王翔明　劉文豪　張?jiān)佘?/p>

摘 要：本文圍繞著移動(dòng)互聯(lián)網(wǎng)絡(luò)中安全認(rèn)證和相關(guān)安全應(yīng)用中若千關(guān)鍵安全問題，以安全認(rèn)證、文檔保護(hù)、安全簽名服務(wù)和擴(kuò)展移動(dòng)互聯(lián)網(wǎng)絡(luò)安全四個(gè)部分的研究為主線，充分考慮移動(dòng)互聯(lián)網(wǎng)絡(luò)中的安全需求和安全威脅，給出了切實(shí)可行的技術(shù)解決方案。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；身份認(rèn)證；移動(dòng)文檔安全

移動(dòng)互聯(lián)網(wǎng)絡(luò)的廣泛應(yīng)用，讓人與人之間信息獲取、共享和傳遞變得更加便捷和自山。然而，這也給人類帶來新的問題：涉及隱私和機(jī)密的信息泄密風(fēng)險(xiǎn)劇增。調(diào)查顯示，企業(yè)面臨的威脅有八成以上源自企業(yè)內(nèi)部，其中近兩成因?yàn)槠髽I(yè)內(nèi)部對(duì)權(quán)限管理缺失造成；在自身安全漏洞所造成的損失中，約有三成到四成是甴于企業(yè)內(nèi)部電子文檔的泄露引發(fā)。移動(dòng)互聯(lián)網(wǎng)中的內(nèi)容和電子文檔的安全問題主要出現(xiàn)在存放格式、訪問者權(quán)限管理、文件權(quán)限設(shè)置、身份認(rèn)證和使用情況的過程控制等方面[1]：

明文保存：企業(yè)內(nèi)部的文檔信息等通常采取明文保存的方式，僅對(duì)瀏覽文件的用戶進(jìn)行權(quán)限管理。如果不對(duì)文檔內(nèi)容進(jìn)行加密處理，其他防范措施都不是從根本上防止泄露的有效方法，信息泄密仍難以避免。粗放的權(quán)限控制：多數(shù)企業(yè)內(nèi)部對(duì)文檔信息的的權(quán)限管理粒度很粗，一旦這些電子文檔信息交由他人，該文檔就脫離了企業(yè)的管控范圍。擁有時(shí)間無期限：相關(guān)方接收到電子文檔信息之后，就完全擁有了此文檔的所有權(quán)限，可以隨意使用和處理。不可靠身份認(rèn)證：使用電子文檔無需身份認(rèn)證，任何人拿到這些文檔后，都可以自由使用。使用追蹤：如果出現(xiàn)了泄密事故，需要追查事故責(zé)任人。而由于缺乏有效方法和技術(shù)手段，只能采用人工的方式進(jìn)行取證，追查周期長、損失大，追查到最終結(jié)果的概率很低。

1 內(nèi)容和文檔保護(hù)需求分析

移動(dòng)互聯(lián)網(wǎng)中的內(nèi)容和文檔保護(hù)需求主要體現(xiàn)在總體需求、加解密需求、權(quán)限控制需求等方面。

通過對(duì)移動(dòng)互聯(lián)網(wǎng)內(nèi)容和文檔安全現(xiàn)狀的分析，將移動(dòng)文檔和內(nèi)容安全總體需求歸納為如下幾個(gè)方面：

必須符合國家、企業(yè)內(nèi)部現(xiàn)有的規(guī)定和標(biāo)準(zhǔn)。內(nèi)容安全系統(tǒng)必須符合國家、企業(yè)內(nèi)部現(xiàn)有的規(guī)定和標(biāo)準(zhǔn)，系統(tǒng)必須能支持、兼容現(xiàn)有的運(yùn)行環(huán)境，運(yùn)行環(huán)境包括：軟件環(huán)境、硬件環(huán)境、網(wǎng)絡(luò)環(huán)境、組織架構(gòu)、運(yùn)行模式。內(nèi)容安全系統(tǒng)必須能支持現(xiàn)有的管理制度，包括信息分級(jí)管理、文檔生命周期管理。以辦公自動(dòng)化系統(tǒng)為代表應(yīng)用系統(tǒng)已經(jīng)在各企業(yè)發(fā)揮重要作用，而且這些應(yīng)用內(nèi)部己經(jīng)包含了大量需要保護(hù)的信息，內(nèi)容安全系統(tǒng)必須能支持既有應(yīng)用。在部署內(nèi)容安全系統(tǒng)時(shí)，不能對(duì)現(xiàn)有應(yīng)用造成嚴(yán)重影響，不能終止、改變現(xiàn)有應(yīng)用。

2 加解密需求

文檔加解密方面的需求主要包括如下五個(gè)關(guān)鍵點(diǎn)：

文檔加解密必須支持密鑰備份：文檔加密必須具備密鑰管理的功能，支持備份/恢復(fù)工作密鑰，支持定期更新工作密鑰，文檔加解密必須支持主流算法和國產(chǎn)算法。文檔加解密必須支持跨平臺(tái)、跨語S：文檔加解密必須和運(yùn)行平臺(tái)、編程語言無關(guān)，加密的文檔必須在任意平臺(tái)下可以解密。文檔加解密必須支持對(duì)中間文件的加密：文檔加解密必須支持對(duì)閱讀、編輯、打印等操作產(chǎn)生的中間文件進(jìn)行加密，中間文件的加密等級(jí)與文件本身一致。當(dāng)文檔關(guān)閉時(shí)必須對(duì)中間文件進(jìn)行粉碎處理，對(duì)內(nèi)存中的數(shù)據(jù)也必須同樣處理。

