移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究

張瑩

摘 要：隨著時(shí)代的發(fā)展和技術(shù)的進(jìn)步，移動(dòng)互聯(lián)網(wǎng)在人們的生活中扮演著越來越重要的角色。從目前的趨勢(shì)看來，移動(dòng)互聯(lián)網(wǎng)的普及度還會(huì)越來越高。移動(dòng)互聯(lián)網(wǎng)普及的同時(shí)，也由于互聯(lián)網(wǎng)的開放性較強(qiáng)而產(chǎn)生了安全問題，尤其是涉及用戶隱私安全的方面近年來諸見報(bào)道。這是我們迫切需要解決的問題。除了有關(guān)部門需要做好信息保護(hù)的工作外，安全技術(shù)方面也極其重要。文章根據(jù)現(xiàn)實(shí)情況對(duì)安全身份認(rèn)證、文檔保護(hù)、簽名服務(wù)技術(shù)等等方面分析移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中的關(guān)鍵技術(shù)進(jìn)行闡述。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；安全認(rèn)證；安全應(yīng)用；關(guān)鍵技術(shù)

隨著社會(huì)的不斷進(jìn)步，科學(xué)技術(shù)水平的而不斷提升，移動(dòng)互聯(lián)網(wǎng)技術(shù)以雨后春筍的速度滲透到生產(chǎn)、生活的每一個(gè)環(huán)節(jié)中，在實(shí)踐中移動(dòng)互聯(lián)網(wǎng)技術(shù)主要針對(duì)的對(duì)象是具有商業(yè)價(jià)值訴求的用戶群體，在對(duì)移動(dòng)互聯(lián)網(wǎng)技術(shù)進(jìn)行應(yīng)用過程中需要在網(wǎng)絡(luò)上進(jìn)行支付，也有很多用戶需要利用移動(dòng)互聯(lián)網(wǎng)實(shí)現(xiàn)文件信息的傳遞，甚至涉及一些商業(yè)機(jī)，所以用戶在對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行利用之時(shí)最關(guān)心的不僅僅網(wǎng)絡(luò)的速度和傳輸效率，對(duì)于信息安全性和對(duì)隱私的保護(hù)的關(guān)注程度也是關(guān)鍵所在。全球經(jīng)濟(jì)一體化背景下，移動(dòng)互聯(lián)網(wǎng)技術(shù)具有廣闊的發(fā)展前景和市場(chǎng)機(jī)遇，如果能夠有效的防止用戶信息泄露等事件的發(fā)生，移動(dòng)互聯(lián)網(wǎng)技術(shù)必將走向輝煌，所以現(xiàn)階段移動(dòng)互聯(lián)網(wǎng)安全問題已經(jīng)成為人們關(guān)注的話題。

1 移動(dòng)互聯(lián)網(wǎng)安全身份認(rèn)證系統(tǒng)分析

移動(dòng)互聯(lián)網(wǎng)的安全身份認(rèn)證系統(tǒng)主要是，基于過程終端可信安全管理理論進(jìn)行，所使用的技術(shù)包括了商用密碼應(yīng)用技術(shù)、可信自主密碼模塊技術(shù)。安全身份認(rèn)證系統(tǒng)所面對(duì)的是移動(dòng)互聯(lián)網(wǎng)的終端設(shè)備，以及移動(dòng)互聯(lián)網(wǎng)未來發(fā)展將要使用到的云端。其作用是移動(dòng)互聯(lián)網(wǎng)所面對(duì)的身份認(rèn)證等安全問題，同時(shí)能夠處理數(shù)據(jù)加密、簽名驗(yàn)證、單點(diǎn)登錄等方面的安全問題。該系統(tǒng)被廣泛的使用在移動(dòng)政務(wù)、移動(dòng)商務(wù)等移動(dòng)辦公中，主要用于安全系數(shù)要求較高的領(lǐng)域中[ 1 ]。

