WO2011076008A1

WO2011076008A1 - 一种wapi终端与应用服务器传输文件的系统及方法

Info

Publication number: WO2011076008A1
Application number: PCT/CN2010/075406
Authority: WO
Inventors: 施元庆; 康望星; 梁洁辉
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2009-12-21
Filing date: 2010-07-22
Publication date: 2011-06-30
Anticipated expiration: 2012-06-21
Also published as: CN101742508A

Abstract

本发明提供了一种WAPI终端与应用服务器传输文件的系统及方法，该方法包括：WAPI终端与应用服务器之间采用超文本传输协议HTTP消息传输文件内容时，发送端使用无线局域网保密基础结构WPI算法对传输的文件内容进行加密，并对传输的文件内容做数字签名后传输，接收端收到包含文件内容的HTTP消息后解析出所述文件内容并验证所述数字签名，若数字签名验证通过，则传输的文件内容未被更改。本发明提供的WAPI终端与应用服务器传输文件的系统及方法，在不改动HTTP协议的基础上，完成基于WAPI证书的鉴别过程、传输数据的加密及完整性保护功能。

Description

一种 WAPI终端与应用服务器传输文件的系统及方法

技术领域

本发明涉及无线局域网认证与保密基础结构（WAPI )技术领域，具体涉及一种 WAPI终端与应用服务器传输文件的系统及方法。

背景技术

为了解决无线局域网国际标准化组织（ISO) /国际电工委员会 (IEC) 8802-11中定义的有线等效保密（Wired Equivalent Privacy, WEP)安全机制存在的安全漏洞，我国颁布了无线局域网国家标准及其第一号修改单，釆用无线局 i或网认证与保密基础结构（WLAN Authentication and Privacy Infrastructure, WAPI)替代 WEP, 解决无线局域网的安全问题。 WAPI由无线局 i或网鉴别基础结构（WLAN Authentication Infrastructure, WAI)和无线局域 < 网保密基础结构（WLAN Privacy Infrastructure, WPI)组成。 WAI釆用了公开密钥加密技术，用于终端与接入点之间的互相身份鉴别； WPI釆用国家密码管理委员会办公室批准的用于无线局域网（WLAN ) 的对称密码算法实现数据保护，对媒体接入控制（ MAC )子层的 MAC服务数据单元（ Mac Server Data Unit, MSDU )进行加、解密处理。规范中介绍的基础结构包括了几个功能实体，接入点（ access point, AP )是指任何一个具备站点功能，通过无线媒体为关联的站点提供访问分布式服务的实体；鉴别请求者实体（ ASUE , authentication supplicant entity )是在接入服务之前请求进行鉴别操作的实体；鉴别器实体（AE, authenticator entity )为鉴别请求者在接入服务之前提供鉴别操作的实体。该实体驻留在接入点或终端内；鉴别服务单元 (ASU , authentication service unit)的基本功能是实现对用户证书的管理和用户身份的鉴别等，是基于公开密钥密码技术的 WAI鉴别基础结构中重要的组成部分；鉴别服务实体 (ASE, authentication service entity)为鉴别器和鉴别请求者提供身份鉴别服务的实体。该实体驻留在鉴别服务单元中，鉴别服务单元对应网络中的节点为 WAPI鉴别服务器 11 , 如图 1所示。用户证书为公开密钥证书，它是 WAI 系统构造中重要的环节。公开密钥证书是网络用户的数字身份凭证，通过私有密钥验证可以唯一地确定网络用户的身份。

网络存储是一种常见的互联网业务，提供各类文件内容的上传、下载和检索功能。随着 WAPI的部署和实施，越来越多的移动终端支持无线局域网接入，同时也将会支持越来越多的互联网业务功能。网络存储对于移动终端而言，具有相当大的使用价值。目前的移动终端已逐渐演变为以个人沟通交流为核心的多媒体信息平台，终端强大的多媒体信息釆集功能势必需要一个可靠的内存存储平台，考虑到多设备间的内容共享，网络存储无疑是一个非常有潜力的移动互联网业务。基于 Web的网络存储应用在互联网环境下，通常会有自己的登录机制，如需用户提供用户名密码以辨明身份。如何有效地保证传输文件内容的安全性是一个需要解决的重要问题。

发明内容

移动终端在接入网络时已经完成了身份鉴别过程，如果可以充分利用接入鉴别的能力，一方面简化了终端用户的操作，另一方面，应用提供商可复用 WAPI所依赖的公开密钥基础设施（ Public Key Infrastructure, PKI ) , 包括证书颁发系统和客户端上的证书等资源，还可以向客户提供存储内容的完整性、机密性保护功能。

