一种基于移动终端的可信消息传输方案设计

调研结果显示,大量移动终端消息通讯应用或未使用任何安全方案,或设计了存在安全缺陷的私有协议,或不当使用标准安全协议(如SSL/TLS),存在着机密性保护不足、消息源无法鉴别等不可信问题,因而并不适用于对安全性要求高的政务、商务和军事等平台。为了满足移动终端上高安全性消息传输的需求,文章设计了一种移动终端可信消息传输方案,对用户和移动终端进行接入控制,只有合规者才能安全接入消息服务;在移动终端、智能卡、可信中心服务器间多方认证,保证可访问消息的系统组件的合法性;消息传输使用公私钥和对称密码技术进行加解密,使用消息认证码进行完整性验证,保证消息机密性、完整性;用户使用智能卡对消息进行数字签名,保证消息源可鉴别与非否认。