基于java me 的手機(jī)短信安全解決方案

合肥工業(yè)大學(xué)碩士學(xué)位論文基于JAVAME的手機(jī)短信安全解決方案姓名黑廣彬申請(qǐng)學(xué)位級(jí)別碩士專業(yè)計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師沈明玉201111摘要移動(dòng)電子商務(wù)的快速發(fā)展，它也成為從事移動(dòng)電子商務(wù)的快捷、方便的基礎(chǔ)服務(wù)設(shè)施。的安全缺陷，提出了一種基于技術(shù)的短信安全解決方案，可以在一定程度上本方案使用純組件進(jìn)行雙向身份認(rèn)證，進(jìn)而利用對(duì)稱加密算法對(duì)私密數(shù)據(jù)進(jìn)行加密傳輸，同時(shí)確保了信息內(nèi)容的保密性和完整性，安全性分析表明能夠在一定程度上抵御第三方攻擊，同時(shí)，效率分析表明加密時(shí)間要快于短信息的傳遞時(shí)間。該方案可以在資源受限的具體工作如下關(guān)鍵詞；話踩玈；移動(dòng)商務(wù)，。一；琾琣，琣，琒致謝圖圖圖圖圖圖圖圖圖圖圖圖圖圖端到端加密三種密碼算法研究背景。短消息通過存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制暫存在短消息服務(wù)中，當(dāng)接收方在線時(shí)，才把該短消息械號(hào)信令洹墑牽珿取、篡改短信的風(fēng)險(xiǎn)。發(fā)送、接受短消息。采用是一個(gè)通用移動(dòng)平臺(tái)，幾乎所有的手機(jī)終端都支持；第二，提供更豐富的短消息內(nèi)容表示形式，既可以發(fā)送文本內(nèi)容的短消息，又可以發(fā)送二進(jìn)制形式的短消息。但是，揮刑峁；安全通信的功能。因此，有必要借助猄通信提供一種安全機(jī)制，滿足用戶、企業(yè)對(duì)便利性和安全性的需求。絡(luò)基礎(chǔ)架構(gòu)的情況下，設(shè)計(jì)了一種基于的手機(jī)短信安全方案，確保用論文的主要工作論文的主要任務(wù)包括提出基于的手機(jī)短信安全解決的理論依據(jù)及實(shí)施方案，對(duì)相關(guān)理論依據(jù)進(jìn)行研究及分析，并對(duì)解決方案中所運(yùn)用到的多項(xiàng)關(guān)鍵技術(shù)進(jìn)行系統(tǒng)性評(píng)估及比對(duì)，最終形成較可行的實(shí)施結(jié)果，最后，對(duì)整體方案進(jìn)行系統(tǒng)調(diào)試、安全性分析和實(shí)際運(yùn)行性驗(yàn)證。具體來說，主要內(nèi)容有以下幾點(diǎn)釗敕治雋四殼癝系統(tǒng)存在的安全缺陷。缺陷。的手機(jī)短信安全解決方案，對(duì)方案進(jìn)行了詳細(xì)的設(shè)計(jì)，和細(xì)致的考慮，同時(shí)，也給出了方案的容錯(cuò)處理方法。全文內(nèi)容共分六大章，分別對(duì)基于的手機(jī)短信安全解決方案進(jìn)行了研究和討論。具體的章節(jié)安排如下第一章簡(jiǎn)略介紹選題的背景，并引出了論文的主要研究?jī)?nèi)容，擬出應(yīng)該著手解決的關(guān)鍵性問題及主要方案。第二章對(duì)相關(guān)理論依據(jù)進(jìn)行介紹和闡述，分別介紹了平臺(tái)、對(duì)稱密鑰體制棵藶胩逯芌和摘要算法。目標(biāo)，并選取了合適的密碼算法，然后詳細(xì)闡述了本方案的具體設(shè)計(jì)，主要分第一階段認(rèn)證和第二階段認(rèn)證兩部分闡述，同時(shí)，給出了本方案的容錯(cuò)處理機(jī)制。第二章技術(shù)背景平臺(tái)介紹當(dāng)今社會(huì)，電視機(jī)項(xiàng)盒等提供了一個(gè)通用的開發(fā)平臺(tái)。它本身和其他平臺(tái)同屬于一個(gè)和、和同屬于技術(shù)架構(gòu)中，之間有著必然的聯(lián)系。一個(gè)構(gòu)架格式，如圖所示，平臺(tái)的技術(shù)構(gòu)架一般都由一個(gè)小型虛擬主機(jī)和若面、成熟且比較健壯的信息安全機(jī)制、兼容性好且比較廣泛的網(wǎng)絡(luò)傳輸協(xié)議以及智能化的短消息無線傳輸支持等功能。目前，平臺(tái)已經(jīng)被廣泛應(yīng)用于大量的智能化電子產(chǎn)品領(lǐng)域，隨著社會(huì)的發(fā)展，其應(yīng)用必將越來越廣泛，發(fā)展前景被一致看好?？讵e圖的技術(shù)架構(gòu)”等三大基本模塊，在利用平臺(tái)進(jìn)行實(shí)際產(chǎn)品開發(fā)過程中，開發(fā)者可以根據(jù)自己的需要，在平臺(tái)中所提供的模塊組中選取實(shí)際所需的模塊，通過整合重組的形式，將它們組合成一套具有完整功能且能獨(dú)立運(yùn)行的完整系統(tǒng)，以滿足所開發(fā)產(chǎn)品的特定需求。就是以專家組的形式，正因?yàn)槠脚_(tái)采用了靈活多樣的模塊式框架結(jié)構(gòu)，有很好的兼容性，使得它可應(yīng)用于大量不同種類的智能電子產(chǎn)品設(shè)計(jì)領(lǐng)域，盡管這些電子產(chǎn)品在功能實(shí)現(xiàn)和結(jié)構(gòu)特點(diǎn)上千差萬別。從而更好滿足了智能化電子產(chǎn)在平臺(tái)中，位于運(yùn)行環(huán)境的最底層的是宿主操作系統(tǒng)，宿主操作系統(tǒng)可以是或者，適應(yīng)了語言的跨平臺(tái)開發(fā)需求。