本发明要解决的技术问题是提供一种 WAPI终端与应用服务器传输文件的系统及方法，有效地保证了传输文件内容的安全性。

为了解决上述问题，本发明提供了一种 WAPI终端与应用服务器传输文件的方法，包括：

WAPI终端与应用服务器之间釆用超文本传输协议 HTTP消息传输文件内容时，发送端使用无线局域网保密基础结构 WPI算法对传输的文件内容进行加密，并对传输的文件内容做数字签名后通过 HTTP消息传输，接收端收到包含文件内容的 HTTP消息后解析出所述文件内容并验证所述数字签名，若数字签名验证通过，则传输的文件内容未被更改。

优选地，在传输文件内容的步骤之前，所述方法还包括：终端向应用服务器发送 HTTP获取 ( GET )请求时，将该 HTTP GET请求的一头域值设置为一预设值表示该终端为 WAPI终端 , 所述应用服务器收到所述 HTTP GET 请求后若所述头域值为所述预设值，则判定所述终端为 WAPI终端。

优选地，在应用服务器收到所述终端发来的 HTTP GET请求的步骤之后，所述方法还包括：

向所述终端返回 200 响应（OK )消息时增加一个数字签名，所述数字签名的生成步骤包括：使用无线局域网鉴别基础结构 WAI散列算法计算返回的页面，并使用应用服务器 WAPI证书的私钥，利用 WAI的椭圓曲线算法，对散列计算结果做加密计算生成所述数字签名；以及

所述终端收到 200 OK消息后解析出所述数字签名，获取预存于终端上的应用服务器 WAPI证书的公钥解密该数字签名，并利用 WAI的散列函数对页面内容进行散列计算，比较散列计算的结果与解密的数字签名是否一致，若散列计算的结果与解密的数字签名一致，则通过对应用服务器的鉴别，若散列计算的结果与解密的数字签名不一致，则鉴别未通过。

优选地，当所述发送端为 WAPI终端，接收端为应用服务器时，所述发送端使用无线局域网保密基础结构 WPI算法对传输的文件内容进行加密，并对传输的文件内容做数字签名后通过 HTTP消息传输的步骤包括：在 WAPI终端传输文件内容时，先生成一个 128位随机数作为临时会话密钥，使用 WPI中的对称密钥算法 SMS4对传输的文件内容做加密得到密文；使用应用服务器 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥；对传输的文件内容做数字签名；将所述密文、数字签名、加密后的密钥和终端 WAPI证书信息一起封装，将封装的内容通过 HTTP提交（POST )发送至应用服务器，其中，所述终端 WAPI证书信息包括终端 WAPI证书标识或终端 WAPI证书；

所述接收端收到包含文件内容的 HTTP消息后解析出所述文件内容并验证所述数字签名，若数字签名验证通过，则传输的文件内容未被更改的步骤包括：

所述应用服务器收到所述 HTTP POST后，分离出终端 WAPI证书标识或终端 WAPI证书，若分离出的是终端 WAPI证书标识，则获取终端 WAPI证书；使用应用服务器的 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得到临时会话密钥，对传输的文件内容中的密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值；所述应用服务器使用终端 WAPI证书的公钥对数字签名进行公开密钥算法解密得到另一散列值；比较得到的两个散列值是否一致，若两个散列值一致，则对 WAPI终端的验证通过，且接收的文件内容未被更改；

或者

当所述发送端为应用服务器，接收端为 WAPI终端时，

在所述 WAPI终端与应用服务器之间釆用超文本传输协议 HTTP消息传输文件内容的步骤中，

当所述 WAPI 终端从应用服务器获取文件内容时，向应用服务器发送 HTTP GET消息时携带要获取内容对应的统一资源定位符；

所述发送端使用无线局域网保密基础结构 WPI算法对传输的文件内容进行加密，并对传输的文件内容做数字签名后通过 HTTP消息传输的步骤包括：所述应用服务器收到 HTTP GET 消息后根据所述统一资源定位符获知

WAPI终端请求的文件内容，之后生成 128位随机数作为临时会话密钥，并使用所述临时会话密钥对 WAPI终端请求的文件内容做 SMS4加密得到密文，并对文件内容做数字签名，还使用终端 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥，所述加密后的密钥、密文和数字签名以固定格式封装或以表单形式作为 200 OK消息返回给 WAPI终端；

所述 WAPI终端收到所述 200 OK消息后，利用终端 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得出临时会话密钥，之后使用该临时会话密钥对密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值；还使用应用服务器 WAPI证书的公钥对数字签名进行公开密钥算法解密得到另一散列值；比较得到的两个散列值是否一致，若两个散列值一致则验证通过，且接收的文件内容未被更改。

优选地，在所述 WAPI终端向应用服务器发送 HTTP GET消息时携带要获取内容对应的统一资源定位符的步骤中，

所述终端向应用服务器发送 HTTP GET消息时对所述统一资源定位符进行数字签名，并将所述数字签名及终端 WAPI证书标识作为统一资源定位符参数通过 HTTP GET消息发送至应用服务器；

