可信移動電子文件框架 安全可靠的移動電子業(yè)務的要求、功能和評價 征求意見稿

GB/TXXXXX—XXXX/ISO20411可信移動電子文件框架安全可靠的移動電子業(yè)務的要求、功能和評價本文件適用于3G、4G、Wi-Fi等大多數(shù)無線協(xié)議，也能用于物流、電子貿(mào)易、金融、制造和服務業(yè)(移移(（基站(電移無移備用、(移動服能動手設備戶戶…、用等)))戶)GB/TXXXXX—XXXX/ISO204123.1作為通信協(xié)議的一部分，在通信過程或移動設備（3.9）之間傳遞，用于表示確認或接收響應的信3.2蜂窩基站，通常設計用于通信業(yè)務，通過寬帶連接到服務提供商3.33.4試圖使機器或網(wǎng)絡資源對其預期用戶不可用，例如暫時或無限期地中斷或暫停與移動網(wǎng)絡相連的3.5），3.63.7允許移動設備（3.9）繼續(xù)適用之前小區(qū)提供的服務的能力，即使移送設備已經(jīng)從此小區(qū)移3.83.93.10移動服務器mobileServe3.11移動通信mobilecommun通過無線網(wǎng)絡（如CDMA、WCDMA、Wi-Fi、Wibro等）傳輸數(shù)據(jù)和電子GB/TXXXXX—XXXX/ISO204133.12否定應答negativeAcknowledgem3.13用戶和系統(tǒng)之間共享的數(shù)字密碼，可用于驗證用戶對3.143.15將公共密鑰的值綁定到持有相應私人密鑰的人、設備或服務的身份的數(shù)字簽名聲明。3.16短消息服務shortmessageservic3.173.183.19可信移動電子文件框架trustedmobilee-document3.203.21有線等效加密wiredequivalentpriv作為IEEE802.11的一部分引入的無線網(wǎng)絡安全算法，其目的是提供與傳統(tǒng)有線網(wǎng)絡類似的數(shù)據(jù)保3.22無限上網(wǎng)保護接入Wi-Fiprotected3.23GB/TXXXXX—XXXX/ISO20414TMEF的前提：它是一種框架，所提出的功能應在實4,4最小協(xié)議集ISO/IECJTC1/SC37標準，則能認為該技術保證了技術中立性。已成為普遍化或標準化的特殊技術可布的技術編寫TMEF，則實現(xiàn)TMEF的可能性就GB/TXXXXX—XXXX/ISO20415務提供商、電子文件系統(tǒng)、可信通信系統(tǒng)以及有線通信網(wǎng)絡，如圖3所示。以下是對物理模型組件的描——無線通信網(wǎng)絡：允許通過無線電發(fā)送和接收電子文件的網(wǎng)絡，如CDMA、WCDMA、Wibro、W——移動服務提供商：運營用于進行電子數(shù)據(jù)交換的無線網(wǎng)絡，并對無線網(wǎng)絡上的移動設——電子文件系統(tǒng)：用于管理和分發(fā)電子文件的系統(tǒng)，該系統(tǒng)與移動服務提供商進行連接以交換——可信通信系統(tǒng)：通過有線網(wǎng)絡以可靠且安全的方式交換電子文件，并提供可用合法證據(jù)的系——有線網(wǎng)絡：利用虛擬專用網(wǎng)（VPN）或通過安全加密消息分發(fā)電子文件的通道。WIFI藍牙WIFI藍牙電子文件系統(tǒng)TMEF邏輯模型由移動電子業(yè)務需求、功能以及實際應用和管理標準構成，如圖4所示。GB/TXXXXX—XXXX/ISO20416至包括移動設備所配備的操作系統(tǒng)或軟件的有效性。電子交易的行為包括通過無線網(wǎng)絡發(fā)送或接收電動電子交易的缺陷。