移動(dòng)互聯(lián)網(wǎng)的安全身份認(rèn)證系統(tǒng)主要包括以下幾個(gè)內(nèi)容：

第一，移動(dòng)智能終端設(shè)備安全中間件，其內(nèi)容涵蓋了為智能終端提供密碼安全服務(wù)的密碼設(shè)備與安全接口，其中軟件安全接口的目的是為了給硬件密碼設(shè)備提供調(diào)用接口，例如客戶端身份認(rèn)證、數(shù)據(jù)酵母與數(shù)字簽名等驗(yàn)證接口。

第二，應(yīng)用后臺(tái)的安全中間件，其內(nèi)容主要是為業(yè)務(wù)系統(tǒng)提供密碼安全服務(wù)的硬件密碼設(shè)備與軟件安全接口。其中，硬件密碼設(shè)備主要指的是服務(wù)器密碼機(jī)；軟件安全接口的作用是，提取服務(wù)器密碼機(jī)為業(yè)務(wù)系統(tǒng)提供具有較高安全性的操作接口，涵蓋了數(shù)據(jù)加解碼與數(shù)字簽證、驗(yàn)證接口等多個(gè)方面[ 2 ]。

第三，安全身份認(rèn)證系統(tǒng)。這里所提到的安全身份認(rèn)證系統(tǒng)所包含的內(nèi)容有，身份認(rèn)證網(wǎng)關(guān)、數(shù)據(jù)庫服務(wù)器、單點(diǎn)登錄服務(wù)器、管理終端。身份認(rèn)證網(wǎng)關(guān)起到的作用是完成業(yè)務(wù)系統(tǒng)對(duì)客戶端的身份認(rèn)證；數(shù)據(jù)庫服務(wù)器的作用是存儲(chǔ)客戶端用戶的身份信息，以及各種相關(guān)信息數(shù)據(jù)；單點(diǎn)登錄服務(wù)器的作用是，完成多種業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄；管理終端的作用是，完成安全身份認(rèn)證系統(tǒng)的可視化管理，可以在瀏覽器中進(jìn)行數(shù)據(jù)的觀察，方便用戶使用。

2 云計(jì)算安全應(yīng)用技術(shù)

2.1 云計(jì)算概述

云計(jì)算技術(shù)是科學(xué)技術(shù)尤其是電子計(jì)算機(jī)技術(shù)互聯(lián)網(wǎng)技術(shù)快速發(fā)展的產(chǎn)物，是現(xiàn)代化建設(shè)中的重要的技術(shù)保障，受到了社會(huì)各個(gè)領(lǐng)域的青睞與認(rèn)可。云金素將傳統(tǒng)的計(jì)算實(shí)踐活動(dòng)從終端客戶轉(zhuǎn)移到了云端，使得計(jì)算成果具有更高的準(zhǔn)確性，計(jì)算之后會(huì)將計(jì)算結(jié)果通過網(wǎng)絡(luò)快速的傳遞給信息的需求者，在計(jì)算的過程中終結(jié)了原有的利用一步計(jì)算機(jī)進(jìn)行計(jì)算的時(shí)代，而是將相關(guān)的計(jì)算活動(dòng)實(shí)現(xiàn)在多部計(jì)算機(jī)協(xié)同作用下的集中方式計(jì)算，也就是在這項(xiàng)技術(shù)中所謂的“云”[3]。云計(jì)算技術(shù)的理論支撐是規(guī)模效益，所以云計(jì)算技術(shù)能夠充分的展現(xiàn)背規(guī)模經(jīng)濟(jì)和規(guī)模效益的特征。用戶在圍繞著云計(jì)算模式獲取需求的信息之時(shí)，必然需要將自身的原始數(shù)據(jù)進(jìn)行上傳，由此就會(huì)產(chǎn)生數(shù)據(jù)信息的安全問題，主要表現(xiàn)在數(shù)據(jù)的安全、信息的安全、用戶隱私的安全、計(jì)算環(huán)境的安全以及計(jì)算結(jié)果在傳輸過程中的安全等方面的問題，為此提升移動(dòng)互聯(lián)網(wǎng)安全技術(shù)，是保證云計(jì)算技術(shù)安全應(yīng)用的保障[4]。