在所述 WAPI终端向应用服务器发送 HTTP GET消息时携带要获取内容对应的统一资源定位符的步骤之后，所述方法还包括：

所述应用服务器收到 HTTP GET消息后分离出终端 WAPI证书标识，获取终端 WAPI证书，并使用终端 WAPI证书中的公开密钥解密该数字签名；利用 WAI的散列函数对页面内容进行散列计算；比较散列计算的结果与解密的数字签名是否一致，若散列计算的结果与解密的数字签名一致，则通过对终端的鉴别。

优选地，所述 WAPI终端对传输的文件内容做数字签名的步骤包括：对所述文件内容做散列计算，并使用终端 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密。

优选地，所述应用服务器对文件内容做数字签名的步骤包括：对所述文件内容做散列计算，并使用应用服务器 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密。

本发明还提供一种无线局域网认证与保密基础结构 WAPI终端与应用服务器传输文件的系统，包括发送端与接收端；

所述发送端设置为，使用无线局域网保密基础结构 WPI算法对传输的文件内容进行加密，并对传输的文件内容做数字签名后通过超文本传输协议

HTTP消息发送至所述接收端；

所述接收端设置为，收到所述 HTTP消息后解析出所述文件内容并验证所述数字签名，若数字签名验证通过，则传输的文件内容未被更改。

优选地，所述发送端为 WAPI终端，接收端为应用服务器；或者所述发送端为应用服务器，所述接收端为 WAPI终端；所述 WAPI终端包括设置模块；

所述 WAPI终端的设置模块设置为，在传输文件内容之前，向应用服务器发送 HTTP获取 ( GET )请求时，将该 HTTP GET请求的一头域值设置为一预设值表示该终端为 WAPI终端；

所述应用服务器还设置为，收到所述 HTTP GET请求后若所述头域值为预设值则判定所述终端为 WAPI终端。

优选地，所述应用服务器包括加密模块及发送模块，所述 WAPI终端还包括解密模块；

所述应用服务器的加密模块设置为，使用无线局域网鉴别基础结构 WAI 散列算法计算返回的页面，并使用应用服务器 WAPI证书的私钥，利用 WAI 的椭圓曲线算法，对散列计算结果做加密计算生成数字签名；

所述应用服务器的发送模块设置为，向终端返回 200 响应（OK )消息时携带所述数字签名；

所述 WAPI终端的解密模块设置为，收到 200 OK消息后解析出所述数字签名，获取预存于 WAPI终端上的应用服务器 WAPI证书的公钥解密该数字签名，并利用 WAI的散列函数对页面内容进行散列计算，比较散列计算的结果与解密的数字签名是否一致，若散列计算的结果与解密的数字签名一致，则通过对应用服务器的鉴别，若散列计算的结果与解密的数字签名不一致，则鉴别未通过。

优选地，当所述终端向应用服务器上传文件内容时，所述终端为发送端，所述应用服务器为接收端；

所述终端包括加密模块及发送模块；

所述终端的加密模块设置为，生成一个 128位随机数作为临时会话密钥，以及使用 WPI中的对称密钥算法 SMS4对上传的文件内容做加密得到密文；使用应用服务器 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥；以及对上传的文件内容做数字签名；

所述终端的发送模块设置为，将密文、数字签名、加密后的密钥和终端 WAPI证书信息一起封装，以及将封装的内容通过 HTTP提交（POST )发送至应用服务器，其中，所述终端 WAPI证书信息包括终端 WAPI证书标识或终端 WAPI证书；

所述应用服务器包括接收模块及解密模块；

所述应用服务器的接收模块设置为，收到所述 HTTP POST后，分离出终端 WAPI证书标识或终端 WAPI证书 , 若分离出的是终端 WAPI证书标识 , 则获取终端 WAPI证书；

所述应用服务器的解密模块设置为，使用应用服务器的 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得到临时会话密钥，以及使用该临时会话密钥对传输的文件内容中的密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值；以及使用终端 WAPI证书的公钥对签名进行公开密钥算法解密得到另一散列值 , 并比较得到的两个散列值是否一致，若两个散列值一致，则对终端的验证通过，且接收的文件内容未被更改。

优选地，当所述终端从应用服务器获取文件内容时，所述应用服务器为发送端，所述终端为接收端；

所述终端包括发送模块、接收模块及解密模块；

所述终端的发送模块设置为，向应用服务器发送 HTTP GET消息时携带要获取文件内容对应的统一资源定位符；

所述应用服务器包括接收模块、加密模块及发送模块；

所述应用服务器的接收模块设置为，收到 HTTP GET消息后根据所述统一资源定位符获知终端请求的文件内容；

所述应用服务器的加密模块设置为，生成 128位随机数作为临时会话密钥，以及使用该临时会话密钥对终端请求的文件内容做 SMS4加密形成密文，并对文件内容做数字签名，以及使用终端 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥；

