本文關鍵詞：移動互聯網絡安全認證及安全應用中若干關鍵技術研究，由筆耕文化傳播整理發(fā)布。

當前所在位置：中國論文網 > 科技論文發(fā)表 > 移動互聯網絡安全認證及安全應用中若干關鍵技術研究分析

移動互聯網絡安全認證及安全應用中若干關鍵技術研究分析

發(fā)布日期： 2014-12-12 發(fā)布：  

  2014年21期目錄       本期共收錄文章20篇

　　摘  要  從近幾年我國移動互聯網技術的發(fā)展趨勢來看，它得到廣眾的認可是普遍的，但不乏應用安全問題的出現。其中，涉及用戶隱私安全的問題最為突出，亟待解決。本文根據移動互聯網用戶的基本需求與應用問題，主要以安全認證、安全應用兩個方面作探討，并就移動互聯網安全應用中的若干關鍵技術進行分析，，僅作參考。
中國論文網
　　關鍵詞  移動互聯網;安全認證;安全應用;關鍵技術
　　中圖分類號：TP393      文獻標識碼：A      文章編號：1671-7597（2014）21-0035-02
　　互聯網技術的應用對象應該是諸多商業(yè)移動用戶，每天都應用到很多應用如網銀支付、即時通訊和網絡游戲等等，移動互聯網用戶最關心或者說是最擔心的是應該隱私安全問題。移動互聯網用戶對于身份認證在很多調查中顯示為最薄弱環(huán)節(jié)。移動互聯網市場用戶廣闊的空間，我們即將面臨移動互聯網規(guī)�；�、產業(yè)化的發(fā)展目標，如何克服移動互聯網安全認證大關將為我們良好利用網絡終端優(yōu)勢和實現用戶安全保障的重要課題，同樣也是目前為止我們所面臨的最為關鍵的一個問題。
　　1  移動互聯網的安全身份認證
　　移動互聯網的安全身份認證系統(tǒng)以應用過程終端可信安全管理理論為指導，以商用密碼應用技術、可信自主密碼模塊技術為核心，采用了符合國家密碼管理政策的SM1、SM2、SM3提供安全保障服務。系統(tǒng)面向移動互聯網中的智能終端設備，同時基于未來移動互聯網所采用的云端，主要解決移動互聯網應用所遇到的身份認證的安全問題，并能夠擴展解決數據加解密、簽名驗證、單點登錄等安全問題�？梢詮V泛運用于移動政務、移動商務等移動應用中，為移動應用提供安全支撐服務，同時也可以接入各種安全應用，為用戶提供安全保障。網中的安全身份認證問題。
　　移動互聯網的安全身份認證系統(tǒng)主要包括以下三部分
　　內容。
　　1）移動智能終端安全中間件。移動智能終端安全中間件主要包括為移動智能終端設備提供密碼安全服務的硬件密碼設備和軟件安全接口。硬件密碼設備有智能 SDKEY 和其他種類 USBKey;軟件安全接口提供對硬件密碼設備的調用接口，包括客戶端身份認證、數據加解密和數字簽名及驗證等接口。
　　2）應用后臺安全中間件。應用后臺安全中間件主要包括為業(yè)務系統(tǒng)提供密碼安全服務的硬件密碼設備和軟件安全接口。硬件密碼設備為服務器密碼機;軟件安全接口調用服務器密碼機為業(yè)務系統(tǒng)提供高性能的安全操作接口，包括數據加解密和數字簽名及驗證等接口。
　　3）安全身份認證系統(tǒng)。安全身份認證系統(tǒng)包括身份認證網關、數據庫服務器、單點登錄服務器和管理終端。其中身份認證網關實現業(yè)務系統(tǒng)對客戶端的身份認證;數據庫服務器保存客戶端用戶的身份相關等信息;單點登錄服務器實現多業(yè)務系統(tǒng)的單點登錄;管理終端實現對安全身份認證系統(tǒng)的可視化
　　管理。
　　2  “云”計算安全應用模式下的移動互聯網
