2024年5月19日发(作者:玄延)
DOI:10.16707/.2018.04.052
F
福建电脑
UJIANCOMPUTER
移动端数字证书存储介质的比较
谢凌锋
(福州市第二中学福建福州350001)
推广使用数字证书逐步移植到移动端,重点
【摘要】随着移动端应用的普及,移动端安全问题的焦点也更加突出
,
解决数字证书应用在移动端的存储介质问题。
【关键词
】
移动端;数字证书
;存储介质
1引言
随着教育尧购物尧出行等对移动端应用需求袁移动端安全问
题的焦点也更加突出袁恶意软件尧钓鱼网站尧个人信息失窃尧电
信诈骗等案件频频发生遥为了保证移动端各种交易的安全袁防
范交易及支付过程中的欺诈行为袁这就要求参加交易的买方和
卖方都必须拥有合法的身份袁并且在网上能够有效无误的被进
行验证袁数字证书就是解决网上合法身份有效办法遥
数字证书目前已经应用在电子印章尧网上招标采购尧医疗
行业尧网上办公尧网上税务尧网上签约和网上银行等安全电子事
务处理和安全电子交易活动中遥随着证书应用的推广袁证书解
决方案逐步移植到手机端袁如何把证书应用到移动端袁如何把
证书应用到移动端袁首先要解决证书的介质问题遥
2常用的几种证书存储介质
近年来袁数字证书的应用日益成熟袁并逐渐被广大用户了
解和接受遥在PC端袁目前广泛使用的是USBKey介质的数字证
书遥它安全性尧兼容性好袁使用方便袁易于二次开发遥随着智能手
机尧平板等的普及袁移动端的应用越来越多遥用户希望把PC端
的数字证书应用移植到移动端袁或开发新的数字证书应用遥手
机端一般不直接带有USB接口袁目前常用的是使用SD/TF卡尧
音频key尧蓝牙key尧NFC卡袁以及文件方式存储数字证书遥
图1移动端证书应用方案
2.1
件接口
SD/TF
SD/TF
访问
卡
它
通
卡
袁
过
实现
SD
密
卡
钥
槽
生
与
成
移
和
动
管
设
理
备
尧
连
数
接
字
袁
证
移
书
动应用
存储尧
通
数
过
字
软
签
名尧信息加密等安全功能遥
由于SD/TF卡与移动设备在外观上结合为一体袁因此携带
和使用
2.2
较
音频
音
为方便
Key
频Key
遥
通过音频协议接口实现和手机等移动端的连接袁
内置高性能智能卡芯片袁有的带有液晶显示屏和按键袁可以存
102·
福建电脑
2018年第4期
储非对称密钥对以及数字证书袁具有密码运算能力和一定的存
储空间
2.3
袁能够对数据进行数字签名等运算遥
蓝牙
蓝
技术
牙Key
是一种近距离无线通信技术袁几乎所有移动智能
终端都配置了蓝牙模块遥蓝牙Key通过标准蓝牙协议与手机尧
平板电脑等移动终端进行通信袁可以实现数字证书的生成存
储尧摘要运算尧对称加解密尧数字签名尧非对称加解密等基本功
能遥移动设备上的蓝牙应用负责发送相关的命令袁然后再由蓝
牙下层协议逐层传输袁最终实现与蓝牙Key的通信遥
蓝
2.4
牙设备的搜索尧配对尧连接尧通信需要一定的等
NFC
NFC
NFC
待时间遥
NFC
卡片
卡片
中
渊近
卡
袁
场
使
通
用
信
了
冤袁是一种新兴的通信技术遥证书存储于
这种
在
方式
彼此
需
靠
要
近
移
的
NFC
动
情况
技术
设备
下进行
的设
支持NFC
数据交
备工作于
功能
换
读卡器模式袁与
遥
遥
此外袁与Android
端的NFC发展已经非常迅猛不同袁虽然iPhone6及以上机型都
拥有了支持NFC功能的固件袁但苹果迟迟未开放NFC接口给
开发者使用遥直到2017年的WWDC开发者大会上袁苹果才宣
布开放其NFC接口CoreNFC袁这才使得iOS上的NFC应用成
为可能遥
与蓝牙技术相比袁蓝牙理论传输距离大于100米袁只要在
这个有效的范围内都能互相传输数据曰而NFC的有效传输距离
是10cm遥蓝牙传输速率在1Mbps袁NFC在424Kbps遥蓝牙连接需