所述应用服务器的发送模块设置为，将所述密文、数字签名以及加密后的密钥作为 200 OK消息发送至终端；

所述终端的接收模块设置为，将收到的所述 200 OK消息发送至终端的解密模块；

所述终端的解密模块设置为，使用终端 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得出临时会话密钥，以及该临时会话密钥对密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值，以及使用应用服务器 WAPI证书的公钥对签名进行公开密钥算法解密得到另一散列值，并比较得到的两个散列值是否一致，若两个散列值一致，则验证通过，且接收的文件内容未被更改。

优选地，所述终端的加密模块还设置为，向应用服务器发送 HTTP GET 消息时对所述统一资源定位符进行数字签名；

所述终端的发送模块还设置为，向应用服务器发送 HTTP GET消息时将所述数字签名及用户证书标识作为统一资源定位符参数发送至应用服务器；所述应用服务器的解密模块还设置为，分离出 HTTP GET消息中的终端 WAPI证书标识，并获取终端 WAPI证书，以及使用终端 WAPI证书中的公开密钥解密该数字签名；利用 WAI的散列函数对页面内容进行散列计算；比较散列计算的结果与解密的数字签名是否一致，若散列计算的结果与解密的数字签名一致，则通过对终端的鉴别。

优选地，所述终端的加密模块是设置为，对所述文件内容做散列计算，并使用终端 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密来对传输的文件内容做数字签名。

优选地，所述应用服务器的加密模块是设置为，对所述文件内容做散列计算，并使用应用服务器 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密来对文件内容做数字签名。

釆用本发明的技术方案，充分利用了 WAPI基础设施提供的公开密钥证书颁发机构和客户端 WAPI证书。 WAPI终端用户在登录网络存储应用的过程中，依靠 WAPI鉴别服务实现用户登录过程，登录过程无需用户输入用户名密码。客户端在保存内容时，通过证书鉴别过程中协商得到的临时会话密钥和对称加密算法，加密存储内容，确保内容机密性，客户端通过散列函数和公有证书的私有密钥，对存储内容做数字签名计算，并由服务器侧验证签名和解密内容，确保内容真实有效未被修改。客户端在获取内容时，通过证书鉴别过程中协商的临时会话密钥和对称加密算法，解密获取内容。本发明中介绍用户认证的方法亦可应用于其他基于 Web访问的网络应用。附图概述

图 1是网络系统结构；

图 2是本发明系统结构示意图；

图 3是本发明终端向应用服务器上传内容时的流程图；

图 4是本发明终端从应用服务器获取内容时的流程图；

图 5是本发明终端上传内容时的处理过程图；

图 6是本发明应用服务器下发内容时的处理过程图；

图 7是本发明终端及应用服务器接收文件内容后的处理过程图；图 8是本发明终端对应用服务器进行鉴别的处理过程图。本发明的较佳实施方式

本发明提供一种 WAPI终端与应用服务器传输文件的系统，如图 2所示，该系统包括发送端与接收端；

发送端为 WAPI终端 21或应用服务器 22, 接收端为应用服务器 22或 WAPI终端 21 ;

发送端设置为，使用 WPI算法对传输的文件内容进行加密，并对传输的内容做数字签名后通过超文本传输协议（HTTP ) 消息发送至所述接收端；接收端设置为，收到 HTTP消息后解析出文件内容并验证数字签名，若数字签名验证通过则传输的文件内容未被更改。

WAPI终端 21包括设置模块 211、第一加密模块 212、第一解密模块 213、第一发送模块 214及第一接收模块 215;

应用服务器 22包括第二加密模块 221、第二解密模块 222、第二发送模块 223及第二接收模块 224; WAPI终端的设置模块设置为，在传输文件内容前，向应用服务器发送 HTTP 获取（GET )请求时将该请求的一头域值表示为一预设值表示该终端为 WAPI终端，应用服务器收到 HTTP GET请求后若该头域值为预设值则判定终端为 WAPI终端。

第二加密模块设置为，使用 WAI散列算法计算返回的页面，并使用应用服务器 WAPI证书的私钥，利用 WAI的椭圓曲线算法，对散列计算结果做加密计算生成数字签名；

第二发送模块设置为，向 WAPI终端返回 200 OK消息时携带上述数字签名；

第一解密模块设置为，收到 200 OK消息后解析出数字签名，获取预存于终端上的应用服务器 WAPI证书中的公钥解密该数字签名，并利用 WAI的散列函数对网页内容进行散列计算，之后比较散列计算的结果与解密的数字签名是否一致，若一致则通过对应用服务器的鉴别，否则鉴别未通过。

