技术领域
本发明涉及一种移动商务(m-Commerce)WAP数据传输段的端对端实 时加密程序与模块,其特点是以无线通讯协议(Wireless Application Protocol)为技术平台,在无线内容服务提供者(WCP)的现有移动信息服 务器WML Server端增设一符合公开金钥架构(Public Key Infrastructure) 的信息密码安全系统。由此增设机制可实现WAP移动商务信息交换的端对端 (End to End)安全性。
背景技术
WAP无线
软件协议(Wireless Application Protocol)制定了无线设 备,如
移动电话及PDA上执行网络数据传输的规格。WAP主要是针对无线设 备特性所开发,因为其运行环境不同于其它的设备,因而需要专
门制定的软 件协议以支持。WAP的优良设计使其与现有大部分通信网路兼容,包括了 GSM、GPRS、PDC、CDPD、CDMA、TDMA、PHS、DECT和第三代移动电话(3G) 标准等通信网络。在GSM系统下,WAP可以藉由短消息服务(SMS)或Circuit Switched Data(CSD)执行,但是,CSD的频宽升级空间使其商务化应用成 为可能。WAP在无线网络上的操作模式有两种,一种是作为客户端(Client) 和网页
服务器端(Web Server)之间的WAP网关(WAP Gateway);另一种 是直接内嵌为客户端所连接的WAP信息服务器(WAP Application Server)。 在此客户端(Client)是指支持WAP的无线通讯设备,而网络服务器(Web Server)则是指架设于互联网上的
网站服务器。WAP网关器为安装在GSM网 络与WAN广域网络的中介软件,负责转换WAP及WTLS加密协议至HTTP及 SSL/TLS加密协议,以协助WML格式文件能从现有互联网世界中取得;它 包含了WML Encoder、WML Script Compiler、Protocol Adapters等组件 (如图1)。而WP信息服务器(WAP Application Server)则内嵌WAP网 关(WAP Gateway)的功能,以直接提供内容给客户端。
然而由于两段式安全机制(2-Phase Security)的架构漏洞,使得移 动商务信息传输经WAP网关器转换为明文(Plain Text)时面临极大威胁。 因为现行两段式机制分为(1)Handset至WAP Gateway传输段的WTLS加密 及(2)WAP Gateway至WML Server传输段的SSL/TLS加密,由于WTLS与 TLS
接口规格有异,因而SAP Gateway必须将WTLS密文还原为明文后再以 TLS加密,此就造成数据需在移动电话系统经营商处还原为明文后再加密的 安全漏洞。
发明内容
本发明的目的是提供一种移动商务WAP数据传输段的端对端实时加密 程序与模块,该端对端实时加密程序与模块是致
力于完成端对端(END TO END)的数据加密技术,以弥补现有架构的不足,并应用于WAP平台的商务 交易中(如
银行理财、股票交易、企业内部信息流通及商业交易等)。
本发明的目的是这样实现的:一种移动商务WAP数据传输段的端对端加 密模块,是采用无线应用协议的应用层(WAE)的顶层为开发平台及执行环 境,以独立并适用于现有的各种实体通信网络(如GSM、PDC、CDPD、CDMA、 TDMA、PHS、DECT、GPRS和第三代移动电话(3G)标准);其特征在于:该 模块是用于无线内容服务提供者(WCP)的现有移动信息服务器WML Server 端增设信息密码安全系统,含手机端(Handset)软件加解密模块,移动信 息服务器端加解密服务程序(Cipher Server)及金钥管理子系统(Key Management)。
其中当使用者通过WAP网络登入WCP的WML Server时,WML Server通 过本移动信息服务器端加解密服务程序(Cipher Server)针对不同计算器
操作系统所提供的行程间通讯接口(Inter-Process Communication Interface),通知加解密服务程序(Cipher Server)负责开启Handset 软件加解密模块与金钥管理子系统所维护该使用者的公钥(Public Key), 通过WML Server现有超本文协议的传输服务(HTTP SERVICE),经广域网 络(WAN)及GSM/GPRS/CDMA类数字移动系统的无线协议网关器(WAP Gateway),下传至移动电话或数字助理(PDA)类客户端设备。
