[00049869]互联网与无线网络安全访问控制软件（Ver 1.0）

随着智能家电研究与应用的快速发展，智能家电进入百姓家庭已是大势所趋。智能家电不仅能在家庭环境下工作，而且人们还可以通过互联网和无线网络对它进行远程控制。然而，互联网和无线网络都是开放的环境，在此基础上的数据都有可能被侦听、篡改、中断和伪造，因此必须保证只有合法的用户才能与智能家电进行通信，并且对通信过程中的重要数据进行保密和防止重放、篡改等恶意攻击。围绕网络安全的问题，我们分析已有的解决方案，提出和开发及实现了一个互联网与无线网络安全访问控制软件。对于互联网的安全问题，该软件实现了两个安全访问控制方案：(1)客户端浏览器通过Java Applet程序实现用户口令的保密传输，保密通信通过SSL协议实现；(2)直接通过SSL协议实现口令的保密传输和保密通信。对于无线网络的安全问题，该软件实现了三个安全访问控制方案：(1)使用WTLS协议；(2)在应用层通过一个新型的基于公钥密码体制的加密算法实现保密通信；(3)使用WTLS协议和应用层加密技术实现安全通信。对于用户的认证问题，采用口令认证的方式，而口令采用取其消息摘要的方式保存在数据库之中。 　　安全访问控制软件的技术特点： 　　（1）互联网安全访问身份认证方法采用了简单易行的用户口令认证方法，提出了用客户端Java Applet加密和SSL安全通道两个方案实现了口令的安全传输，并使用SHA-1散列函数计算口令摘要存放在数据库中的方法解决了口令的存放问题。保密通信方面采用了安全套接层SSL协议和数字证书； 　　（2）无线网络安全访问解决方案使用了WAP协议栈中的安全层协议WTLS，它与SSL /TLS非常相像，只是更加适应了无线网络的特征。接着又利用一种以中国剩余定理为数学基础的基于公钥密码体制的新型加密算法，并完整地应用于WAP的应用层上，很好的解决了安全传输的问题。