应用于移动设备的数字签名方案综述

摘要:数字签名技术在移动设备上的应用对于移动电子商务的安全起到了重要作用,数字签名提供了重要安全特性,能保证电子交易过程中的身份认证和信息完整性。近年来,越来越多的实现移动签名的技术和安全基础设施被开发出来,该文综述了不同的移动设备上实现数字签名的各种方案,分析了各种方案的优缺点,并对未来该技术发展进行了展望。

关键词:数字签名;移动设备;电子交易;签名设备

中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)13-3355-02

A Survey of Digital Signature Solutions in Mobile Devices

XIA Rong

(School of Science and Technology, Nanchang Hangkong University, Nanchang 330034, China)

Abstract: The development of digital signature in mobile devices is an essential issue for the advance and expansion of the mobile electronic commerce since it provides security and trust in the system. Digital signatures provide security for the transactions with authenticity and integrity characteristics that make non-repudiation of the transactions possible. In recent years, different technologies and infrastructures have been developed with the aim of implementing mobile signature processes. We will comment on the most important goals of each solution and analysis the advantages and disadvantages. From this analysis we will obtain a global view of the current and future tendencies of mobile signature and thus help to provide mobile signature solutions.

Key words: digital signature; mobile devices; electrical commerce; signature services

如今移动设备(包括手机、PDA等)的应用越来越广泛,在很多国家几乎平均每人都有一台移动设备。同时,移动网络基础设施也得到了长足的发展,除GSM以外,CDMA、WCDMA也越来越普及。

移动设备和网络的发展使得移动商务成为可能,移动商务技术可以让人们方便的使用移动设备实现购买支付、银行交易等业务,是一个很有前途的应用研究领域。在实现移动商务的过程中,安全性成为首要的考虑目标。在这里安全性主要体现在可认证用户身份、不可重放交易、隐私保密方面,在这几个方面,数字签名技术都有很好的应用。

本文将介绍在移动设备上实现数字签名的技术的目前发展方向和动态,组织如下:第二节介绍数字签名技术背景,第三节介绍SIM卡上的数字签名技术,第四节介绍手持设备的数字签名技术,第五节介绍独立的签名服务器方案,第六节对本一个小节,并对该领域以后的研究热点做了展望。

1 数字签名技术

所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。“数字签名”是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性和不可抵赖性。

目前已有很多人在研究新算法,以适应于特定领域内数字签名的需求,其中包括以下几个研究方面:

1) 高效可验证的安全数字签名方案。这种数字签名方案能够防止通过猜测RSA算法的某些变量来选择信息进行攻击,它的安全性不是基于树型结构的信任关系,而是利用一种被称为“散列和标记”的范式。

2) 防止适应性攻击的门限签名方案。在门限签名方案中,数字签名是由一组用户产生,而不是由个人或一个组织产生,签名所用的私钥由一个组内的多个用户共享。为了给消息M产生一个有效的签名,至少需要t十1个人合作,由门限签名方案产生的签名和只有个人拥有私有密钥产生的签名具有相似性,也就是说是否用分布方式产生数字签名这一点对接收端来说是透明的。门限签名方案的作用主要是防止来自内部或外部对签名密钥的攻击。

3) 不可否认签名。接收端对签名的验证过程必须在合法的发送者的参与下使用确认协议来完成,同时发送者也可以使用否认协议来证明签名是伪造的。

4) 面向流信息的数字签名。对信息流进行数字签名与对规则信息进行签名不同,传统的签名方案是面向消息的,接受端在收到全部信息之后才能对签名进行验证。然而流信息是很长的(可能是无限长)的位序列,接收者必须一边接收消息,一边获取消息内容,不能有延迟。于这类签名包括两种情况:一种是发送端已知信息是有限长的,另一种是发送端不知道信息的长度。这种对流信息的签名技术还能应用于其它领域,如在通讯代价高时对长文件的高效验证,这时可以将基于数字签名的过滤器装载服务器上。