架構(gòu)的平臺(tái)體系主要由兩個(gè)配置組成，一個(gè)是“連接設(shè)備配置”，簡(jiǎn)稱為。這些配置主要是為那些具有智能化特征的嵌入式電子設(shè)備提供基本的底層支撐。用戶在進(jìn)行系統(tǒng)平臺(tái)的配功能，而系統(tǒng)配置所用的簡(jiǎn)表位置一般位于配置之上，簡(jiǎn)表的功能主要是為所開發(fā)的軟件提供一個(gè)運(yùn)行環(huán)境，即提供給應(yīng)用軟件一個(gè)高層的如應(yīng)用程序模型和圖形”，通常又簡(jiǎn)稱為，平臺(tái)配置與簡(jiǎn)表相組合可以給目標(biāo)設(shè)備提供更完整的運(yùn)行環(huán)境，而基于連接受限設(shè)備配置和移動(dòng)信息設(shè)備簡(jiǎn)表的平臺(tái)的解決方案，其主要應(yīng)用對(duì)象往往是諸多移動(dòng)通信設(shè)備，如手機(jī)等，這也是本文采用的平臺(tái)原因所在。此外，除了提供基本的配置及簡(jiǎn)表外，還具有極強(qiáng)的擴(kuò)展功能，即用戶可以在平臺(tái)基本配置上通過添加可選包的形式進(jìn)行擴(kuò)展開發(fā)，所謂實(shí)際上是指平臺(tái)提供商專門針對(duì)于某一特殊功能的設(shè)備而單獨(dú)開發(fā)的一些特定功能模塊，且這些模塊和平臺(tái)其它接口是兼容的。目前市場(chǎng)上比較典型的基于平臺(tái)的可選包主要有以下幾大類一類是指用于信息傳送的無線消息對(duì)于移動(dòng)多媒體信息的琂，另一類是針絡(luò)傳輸協(xié)議的馎琂等，本設(shè)計(jì)中主要使用無線消息作為系統(tǒng)實(shí)現(xiàn)方案。首先主要介紹和的特性。主要由兩部分組成一個(gè)是為應(yīng)用程序提供的最小語言類庫，另一個(gè)較而言，目前廣泛應(yīng)用比較多的是被稱作的技術(shù)，這種技術(shù)具有更出色的性能。為平臺(tái)配置的上層簡(jiǎn)表提供了很多支持功能，具體來說有以下幾點(diǎn)三類；，又叫，它是構(gòu)建于基礎(chǔ)之上，其功能主要是為應(yīng)用系統(tǒng)開發(fā)者提供資源支撐，主要包括提供圖形化的用戶界面、典型應(yīng)用程序的基本模型、待處理數(shù)據(jù)信息的永久性存儲(chǔ)處理等功能，目前較常用的版本是。我們先來看下移動(dòng)設(shè)備上的軟件運(yùn)兼容的應(yīng)用程序本地應(yīng)用程序圖移動(dòng)終端設(shè)備的典型軟件運(yùn)行環(huán)境從圖所示的移動(dòng)終端設(shè)備的典型軟件運(yùn)行環(huán)境可以看出，目前支撐數(shù)字移動(dòng)通信系統(tǒng)中的終端設(shè)備部件的系統(tǒng)軟件中，保證系統(tǒng)軟件運(yùn)行的主要模塊由三大部分應(yīng)用程序模塊、運(yùn)行在終端設(shè)備上的本地應(yīng)用程序模塊等。在移動(dòng)終端設(shè)備的典型運(yùn)應(yīng)用程序通常都使用了約禾峁睦啵廡嗖潛曜嫉模虼嗽誆煌琌之間，這些應(yīng)用程序不具備可移植性。如果想開發(fā)面向更多移動(dòng)設(shè)備的應(yīng)用程序，應(yīng)開發(fā)，這些語言中提供了較為強(qiáng)大的訪問操作系統(tǒng)的大量資源模塊和綜合服務(wù)的豐富接口。在本方案應(yīng)用中，提供的應(yīng)用程序模型、圖形用戶界面和數(shù)據(jù)持久化存儲(chǔ)是本方案設(shè)計(jì)的重要實(shí)施依據(jù)，因此有必要對(duì)它們做進(jìn)一步的介紹。應(yīng)用程序模型應(yīng)用程序模型技術(shù)中引入了一種與以往模型不同的全新的應(yīng)用程序模型即。指的是被應(yīng)用程序管理系統(tǒng)，組合形成套件，并以顧醢男問蕉醞夥肌詵植嘉牡抵校話閿隞文件一起發(fā)布的還有一個(gè)被稱為“應(yīng)用程序描述符套件構(gòu)成及功能等的基本信息，當(dāng)用戶在應(yīng)用程序管理系統(tǒng)中安裝套用的和的版本，將它們進(jìn)行一一比對(duì)，以驗(yàn)證該套件是否滿足應(yīng)用設(shè)備的實(shí)際運(yùn)行軟件環(huán)境要求，即能否做到與硬件設(shè)備的兼容性從而決定是否采納使用該套件作為系統(tǒng)支撐。下面代碼框架描述了的基本結(jié)構(gòu)。甿甿；一一一一一桌面平臺(tái)的疭的圖形界面完全不同，是專門針對(duì)于小內(nèi)存的移動(dòng)終端設(shè)備而開發(fā)的組件，由于提供的圖形界面是一套專為移動(dòng)終端設(shè)備量身定做的標(biāo)準(zhǔn)用戶圖形界面組件，與相比較而言，它的大小被設(shè)計(jì)得非常精簡(jiǎn)，結(jié)構(gòu)層次也比較清晰，與移動(dòng)通信終端設(shè)備的接口也比較靈活多樣，用提供的圖形界面進(jìn)行系統(tǒng)開發(fā)，可以大大縮短開發(fā)周期，提高開發(fā)效率。開發(fā)者在運(yùn)用圖形用戶界面設(shè)計(jì)軟件時(shí)，為能夠制作出更加精美的用戶界面，有時(shí)需要對(duì)圖形的細(xì)節(jié)進(jìn)行處理，比如對(duì)窗口的形狀、大小及圖形分辨率等參數(shù)進(jìn)行設(shè)置，這時(shí)一般使用提供的低級(jí)圖形用戶界面組件工具來實(shí)現(xiàn)。