移動Web服務安全性技術研究.pdf

1、在互聯(lián)網(wǎng)技術和移動通信技術高速發(fā)展的今天，Web服務已經(jīng)擴展到移動設備領域。移動設備可以通過Web服務的方式參與事務處理。伴隨著3G時代的到來，移動Web服務將成為一種越來越重要的訪問Web服務的方式。但由于移動設備本身的特點，安全性成了影響其發(fā)展的一個重要因素。 本文首先分析研究了移動Web服務安全相關的安全基礎知識、Java ME安全架構(gòu)、XML加密技術、XML簽名技術、XKMS規(guī)范、WS-Security和SOAP安全結(jié)構(gòu)

2、等技術，在此基礎上，著重對適用于Java ME平臺的相關加密和數(shù)字簽名技術進行了理論上的分析研究，并在移動設備模擬器上對這些算法進行了實驗。通過對實驗數(shù)據(jù)的分析研究，提出了適合于移動Web服務安全的加密和數(shù)字簽名方案。首先選擇某一密鑰長度的加密或簽名算法，通過調(diào)節(jié)手機模擬器的VM速度，分析手機性能對加密或簽名算法的影響；然后將手機模擬器的VM速度調(diào)節(jié)到最大值1000 b/ms，再通過變換加密和簽名算法的密鑰長度，分析不同密鑰長度的加密和

3、簽名算法的運行效率。在對實驗結(jié)果的分析研究后，我們得出：對稱加密算法三重DES、AES和IDEA在移動平臺上的運行效率都非常快，無論調(diào)節(jié)模擬器的VM速度還是調(diào)節(jié)密鑰長度，其運行速度都在1s之內(nèi)；簽名算法DSA、RSA和ECDSA中，ECDSA比較適合于在移動端生成密鑰，而RSA則在移動端驗證簽名的效率非常高，生成簽名的時候1024-bit的RSA要比160-bit的ECDSA快。因此我們建議在移動設備端生成簽名或者驗證簽名的時候選擇10