2 在SIM卡上实现签名

SIM是移动通信的核心,它本身是多功能的卡,可以同时运行多个应用,其中大部分功能都可以实现数字签名。

在SIM卡上实现签名首先应用于短消息服务,短消息能够让移动设备之间发送文字的或者图片的信息。这些发送的信息里包含一个“安全头部”,该头部包含了三个重要的元素:安全参数、密钥标志、数字签名。安全参数标明了所使用的加密操作种类、密钥标志标明了所使用的算法和密钥。数字签名是关于整个消息的一个签名信息。通过安全头部,实现了短消息服务的安全性。

无线身份模块WIM是一个重要的安全模块,它定义了如何存储和管理多种加密属性和参数,包括对称和非对称的密钥、可信第三方证书、个人身份码等等。一个有WIM应用的SIM卡可以看作是一个数字签名生成设备(SSCD),因为在卡中可以生成密钥对,而签名过程可以在WIM应用中完成。

3 支持数字签名的手持设备操作系统

在手持设备上进行数字签名依赖于几种手持设备上的操作系统,例如:移动windows系统,Symbian操作系统。

移动windows系统是微软公司专为手持设备开发的操作系统,该操作系统主要应用于两类硬件平台:掌上电脑PDA和智能电话。其主要的安全层次结构图如图2所示。

在其中的安全服务提供层,有多个加密服务提供模块,这些模块提供了加密、解密、认证等功能。应用层中的应用程序通过访问操作系统获得安全服务,操作系统访问安全服务提供层中的加密服务模块为应用程序提供签名等安全服务。

Symbian操作系统是专为移动设备设计的操作系统,其源代码提供给多家移动设备生产商,如Nokia、Sony Ericsson、Motorala等。其最近的发行版本是:SYMBIAN OS v9.3。Symbian操作系统的安全层次如图3所示。

从图中我们可以看到Symbian操作系统的安全结构是以证书管理模块和密码模块为基础的。证书管理模块用于证书的存储和恢复、证书链的构造和合法化,密码模块则提供了公开和对称加密功能。

4 独立的签名服务器方案

现在已经投入使用的很多移动设备本身并没有带数字签名功能的芯片或者软件,要使这些设备达到同样的安全性,可以使用签名服务器。使用签名服务器后,签名流程图如图4。

当应用服务器需要移动设备的签名时,会向签名服务器索要移动设备的签名,接着签名服务器向移动设备发送产生签名的请求,移动设备将能标识自身的消息认证码MAC发送给签名服务器,签名服务器产生得到MAC后相当于得到了授权,可以产生相应的签名发给应用服务器。

5 结束语

数字签名的出现使得安全的电子交易成为可能,在移动设备上进行数字签名使得电子交易得以迅速发展,近年来,越来越多的实现移动签名的技术和安全基础设施被开发出来,然而该技术还没有完全成熟。

目前,关于在移动设备上实现数字签名的研究领域,还有几个方向等待探索。首先,签名认证的过程在各个解决方案中仅仅是验证签名是否和签名者的证书相吻合,而证书的合法性没有得到确认,这个问题有待解决;另外,在基于SIM卡签名方案中,多种电子交易类型并未加以区分,这样就没有考虑不同安全级别。

参考文献:

[1] J. Gao, A. Küpper, Emerging Technologies for Mobile Commerce in Journal of Theoretical and Applied Electronic Commerce Research, vol. 1, no. 2, August 2006.

[2] J. Liu, J. Liao, and J. Liu, J. A System Model and Protocol for Mobile Payment, Proceedings of the 2005 IEEE International Conference on e-Business Engineering (ICEBE'05), 2005.

[3] H. Rossnagel. Mobile Qualified Electronic Signatures and Certification on Demand, in Proceedings of First European PKI Workshop: Research and Applications, EuroPKI 2004, Samos Island, Greece, 2004.

[4] D. Scheuermann, The smart card as a mobile security device, in Electronics & Communication Engineering Journal, vol. 14, no. 5, pp. 205-210, October 2002.

[5] E. Saharanta. Outlining the Key Drivers for Mobile Signature Services and Short Overview of the ETSI-MSS Concept and How the SIM Card and Mobile Network Operator's Infrastructure Plays a Key Role, in Proceedings OASIS Adoption Forum. London, UK, November 2006.

[6] 赵翔.数字签名综述[J].计算机工程与设计,2006.27(2):195-197.

[7] 刘渊.网上在线支付数字签名的研究与设计[J].计算机应用研究,2003(11):110-111.