移動互聯(lián)網(wǎng)絡(luò)安全認證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究分析

馮常青

摘 ?要 ?從近幾年我國移動互聯(lián)網(wǎng)技術(shù)的發(fā)展趨勢來看，它得到廣眾的認可是普遍的，但不乏應(yīng)用安全問題的出現(xiàn)。其中，涉及用戶隱私安全的問題最為突出，亟待解決。本文根據(jù)移動互聯(lián)網(wǎng)用戶的基本需求與應(yīng)用問題，主要以安全認證、安全應(yīng)用兩個方面作探討，并就移動互聯(lián)網(wǎng)安全應(yīng)用中的若干關(guān)鍵技術(shù)進行分析，僅作參考。

關(guān)鍵詞 ?移動互聯(lián)網(wǎng);安全認證;安全應(yīng)用;關(guān)鍵技術(shù)

中圖分類號：TP393 ? ? ?文獻標(biāo)識碼：A ? ? ?文章編號：1671-7597（2014）21-0035-02

互聯(lián)網(wǎng)技術(shù)的應(yīng)用對象應(yīng)該是諸多商業(yè)移動用戶，每天都應(yīng)用到很多應(yīng)用如網(wǎng)銀支付、即時通訊和網(wǎng)絡(luò)游戲等等，移動互聯(lián)網(wǎng)用戶最關(guān)心或者說是最擔(dān)心的是應(yīng)該隱私安全問題。移動互聯(lián)網(wǎng)用戶對于身份認證在很多調(diào)查中顯示為最薄弱環(huán)節(jié)。移動互聯(lián)網(wǎng)市場用戶廣闊的空間，我們即將面臨移動互聯(lián)網(wǎng)規(guī)?；?、產(chǎn)業(yè)化的發(fā)展目標(biāo)，如何克服移動互聯(lián)網(wǎng)安全認證大關(guān)將為我們良好利用網(wǎng)絡(luò)終端優(yōu)勢和實現(xiàn)用戶安全保障的重要課題，同樣也是目前為止我們所面臨的最為關(guān)鍵的一個問題。

1 ?移動互聯(lián)網(wǎng)的安全身份認證

移動互聯(lián)網(wǎng)的安全身份認證系統(tǒng)以應(yīng)用過程終端可信安全管理理論為指導(dǎo)，以商用密碼應(yīng)用技術(shù)、可信自主密碼模塊技術(shù)為核心，采用了符合國家密碼管理政策的SM1、SM2、SM3提供安全保障服務(wù)。系統(tǒng)面向移動互聯(lián)網(wǎng)中的智能終端設(shè)備，同時基于未來移動互聯(lián)網(wǎng)所采用的云端，主要解決移動互聯(lián)網(wǎng)應(yīng)用所遇到的身份認證的安全問題，并能夠擴展解決數(shù)據(jù)加解密、簽名驗證、單點登錄等安全問題?？梢詮V泛運用于移動政務(wù)、移動商務(wù)等移動應(yīng)用中，為移動應(yīng)用提供安全支撐服務(wù)，同時也可以接入各種安全應(yīng)用，為用戶提供安全保障。網(wǎng)中的安全身份認證問題。

移動互聯(lián)網(wǎng)的安全身份認證系統(tǒng)主要包括以下三部分

內(nèi)容。

1）移動智能終端安全中間件。移動智能終端安全中間件主要包括為移動智能終端設(shè)備提供密碼安全服務(wù)的硬件密碼設(shè)備和軟件安全接口。硬件密碼設(shè)備有智能 SDKEY 和其他種類 USBKey;軟件安全接口提供對硬件密碼設(shè)備的調(diào)用接口，包括客戶端身份認證、數(shù)據(jù)加解密和數(shù)字簽名及驗證等接口。

2）應(yīng)用后臺安全中間件。應(yīng)用后臺安全中間件主要包括為業(yè)務(wù)系統(tǒng)提供密碼安全服務(wù)的硬件密碼設(shè)備和軟件安全接口。硬件密碼設(shè)備為服務(wù)器密碼機;軟件安全接口調(diào)用服務(wù)器密碼機為業(yè)務(wù)系統(tǒng)提供高性能的安全操作接口，包括數(shù)據(jù)加解密和數(shù)字簽名及驗證等接口。

3）安全身份認證系統(tǒng)。安全身份認證系統(tǒng)包括身份認證網(wǎng)關(guān)、數(shù)據(jù)庫服務(wù)器、單點登錄服務(wù)器和管理終端。其中身份認證網(wǎng)關(guān)實現(xiàn)業(yè)務(wù)系統(tǒng)對客戶端的身份認證;數(shù)據(jù)庫服務(wù)器保存客戶端用戶的身份相關(guān)等信息;單點登錄服務(wù)器實現(xiàn)多業(yè)務(wù)系統(tǒng)的單點登錄;管理終端實現(xiàn)對安全身份認證系統(tǒng)的可視化

管理。

2 ?“云”計算安全應(yīng)用模式下的移動互聯(lián)網(wǎng)