要先搜索对方然后再配对袁配对成功才可以开始使用蓝牙进行
数据传输遥NFC则不需要配对袁只要在有效范围内就可以识别袁
然后传
2.5
输
前面
文件
遥
几种
证
方式
书
需要硬件作为存储介质袁文件证书是一种软
存储方式袁它可以分为院本地存储尧本地和远程服务器共同存
储遥
本地存储方式中袁数字证书密钥对存储在本地袁通过加密
算法和证书使用口令保证其安全遥在不联网的情况下袁本地即
可完成签名等操作遥这种方式由于签名运算在本地完成袁不需
要硬件和远程服务器参与袁签名速度快袁但安全性较低遥
共同存储方式中袁经过认证的用户通过手机客户端进行数
字证书的申请和激活袁证书密钥对由手机端和远程服务器协同
产生袁任何一方都无法获取完整的私钥数据遥签名操作需要手
机端和远程服务端协同运算完成袁任何一方都无法独立计算出
签名数据遥网络上传输的数据仅包含计算密钥和签名的中间数
据袁无法根据它推算出密钥信息和签名结果袁避免了密钥数据
的泄漏袁保证了签名数据的安全遥这种方式需渊下转第177页冤
·
F
福建电脑
UJIANCOMPUTER
也萧何啊浴改进的方法就是采用DFS算法袁DFS算法的核心思
想就是野从根开始袁向纵深方向推进袁并能理智地回头冶遥
从程序结构来看袁DFS算法有非常成熟的模板袁但对于初
学者才说袁理解尧掌握DFS算法并非易事遥这就需要老师在课堂
上袁对算法的要素尧过程尧原理做好精准讲解遥
笔者教学中袁特别注重对结点状态的描述袁启发学生分析
在整个搜索过程结点状态将会发生什么变化遥从结点淤开始袁
状态是渊0袁0冤袁表示搜索开始时已经花费的时间和获得的价值
都为0曰推进到结点于的时候袁状态为渊70袁100冤袁表示花费了时
间70袁获得了价值100曰再推进到结点榆的时候袁状态为
渊139袁101冤袁表示花费了时间139袁获得了价值101遥这个时候时
间已经超过80袁不能再向纵深推进了袁应该野理智地回头了冶遥回
溯到结点于遥然后选择另一个方向到达结点虞袁回溯之后的结
点状态处理是DFS算法的一大关键点袁很显然这个时候结点虞
的状态应该是渊70袁100冤袁而刚才搜索到榆的时候状态是
渊139袁101冤袁必须将它还原遥这就是DFS算法全程变量必须还原
的原因遥当然还有一种做法袁就是把已经花费的时间和获得的
价值当作DFS的参数袁那就不必还原了遥这其中的奥妙一定要
在课堂上给学生讲透讲明白遥
四、适时提升
DFS算法的另一关键点袁是针对具体问题的剪枝优化袁就
是让搜索野理智地回头冶的策略袁这种技巧因题而异袁是对学生
算法设计能力和优化能力的重要考量遥所以袁教学中要不断地
通过经典问题的训练袁适时提升学生解决问题的能力遥
还是一道野家喻户晓冶的经典题要要要买鱼问题袁题目的大意
是院给定一个资金预算M元和鱼的数目N袁以及N条鱼的编号
和单价袁但是有些鱼互相之间会攻击打架袁不能同时购买袁这种
打架关系用一对整数X和Y表示遥请求出条数最多的购买方
案遥
这是一道好题袁巧妙地用野有些鱼相互之间会打架冶这一条
件掩盖了DFS算法的适用特征遥课堂上袁老师要循循善诱地引
导学生院先不管鱼会不会打架袁这道题能做出来吗钥学生们会
说院一条一条地搜索袁一旦资金超出预算就回头遥老师再问院即
使不超出预算袁但是鱼会打架怎么办钥这时学生也就会恍然大
悟院如果购买当前这条鱼袁会和之前已经购买的某一条鱼打架袁
这个方案是无效的遥所以不仅超出预算的时候要回头袁一旦打
架的时候也要回头遥
这样的训练非常有益于提升学生分析问题和解决问题的
能力遥老师们要选准教学案例袁巧妙把握提升时机遥
DFS算法在竞赛中的重要程度是不言而喻的袁广大教练员
一定要多探索尧多思考尧多积累袁不断提高教学效率袁才能尽快
培养优秀选手袁早出成绩尧出好成绩遥
参考文献:
[
J][1]刘中华,张颖超.深度优先搜索的非递归算法.科技信息,2010(25):
160-161.
