表1安全报文格式文章编号:1008-0570(2007)01-3-0084-03协议安全性改进CMPPSecurityEnhancementofCMPP(解放军信息工程大学)周洪伟张来顺原锦辉ZHOUHONGWEIZHANGLAISHUNYUANJINHUI摘要:CMPP协议是中国移动通信集团公司所提出互联网短信网关接口协议。本文针对CMPP协议,提出安全性改进方案,并将其成功应用于公安部安全移动查询系统。关键字:CMPP协议;安全短信;安中图分类号:TP393文献标识码:BAbstract:CMPPprotocolisChinaMobilePeertoPeerprotocolwhichisproposedbyTheChinaMobile.Inthepaper,asecureschemeisdesignedtoimproveitssecurity,anditisusedinthepolicemobilequerysystem.Keywords:CMPP,secureshortmessage,securepolicy的格式如表1所示。1前言CMPP协议(ChinaMobilePeertoPeer),又称中国移动通信互联短信网关接口协议,是中国移动公司为短信服务所制订的接口协议,移动通信公司的短信服务均遵循此协议。目前有大量的短信应用系统是根据此协议设计与开发。虽然CMPP协议使用TLS(安全通信层)来保证短信的保密性,但是①:安全短信的标识,占用一个字节,用于区分普通短信和安全短信。②:版本号标识安全短信协议版本号,占用一个字节。③:短信应用类型,占用一个字节,标识当前安全短信的用途,安全协议支持64种应用类型。④:安全策略,占用一个字节,标识数据是否加密,且加密算法的编号是多少,校验值如何生成等信息,以备接收方解析安全短信时所用,目前支持64种安全策略。⑤:同步计数,占用四个字节,使用同步计数算法,可防止重放攻击。⑥:分散因子,占用四个字节,为了提高攻击者破译安全短信的难度,安全短信协议规定:每次会话密钥都将经过分散算法运算产生,使得每次加密会话数据的加密密钥不同。⑦:校验值,占用四个字节,为了防止攻击者对短信内容进行篡改,对整个安全短信进行杂凑,将杂凑值随短信发给接收应用系统中,却有更加严格的安全要求,TLS无法满足这样的要求。为此,本文针对CMPP协议提出一种安全性改进方案,并成功将其应用于公安部安全移动查询系统。2安全短信格式只有符合CMPP协议所定义格式的短信才能在中国移动通信公司的所提供的通信网络传送,所以针对CMPP协议的安全性改进必须在CMPP协议现有的框架下进行。CMPP协议规定了多种短信格式,如:在信息资源站实体(SP)与互联网短信网关(ISMG)间的短信,互联网短信网关(ISMG)之间的短信等。SP与ISMG之间的短信有多种格式,如:连接、登陆、数据等格式。在安全短信应用系统中,往往只是关心业务数据的保密性、完整性、身份认证等安全服务,所以CMPP协议的安全性改进主要针对SP与ISMG之间的CMPP_SUBMIT类型,即数据短信。CMPP协议规定了CMPP_SUBMIT短信的短信格式,它规定有多种字段,分别标识:信息标识、信息级别、业务类型等信短信在传送到ISMG前,首先按安全报文格式填写息,这些信息中大都将由ISMG来识别,作为对短信处理的依CMPP_SUBMIT短信的Msg_Content字段,再按CMPP协议所规定的短信格式填写该类短信的其它字段,然后再发送。这样,这样的短信可以被ISMG所识别、传送。在不影响CMPP协议现有框架下实现了安全短信传送。据,这些信息是不能随意修改。然而短信内容字段(Msg_Con-tent)将由用户按用户需要填写,也即是一般短信应用系统所关心的业务数据。该字段也是安全性改进的主要地方。CMPP协议规定:CMPP_SUBMIT短信Msg_Content字段最大长度只能是140字节。为了增强系统的安全性,安全性改进后的CMPP协议规定:Msg_Content字段的前16字节作为3安全短信通信需要安全保护的信息需要在进入信道前需要按照安全协议进行封装,接收端在收到该安全短信需要根据安全短信所传送的信息解析短信,其流程图如图1所示。周洪伟:助教硕士基金项目:公安部“金盾工程”(编号不公信息安全来定义新的安全策略以满足特定应用系统的安全需求。实际上,公安部安全移动查询系统也采用了一些专用密码算法来提高系统安全性。3.2应用类型安全短信的应用类型一般需要与应用系统结合才能确定。目前,安全协议支持64种应用类型。根据安全协议默认所定义的安全策略,安全协议也定义了为实现这些默认的安全策略所需要的应用类型。这些应用类型主要有以下几类。(1)安全参数传输。因为RSA算法等...