J2ME平台中混沌加密算法的应用—.doc

J2ME平台中混沌加密算法的应用 由于传统混沌加密算法对数据文件加密时存在运算开销大、运算效率不高等缺点，不能有效地应用于移动应用系统，因此提出把混沌理论应用刭信息安全系统设计，并用适合移动通信系统的混沌加密算法，从移动通信的安全需求出发，对J2ME平台的安全性支持进行了详细的分析，将一种新的混沌加密算法引入移动通信中，把设计的重点放在J2ME平台上的客户端和服务器端，并在Matlab上对提出的加密算法进行加密仿真。 一、移动应用的安全需求 移动应用具有其得天独厚的优势，深受移动用户的青睐，但移动应用的开放特性和广播特性，使得其面临着重大的安全隐患，攻击者可以进行截取、插入或重放等恶意攻击。再者，移动终端运行环境非常有限，移动软环境的浏览器、协议、描述语言的限制等，增加了移动应用安全认证的困难。 尽管在传统网络中已经有了很多成熟、有效、复杂的普通应用方案，但普通应用系统和移动应用系统相比存在巨大差异，其主要表现在移动应用系统易受环境影响、随机比特出错率高、网络延迟长、双向带宽不平衡等方面。这些差异的存在使得已有的普通应用系统无法适用于移动应用系统。 因此，有必要结合这些差异对移动应用系统进行研究。目前，无线通信技术发展迅速，但不认为这些技术的发展会使移动应用的诸多限制有所缓解。与摩尔定理不同，认为技术的发展将推动无线设备成本的迅速降低，而不足移动应用安全的提高，这是由移动应用复杂环境所决定的。考虑到移动环境的特点，综合考虑各方面的因素，认为无线移动应用的安全应确保双方的合法权益所涉及的内容不受非法入侵者的侵害，通常主要涉及以下几个方面的内容： 1、数据的机密性（confidentiality） 移动应用应该对主要信息进行加密处理，防止对信息的非法操作（对信息的非法存取、窃取、篡改），以避免非法用户获取和解读原始数据。移动应用信息直接代表着个人、企业或国家的商业机密，而移动应用建立在开放的网络环境上。因此，要预防非法的信息存取和信息被非法窃取。防止合法或隐私数据为非法用户所获得，通常使用加密的手段实现，从而确保交易过程中只有交易的双方才能唯一知道交易的内容。 2、完整性(integrity) 数据输入时的意外差错或欺诈行为，数据传输过程中信息丢失、信息重复或息传送的次序差异可能会导致贸易各方信息的差异。保持贸易各方信息的完整性是移动应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。移动应用系统应该提供对数据进行完整性验证的手段。完整性要求保证数据的一致性，防止数据被非授权建立、修改和破坏。完整性一般可通过提取信息消息摘要的方式来获得。确保交易他方或非法入侵者不能对交易的内容进行修改。 3、鉴别(authentication) 移动应用系统应该提供通信双方进行身份鉴别的机制，确定要进行交易的贸易方正是进行交易所期望的贸易方是保证电子商务顺利进行的关键。交易双方是可以信任的，即确保服务间的相互身份认证，防止欺诈行为的产生。 在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的移动应用系统方式下，通过手写签名和印章进行贸易方的鉴别已是不可能的。因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。一般可以通过数字签名和数字证书相结合的方式实现用户身份的鉴别。 4、不可否认性(non-repudiation) 确保交易行为的正确性，交易双方不能否认交易行为的发生，同时能处理发生的交易纠纷。 二、J2ME平台的安全性支持分析 由于Java平台的最显著的特性之一是能够动态地、安全地用各种类型的网络向客户端设备传送交互内容和应用程序。从所保护的对象的角度分类，J2ME对应用安全性的支持主要可以分为三个方面：保护设备资源的安全、保护网络传输的安全及增加第三方工具包。 1、设备资源的安全 应用必须不能破坏应用所执行的环境，也就是应用运行的设备，不能访问未被授权的资源。基于J2ME的移动应用平台可以从开发语言、底层KVM的安全、采用沙箱模型和保护系统类来实现。 2、网络传输的安全 网络传输中主要面临的安全问题有：数据完整性、认证和私密性。在J2ME平台中是通过MIDP中集成KSSL实现的。服务器端用Tomcat作为Hitps的服务器，业务逻辑由业务Servlet来实现，客户端通过导人Certificate来实现对服务器的认证，此后客户与服务器的通信都是经过SSL加密的。 KSSL的实现框架如图1所示。 3、第三方工具包 利用第三方工具包中提供的算法支持类，实现安全加密API可以提高J2ME平台对应用安全性支持。一些开源安全项目和公司开发的工具包提供了可