移动互联网络安全认证及安全应用中若干关键技术研究分析

  本文关键词：移动互联网络安全认证及安全应用中若干关键技术研究，由笔耕文化传播整理发布。

当前所在位置：中国论文网 > 科技论文发表 > 移动互联网络安全认证及安全应用中若干关键技术研究分析

移动互联网络安全认证及安全应用中若干关键技术研究分析

发布日期： 2014-12-12 发布：  

  2014年21期目录       本期共收录文章20篇

　　摘  要  从近几年我国移动互联网技术的发展趋势来看，它得到广众的认可是普遍的，但不乏应用安全问题的出现。其中，涉及用户隐私安全的问题最为突出，亟待解决。本文根据移动互联网用户的基本需求与应用问题，主要以安全认证、安全应用两个方面作探讨，并就移动互联网安全应用中的若干关键技术进行分析，，仅作参考。
中国论文网
　　关键词  移动互联网;安全认证;安全应用;关键技术
　　中图分类号：TP393      文献标识码：A      文章编号：1671-7597（2014）21-0035-02
　　互联网技术的应用对象应该是诸多商业移动用户，每天都应用到很多应用如网银支付、即时通讯和网络游戏等等，移动互联网用户最关心或者说是最担心的是应该隐私安全问题。移动互联网用户对于身份认证在很多调查中显示为最薄弱环节。移动互联网市场用户广阔的空间，我们即将面临移动互联网规模化、产业化的发展目标，如何克服移动互联网安全认证大关将为我们良好利用网络终端优势和实现用户安全保障的重要课题，同样也是目前为止我们所面临的最为关键的一个问题。
　　1  移动互联网的安全身份认证
　　移动互联网的安全身份认证系统以应用过程终端可信安全管理理论为指导，以商用密码应用技术、可信自主密码模块技术为核心，采用了符合国家密码管理政策的SM1、SM2、SM3提供安全保障服务。系统面向移动互联网中的智能终端设备，同时基于未来移动互联网所采用的云端，主要解决移动互联网应用所遇到的身份认证的安全问题，并能够扩展解决数据加解密、签名验证、单点登录等安全问题。可以广泛运用于移动政务、移动商务等移动应用中，为移动应用提供安全支撑服务，同时也可以接入各种安全应用，为用户提供安全保障。网中的安全身份认证问题。
　　移动互联网的安全身份认证系统主要包括以下三部分
　　内容。
　　1）移动智能终端安全中间件。移动智能终端安全中间件主要包括为移动智能终端设备提供密码安全服务的硬件密码设备和软件安全接口。硬件密码设备有智能 SDKEY 和其他种类 USBKey;软件安全接口提供对硬件密码设备的调用接口，包括客户端身份认证、数据加解密和数字签名及验证等接口。
　　2）应用后台安全中间件。应用后台安全中间件主要包括为业务系统提供密码安全服务的硬件密码设备和软件安全接口。硬件密码设备为服务器密码机;软件安全接口调用服务器密码机为业务系统提供高性能的安全操作接口，包括数据加解密和数字签名及验证等接口。
　　3）安全身份认证系统。安全身份认证系统包括身份认证网关、数据库服务器、单点登录服务器和管理终端。其中身份认证网关实现业务系统对客户端的身份认证;数据库服务器保存客户端用户的身份相关等信息;单点登录服务器实现多业务系统的单点登录;管理终端实现对安全身份认证系统的可视化
　　管理。
　　2  “云”计算安全应用模式下的移动互联网
