2015年8期目录
本期共收录文章20篇
如何实施高铁施工质量标准化管理
如何加强路桥施工技术探讨
如何加强施工企业人力资源管理的相关…
如何提高市场比较法的评估精度
如何做好和开展质量监督工作
如何做好公路工程施工监理工作
如何加强工程招投标管理
如何做好造价咨询服务中的质量控制
如何做好中小企业的市场营销
如何做好深基坑支护工程的质量控制
如何做好公路工程施工投标工作
如何做好房屋建筑工程施工成本管理
三山岛金矿控制导线短边精度浅谈
三维激光扫描仪在地形测量中的运用
如何做好公路工程现场施工管理工作
色叶植物在园林景观中的应用及发展趋…
【摘要】本文以下内容将对移动通信中的密钥管理进行分析和探讨 以供参考。中国论文网http://www.xzbu.com/2/view-6765299.htm
【关键词】移动通信密钥管理
中图分类号 C93文献标识码 A
1、前言
当前移动通信中再核心网络引入IP技术以包交换的形式逐渐代替电路交换并逐步扩大IP技术的应用领域朝着全IP的网络结构发展并力求支持Internet现有的和未来的服务。所以移动通信有限网段将不再是由少数机构控制的专网它将逐步走向公开化这一趋势使得有线网段的安全问题尤显突出成为移动通信系统需要重点解决的问题之一。另外随着移动通信系统保护力度的增强和保护范围的扩大使得系统需要维护的密钥量急剧增加传统的密钥管理方法将面临严峻的考验为了缓解这一矛盾密钥管理将逐渐朝着自动化的方向发展。本文以下内容将对移动通信中的密钥管理进行分析和探讨 以供参考。
2、移动通信中密钥管理中的关键问题
对移动通信的密钥管理方案应满足灵活简单的管理方式和多样化的服务支持为了达到这个目标就目前的研究密钥管理水平来说要实现基于公钥密码体制的密钥解决方案必须解决以下问题为实现全球漫游需要一个分布式密钥管理的构架设计高效的安全协议适应无线接入网的应用环境有适当强度的快速公钥密码体制的支持。第一全球兼容的PKI平台。采用密钥技术进行密钥管理必然会考虑引进PKI体系结构但是全球统一的PKI体系结构并不存在而要构建这样一个平台需要投入大量的人力、物力和财力还需要各国之间的通力合作就目前的发展形势看实现的可能性较小。第二 PKI系统与移动通信系统相结合。 PKI在结构设计上主要倾向与电子商务平台相结合而移动通信系统的网络结构与电子商务平台有所不同在引入PKI体系之后两者之间的结合问题是一个值得研究的领域针对移动通信系统的特点如何将PKI体系很好的运用到移动通信领域节约系统投资提高系统利用率是研究密钥体制在移动通信领域应用可行性的一个重要方面。第三快速密钥体制的体制。众所周知与对称密码体制相比密钥体制有更高的计算复杂性为提高密钥算法的效率减小密钥操作的复杂性 以适应受限移动终端设备的使用人们提出了快速密钥体制基于椭圆曲线的密钥体制可以以较短长度的密钥提供与RSA系统同样强度的安全性。
3、密钥技术在移动通信中的应用
在当前的移动通信领域 已经逐渐应用密钥技术但是由于密钥操作的复杂性 目前对密钥技术应用的还不是十分广泛主要有如下几个方面采用密钥技术第一 WTLS。 WAP协议栈的WTLS是一个采用公钥密码体制的安全协议它保证信息在WAP用户与WAP服务器之间的无线信道上安全传输。该协议提供认证性数据完整性与数据保密性三项安全特性应用程序可以根据实际需要启用或禁用WTLS提供的安全服务。 WTLS提供的功能与有线网络安全协议TL S与S SL类似主要的不同之处在于WTLS考虑到无线通信环境下带宽的限制等因素对协议作了优化处理。 WTLS协议包括握手协议和记录层协议其中握手协议用于协商一些必要的安全参数进行身份认证为记录层协议传输加密数据作准备。握手协议中采用了公钥密码技术需要公钥基础设施的支持 WTLS中所涉及的PKI系统是专门为无线通信环境而设
