基于J2ME的移動商務(wù)的應(yīng)用層安全解決方案.pdf

1、移動通信技術(shù)的高速發(fā)展和移動終端功能的不斷增強為移動商務(wù)的實現(xiàn)奠定了硬件技術(shù)基礎(chǔ)。近幾年出現(xiàn)了大量基于WAP的移動商務(wù)應(yīng)用，取得一定的良好效果?？墒怯捎赪AP的協(xié)議轉(zhuǎn)換機制本身存在安全缺陷，經(jīng)’WTLS加密的數(shù)據(jù)經(jīng)過WAP網(wǎng)關(guān)時要先解密，然后再由SSL加密后傳給WEB服務(wù)器，入侵者可以在解密后和SSL加密前的很短的時間段中捕獲明文數(shù)據(jù)，這就造成了數(shù)據(jù)的保密性無法得到保障的安全問題。通過對現(xiàn)有移動商務(wù)安全方案的研究和對比后，本文提出一種基

2、于J2ME的移動商務(wù)的應(yīng)用層安全解決方案。 該方案利用AES算法加密敏感數(shù)據(jù)，然后將加密后的數(shù)據(jù)包裝成HTTP消息，使用WAP協(xié)議棧進(jìn)行傳遞，在一定程度上解決了WAP網(wǎng)關(guān)的安全缺陷。該方案使用純Java組件提供客戶端身份認(rèn)證，同時確保了數(shù)據(jù)的保密性和完整性，能在一定程度上抵御第三方攻擊。該方案可以在資源受限的Java MIDP設(shè)備上實現(xiàn)，而且又無需對底層傳輸協(xié)議和無線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)做任何修改。 作者所做的主要工作有：