　　1）“云”计算及其服务。“云”计算是互联网领域的一个新热点。已经受到各大IT企业的关注。“云”计算将计算过程从用户终端集中到“云端”，作为应用通过互联网提供给用户，计算过程通过分布式计算等技术由多台计算机共同完成，多台计算机组成的集合即所谓的“云”。用户只关心应用的功能，而不关心应用的实现方式，应用的实现和维护只由其提供商完成，用户根据自己的需要选择相应的应用。“云”计算具有规模经济性，应用通过互联网提供给多个外部客户，多个客户共享同一个应用，进而实现了计算在客户间的共享，提高了处理器和存储设备的利用率，也避免了用户对信息系统的重复建设。“云”计算不仅是一种工具、平台、网站或架构，更是一种计算方式和创新性商业模式。“云”计算的虚拟化、多租户和动态性等为移动互联网引入了一系列新的安全问题，主要表现在数据安全、隐私保护、内容安全、运行环境安全、风险评估和安全监管等多个方面。围绕“云”计算应用模式下的移动互联网安全问题及关键安全技术展开研究，对完善移动互联网安全技术体系，保障移动互联网演进安全具有重要的意义。
　　2）移动互联网应用架构下“云”计算安全风险与安全体系。
　　引入“云”计算的移动互联网应用架构发生极大改变，通过对“云”计算应用模式下的移动互联网总体架构的分析以及对移动互联网安全风险问题的系统性研究，能够更准确地定义“云”计算应用模式下的移动互联网总体安全架构。根据在网络结构中部署位置的不同，可以将该总体安全架构分为三个部分：移动终端安全机制、网络安全机制和云端安全机制。
　　移动互联网应用架构下的“云”计算安全技术体系框架主要包括五大组成部分，即数据安全和隐私保护、虚拟化运行环境安全、差异化移动云安全接人、基于SLA的动态云安全服务和风险评估及监管体系。其中，数据安全和隐私保护的方案贯穿安全技术体系的不同层次，而数据的所有权和管理权的分离正是“云”计算模式下最大的安全问题：虚拟化运行环境安全、差异化移动云安全接入、基于SLA的动态云安全服务分别是不同层次的安全问题研究点：风险评估及监管体系能够对来自不同层次的安全风险做出全面评估，并对其安全现状进行监控管理，反过来也能够促进安全技术体系的完善，从而形成整个安全体系的良性循环。
　　3）“云”计算及其服务注意事项。在“云”计算环境下确保移动互联网网络的安全需要严格遵守以下几点内容：加强用户隐私数据信息以及数据安全的防护力度，在“云”计算模式下，用户的管理权以及数据信息的拥有权是相互分离的，因此用户的数据信息的安全便成为了终端用户考虑的首要问题。对于用户的敏感数据信息，需要在“云”计算环境下搭建一个健全的、完备的系统，该系统需要涉及到用户的信息完整性保护、用户访问控制、访问控制以及信息访问审计等;确保虚拟化环境的运行安全，可以通过采取隔离虚拟机、镜像文件安全存储、虚拟环境实时监控、块对象等存储方式确保云存储服务的安全;云安全服务，一方面要参考分布式的安全信息防护、云节点集中安全检测等云安全服务模式，例如WEB信誉安全服务等，另外一个方面需要完全站立在用户的角度，为不同企业或者用户设计不同的安全需求，并根据用户的不同需求，提供动态差异化的云模式安全服务。
　　3  结束语
　　移动互联网技术在我国通信网络市场中打响了重要一炮，也随着市场改革逐步演绎着创新与变革好戏，各类移动智能终端设备得到了广泛普及。与此同时，基于传统模式的互联网业务系统朝着移动互联网方向发展已成趋势，随之而来的安全应用问题不断增多，其中最为突出的安全认证问题亟待解决。本文通过了解移动互联网的安全身份认证，并深入剖析“云”计算安全应用模式下的移动互联网技术，旨在为同行朋友提供可交流、可参考的学习机会，共同进步。
　　参考文献
　　[1]赵伟.移动互联网络安全认证及安全应用中若干关键技术研究[J].计算机光盘软件与应用，2014（07）.
　　[2]韦泽训.承载移动互联网的传输网络组网模式分析[J].通信技术，2011（09）.
　　[3]张湘东，张文安，黄泽龙.移动互联网高安全身份认证技术分析[J].电信技术，2012（04）.

在线服务

  本文关键词：移动互联网络安全认证及安全应用中若干关键技术研究，由笔耕文化传播整理发布。