刘心馨++赵甫哲

摘要：无线传输层安全（WTLS）协议在移动电子商务安全方面发挥着核心作用。利用无线公钥基础设施（WPKI），构建安全并可信赖的无线网络环境，在WTLS协议中，充分发挥WPKI的保密性、完整性、真实性、不可抵赖性等信息安全特征，可提升WTLS协议的综合安全防护能力，具有重要意义。

关键词：WPKI；WTLS协议；网络安全

DOIDOI：10.11907/rjdk.151819

中图分类号：TP301

文献标识码：A 文章编号文章编号：16727800（2015）008003703

1 WPKI与WTLS协议

1.1 WPKI

WPKI即无线PKI，它将有线网络中的PKI（Public Key Infrastrcture）安全框架移植并适配到无线网络，并建立权威的设施中心来管理在移动网络环境中使用的公开密钥和数字证书，它沿用PKI中的公钥密码技术，为无线网络环境提供数据加密以及数字签名服务。WPKI一般采用双证书机制，即加密证书和签名证书。加密证书的公钥提供给对方加密使用，其对应的私钥用来解密对方加密信息，而签名私钥则提供给对方进行数字签名，签名证书提供给对方进行签名验证。通过加密和签名机制的结合，从而保证双方信息的机密性、完整性和不可抵赖性，构建安全的无线网络环境。WPKI并不完全脱离PKI，WPKI证书管理中心和密钥管理中心完全可以使用PKI框架，从这一角度来看，WPKI是PKI的一种延伸和扩展。

1.2 WTLS协议

WTLS（Wireless Transport Layer Security）是WAP协议栈下的4个层次协议之一。当前，WAP系统中，大多移动设备通过无线网络连接WAP网关，而WAP网关直接和Internet连接，通过WAP网关编码器将有线网络和无线网络之间的协议栈进行转换[1]。WAP代理模型如图1所示，包括移动设备（WAP客户端）、WAP代理服务器和Web服务器。其中，WAP代理服务器负责有线网络和无线网络之间的编码转换，Web服务器为移动设备提供各种应用。

移动设备和WEB服务器进行通信时，其安全通行分为两个阶段。在无线网络区域中，移动设备的WAP驱动部分和WAP网关之间的通信通过采用WTLS协议的方式进行保护；在有线网络区域中，WAP网关和WEB服务器之间的通信采用传统的SSL/TLS协议进行保护。安全通信中WAP终端的WAP驱动部分、WAP网关和Web服务器之间的协议栈转化关系如图2所示。

2 基于WPKI的WTLS协议实现

2.1 WPKI部署

（1）移动设备终端通过无线网络连接WPKI注册中心，制作该移动设备的WPKI数字证书（含公钥和身份信息等），并保存其对应的私钥。

（2）WAP代理服务器通过Internet连接注册中心，制作WAP代理服务器的数字证书，并保存其对应的私钥。

（3）移动设备和WAP代理服务器的数字证书由认证中心制作完毕后进行发布，并通过查询中心提供数字证书查询和下载等对外服务。 WPKI部署如图3所示。

图3 WPKI部署

2.2 基于WPKI的WTLS协议应用

WTLS协议允许采用匿名的方式在移动终端和服务器之间进行认证，也可采用证书模式进行实名认证，但必须交换各自的证书公钥。WTLS协议应用按照安全应用的不同需要提供了3类认证级别（见表1）供选择[2]，分别为Class1、Class2和Class3。在此3类应用中，其特性包括“必须包括的（M）”、“可以选择的（O）”和“没有包括的（—）”3类。由于Class3选用了更多的特征，从而比前两类更加安全，当然也占用更多的带宽和运算。

在基于WPKI的应用中，客户端认证和服务器端的认证通过连接查询中心进行认证。查询中心可以配置OCSP服务器或者LDAP服务器。OCSP服务器采用标准的在线证书状态协议（OCSP（Online Certificate Status Protocol），收到证书状态信息的请求后回复“有效”、“过期”或“未知”响应，确定证书状态；LDAP服务器可以提供下载证书和证书撤销列表（CRL），通过比对来确认证书的状态。在线证书状态协议（OCSP）解决了一个证书注销列表（CRL）的主要缺陷：需经常连接LDAP服务器下载CRL列表以确保其是最新的，所以使用更加方便，并逐渐取代了LDAP服务器。

2.3 WPKI构架中WTLS握手协议流程

在无线网络使用WTLS协议进行通信时，首先建立加密通道，在建立加密通道过程中，移动设备（客户端）和WAP代理服务器（服务器）协商WTLS协议的版本，选择加密算法并互相认证，最后双方产生共享的对称密钥进行加密通信，该过程即为WTLS协议的握手流程。本文以ECC算法为例，并假设WPKI已经建立并部署，阐述WTLS基于WPKI应用的握手协议流程。如图4所示，在该应用中，假设客户端和服务器的数字证书已经部署签发。