[2]黄琴.《枚举算法》教学案例[J].中小学信息技术教育,2009(2):25-27.
[
J][3]龚建华.深度优先搜索算法及其改进.现代电子技术,2007,30(22):
90-92.
(上接第102页)
要移动端处于联网状态袁签名速度除了与本地运算速度有关袁
还依赖于网络通信的速度和服务端的运算能力遥
一般来说袁安卓的应用没有权限访问其它应用的私有数
据曰iOS的沙盒机制袁使得每个应用都有自己对应的沙盒袁应用
程序之间不能相互访问非本程序的沙盒遥因此一个应用申请的
文件证书袁其它的应用一般无法直接使用遥后者需要申请自己
的数字证书袁或者通过前者提供的接口间接使用前者申请的数
字证书遥
3结束语
常用的几种证书存储介质比较表
比较项目
SD/TF
卡
音频
Key
蓝牙
Key
NFC卡
文件证书
本地存储共同存储
通过以上几种证书存储介质的性能比较袁可以根据移动端
应用的特点袁选择适合的证书存储介质袁并增加安全意识袁加大
防护力度袁进而保障我们用户的切身利益遥
参考文献:
[
J][1]张婷,智能手机安全问题及防护技术分析.网络安全
,
2012
[
J][2]移动互联网应用安全分析报告.信息安全与通信保密
,
2012,
[3]郑威,移动互联网应用安全的问题分析与建议[J].现代电信科技,
2012.
[4]曹金华
,
.基于智能SD卡的Iphone手机移动支付终端的设计与实
现[J].复旦大学,2014
[
J][5]张雪
,
分区加密SD存储盘的设计与实现.杭州电子科技大学,
2016
[
J][6]张静
,
基于安卓蓝牙远距离通信系统设计与实现.大连海事大
学,2016
Android尧
iOS11以
Android尧Android尧Android尧Android尧
支持平台Android
上设备需
iOSiOSiOSiOS
要有NFC
模块
跨应用支持是是
较差
高
较快
是
较差
高
较快
是
较差
高
较快
否
好
较低
快
否
好
较高
慢
使用便捷性较好
安全性
签名速度
高
较快
2018年第4期
福建电脑
·177·
2024年5月19日发(作者:玄延)
DOI:10.16707/.2018.04.052
F
福建电脑
UJIANCOMPUTER
移动端数字证书存储介质的比较
谢凌锋
(福州市第二中学福建福州350001)
推广使用数字证书逐步移植到移动端,重点
【摘要】随着移动端应用的普及,移动端安全问题的焦点也更加突出
,
解决数字证书应用在移动端的存储介质问题。
【关键词
】
移动端;数字证书
;存储介质
1引言
随着教育尧购物尧出行等对移动端应用需求袁移动端安全问
题的焦点也更加突出袁恶意软件尧钓鱼网站尧个人信息失窃尧电
信诈骗等案件频频发生遥为了保证移动端各种交易的安全袁防
范交易及支付过程中的欺诈行为袁这就要求参加交易的买方和
卖方都必须拥有合法的身份袁并且在网上能够有效无误的被进
行验证袁数字证书就是解决网上合法身份有效办法遥
数字证书目前已经应用在电子印章尧网上招标采购尧医疗
行业尧网上办公尧网上税务尧网上签约和网上银行等安全电子事
务处理和安全电子交易活动中遥随着证书应用的推广袁证书解
决方案逐步移植到手机端袁如何把证书应用到移动端袁如何把
证书应用到移动端袁首先要解决证书的介质问题遥
2常用的几种证书存储介质
近年来袁数字证书的应用日益成熟袁并逐渐被广大用户了
解和接受遥在PC端袁目前广泛使用的是USBKey介质的数字证
书遥它安全性尧兼容性好袁使用方便袁易于二次开发遥随着智能手
机尧平板等的普及袁移动端的应用越来越多遥用户希望把PC端
的数字证书应用移植到移动端袁或开发新的数字证书应用遥手
机端一般不直接带有USB接口袁目前常用的是使用SD/TF卡尧
音频key尧蓝牙key尧NFC卡袁以及文件方式存储数字证书遥
图1移动端证书应用方案
2.1
件接口
SD/TF
SD/TF
访问
卡
它
通
卡
袁
过
实现
SD
密
卡
钥
