移动互联网络安全认证及安全应用中若干关键技术研究

张莹

摘 要：随着时代的发展和技术的进步，移动互联网在人们的生活中扮演着越来越重要的角色。从目前的趋势看来，移动互联网的普及度还会越来越高。移动互联网普及的同时，也由于互联网的开放性较强而产生了安全问题，尤其是涉及用户隐私安全的方面近年来诸见报道。这是我们迫切需要解决的问题。除了有关部门需要做好信息保护的工作外，安全技术方面也极其重要。文章根据现实情况对安全身份认证、文档保护、签名服务技术等等方面分析移动互联网络安全认证及安全应用中的关键技术进行阐述。

关键词：移动互联网；安全认证；安全应用；关键技术

随着社会的不断进步，科学技术水平的而不断提升，移动互联网技术以雨后春笋的速度渗透到生产、生活的每一个环节中，在实践中移动互联网技术主要针对的对象是具有商业价值诉求的用户群体，在对移动互联网技术进行应用过程中需要在网络上进行支付，也有很多用户需要利用移动互联网实现文件信息的传递，甚至涉及一些商业机，所以用户在对移动互联网进行利用之时最关心的不仅仅网络的速度和传输效率，对于信息安全性和对隐私的保护的关注程度也是关键所在。全球经济一体化背景下，移动互联网技术具有广阔的发展前景和市场机遇，如果能够有效的防止用户信息泄露等事件的发生，移动互联网技术必将走向辉煌，所以现阶段移动互联网安全问题已经成为人们关注的话题。

1 移动互联网安全身份认证系统分析

移动互联网的安全身份认证系统主要是，基于过程终端可信安全管理理论进行，所使用的技术包括了商用密码应用技术、可信自主密码模块技术。安全身份认证系统所面对的是移动互联网的终端设备，以及移动互联网未来发展将要使用到的云端。其作用是移动互联网所面对的身份认证等安全问题，同时能够处理数据加密、签名验证、单点登录等方面的安全问题。该系统被广泛的使用在移动政务、移动商务等移动办公中，主要用于安全系数要求较高的领域中[ 1 ]。

移动互联网的安全身份认证系统主要包括以下几个内容：

第一，移动智能终端设备安全中间件，其内容涵盖了为智能终端提供密码安全服务的密码设备与安全接口，其中软件安全接口的目的是为了给硬件密码设备提供调用接口，例如客户端身份认证、数据酵母与数字签名等验证接口。

第二，应用后台的安全中间件，其内容主要是为业务系统提供密码安全服务的硬件密码设备与软件安全接口。其中，硬件密码设备主要指的是服务器密码机；软件安全接口的作用是，提取服务器密码机为业务系统提供具有较高安全性的操作接口，涵盖了数据加解码与数字签证、验证接口等多个方面[ 2 ]。

第三，安全身份认证系统。这里所提到的安全身份认证系统所包含的内容有，身份认证网关、数据库服务器、单点登录服务器、管理终端。身份认证网关起到的作用是完成业务系统对客户端的身份认证；数据库服务器的作用是存储客户端用户的身份信息，以及各种相关信息数据；单点登录服务器的作用是，完成多种业务系统的单点登录；管理终端的作用是，完成安全身份认证系统的可视化管理，可以在浏览器中进行数据的观察，方便用户使用。

2 云计算安全应用技术

2.1 云计算概述

云计算技术是科学技术尤其是电子计算机技术互联网技术快速发展的产物，是现代化建设中的重要的技术保障，受到了社会各个领域的青睐与认可。云金素将传统的计算实践活动从终端客户转移到了云端，使得计算成果具有更高的准确性，计算之后会将计算结果通过网络快速的传递给信息的需求者，在计算的过程中终结了原有的利用一步计算机进行计算的时代，而是将相关的计算活动实现在多部计算机协同作用下的集中方式计算，也就是在这项技术中所谓的“云”[3]。云计算技术的理论支撑是规模效益，所以云计算技术能够充分的展现背规模经济和规模效益的特征。用户在围绕着云计算模式获取需求的信息之时，必然需要将自身的原始数据进行上传，由此就会产生数据信息的安全问题，主要表现在数据的安全、信息的安全、用户隐私的安全、计算环境的安全以及计算结果在传输过程中的安全等方面的问题，为此提升移动互联网安全技术，是保证云计算技术安全应用的保障[4]。

2.2 移动互联网下的云计算安全

云计算是互联网发展下的产物，经由互联网向用户提供动态的易于扩展的虚拟的资源，云计算具有极高的运算速度，可以在每秒进行10万亿此的运算，具有强大的运算能力，用户可以通过手机等方式进行数据中心的接入，依据自己的需求进行运算。基于以上云计算的特性，现代被引入到移动互联网中，是移动互联网应用架构发生巨大的转变，通过对云计算使用下的移动互联网的安全风险研究，能够明确云计算使用下的移动互联网总体安全架构的定义[5]。

3 结语

移动互联网技术一起独有的魅力得到了社会各界的青睐与认可，在实践应用的过程中发挥得到了良好的反馈效果，随着知识经济的发展、市场经济体制改革的进一步深化落实、国际经济一体化步伐的加快，移动互联网技术在生产、生活以及商业活动中将会呈现进一步的普及化，为了保证移动互联网技术能够在经济发展、社会进步中发挥更加卓著的作用，必须采取行之有效的措施以及高新技术成果强化移动互联网技术的安全性。希望通过文章的阐述，能够为相关领域在开发研究移动互联网安全认证以及安全应用技术的过程中提供参考与借鉴，促进我国移动互联网安全保障技术体系的建立健全，推进我国社会主义市场经济的稳固发展。

[参考文献]

[1]冯常青.移动互联网络安全认证及安全应用中若干关键技术研究分析[J].硅谷，2014（5）：35-36.

[2]赵大伟.移动网络安全若干关键问题研究[D].北京：北京邮电大学，2014.

[3]林巧民.物联网安全及隐私保护中若干关键技术研究[D].南京：南京邮电大学，2014.

[4]彭长艳.空间网络安全关键技术研究[D].长沙：国防科学技术大学，2010.

[5]董希泉，林利，张小军，等.主动防御技术在通信网络安全保障工程中的应用研究[J].信息安全与技术，2016（1）：80-84.

Research on the Key Technology of Security of Mobile Internet Authentication and Security Applications

Zhang Ying

（Liaoning Administration College of Police and Justice， Shenyang 110161， China）

Abstract：Along with the time development and the technical progress， the mobile Internet in the peoples life plays a more and more important role. From the point of view of the current trend， mobile Internet popularization degree will be getting higher and higher. The popularity of mobile Internet at the same time， due to the Internet open strong and produced security issues， in particular to user privacy and security in recent years found in newspapers. This is we urgently need to solve the problem. In addition to the relevant departments need to do a good job in the work of information protection， security technology and its important. This paper according to the reality of the situation of security authentication， document protection signature service technology and so on analysis of mobile Internet The key technologies of network security authentication and security application are described.

Key words：mobile Internet network； authentication； security application ； key technology