其中使用者欲送出个人商务信息时,可先依无线标记文件(WML)指示 输入商务信息,并经己下载的Handset加解密模块搭配使用者公钥进行加密 演算后开始上传;待该信息至WML Server端再由加解密服务程序(Cipher Server)以对应的私钥(Private Key)进行反向解密动作,再将明文交由 WML Server执行后续功能性程序。
其中若需自WML Server主动下传个人商务信息时,使用者必须先输入 私钥(Private Key)以存留于移动电话WAE
执行环境的堆栈内存备用,WML Server将传递拟下传的个人商务数据给加解密服务程序(Cipher Server), 并通知其开启Handset软件加解密模块与金钥管理子系统所维护该使用者 的公钥(Public Key),以先行于Server端执行加密演算;通过超本文协 议的传输服务下传Handset软件加解密模块及密文至客户端设备;此时再由 存留于WAE执行环境的私钥(Private Key)搭配密文进行解密动作,并将 解密明文交由WML格式文件显示其原始结果。
其中金钥管理子系统,负责工作为:a)金钥生成与建置,以及b)金 钥共管;其中:
金钥生成与建置:在金钥生成方面金钥具备随机性,也即其生成的过程 为极机密,而结果为不可测,且对于需求量较大且需经常更新的金钥通常采 虚拟随机(pseudo random)程序的生成方法;
金钥共管:在金钥共管方面,
计算机系统应用密码技术于档案或
数据库 安全上,除了提供其机密性之外,尚需确保加密数据的可还原性;金钥管理 子系统(key Management)体现秘密共管(secret sharing)的机制,可将 金钥分成数个金钥影(shadows),只有在特定数目的钥影组合下方可还原 成原来金钥,以防金钥遗失或遭破坏时,则所有以此金钥加密的数据无法还 原。
其中含一压缩前置模块(Pre-Compressor)对传输数据进行解压缩,其 压缩程序条列如下:a)将原始数据长度以8或9为一单位分组为各单位字 符串;
b)将每一单位字符串转换为其所表示的十进制数值;
C)将各单位数值转换为十六进制单位字符串;
d)将各十六进制单位字符串的字符两两分组为单位字组;
e)将各单位字组(oxCharBuf)转换为介于0-255之间的十进制字码 值;
f)将各字码值直接转换为对应的ANSI字集;
其中在上述步骤1)中原始数据长度以8或9为单位分组,是基于移动 电话WAE执行环境所支持的最
大数据型态长度为64位,因此原始数据分组 时为避免较耗时的溢位(Over Flow)运算,故采用8或9为单位字符串长。
其中安全机制采用WAE应用层以实作手机端(Handset)软件加解密模 块;因此可解译WML卷标语言(Wireless Markup Language)及WMLScript 描述语言(Wireless Markup Script Language)。
本发明是一种移动商务(M-Commerce)WAP数据传输段的端对端实时加 密程序与模块,其特点是以无线通讯协议(Wireless Application Protocol)为技术平台,在无线内容服务提供者(WCP)的现有移动信息服 务器WML Server端增设一符合公开金钥架构(Public Key Infrastructure) 的信息密码安全系统,该系统含手机端(Handset)软件加解密模块,移动 信息服务器端的加解密服务程序(Cipher Server)及金钥管理子系统(Key Management)三者。增设的加解密服务器程序可通过WML Server现有超本 文传输协议的服务(HTTP SERVICE),经广域网络(WAN)及GSM/GPRS/ CDMA等数字移动系统的无线协议网关器(WAP Gateway),动态下传Handset 软件加解密模块与金钥管理子系统产生的公钥(Public Key)至移动电话或 数字助理等客户端设备。当使用者欲进行个人商务时,可依WML Server送 出的无线标记文件(WML)指示输入商务信息,并经该Handset加解密模块 进行加密程序后开始上传。待该信息至WML Server端再由加解密服务程序 (Cipher Server)以对应的私钥(Private Key)进行反向解密动作,再将 明文交由WML Server执行后续功能性程序。由此增设机制可实现WAP移动 商务信息交换的端对端(End to End)安全性,一举改善现行WAP(1.1版) 架构的两段式安全机制(2-Phase Security)的漏洞。
