移动互联网的信息安全解决方案

2016-03-14◆刘磊

网络安全技术与应用 2016年11期

关键词：密钥密码信息系统

◆刘磊

（北京得安信息技术有限公司北京 100032）

移动互联网的信息安全解决方案

◆刘磊

（北京得安信息技术有限公司北京 100032）

随着移动互联网的迅速发展和推广，其安全问题也越来越受到关注，本文分析了移动互联网面临的信息安全问题和解决方案，重点分析了在手机、PAD等移动终端的身份认证、密钥管理、密码运算、通信安全、数据安全等方面的新挑战和解决方案。

移动互联网；信息系统安全等级保护；可信计算；商用密码技术

0 前言

随着手机、PAD等移动终端的迅速普及，尤其是各种社交、游戏、支付、生活等APP软件的流行，使得移动互联网用户已经超过PC机端用户数量，移动互联网成为了人们上网的主要方式。因此，移动互联网和移动终端的安全性越来越受到关注。

传统的PC计算机、笔记本电脑等设备，可以采用USB智能密码钥匙作为身份认证、密钥存储和密码运算的硬件介质，例如银行用户使用的U盾产品，具有较高的安全性。但是，手机、PAD等移动终端的便携性，使得不便于使用硬件介质作为安全手段，例如蓝牙KEY需要单独携带，不方便使用，SD/TF/SIM卡等方式需要手机支持扩充的卡槽。

目前市场上的移动安全产品以抵抗系统攻击和病毒防护为主，在身份认证、数据保护、密钥安全等方面存在较大的安全风险。移动互联网和移动终端的安全，需要坚持管理和技术并重的原则，建立信息安全综合防护体系，提高整体安全保护能力。

本文首先分析了移动互联网的整体信息安全架构，然后重点分析了在手机、PAD等移动终端的身份认证、密钥管理、密码运算、通信安全、数据安全等方面的新挑战和解决方案。

1 移动互联网的信息安全架构

根据《信息系统安全等级保护基本要求》[1]，信息系统的安全技术体系包括物理安全、通信网络安全、区域边界安全、主机系统安全、应用系统安全和数据备份/恢复安全等环节。移动互联网和移动终端是信息系统的一个种类，因此也可以采用信息系统安全等级保护的框架进行移动互联网和移动终端的安全设计和实施。

沈昌祥院士[2]提出：可信计算是指计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。可信计算体系结构以国产密码体系为基础，以可信软件为核心，以可信网络连接作为纽带，整合各种可信应用形成可信计算体系形成可信的双体系结构，目标是在信息系统中建立自我防护、主动免疫保护的框架，为构建纵深防御的信息安全保障体系提供技术支撑。移动互联网和移动终端也可以采用可信计算的体系架构，进行整体的安全设计和防护。

密码技术[3，4，5]是信息安全的核心技术之一，用于保护信息的保密性、完整性、鉴别性和不可抵赖性等。在移动互联网和移动终端中，涉及到身份鉴别、数据保密性、数据完整性、抗抵赖等安全需求，应采用加密算法、数字签名、消息鉴别码等密码技术实现信息安全的保障要求。

2 移动互联网的信息安全解决方案

在移动互联网中，移动终端的安全接入首先要实现身份认证，然后建立安全通信的加密通道，实现移动终端与远程服务器之间的安全通信，常用的网络安全协议包括SSL/TLS协议和IPSec协议。随着Web网站和浏览器-服务器模式的流行，SSL/TLS协议和在其上建立的Https协议成为最重要的网络安全协议之一。

不管是SSL/TLS协议、Https协议还是IPSec协议，都需要在移动终端实现数字证书、密码运算、密钥管理等功能，支持国产密码算法SM2、SM3、SM4，并保证秘密密钥在产生、运算、存储等过程中的安全性。

2.1 支持国产密码算法

密码算法分为对称密码算法、非对称密码算法和密码杂凑算法等。其中，对称密码算法分为分组密码算法和序列密码算法（流密码）两大类。在互联网领域中，分组密码算法用于网络通信加密、存储加密等功能；非对称密码算法用于密钥协商、数字签名、身份认证等功能；密码杂凑算法用于消息摘要计算、消息验证码等功能。

我国的分组密码算法标准包括SM1算法、SM4算法；非对称密码算法包括SM2算法、SM9算法；密码杂凑算法包括SM3算法。在移动互联网和移动终端，应支持我国的密码算法标准，以及相应的密码接口和协议标准。

2.2 密码实现介质和安全

在手机、PAD等移动设备中，采用蓝牙KEY、音频KEY、SD/TF/SIM卡等硬件芯片介质，是最安全的实现方式。这些硬件介质作为移动终端实现身份认证、密钥存储和密码运算的专门设备，对称密钥、用户私钥等秘密密钥永远不以明文的形式出现在硬件介质之外，密码运算在硬件介质内进行，能够有效防止秘密密钥的泄露。采用专门硬件介质的缺点是不方便使用，SD/TF/SIM卡等方式需要手机支持扩充的卡槽，蓝牙KEY、音频KEY需要单独携带。

一种简单、方便的方式是采用软件方式实现密码运算和密钥存储，但是在密码运算等过程中，秘密密钥可能在移动终端的内存中出现，容易被恶意的监控软件、木马软件盗取、截获，必须采用安全措施进行防护。白盒密码技术是将密钥与密码运算过程融合，把密钥隐藏在密码算法的执行过程中，能够一定程度上加大黑客攻击的难度。另一方面，将密码运算的二进制代码通过加密的形式进行存储，并实行有效的访问控制，只有通过身份认证后，移动终端的用户才能使用密码运算程序进行计算，能够进一步加强密码算法实现的安全性。