網(wǎng)絡(luò)傳輸中主要面臨的安全問題有：數(shù)據(jù)完整性、認(rèn)證和私密性。在J2ME平臺(tái)中是通過MIDP中集成KSSL實(shí)現(xiàn)的。服務(wù)器端用Tomcat作為Hitps的服務(wù)器，業(yè)務(wù)邏輯由業(yè)務(wù)Servlet來實(shí)現(xiàn)，客戶端通過導(dǎo)人Certificate來實(shí)現(xiàn)對(duì)服務(wù)器的認(rèn)證，此后客戶與服務(wù)器的通信都是經(jīng)過SSL加密的。

KSSL的實(shí)現(xiàn)框架如圖1所示。

3、第三方工具包

利用第三方工具包中提供的算法支持類，實(shí)現(xiàn)安全加密API可以提高J2ME平臺(tái)對(duì)應(yīng)用安全性支持。一些開源安全項(xiàng)目和公司開發(fā)的工具包提供了可用于J2ME平臺(tái)上的安全支持類，可用于J2ME平臺(tái)的第三方安全工具包有：BouncyCastle輕量級(jí)安全工具包、IAIK JCE-ME工具包、Phaos Tech-nology Micro Foundation工具包、NTRU jNeo的Java工具包、安全加密工具包等。

三、移動(dòng)應(yīng)用中的加密算法的分析與設(shè)計(jì)

1、混沌迭代函數(shù)設(shè)計(jì)

（1）Logistic映射

一個(gè)混沌加密算法通常利用一個(gè)系統(tǒng)初值生成一個(gè)類隨機(jī)信號(hào)序列，將待加密信息采用某種編碼方式附加到混沌序列形成密文序列，解密時(shí)用同樣的混沌序列對(duì)密文序列進(jìn)行解密。Logi8tic混沌系統(tǒng)是一種被廣為使用的一維混沌系統(tǒng)，它是定義在（0，1）上的一種映射：

其中參數(shù)?λ∈（0，4]為系統(tǒng)標(biāo)量參數(shù)，Xn∈（0，1]是序列中的第n個(gè)值，Xn+1是序列中的下一個(gè)值(n=0，1，2，…)，Xo是序列初值。當(dāng)λ>3.83時(shí)由該映射產(chǎn)生的序列呈現(xiàn)出混沌態(tài)口一般將初值xo、系統(tǒng)參數(shù)λ作為種子密鑰產(chǎn)生混沌密鑰序列a通過Logistic模型的分岔圖（圖2）可以直觀了解λ的取值對(duì)迭代過程的影響和迭代結(jié)果的分布情況。

由圖2可知，該混沌迭代函數(shù)的問題是：存在明顯的“穩(wěn)定窗”，即點(diǎn)聚集于某個(gè)區(qū)間，而其它區(qū)間內(nèi)則是空白，當(dāng)λ<3時(shí)，迭代會(huì)趨于某一個(gè)周定值；控制參數(shù)的有效取值范圍太小，僅為0.4左右；再者，僅用一個(gè)混沌系統(tǒng)由一個(gè)初值和系統(tǒng)參數(shù)作為種子密鑰產(chǎn)生混沌密鑰序列，其安全性是不夠的。因?yàn)橐子诒还粽咦R(shí)別類型；一旦混沌系統(tǒng)的類型被識(shí)別，則只要截獲足夠長(zhǎng)的明文／密文對(duì)，就能夠破解種子密鑰，從而破解混沌序列信息。

（2） 一種新的混沌迭代函數(shù)

根據(jù)原混沌算法存在的問題，我們提出了一種改進(jìn)的加密算法，在混沌迭代函數(shù)中加入了冪函數(shù)(1 - x)β。在混沌迭代函數(shù)中加入正切函數(shù)和冪函數(shù)，形成新的混沌生成
算法，使得冪函數(shù)隨著名的增大，快速衰減，為了使衰減周期變長(zhǎng)，那么設(shè)法提高髫增大帶來的函數(shù)值增大效果。新加密算法的公式表示為：

在（0，1.4]內(nèi)隨機(jī)選取100個(gè)α值，對(duì)每一個(gè)α，從?β=5開始，每次增大0.01，直到β= 43，經(jīng)過約39萬組（每組100萬個(gè)）實(shí)驗(yàn)數(shù)據(jù)證明該迭代函數(shù)均能產(chǎn)生混沌現(xiàn)象，滿足非重復(fù)性、隨機(jī)性、發(fā)散性要求。隨機(jī)選取其它α、β值做類似的迭代實(shí)驗(yàn)，結(jié)果表明都能產(chǎn)生良好混沌效果。取α=1. 57，β=3.5時(shí)函數(shù)的迭代情況如圖3所示。

2、混沌加密算法的分析與設(shè)計(jì)