依WAP论坛组织(WAP Forum)制定的WAP通讯协议层可分为六层(如 图2),为求本发明的安全机制能得到最大执行环境兼容性及后续升级的容 易考虑,本发明采用无线应用层(WAE)的顶层为开发平台及执行环境,此 有别于现有的WTLS机制建立于第三层安全层。由于WAE层是植基于安全层 之上,故可使本发明除了自身提供的安全性外,尚可享受WTLS机制保护的 双重效果,此为本发明特色之一。
因此本发明中提供一种移动商务WAP数据传输段的端对端加密模块,是 采用无线应用层(WAE)的顶层为开发平台及执行环境;该模块是用于无线 内容服务提供者(WCP)的现有移动信息服务器WML Server端增设信息密码 安全系统,含手机端(Handset)软件加解密模块,移动信息服务器端加解 密服务程序(Cipher Server)及金钥管理子系统(Key Management)。
本发明中尚提供一种移动商务WAP数据传输段的端对端加密程序,是采 用无线应用层(WAE)的顶层为开发平台及执行环境;该程序包含步骤为:无 线内容服务提供者(WCP)的现有移动信息服务器WML Server端增设信息密 码安全系统,含手机端(Handset)软件加解密程序,移动信息服务器端加 解密服务程序(Cipher Server)及金钥管理子系统(Key Management)。
本发明是一种移动商务(M-Commerce)WAP数据传输段的端对端实时 加密程序与模块,其特点为以无线通讯协议(Wireless Application Protocol)为技术平台,在无线内容服务提供者(WCP)的现有移动信息服 务器WML Server端增设一符合公开金钥架构(Public Key Infrastructure) 的信息密码安全系统(如图3所示),由所增设的手机端(Handset)软件 加解密模块、移动信息服务器端加解密服务程序(Cipher Server)及金钥 管理子系统(Key Management)三者可实现WAP移动商务的端对端(End to End)安全性,一举改善现行WAP两段式安全机制(2-Phase Security)的 漏洞。再者,本发明采用公开金钥机制的加解密原理,交互运用金钥管理子 系统所产生的公钥及私钥不仅应用于加密目的,也可达到身份认证(CA)的 不可否认性功能,由此使移动商务(M-Commerce)实现的可能性朝前迈进 一步。另外,为解决公开金钥加解密效率偏低的缺点,本发明还在手机端 (Handset)软件加解密模块中,增设一压缩前置模块(Pre-Compressor), 以趋近于1/3的高压缩比率及0失真率来处理原始明文数据,藉此以大幅 提高手机端(Handset)的执行效率,而提高本发明应用于移动商务的实用 价值。
附图说明
以下结合本说明的附图详细说明本发明的特征与技术内容:
图1是无线应用协议架构图;
图2是WAP通讯协议层级图;
图3是本发明WAP端对端信息加密系统结构图;
图4是本发明Handset加解密模块执行环境(WAE)架构图;
图5是本发明前置压缩模块(Pre-Compressor)演算流程(以银行转帐 为例);
图6是对称性加密机制运作图;
图7是公开金钥(PKI)加密机制运作图(以RSA为例);
图8是本发明WAP端对端加密机制程序图;
图9是WAP与STK架构对照图;
图10是WAP与STK特点对照表;
图11是本发明WAP端对端加密系统应用于金融市场的架构图。
具体实施方式
本发明的开发平及作业平台:依照WAP论坛组织(PAP Forum)制定的 WAP通讯协议层可分为六层(如图2所示),现将各层功能简述于下:
1.WAE(Wireless Application Environment):WAE定义了应用层 (Application Layer)的通讯规约,是融合了WWW的技术,并且针对无线 通讯的特性所发展的无线应用环境。WAE使得网络系统及内容提供者,能通 过微浏览器(Micro Browser)来提供应用内容及服务。
2.WSP(Wireless Session Protocol):WSP是会议层(Session Layer) 的通讯规约提供两种服务,包括架构在WTP的上的持续连接服务,和架构在 WDP之上的不持续连接服务。