计的被称之为无线公钥基础设施。第二密钥基础设施。为了支持密钥技术在无线通信领域的广泛应用如WTLS协议以及无线标记语言 WPKI的概念应运而生它是传统PKI体系结构在无线通信环境下的优化和延伸正如PKI普遍用于有线网络环境一样 WPKI主要应用于无线网络。第三 MEXE。 MEXE标准为移动通信设备提供了一个标准的应用程序执行环境该标准的目的是使应用程序的开发与硬件平台无关下载的可执行程序能够在一个标准的环境下安全运行。这里主要有两类安全问题与MEXE相关一是要确保下载的软件对移动设备来说是可信的二是要确保应用程序只能执行它所允许的行为 MEXE通过PKI平台的支持来验证可下载程序的完整性和程序源的认证性。在MEXE安全框架下假设移动用户拥有移动设备以及移动设备上的数据运营商拥有SIM卡和它可控的移动设备上的区域用户的私有数据具有最高的安全优先权。第四 WAP应用。 WAP协议栈的应用层也像WT LS一样 引用到密钥技术和PKI体系结构涉及的主要应用有用户生成签名签名的验证以及公钥加密。用户生成签名主要调用WMLScript的一个函数该函数要求用户对一个给定文本的哈希值签名它可以用于电子交易中用户对同意成交的买卖签名该函数通常需要用户输入PIN值才能执行这里的PIN值与SIM卡的PIN值是相分离的可以由用户或者运营商启用或者禁止该PIN值。第五 mSign协议。移动电子签名联盟公开发表了msign协议它旨在成为移动通信领域的一个签名标准使得不同移动设备之间的签名可以互操作 msign协议标准中明确定义了消息格式、消息类型和安全等级等参数。 Msign为具有不同加密能力的设备提供了一个移动签名框架 msign的主要思想在于根据用户端设备的加密能力生成签名这意味着如果用户端设备的功能较强可以在用户设备上生成签名或者在用户设备上生成一个非标准的签名然后由运营商对非标准签名进行翻译或者完全委托可信第三方生成签名。
4、结尾
本文以上内容对移动通信中的密钥管理的关键问题和密钥技术在移动通信中的应用进行了分析和探讨表达了观点和见解作为一名从事软件工程的技术人员深知只有不断学习和实践才能从各方面提高自身素质 以为软件工程作出更大的贡献。
【参考文献】
[1] 《密码学原理与实践》冯登国等 电子工业出版社
[2] 《通信网的安全-理论和技术》王豫民等西安电子科技大学出版社
[3] 《无线通信网中的安全技术》徐胜波等人民邮电出版社
转载请注 明来源。 原文地址 http://www.xzbu.com/2/view-6765299.htm
IT狗为用户提供 在线ping、在线tcping、在线路由追踪、域名被墙检测、域名被污染检测 等实用工具。【工具地址】https://www.itdog.cn/【工具特色】1、目前同类网站中,在线ping 仅支持1次或少量次数的测试,无法客观的展现目标服务器一段时间的网络状况,IT狗Ping工具可持续的进行一段时间的ping测试,并生成更为直观的网络质量柱状图,让用户更容易掌握服务器在各地区、各线...
iON Cloud怎么样?iON Cloud升级了新加坡CN2 VPS的带宽和流量最低配的原先带宽5M现在升级为10M,流量也从原先的150G升级为250G。注意,流量也仅计算出站方向。iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠...
DMIT怎么样?DMIT是一家美国主机商,主要提供KVM VPS、独立服务器等,主要提供香港CN2、洛杉矶CN2 GIA等KVM VPS,稳定性、网络都很不错。支持中文客服,可Paypal、支付宝付款。2020年推出的香港国际线路的KVM VPS,大带宽,适合中转落地使用。现在有永久9折优惠码:July-4-Lite-10OFF,季付及以上还有折扣,非 中国路由优化;AS4134,AS4837 均...