无线网络安全开发平台设计

前言：想要写出一篇引人入胜的文章？我们特意为您整理了无线网络安全开发平台设计范文，希望能给你带来灵感和参考，敬请阅读。

0引言

随着无线网络技术的不断成熟与发展，无线网络安全问题也日益突出，本文主要从用户认证和数据加密两方面出发，研究设计了无线网络安全开发平台。通过用户认证保证重要数据仅有授权用户才可以对其进行访问，而数据加密则保证发出的数据只能被所期望的用户所接收和理解。WPKI作为一个开放的标准，可以解决无线网络安全保密问题。本文在此基础上，研究设计了以下无线网络安全开发平台。

1认证技术与加密技术

从当前的各种无线安全技术来看，不管是传统无线网的接入安全，还是802.1X，整个安全体系的核心就是认证技术和加密技术。

1.1认证技术

认证技术主要包括终端对网络、网络对终端以及终端对终端的认证，其主要作用就是保障用户能够安全入网，保障网络安全等。具体来讲主要有以下几种安全认证：①口令认证。口令认证的基本原理就是为每个用户设置一个独特的标识（ID）和口令，用户只有通过此ID和口令才能够进入系统，这样就能够保障用户在经过系统验证其信息合法性之后再进入网络。②基于常规加密算法的认证。这一方式需要在一个可信的密匙分配中心（KDC）的协助下实现，网络中通信各方与KDC共享一个密匙，我们将这个密匙称为主密匙，此外，KDC为通信双方提供的短期通信密匙，我们将其称之为会话密匙，在这二者之间，主密匙对会话密匙的产生起到保护作用。③基于公开密钥算法的认证。这种认证方式下，单向认证只需要在知道双方公钥的基础上，利用公开密钥体制中的数字签名算法就能够实现，而双向认证需要通过使用认证服务器AS，AS就好比是一个公钥管理机构，它可以为其提供公钥证书，其中一方通过AS可以获得另一方的公钥。通过这种认证方式能够更好的实现认证。目前的无线局域网与移动通信网络都使用了这种认证方式。

1.2加密技术

加密技术是最基本的安全措施，它主要是用来保障数据在传输过程中，避免出现被窃听和篡改等现象，从而保障数据的完整性和机密性。从整个密码系统来看，主要有对称密钥系统（也叫做私钥密码系统）和非对称密钥系统（也叫做公钥密码系统）两种。其中，DES、IDEA、AES等都属于对称加密算法，而在非对称密钥系统中，RSA是第一个较完善的公钥系统，目前比较先进的是被称为椭圆曲线(ECC)的非对称加密系统，它的优势在于能够节省存储空间、处理时间、带宽，而且还能够达到未来的更高安全性要求。

2无线安全技术核心WPKI的技术原理

PKl是一种基于在密码学的，通过使用公开密钥技术和数字证书，来保障系统信息安全并验证数字证书持有者身份的一种安全基础设施。但是由于其自身缺陷，如其使用的RSA等算法的计算速度较慢，X.509证书占用空间较大等，导致其不能很好的解决其无线网络的安全问题。2000年，WPKI作为一个开放的标准，解决了这一问题。WPKI主要解决管理电子商务的策略问题和通过WTLS和WMLSCrypt为无线应用环境提供安全服务，其主要技术组件和操作流程：我们可以看出，WPKI的主要技术组件包括E（E终端应用程序）、RA（注册机构）、PKI目录、CA（证书机构）、PKI入口。其中，EE是在WMLSCryptAPI提供的密钥服务和加密操作下运行的。

3无线网络安全开发平台设计

本文所设计的无线网络安全开发平台力求能够让全部的无线网络通信安全产品都可以通过这一平台上实现。因此，在设计过程中，我们增加了协议处理模块、非PKI加密和认证机制的支持模块，从而能够保障各种安全机制都有可插入的接口。为本文设计的无线网络安全开发平台框架图。，其整体模块较之WPKI安全开发平台，增加了访问控制和插件支持两个功能（图2中的蓝色框），其中，访问控制功能设置的主要目的，是考虑到了无线局域网的接入安全中，都普遍使用到了访问控制，如802.1X的端口控制；而插件支持功能设置的主要目的是为各种插件提供可以使用的接口，以保障它们能够在此安全平台上使用。本设计中的无线网络开发平台，在TCP/IP网络模型中分为六层，分别是应用层、传输层、网络层、数据链路层、MAC层、物理层。其程序结构中，用户界面和控制界面都在应用层，链路数据层主要是实现了申请者与认证者间，二者的认证数据传输，可以支持EAP认证，收发信息的格式为802.1X中EAPOL，申请者发出数据信息，经过认证者的接收与重封之后，再转发到认证服务器，反过来亦是如此，软件实现的分层示意。

4无线网络安全开发平台的实现

关于本无线网络安全开发平台的具体实现，本文以电子商务支付系统在此平台上的开发为例，进行验证。为了能够实现本平台的安全性特点，支付系统后台服务程序以通用数据安全体系为基础，使用通用无线网络安全开发平台中的加密技术等，来保障支付系统的安全性。以无线网络安全开发平台为基础的安全支付系统主要包含以下三个支付流程：①客户端操作。首先，电子钱包（eWallet）汇集客户的订购信息（主要包含订购数量、时间等）和支付信息（主要包含订购金额、密码等），然后再使用通用数据安全体系API生成信息摘要，用PG的加密证书对支付信息做数字信封，通过私钥，借助信息摘要算法做数字签名，最后，电子钱包将以上信息封装，传给POS。为其信息格式：②POS操作。通过第一步的客户操作之后，POS首先会验证数据项A的数字签名，对数据项c中的订购信息做摘要算法，从而得到Hash(Orderlnfo)，并将其与A中数据作对比，如果两者的结果是一致的，那么说明数据是完整的，并没有被篡改过，然后POS通过Body来了解订购信息，而支付信息的数字信封只可以通过PG解开。最后，POS再将以上信息进行重封，传给PG。③PG操作。通过第二步的POS操作之后，PG首先验证数据项A的数字签名，对B项中的支付信息做摘要算法，从而得到Hash(Paylnfo)，结合第二步操作进行比较验证来确定订购信息与支付信息是否被篡改过，最后，PG根据支付信息做好处理之后，通知银行划款。从这以上三个步骤来看，服务器、中间网关、客户端的开发工作中，其安全传输等关于安全方面的操作，基本上都是由无线网络安全平台实现的，只需要有接口与之相连即可。

5结论

综上所述，本文从无线网络开发平台构建的需要入手，在分析了其用户认证和数据加密两方面的特点之后，具体设计了该无线网络安全开发平台，并对其可行性通过电子支付系统进行了具体的验证。

作者：宋长军 白永祥 单位：渭南职业技术学院