提供的高級(jí)圖形用戶界面組件可以提高應(yīng)用程序的運(yùn)行速度，提高圖形界面的可移植性，而低級(jí)圖形用戶界面組件則可以實(shí)現(xiàn)對(duì)圖形界面的的細(xì)節(jié)控制與調(diào)整，增加圖形界面的美觀及可操作性。在系統(tǒng)中，負(fù)責(zé)移動(dòng)終端設(shè)備信息永久化存儲(chǔ)的模組主要是數(shù)據(jù)記錄管理的一個(gè)子系統(tǒng)，在數(shù)據(jù)記錄管理系統(tǒng)中，它為系統(tǒng)開發(fā)者提供了一套完整的信息永久性存儲(chǔ)的解決方案，使得移動(dòng)終端上應(yīng)用程序所處理的信息，雖然經(jīng)過高。本文就采取平臺(tái)提供的記錄管理系統(tǒng)來存儲(chǔ)密鑰。的安全機(jī)制平臺(tái)中的安全機(jī)制主要由連接受限設(shè)備配置的安全構(gòu)架和的安全模型的基本構(gòu)成。連接受限設(shè)備配置的安全構(gòu)架主要是由高、低兩個(gè)層次的部分組成一個(gè)是應(yīng)用于底層虛擬機(jī)環(huán)境下的安全策略，另一個(gè)是應(yīng)用于上層應(yīng)用程序?qū)拥陌踩鉀Q方案。開發(fā)過程中所有的以字節(jié)為單位的編碼文件必須要經(jīng)過校驗(yàn)才能運(yùn)行于虛擬機(jī)中的，即要求在虛擬機(jī)中運(yùn)行的所有應(yīng)用程序不能以任何方式破壞到系統(tǒng)的核心設(shè)備，即使是安全性遭到破壞，具有攻擊性的的應(yīng)用程序代碼也不能傷害到處于系統(tǒng)最底層的操作系統(tǒng)以及與之直接關(guān)聯(lián)的本地應(yīng)用程序文件。在移動(dòng)設(shè)備中，字節(jié)編碼文件的校驗(yàn)工作一般負(fù)荷較大，會(huì)占用大量手機(jī)資源，如果對(duì)所有信息編碼的校驗(yàn)工作流程都由移動(dòng)終端如手機(jī)來實(shí)現(xiàn)的話，則會(huì)軟件系統(tǒng)核心部件虛擬機(jī)造成很大的負(fù)擔(dān)，從而影響手機(jī)的響應(yīng)速度。正由于以上所述原因，在應(yīng)用程序的開發(fā)流程中增加了一項(xiàng)重要環(huán)節(jié)，那就是信息安全預(yù)校驗(yàn)工作，且這項(xiàng)工作在開發(fā)階段由設(shè)計(jì)人員來完成，從而降低了通信終端的工作量，提高了系統(tǒng)運(yùn)行效率。預(yù)校驗(yàn)過程會(huì)手機(jī)通信過程中，處于應(yīng)用程序?qū)拥陌踩Ｕ戏桨甘且罁?jù)沙箱模型原理來實(shí)施的。而所謂的沙箱模型，其基本工作原理這樣的首先要保證基于平臺(tái)下的系統(tǒng)應(yīng)用程序必須運(yùn)行在一個(gè)封閉的操作系統(tǒng)環(huán)境中，在這個(gè)封閉式的系統(tǒng)環(huán)境中運(yùn)行的應(yīng)用程序其訪問權(quán)限必須是受限的，系統(tǒng)資源中，可供應(yīng)用程序訪問的系統(tǒng)模塊另一個(gè)模塊則是由系統(tǒng)硬件設(shè)備所能支持的被許可的類。在平臺(tái)中，沙箱模型特點(diǎn)一般有以下幾點(diǎn)要求底層的虛擬機(jī)訪問的本地函數(shù)集合及類的獨(dú)立性，即這些集合及類必須是封閉的，開發(fā)人員訪問權(quán)限也是受限的，即它們不允許下載任何包含本地函數(shù)功能的新庫作為系統(tǒng)補(bǔ)充，同時(shí)也不可以任何形式直接或間接訪問任何不是由許可類或提供的包含庫部分的本地函數(shù)集合。使用的沙箱模型時(shí)應(yīng)該注意滿足如下幾點(diǎn)要求語言中的類必須是經(jīng)過校驗(yàn)正確的，且其應(yīng)用程序在運(yùn)行時(shí)必須能完成在語言體系中，一般可提供給開發(fā)者的是具有封閉特點(diǎn)的，系統(tǒng)預(yù)定義應(yīng)用沙箱模型進(jìn)行開發(fā)時(shí)，開發(fā)者的權(quán)限是受限的，要求開發(fā)者既不可破壞系統(tǒng)提供的標(biāo)準(zhǔn)類裝載機(jī)制，也不能修改位于底層虛擬機(jī)中的系統(tǒng)類；的沙箱模型訪問權(quán)限也是受限的，要求開發(fā)者不可下載、使用包含本地程序代碼的類庫文件，也不允許訪問系統(tǒng)硬件設(shè)備的本地接口。送的信息形式主要有二迸制格式和文本格式兩種，信息的傳送采用的是“存儲(chǔ)轉(zhuǎn)發(fā)”機(jī)制。這樣可以保證發(fā)送者在發(fā)送消息的時(shí)候，接受者即使處于關(guān)機(jī)狀態(tài)，短消息也不會(huì)丟失，而是轉(zhuǎn)入運(yùn)營(yíng)商的信息存儲(chǔ)中心存儲(chǔ)一定的時(shí)間，如果在一定的時(shí)間范圍內(nèi)，接受者處于連網(wǎng)狀態(tài)，那么存儲(chǔ)的短消息就會(huì)被自動(dòng)發(fā)送給接受者。邪個(gè)接口，都定義在甿甿包中。如圖所示，淺橄蟮南涌誆考辛礁鱟詠涌冢欠直鶚恰癟”主要由硎荊硪煥轡6評(píng)嘈偷南饕S葿表示。消息和數(shù)據(jù)報(bào)結(jié)構(gòu)相似，都具有源地址、目的地址、消息主體等。消息的編碼和傳輸對(duì)此凳峭該韉模慰7卟荒芙懈繕妗的規(guī)范對(duì)傳輸協(xié)議和編碼均進(jìn)行了說明。