◆劉 磊

（北京得安信息技術(shù)有限公司 北京 100032）

移動(dòng)互聯(lián)網(wǎng)的信息安全解決方案

◆劉 磊

（北京得安信息技術(shù)有限公司 北京 100032）

隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展和推廣，其安全問(wèn)題也越來(lái)越受到關(guān)注，本文分析了移動(dòng)互聯(lián)網(wǎng)面臨的信息安全問(wèn)題和解決方案，重點(diǎn)分析了在手機(jī)、PAD等移動(dòng)終端的身份認(rèn)證、密鑰管理、密碼運(yùn)算、通信安全、數(shù)據(jù)安全等方面的新挑戰(zhàn)和解決方案。

移動(dòng)互聯(lián)網(wǎng)；信息系統(tǒng)安全等級(jí)保護(hù)；可信計(jì)算；商用密碼技術(shù)

0 前言

隨著手機(jī)、PAD等移動(dòng)終端的迅速普及，尤其是各種社交、游戲、支付、生活等APP軟件的流行，使得移動(dòng)互聯(lián)網(wǎng)用戶已經(jīng)超過(guò)PC機(jī)端用戶數(shù)量，移動(dòng)互聯(lián)網(wǎng)成為了人們上網(wǎng)的主要方式。因此，移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端的安全性越來(lái)越受到關(guān)注。

傳統(tǒng)的PC計(jì)算機(jī)、筆記本電腦等設(shè)備，可以采用USB智能密碼鑰匙作為身份認(rèn)證、密鑰存儲(chǔ)和密碼運(yùn)算的硬件介質(zhì)，例如銀行用戶使用的U盾產(chǎn)品，具有較高的安全性。但是，手機(jī)、PAD等移動(dòng)終端的便攜性，使得不便于使用硬件介質(zhì)作為安全手段，例如藍(lán)牙KEY需要單獨(dú)攜帶，不方便使用，SD/TF/SIM卡等方式需要手機(jī)支持?jǐn)U充的卡槽。

目前市場(chǎng)上的移動(dòng)安全產(chǎn)品以抵抗系統(tǒng)攻擊和病毒防護(hù)為主，在身份認(rèn)證、數(shù)據(jù)保護(hù)、密鑰安全等方面存在較大的安全風(fēng)險(xiǎn)。移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端的安全，需要堅(jiān)持管理和技術(shù)并重的原則，建立信息安全綜合防護(hù)體系，提高整體安全保護(hù)能力。

本文首先分析了移動(dòng)互聯(lián)網(wǎng)的整體信息安全架構(gòu)，然后重點(diǎn)分析了在手機(jī)、PAD等移動(dòng)終端的身份認(rèn)證、密鑰管理、密碼運(yùn)算、通信安全、數(shù)據(jù)安全等方面的新挑戰(zhàn)和解決方案。

1 移動(dòng)互聯(lián)網(wǎng)的信息安全架構(gòu)

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》[1]，信息系統(tǒng)的安全技術(shù)體系包括物理安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、主機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和數(shù)據(jù)備份/恢復(fù)安全等環(huán)節(jié)。移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端是信息系統(tǒng)的一個(gè)種類，因此也可以采用信息系統(tǒng)安全等級(jí)保護(hù)的框架進(jìn)行移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端的安全設(shè)計(jì)和實(shí)施。

沈昌祥院士[2]提出：可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾?？尚庞?jì)算體系結(jié)構(gòu)以國(guó)產(chǎn)密碼體系為基礎(chǔ)，以可信軟件為核心，以可信網(wǎng)絡(luò)連接作為紐帶，整合各種可信應(yīng)用形成可信計(jì)算體系形成可信的雙體系結(jié)構(gòu)，目標(biāo)是在信息系統(tǒng)中建立自我防護(hù)、主動(dòng)免疫保護(hù)的框架，為構(gòu)建縱深防御的信息安全保障體系提供技術(shù)支撐。移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端也可以采用可信計(jì)算的體系架構(gòu)，進(jìn)行整體的安全設(shè)計(jì)和防護(hù)。

密碼技術(shù)[3，4，5]是信息安全的核心技術(shù)之一，用于保護(hù)信息的保密性、完整性、鑒別性和不可抵賴性等。在移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端中，涉及到身份鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、抗抵賴等安全需求，應(yīng)采用加密算法、數(shù)字簽名、消息鑒別碼等密碼技術(shù)實(shí)現(xiàn)信息安全的保障要求。

2 移動(dòng)互聯(lián)網(wǎng)的信息安全解決方案

在移動(dòng)互聯(lián)網(wǎng)中，移動(dòng)終端的安全接入首先要實(shí)現(xiàn)身份認(rèn)證，然后建立安全通信的加密通道，實(shí)現(xiàn)移動(dòng)終端與遠(yuǎn)程服務(wù)器之間的安全通信，常用的網(wǎng)絡(luò)安全協(xié)議包括SSL/TLS協(xié)議和IPSec協(xié)議。隨著Web網(wǎng)站和瀏覽器-服務(wù)器模式的流行，SSL/TLS協(xié)議和在其上建立的Https協(xié)議成為最重要的網(wǎng)絡(luò)安全協(xié)議之一。