由于這些功能在移動電子交TMEF包括對于每種功能的作用、常見功能和本章從認證、安全、可靠傳輸?shù)慕嵌龋岢隽嗽谝苿迎h(huán)境下實施電子交易中電子文件可靠發(fā)送/接個功能的要求、過程、實施的考慮因素和先決條件。TMEF的功能、子功能及功能要求如圖5所GB/TXXXXX—XXXX/ISO204176.2移動認證移動認證是在移動設備中可靠使用電子文件的起點。移動認證功能應簡單、可靠且安輸，所以應不需要太多的數(shù)據(jù)發(fā)送/接收，而且數(shù)據(jù)傳輸應易于使用。需要一種可擴展且集成的認證協(xié)移動認證過程中使用的數(shù)據(jù)應保密。在移動認證過程中傳輸/接收的數(shù)據(jù)應加密，用于加密的密鑰值應安全地存儲。即使移動設備被物理被盜或丟失，也不應暴露認證的操作系統(tǒng)平臺以及移動設備進行認證，如圖——用戶：對移動終端和設備中安裝的電子文件軟件具有使用權GB/TXXXXX—XXXX/ISO20418——電子文件和應用程序：指對電子文件應用程序的有效性進行認證。在安裝應用程序時，根據(jù)認證流程使用授權編號進行認證。此外，可在應用程序內創(chuàng)建的電子文件上附加使用移動設備所有者的個人密鑰和時間戳信息生成的電子簽名，可用于驗證電子文件完整性或確認其真——移動操作系統(tǒng)平臺和移動設備：認證移動設備是否保持發(fā)布時相同的完整性和數(shù)據(jù)保護狀態(tài)，未被任何隨機用戶篡改移動操作系統(tǒng)平臺，且設備在未被復制、竊聽或插入惡意代碼的 電子文件軟件的認證由移動服務提供商進行。當軟件生產(chǎn)者編寫軟件并在移動應用程序市場中對則絕對需要對服務用戶進行認證，并且可直接根據(jù)公司保留的用戶ID/密碼進行此用戶認證。其次，認證主體可能是移動服務提供商。這些情況包括第三方服務企業(yè)或應用程序開發(fā)人員將用戶認證職責委身存在的問題而引起認證錯誤的，該軟件的生產(chǎn)商和負責認證該軟件的移動服務提供商應共同承擔相責任；由移動服務提供商代辦用戶認證的，由移動服務提供商應承擔認證錯誤后的責任。GB/TXXXXX—XXXX/ISO20419——一次性密碼認證：是指用戶在使用移動電子文件軟件時，使用一次性密碼生成器生成隨機密碼，輸入生成的密碼以完成身份認證。用戶能從通信公司獲取一次性密碼生成器，或在移動——WEP協(xié)議認證：通過檢查用戶連接到某個移動網(wǎng)絡時從接入點AP輸——基于PKI或WPKI（無線PKI）認證：用戶可通過使——短信（SMS）認證：用戶提前在通信公司的移動服務器上注冊用戶信息，當用戶需要認證時，再輸入用戶信息的認證方式。如果輸入的信息與預設信息一致——PIN認證：用戶通過輸入個人信息和PIN——移動認證證書：利用存儲在移動設備中的認證證書對用戶進行認證的方式。用戶每次使用移——生物特征認證：用戶的生物特征信息（如虹膜、指紋、面部特征和靜脈形狀等）能存儲在移動設備中?？梢栽趩右苿釉O備或使用軟件時，能通過這些生物特征信息完成認——高安全性認證方：通過結合上述兩種或多種認證方法，用戶可以實現(xiàn)更高安全性的用戶認證方法。例如，將一次性密碼與用戶生物特征信息結合起來進行用戶認證，可顯著提高認從移動服務提供商接收的用于用戶認證的信息應保持保密性。在向移動服務提供商注冊用戶認證用戶使用該應用程序。使用移動認證證書的最大優(yōu)勢在于其能與有線PKI系統(tǒng)集成，而且在集成的互聯(lián)網(wǎng)環(huán)境下易于應用。