槽
生
与
成
移
和
动
管
设
理
备
尧
连
数
接
字
袁
证
移
书
动应用
存储尧
通
数
过
字
软
签
名尧信息加密等安全功能遥
由于SD/TF卡与移动设备在外观上结合为一体袁因此携带
和使用
2.2
较
音频
音
为方便
Key
频Key
遥
通过音频协议接口实现和手机等移动端的连接袁
内置高性能智能卡芯片袁有的带有液晶显示屏和按键袁可以存
102·
福建电脑
2018年第4期
储非对称密钥对以及数字证书袁具有密码运算能力和一定的存
储空间
2.3
袁能够对数据进行数字签名等运算遥
蓝牙
蓝
技术
牙Key
是一种近距离无线通信技术袁几乎所有移动智能
终端都配置了蓝牙模块遥蓝牙Key通过标准蓝牙协议与手机尧
平板电脑等移动终端进行通信袁可以实现数字证书的生成存
储尧摘要运算尧对称加解密尧数字签名尧非对称加解密等基本功
能遥移动设备上的蓝牙应用负责发送相关的命令袁然后再由蓝
牙下层协议逐层传输袁最终实现与蓝牙Key的通信遥
蓝
2.4
牙设备的搜索尧配对尧连接尧通信需要一定的等
NFC
NFC
NFC
待时间遥
NFC
卡片
卡片
中
渊近
卡
袁
场
使
通
用
信
了
冤袁是一种新兴的通信技术遥证书存储于
这种
在
方式
彼此
需
靠
要
近
移
的
NFC
动
情况
技术
设备
下进行
的设
支持NFC
数据交
备工作于
功能
换
读卡器模式袁与
遥
遥
此外袁与Android
端的NFC发展已经非常迅猛不同袁虽然iPhone6及以上机型都
拥有了支持NFC功能的固件袁但苹果迟迟未开放NFC接口给
开发者使用遥直到2017年的WWDC开发者大会上袁苹果才宣
布开放其NFC接口CoreNFC袁这才使得iOS上的NFC应用成
为可能遥
与蓝牙技术相比袁蓝牙理论传输距离大于100米袁只要在
这个有效的范围内都能互相传输数据曰而NFC的有效传输距离
是10cm遥蓝牙传输速率在1Mbps袁NFC在424Kbps遥蓝牙连接需
要先搜索对方然后再配对袁配对成功才可以开始使用蓝牙进行
数据传输遥NFC则不需要配对袁只要在有效范围内就可以识别袁
然后传
2.5
输
前面
文件
遥
几种
证
方式
书
需要硬件作为存储介质袁文件证书是一种软
存储方式袁它可以分为院本地存储尧本地和远程服务器共同存
储遥
本地存储方式中袁数字证书密钥对存储在本地袁通过加密
算法和证书使用口令保证其安全遥在不联网的情况下袁本地即
可完成签名等操作遥这种方式由于签名运算在本地完成袁不需
要硬件和远程服务器参与袁签名速度快袁但安全性较低遥
共同存储方式中袁经过认证的用户通过手机客户端进行数
字证书的申请和激活袁证书密钥对由手机端和远程服务器协同
产生袁任何一方都无法获取完整的私钥数据遥签名操作需要手
机端和远程服务端协同运算完成袁任何一方都无法独立计算出
签名数据遥网络上传输的数据仅包含计算密钥和签名的中间数
据袁无法根据它推算出密钥信息和签名结果袁避免了密钥数据
的泄漏袁保证了签名数据的安全遥这种方式需渊下转第177页冤
·
F
福建电脑
UJIANCOMPUTER
也萧何啊浴改进的方法就是采用DFS算法袁DFS算法的核心思
想就是野从根开始袁向纵深方向推进袁并能理智地回头冶遥
从程序结构来看袁DFS算法有非常成熟的模板袁但对于初
学者才说袁理解尧掌握DFS算法并非易事遥这就需要老师在课堂
上袁对算法的要素尧过程尧原理做好精准讲解遥
笔者教学中袁特别注重对结点状态的描述袁启发学生分析
在整个搜索过程结点状态将会发生什么变化遥从结点淤开始袁
状态是渊0袁0冤袁表示搜索开始时已经花费的时间和获得的价值
都为0曰推进到结点于的时候袁状态为渊70袁100冤袁表示花费了时
间70袁获得了价值100曰再推进到结点榆的时候袁状态为
渊139袁101冤袁表示花费了时间139袁获得了价值101遥这个时候时
间已经超过80袁不能再向纵深推进了袁应该野理智地回头了冶遥回
溯到结点于遥然后选择另一个方向到达结点虞袁回溯之后的结