1）“云”計算及其服務(wù)?！霸啤庇嬎闶腔ヂ?lián)網(wǎng)領(lǐng)域的一個新熱點。已經(jīng)受到各大IT企業(yè)的關(guān)注?！霸啤庇嬎銓⒂嬎氵^程從用戶終端集中到“云端”，作為應(yīng)用通過互聯(lián)網(wǎng)提供給用戶，計算過程通過分布式計算等技術(shù)由多臺計算機共同完成，多臺計算機組成的集合即所謂的“云”。用戶只關(guān)心應(yīng)用的功能，而不關(guān)心應(yīng)用的實現(xiàn)方式，應(yīng)用的實現(xiàn)和維護只由其提供商完成，用戶根據(jù)自己的需要選擇相應(yīng)的應(yīng)用?！霸啤庇嬎憔哂幸?guī)模經(jīng)濟性，應(yīng)用通過互聯(lián)網(wǎng)提供給多個外部客戶，多個客戶共享同一個應(yīng)用，進而實現(xiàn)了計算在客戶間的共享，提高了處理器和存儲設(shè)備的利用率，也避免了用戶對信息系統(tǒng)的重復(fù)建設(shè)?！霸啤庇嬎悴粌H是一種工具、平臺、網(wǎng)站或架構(gòu)，更是一種計算方式和創(chuàng)新性商業(yè)模式?！霸啤庇嬎愕奶摂M化、多租戶和動態(tài)性等為移動互聯(lián)網(wǎng)引入了一系列新的安全問題，主要表現(xiàn)在數(shù)據(jù)安全、隱私保護、內(nèi)容安全、運行環(huán)境安全、風(fēng)險評估和安全監(jiān)管等多個方面。圍繞“云”計算應(yīng)用模式下的移動互聯(lián)網(wǎng)安全問題及關(guān)鍵安全技術(shù)展開研究，對完善移動互聯(lián)網(wǎng)安全技術(shù)體系，保障移動互聯(lián)網(wǎng)演進安全具有重要的意義。

2）移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下“云”計算安全風(fēng)險與安全體系。

引入“云”計算的移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生極大改變，通過對“云”計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體架構(gòu)的分析以及對移動互聯(lián)網(wǎng)安全風(fēng)險問題的系統(tǒng)性研究，能夠更準(zhǔn)確地定義“云”計算應(yīng)用模式下的移動互聯(lián)網(wǎng)總體安全架構(gòu)。根據(jù)在網(wǎng)絡(luò)結(jié)構(gòu)中部署位置的不同，可以將該總體安全架構(gòu)分為三個部分：移動終端安全機制、網(wǎng)絡(luò)安全機制和云端安全機制。

移動互聯(lián)網(wǎng)應(yīng)用架構(gòu)下的“云”計算安全技術(shù)體系框架主要包括五大組成部分，即數(shù)據(jù)安全和隱私保護、虛擬化運行環(huán)境安全、差異化移動云安全接人、基于SLA的動態(tài)云安全服務(wù)和風(fēng)險評估及監(jiān)管體系。其中，數(shù)據(jù)安全和隱私保護的方案貫穿安全技術(shù)體系的不同層次，而數(shù)據(jù)的所有權(quán)和管理權(quán)的分離正是“云”計算模式下最大的安全問題：虛擬化運行環(huán)境安全、差異化移動云安全接入、基于SLA的動態(tài)云安全服務(wù)分別是不同層次的安全問題研究點：風(fēng)險評估及監(jiān)管體系能夠?qū)碜圆煌瑢哟蔚陌踩L(fēng)險做出全面評估，并對其安全現(xiàn)狀進行監(jiān)控管理，反過來也能夠促進安全技術(shù)體系的完善，從而形成整個安全體系的良性循環(huán)。

3）“云”計算及其服務(wù)注意事項。在“云”計算環(huán)境下確保移動互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全需要嚴(yán)格遵守以下幾點內(nèi)容：加強用戶隱私數(shù)據(jù)信息以及數(shù)據(jù)安全的防護力度，在“云”計算模式下，用戶的管理權(quán)以及數(shù)據(jù)信息的擁有權(quán)是相互分離的，因此用戶的數(shù)據(jù)信息的安全便成為了終端用戶考慮的首要問題。對于用戶的敏感數(shù)據(jù)信息，需要在“云”計算環(huán)境下搭建一個健全的、完備的系統(tǒng)，該系統(tǒng)需要涉及到用戶的信息完整性保護、用戶訪問控制、訪問控制以及信息訪問審計等;確保虛擬化環(huán)境的運行安全，可以通過采取隔離虛擬機、鏡像文件安全存儲、虛擬環(huán)境實時監(jiān)控、塊對象等存儲方式確保云存儲服務(wù)的安全;云安全服務(wù)，一方面要參考分布式的安全信息防護、云節(jié)點集中安全檢測等云安全服務(wù)模式，例如WEB信譽安全服務(wù)等，另外一個方面需要完全站立在用戶的角度，為不同企業(yè)或者用戶設(shè)計不同的安全需求，并根據(jù)用戶的不同需求，提供動態(tài)差異化的云模式安全服務(wù)。

3 ?結(jié)束語

移動互聯(lián)網(wǎng)技術(shù)在我國通信網(wǎng)絡(luò)市場中打響了重要一炮，也隨著市場改革逐步演繹著創(chuàng)新與變革好戲，各類移動智能終端設(shè)備得到了廣泛普及。與此同時，基于傳統(tǒng)模式的互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)朝著移動互聯(lián)網(wǎng)方向發(fā)展已成趨勢，隨之而來的安全應(yīng)用問題不斷增多，其中最為突出的安全認證問題亟待解決。本文通過了解移動互聯(lián)網(wǎng)的安全身份認證，并深入剖析“云”計算安全應(yīng)用模式下的移動互聯(lián)網(wǎng)技術(shù)，旨在為同行朋友提供可交流、可參考的學(xué)習(xí)機會，共同進步。

參考文獻

[1]趙偉.移動互聯(lián)網(wǎng)絡(luò)安全認證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2014（07）.

[2]韋澤訓(xùn).承載移動互聯(lián)網(wǎng)的傳輸網(wǎng)絡(luò)組網(wǎng)模式分析[J].通信技術(shù)，2011（09）.

[3]張湘東，張文安，黃澤龍.移動互聯(lián)網(wǎng)高安全身份認證技術(shù)分析[J].電信技術(shù)，2012（04）.endprint