文｜邱先平，姚艷，孫靜

手機(jī)云安全接入認(rèn)證機(jī)制的研究

文｜邱先平，姚艷，孫靜

一、前言

隨著并行計(jì)算、分布式計(jì)算、虛擬化技術(shù)、網(wǎng)絡(luò)存儲(chǔ)及效用計(jì)算等傳統(tǒng)計(jì)算技術(shù)的不斷發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的云計(jì)算模式已經(jīng)成為當(dāng)前社會(huì)研究的熱點(diǎn)。云計(jì)算可以將整個(gè)網(wǎng)絡(luò)中的資源進(jìn)行有效的整合，形成為一個(gè)龐大的資源池，在軟件的控制下進(jìn)行統(tǒng)一的分配、管理和調(diào)度。網(wǎng)絡(luò)中的資源可以無限擴(kuò)充，這給云計(jì)算用戶提供了更多的服務(wù)。為了解決云計(jì)算的安全問題，必須結(jié)合移動(dòng)互聯(lián)網(wǎng)技術(shù)的接入方式多樣化、企業(yè)運(yùn)營(yíng)方式多樣化和用戶安全需求多樣化的特點(diǎn)。 另外，伴隨著另一個(gè)智能終端（手機(jī)）的應(yīng)用越來越多，云計(jì)算與手機(jī)相融合，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)服務(wù)提供商選擇的最優(yōu)方案,云計(jì)算的安全問題成為了人們最關(guān)心的話題。

二、云計(jì)算安全技術(shù)

（一）云計(jì)算

云計(jì)算到目前為止，還沒有一個(gè)統(tǒng)一的定義，不同領(lǐng)域的專家對(duì)云計(jì)算都有著不同的解釋和描述，但總的來說，云計(jì)算是一種網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)中的各種資源、數(shù)據(jù)及應(yīng)用等都可以通過網(wǎng)絡(luò)的形式給用戶提供服務(wù)。云可以自動(dòng)地調(diào)度和組織網(wǎng)絡(luò)中的硬件和軟件資源，理論上是可以無限擴(kuò)充的資源池，滿足用戶的各項(xiàng)需求。

云計(jì)算具有以下特點(diǎn)：

1、整合資源

云計(jì)算將互聯(lián)網(wǎng)上軟硬件資源進(jìn)行有效的整合，形成龐大的資源池讓用戶共享，大大提高了原有系統(tǒng)的計(jì)算能力。

2、硬件和軟件相隔離

云計(jì)算采用虛擬技術(shù)使網(wǎng)絡(luò)上的硬件與軟件分離，每個(gè)用戶在使用的過程中，并不一定是自身的軟硬件資源，但是虛擬技術(shù)使得分布在不同位置物理設(shè)備透明化，大大降低了對(duì)硬件資源的依賴性。

3、模塊化設(shè)計(jì)

云計(jì)算系統(tǒng)采用模塊化設(shè)計(jì)，這使得硬件和軟件在使用中，只需要提供相應(yīng)的接口即可兼容，便于用戶添加設(shè)備和相關(guān)資源。

4、分布式資源管理

云計(jì)算中的資源是分布式存儲(chǔ)管理，用戶使用的資源并不是在某一個(gè)具體的數(shù)據(jù)庫(kù)或硬件設(shè)備上，而是存儲(chǔ)在若干個(gè)不同物理位置上，通過互聯(lián)網(wǎng)將資源聯(lián)系在一起，對(duì)于資源的存儲(chǔ)位置對(duì)于用戶是不可見的。

5、按需付費(fèi)

云提供了大量的資源，用戶可以根據(jù)自己的需要進(jìn)行付費(fèi)，可以像煤氣，自來水，電那樣計(jì)費(fèi)，進(jìn)而獲得服務(wù)，可以有效地節(jié)藥成本。

6、虛擬化

云計(jì)算可以讓用戶在任何位置使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來自“云”，而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行，但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具體。

7、廉價(jià)

云計(jì)算的自動(dòng)集中式管理可以降低企業(yè)數(shù)據(jù)中心管理成本，其通用性可以讓資源的利用率大幅提升，用戶花很少的錢就可以解決掉數(shù)月才能完成的任務(wù)。