( 1 )当终端向应用服务器上传内容时，终端为发送端，应用服务器为接收端；

第一加密模块设置为，生成一个 128位随机数作为临时会话密钥，以及使用 WPI 中的对称密钥算法（SMS4 )对上传的文件内容做加密得到密文，使用应用服务器 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥，以及对上传的文件内容做数字签名；

第一发送模块设置为，将加密后的密文、数字签名、加密后的随机数和用户 WAPI证书标识或 WAPI证书一起封装，以及将封装的内容通过 HTTP提交（POST )发送至应用服务器；

第二接收模块设置为，收到 HTTP POST后，分离出用户的 WAPI证书标识或 WAPI证书，若分离出的是 WAPI证书标识则获取 WAPI证书；

第二解密模块设置为，使用应用服务器的 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得到临时会话密钥，以及使用该临时会话密钥对上传内容中的密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值，以及使用终端 WAPI证书的公钥对签名进行公开密钥算法解密得到另一散列值，并比较得到的上述 2个散列值是否一致，若一致则对终端的验证通过，且接收的文件内容未被更改。

第一加密模块对上传的文件内容做数字签名是指，对文件内容做散列计算，之后使用终端 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密。

( 2 )当终端从应用服务器获取内容时，应用服务器为发送端，终端为接收端；

第一发送模块设置为，向应用服务器发送 HTTP GET消息时携带要获取内容对应的统一资源定位符；

第二接收模块设置为，收到 HTTP GET消息后根据统一资源定位符获知终端请求的文档内容；

第二加密模块设置为，生成 128位随机数作为临时会话密钥，以及使用该临时会话密钥对终端请求的文档内容做对称密钥算法（ SMS4 )加密形成密文，并对文档内容做数字签名，以及使用终端 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥；

第二发送模块设置为，将密文、签名以及加密后的临时会话密钥作为 200 OK消息体发送至终端；

第一接收模块设置为，将收到的 200 OK消息发送至第一解密模块；第一解密模块设置为，使用终端 WAPI证书的私钥对加密的密钥进行公开密钥算法解密得出临时会话密钥，以及该临时会话密钥对密文进行对称密钥算法解密得到文档正文，并对解密出的正文进行散列计算得到散列值，以及使用应用服务器 WAPI证书的公钥对签名进行公开密钥算法解密得到另一散列值，以及比较得到的上述 2个散列值是否一致，若一致则验证通过，且接收的文件内容未被更改。

第一加密模块还设置为，向应用服务器发送 HTTP GET消息时对统一资源定位符进行数字签名；

第一发送模块还设置为，向应用服务器发送 HTTP GET消息时将数字签名及用户证书标识作为统一资源定位符参数发送至应用服务器；第二解密模块还设置为，分离出 HTTP GET消息中的用户证书标识，并获取用户证书，以及使用证书中的公开密钥解密该数字签名，并利用 WAI的散列函数对统一资源定位符进行散列计算，之后比较散列计算的结果与解密的数字签名是否一致，若一致则通过对终端的鉴别。

第二加密模块对文档内容做签名计算是指，对文档内容做散列计算，之后使用应用服务器 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密。

本发明还提供一种 WAPI终端与应用服务器传输文件的方法， WAPI终端与应用服务器之间釆用 HTTP消息传输文件内容时，发送端使用 WPI算法对传输的文件内容进行加密，并对传输的内容做数字签名后传输，接收端收到包含文件内容的 HTTP消息后解析出文件内容并验证数字签名，若数字签名验证通过则传输的文件内容未被更改。

实施例一

本实施例为终端向应用服务器上传文件内容的方法，如图 3所示，包括以下步骤：

步骤 301 : 终端浏览器向应用服务器发送 HTTP GET请求，获取到网络存储应用的页面，终端通过将请求中的某头域值设置为预设值表示其为 WAPI 终端，如可以是将 User-Agent (用户代理）设置为 WAPI 移动用户 ( WAPI-Mobile-Client ) VI.0;

该头域的值可以是终端在组建请求时指定，也可以通过和无线局域网段相邻的无线应用协议（ WAP ) /HTTP应用网关修改。

步骤 302: 应用服务器收到终端发来的 HTTP GET请求，根据其中某头域中的值判断此请求是否来自于 WAPI 终端；如根据 User-Agent 的值为 WAPI-Mobile-Client VI.0时判定该终端是 WAPI终端；

步骤 303: 应用服务器向终端返回 200 OK消息，在该消息中增加一个隐藏表单，内容至少包含一个釆用 WAI公开密钥算法加密的数字签名，签名方法如下：

( a )使用 WAI散列算法计算返回的页面，即超文本格式字符串。 ( b )使用应用服务器 WAPI证书的私钥，利用 WAI的椭圓曲线算法，对散列计算结果做加密计算，生成签名。