建、發(fā)送和接收短消息。而創(chuàng)建勻皇峭鼵提供的工廠方法徊還淶腢不同。開發(fā)者可以使用服務(wù)器和客戶端兩種模式打而不一定要指定接收方的號(hào)碼，例如畂“海；那么消息會(huì)放送到接收方應(yīng)用程序的指定端口；如果不指定端口，那么消息會(huì)發(fā)應(yīng)用程序中，端口為接口中只定義一個(gè)方法，每當(dāng)消息到來，系統(tǒng)會(huì)自動(dòng)這個(gè)方法。市鞟通過異步模式的形式，等待短消息到來，并且不會(huì)堵塞。接受短消息時(shí)，應(yīng)該新開一個(gè)線程處理，可以避免堵塞。美國(guó)在年公布了信息高級(jí)加密即瓼蟹蘋甪。想要曜跡碏個(gè)數(shù)據(jù)分組加密的輪數(shù)。每一輪都需要一個(gè)與輸入分組具有相同長(zhǎng)度的擴(kuò)展密鑰的參與。由于外部輸入的加密密鑰長(zhǎng)度有限，因此在算法中要用一個(gè)密鑰擴(kuò)展程序把外部密鑰擴(kuò)展成更長(zhǎng)的比特串，以生成各輪的加密和解密密鑰。它允許可變動(dòng)的數(shù)據(jù)區(qū)塊及金鑰的長(zhǎng)度。數(shù)據(jù)區(qū)塊與金鑰長(zhǎng)度各自獨(dú)立，互不影響，且可以按需要進(jìn)行改變長(zhǎng)度，其中數(shù)據(jù)塊可以按的整數(shù)倍進(jìn)行分組，而安全密鑰的無論是在硬件環(huán)境中和還是在軟件實(shí)現(xiàn)上所表現(xiàn)出來的性能都是非常優(yōu)秀的，尤其是它的密鑰信息建立速度極快，用時(shí)極短且靈活性極強(qiáng)，以及對(duì)系統(tǒng)內(nèi)存的極低要求使其非常適合在存儲(chǔ)空間受限的加密算法環(huán)境中使用。在算法中定義了兩個(gè)關(guān)鍵性名詞，分述如下以位求得，也就是把待加密密鑰分割成個(gè)區(qū)塊。度除以位求得，也就是把密鑰分割成個(gè)位的子金鑰。它允許可變動(dòng)的數(shù)據(jù)區(qū)塊及金鑰的長(zhǎng)度，最小值為唬畬籩位，它們是的倍數(shù)。算法以其較好的安全性和較快的成長(zhǎng)性等多種優(yōu)良性能，一舉成為廣泛。它的密鑰建立時(shí)間非常短又靈活，內(nèi)存要求極低，在移動(dòng)設(shè)備上使用非常適當(dāng)。算法的結(jié)構(gòu)相當(dāng)簡(jiǎn)潔，易于實(shí)現(xiàn)，加、解密過程有著完全一樣的結(jié)構(gòu)，即遵循逆實(shí)現(xiàn)準(zhǔn)則，如果我們把對(duì)密鑰信息的加密過程進(jìn)行逆混合處理后，得到的新迭代原理，從迭代原理來講砌算法屬于迭代中的型密碼結(jié)構(gòu)，實(shí)現(xiàn)僅可以防止由于多輪迭代造成的信息混亂，同時(shí)還可以防止來自網(wǎng)絡(luò)上的其它危險(xiǎn)必攻擊等；和悴煌氖牽琍層模塊屬于線性層，它是通過浠械墓乖焓荢層設(shè)計(jì)的關(guān)鍵，唯一的非線性層就是恪盒的性能決定兩個(gè)方面，一，算法抵抗差分和線性密碼攻擊的能力，二，算法是否存在陷。保證信息處理的差分均勻度、非線性度、可逆性、擴(kuò)散特性、代數(shù)次數(shù)、雪崩特性、和沒有困難，現(xiàn)實(shí)中，人們通常根據(jù)設(shè)計(jì)要求適當(dāng)?shù)慕档鸵恍┲笜?biāo)。在上述的表達(dá)示中，有以下幾個(gè)不足一是它的逆映射過程過于簡(jiǎn)單，另一個(gè)不足是函數(shù)中存在兩個(gè)不動(dòng)點(diǎn)，在進(jìn)行插值處理時(shí)容易受到插值的干擾，為了彌補(bǔ)坑響應(yīng)的線性度，失真較小；另一個(gè)解決的問題是它消除了原函數(shù)上的逆映射的夠有效地抵抗插值處理的時(shí)的意外攻擊。功能則是將原來處在同一列上的字節(jié)元素通過擴(kuò)散處理添加到矩陣中的其它所有列一是通過擴(kuò)散處理進(jìn)行矩陣的填充，使矩陣更加飽滿；二是提高系統(tǒng)安全性，尤其是很好的抵御諸如差分密碼等其他信息的攻擊能力，三，抗擊截短差分攻擊和攻擊。在算法中，密鑰擴(kuò)展采用了滑動(dòng)窗口技術(shù)，整個(gè)輪密鑰表的獲取，都可法的密鑰擴(kuò)展方法，它是按照字節(jié)來進(jìn)行操作的，非常方便密鑰擴(kuò)展的實(shí)現(xiàn)，能用于多個(gè)硬件平臺(tái)上，可以很好的提高密鑰擴(kuò)展的速度和效率。為了實(shí)現(xiàn)將初始密鑰的差分特性有效地?cái)U(kuò)散到輪密鑰中的目的，一般是采用通過更好的抵御不良信息對(duì)密鑰的惡意攻擊。惴的特性易實(shí)現(xiàn)是這種算法的主要特點(diǎn)，正因?yàn)槿绱?，本方案才選擇算法。速度很快，加、解密速度還相當(dāng)?shù)睦硐?。所以，算法特別適合在資源號(hào)如服務(wù)器硬盤響應(yīng)速度的行為測(cè)量即我們通常所說的時(shí)間攻擊方面，表現(xiàn)較為優(yōu)越；還有就是處理硬件干擾信號(hào)諸如回路電流信號(hào)變化的影響既我們通常所說的能量或差分能量分析的攻擊時(shí)，表現(xiàn)也很突出，不但成本非常低廉，而且無效損耗也非常小。所以，算法可以分別在和端比較高效節(jié)能的實(shí)現(xiàn)加、解密操作功能。由以上傳述可以看出，在移動(dòng)手機(jī)環(huán)境中要想使數(shù)據(jù)傳輸安全，使用算法都是系統(tǒng)實(shí)現(xiàn)的最佳解決方案。