移動互聯網絡安全認證及安全應用中若干關鍵技術研究

張瑩

摘 要：隨著時代的發展和技術的進步，移動互聯網在人們的生活中扮演著越來越重要的角色。從目前的趨勢看來，移動互聯網的普及度還會越來越高。移動互聯網普及的同時，也由于互聯網的開放性較強而產生了安全問題，尤其是涉及用戶隱私安全的方面近年來諸見報道。這是我們迫切需要解決的問題。除了有關部門需要做好信息保護的工作外，安全技術方面也極其重要。文章根據現實情況對安全身份認證、文檔保護、簽名服務技術等等方面分析移動互聯網絡安全認證及安全應用中的關鍵技術進行闡述。

關鍵詞：移動互聯網；安全認證；安全應用；關鍵技術

隨著社會的不斷進步，科學技術水平的而不斷提升，移動互聯網技術以雨后春筍的速度滲透到生產、生活的每一個環節中，在實踐中移動互聯網技術主要針對的對象是具有商業價值訴求的用戶群體，在對移動互聯網技術進行應用過程中需要在網絡上進行支付，也有很多用戶需要利用移動互聯網實現文件信息的傳遞，甚至涉及一些商業機，所以用戶在對移動互聯網進行利用之時最關心的不僅僅網絡的速度和傳輸效率，對于信息安全性和對隱私的保護的關注程度也是關鍵所在。全球經濟一體化背景下，移動互聯網技術具有廣闊的發展前景和市場機遇，如果能夠有效的防止用戶信息泄露等事件的發生，移動互聯網技術必將走向輝煌，所以現階段移動互聯網安全問題已經成為人們關注的話題。

1 移動互聯網安全身份認證系統分析

移動互聯網的安全身份認證系統主要是，基于過程終端可信安全管理理論進行，所使用的技術包括了商用密碼應用技術、可信自主密碼模塊技術。安全身份認證系統所面對的是移動互聯網的終端設備，以及移動互聯網未來發展將要使用到的云端。其作用是移動互聯網所面對的身份認證等安全問題，同時能夠處理數據加密、簽名驗證、單點登錄等方面的安全問題。該系統被廣泛的使用在移動政務、移動商務等移動辦公中，主要用于安全系數要求較高的領域中[ 1 ]。

移動互聯網的安全身份認證系統主要包括以下幾個內容：

第一，移動智能終端設備安全中間件，其內容涵蓋了為智能終端提供密碼安全服務的密碼設備與安全接口，其中軟件安全接口的目的是為了給硬件密碼設備提供調用接口，例如客戶端身份認證、數據酵母與數字簽名等驗證接口。

第二，應用后臺的安全中間件，其內容主要是為業務系統提供密碼安全服務的硬件密碼設備與軟件安全接口。其中，硬件密碼設備主要指的是服務器密碼機；軟件安全接口的作用是，提取服務器密碼機為業務系統提供具有較高安全性的操作接口，涵蓋了數據加解碼與數字簽證、驗證接口等多個方面[ 2 ]。

第三，安全身份認證系統。這里所提到的安全身份認證系統所包含的內容有，身份認證網關、數據庫服務器、單點登錄服務器、管理終端。身份認證網關起到的作用是完成業務系統對客戶端的身份認證；數據庫服務器的作用是存儲客戶端用戶的身份信息，以及各種相關信息數據；單點登錄服務器的作用是，完成多種業務系統的單點登錄；管理終端的作用是，完成安全身份認證系統的可視化管理，可以在瀏覽器中進行數據的觀察，方便用戶使用。

2 云計算安全應用技術

2.1 云計算概述

云計算技術是科學技術尤其是電子計算機技術互聯網技術快速發展的產物，是現代化建設中的重要的技術保障，受到了社會各個領域的青睞與認可。云金素將傳統的計算實踐活動從終端客戶轉移到了云端，使得計算成果具有更高的準確性，計算之后會將計算結果通過網絡快速的傳遞給信息的需求者，在計算的過程中終結了原有的利用一步計算機進行計算的時代，而是將相關的計算活動實現在多部計算機協同作用下的集中方式計算，也就是在這項技術中所謂的“云”[3]。云計算技術的理論支撐是規模效益，所以云計算技術能夠充分的展現背規模經濟和規模效益的特征。用戶在圍繞著云計算模式獲取需求的信息之時，必然需要將自身的原始數據進行上傳，由此就會產生數據信息的安全問題，主要表現在數據的安全、信息的安全、用戶隱私的安全、計算環境的安全以及計算結果在傳輸過程中的安全等方面的問題，為此提升移動互聯網安全技術，是保證云計算技術安全應用的保障[4]。

2.2 移動互聯網下的云計算安全

云計算是互聯網發展下的產物，經由互聯網向用戶提供動態的易于擴展的虛擬的資源，云計算具有極高的運算速度，可以在每秒進行10萬億此的運算，具有強大的運算能力，用戶可以通過手機等方式進行數據中心的接入，依據自己的需求進行運算。基于以上云計算的特性，現代被引入到移動互聯網中，是移動互聯網應用架構發生巨大的轉變，通過對云計算使用下的移動互聯網的安全風險研究，能夠明確云計算使用下的移動互聯網總體安全架構的定義[5]。

3 結語

移動互聯網技術一起獨有的魅力得到了社會各界的青睞與認可，在實踐應用的過程中發揮得到了良好的反饋效果，隨著知識經濟的發展、市場經濟體制改革的進一步深化落實、國際經濟一體化步伐的加快，移動互聯網技術在生產、生活以及商業活動中將會呈現進一步的普及化，為了保證移動互聯網技術能夠在經濟發展、社會進步中發揮更加卓著的作用，必須采取行之有效的措施以及高新技術成果強化移動互聯網技術的安全性。希望通過文章的闡述，能夠為相關領域在開發研究移動互聯網安全認證以及安全應用技術的過程中提供參考與借鑒，促進我國移動互聯網安全保障技術體系的建立健全，推進我國社會主義市場經濟的穩固發展。

[參考文獻]

[1]馮常青.移動互聯網絡安全認證及安全應用中若干關鍵技術研究分析[J].硅谷，2014（5）：35-36.

[2]趙大偉.移動網絡安全若干關鍵問題研究[D].北京：北京郵電大學，2014.

[3]林巧民.物聯網安全及隱私保護中若干關鍵技術研究[D].南京：南京郵電大學，2014.

[4]彭長艷.空間網絡安全關鍵技術研究[D].長沙：國防科學技術大學，2010.

[5]董希泉，林利，張小軍，等.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術，2016（1）：80-84.

Research on the Key Technology of Security of Mobile Internet Authentication and Security Applications

Zhang Ying

（Liaoning Administration College of Police and Justice， Shenyang 110161， China）

Abstract：Along with the time development and the technical progress， the mobile Internet in the peoples life plays a more and more important role. From the point of view of the current trend， mobile Internet popularization degree will be getting higher and higher. The popularity of mobile Internet at the same time， due to the Internet open strong and produced security issues， in particular to user privacy and security in recent years found in newspapers. This is we urgently need to solve the problem. In addition to the relevant departments need to do a good job in the work of information protection， security technology and its important. This paper according to the reality of the situation of security authentication， document protection signature service technology and so on analysis of mobile Internet The key technologies of network security authentication and security application are described.

Key words：mobile Internet network； authentication； security application ； key technology