文摘根据普通智能手机移动接入时端端加密的安全需求,提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层(SSL)改进协议.在握手的第1阶段,该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证,并产生、分发密钥材料.利用第1阶段的认证结果替代标准SSL握手协议的认证部分,利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量,进而完成第2阶段的握手SSL改进协议.所提协议的安全性通过了BAN的逻辑推理、证明,其适用性分析结果表明,在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面,它要比无线应用协议更适于移动应用的安全性需要,在相同的实验环境下,移动终端安全接入的时间也从3.5 s缩短到1.5 s.
基金国家重点基础研究发展规划(973)(the National Grand Fundamental Research 973 Program of China under Grant No.2003CB317003)国家自然科学基金(the National Natural Science Foundation of China under Grant No.60503007)国家教育部新世纪人才支持计划(the Program for New Century Excellent Talent from MOE of China)