不管是SSL/TLS協(xié)議、Https協(xié)議還是IPSec協(xié)議，都需要在移動(dòng)終端實(shí)現(xiàn)數(shù)字證書(shū)、密碼運(yùn)算、密鑰管理等功能，支持國(guó)產(chǎn)密碼算法SM2、SM3、SM4，并保證秘密密鑰在產(chǎn)生、運(yùn)算、存儲(chǔ)等過(guò)程中的安全性。

2.1 支持國(guó)產(chǎn)密碼算法

密碼算法分為對(duì)稱密碼算法、非對(duì)稱密碼算法和密碼雜湊算法等。其中，對(duì)稱密碼算法分為分組密碼算法和序列密碼算法（流密碼）兩大類。在互聯(lián)網(wǎng)領(lǐng)域中，分組密碼算法用于網(wǎng)絡(luò)通信加密、存儲(chǔ)加密等功能；非對(duì)稱密碼算法用于密鑰協(xié)商、數(shù)字簽名、身份認(rèn)證等功能；密碼雜湊算法用于消息摘要計(jì)算、消息驗(yàn)證碼等功能。

我國(guó)的分組密碼算法標(biāo)準(zhǔn)包括SM1算法、SM4算法；非對(duì)稱密碼算法包括SM2算法、SM9算法；密碼雜湊算法包括SM3算法。在移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端，應(yīng)支持我國(guó)的密碼算法標(biāo)準(zhǔn)，以及相應(yīng)的密碼接口和協(xié)議標(biāo)準(zhǔn)。

2.2 密碼實(shí)現(xiàn)介質(zhì)和安全

在手機(jī)、PAD等移動(dòng)設(shè)備中，采用藍(lán)牙KEY、音頻KEY、SD/TF/SIM卡等硬件芯片介質(zhì)，是最安全的實(shí)現(xiàn)方式。這些硬件介質(zhì)作為移動(dòng)終端實(shí)現(xiàn)身份認(rèn)證、密鑰存儲(chǔ)和密碼運(yùn)算的專門設(shè)備，對(duì)稱密鑰、用戶私鑰等秘密密鑰永遠(yuǎn)不以明文的形式出現(xiàn)在硬件介質(zhì)之外，密碼運(yùn)算在硬件介質(zhì)內(nèi)進(jìn)行，能夠有效防止秘密密鑰的泄露。采用專門硬件介質(zhì)的缺點(diǎn)是不方便使用，SD/TF/SIM卡等方式需要手機(jī)支持?jǐn)U充的卡槽，藍(lán)牙KEY、音頻KEY需要單獨(dú)攜帶。

一種簡(jiǎn)單、方便的方式是采用軟件方式實(shí)現(xiàn)密碼運(yùn)算和密鑰存儲(chǔ)，但是在密碼運(yùn)算等過(guò)程中，秘密密鑰可能在移動(dòng)終端的內(nèi)存中出現(xiàn)，容易被惡意的監(jiān)控軟件、木馬軟件盜取、截獲，必須采用安全措施進(jìn)行防護(hù)。白盒密碼技術(shù)是將密鑰與密碼運(yùn)算過(guò)程融合，把密鑰隱藏在密碼算法的執(zhí)行過(guò)程中，能夠一定程度上加大黑客攻擊的難度。另一方面，將密碼運(yùn)算的二進(jìn)制代碼通過(guò)加密的形式進(jìn)行存儲(chǔ)，并實(shí)行有效的訪問(wèn)控制，只有通過(guò)身份認(rèn)證后，移動(dòng)終端的用戶才能使用密碼運(yùn)算程序進(jìn)行計(jì)算，能夠進(jìn)一步加強(qiáng)密碼算法實(shí)現(xiàn)的安全性。

3 總結(jié)

隨著云計(jì)算和移動(dòng)互聯(lián)網(wǎng)等信息技術(shù)的飛速發(fā)展，信息安全的風(fēng)險(xiǎn)和威脅也發(fā)生了很大的變化，需要針對(duì)移動(dòng)互聯(lián)網(wǎng)和移動(dòng)終端的特點(diǎn)，進(jìn)行針對(duì)性的安全設(shè)計(jì)和防護(hù)，才能有效的保障移動(dòng)互聯(lián)網(wǎng)的安全。

[1]GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S]．中國(guó)標(biāo)準(zhǔn)出版社，2008．

[2]沈昌祥．用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全[J]．求是，2015．

[3]GM/T 0002-2012 《SM4分組密碼算法》[S]．中國(guó)標(biāo)準(zhǔn)出版社，2012．

[4]GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》[S]．中國(guó)標(biāo)準(zhǔn)出版社，2012．

[5]GM/T 0004-2012 《SM3密碼雜湊算法》[S]．中國(guó)標(biāo)準(zhǔn)出版社，2012．