论文部分内容阅读
随着移动设备的普及与移动互联网的爆发,移动接入系统的安全也面临着极大的挑战。在阐述了一个新的Android平台移动安全接入系统后,提出适合该系统的三阶段处理模型,按时序分别为接入前、接入中和接入后,然后由三个相关模块实现具体功能。由于一般的内网保护措施较少,因此在安全接入前必须进行安全健康检查,否则一个具有安全隐患的设备接入后将会给内网带来极大的安全隐患。该功能主要由安全健康检查模块来完成,在设备满足服务器下发的安全策略要求后才能进行下一步接入工作,否则将拒绝用户接入。移动设备在给用户带来自由移动便利的同时使得信道的保密更加困难。针对该问题,系统采用了VPN的方式来对通信报文进行加密保护,由于SSL配置简单且具有一种恢复机制,能很好的适应移动网络IP的变动性并解决移动设备计算能力不足的缺点,因此设计实行了一种移动SSL VPN来保护信道安全。为了解决Android系统的权限问题,采取基于端口转发的手段实现SSL;针对系统的特殊情况,在参考和对比SOCKS协议后设计了一种自有的隧道通信协议。这些功能都是由安全信道模块来实现的,这也是安全接入系统的重点,原型实现主要从客户端和服务器两个方面进行,所有的通信报文都经过SSL加密,确保数据的安全性。由于移动设备具有易遗失等特性,在从内网获得所需文件后,需要一个文件加密模块保证其安全,文中就一些常用算法如AES和DES在移动设备上的表现进行了测试。结果表明该Android平台移动安全接入系统具有很好的安全性和易用性,能够满足现有复杂移动环境的需求,且其性能还有进一步提升的空间。