0 引言

隨著計(jì)算機(jī)技術(shù)在移動(dòng)終端上應(yīng)用的日趨成熟，移動(dòng)智能終端已然成為時(shí)代新寵。同時(shí)通信技術(shù)的飛速發(fā)展也讓我們邁入了高速的4G網(wǎng)絡(luò)時(shí)代。4G無線技術(shù)融合了多種無線通信技術(shù)，使得人們可以更加快速、高效的使用網(wǎng)絡(luò)。但是數(shù)據(jù)傳輸速率的不斷提高和智能移動(dòng)設(shè)備的不斷增加卻給人們帶來了意想不到的信息安全問題。

安全中間件是將信息安全技術(shù)和中間件技術(shù)相結(jié)合，隱藏其內(nèi)部的安全技術(shù)復(fù)雜性，通過統(tǒng)一的安全服務(wù)接口向用戶提供安全服務(wù)。從而有效的解決了信息安全領(lǐng)域軟件交互能力差，開發(fā)難度大等問題。針對(duì)現(xiàn)有4G無線網(wǎng)絡(luò)存在的安全問題，本文提出了一種基于 4G無線網(wǎng)絡(luò)的安全中間件架構(gòu)（Security midd1eware system based on 4G，SMS4G）。利用SMS4G技術(shù)可以有效降低在4G無線網(wǎng)絡(luò)下移動(dòng)智能終端數(shù)據(jù)傳輸時(shí)的安全隱患。

1 4G無線網(wǎng)絡(luò)安全性分析

4G網(wǎng)絡(luò)和 3G網(wǎng)絡(luò)相比最為突出的一個(gè)特點(diǎn)就是其多網(wǎng)融合的特性。但正是因?yàn)檫@一特性，也給4G網(wǎng)絡(luò)帶來了許多的安全隱患。4G系統(tǒng)主要由智能移動(dòng)終端、無線核心網(wǎng)、無線接入網(wǎng)、IP骨干網(wǎng)4個(gè)部分組成，因此4G網(wǎng)絡(luò)所面臨的安全隱患也主要來自于這4個(gè)方面。隨著4G無線網(wǎng)絡(luò)的不斷壯大和接入4G無線網(wǎng)絡(luò)的智能終端不斷增多，無線網(wǎng)絡(luò)上的安全問題也變得越來越突出。同時(shí)，接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體上的鑒權(quán)認(rèn)證問題也讓網(wǎng)絡(luò)實(shí)體上的安全問題日趨嚴(yán)重。移動(dòng)智能終端上木馬、病毒的日益泛濫也讓移動(dòng)智能終端的安全問題受到了人們?cè)絹碓蕉嗟年P(guān)注。針對(duì)以上問題，我們將4G無線網(wǎng)絡(luò)所面臨的問題分為3類：無線網(wǎng)絡(luò)安全問題、網(wǎng)絡(luò)實(shí)體安全問題、移動(dòng)智能終端安全問題。

1.1 無線網(wǎng)絡(luò)安全問題

在無線網(wǎng)絡(luò)安全體系設(shè)計(jì)之初，通常將無線網(wǎng)絡(luò)上的有線鏈路視為封閉的獨(dú)立網(wǎng)絡(luò)，因此有線鏈路這塊往往被人們所忽視。但是由于無線網(wǎng)絡(luò)不斷發(fā)展壯大，有線鏈路也變得越來越不封閉和獨(dú)立。因此其安全隱患也漸漸地凸現(xiàn)出來。同時(shí)由于無線網(wǎng)絡(luò)的開放性，也使得無線網(wǎng)絡(luò)更易受到黑客們的攻擊。通常攻擊者可以通過有線鏈路來竊聽鏈路上傳播的信息，并篡改、插入或者刪除有線鏈路上的數(shù)據(jù)，因此數(shù)據(jù)的傳輸安全受到了前所未有的挑戰(zhàn)。

1.2 網(wǎng)絡(luò)實(shí)體安全問題

網(wǎng)絡(luò)實(shí)體通常指 4G網(wǎng)絡(luò)體系中的接入網(wǎng)實(shí)體和核心網(wǎng)實(shí)體。攻擊者通常會(huì)偽裝成合法的用戶進(jìn)入到無線網(wǎng)絡(luò)之中并對(duì)無線網(wǎng)絡(luò)中的用戶進(jìn)行惡意攻擊。同時(shí)，攻擊者還可以偽裝成合法的網(wǎng)絡(luò)實(shí)體來誘使用戶的接入，從而獲取接入到假網(wǎng)絡(luò)實(shí)體中用戶的個(gè)人信息。因此我們需要在網(wǎng)絡(luò)實(shí)體和移動(dòng)終端之間建立一種雙向的鑒權(quán)認(rèn)證機(jī)制以降低網(wǎng)絡(luò)實(shí)體中存在的安全隱患。

