基于计算机技术的无线通信网络安全风险预测研究

王慧龙，吴 新

（1.中电华鸿科技有限公司，河北 石家庄 050081；2.中国人民解放军96901部队，北京 100094）

0 引 言

随着无线网络的覆盖范围不断扩大，人们可以在日常生活中进行信息交互，但是也带来了一系列的网络安全问题。以计算机技术为载体，重点研究无线通信网络面临的安全风险问题。

1 无线通信网络安全风险问题

1.1 数据访问安全性

在大力普及无线通信网络的同时，经常会出现网络黑客篡改或盗取数据的问题，这是数据在无线通信网络平台中面临的主要安全问题。无线通信网络平台具有传输数据和连接数据的作用，同时还可以获取、提取和应用海量数据与有价值数据[1]。网络平台中应用了线上技术，只有连接网关后才可以运用其功能。在信息技术水平有限的情况下，难以保障网络数据的安全，无线通信网络随时都有可能受到攻击。因此，保护数据安全是无线通信网络目前应当重点思考的问题。只有采用健全的防范机制，才能为网络数据提供安全保障，避免黑客侵入无线通信网络平台。此外，如果用户存在失误操作，就会暴露整个平台中的信息，进而难以保证数据安全。

1.2 数据共享安全

目前，企业和个人经常通过无线通信网络传输数据，在日常工作中需要共享大量的工作数据，此时会与外部计算机环境接触，为黑客盗取信息提供有利条件。企业或个人在共享数据时，如果重要信息遭到破坏，就会对信息的完整性和准确性造成影响，影响数据共享的安全性[2]。

1.3 无法实时监控信息

数据模式的转换需要以特定媒介为基础，难以整体挖掘所有数据，在整个转换环节处于全开放状态，会增加数据安全风险。此外，在管理一些不完整数据时，即使采用了相应的监督和防范措施，也无法保证各个环节的安全[3]。

2 基于代理重加密和同态加密的无线通信保护机制

根据用户经常遇到的应用场景，针对无线通信网络平台设计了一项安全保护机制。内容提供商可以使用内容密钥加密内容，并向无线服务提供商发送加密内容，具有许可证的授权用户可以解密内容。

采用同态加密算法，提出了一种集重加密和公钥加密于一体的密钥管理法。内容密钥的组成要素有主密钥和辅助密钥。内容提供商可以加密无线服务提供商的主密钥，应用了加法同态原则的密钥服务器会启动公钥加密功能，重新加密主密钥和辅助密钥，其中密钥主要用于计算加密内容。采用该方法可以安全地向密钥用户发送相关内容，并且可以避免向未授权用户发送许可证[4]。用户可以采用匿名的形式将密钥和许可证获取申请提交给密钥服务器和无线服务提供商，从而有效保护自身隐私。密钥管理流程如图1所示。

图1 密钥管理流程

密钥服务器将公钥和私钥对发送给内容提供商和授权服务器。内容提供商在用户注册的过程中会生成其重加密密钥，并存储在授权服务器中。内容密钥包含主密钥和辅助密钥，分别来自内容提供商和密钥服务器。内容提供商向无线网络服务提供商上传加密内容后，会向密钥服务器上传加密主密钥。内容提供商借助密钥加密数据内容，并向无线服务提供商上传密文。用户向无线服务提供商提交许可证申请，由无线通信网络服务器转发给授权服务器，由授权服务器的主密钥进行重加密。采用同态加密算法的密钥服务器生成内容加密密钥，最后由授权服务器向用户颁发许可证[5]。获得许可证的用户可以使用许可证完成内容密钥的解密，然后借助内容密钥完成内容解密，并使用权利范围内的数据内容。

3 无线通信网络安全保护

网络安全保护模型如图2所示。

图2 网络安全保护模型

（1）密钥生成。服务提供商将重加密密钥发给用户，并保存在授权服务器中。密钥服务器运用辅助密钥的随机生成原理，经过服务提供商专用的公钥加密后，向服务提供商发送。服务提供商借助私钥完成辅助密钥的解密后，采用随机原理生成主密钥，最后生成内容密钥。服务提供商借助公钥完成内容加密后，可以获取到密文（Cipher Text，CT），并向无线服务提供商发送。

（2）许可授权。无线服务提供商将用户提交的许可授权发送给授权服务器，授权服务器采用无线通信网络平台向用户分发相应的许可证[6]。匿名用户购买服务提供商的内容，服务提供商向授权服务器发送许可证请求，其中涉及内容标识、时间戳以及签名。授权服务器完成许可证签名请求和时间戳请求的验证后，借助相关算法完成主密钥的加密。授权服务器将密钥请求发送到密钥服务器，其中涉及内容标识、加密主密钥、时间戳以及签名。

密钥服务器完成签名和时间戳许可证请求的检查后会生成辅助密钥，用于加密用户公钥。结合加法同态理论的公钥加密算法，密钥服务器向授权服务器返回加密后的密钥。授权服务器将许可证发送给用户，其中涉及内容标识、使用权限以及签名等。此外，无线服务提供商向用户发放无线通信网络中的许可证。

（3）内容解密。许可证签名和权利经用户检查有效后，可以进行解密。用户通过对内容进行明文解密，可以按照使用许可证使用权限查看和使用内容[7]。

4 基于计算机技术的无线通信网络安全风险预测关键技术

4.1 数据加密技术

在无线通信网络平台传输数据信息时，必须做好数据保护工作，采用相关数据传输加密技术安全传输各类数据。无线通信网络平台并非完全透明，服务商是各项计算服务的供应者，外包服务商大多会对上级服务商进行隐形计算处理。在加密传输数据的过程中，想要发挥密钥管理对数据泄露问题的规避作用，应当加解密技术，避免数据传输遇到风险。例如用户身份加密技术，安全认证体系中以往所采用的证书认证机构无法保证数据安全，而以用户身份为前提的加密技术可以有效保护数据安全[8]。

4.2 数据库技术

目前在存储数据和提供数据服务时，能否高质量地应用数据库技术关系着服务商能否提供稳定的信息服务，同时影响着存储环节数据信息的安全。通过有效应用数据库技术，为用户数据安全提供第三方保护。用户可以将数据信息存储到服务商数据库中，以管理员身份确定可以查询数据的服务商，避免数据出现安全问题。此外，服务商应当严格限制数据库的底层操作权限，并开展规范的数据存储工作[9]。

4.3 自动备份技术

采用无线通信网络平台可以在同一时间实现对海量用户数据的统一管理，如果服务商的数据安全出现问题，可能造成无法估量的损失。在无线通信网络平台中引入自动备份技术有助于保护数据安全，具有十分重要的作用。该技术为无线通信网络平台提供了有效的数据安全保护，如果出现数据安全问题，自动备份技术可以备份数据，避免相关数据的完整性遭到破坏。应用自动备份技术的过程中，基于适时原则备份各类数据。如果服务商不再享有数据的掌握使用权，就应当自动销毁[10]。

5 结 论

大部分无线通信厂商都引入了网络安全保护技术，并采用授权查看数字内容的策略，用户在访问此类信息时需要获取数据内容的ID和统一资源定位符，经过平台中心验证身份后，会将解密密钥发送给用户，供其查看相关内容。通过采用无线通信网络安全风险预测策略，用户获得有效许可证后才能解密相关内容，授权服务器无法向未授权用户颁发许可证，同时攻击者不具备申请许可证和密钥的权利。