PKI系統(tǒng)應對證書所包含簽名進行多方面的驗證，包括證書頒發(fā)機構是否已簽名、PKI）可通過更簡單的方式或信任第三方的方式，驗證證書的有效期，以減少移動設備在證書驗證時的使用WEP進行認證依賴于對接入點（AP）中的用戶進行認證的單向認證機制。這種單向認證機制并絡服務時應非常小心。WEP的另一個缺點是使用由于所有使用移動網(wǎng)絡的設備（包括AP和用戶設備）都使用相同的密鑰值，一旦WEP密鑰值泄露，可引GB/TXXXXX—XXXX/ISO2041享密鑰值，這會引發(fā)多種安全問題。為了解決這些問題，應采用動態(tài)WEP。當用戶嘗試訪問網(wǎng)絡時，認證服務器將進行認證，并執(zhí)行相關管理工作，例如設置和更新機構中使用的WEP息的泄漏、隱私侵犯等問題。因此，用戶應特別注意存儲在移動設備中的生物特征信息的安全移動設備認證在確保移動設備在移動操作系統(tǒng)平臺上由隨機用戶產(chǎn)生后，保持數(shù)據(jù)的完整性和保識別模塊（USIM）芯片。通信公司通過使用USIM芯片中程應驗證移動平臺和主數(shù)據(jù)是否未被隨機用戶非法篡改或偽造。移動設備中使用的主平臺數(shù)據(jù)和密鑰電子文件軟件的認證是為了驗證電子文件軟件的有效性。移動設備只能使用經(jīng)過認證的電子文件附加到電子文件中，也可以實現(xiàn)對電子文件原始件的哈希值并使用時間戳認證機構（TSA）發(fā)布的標準時間，來驗證電子文件自某一準備時間以來未被時間戳通常通過被認可的認證機構，即可信第三方機構（TTP）進行簽發(fā)和認證，以驗證的可靠性。但在某些情況下，也能通過使用時間戳解決方案進行獨立簽發(fā)和認證。使用TTP的時間間，并在一段時間后保證自時間戳簽發(fā)以來電子文件未被修提供上述功能的服務稱為時間戳服務（TSS）。當用戶將希望申請時間戳的電子文件的哈希值（即特征信息）傳輸給時間戳認證機構（TSA）時，隨后，為了驗證電子文件是否被篡改，用戶能將電子文件的哈希指驗證傳輸或接收的電子文件是否基于簽署者的意愿聲明制作，并且在分發(fā)或存儲過程中沒有被偽造交易的發(fā)生。“個人信息保護”是指通過PKI技術防止除了發(fā)送者和接收者以外的任何人確認由于互聯(lián)GB/TXXXXX—XXXX/ISO2041數(shù)字簽名是通過公鑰基礎設施（PKI）將電子文件的哈希值轉換（加密）為個人密鑰（數(shù)字簽名生認證（時間戳）技術相結合。此外，由于數(shù)字簽名證書的有效期有限（通常為1年），對于需要長期保為了確?？煽亢桶踩碾娮咏灰?，可對6.2.2中提到的所有認證主體使用最安全的認證方法進行認動電子交易可靠性和安全性的前提下，對選擇認證主體或認使用WEP進行認證是一種單向認證，當通過AP調制方式進行攻擊時，用戶信息可能暴露。因此，需雖然通過ID/密碼進行的用戶認證方法非常簡單且廉價，但由于ID/密碼泄露所帶來的風險潛伏其如果用戶認證失敗對業(yè)務的影響較大，使用多種認證方法的組合方法或低認證失敗率的認證方法6.3移動保密性GB/TXXXXX—XXXX/ISO2041動認證過程中使用的數(shù)據(jù)，因此保密性在移動——性能：盡管MD的性能有了很大提升，但是較低或操作時間較短的情況下仍能顯示高安全級別的——魯棒性：MD可能容易丟失或被盜，并且無線網(wǎng)絡可能會突然中斷。換句話說，由境相比，可能突然發(fā)生的情況類型過于多樣，而且此類情況所帶來的沖擊強度也很大，需要具備應對這些情況的魯棒性。例如，在MD丟——敏捷性：無線網(wǎng)絡上的安全攻擊類型越來越多樣化且智能化。因此，需要先發(fā)制人，采取積極的安全措施。