1.3 移動(dòng)智能終端安全問題

由于4G無線網(wǎng)絡(luò)多網(wǎng)融合的特性，使得移動(dòng)智能終端的訪問機(jī)制和驗(yàn)證機(jī)制受到了前所未有的考驗(yàn)。在這種情況下，用戶發(fā)送的信息很容易受到黑客們的竊取。與此同時(shí)，由于智能終端所需處理的信息量日趨增多，所需處理的數(shù)據(jù)類型越來越復(fù)雜，而智能終端上的防護(hù)措施有限，使得用戶信息面臨著在終端內(nèi)被竊聽以及篡改的可能性?，F(xiàn)有的主流智能終端操作系統(tǒng)是Android操作系統(tǒng)和IOS操作系統(tǒng)，但是由于Android操作系統(tǒng)開源性的特點(diǎn)，致使攻擊者可以不斷的利用操作系統(tǒng)中的漏洞對(duì)用戶所持有的智能終端進(jìn)行攻擊以竊取用戶的敏感數(shù)據(jù)。同時(shí)，由于對(duì)智能終端攻擊方法的不斷增多，所以智能終端的安全性越來越受到人們的關(guān)注。

2 SMS4G體系結(jié)構(gòu)

傳統(tǒng)安全中間件是一個(gè)通用的安全中間件體系結(jié)構(gòu)。但是通用的、復(fù)雜的傳統(tǒng)安全中間件并不適用于現(xiàn)有4G無線網(wǎng)絡(luò)。因此，針對(duì)于現(xiàn)有4G無線網(wǎng)絡(luò)中存在的安全問題，本文提出了一種基于4G無線網(wǎng)絡(luò)的安全中間件架構(gòu)。通過對(duì)傳統(tǒng)安全中間件層次體系進(jìn)行優(yōu)化和各功能模塊的重新設(shè)計(jì)以及使用增強(qiáng)型身份鑒權(quán)認(rèn)證和更加完善的加密算法使SMS4G架構(gòu)更加適合現(xiàn)有4G無線網(wǎng)絡(luò)。SMS4G架構(gòu)共分3層，分別為用戶層、安全服務(wù)管理層和安全服務(wù)提供層。SMS4G架構(gòu)如圖1所示。

2.1 用戶層

安全中間件是介于底層操作系統(tǒng)和上層應(yīng)用軟件之間的一種中間件軟件，它為上層應(yīng)用軟件提供安全服務(wù)以確保應(yīng)用軟件的數(shù)據(jù)安全性。由于安全服務(wù)管理層屏蔽了底層基礎(chǔ)算法的復(fù)雜性以及SMS4G架構(gòu)內(nèi)部的安全技術(shù)細(xì)節(jié)，通過安全服務(wù)管理接口向上層提供安全服務(wù)，因此終端用戶和開發(fā)者可以通過用戶層更加透明的使用SMS4G架構(gòu)而不需要知道安全中間件的內(nèi)部實(shí)現(xiàn)機(jī)制。用戶層向用戶和開發(fā)者提供必要的交互接口以及一些必要的查詢和調(diào)用接口。