（二）虛擬化安全

云計(jì)算中最核心的技術(shù)就是虛擬化技術(shù)，虛擬化技術(shù)合理分配網(wǎng)絡(luò)中的硬件資源，節(jié)省軟件環(huán)境的配置過程，大大提高了軟硬件資源的利用率。虛擬化技術(shù)帶來巨大便利的同時(shí)，也存在著巨大的安全方面的漏洞，主要表現(xiàn)在以下幾個(gè)方面：

1、虛擬機(jī)泄露

2、通信漏洞

虛擬機(jī)與主機(jī)之間的共享資源是提供云計(jì)算的基礎(chǔ)，但是惡意的代碼或木馬程序也會(huì)利用共享來進(jìn)行傳遞，進(jìn)而造成更大的破壞。

3、主機(jī)對(duì)虛擬機(jī)的監(jiān)控

在云計(jì)算體系中，所有來自虛擬機(jī)的數(shù)據(jù)最終都要經(jīng)過主機(jī)，主機(jī)可以監(jiān)控虛擬機(jī)上網(wǎng)絡(luò)信息，當(dāng)主機(jī)被黑客攻破，那么虛擬機(jī)上的信息也會(huì)被黑客所破獲。

4、虛擬機(jī)對(duì)虛擬機(jī)的監(jiān)控

虛擬機(jī)之間的聯(lián)系通過虛擬的網(wǎng)絡(luò)設(shè)備將其聯(lián)系在一起，這樣當(dāng)在某個(gè)虛擬機(jī)上進(jìn)行抓包時(shí)，就會(huì)獲得其他的虛擬機(jī)的信息。

對(duì)比上述兩個(gè)實(shí)驗(yàn)結(jié)果，可以明顯地看出：使用普通調(diào)質(zhì)器生產(chǎn)的螃蟹料在浸泡水4 h后，產(chǎn)生明顯開裂；而使用五軸組合調(diào)質(zhì)器生產(chǎn)的螃蟹料，浸水4 h后，表面并沒有開裂、破損的情況，保持了很好的水中穩(wěn)定性。

三、手機(jī)云接入認(rèn)證技術(shù)

（一）GSM網(wǎng)絡(luò)認(rèn)證分析

在GSM網(wǎng)絡(luò)通信系統(tǒng)中，由移動(dòng)臺(tái)MS、移動(dòng)業(yè)務(wù)交換中心MSC/訪問位置寄存器VRL、歸屬位置寄存器HLR/用戶鑒權(quán)中心AUC三部分組成，GSM網(wǎng)絡(luò)認(rèn)證過程如圖1所示：

圖1 GSM網(wǎng)絡(luò)認(rèn)證過程

MS向MSC發(fā)出一個(gè)請(qǐng)求Auth_ Request(TMSI,LAI)，MSC收到請(qǐng)求之后，向AUC發(fā)送IMSI（用戶注冊(cè)時(shí)，存于MSC中，最大長(zhǎng)度為15位），AUC提供用戶的身份鑒別認(rèn)證信息，引發(fā)認(rèn)證過程。

（1）AUC產(chǎn)生五組認(rèn)證三元組（RAND,SRES,Kc），其中RAND是產(chǎn)生的隨機(jī)數(shù)，用戶共享密鑰Kc和響應(yīng)符號(hào)SRES；

（2）HLR將五組認(rèn)證三元組發(fā)送給VLR；

（3）當(dāng)用戶申請(qǐng)認(rèn)證時(shí)，VLR將選取一個(gè)認(rèn)證三元組中的隨機(jī)數(shù)RAND發(fā)送給用戶MS；

（4）MS收到隨機(jī)數(shù)后，通過對(duì)應(yīng)的A3算法分析出密鑰K和響應(yīng)符號(hào)SRES，將得到的SRES=A3（RAND，Ki）發(fā)送給VLR；

（5）VLR收到由MS發(fā)送的SRES后，與認(rèn)證三元組中的SRES相比較，假如兩者的值相同，則身份認(rèn)證成功，否則失敗。

（二）GSM認(rèn)證存在的安全隱患

通過對(duì)認(rèn)證過程進(jìn)行分析，GSM認(rèn)證過程存在一定的安全隱患，主要有：

（1）認(rèn)證是單向的，非法用戶或設(shè)備可以通過偽裝的手段騙取信任成為合法的用戶，達(dá)到非法獲取用戶信息的目的。

（2）在GSM網(wǎng)絡(luò)認(rèn)證的數(shù)據(jù)傳輸過程中，無信息完整性保護(hù)，數(shù)據(jù)信息在傳輸過程中被非法修改也無法被偵查。