生成的签名存入页面响应中的隐藏表单里下发给终端浏览器。

步骤 304: 如图 8所示，终端在收到 200 OK消息后，从隐藏表单中解析出数字签名，获取预存于终端上的应用服务器 WAPI证书中的公钥解密该数字签名，并利用 WAI的散列函数对网页内容进行散列计算，之后比较散列计算的结果与解密的数字签名是否一致，若一致则鉴别通过，否则鉴别未通过。

本发明中终端获得应用服务器 WAPI证书的方法同现有技术。

步骤 305: WAPI终端浏览器在获取应用服务器网页数据并完成对服务器身份鉴别之后，呈现页面。终端通过浏览器提交需上传的文件内容。提交过程釆用 HTTP POST方法。

WAPI终端首先生成一个 128位随机数作为临时会话密钥，使用 WPI中 SMS4算法（即图 5 中的对称密钥算法）对上传文件内容做加密得到密文，接着使用应用服务器 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥，接着使用终端 WAPI证书的私钥完成上传的内容的数字签名，数字签名的过程即先对文件内容做散列计算，然后使用终端 WAPI 证书的私钥加密散列计算后的值；密文、数字签名和加密后的密钥和用户 WAPI证书标识或证书通过某一固定格式封装，例如：

<upload-content>

<body-sign>@e23233dsew </body-sign>

<encrypted-rand>we233 dse .. </ encrypted-rand>

<encrypted-body>3EWRW@#4..</encrypted-body>

<cert-id>23234K/cert-id>

</upload-content>

终端浏览器或通过表单的方式，组成了 POST的内容并发送给应用服务哭口

步骤 306: 应用服务器收到此 HTTP POST消息后，首先根据表单或者某一固定格式，分离出用户的 WAPI证书标识或 WAPI证书，如果是证书标识，则通过与公共认证中心的交互，获取用户的公钥证书（获取过程为标准流程，本发明不再详述）。

应用服务器获取由终端生成的并由应用服务器公钥加密的后的随机数加密值，使用应用服务器的 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得到 128位临时会话密钥，之后使用此 128位临时会话密钥对上传内容中的密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值，应用服务器还使用终端 WAPI证书的公钥对签名进行公开密钥算法解密得到另一散列值，之后比较得到的上述 2个散列值是否一致，若一致则验证通过，说明上传的文件内容未被更改，若不一致则验证未通过。

实施例二

本实施例为终端从应用服务器获取内容的方法，如图 4所示，包括以下步骤：

步骤 401 : 终端浏览器向应用服务器发送 HTTP GET请求，获取到网络存储应用的页面，终端通过将请求的某头域值设置为一预设值表示其为 WAPI 终端，如可以是将 User-Agent (用户代理）设置为 WAPI-Mobile-Client VI.0; 该头域的值可以是终端在组建请求时指定，也可以通过和无线局域网段相邻的 WAP/HTTP应用网关修改。

步骤 402: 应用服务器收到终端发来的 HTTP GET请求，根据其中某头域值判断此请求是否来自于 WAPI 终端；如根据 User-Agent 的值为 WAPI-Mobile-Client VI.0时判定该终端是 WAPI终端；

步骤 403: 应用服务器向终端返回 200 OK消息，在该消息中增加一个隐藏表单，内容至少包含一个釆用 WAI公开密钥算法加密的数字签名，签名方法如下：

( a )使用 WAI散列算法计算返回的页面、即超文本格式字符串。

( b )使用应用服务器 WAPI证书的私钥，利用 WAI的椭圓曲线算法，对散列计算结果做加密计算，生成签名。

生成的签名存入页面响应中的隐藏表单里下发给终端浏览器。步骤 404: 如图 8所示，终端在收到 200 OK消息后，从隐藏表单中解析出数字签名，获取预存于终端上的应用服务器 WAPI证书的公钥对签名进行公开密钥算法解密，并利用 WAI的散列函数对网页内容进行散列计算，之后比较散列计算的结果与解密的数字签名是否一致，若一致则鉴别通过，否则鉴别未通过。

本发明中终端获得应用服务器 WAPI证书的方法同现有技术。

步骤 405: WAPI终端浏览器在获取应用服务器网页数据并完成对服务器身份鉴别之后，呈现页面。

步骤 406: 终端通过界面指定要获取内容对应的 URL ( Uniform Resource Locator, 统一资源定位符），并使用 GET方法获取内容。

终端用户通过浏览器操作界面选择获取文件时，将通过 GET方法完成，客户端插件调用 WAI 功能对统一资源定位符（URL , Uniform Resource Locator )做签名计算，签名方法如下：

( a )使用 WAI散列算法计算 URL;

( b )使用终端 WAPI证书对应的私钥，利用 WAI的椭圓曲线算法，对散列计算结果做加密计算，生成签名。

URL签名和用户证书标识通过 URL参数的方式提交给服务器，例如： http://upload-doc-server.com/document/20091117203? Url-sign=deFQWER3d&certid=2343 ....