3.WTP(Wireless Transaction Protocol):WTP是架设在WDP之上 的交易层(Transaction Layer)的通讯规约,其是为了小型客户端界面(如 移动电话)所设计的。
4.WTLS(Wireless Transport Layer Security):WTLS是根据工业 标准TLS Protocol(即Secure Sockets Layer,SSL)而制定是安全协议。 WTLS是设计使用在传输层(Transport Layer)之上的安全层(Security Layer),并针对较小频宽的通讯环境作修正。
5.WDP(Wireless Datagram Protocol):WDP是传输层(Transport Layer)的通讯协议,它适用于架设不同通讯技术的数据服务之上,都能提 供WAP的上层通讯协议一共同的通讯接口。而使包括应用层,会议层,安全 层的通讯规约都能直接在WDP上运作。
6.Bears(底层的数据服务):WAP被设计为针对国际上不同通讯技术 均能支持的通讯协议,因此它能架设于不同数据服务上,包含短消息服务 (SMS,Short Message Service),Packet Data,Circuit-switched Data 等。
为求本发明的安全机制能得到最大执行环境兼容性及后续升级容易的 考虑,本发明采用无线应用层(WAE)的顶层为开发平台及执行环境,此有 别于现有的WTLS机制建立于第四层安全层。由于WAE层是植基于安全层之 上,故可使本发明除了自身提供的安全性外,尚可享受WTLS机制保护的双 重效果,此为本发明特色之一。
WAE应用层执行环境可解译WML卷标语言(Wireless Markup Language) 及WMLScript描述语言(Wireless Markup Script Language),而为本发 明安全机制所采用以实作手机端(Handset)软件加解密模块。移动电话端 WMLScript语言的解译器架构能够通过堆栈内存(Stack)直接存取WML格式 文件的数据变量(如图4所示),因此使用者在WML文件输入的数据可由 (Handset)加解密模块处理运算后,再上传至远程移动信息服务器WML Server,使得传输过程受到加密保护。
本发明的数据
压缩机制
由于公开金钥
算法演算流程繁琐复杂耗时,为促进移动电话WAE执行环 境效率并增进使用者便利性,本发明在(Handset)软件加解密模块中,增 设一压缩前置模块(Pre-Compressor),以趋近1/3的高压缩比率及0失 真率处理WML文件的数据变量,藉此以大幅提高Handset加解密程序的执行 效率,也提高本发明应用于移动商务的实用价值,此也为本发明重要特色之 一。压缩前置模块(Pre-Compressor)的基本原理是通过数码-字码转换原 则搭配进位数制选择技巧,将WML文字变量作高效率的精巧转换,以祈使产 生最高压缩比率。如图5所示,为本压缩前置模块(Pre-Compressor)的压 缩流程释例,该图以移动银行转帐交易为例,将原始总长度24字符的个人 帐号数据,以简洁的流程压缩为8字符长度的ANSI(美国国家标准字集) 字集,因此可在高压缩速率下达成高压缩比的目标。
现将压缩前置模块(Pre-Compressor)压缩程序条列如下:
1)将原始数据长度以8/9为单位分组为各单位字符串(UnitBuf);
2)将每一单位字符串转换为其所表示的十进制数值(UnitVal);
3)将各单位数值转换为十六进制单位字符串(oxUnitBuf);
4)将各十六进制单位字符串(oxUnitBuf)的字符两两分组为单位字组 (oxCharBuf);
5)将各单位字组(oxCharBuf)转换为介于0-255之间的十进制字码 值;
6)将各字码值直接转换为对应的ANSI字集;
上述步骤1)中原始数据长度以8/9为单位分组,是基于移动电话WAE 执行环境所支持的最大数据型态长度为64位,换算10进位值即为- 2147483647 2147483647之间,若以10进位文字数据表示需长度10,因此 原始数据分组时为避免较耗时的溢位(Over Flow)运算,故取8/9为单位 字符串长。
.本发明加密机制的理论