（3）由于加密機(jī)制不是端到端的，在無線網(wǎng)絡(luò)中進(jìn)行傳輸，數(shù)據(jù)被非法竊取的機(jī)率非常大，安全隱患大。

（4）加密的密鑰長(zhǎng)度64位且密鑰算法單一，在計(jì)算機(jī)技術(shù)飛速發(fā)展的今天，容易被其他的非法者破譯。

四、手機(jī)云安全接入認(rèn)證機(jī)制

（一）云安全認(rèn)證環(huán)境的設(shè)定

手機(jī)云安全論證體系中的用戶主要有兩種：一種是在智能手機(jī)、PDA、掌上電腦等軟終端；另一種是裝有USIM的手機(jī)終端。對(duì)于軟終端用戶，運(yùn)營(yíng)商與服務(wù)商合作，將密鑰集成在USBKey上，并將USBKey提供給需要的用戶；對(duì)于移動(dòng)手機(jī)終端，運(yùn)營(yíng)商將密鑰集成在SIM卡上直接提供給用戶。

當(dāng)用戶發(fā)起認(rèn)證時(shí)，由對(duì)應(yīng)的節(jié)點(diǎn)路由器SN將認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器，在服務(wù)器上完成認(rèn)證。云安全認(rèn)證環(huán)境如圖2所示：

圖2 云安全接入認(rèn)證環(huán)境

（二）手機(jī)云安全接入認(rèn)證

為了提高手機(jī)接入認(rèn)證的安全性，在認(rèn)證環(huán)境的基礎(chǔ)上，整個(gè)過程如下：

1、用戶UE向中間節(jié)點(diǎn)SN-T發(fā)出IMPI（認(rèn)證請(qǐng)求信息）；

2、首先SN-T節(jié)點(diǎn)會(huì)對(duì)IMPI的合法性進(jìn)行檢測(cè)，如果合法，則選擇合適的SN-C，并將IMPI發(fā)送給該節(jié)點(diǎn)，由該節(jié)點(diǎn)為用戶提供認(rèn)證；

3、中間節(jié)點(diǎn)SN-CA收到IMPI認(rèn)證信息后，對(duì)IMPI進(jìn)行分析，查看用戶的歸屬地，如果是本地用戶，則直接認(rèn)證，否則將其轉(zhuǎn)至歸屬地的SN-CA。認(rèn)證算法通過不可預(yù)測(cè)的隨機(jī)數(shù)、序列號(hào)、用戶與SN-C之間的密鑰等相結(jié)合的方式來計(jì)算相關(guān)的參數(shù)，生成認(rèn)證向量組VA；

4、將認(rèn)證向量發(fā)送給SN-CA，并轉(zhuǎn)發(fā)給用戶；

5、用戶通過SN-CA發(fā)送的信息進(jìn)行分析來完成認(rèn)證。

數(shù)據(jù)信息在傳輸過程中，在用戶和認(rèn)證中心之間通過數(shù)據(jù)加密和完整性協(xié)商的方式來加強(qiáng)數(shù)據(jù)傳輸過程中的安全系統(tǒng)。

五、小結(jié)

本文對(duì)手機(jī)云安全接入認(rèn)證機(jī)制進(jìn)行分析，隨著社會(huì)的發(fā)展，手機(jī)用戶的人數(shù)會(huì)越來越多，手機(jī)云安全接入認(rèn)證可以保證用戶在享受云資源的同時(shí)，保證個(gè)人的信息安全，保護(hù)了用戶的合法權(quán)益。筆者對(duì)手機(jī)云安全認(rèn)證的過程進(jìn)行了詳細(xì)的分析，對(duì)于數(shù)據(jù)加密算法和認(rèn)證密鑰的生成算法在此沒有具體給出，希望同仁進(jìn)一步的研究分析。

作者單位：蕪湖市煙草專賣局（公司）