章中所提到的一套應(yīng)用于信息安全處理的全密碼體制，突破了傳統(tǒng)的用對(duì)稱密碼對(duì)信息進(jìn)行加密的處理機(jī)制，增加了信息的安全性及可靠性，從而使密碼學(xué)從理論研究階段正式向應(yīng)用階段所轉(zhuǎn)變，這些應(yīng)用不再僅局限于軍事、政府安全部門等領(lǐng)域，而且已經(jīng)逐漸向普通基礎(chǔ)領(lǐng)域所擴(kuò)散，正由于這個(gè)理論的提出，才使得我們當(dāng)今的生活如此豐富多彩，有了這一安全理論，我們可以在足不出戶的條件，通過這樣的開放性網(wǎng)絡(luò)渠道進(jìn)行具有一定安全要求的各種商業(yè)。公鑰密碼體制的基本思想是待處理信息的密碼體系的加密過程單獨(dú)使用一套密鑰體系，而對(duì)信息的解密過程則使用另外一套密鑰體系，二者相互獨(dú)立，互不影響，這樣做的處是即使有一種密密鑰被破解了，非法入侵者也很難通過它來破解另一套解密密鑰和明文，這種密碼體系的另一個(gè)特點(diǎn)是即使系統(tǒng)的加密密鑰和加密算法過程被公開了，但系統(tǒng)的安全還是可以保證的，因?yàn)槠浔Ｃ苄允峭耆蕾囉诿孛艿慕饷苊荑€。在信息安全中，目前比較通用的公鑰算法是上世紀(jì)年代由科學(xué)家甃、惴械牧硪桓鮒匾8拍罹褪鞘械吶防恚彩荝的理論基礎(chǔ)【為歐拉函數(shù)。明，丌范。，則有，的元素關(guān)于運(yùn)算“憊鉤砂炊海杵淶輝N狾。宰鮟；口究。全，但是未被證明。藶胩逯仆晟疲用堋智伎傘密碼體制由兩蜶數(shù)字簽名計(jì)算私鑰鉫糽。得出公鑰和私鑰加密處理變換利用公鑰魑膍加密，即；，然后，將包含消息和簽名的加密信息發(fā)給接收方；驗(yàn)證接收方用發(fā)送方的公密鑰咽盞降南做數(shù)字簽名驗(yàn)證變換處理，然后，利用發(fā)送方的公密鑰解密恢復(fù)得出消息，此較歷與所，倘報(bào)文摘要算法簡(jiǎn)稱為算法，它具有極強(qiáng)的錯(cuò)誤檢測(cè)能力，即改變報(bào)文的任何一位或多位，都會(huì)導(dǎo)致值的變化。算法可提供認(rèn)證、數(shù)據(jù)保密和數(shù)字簽名等功能。目前常見的報(bào)文摘要算法主要有以下幾大類算法啡哂嘈算法起源較早，且比較成熟，到現(xiàn)在仍被廣泛應(yīng)用，尤其是在通訊領(lǐng)域，主要有、虲三種格式，目前應(yīng)用最多的就是惴淖鈧匾2考竊諦畔星度氳囊桓字節(jié)之所以叫惴饕J譴油瓿曬萇俠疵?，C完成的功能與傳統(tǒng)意義上的數(shù)據(jù)摘要算法非常相似。、虲的里面所帶的校驗(yàn)碼的長(zhǎng)度是不同的，它們分別是歡剖歡剖歡剖珻算法在手機(jī)信息平臺(tái)中的報(bào)文摘要算法。故本方案不采用這種算法。蚏鏡腞聯(lián)合開發(fā)出來的一種信息摘要算法。該算法最大的特點(diǎn)是可以位機(jī)優(yōu)化過來的算法，而蚆是針對(duì)位機(jī)的算法。整數(shù)倍剖，之后，再在該信息串的最后追加一個(gè)長(zhǎng)度為位二進(jìn)制數(shù)的校驗(yàn)碼，最后再根據(jù)這個(gè)新合成的信息串計(jì)算出值從而生成校驗(yàn)報(bào)文編碼。經(jīng)過在二十世紀(jì)年代初又開發(fā)出了一套被稱之為男濾惴蚆相似的是，制位數(shù)相加后正好可以被雌湫畔榷取模運(yùn)算的結(jié)果恰和的幾乎相同，只是在幕顯黽恿艘桓黿小鞍踩印為固定的個(gè)字節(jié)二進(jìn)制位琒虬湊照R3確治猄已經(jīng)由我國(guó)山東大學(xué)的王小云教授解出了一種攻擊方法】，因此，也決定在具有相同的結(jié)構(gòu)，邏輯函數(shù)，模算術(shù)，但安全性極高，種算法的參數(shù)比較如步驟數(shù)除以上提到的幾種典型算法外，目前還有、等幾種應(yīng)用算法，具體如下的長(zhǎng)度分別為弧位、緩位，其字節(jié)長(zhǎng)度分別為個(gè)字節(jié)、個(gè)字節(jié)、個(gè)字節(jié)和個(gè)字節(jié)等。惴怯蒖詼蘭甏篤諤岢隼吹囊恢炙惴琓算法號(hào)稱是世界上最快的算法，它是專門為位機(jī)器量身定做的一種優(yōu)化算法。的校驗(yàn)算法是由修改的數(shù)據(jù)，如在傳輸過程中發(fā)生扭曲幾乎一樣可靠，但可以很容易偽造，防止故意修改因此是不安全。經(jīng)過對(duì)這幾種算法的安全性和速度的權(quán)衡考慮，本方案中將采用算法作為默認(rèn)的報(bào)文摘要算法本章總結(jié)這一章內(nèi)容主要介紹了手機(jī)短消息傳送安全解決方案中用到的背景知識(shí)及典型算法，并針對(duì)在系統(tǒng)設(shè)計(jì)中所依據(jù)的標(biāo)準(zhǔn)和所借鑒的算法作了詳盡的分析比較，為后面系統(tǒng)具體實(shí)現(xiàn)提供理論支撐送操作，也是實(shí)現(xiàn)本安全方案時(shí)必須采用的一項(xiàng)關(guān)鍵技術(shù)。數(shù)學(xué)背景，惴慕峁梗詈蠖訰進(jìn)行安全分析。