基于4G无线网络的安全中间件研究

0 引言

随着计算机技术在移动终端上应用的日趋成熟，移动智能终端已然成为时代新宠。同时通信技术的飞速发展也让我们迈入了高速的4G网络时代。4G无线技术融合了多种无线通信技术，使得人们可以更加快速、高效的使用网络。但是数据传输速率的不断提高和智能移动设备的不断增加却给人们带来了意想不到的信息安全问题。

安全中间件是将信息安全技术和中间件技术相结合，隐藏其内部的安全技术复杂性，通过统一的安全服务接口向用户提供安全服务。从而有效的解决了信息安全领域软件交互能力差，开发难度大等问题。针对现有4G无线网络存在的安全问题，本文提出了一种基于 4G无线网络的安全中间件架构（Security midd1eware system based on 4G，SMS4G）。利用SMS4G技术可以有效降低在4G无线网络下移动智能终端数据传输时的安全隐患。

1 4G无线网络安全性分析

4G网络和 3G网络相比最为突出的一个特点就是其多网融合的特性。但正是因为这一特性，也给4G网络带来了许多的安全隐患。4G系统主要由智能移动终端、无线核心网、无线接入网、IP骨干网4个部分组成，因此4G网络所面临的安全隐患也主要来自于这4个方面。随着4G无线网络的不断壮大和接入4G无线网络的智能终端不断增多，无线网络上的安全问题也变得越来越突出。同时，接入网实体和核心网实体上的鉴权认证问题也让网络实体上的安全问题日趋严重。移动智能终端上木马、病毒的日益泛滥也让移动智能终端的安全问题受到了人们越来越多的关注。针对以上问题，我们将4G无线网络所面临的问题分为3类：无线网络安全问题、网络实体安全问题、移动智能终端安全问题。

1.1 无线网络安全问题

在无线网络安全体系设计之初，通常将无线网络上的有线链路视为封闭的独立网络，因此有线链路这块往往被人们所忽视。但是由于无线网络不断发展壮大，有线链路也变得越来越不封闭和独立。因此其安全隐患也渐渐地凸现出来。同时由于无线网络的开放性，也使得无线网络更易受到黑客们的攻击。通常攻击者可以通过有线链路来窃听链路上传播的信息，并篡改、插入或者删除有线链路上的数据，因此数据的传输安全受到了前所未有的挑战。

1.2 网络实体安全问题

网络实体通常指 4G网络体系中的接入网实体和核心网实体。攻击者通常会伪装成合法的用户进入到无线网络之中并对无线网络中的用户进行恶意攻击。同时，攻击者还可以伪装成合法的网络实体来诱使用户的接入，从而获取接入到假网络实体中用户的个人信息。因此我们需要在网络实体和移动终端之间建立一种双向的鉴权认证机制以降低网络实体中存在的安全隐患。

1.3 移动智能终端安全问题

由于4G无线网络多网融合的特性，使得移动智能终端的访问机制和验证机制受到了前所未有的考验。在这种情况下，用户发送的信息很容易受到黑客们的窃取。与此同时，由于智能终端所需处理的信息量日趋增多，所需处理的数据类型越来越复杂，而智能终端上的防护措施有限，使得用户信息面临着在终端内被窃听以及篡改的可能性。现有的主流智能终端操作系统是Android操作系统和IOS操作系统，但是由于Android操作系统开源性的特点，致使攻击者可以不断的利用操作系统中的漏洞对用户所持有的智能终端进行攻击以窃取用户的敏感数据。同时，由于对智能终端攻击方法的不断增多，所以智能终端的安全性越来越受到人们的关注。

2 SMS4G体系结构

传统安全中间件是一个通用的安全中间件体系结构。但是通用的、复杂的传统安全中间件并不适用于现有4G无线网络。因此，针对于现有4G无线网络中存在的安全问题，本文提出了一种基于4G无线网络的安全中间件架构。通过对传统安全中间件层次体系进行优化和各功能模块的重新设计以及使用增强型身份鉴权认证和更加完善的加密算法使SMS4G架构更加适合现有4G无线网络。SMS4G架构共分3层，分别为用户层、安全服务管理层和安全服务提供层。SMS4G架构如图1所示。

2.1 用户层

安全中间件是介于底层操作系统和上层应用软件之间的一种中间件软件，它为上层应用软件提供安全服务以确保应用软件的数据安全性。由于安全服务管理层屏蔽了底层基础算法的复杂性以及SMS4G架构内部的安全技术细节，通过安全服务管理接口向上层提供安全服务，因此终端用户和开发者可以通过用户层更加透明的使用SMS4G架构而不需要知道安全中间件的内部实现机制。用户层向用户和开发者提供必要的交互接口以及一些必要的查询和调用接口。

2.2 安全服务管理层

安全服务管理层为用户层提供安全服务，是SMS4G架构的核心层。通过安全服务管理层可以确保安全中间件中各模块间可以协调工作。安全服务管理层中主要包括安全服务注册模块、安全服务监控模块、安全服务鉴权模块和安全服务移植模块。安全服务管理层屏蔽了底层基础算法的复杂性以及SMS4G架构内部的安全技术细节等，通过安全服务管理接口向上层提供安全服务。用户和开发者在使用安全中间件时无需知道安全中间件内部的实现细节。从而使安全中间件对于用户和开发者来说更加的透明。安全中间件里的新安全服务模块可以通过安全服务注册模块在系统中完成注册。安全服务监控模块通过实时监控SMS4G架构中各模块的运行状态，以确保SMS4G架构的正常运行。安全服务鉴权模块是在系统启动时对安全中间件中所有的安全服务模块进行身份鉴权认证，以确保SMS4G架构自身的安全性。安全服务移植模块针对于不同操作系统和硬件环境为SMS4G架构提供较强的可移植性。使SMS4G架构可以跨平台在不同的操作系统上使用。

2.3 安全服务提供层

根据现有安全服务需求，安全服务提供层主要提供包括密码服务、证书服务、可信服务和其他服务。并通过密码服务接口、证书服务接口、可信服务接口和其他服务接口向安全服务管理层提供安全服务。在密码服务中通过使用对称加密算法、公开密钥算法、单项Hash算法和随机数算法等加密算法，可以很好的解决4G无线网络中无线网络的安全问题。在证书服务中使用增强型身份鉴权认证，通过增加认证过程中信息发送端和信息接收端的运算量，以确保信息传递时不被攻击者窃听。从而通过证书服务有效地解决4G无线网络中网络实体的安全问题。在可信服务中通过使用可信计算，加强SMS4G架构的数据安全性。从而通过可信服务有效降低移动智能终端上的数据安全隐患。

3 总结

本文通过对 4G无线网络安全体系的分析，发现了现有 4G网络在无线网络、网络实体和移动智能终端上存在安全问题。并针对现有4G无线网络安全问题，在传统安全中间件的基础上对其进行改进，简化传统安全中间件的同时提出了一种基于4G无线网络的安全中间件体系。在SMS4G架构中通过安全服务提供层中提供的证书服务，使用增强型身份鉴权认证可以有效地解决4G无线网络中网络实体的安全问题。同时通过安全服务提供层中提供的安全服务，有效地解决了4G无线网络中无线网络的安全问题并降低了移动智能终端上的数据安全隐患。在后续工作中，将对SMS4G架构中的细节进行具体的设计与实现，并在实践中检验SMS4G架构的合理性。通过实验，对加密算法进行筛选。通过实验数据，在不增加消息传递次数的基础上对增强型身份鉴权认证的效率进行验证。从而达到对SMS4G架构更深层次的设计与优化。