王翔明　刘文豪　张再军

摘 要：本文围绕着移动互联网络中安全认证和相关安全应用中若千关键安全问题，以安全认证、文档保护、安全签名服务和扩展移动互联网络安全四个部分的研究为主线，充分考虑移动互联网络中的安全需求和安全威胁，给出了切实可行的技术解决方案。

关键词：移动互联网；身份认证；移动文档安全

移动互联网络的广泛应用，让人与人之间信息获取、共享和传递变得更加便捷和自山。然而，这也给人类带来新的问题：涉及隐私和机密的信息泄密风险剧增。调查显示，企业面临的威胁有八成以上源自企业内部，其中近两成因为企业内部对权限管理缺失造成；在自身安全漏洞所造成的损失中，约有三成到四成是甴于企业内部电子文档的泄露引发。移动互联网中的内容和电子文档的安全问题主要出现在存放格式、访问者权限管理、文件权限设置、身份认证和使用情况的过程控制等方面[1]：

明文保存：企业内部的文档信息等通常采取明文保存的方式，仅对浏览文件的用户进行权限管理。如果不对文档内容进行加密处理，其他防范措施都不是从根本上防止泄露的有效方法，信息泄密仍难以避免。粗放的权限控制：多数企业内部对文档信息的的权限管理粒度很粗，一旦这些电子文档信息交由他人，该文档就脱离了企业的管控范围。拥有时间无期限：相关方接收到电子文档信息之后，就完全拥有了此文档的所有权限，可以随意使用和处理。不可靠身份认证：使用电子文档无需身份认证，任何人拿到这些文档后，都可以自由使用。使用追踪：如果出现了泄密事故，需要追查事故责任人。而由于缺乏有效方法和技术手段，只能采用人工的方式进行取证，追查周期长、损失大，追查到最终结果的概率很低。

1 内容和文档保护需求分析

移动互联网中的内容和文档保护需求主要体现在总体需求、加解密需求、权限控制需求等方面。

通过对移动互联网内容和文档安全现状的分析，将移动文档和内容安全总体需求归纳为如下几个方面：

必须符合国家、企业内部现有的规定和标准。内容安全系统必须符合国家、企业内部现有的规定和标准，系统必须能支持、兼容现有的运行环境，运行环境包括：软件环境、硬件环境、网络环境、组织架构、运行模式。内容安全系统必须能支持现有的管理制度，包括信息分级管理、文档生命周期管理。以办公自动化系统为代表应用系统已经在各企业发挥重要作用，而且这些应用内部己经包含了大量需要保护的信息，内容安全系统必须能支持既有应用。在部署内容安全系统时，不能对现有应用造成严重影响，不能终止、改变现有应用。

2 加解密需求

文档加解密方面的需求主要包括如下五个关键点：

文档加解密必须支持密钥备份：文档加密必须具备密钥管理的功能，支持备份/恢复工作密钥，支持定期更新工作密钥，文档加解密必须支持主流算法和国产算法。文档加解密必须支持跨平台、跨语S：文档加解密必须和运行平台、编程语言无关，加密的文档必须在任意平台下可以解密。文档加解密必须支持对中间文件的加密：文档加解密必须支持对阅读、编辑、打印等操作产生的中间文件进行加密，中间文件的加密等级与文件本身一致。当文档关闭时必须对中间文件进行粉碎处理，对内存中的数据也必须同样处理。

3 权限控制需求

权限控制方面的需求主要包括如下三个关键点：权限控制必须支持用户认证：内容安全系统必须支持用户认证，认证形式包括用户名/口令、动态口令、数字证书。只有通过认证的用户才能访问文档数据。权限控制必须支持细粒度授权：内容安全系统必须对包括只读、编辑、打印、再授权、拷贝等文档操作的授权，授权还应支持权限次数、时限、场地、离线等授权策略。权限控制必须支持权限回收：内容安全系统必须支持权限回收，在授权完成后当管理员认为有必要回收权限时可以将指定人的指定权限回收。权限一旦被回收必须立即生效，原有用户的权限以新权限为准。

因此，不同环境中的移动互联网需要基于自身现状和需求，建设内容安全项目，实现对电子文档的加密保护、细粒度的权限控制和泄密追踪。同时，逐步将OA、信息共享中心等系统的文档纳入到内容安全系统中进行统一、全面的安全保护，切实保护企业的信息资产。

为克服现有的信息保护技术在实际部署中的局限性，本节提出了一种新型的移动文档和内容安全保护方案。该方案通过对移动存储介质进行功能域划分，采用增强的数据安全认证和加密来提升安全性，并通过对文档附以安全保护码来生成新的安全移动文档格式，以阻止目标计算机和攻击者非法泄露文档信息。

为防止信息或数据的泄露，通常采用的安全方案有两种：基于网络的信息保护技术和基于主机的信息保护技术[2]。前者一般是采取在网络出入口配置安全网关来阻止企业用户通过各种网络应用导致信息泄漏；后者则通常是在用户终端使用安全代理來监控终端。当文档以明文形式存储在移动存储介质盘、各种智能卡等）并发送到没有安装基于主机的文档安全代理的计算机上时，文档是无法被保护的[3]。为了避免明文文档被恶意攻击者获得，一些安仝的移动存储介质支持加密文档。但由于目标计算机没有安装基于主机的文档安全保护系统，所以这样不能阻止接收者无意识地泄漏明文文档或者有目的地提供给恶意攻击者。在某些情况下，在目标计算机上安装基于主机的文档安全保护系统是不便或不可能的。例如，在一个合作伙伴会议上，主持人不希望机密信息通过合作伙伴泄漏出去，然而在那些合作伙伴的计算机上安装保护系统是不现实的。因此，本节提出一种移动文档防泄漏的新方案，改进了安全的移动存储介质来支持严格的认证和强加密，并通过一个安全的移动文件格式来阻止目标计算机和攻击者非法泄漏信息。

参考文献

[1]陈建勋，可信终端接入认证技术研究[D]，国防科学技术人学，2010（01）：55-60.

[2]周功业，易佳，陈进才，基于角色访问控制的对象存储安全认证机制[J]，计箅机I：程勾设计，2007（24）：5847-5849。

[3]王长，无线环境卜恶意程序的传播机制研究[D]，西安科技人学，2009（10）：23-25.