3 權(quán)限控制需求

權(quán)限控制方面的需求主要包括如下三個(gè)關(guān)鍵點(diǎn)：權(quán)限控制必須支持用戶認(rèn)證：內(nèi)容安全系統(tǒng)必須支持用戶認(rèn)證，認(rèn)證形式包括用戶名/口令、動(dòng)態(tài)口令、數(shù)字證書。只有通過認(rèn)證的用戶才能訪問文檔數(shù)據(jù)。權(quán)限控制必須支持細(xì)粒度授權(quán)：內(nèi)容安全系統(tǒng)必須對(duì)包括只讀、編輯、打印、再授權(quán)、拷貝等文檔操作的授權(quán)，授權(quán)還應(yīng)支持權(quán)限次數(shù)、時(shí)限、場(chǎng)地、離線等授權(quán)策略。權(quán)限控制必須支持權(quán)限回收：內(nèi)容安全系統(tǒng)必須支持權(quán)限回收，在授權(quán)完成后當(dāng)管理員認(rèn)為有必要回收權(quán)限時(shí)可以將指定人的指定權(quán)限回收。權(quán)限一旦被回收必須立即生效，原有用戶的權(quán)限以新權(quán)限為準(zhǔn)。

因此，不同環(huán)境中的移動(dòng)互聯(lián)網(wǎng)需要基于自身現(xiàn)狀和需求，建設(shè)內(nèi)容安全項(xiàng)目，實(shí)現(xiàn)對(duì)電子文檔的加密保護(hù)、細(xì)粒度的權(quán)限控制和泄密追蹤。同時(shí)，逐步將OA、信息共享中心等系統(tǒng)的文檔納入到內(nèi)容安全系統(tǒng)中進(jìn)行統(tǒng)一、全面的安全保護(hù)，切實(shí)保護(hù)企業(yè)的信息資產(chǎn)。

為克服現(xiàn)有的信息保護(hù)技術(shù)在實(shí)際部署中的局限性，本節(jié)提出了一種新型的移動(dòng)文檔和內(nèi)容安全保護(hù)方案。該方案通過對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行功能域劃分，采用增強(qiáng)的數(shù)據(jù)安全認(rèn)證和加密來提升安全性，并通過對(duì)文檔附以安全保護(hù)碼來生成新的安全移動(dòng)文檔格式，以阻止目標(biāo)計(jì)算機(jī)和攻擊者非法泄露文檔信息。

為防止信息或數(shù)據(jù)的泄露，通常采用的安全方案有兩種：基于網(wǎng)絡(luò)的信息保護(hù)技術(shù)和基于主機(jī)的信息保護(hù)技術(shù)[2]。前者一般是采取在網(wǎng)絡(luò)出入口配置安全網(wǎng)關(guān)來阻止企業(yè)用戶通過各種網(wǎng)絡(luò)應(yīng)用導(dǎo)致信息泄漏；后者則通常是在用戶終端使用安全代理來監(jiān)控終端。當(dāng)文檔以明文形式存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)盤、各種智能卡等）并發(fā)送到?jīng)]有安裝基于主機(jī)的文檔安全代理的計(jì)算機(jī)上時(shí)，文檔是無法被保護(hù)的[3]。為了避免明文文檔被惡意攻擊者獲得，一些安仝的移動(dòng)存儲(chǔ)介質(zhì)支持加密文檔。但由于目標(biāo)計(jì)算機(jī)沒有安裝基于主機(jī)的文檔安全保護(hù)系統(tǒng)，所以這樣不能阻止接收者無意識(shí)地泄漏明文文檔或者有目的地提供給惡意攻擊者。在某些情況下，在目標(biāo)計(jì)算機(jī)上安裝基于主機(jī)的文檔安全保護(hù)系統(tǒng)是不便或不可能的。例如，在一個(gè)合作伙伴會(huì)議上，主持人不希望機(jī)密信息通過合作伙伴泄漏出去，然而在那些合作伙伴的計(jì)算機(jī)上安裝保護(hù)系統(tǒng)是不現(xiàn)實(shí)的。因此，本節(jié)提出一種移動(dòng)文檔防泄漏的新方案，改進(jìn)了安全的移動(dòng)存儲(chǔ)介質(zhì)來支持嚴(yán)格的認(rèn)證和強(qiáng)加密，并通過一個(gè)安全的移動(dòng)文件格式來阻止目標(biāo)計(jì)算機(jī)和攻擊者非法泄漏信息。

參考文獻(xiàn)

[1]陳建勛，可信終端接入認(rèn)證技術(shù)研究[D]，國防科學(xué)技術(shù)人學(xué)，2010（01）：55-60.

[2]周功業(yè)，易佳，陳進(jìn)才，基于角色訪問控制的對(duì)象存儲(chǔ)安全認(rèn)證機(jī)制[J]，計(jì)箅機(jī)I：程勾設(shè)計(jì)，2007（24）：5847-5849。

[3]王長，無線環(huán)境卜惡意程序的傳播機(jī)制研究[D]，西安科技人學(xué)，2009（10）：23-25.