第三章短消息服務(wù)的安全問題短消息傳輸路徑用短消息服務(wù)中定義了一種全新的具有非結(jié)構(gòu)化特點(diǎn)補(bǔ)充數(shù)據(jù)業(yè)務(wù)，這種非結(jié)構(gòu)化特點(diǎn)補(bǔ)充數(shù)據(jù)業(yè)務(wù)屬于一種實(shí)時(shí)在線的新型交互式會(huì)話的信息處理業(yè)務(wù)，它主要是通過全球移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)的信令通道進(jìn)行信息傳送的，在這個(gè)通信業(yè)務(wù)中，它的主要傳輸硬件介質(zhì)則是我們通常所說的通信，還可為移動(dòng)電話客戶提供種類繁多的增值服務(wù)，如網(wǎng)上銀行、衛(wèi)星定位、金融服務(wù)、股票交易、電子導(dǎo)航、話費(fèi)查詢、氣象預(yù)報(bào)和網(wǎng)上購物等功能。的主要絡(luò)基礎(chǔ)架構(gòu)的弱點(diǎn)同樣也適用于信號(hào)。我們不打算在本文中詳細(xì)討論，滔秸返慕郵苷摺閌欠駝叩氖只怕也包含在頭部。負(fù)載空中接口指令在曜賈校齋服務(wù)定義的短消息服務(wù)標(biāo)準(zhǔn)使得短消息很容易通過移動(dòng)終端設(shè)備和短消息服務(wù)中心的計(jì)算機(jī)服務(wù)器之間進(jìn)行信息傳輸，如圖所示的底層運(yùn)營(yíng)商網(wǎng)絡(luò)，顯示了通過鏢在移動(dòng)終端和認(rèn)證中心之間的雙向傳輸路徑。圖中所涉及的專業(yè)縮略語解釋如下墻峁夠鉤涫菀滴裰校琁一般是銀行或商業(yè)機(jī)構(gòu)的后臺(tái)服務(wù)器，用于認(rèn)證用戶是否是發(fā)起請(qǐng)求手機(jī)終端的真正擁有者。通常位于互聯(lián)網(wǎng)上，提供多種服務(wù)。假定一名用戶希望轉(zhuǎn)移部分資金到其他賬戶上，他她將會(huì)發(fā)送一條命令短消息來觸發(fā)該轉(zhuǎn)移業(yè)務(wù)。因此，在這個(gè)場(chǎng)景下，短消息首先從用戶的手機(jī)終端上發(fā)出，然后，這條短消息通過空中接口到數(shù)字移動(dòng)通信系統(tǒng)中，頌峁謝究刂破的功能控制外，移動(dòng)交換中心還擔(dān)負(fù)著信息交換功能以及實(shí)現(xiàn)和移動(dòng)數(shù)字通信系統(tǒng)內(nèi)其它部件的通信連接功能，移動(dòng)交換中心可以通過移動(dòng)網(wǎng)關(guān)設(shè)備、或者自身直接提供與其它移、公共電話交換網(wǎng)等固定網(wǎng)的接口對(duì)等連接，而且還可與其它移動(dòng)終端相連接，移動(dòng)交換中心不僅能實(shí)現(xiàn)移動(dòng)用戶與移動(dòng)用戶之間的信息連接，同時(shí)也可以將移動(dòng)用戶和固定網(wǎng)用戶的信息連接起來。全球移動(dòng)通信系統(tǒng)系統(tǒng)內(nèi)有三個(gè)供和“鑒權(quán)中心保貧換恢行拇覩提供的數(shù)據(jù)資源中獲取登記用戶所在位置及所呼叫信息及請(qǐng)求所需的全部信息，另一方面，移動(dòng)交換中心也會(huì)將最新獲取全球移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)的核心，移動(dòng)交換中心還支持衛(wèi)星定位、移動(dòng)漫游切換等具有移動(dòng)特征的功能外，同時(shí)還提供其它網(wǎng)絡(luò)通信功能。然后，僂齋網(wǎng)絡(luò)路蛘逿連接到。運(yùn)營(yíng)商可能提供多個(gè)來提高它的擴(kuò)展性。一旦認(rèn)證通過了，它將會(huì)發(fā)送一條確認(rèn)短消息給。收到這條短消息后，首先檢測(cè)數(shù)據(jù)包的內(nèi)容，如果有必要的話，把它包裝成滔蒞峁梗繽盡檠槭粑恢眉拇嫫的位置確定為止。然后，駝馓躒啡隙滔裼詬媚康腗腂，最后，網(wǎng)絡(luò)安全問題分析端的安全弱點(diǎn)端通常面臨的主要風(fēng)險(xiǎn)就是被盜或者丟失。如果被攻擊者盜去裝成合法的向發(fā)送短消息，同時(shí)也可以偽裝成合法的向發(fā)送短消息。對(duì)于前者，欺騙的可能性是非常高的，因?yàn)榭梢酝ㄟ^互聯(lián)網(wǎng)發(fā)送擁有正攻擊者可能重新發(fā)送捕獲的認(rèn)證請(qǐng)求或者認(rèn)證響應(yīng)消息，以此來達(dá)到重放攻擊【】的目的。認(rèn)證請(qǐng)求消息的重放攻擊似乎不明顯，但是，認(rèn)證響應(yīng)消息的重放攻擊是一個(gè)更加嚴(yán)重的弱點(diǎn)。如果重放成功的話，攻擊者可以偽裝成合法用戶進(jìn)行非法交易。防止重放攻擊的方法有多種，主要的有時(shí)間戳、序列號(hào)和痘癲薷腛傳輸?shù)臄?shù)據(jù)在和?，S短消息通過空中接口發(fā)送，如圖所示的。些國(guó)家中，加密是禁止的。而且加密算法只能選擇蛘逜。算法是對(duì)稱加實(shí)現(xiàn)版本都很容易被破解。，和】已經(jīng)成功地在數(shù)分鐘內(nèi)破解該算法，表明荒艿摯掛滌嗟墓髡擼珹徹底不安全。本身的問題是沒有經(jīng)過大量專家的檢查，算法本身有許多缺陷，致使它很容易被破解。如果網(wǎng)絡(luò)沒有加密，或者攻擊者可以解密網(wǎng)絡(luò)流量數(shù)據(jù)，那么攻擊者就能夠讀取和修改信息的內(nèi)容。結(jié)果將導(dǎo)致隱私泄露，敏感信息的抽取，信息完整性的破壞，進(jìn)而導(dǎo)致欺騙行為和璞覆煥眩褺設(shè)備也不昂貴，可是，要想攻擊成功，必須在非法齋的短消息缺少保護(hù)，荒芐舾行畔緇們?？墒牵谶@種情況下，攻擊者面臨的困難就是在大量的數(shù)據(jù)包中如何找到包含敏感信息的數(shù)據(jù)包。