2.2 安全服務(wù)管理層

安全服務(wù)管理層為用戶層提供安全服務(wù)，是SMS4G架構(gòu)的核心層。通過安全服務(wù)管理層可以確保安全中間件中各模塊間可以協(xié)調(diào)工作。安全服務(wù)管理層中主要包括安全服務(wù)注冊(cè)模塊、安全服務(wù)監(jiān)控模塊、安全服務(wù)鑒權(quán)模塊和安全服務(wù)移植模塊。安全服務(wù)管理層屏蔽了底層基礎(chǔ)算法的復(fù)雜性以及SMS4G架構(gòu)內(nèi)部的安全技術(shù)細(xì)節(jié)等，通過安全服務(wù)管理接口向上層提供安全服務(wù)。用戶和開發(fā)者在使用安全中間件時(shí)無需知道安全中間件內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)。從而使安全中間件對(duì)于用戶和開發(fā)者來說更加的透明。安全中間件里的新安全服務(wù)模塊可以通過安全服務(wù)注冊(cè)模塊在系統(tǒng)中完成注冊(cè)。安全服務(wù)監(jiān)控模塊通過實(shí)時(shí)監(jiān)控SMS4G架構(gòu)中各模塊的運(yùn)行狀態(tài)，以確保SMS4G架構(gòu)的正常運(yùn)行。安全服務(wù)鑒權(quán)模塊是在系統(tǒng)啟動(dòng)時(shí)對(duì)安全中間件中所有的安全服務(wù)模塊進(jìn)行身份鑒權(quán)認(rèn)證，以確保SMS4G架構(gòu)自身的安全性。安全服務(wù)移植模塊針對(duì)于不同操作系統(tǒng)和硬件環(huán)境為SMS4G架構(gòu)提供較強(qiáng)的可移植性。使SMS4G架構(gòu)可以跨平臺(tái)在不同的操作系統(tǒng)上使用。

2.3 安全服務(wù)提供層

根據(jù)現(xiàn)有安全服務(wù)需求，安全服務(wù)提供層主要提供包括密碼服務(wù)、證書服務(wù)、可信服務(wù)和其他服務(wù)。并通過密碼服務(wù)接口、證書服務(wù)接口、可信服務(wù)接口和其他服務(wù)接口向安全服務(wù)管理層提供安全服務(wù)。在密碼服務(wù)中通過使用對(duì)稱加密算法、公開密鑰算法、單項(xiàng)Hash算法和隨機(jī)數(shù)算法等加密算法，可以很好的解決4G無線網(wǎng)絡(luò)中無線網(wǎng)絡(luò)的安全問題。在證書服務(wù)中使用增強(qiáng)型身份鑒權(quán)認(rèn)證，通過增加認(rèn)證過程中信息發(fā)送端和信息接收端的運(yùn)算量，以確保信息傳遞時(shí)不被攻擊者竊聽。從而通過證書服務(wù)有效地解決4G無線網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體的安全問題。在可信服務(wù)中通過使用可信計(jì)算，加強(qiáng)SMS4G架構(gòu)的數(shù)據(jù)安全性。從而通過可信服務(wù)有效降低移動(dòng)智能終端上的數(shù)據(jù)安全隱患。

3 總結(jié)

本文通過對(duì) 4G無線網(wǎng)絡(luò)安全體系的分析，發(fā)現(xiàn)了現(xiàn)有 4G網(wǎng)絡(luò)在無線網(wǎng)絡(luò)、網(wǎng)絡(luò)實(shí)體和移動(dòng)智能終端上存在安全問題。并針對(duì)現(xiàn)有4G無線網(wǎng)絡(luò)安全問題，在傳統(tǒng)安全中間件的基礎(chǔ)上對(duì)其進(jìn)行改進(jìn)，簡化傳統(tǒng)安全中間件的同時(shí)提出了一種基于4G無線網(wǎng)絡(luò)的安全中間件體系。在SMS4G架構(gòu)中通過安全服務(wù)提供層中提供的證書服務(wù)，使用增強(qiáng)型身份鑒權(quán)認(rèn)證可以有效地解決4G無線網(wǎng)絡(luò)中網(wǎng)絡(luò)實(shí)體的安全問題。同時(shí)通過安全服務(wù)提供層中提供的安全服務(wù)，有效地解決了4G無線網(wǎng)絡(luò)中無線網(wǎng)絡(luò)的安全問題并降低了移動(dòng)智能終端上的數(shù)據(jù)安全隱患。在后續(xù)工作中，將對(duì)SMS4G架構(gòu)中的細(xì)節(jié)進(jìn)行具體的設(shè)計(jì)與實(shí)現(xiàn)，并在實(shí)踐中檢驗(yàn)SMS4G架構(gòu)的合理性。通過實(shí)驗(yàn)，對(duì)加密算法進(jìn)行篩選。通過實(shí)驗(yàn)數(shù)據(jù)，在不增加消息傳遞次數(shù)的基礎(chǔ)上對(duì)增強(qiáng)型身份鑒權(quán)認(rèn)證的效率進(jìn)行驗(yàn)證。從而達(dá)到對(duì)SMS4G架構(gòu)更深層次的設(shè)計(jì)與優(yōu)化。