2.2 移動(dòng)互聯(lián)網(wǎng)下的云計(jì)算安全

云計(jì)算是互聯(lián)網(wǎng)發(fā)展下的產(chǎn)物，經(jīng)由互聯(lián)網(wǎng)向用戶提供動(dòng)態(tài)的易于擴(kuò)展的虛擬的資源，云計(jì)算具有極高的運(yùn)算速度，可以在每秒進(jìn)行10萬億此的運(yùn)算，具有強(qiáng)大的運(yùn)算能力，用戶可以通過手機(jī)等方式進(jìn)行數(shù)據(jù)中心的接入，依據(jù)自己的需求進(jìn)行運(yùn)算?；谝陨显朴?jì)算的特性，現(xiàn)代被引入到移動(dòng)互聯(lián)網(wǎng)中，是移動(dòng)互聯(lián)網(wǎng)應(yīng)用架構(gòu)發(fā)生巨大的轉(zhuǎn)變，通過對(duì)云計(jì)算使用下的移動(dòng)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)研究，能夠明確云計(jì)算使用下的移動(dòng)互聯(lián)網(wǎng)總體安全架構(gòu)的定義[5]。

3 結(jié)語

移動(dòng)互聯(lián)網(wǎng)技術(shù)一起獨(dú)有的魅力得到了社會(huì)各界的青睞與認(rèn)可，在實(shí)踐應(yīng)用的過程中發(fā)揮得到了良好的反饋效果，隨著知識(shí)經(jīng)濟(jì)的發(fā)展、市場(chǎng)經(jīng)濟(jì)體制改革的進(jìn)一步深化落實(shí)、國際經(jīng)濟(jì)一體化步伐的加快，移動(dòng)互聯(lián)網(wǎng)技術(shù)在生產(chǎn)、生活以及商業(yè)活動(dòng)中將會(huì)呈現(xiàn)進(jìn)一步的普及化，為了保證移動(dòng)互聯(lián)網(wǎng)技術(shù)能夠在經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步中發(fā)揮更加卓著的作用，必須采取行之有效的措施以及高新技術(shù)成果強(qiáng)化移動(dòng)互聯(lián)網(wǎng)技術(shù)的安全性。希望通過文章的闡述，能夠?yàn)橄嚓P(guān)領(lǐng)域在開發(fā)研究移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證以及安全應(yīng)用技術(shù)的過程中提供參考與借鑒，促進(jìn)我國移動(dòng)互聯(lián)網(wǎng)安全保障技術(shù)體系的建立健全，推進(jìn)我國社會(huì)主義市場(chǎng)經(jīng)濟(jì)的穩(wěn)固發(fā)展。

[參考文獻(xiàn)]

[1]馮常青.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究分析[J].硅谷，2014（5）：35-36.

[2]趙大偉.移動(dòng)網(wǎng)絡(luò)安全若干關(guān)鍵問題研究[D].北京：北京郵電大學(xué)，2014.

[3]林巧民.物聯(lián)網(wǎng)安全及隱私保護(hù)中若干關(guān)鍵技術(shù)研究[D].南京：南京郵電大學(xué)，2014.

[4]彭長艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2010.

[5]董希泉，林利，張小軍，等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù)，2016（1）：80-84.

Research on the Key Technology of Security of Mobile Internet Authentication and Security Applications

Zhang Ying

（Liaoning Administration College of Police and Justice， Shenyang 110161， China）

Abstract：Along with the time development and the technical progress， the mobile Internet in the peoples life plays a more and more important role. From the point of view of the current trend， mobile Internet popularization degree will be getting higher and higher. The popularity of mobile Internet at the same time， due to the Internet open strong and produced security issues， in particular to user privacy and security in recent years found in newspapers. This is we urgently need to solve the problem. In addition to the relevant departments need to do a good job in the work of information protection， security technology and its important. This paper according to the reality of the situation of security authentication， document protection signature service technology and so on analysis of mobile Internet The key technologies of network security authentication and security application are described.

Key words：mobile Internet network； authentication； security application ； key technology