基础如前所述,本发明是在无线内容服务提供者(WCP)的现有移动信息服 务器WML Server端增设一符合公开金钥架构(Public Key Infrastructure) 的信息密码安全系统,此系统含手机端(Handset)软件加解密模块,移动 信息服务器端加解密服务器程序(Cipher Server)及金钥管理子系统(Key Management)三者。考虑现今
密码学技术,有二大类主流密码系统。第一类 为对称金钥(Symmetric Key)密码系统,第二类为非对称金钥(Asymmetric Key)或简称公开金钥(Public Key)密码系统。对称金钥密码系统加解密速 度快为其优点,但因其加密金钥与解密金钥为相同一把金钥,信息的传送方 如何在加密之后,将该把加密金钥以安全的方式传送给接收方,如何使双方 能共享该把秘密金钥,以利其解密,是该密码系统的一大问题(如图6所 示),因此对称金钥密码系统并不适用于多人登入的移动信息服务器WML Server,也即并不适用于主从式(client-Server)移动商务的架构。
公开金钥密码系统则改善了对称金钥密码系统的缺点,其加密金钥与解 密金钥并非相同,每一对金钥(Key Pair)包含两把相互对应的金钥—可以 公开的加密金钥(Public Key)与必须保持机密的解密金钥(Private Key)。 使用时,任何人均可将其加密金钥公开,让可能与其通信的人知道,当任何 人欲传送信息时与该接收方时,可将信息使用该接收方所公布的「公钥」加 密之后再加以传送。该加密后的信息,只有既定接收方所拥有,与此把公钥 相对应的「密钥」可以将该信息解密,所以公开金钥密码系统可以达到让素 昧平生的双方,不需要事先交换金钥即可从事秘密通讯的特性。相反的,当 信息以传送方的「密钥」加密之后,任何拥有与该「密钥」相对应的「公钥」 者均可以将之解密,但因「密钥」只有传送方拥有,且保持机密不予公开, 因此,以密钥所加密的信息可视为传送方对该信息的签章。著名的公开金钥 密码系统与数字签章算法有Deffi-Hellman、RSA、DSA、ElGamal、M-H Knapsack及Rabin等。基于「公开金钥密码系统」,与不需事先交换金钥, 即可达成「秘密通讯」的优点,本发明所采用「公开金钥密码系统」的理念 设计适用于WAP传输架构的端对端实时加密程序与模块(如图7所示)。
.本发明的加密系统机制
1.手机端(Handset)加解密模块及服务器端加解密服务器(Cipher Server)
本发明是在无线内容服务提供者(WCP,如银行
证券经营商)的现有移 动信息服务器WML Server端增设的信息密码安全系统,含手机端(Handset) 软件加解密模块,移动信息服务器端的加解密服务程序(Cipher Server) 及金钥管理子系统(Key Management)。当使用者通过WAP网络登入WCP 的WML Server时,WML Server可通过本移动信息服务器端加解密服务程序 (Cipher Server)针对不同计算器操作系统所提供的行程间通讯接口 (Inter-Process Communication Interface),如TCP/UDP通讯协议,COM 对象模型接口,CORBA对象模型接口,DDE动态数据交换及RPC远程过程调 用等方式,通知加解密服务程序(Cipher Server)负责开启Handset软件 加解密模块与金钥管理子系统所维护该使用者的公钥(Public Key),通过 WML Server现有超本文协议的传输服务(HTTP SERVICE),经广域网络(WAN) 及GSM/GPRS/CDMA等数字移动系统的无线协议网关器(WAP Gateway), 下传至移动电话或数字助理等客户端设备。当使用者欲送出个人商务信息 时,可先依无线标记文件(WML)指示输入商务信息,并经已下载的Handset 加解密模块搭配使用者公钥进行加密演算后开始上传。待该信息至WML Server端再由加解密服务程序(Cipher Server)以对应的私钥(Private Key)进行反向解密动作,再将明文交由WML Server执行后续功能性程序(如 图8所示)。