在本文中采用混沌加密算法作為J2ME平臺(tái)的第三方工具包API來進(jìn)行移動(dòng)應(yīng)用中的安全性研究，因此混沌加密算法的設(shè)計(jì)是至關(guān)重要的，它決定了混沌加密系統(tǒng)的安全性以及執(zhí)行效率。由于加密的是數(shù)字量，所以將這個(gè)由實(shí)數(shù)構(gòu)成的序列{Xi}映射成由整數(shù)構(gòu)成的偽隨機(jī)序列來充當(dāng)加密密鑰。常用的一種映射方法是選取X；小數(shù)點(diǎn)后的幾位有效數(shù)字構(gòu)成整數(shù)。由此提出一個(gè)基于Logistic混沌映射的加密確／解密模型如圖4所示，解密過程是加密的逆過程，初始值Xo和λ是Logistic方程的參數(shù)，迭代M次后得到Xo將X對(duì)256取余，然后與經(jīng)過置換后的明文異或獲得加密密文。

在基于J2ME的移動(dòng)應(yīng)用中，混沌加密算法設(shè)汁可針對(duì)客戶端和服務(wù)器兩個(gè)方面來進(jìn)行?？蛻舳擞没煦缂用茴悓?shí)現(xiàn)數(shù)據(jù)信息的加密和解密。服務(wù)器端組件用J2ME開發(fā)，實(shí)
現(xiàn)對(duì)客戶端信息加密、解密、更改帳戶信息和傳遞信息等功能。

混沌加密算法如圖5所示?？蛻舳死妹荑€對(duì)(K1，K2)，對(duì)發(fā)送的信息進(jìn)行加密，將信息分成一定的長(zhǎng)度，然后與K1，K2做反饋型異或運(yùn)算。

也就是說從第二個(gè)字節(jié)始，前一字節(jié)的密文與密鑰異或后，再與后一字節(jié)的明文加密，經(jīng)過兩次加密后得到的密文通過HTTPS協(xié)議發(fā)送到服務(wù)器端，服務(wù)器利用它預(yù)存的客戶端初始密碼，對(duì)接收的信息進(jìn)行解密并做進(jìn)一步的處理。

同時(shí)，服務(wù)器也建立用戶注冊(cè)信息，并從密鑰生成器中獲取新的密鑰( K3，K4)，存于用戶信息表中。然后將經(jīng)過K1，K2加密后的新密鑰傳送到客戶端?？蛻舳双@得密鑰后，自動(dòng)更新密鑰。服務(wù)器用新密鑰對(duì)客戶需要的信息加密后通過HTTPS協(xié)議傳送，最后由客戶端解密并獲得需求信息。

可以看出，在加密與解密中，系統(tǒng)的所有模塊都是可以重用的，只是按照加密解密的順序不同，模塊流程不同而已，所以系統(tǒng)的加密覦密可以認(rèn)為是相同的，使得系統(tǒng)的結(jié)構(gòu)簡(jiǎn)單，成本也很低。當(dāng)服務(wù)器端的邏輯層接收用戶數(shù)據(jù)后，從數(shù)據(jù)庫(kù)中查詢出用戶的密碼，然后用上述的解密算法得到明文。

四、仿真研究

以J2ME平臺(tái)中設(shè)計(jì)—個(gè)移動(dòng)應(yīng)用的安全加密算法（混沌加密算法）為例，采用Matlab工具對(duì)提出的加密算法進(jìn)行數(shù)據(jù)加密實(shí)驗(yàn)，實(shí)驗(yàn)時(shí)隨機(jī)輸入一段明文：

Finally,B new type of encryption algorithm-chaot-icencryptionalgorithm was tran8planted to the J2ME plat-forrn. What-s more,give a chaotic encryption algorithm based onJ2ME platform design plan and. realize the 8imulation resuIt.

通過對(duì)上述明文的實(shí)驗(yàn)，得到如下概率統(tǒng)計(jì)數(shù)據(jù)，如圖6所示，圖中橫坐標(biāo)表示ACSII碼的碼值，縱坐標(biāo)表示對(duì)應(yīng)碼值出現(xiàn)的頻率。

基于J2ME的移動(dòng)互聯(lián)網(wǎng)信息安全監(jiān)管試驗(yàn)系統(tǒng)采用混沌算法對(duì)密鑰是很敏感的，密鑰有微小的差別，加密解密的結(jié)果就會(huì)不同。破譯者只有得到確切的加密密鑰，才能對(duì)密文進(jìn)行還原，破譯者猜測(cè)的密鑰只要與真正的密鑰有一點(diǎn)差別，所解密得到的信息都會(huì)和真實(shí)信息的本來面目相差很大。這樣，給破譯者的攻擊行為加大了難度，保證了系統(tǒng)的安全性。

admin

收藏 海報(bào)分享