对统一资源定位符的数字签名不包括 URL参数部分。

步骤 407: 应用服务器收到 HTTP GET消息，分离出 URL参数中的用户证书标识，获取用户证书，之后使用终端 WAPI证书中的公开密钥解密该数字签名，并利用 WAI的散列函数对网页内容进行散列计算，之后比较散列计算的结果与解密的数字签名是否一致，若一致则通过对终端的鉴别，否则鉴别未通过。

如图 6所示，应用服务器完成对终端的鉴别后，生成 128位随机数作为临时会话密钥，并使用此临时会话密钥对客户端请求的文档内容做 SMS4加密（即图 6中所示的对文档进行对称密钥加密），并对文档正文做数字签名，数字签名的过程即先对文档正文作散列计算，之后使用应用服务器 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密；应用服务器还使用终端 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥；最后，所有内容以固定格式封装或以表单形式，作为 200 OK消息体返回给终端。

步骤 408: 如图 7所示，终端收到 200 OK消息后，利用终端 WAPI证书的私钥对加密的密钥进行公开密钥算法解密得出临时会话密钥，之后使用该临时会话密钥对密文进行对称密钥算法解密得到文档正文，并对解密出的正文进行散列计算得到散列值，还使用应用服务器 WAPI证书的公钥对签名进行公开密钥算法解密得到另一散列值，比较得到的上述 2个散列值是否一致，若一致则验证通过，且接收的文件内容未被更改，若不一致则验证未通过。

本发明中终端及应用服务器使用相同的公开密钥算法进行加密及解密。本发明在不改动 HTTP协议的基础上，通过 HTTP消息体或者超文本中的表单，完成基于 WAPI证书的鉴别过程，和传输数据的加密及完整性保护，对于应用服务器来说，不影响其 WEB访问请求处理的正常流程，所提及功能可以通过新增功能模块完成，新增功能只涉及 WAPI相关公钥及对称加密计算，未改动 HTTP及超文本传输协议的内容。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

工业实用性

本发明提供的 WAPI终端与应用服务器传输文件的系统及方法，在不改动 HTTP协议的基础上，通过 HTTP消息体或者超文本中的表单，完成基于 WAPI证书的鉴别过程、传输数据的加密及完整性保护功能；对于应用服务器来说，不影响其 WEB访问请求处理的正常流程，所提及功能可以通过新增功能模块完成，新增功能只涉及 WAPI相关公钥及对称加密计算，未改动 HTTP及超文本传输协议的内容。

Claims

权利要求书

1、一种无线局域网认证与保密基础结构 WAPI终端与应用服务器传输文件的方法，包括：

2、如权利要求 1所述的方法，其中：

在传输文件内容的步骤之前，所述方法还包括：终端向应用服务器发送

HTTP获取 ( GET )请求时，将该 HTTP GET请求的一头域值设置为一预设值表示该终端为 WAPI终端，所述应用服务器收到所述 HTTP GET请求后若所述头域值为所述预设值，则判定所述终端为 WAPI终端。

3、如权利要求 2所述的方法，其中，

在应用服务器收到 HTTP GET请求的步骤之后，所述方法还包括：向所述终端返回 200 响应（OK )消息时增加一个数字签名，所述数字签名的生成步骤包括：使用无线局域网鉴别基础结构 WAI散列算法计算返回的页面，并使用应用服务器 WAPI证书的私钥，利用 WAI的椭圓曲线算法，对散列计算结果做加密计算生成所述数字签名；以及

4、如权利要求 1所述的方法，其中，当所述发送端为 WAPI终端，接收端为应用服务器时，

所述发送端使用无线局域网保密基础结构 WPI算法对传输的文件内容进行加密，并对传输的文件内容做数字签名后通过 HTTP消息传输的步骤包括：在 WAPI终端传输文件内容时，先生成一个 128位随机数作为临时会话密钥，使用 WPI中的对称密钥算法 SMS4对传输的文件内容做加密得到密文；使用应用服务器 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥；对传输的文件内容做数字签名；将所述密文、数字签名、加密后的密钥和终端 WAPI证书信息一起封装，将封装的内容通过 HTTP提交（POST )发送至应用服务器，其中，所述终端 WAPI证书信息包括终端 WAPI证书标识或终端 WAPI证书；

所述应用服务器收到所述 HTTP POST后，分离出终端 WAPI证书标识或终端 WAPI证书，若分离出的是终端 WAPI证书标识 , 则获取终端 WAPI证书；使用应用服务器的 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得到临时会话密钥，对传输的文件内容中的密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值；所述应用服务器使用终端 WAPI证书的公钥对数字签名进行公开密钥算法解密得到另一散列值；比较得到的两个散列值是否一致，若两个散列值一致，则对 WAPI终端的验证通过，且接收的文件内容未被更改；