例如，應通過定期更換加密密鑰值或更改網(wǎng)絡配置，從根本上阻止非法網(wǎng)絡進行保密，因此采取的形式是將平臺密鑰值或各種需要保密性管理的重要信息存儲到MTM（移動可信模的保密性應由用戶進行管理，而無線信道的加為了使能使用無線網(wǎng)絡，MD應知道AP的名稱，即所謂的服務集標識符（S支持安全性。AP利用媒體訪問控制MAC地址可能容易被復制或更改，因此將其用作移動網(wǎng)絡的訪問控制GB/TXXXXX—XXXX/ISO2041SSL/TLS、IPsecWTLS、SRTS、WPA2、WEP、WPKI、IEEE802.1x WS-安全、XMLENC、RSA、SEED、AESSSL/TLS、IPsecWTLS、SRTS、WPA2、WEP、WPKI、IEEE802.1x WS-安全、XMLENC、RSA、SEED、AES移動服務提供商移動設備——WEP使用加密密鑰對移動網(wǎng)絡信道進行加密。但是，由于其采用靜態(tài)加密密鑰，因此容——WPA采用動態(tài)加密密鑰，增強了加密的脆弱性。它使用時密技術，這是一種在傳輸數(shù)據(jù)包時定期生成新密鑰進行加密的方法。通過動態(tài)更改——802.1x認證和可擴展認證協(xié)議（EAP）是一種通過認證保護網(wǎng)絡的端口地址協(xié)絡用戶通過802.1x獲得網(wǎng)絡訪問權限認證失敗時，用戶將不能使用該虛擬端口，無法進行通信。主——由于MD51)對MD和網(wǎng)絡之間沒有雙向認證階段，僅提供單向認證。最重要的是，為了安全起見，發(fā)送方可能選擇加密方法并傳輸附加的電子文件，以便進行移1)一種廣泛使用的加密哈希函數(shù)，產(chǎn)生128位（16字節(jié)）哈希值，通常以32位十GB/TXXXXX—XXXX/ISO2041密。在這種情況下，移動服務器應以加密狀態(tài)管理發(fā)送/接收歷史記錄，并管理用于解密加密文檔的個方MD都能解密。移動服務器應在加密狀態(tài)下管理發(fā)送/接收歷史記錄，并管理用于解密加密文件的個人密鑰及訪問個人密鑰的密碼。在此，移動服當發(fā)送方MD向接收方MD傳輸文檔時，接收方MD應在移動服務器注冊加密范圍，以便識別加密范移動設備安全是指過加密方式保護各種數(shù)據(jù)和電子文件，并在MD丟失或被盜時阻止隨意使移動MD安全系統(tǒng)應能夠提供中間件管理和安全功能抽象應用程序接口（API），以便在MD中安全地性測量和驗證，并應通過完整性驗證，提供檢測MD黑客非法修改或惡意代碼對于移動保密性，當應用6.3.2中提到的所有保密性功能時，能維持最佳的保密性。換句話說，通過用戶的個人密鑰附加電子簽名以及雙方的MD/MS認證。然而，即使根據(jù)性能或成本選擇次優(yōu)組合，也的電子文件，如重要合同信息等，可同時使用電子文件的保密功能和無線信道的保密性功能。GB/TXXXXX—XXXX/ISO2041簽名可以驗證文件的完整性。如果需要提供在PKI系統(tǒng)中，個人應使用私鑰為電子文件進行電子簽名，而為了讓業(yè)務合作伙伴驗證電子簽名，如果將最高級別的商業(yè)秘密或信息等存儲到MD中，則可以安全地使用MTM?；?.4移動可靠消息傳遞無效會話，應立即恢復；即使在發(fā)送/接收消息的過程中發(fā)生切換，也應能夠完整處理，并明確證明消息已經(jīng)發(fā)送/接收。換句話說，移動可靠消息傳遞是指在用戶通過移動設備發(fā)送消息時，即使用戶在移動網(wǎng)絡或無線網(wǎng)絡上沒有任何狀態(tài)信息，用戶也能夠在發(fā)送方/接收方能理解的時間內相信消息已經(jīng)完——可恢復性：應具備自行恢復的能力。換句話說，即使消息傳輸信道中斷，也需要具備檢測異——連續(xù)性：即使無線信道中斷或切換，也應具備不中斷地傳輸/接收數(shù)據(jù)的能力。