移动Web服务安全性技术研究

摘要

在互联网技术和移动通信技术高速发展的今天，Web服务已经扩展到移动设备领域。移动设备可以通过Web服务的方式参与事务处理。伴随着3G时代的到来，移动Web服务将成为一种越来越重要的访问Web服务的方式。但由于移动设备本身的特点，安全性成了影响其发展的一个重要因素。 本文首先分析研究了移动Web服务安全相关的安全基础知识、Java ME安全架构、XML加密技术、XML签名技术、XKMS规范、WS-Security和SOAP安全结构等技术，在此基础上，着重对适用于Java ME平台的相关加密和数字签名技术进行了理论上的分析研究，并在移动设备模拟器上对这些算法进行了实验。通过对实验数据的分析研究，提出了适合于移动Web服务安全的加密和数字签名方案。首先选择某一密钥长度的加密或签名算法，通过调节手机模拟器的VM速度，分析手机性能对加密或签名算法的影响；然后将手机模拟器的VM速度调节到最大值1000 b/ms，再通过变换加密和签名算法的密钥长度，分析不同密钥长度的加密和签名算法的运行效率。在对实验结果的分析研究后，我们得出：对称加密算法三重DES、AES和IDEA在移动平台上的运行效率都非常快，无论调节模拟器的VM速度还是调节密钥长度，其运行速度都在1s之内；签名算法DSA、RSA和ECDSA中，ECDSA比较适合于在移动端生成密钥，而RSA则在移动端验证签名的效率非常高，生成签名的时候1024-bit的RSA要比160-bit的ECDSA快。因此我们建议在移动设备端生成签名或者验证签名的时候选择1024-bit的RSA，而需要生成密钥的时候则选择160-bit的ECDSA。 在实验结论的基础上，我们按照端到端的安全架构的要求设计并实现了一个移动机票预订系统。在系统中，我们提供了天气预报、航班查询、机票预定和已订机票四个模块。在安全性上，基本实现了系统所要求的消息机密性、完整性、真实性和不可抵赖性。

目录

文摘

英文文摘

声明

第1章 绪论

1.1研究背景及意义

1.2国内外研究现状

1.3论文的研究内容及组织

第2章 移动Web服务安全相关技术

2.1安全技术基础

2.1.1消息摘要

2.1.2加密技术

2.1.3数字签名

2.1.4数字证书

2.2 Java ME架构与安全

2.2.1 Java ME体系结构

2.2.2 Java ME配置安全

2.2.3 MIDP安全

2.3 XML安全技术

2.3.1 XML签名

2.3.2 XML加密

2.3.3 XML密钥管理规范

2.4Web服务安全规范

2.4.1在WS-Security中使用数字签名

2.4.2在WS-Security中使用加密

2.4.3在WS-Security中使用安全令牌

2.4.4 WS-Security规范的优缺点

2.5 SOAP安全结构

2.5.1安全令牌

2.5.2数字签名

2.5.3数据加密

2.5.4密钥

2.5.5时间戳

第3章 移动平台上数字签名和加密技术的研究和比较

3.1加密算法的研究和比较

3.1.1块式对称加密算法

3.1.2流式对称加密算法

3.1.3非对称加密算法

3.2摘要算法的研究和比较

3.2.1 MD5

3.2.2安全散列算法

3.3数字签名算法的研究和比较

3.3.1 DSA签名

3.3.2 RSA签名

3.3.3 ECDSA签名

3.3.4签名算法的研究和比较

第4章 移动Web服务安全技术应用案例

4.1系统的架构及设计

4.1.1系统简介

4.1.2系统架构和设计

4.1.3系统安全性问题

4.2开发环境及工具

4.3系统流程

4.3.1注册登录模块

4.3.2天气预报模块

4.3.3航班查询模块

4.3.4航班预订模块

4.3.5已订机票模块

4.4系统实现

4.4.1 Web服务的实现

4.4.2客户端的实现

4.4.3安全性实现

4.5结果分析

第5章 结论

5.1论文总结

5.2下一步工作展望

参考文献

攻读学位期间公开发表论文情况

致谢