一种基于移动终端的可信消息传输方案设计

doi:10.3969/j.issn.1671-1122.2015.09.036

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 158-162.doi: 10.3969/j.issn.1671-1122.2015.09.036

一种基于移动终端的可信消息传输方案设计

梁颖升^1,²(), 王琼霄¹, 马存庆¹, 王丽萍¹

1. 中国科学院信息工程研究所,北京 100093
2. 中国科学院大学,北京 100049

收稿日期:2015-07-15 出版日期:2015-09-01 发布日期:2015-11-13
作者简介:
作者简介：梁颖升（1991-）,男,广西,硕士研究生,主要研究方向：移动终端安全;王琼霄（1982-）,女,辽宁,高级工程师,博士,主要研究方向：网络安全;马存庆（1984-）,男,青海,助理研究员,博士,主要研究方向：网络与系统安全;王丽萍（1969-）,女,山西,研究员,博士,主要研究方向：密码理论与技术。
基金资助:
国家高技术研究发展计划（国家863计划）[2013AA01A214];国家重点基础研究发展计划（国家973计划）[2013CB338001];中国科学院战略先导专项[XDA06010702]

Design of Trusted Messaging Solution for Mobile Terminal

Ying-sheng LIANG^1,²(), Qiong-xiao WANG¹, Cun-qing MA¹, Li-ping WANG¹

1. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
2. University of Chinese Academy of Sciences, Beijing 100049, China

Received:2015-07-15 Online:2015-09-01 Published:2015-11-13

摘要/Abstract

摘要：

调研结果显示,大量移动终端消息通讯应用或未使用任何安全方案,或设计了存在安全缺陷的私有协议,或不当使用标准安全协议（如SSL/TLS）,存在着机密性保护不足、消息源无法鉴别等不可信问题,因而并不适用于对安全性要求高的政务、商务和军事等平台。为了满足移动终端上高安全性消息传输的需求,文章设计了一种移动终端可信消息传输方案,对用户和移动终端进行接入控制,只有合规者才能安全接入消息服务;在移动终端、智能卡、可信中心服务器间多方认证,保证可访问消息的系统组件的合法性;消息传输使用公私钥和对称密码技术进行加解密,使用消息认证码进行完整性验证,保证消息机密性、完整性;用户使用智能卡对消息进行数字签名,保证消息源可鉴别与非否认。

关键词: 可信消息传输, 智能卡, 身份认证

Abstract:

Research results show that a large number of mobile messaging applications either don’t use any security solutions, or design proprietary protocol with flaws, or inappropriately make use of standard security protocols (i.e. SSL/TLS), causing untrusted problems such as insufficient confidentiality protection and not verifiable message source, and therefore are not suitable for high security requirements of government affairs, business and military, etc. In order to meet the needs of mobile terminal high security message transmission, this paper designed a kind of mobile terminal trusted messaging scheme, which performs access control and only the unauthorized users and mobile terminals can access service securely. The identifications among mobile terminal, smartcard and trusted center server guarantee the legitimation of components which access the messages; public key and symmetric key cryptography encryption guarantees the confidentiality, and MAC guarantees the integrity; subscribers use smartcards to sign message to ensure the message source is verifiable and non-deniable.

Key words: trusted message transmission, smartcard, identity authentication

中图分类号:

TP309

梁颖升, 王琼霄, 马存庆, 王丽萍. 一种基于移动终端的可信消息传输方案设计[J]. 信息网络安全, 2015, 15(9): 158-162.

Ying-sheng LIANG, Qiong-xiao WANG, Cun-qing MA, Li-ping WANG. Design of Trusted Messaging Solution for Mobile Terminal[J]. Netinfo Security, 2015, 15(9): 158-162.

图/表 3

参考文献 11

[1]	International Data Corporation (IDC). As Tablets Slow and PCs Face Ongoing Challenges, Smartphones Grab an Ever-Larger Share of the Smart Connected Device Market Through 2019[EB/OL]. .
[2]	A. Whitten, J. D. Tygar.Why Johnny Can’t Encrypt: A Usability Evaluation of PGP 5.0[C]//Proceedings of the 8th USENIX Security Symposium, Washington, D.C., USA: 1999, 169-184.
[3]	Simson L. Garfinkel, Robert C.Miller. Johnny 2: A User Test of Key Continuity Management with S/MIME and Outlook Express[C]// Symposium On Usable Privacy and Security (SOUPS), Pittsburgh, Penn. USA: 2005, 13-24.
[4]	K. Renaud, M. Volkamer, A. Renkema-Padmos.Why Doesn’t Jane Protect Her Privacy?[C]//Privacy Enhancing Technologies. Springer International Publishing, 2014: 244-262.
[5]	傅坦坦,马启航,陈雅婕,等. 移动终端数据泄露动态监控系统[J]. 信息网络安全,2014,(5):68-72.
[6]	Sebastian Schrittwieser, Peter Fruhwirt, Peter Kieseberg, et al.Guess Who's Texting You? Evaluating the Security of Smartphone Messaging Applications[C]//Proceedings of the Network and Distributed System Security Symposium(NDSS’12), San Diego, California, USA: 2012.
[7]	赵洋,胡龙,熊虎,等. 基于沙盒的Android恶意软件动态分析方案[J]. 信息网络安全,2014,(12):21-26.
[8]	Nik Unger, Sergej Dechand, Joseph Bonneau, et al.SoK: Secure Messaging[C]//IEEE Security & Privacy (Oakland), San Jose, California, USA: 2015.
[9]	黄可臻,李宇翔,林柏钢. 基于Android的隐私数据安全保护系统[J]. 信息网络安全,2014,(9):54-57.
[10]	NFC World+. NFC phones: The definitive list[EB/OL]. .
[11]	张晓,李林,许家乐,等. 基于SMC的Android软件保护研究与实现[J]. 信息网络安全,2014,(11):74-78.

[1]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[2]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[3]	亢保元, 颉明明, 司林. 基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全, 2019, 19(6): 45-52.
[4]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[5]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[6]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[7]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[8]	魏占祯, 王守融, 李兆斌, 李伟隆. 基于OpenFlow的SDN终端接入控制研究[J]. 信息网络安全, 2018, 18(4): 23-31.
[9]	陈付龙, 张紫阳, 王涛春, 谢冬. 一种基于联络信号的物联网安全身份认证方法[J]. 信息网络安全, 2018, 18(11): 40-48.
[10]	孙子文, 李富. 基于HMM与D-S证据理论的手势身份认证方法[J]. 信息网络安全, 2018, 18(10): 17-23.
[11]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[12]	武传坤, 张磊, 李江力. 物联网设备信任体系架构与轻量级身份认证方案设计[J]. 信息网络安全, 2017, 17(9): 16-20.
[13]	张曼, 咸鹤群, 张曙光. 基于重力传感器的身份认证技术研究[J]. 信息网络安全, 2017, 17(9): 58-62.
[14]	赵凯利, 李丹仪, 李强, 马存庆. 基于智能移动终端密码模块的身份认证方案实现[J]. 信息网络安全, 2017, 17(9): 107-110.
[15]	周健, 孙丽艳, 段爱华, 施文君. 空间自组织网络区域自治身份认证管理方案研究[J]. 信息网络安全, 2017, 17(8): 45-52.

一种基于移动终端的可信消息传输方案设计

Design of Trusted Messaging Solution for Mobile Terminal

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价