统一通信：无线网络融合安全技术研究

(3)数据加密技术

数据加密仅是安全协议中使用的工具，目前公钥算法能够提供较好的安全性，所以本文使用公钥加密算法来提高鉴权的可靠性以及服务不可抵赖性。但若是在通信过程中仍使用公钥加密算法，无疑加大了移动终端的计算量，这对于移动终端有限的计算能力来说是个严峻的考验。所以考虑到目前移动终端的计算能力，本文建议在鉴权时或通信开始时利用公钥算法内的参数来携带私钥或产生私钥的种子，这样在保证信息安全性的基础上也提高了加密的效率。

3 关键安全技术

3.1安全方案

现阶段也有人对网络融合提出相应的安全方案。如Ala-Laurila等[15]提出了通过GSM/GPRS和WLAN融合来支持移动用户的结构。然而，这个结构并没有考虑使用双接口(GSM/GPRS和WLAN)终端。WLAN作为3G的接入网络并直接连接3G网络的主要组成部分(如蜂窝运营中心)。两个网络共享相同的资源，如计费、信令和传输系统等。Luo等[16]将3G和WLAN相融合为企业提供了Internet漫游解决方案。这个解决方案需要在合适的地方安放许多服务器和网关。虚拟专用网(VPN)的结构为企业提供了与3G、公共WLAN和专用WLAN之间的安全连接。

这些方案都只解决了一部分融合网络的部分安全缺陷，要完全解决整个网络的全部安全缺陷还需要进一步地深入研究。

3.2加密技术

加密技术主要分为两大类：私钥加密技术和公钥加密技术。私钥加密的特点是加密和解密使用同样的或本质上相同的密钥对信息进行处理。这样就牵涉到密钥的传输和储存的问题，从而很难应用于开放式的网络结构中。而公钥加密技术牵涉到比较复杂的计算，但因为不涉及密钥的传输，相对地能够提供较好的安全性能。同时公钥加密算法还能够提供数字签名。因而，公钥算法可以给现代通信中的鉴权计费提供安全保证。

目前蜂窝网络中使用的加密方法都属于传统加密方法，即私钥加密技术。在信息交互过程中无论发送者还是接收者都使用相同密钥来进行数据加密、用户鉴权、验证数据完整性和数字签名。

来源：IT专家网论坛