的安全弱點(diǎn)如果攻擊者可以某種方式訪問和之間的接口，那么讀取操作中轉(zhuǎn)的鰲縝懊嫣岬降哪茄珹蚐淶牡湫土郵荊全?；ヂ?lián)網(wǎng)和蜂窩網(wǎng)絡(luò)之間的連接導(dǎo)致開放性功能有害地影響了蜂窩網(wǎng)絡(luò)提供商服務(wù)確保滔諶蕕幕芐浴墑牽赪規(guī)范中【，加入了安全的目的，抗娣短峁艘桓鯣以外的平框架的本章小結(jié)本章主要分析了目前滔翊嬖詰陌踩侍庖約癢包在安全保護(hù)方面的欠缺。主要內(nèi)容有需求分析與設(shè)計(jì)目標(biāo)因?yàn)樾识鵂奚用軓?qiáng)度，否則本方案也就失去了意義。因此，對(duì)手機(jī)終端上使用的加密算法的選擇需要仔細(xì)的權(quán)衡。本章第二節(jié)將會(huì)詳細(xì)的討論加密算法的選擇。第二個(gè)挑戰(zhàn)，滔峁購統(tǒng)鵲南拗啤A思嬡莞髦諷規(guī)范，加密算法應(yīng)該擁加密算法不能改變短消息的大小，為了避免加密后短消息長(zhǎng)度超過了標(biāo)準(zhǔn)允許的最大長(zhǎng)度。容易實(shí)現(xiàn)；不存儲(chǔ)密鑰；建立一套基于的手機(jī)短信安全解決方案，能夠?qū)κ瞻l(fā)短消息的雙發(fā)進(jìn)行相互認(rèn)證，確保短消息內(nèi)容在發(fā)送者與接收者之間安全傳輸，即使被攻擊者截獲也無法解密出明文信息。本方案的主要技術(shù)指標(biāo)如下足夠的加解密速度使用現(xiàn)有的商業(yè)上可用的密碼算法端到端加密的有效性穩(wěn)定可靠不使用額外的安全協(xié)議，不修改現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)護(hù)起來，如圖所示，顯示了端到端加密。叁厴一密碼算法的選取根據(jù)本方案要達(dá)成的設(shè)計(jì)目標(biāo)，很明顯可以看出，需要使用對(duì)稱，非對(duì)稱密碼算法和消息認(rèn)證碼槳稈拿藶搿算法必須能夠確保加強(qiáng)方案的安全性和高效性，當(dāng)然，需要把對(duì)安全性的要求放在更高的優(yōu)先級(jí)上，不能因?yàn)檫x取的密碼算法強(qiáng)度不夠而導(dǎo)致本方案安全性大打折扣。如表所示，列出了本方案選取的三種密碼算法。下面詳細(xì)描述一下選取這三種密碼算法的原因?qū)τ诜菍?duì)稱密碼算法來說，我們采用甇槳浮密碼算法已經(jīng)被工業(yè)界信任多年，并且至今仍然是電子商務(wù)應(yīng)用領(lǐng)域使用最多的密碼算法。而目前應(yīng)用較多的是最優(yōu)非對(duì)稱加密填充算法，又簡(jiǎn)稱采用基于算法的消息認(rèn)證碼技術(shù)，主要原因是我國(guó)山東大學(xué)王小云教授已經(jīng)成功找到了的沖突，致使該算法不再安全，而且，也決定在年廢棄使用。因此，這里我們選取報(bào)文摘要算法。表三種密碼算法密鑰長(zhǎng)産消息認(rèn)證，使用本方案使用對(duì)稱、非對(duì)稱密鑰算法、消息認(rèn)證碼技術(shù)和兩因素認(rèn)證策略來進(jìn)行設(shè)計(jì)。密碼算法和消息認(rèn)證碼技術(shù)采用上面選取的算法，兩因素認(rèn)證采用用戶手機(jī)號(hào)和通過后，采用會(huì)話密鑰進(jìn)行私密短消息的收發(fā)。下面是本方案設(shè)計(jì)時(shí)用到的一些縮略符號(hào)，它們將貫穿本文的以后所有章節(jié)，現(xiàn)列出如下手機(jī)號(hào)碼通信端口號(hào)消息序列號(hào)篟加密算法，采用服務(wù)器公鑰産韉第階段段認(rèn)認(rèn)甜遷對(duì)圖的文字概述如下，】服務(wù)器收到后，解密，認(rèn)證客戶端身份，認(rèn)證通過后，使用陀沒客戶端收到后，生成，解密，認(rèn)證服務(wù)器端身份，認(rèn)證通過后，加密消息，發(fā)送給服務(wù)器端?？蛻舳撕头?wù)器端雙向認(rèn)證完成，開始安全通信。，琄，琑】和第一階段認(rèn)證的基本相同，由客戶端生成發(fā)給服務(wù)器。，】，】客戶端收到后，生成密消息，發(fā)送給服務(wù)器端。客戶端和服務(wù)器端雙向認(rèn)證完成，開始安全通信。本節(jié)對(duì)整個(gè)方案進(jìn)行詳細(xì)分析設(shè)計(jì)，根據(jù)方案的兩階段認(rèn)證的特點(diǎn)，分別進(jìn)行設(shè)篍琀，琒，】示了發(fā)送時(shí)客戶端的工作流程圖。圖發(fā)送的流程圖下面對(duì)發(fā)送的過程進(jìn)行詳細(xì)分析首先用戶輸入手機(jī)號(hào)碼和是用戶登陸密碼，客戶端和服務(wù)器端都應(yīng)該知道鬧怠緩螅突松蒏，琀和隨機(jī)挑戰(zhàn)數(shù)。加入的目的對(duì)稱密鑰。加入A聳姑看穩(wěn)現(xiàn)鄙傻畝猿潑茉慷疾煌黽鈾婊浴本身不包含駝嬲畝猿潑茉俊值的選取依賴于使用的密鑰生成算法。最簡(jiǎn)單高效的花費(fèi)潛冉蝦俠淼模虼耍酶菘突說腃計(jì)算速度，合理的調(diào)客戶端基于瞪啥猿潑茉縎衿鞫艘不詿涌突私郵盞降耐腒值單獨(dú)生成對(duì)稱密鑰，對(duì)稱密鑰在認(rèn)證期間沒有通過網(wǎng)絡(luò)傳輸，這極大地提高了本方案的安全性。計(jì)算筆褂玫拿茉恐凳荎中包含的。凳荢通信的會(huì)話。因?yàn)榕是无状棠ｒ绰柟用S來追蹤當(dāng)前通信。