图4 WTLS握手协议流程

（1）客户端向服务器发送请求连接信息（Client Hello），服务器收到会话信息后，依据客户端信息决定相关的参数（如密钥算法、应用认证级别等），然后服务器将其数字证书（Certificate）发送给客户端，并在需要时发送服务器密钥交换信息（例如，是否采用匿名方式，证书的认证模式等）。采用class3模式时，服务器会要求客户端发送用户的数字证书（ Certificate Request），接着服务器端便可发送结束信息（Server hello done），表示握手协议的第一阶段已结束，并等待客户端回应。

（2）客户端接收服务器信息，并对接收到的服务器证书进行验证。该验证需通过无线网络连接WPKI查询中心（OCSP服务器或LDAP服务器），主要验证服务器证书的真实性和有效性。验证成功后，客户端通过执行密钥交换算法操作来获取所需的预主密钥，并可在需要时选择运行ECC算法程序，由此计算出主密钥，计算出最后的验证信息。如果客户端没有发送认证证书，或者所发送的证书中没有包含足够的交换信息，此时客户端就必须发送根据问候时所选公共密钥加密算法而确定的客户端密钥交换信息。这是因为服务器端发送了证书请求信息，由此客户端必须发送作为回应的认证证书信息。如果在对客户端进行认证时采用的是有签名能力的认证证书，则客户端应该发送一个用于校验的数字签名校验信息，向服务器端发送一个改变密码规范信息（Change Cipher Spec）。在最后的发送结束信息步骤，客户端便采用这个新的算法、密码以及密钥。

服务器端收到来自客户端的改变密码规范信息后，以新密码规范信息覆盖待处理的密码规范信息，并连接查询中心（OCSP服务器或LDAP服务器），开始验证客户端认证证书，并可选择需要时运行ECC算法程序，通过执行密钥交换算法的相应操作来获取所需的预主密钥，由此计算出主密钥，计算出最后的验证信息。在最后的发送结束信息步骤，便采用此新密码规范。此时握手过程结束，服务器端和客户端便循环往复地对彼此信息进行验证，解密收到的数据并向对方发送已加密的数据，完成应用层通信。

3 安全性分析

（1）保密性。

WTLS通过握手协议最终建立双方的共享密钥，在握手协议期间加密的信息是通过双方的加密证书来实现的，双方通过对方的加密公钥来加密，自身的加密私钥来解密，其安全性主要取决于采用的加密算法和WPKI构架的安全。

（2）身份鉴别。

协议身份鉴别机制主要通过双方数字签名证书来实现，证书有效性通过连接WPKI的OCSP服务进行查询，也可通过连接WPKI的LDAP服务器直接下载证书和CRL证书列表进行比对和验证。确认对方证书真实有效后就可以通过数字签名技术来确认对方的身份，防止非法人员进入系统。

（3）完整性。

数据完整性确保数据发送与接收是一致的。WTLS通过使用消息鉴别编码（MAC）来保证数据的完整性，以防止数据破坏甚至拒绝服务攻击，其中MAC的构造使用哈希函数H（SHA1或MD5）。

WTLS协议针对无线网络，对TLS的简化导致其不如TLS强壮和有效，从而带来了不少安全问题，比如引发拒绝服务攻击、选择明文攻击、中间人攻击等[3]。在WAP完整的通信过程中，建立通信链路的过程以及传输的信息皆可能被他人所截获。比如第三方可通过非法手段截获用户输入的账号和密码信息、用户视频与语音、用户地理位置，以及用户本身的身份信息等，给用户造成巨大损失。如果要避免更多安全漏洞，需要采用更加安全的模式，尽量使用class3类的应用模式，并尽量使用可选特征（如客户端认证、服务器认证）等，充分利用WPKI的安全机制来增强WTLS协议应用安全。

4 结语

随着移动终端设备处理能力的不断增强和无线网络带宽的增加，无线网络交易安全性成为人们关注的焦点。研究无线安全领域中的关键工程——WPKI，充分发挥WPKI身份认证作用，在WTLS协议中实时通过WPKI查询中心（OCSP和LDAP）进行验证，对增强WTLS协议的安全性具有重要意义。

参考文献：

[1] WAP Forum.Wireless application protocol architecture specification[EB/OL].http：//www.wapforum.com.

[2] 赫尔利.无线网络安全[M].杨青，译.北京：科学出版社，2009：216218.

[3] RADHAMANI G，RAMASAMY K.Security issues in wap wtls protocol [J].IEEE，2002，78037547（5）：483487.

[4] 张咏梅.基于802.11i的无线局域网接入认证方式研究[J].软件导刊，2014，13 （9）：14414.

（责任编辑：陈福时）