反之,若需自WML Server主动下传个人商务信息(如查询银行帐户余 额)时,则使用者必须先输入私钥(Private Key)以存留于移动电话WAE 执行环境的堆栈内存备用,而WML Server将传递拟下传的个人商务数据给 加解密服务程序(Cipher Server),并通知其开启Handset软件加解密模 块与金钥管理子系统所维护该使用者的公钥(Public Key),以先行于Server 端执行加密演算。再通过超本文协议的传输服务下传Handset软件加解密模 块及密文至客户端设备。此时再由存留于WAE执行环境的私钥(Private Key)搭配密文进行解密动作,并将解密明文交由WML格式文件显示其原始 结果。
2.金钥管理系统(Key Management)
所有辅助公开金钥密码系统使用与应用服务的工作均可视为公开金钥 基盘运作架构的一部份,本发明的金钥管理子系统(Key Management)负责 工作有:a)金钥生成与建置,以及b)金钥共管。
a)金钥生成与建置:在金钥生成方面理想的金钥必须具备随机性,也 即其生成的过程为极机密,而结果为不可测,且对于需求量较大且需经常更 新的金钥通常采用虚拟随机(pseudo random)程序的生成方法。除了具备 不可测性之外,本发明金钥管理子系统(Key Management)尚能满足特定算 法要求,如RSA系统中的金钥必须具备强化的质数(Prime Number)等性质。
b)金钥共管:在金钥共管方面,计算机系统应用密码技术于档案或数 据库安全上,除了提供其机密性之外,尚需确保加密数据的可还原性。本发 明金钥管理子系统(Key Management)体现秘密共管(secret sharing)的 机制,可将金钥分成数个金钥影(shadows),只有在特定数目的钥影组合 下方可还原成原来金钥,以防金钥遗失或遭破坏时,则所有以此金钥加密的 数据无法还原。
.本发明的加密机制与STK(SIM Toolkit)加密机制的比较:
基于「公开金钥密码系统」,与不需事先交换金钥,即可达成「秘密通 讯」的优点,本发明所采用的「公开金钥密码系统」理念设计适用于WAP 传输架构的端对端实时加密程序与模块,此点迥异于传统移动电话STK(SIM Tool kit)传输的加密机制是采用对称金钥(Symmetric Key)密码系统(如 PIN1、PIN3、3DES)。SIM Toolkit全名为“Subscriber Identity Module Application Toolkit”(用户识别应用发展工具),其应用是通过移动电 话公司与SIM卡制造商合作,在用户识别卡的
微处理器上,烧录或灌进加值 服务程序,使消费顾客直接在手机目录点选加值服务。由于STK通过符合 GSM Phase 2+规格的手机发送短消息(SMS)信息,故基本上数据交换限制 于电信公司内部网络的内交换,故传统上利用STK进行
电子商务安全性比 WAP架构为高。然而其封闭式架构并不适用于以互联网为基础的移动商务应 用,且对称性金钥机制虽在数据
保密性上有良好表现,但是对于不具备个人 身份辨识的“不可否认性”功能,也限制其在移动商务的应用空间(如图9 所示)。因此本信息安全系统直接采用“公开金钥”机制于WAP架构中,不 仅弥补传统WAP架构加密不足的疑虑,更大幅具有实现「数字签章」的“不 可否认性”特性,实为本发明的一大特色。(如图10对照表所示)。
综上所述,本发明是一种移动商务(M-Commerce)WAP数据传输段的端 对端实时加密程序与模块,其特点是以无线通讯协议(Wireless Application Protocol)为技术平台,在无线内容服务提供者(WCP)的现 有移动信息服务器WML Server端增设一符合公开金钥架构(Public Key Infrastructure)的信息密码安全系统。由此增设机制可实现WAP移动商务 信息交换的端对端(End to End)安全性,一举改善现行WAP(1.1版)架 构的两段式安全机制(2-Phase Security)的漏洞。再者,本发明采用公开 金钥机制的加解密机制,不仅应用于加密目的,也可达到身份认证(CA)的 不可否认性功能,大幅落实移动商务可能性。另外,为解决公开金钥加解密 运算效率偏低缺点,本发明还增设一压缩前置模块(Pre-Compressor),以 趋近1/3的高压缩比率及0失真率处理原始明文数据,藉此以大幅提高加密 效率,更能提高本发明应用于移动商务的实用价值(如图11所示)。
以上所述,仅为本发明最佳的一具体
实施例,但是,本发明的移动商务 WAP数据传输段的端对端加密程序与模块的特征并不限于此,任何熟悉该项 技艺的人员在本发明的领域内,可轻易思及的变化或修饰皆可涵盖在本发明 的
专利范围内。