移动互联网络安全认证及安全的应用中若干关键技术的研究.docVIP

移动互联网络安全认证及安全的应用中若干关键技术的研究 　　摘 要：随着时代的发展和进步，目前移动互联网已被大家普遍使用，在使用移动互联网时会遇到安全问题，这牵扯到了人们的隐私安全，因此移动互联网络中安全问题是目前迫切需要解决的，本文根据人们的需求和存在的现实问题，从安全认证、文档保护、安全签名服务和扩展移动互联网络安全四个部分来给出切实可行的解决方案。 　　关键词：移动互联网；安全认证；安全应用 　　中图分类号：TP393 　　移动互联网正在快速发展，在未来也将会作为互联网的核心力量存在着。与之相应的是人们的需求不断增加，导致的大量移动应用数量的增加以及互联程度的加大，随之而来的将是安全问题的增多。面对互联网不断扩张的趋势，互联网研究人员以及工作人员应该加强安全研究以及安全方面的工作力度，保障人们能够正常的使用移动互联网。本文就安全认证以及安全应用方面分为五个部分来进行研究并给出相应的解决方案。 　　1 安全认证 　　移动互联网用户每天有很多具体的应用，网上支付、网游、通信等等，用户非常关注且担心的是安全问题。目前还有一些问题并未解决，如QQ号被盗取问题，网银用户隐私的缺失，网银用户出现安全问题而进行投诉等问题。用户在不同的系统需要用不同的用户名进行登录，使得用户在使用互联网时成为了一个很大的障碍。对于用户的认证安全问题中，存在着十大危害，其中木马、病毒、盗号、网游账户失窃这些问题占据了六个。目前身份认证应用用户已占整个网络金融用户的80%，安全问题越来越多，身份认证的需求也越来越大。基于网络安全问题的现状，提出一些个人建议和方案。可以利用机号码来加强身份认证，利用成熟的技术和移动现有基于手机号码认证技术，将这两种技术做一个整合，能够比较方便的为用户提供比较好的身份认证，确保用户安全。同时对数据传输安全，数据存储安全，数据完整性提供了保障。 　　2 文档保护 　　目前各大企业对移动互联网的应用需求也是与日俱增，邮件是必不可少的移动通讯工具，应用于数据的传输，文件的传输等。但是由于存在安全隐患，文档在共享过程中会出现问题，存在被盗取的可能。因此对文档的保护也不可疏忽。文档保护主要包括：密指定程序生成的文档，泄密控制，审批管理，离线文档管理，外发文档管理，用户/鉴权，审计管理，自我保护这几个方面。文档保护可以对数据资产进行保护，防止泄密，对文档的访问有权限，并且灵活、容易操作，管理成本低。鉴于文档保护的种种优点，根据目前移动互联网中文档保护需求，提出两种文档安全解决方案。一种是通过移动存储介质的对移动文档进行保护。将移动存储介质进行功能域的划分，使用安全验证协议与文档服务器进行加密传输，进而确保移动文档在未安装安全系统的目标计算机上、在移动存储介质被盗以及用户访问文档时密钥被盗等多种情况下传递的安全。第二种就是利用hash链授权协议的信息保护系统来授权机密信息，该方案能审计全部信息授权过程，能阻止企业用户在未通过批准前将涉及机密的信息发送到外部，并且资金投入非常小，经济又安全，对于虚拟的互联网络来说很适用。 　　3 移动互联网签名服务技术方案 　　3.1 移动互联网签名服务技术方案框架结构 　　移动互联网签名服务技术方案是通过具体分析移动智能设备在服务签名领域的框架体制结构，从逻辑、功能、网络这三种结构体制入手，具体突出在移动互联网方面的签名服务、身份注册服务、消息通知服务、终端模块服务等领域的服务功能，同时要保证各模块之间的相互沟通，合理配合，保证在遵守相关法律的规定和相关技术标准的前提下，做到合理全面的确保用户进行使用。 　　3.2 具体业务详细阐明 　　（1）数字签名服务。数字签名就是通过移动设备持有人通过对移动设备内的私人数据进行加密处理，从而保证私人数据不被泄露，从根本上突出了数据的完整性和真实性，适合于现今大众群体对私人信息保密的需求。 　　（2）数字解密服务。数字解密就是通过特定的移动服务设备功能，破译移动设备中的密码，确保移动设备持有人能够正常的使用移动设备。 　　（3）身份认证服务。身份认证就是通过移动服务设备持有人对所拥有的移动设备进行身份识别验证，确保互联网移动对身份进行识别，保证使用者使用信息的真实性和完整性。 　　3.3 具体实施措施 　　在移动互联网设备中，因在功能选项中合理的添加数字签名，数字解密，身份认证等功能，要利用网络实施措施，如通过调整优化1ACL及边界接口设备策略，有效地实现防火墙之间的相互连接，保证移动互联网设备的高度安全性质，同时针对网络层面进行控制访问处理，确保用户需要在验证的前提下，方可使用互联网网络资源，从而增强移动互联网的安全性能。还应有第三方移动设备发行商进行功能上面的调改，确保移动设备能够稳定的投放到市场中来。 　　4 两种互联网身份认证