点状态处理是DFS算法的一大关键点袁很显然这个时候结点虞
的状态应该是渊70袁100冤袁而刚才搜索到榆的时候状态是
渊139袁101冤袁必须将它还原遥这就是DFS算法全程变量必须还原
的原因遥当然还有一种做法袁就是把已经花费的时间和获得的
价值当作DFS的参数袁那就不必还原了遥这其中的奥妙一定要
在课堂上给学生讲透讲明白遥
四、适时提升
DFS算法的另一关键点袁是针对具体问题的剪枝优化袁就
是让搜索野理智地回头冶的策略袁这种技巧因题而异袁是对学生
算法设计能力和优化能力的重要考量遥所以袁教学中要不断地
通过经典问题的训练袁适时提升学生解决问题的能力遥
还是一道野家喻户晓冶的经典题要要要买鱼问题袁题目的大意
是院给定一个资金预算M元和鱼的数目N袁以及N条鱼的编号
和单价袁但是有些鱼互相之间会攻击打架袁不能同时购买袁这种
打架关系用一对整数X和Y表示遥请求出条数最多的购买方
案遥
这是一道好题袁巧妙地用野有些鱼相互之间会打架冶这一条
件掩盖了DFS算法的适用特征遥课堂上袁老师要循循善诱地引
导学生院先不管鱼会不会打架袁这道题能做出来吗钥学生们会
说院一条一条地搜索袁一旦资金超出预算就回头遥老师再问院即
使不超出预算袁但是鱼会打架怎么办钥这时学生也就会恍然大
悟院如果购买当前这条鱼袁会和之前已经购买的某一条鱼打架袁
这个方案是无效的遥所以不仅超出预算的时候要回头袁一旦打
架的时候也要回头遥
这样的训练非常有益于提升学生分析问题和解决问题的
能力遥老师们要选准教学案例袁巧妙把握提升时机遥
DFS算法在竞赛中的重要程度是不言而喻的袁广大教练员
一定要多探索尧多思考尧多积累袁不断提高教学效率袁才能尽快
培养优秀选手袁早出成绩尧出好成绩遥
参考文献:
[
J][1]刘中华,张颖超.深度优先搜索的非递归算法.科技信息,2010(25):
160-161.
[2]黄琴.《枚举算法》教学案例[J].中小学信息技术教育,2009(2):25-27.
[
J][3]龚建华.深度优先搜索算法及其改进.现代电子技术,2007,30(22):
90-92.
(上接第102页)
要移动端处于联网状态袁签名速度除了与本地运算速度有关袁
还依赖于网络通信的速度和服务端的运算能力遥
一般来说袁安卓的应用没有权限访问其它应用的私有数
据曰iOS的沙盒机制袁使得每个应用都有自己对应的沙盒袁应用
程序之间不能相互访问非本程序的沙盒遥因此一个应用申请的
文件证书袁其它的应用一般无法直接使用遥后者需要申请自己
的数字证书袁或者通过前者提供的接口间接使用前者申请的数
字证书遥
3结束语
常用的几种证书存储介质比较表
比较项目
SD/TF
卡
音频
Key
蓝牙
Key
NFC卡
文件证书
本地存储共同存储
通过以上几种证书存储介质的性能比较袁可以根据移动端
应用的特点袁选择适合的证书存储介质袁并增加安全意识袁加大
防护力度袁进而保障我们用户的切身利益遥
参考文献:
[
J][1]张婷,智能手机安全问题及防护技术分析.网络安全
,
2012
[
J][2]移动互联网应用安全分析报告.信息安全与通信保密
,
2012,
[3]郑威,移动互联网应用安全的问题分析与建议[J].现代电信科技,
2012.
[4]曹金华
,
.基于智能SD卡的Iphone手机移动支付终端的设计与实
现[J].复旦大学,2014
[
J][5]张雪
,
分区加密SD存储盘的设计与实现.杭州电子科技大学,
2016
[
J][6]张静
,
基于安卓蓝牙远距离通信系统设计与实现.大连海事大
学,2016
Android尧
iOS11以
Android尧Android尧Android尧Android尧
支持平台Android
上设备需
iOSiOSiOSiOS
要有NFC
模块
跨应用支持是是
较差
高
较快
是
较差
高
较快
是
较差
高
较快
否
好
较低
快
否
好
较高
慢
使用便捷性较好
安全性
签名速度
高
较快
2018年第4期
福建电脑
·177·