——魯棒性：無線網(wǎng)絡中可能會出現(xiàn)各種問題，應具備魯棒性，即使在這種情況下，也能正常發(fā)動服務提供商應隨時監(jiān)視所有狀態(tài)信息，以應對問無線電波的無線盲區(qū)時，很難判斷當前的移動會話是開啟還是關閉的。某些情況攻擊可導致移動會話失效。為了應對此類情況，有必要持續(xù)檢查移動會話的有效移動會話檢測是指檢測用于發(fā)送/接收電子文件的會話是否正常運行的能力。在移動網(wǎng)絡中，信號應使用標準來判斷是否存在異常，并檢查消息的傳輸/接收以及消息的時間點，從而能確定移動會話是否正常運行。為了檢測移動會話，發(fā)送方應配備接收確認消息（ACK）的設備，用于確認接收到的移動數(shù)據(jù)；接收方則應具備生成并發(fā)送包含消息ID的ACK消息的功能。當接收數(shù)據(jù)時，接收方應具備判斷是GB/TXXXXX—XXXX/ISO2041WTP(單向可靠、雙向可靠)WTP(單向可靠、雙向可靠)WSRM、WS可靠性(按順序：至少一次，最多可靠通信信道而，在TCP層很難直接檢測到MD是否進入或離開盲區(qū)，只能通過接收ACK消息當發(fā)送同步（SYN）消息（用于請求會話連接的數(shù)據(jù)包）并在通過移動網(wǎng)絡傳輸時定的時間間隔重新發(fā)送SYN消息以建立會話連接。如果在多次嘗試后，MS仍未收到來自MD的SYN消息的后，未收到特定ID數(shù)據(jù)包的ACK確認，則確定移動會MS負責移動網(wǎng)絡和有線網(wǎng)絡之間的連接，其最重要的作用是將移動私有IP端口映射到互聯(lián)網(wǎng)授權GB/TXXXXX—XXXX/ISO2041在發(fā)送/接收電子文件時，檢測到移動會話中斷后，應立即進行移動會話恢復。當發(fā)現(xiàn)數(shù)據(jù)包丟失或發(fā)現(xiàn)移動服務器的會話信息已被刪除時，將啟動ACK消息是延遲還是丟失，并在確認后應立即重新發(fā)送丟失的消息。然而，在某些情況下，可能會發(fā)生系統(tǒng)應具備通過恢復的會話穩(wěn)定傳輸消息的功能?！苿觽鬏斝诺溃阂苿觽鬏斝诺罏橐苿觽鬏敂?shù)據(jù)包分配唯一標識符，當MD——電子文件應用：電子文件應用在發(fā)送電子文件后，會等待來自接收方的ACK消ACK消息時，發(fā)送方認為接收方已正常接收到電子文件，并完成電子文件程結束。然而，在某些情況下，如果接收方延遲發(fā)送ACK，或者由于移動通道的問題導致發(fā)應用程序可多次接收相同的電子文件。為了應對這種情況，接收應用程序應具備刪除重復電字段，該字段包含有關數(shù)據(jù)包傳輸順序的信息。接收方順序傳輸是一種在發(fā)送電子文件時允許接收方按照發(fā)送方發(fā)送的順序接收電子文件的方式?？稍谝苿觽鬏斝诺篮碗娮游募脙蓚€層面都能實現(xiàn)順——移動傳輸信道：發(fā)送方在發(fā)送組成電子文件的移動數(shù)據(jù)包時，能為其分配序列號，接收方能——電子文件應用：發(fā)送方的電子文件應用將組成電子文件的數(shù)據(jù)分別進行傳輸，并為每個數(shù)據(jù)GB/TXXXXX—XXXX/ISO2041輸事在發(fā)送方發(fā)送一份電子文件并接收方發(fā)送ACK消息時完成。當發(fā)送器在異常情況下不能接收ACK消息，接收方發(fā)送響應消息，發(fā)送方對響應數(shù)據(jù)再次發(fā)送ACK消息時，認為一次移動事務已經(jīng)完成。