面向移动应用服务数据信息安全保障技术研究及应用示范-可行性报告.docxVIP

面向移动应用服务数据的信息安全保障技术研究及应用示范可行性研究报告一、项目的实施方案（限3000字）（一）总体方案、研发内容随着移动互联网行业整体向规范化发展，各类移动应用（如即时通信、搜索引擎、网络新闻、网上支付等应用）不断创新，极大的丰富了应用场景和方式。据中国互联网络信息中心（CNNIC）发布的《中国互联网发展状况统计报告》显示，截至2016年12月，我国网民规模达7.31亿，手机网民规模达到6.95亿，网民中使用手机上网的人群占比由2015年的90.1%提升到95.1%，移动终端作为主要上网终端的趋势进一步明显。移动应用的快速发展驱使公众的使用习惯逐渐向移动端迁移和渗透，典型移动应用服务行业产生的数据规模呈现爆炸式的增长，根据计世资讯（CCW Research）研究数据显示，2016年中国移动金融行业大数据市场规模达到21.65亿元，且此后将保持每年超过100%的增长率。在移动数据大规模产生的同时，移动应用服务数据的信息安全问题显得尤为重要。目前，移动应用数据的信息安全问题始终未得到有效的解决，有可能损害用户的切身利益。移动应用服务数据面临的风险主要来自敏感信息窃取与篡改、数据非法访问控制、恶意软件入侵等方面，存在于数据产生、传输、存储和应用等各个环节。本项目将面向移动应用服务数据的信息安全保障技术，主要研究内容是面向移动应用服务数据的敏感信息识别与管理、轻量级安全加密传输及数据分层/分级交换、数据安全存储及恢复、风险量化及可视化技术。本项目将开展8个方面的关键技术攻关工作：1. 研究移动数据智能识别与管理技术，重点研究移动终端敏感信息的智能识别感知、细粒度的敏感数据标签控制、云端敏感数据安全策略等关键技术，确保数据生成阶段的环境安全；2. 研究移动数据安全传输技术，重点开展轻量级安全传输管道与数据分层/分级安全交换链的关键技术攻关，确保数据传输阶段的管道安全；3. 研究移动数据安全存储保护及恢复技术，针对终端及云端敏感信息的访问控制、加密保护、密文搜索、数据销毁、敏感数据去隐私化等技术开展研究，确保数据存储阶段的安全；4. 研究终端和云端的风险量化及安全可视化技术，建设应用展示原型系统，为用户展示敏感信息安全风险量化及评估服务的效果。5. 编制移动应用服务数据的信息安全评测指标体系；6. 制定移动应用服务数据的信息安全防护技术规范；7. 建立面向移动应用服务数据的信息安全风险资源库1套；8. 开展面向移动应用服务数据的信息安全保障应用示范，实现一定规模推广。（二）技术路线项目将围绕移动应用服务数据的特点及安全保障需求，重点针对基于云+端模式的分级安全保障技术进行攻关，并研究基于移动服务数据的生成、传输、存储及应用的安全保障支撑能力集成技术，实现移动数据信息安全保障的技术框架，为保障移动数据的完整性与一致性，提高其可信性和可溯性，保障大数据应用环境下移动终端产业的健康发展提供示范应用技术手段。移动数据敏感信息的智能识别与管理技术研究移动数据敏感信息的智能识别与管理包括移动终端敏感信息的智能识别感知、细粒度的敏感数据标签控制、敏感数据安全管理。研究移动终端敏感数据智能识别感知技术，包括基于多特征融合识别技术及多任务深度神经网络识别技术。研究上下文特征与物体特征的融合技术，建立包含上下文特征及物体特征的识别模型，分别提取特征后进行融合。采用Deep CNNs（深度卷积神经网络），通过充分利用Deep CNNs模型的可并行特点，结合SGD（随机梯度下降）训练的数据并行特性，加速模型训练过程，实现移动终端轻量级的敏感信息智能识别。研究细粒度的敏感数据标签控制技术，包括标签生成、标签存储及标签传输控制技术，对数据标签和应用标签进行管理，有效记录数据的保密级别和应用操作的权限，通过在端侧和网关/服务器处对移动数据进行标记，实现对移动数据单独、细粒度的保护。研究敏感数据安全管理策略，负责管理全网终端的安全策略，对全网终端进行统一配置和策略下发，进行统一的管理能够减少管理配置的负担。面向移动应用服务数据的轻量级安全加密传输技术研究移动应用服务数据安全传输通过轻量级安全传输管道与数据分层/分级安全交换链实现。研究轻量级安全传输技术，包括数据传输通道的加密保护和信令传输通道的加密保护。采用OpenSSL密码引擎实现国密SM2、SM3、SM4算法库，搭建用户颁发与管理数字证书的轻量级CA，采用基于国密SM4的分组密码算法实现数据传输通道加密，采用基于国密SM2的公钥密码算法实现信令传输通道加密。研究移动数据分层/分级交换技术，采用基于进程可信分析策略对数据分级交换安全行为进行分析，通过基于结构特征的交换数据源异常检测技术以及基于代理重签名的交换数据源签名保护技术，实现对交换数据源的提取、传输、存储的分级安全保护。基于进程可信的数据分级交换安