或者

当所述发送端为应用服务器，接收端为 WAPI终端时，

在所述 WAPI终端与应用服务器之间釆用超文本传输协议 HTTP消息传输文件内容的步骤中，当所述 WAPI终端从应用服务器获取文件内容时，向应用服务器发送 HTTP GET消息时携带要获取内容对应的统一资源定位符；所述发送端使用无线局域网保密基础结构 WPI算法对传输的文件内容进行加密，并对传输的文件内容做数字签名后通过 HTTP消息传输的步骤包括：所述应用服务器收到 HTTP GET 消息后根据所述统一资源定位符获知 WAPI终端请求的文件内容，之后生成 128位随机数作为临时会话密钥，并使用所述临时会话密钥对 WAPI终端请求的文件内容做 SMS4加密得到密文，并对文件内容做数字签名，还使用终端 WAPI证书的公钥对临时会话密钥进行公开密钥算法加密得到加密后的密钥，所述加密后的密钥、密文和数字签名以固定格式封装或以表单形式作为 200 OK消息返回给 WAPI终端；

5、如权利要求 4所述的方法，其中，在所述 WAPI终端向应用服务器发送 HTTP GET消息时携带要获取内容对应的统一资源定位符的步骤中，所述终端向应用服务器发送 HTTP GET消息时对所述统一资源定位符进行数字签名，并将所述数字签名及终端 WAPI证书标识作为统一资源定位符参数通过 HTTP GET消息发送至应用服务器；

6、如权利要求 4所述的方法，其中，

所述 WAPI终端对传输的文件内容做数字签名的步骤包括：对所述文件内容做散列计算，并使用终端 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密。

7、如权利要求 4所述的方法，其中：

所述应用服务器对文件内容做数字签名的步骤包括：对所述文件内容做散列计算，并使用应用服务器 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密。

8、一种无线局域网认证与保密基础结构 WAPI终端与应用服务器传输文件的系统，包括发送端与接收端；其中：

HTTP消息发送至所述接收端；

9、如权利要求 8所述的系统，其中：

所述发送端为 WAPI终端，接收端为应用服务器；或者所述发送端为应用服务器，所述接收端为 WAPI终端；

所述 WAPI终端包括设置模块；

所述应用服务器还设置为，收到所述 HTTP GET请求后，若所述头域值为预设值，则判定所述终端为 WAPI终端。

10、如权利要求 9所述的系统，其中：

所述应用服务器包括加密模块及发送模块，所述 WAPI终端还包括解密模块；

11、如权利要求 8所述的系统，其中：

当所述终端向应用服务器上传文件内容时，所述终端为发送端，所述应用服务器为接收端；

所述终端包括加密模块及发送模块；

所述应用服务器包括接收模块及解密模块；

所述应用服务器的解密模块设置为，使用应用服务器的 WAPI证书的私钥对加密后的密钥进行公开密钥算法解密得到临时会话密钥，以及使用该临时会话密钥对传输的文件内容中的密文进行对称密钥算法解密得到正文，并对解密出的正文进行散列计算得到散列值；以及使用终端 WAPI证书的公钥对签名进行公开密钥算法解密得到另一散列值，并比较得到的两个散列值是否一致，若两个散列值一致，则对终端的验证通过，且接收的文件内容未被更改。

12、如权利要求 8所述的系统，其中：

当所述终端从应用服务器获取文件内容时，所述应用服务器为发送端，所述终端为接收端；

所述终端包括发送模块、接收模块及解密模块；

所述应用服务器包括接收模块、加密模块及发送模块；

13、如权利要求 12所述的系统，其中：

所述终端的加密模块还设置为，向应用服务器发送 HTTP GET消息时对所述统一资源定位符进行数字签名；所述终端的发送模块还设置为，向应用服务器发送 HTTP GET消息时将所述数字签名及用户证书标识作为统一资源定位符参数发送至应用服务器；所述应用服务器的解密模块还设置为，分离出 HTTP GET消息中的终端 WAPI证书标识，并获取终端 WAPI证书，以及使用终端 WAPI证书中的公开密钥解密该数字签名；利用 WAI的散列函数对页面内容进行散列计算；比较散列计算的结果与解密的数字签名是否一致，若散列计算的结果与解密的数字签名一致，则通过对终端的鉴别。

14、如权利要求 11所述的系统，其中：

所述终端的加密模块是设置为，对所述文件内容做散列计算，并使用终端 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密来对传输的文件内容做数字签名。

15、如权利要求 12所述的系统，其中：

所述应用服务器的加密模块是设置为，对所述文件内容做散列计算，并使用应用服务器 WAPI证书的私钥对散列计算后的值进行公开密钥算法加密来对文件内容做数字签名。