發(fā)送為了使用移動網(wǎng)絡可靠地傳輸/接收電子文件，能采用以下某種——單向電子文件事務：是指通過移動網(wǎng)絡從發(fā)送方向接收方發(fā)送單向電子文件的事務。發(fā)送方結束。如果不能收到ACK消息，發(fā)送方會重新發(fā)送相同的電子文——雙向電子文件事務：是指發(fā)送方通過移動網(wǎng)絡發(fā)送電子文件，接收方向發(fā)送方發(fā)送響應文檔的事務。當發(fā)送方發(fā)送電子文件、接收方發(fā)送響應文件、發(fā)送事務結束。由于接收方發(fā)送響應文件表明其已正常接收發(fā)送方的電子文件，因此接收方無需再發(fā)送額外的ACK消息。然而，如果接收方延遲發(fā)送響子文件；在此情況下，接收方必須向發(fā)送方發(fā)送AC前應暫時保持傳輸狀態(tài)。發(fā)送方在接收到接收方的響根據(jù)切換的范圍，移動文件切換分為小區(qū)內切換、小區(qū)間的越區(qū)切換和網(wǎng)絡間切換，如表1所示。這是可能的，因為基站生成的發(fā)送/接收信號通過單個最終的調制解調器進行處理，以實現(xiàn)最穩(wěn)定的切減少由于重新建立連接或釋放現(xiàn)有連接過程中可能發(fā)生的切換延遲和小區(qū)丟失。小區(qū)間切換通過將移接收電子文件時的切換延遲，存在較高的數(shù)據(jù)遺漏或數(shù)據(jù)丟失風GB/TXXXXX—XXXX/ISO2041信完全中斷和重新連接嘗試等問題。數(shù)據(jù)傳輸應在重新連接后從斷開點恢義為在不破壞發(fā)送/接收電子文件可靠性的前提下，考慮業(yè)務狀態(tài)、文件優(yōu)先級、披露狀態(tài)或消息順序斷后開始傳輸，可能會導致校驗和值發(fā)生變化，或使完整性的保證常重要，并且宜至少傳輸一次，則應同時使用應用級別的傳輸保障GB/TXXXXX—XXXX/ISO2041如果在傳輸/發(fā)送電子文件時不需要申請事務處理，即使不采用移動事務，也不會成為問題。與業(yè)7.2用戶管理用于用戶身份認證的一次性密碼、PIN碼、移動認證證書和生物信息應安全可靠地管理。這些信息嚴格的安全措施，防止PIN碼泄露。此外，還有其他方法可以使用MD、SMS、ID/密碼或啟動模式來驗證碼，確認MD的有效性，而確認已注冊的有效MD。ID/密碼方法通過用戶存儲的ID和密碼進行身份驗證，ID/密碼應妥善管理，防止泄露。啟動模式允許用戶僅通過重復輸入之前設置的模式進入主屏幕，來使移動認證證書基于PKI或WPKI技術生成，并存儲在MD中。應確保認證證書密碼的保密性，以防止未當有用戶未使用移動網(wǎng)絡運營機構制定的安全策略和安全功能時，可能會導致整個機構的信息保使用已設置用于保護移動網(wǎng)絡信息的安全功能，而未設置移動網(wǎng)絡安全功能的用戶可能成為攻擊者的GB/TXXXXX—XXXX/ISO2041制定得多么完善，安全設備準備得多么充分，如果用戶不遵守這些策略，那么這些策略就會失7.3MD管理子文件中的數(shù)據(jù)泄露。因此，MD用戶應小心避免設備丟失或被盜，萬一發(fā)生盜竊或丟失，用戶需要MTM電子文件應用程序也能通過使用合法的版本號進行認證。電子文件應用程序的版本號應安全保密將這些重要信息存儲在專用硬件設備中，或通過軟件加密方法移動服務器應存儲安裝在MD中的軟件版本號，MD用戶應通過與移動服務器的通信定期檢查MD中是否安無線安全管理策略是指通過建立移動網(wǎng)絡上應遵守的安全管理策略，以提高無線網(wǎng)絡安全水平的管理策略。為了有效應對移動網(wǎng)絡中發(fā)生的安全漏無線AP在配置移動網(wǎng)絡時充當發(fā)送/接收無線電信號的接口，通常為了順暢地提供服