首次認(rèn)證過程中，客戶端的凳，服務(wù)器端的凳，客戶端的底蓯譴笥詵衿鞫說腟值，加密，發(fā)送給服務(wù)器。此時(shí)發(fā)送使用的端口號(hào)是預(yù)先定義好的固定端口。服務(wù)器收到客戶端發(fā)送的后，首先需要認(rèn)證客戶端的合法身份，認(rèn)證通過后，發(fā)送給客戶端。如圖所示，顯示了發(fā)送時(shí)服務(wù)器端的工作流程圖。醺乜陜棟輓籬語猯一旦服務(wù)器收到，它首先用私鑰解密。如果解密失敗，丟掉消息，交易失??；如果解密成功，服務(wù)器通過用戶的手機(jī)號(hào)碼，在安全數(shù)據(jù)庫中查找該用戶的密碼綣槌齦糜沒腜，繼續(xù)進(jìn)行后續(xù)處理，否則，丟掉消息，交易失敗。接下來，服務(wù)器開始對(duì)用戶進(jìn)行認(rèn)證，確認(rèn)用戶身份是否合法和消息是否被重放。為了認(rèn)證用戶身份，服務(wù)器重新計(jì)算擔(dān)痛涌突私郵盞降腍值進(jìn)到安全數(shù)據(jù)庫中。蒘惴美矗渲忻茉恐擋捎肒中的産的值?？蛻舳苏J(rèn)證通過后，服務(wù)器將分配新的端口號(hào)，作為接下來和客戶端加密通信的端口。服務(wù)器為每一個(gè)用戶單獨(dú)分配不同的通信端口號(hào)，負(fù)責(zé)管理維護(hù)端口的分配和回收，加強(qiáng)系統(tǒng)的私密性和可擴(kuò)展性。作為序列號(hào)，初始值是硎臼褂肁加密通信的第一條短消息。服務(wù)器端采用和客戶端同樣的方法生成密鑰，加密，竹習(xí)鹵圖發(fā)送的流程圖下面對(duì)發(fā)送的過程進(jìn)行詳細(xì)分析客戶端接收到消息后，同樣，使用密鑰解密，然后驗(yàn)證。如果客戶端解密成功并且驗(yàn)證正確，則服務(wù)器端通過認(rèn)證；否則，客戶端丟掉，交易琒認(rèn)證結(jié)束后，接下來雙方開始安全通信。服務(wù)器仍然發(fā)送短消息到客戶端的端口，而客戶端發(fā)送短消息到服務(wù)器的端口。整個(gè)通信過程中的短消息都由密鑰加密。客戶端和服務(wù)器端都必須確保短消息的序列號(hào)遞增，以避免通信過程中重放攻擊的發(fā)生。如果超過最大值限制，系統(tǒng)終結(jié)并提示合適的錯(cuò)誤信息。客戶端不需要給服務(wù)器發(fā)送終結(jié)信息關(guān)閉通信。兩條連續(xù)的短消息間設(shè)有超時(shí)限制，如果客戶端超時(shí)未發(fā)出短消息，服務(wù)器將收回分配給客戶端的端口，客戶端需要重新認(rèn)證，才能繼續(xù)通信。使用藶胩逯平腥現(xiàn)保蚆蓯切枰條短消息，顯得不太高效。因此，為了節(jié)省計(jì)算資源，時(shí)間開銷和費(fèi)用，我們引入了第二階段認(rèn)證。當(dāng)用戶想要和服務(wù)器端再次建立新的連接時(shí)，啟動(dòng)第二階段認(rèn)證。第一階段認(rèn)證將不再使用，除非在容錯(cuò)時(shí)。算法。如圖所示，顯示了發(fā)送時(shí)客戶端的工作流程圖。卜囂翟圖的發(fā)送流程圖戶端使用上次保存的值重新生成蚐肀敬穩(wěn)現(xiàn)討猩傻腒和蚐代替原來的蚐。整個(gè)消息使用上次認(rèn)證中保存的密鑰加密。消息通過端口發(fā)出。，】算法。如圖所示，顯示了發(fā)送時(shí)服務(wù)器端的工作流程圖。圖第二階段認(rèn)證蚆流程圖存儲(chǔ)的上次會(huì)話建立的嗥洌綣捶窒嗥淶腍，則交易失敗，退出系統(tǒng)，否則，從安全數(shù)據(jù)庫中取出與雜腒值，重新生成，以便解密。一旦解密出，同樣地，使用第一階段描述的方法，認(rèn)證蚐。蚐都驗(yàn)證通過后，客戶通過認(rèn)證。如果騍的驗(yàn)證失敗，則服務(wù)器丟掉，交易失敗。然后，琄蚐的端。序列號(hào)自增緩螅褂肒匭律擅茉縎褂肁加密，容錯(cuò)機(jī)制就是指在系統(tǒng)發(fā)生錯(cuò)誤時(shí)，系統(tǒng)仍然能從錯(cuò)誤中恢復(fù)過來并繼續(xù)提供正的一些場(chǎng)景器將不能正確地解密它。遇到錯(cuò)誤，這些值可能不一致，因此，本方案應(yīng)該具備從這些錯(cuò)誤中恢復(fù)過來的機(jī)制。當(dāng)錯(cuò)誤發(fā)生時(shí)，最可行有效地解決方案就是要求用戶再進(jìn)行一次第一階段握手認(rèn)證過程。我們可以在應(yīng)用程序菜單中加入一個(gè)“重新握手”的選項(xiàng)，以強(qiáng)迫系統(tǒng)重新進(jìn)行第一階段握手認(rèn)證。在重新進(jìn)行第一階段握手認(rèn)證過程中，客戶端重新生成蚐，通過本章節(jié)介紹的方法包裝成消息發(fā)送給服務(wù)器端。一旦服務(wù)器接收到該消息到手機(jī)的】【】中。因此，會(huì)有客戶端詰扔詵衿鞫薙的情況發(fā)生。一般來講，客戶端和服務(wù)器端的擋鉅焓，不應(yīng)該有超過的情況，否則，應(yīng)該是手機(jī)，網(wǎng)絡(luò)或服務(wù)器出現(xiàn)嚴(yán)重的硬件錯(cuò)誤導(dǎo)致。因此，在錯(cuò)誤處理中，客戶端重新本章小結(jié)測(cè)試由于目前還沒有希衿鞫瞬渴鷦贜稀蚇蚇表、所示，顯示了認(rèn)證所需時(shí)間。、所需時(shí)間表示認(rèn)證期間設(shè)備計(jì)算和所需的平均時(shí)間。認(rèn)證所需時(shí)間表示整個(gè)認(rèn)證過程花費(fèi)的平均時(shí)間，這里放在客戶端，因?yàn)榭蛻舳私邮兆詈笠粭l認(rèn)證消息