　　1）“云”計算及其服務�！霸啤庇嬎闶腔ヂ摼W領域的一個新熱點。已經受到各大IT企業(yè)的關注�！霸啤庇嬎銓⒂嬎氵^程從用戶終端集中到“云端”，作為應用通過互聯網提供給用戶，計算過程通過分布式計算等技術由多臺計算機共同完成，多臺計算機組成的集合即所謂的“云”。用戶只關心應用的功能，而不關心應用的實現方式，應用的實現和維護只由其提供商完成，用戶根據自己的需要選擇相應的應用�！霸啤庇嬎憔哂幸�(guī)模經濟性，應用通過互聯網提供給多個外部客戶，多個客戶共享同一個應用，進而實現了計算在客戶間的共享，提高了處理器和存儲設備的利用率，也避免了用戶對信息系統(tǒng)的重復建設。“云”計算不僅是一種工具、平臺、網站或架構，更是一種計算方式和創(chuàng)新性商業(yè)模式�！霸啤庇嬎愕奶摂M化、多租戶和動態(tài)性等為移動互聯網引入了一系列新的安全問題，主要表現在數據安全、隱私保護、內容安全、運行環(huán)境安全、風險評估和安全監(jiān)管等多個方面。圍繞“云”計算應用模式下的移動互聯網安全問題及關鍵安全技術展開研究，對完善移動互聯網安全技術體系，保障移動互聯網演進安全具有重要的意義。
　　2）移動互聯網應用架構下“云”計算安全風險與安全體系。
　　引入“云”計算的移動互聯網應用架構發(fā)生極大改變，通過對“云”計算應用模式下的移動互聯網總體架構的分析以及對移動互聯網安全風險問題的系統(tǒng)性研究，能夠更準確地定義“云”計算應用模式下的移動互聯網總體安全架構。根據在網絡結構中部署位置的不同，可以將該總體安全架構分為三個部分：移動終端安全機制、網絡安全機制和云端安全機制。
　　移動互聯網應用架構下的“云”計算安全技術體系框架主要包括五大組成部分，即數據安全和隱私保護、虛擬化運行環(huán)境安全、差異化移動云安全接人、基于SLA的動態(tài)云安全服務和風險評估及監(jiān)管體系。其中，數據安全和隱私保護的方案貫穿安全技術體系的不同層次，而數據的所有權和管理權的分離正是“云”計算模式下最大的安全問題：虛擬化運行環(huán)境安全、差異化移動云安全接入、基于SLA的動態(tài)云安全服務分別是不同層次的安全問題研究點：風險評估及監(jiān)管體系能夠對來自不同層次的安全風險做出全面評估，并對其安全現狀進行監(jiān)控管理，反過來也能夠促進安全技術體系的完善，從而形成整個安全體系的良性循環(huán)。
　　3）“云”計算及其服務注意事項。在“云”計算環(huán)境下確保移動互聯網網絡的安全需要嚴格遵守以下幾點內容：加強用戶隱私數據信息以及數據安全的防護力度，在“云”計算模式下，用戶的管理權以及數據信息的擁有權是相互分離的，因此用戶的數據信息的安全便成為了終端用戶考慮的首要問題。對于用戶的敏感數據信息，需要在“云”計算環(huán)境下搭建一個健全的、完備的系統(tǒng)，該系統(tǒng)需要涉及到用戶的信息完整性保護、用戶訪問控制、訪問控制以及信息訪問審計等;確保虛擬化環(huán)境的運行安全，可以通過采取隔離虛擬機、鏡像文件安全存儲、虛擬環(huán)境實時監(jiān)控、塊對象等存儲方式確保云存儲服務的安全;云安全服務，一方面要參考分布式的安全信息防護、云節(jié)點集中安全檢測等云安全服務模式，例如WEB信譽安全服務等，另外一個方面需要完全站立在用戶的角度，為不同企業(yè)或者用戶設計不同的安全需求，并根據用戶的不同需求，提供動態(tài)差異化的云模式安全服務。
　　3  結束語
　　移動互聯網技術在我國通信網絡市場中打響了重要一炮，也隨著市場改革逐步演繹著創(chuàng)新與變革好戲，各類移動智能終端設備得到了廣泛普及。與此同時，基于傳統(tǒng)模式的互聯網業(yè)務系統(tǒng)朝著移動互聯網方向發(fā)展已成趨勢，隨之而來的安全應用問題不斷增多，其中最為突出的安全認證問題亟待解決。本文通過了解移動互聯網的安全身份認證，并深入剖析“云”計算安全應用模式下的移動互聯網技術，旨在為同行朋友提供可交流、可參考的學習機會，共同進步。
　　參考文獻
　　[1]趙偉.移動互聯網絡安全認證及安全應用中若干關鍵技術研究[J].計算機光盤軟件與應用，2014（07）.
　　[2]韋澤訓.承載移動互聯網的傳輸網絡組網模式分析[J].通信技術，2011（09）.
　　[3]張湘東，張文安，黃澤龍.移動互聯網高安全身份認證技術分析[J].電信技術，2012（04）.

在線服務

  本文關鍵詞：移動互聯網絡安全認證及安全應用中若干關鍵技術研究，由筆耕文化傳播整理發(fā)布。