论文部分内容阅读
摘要:随着移动通信系统的普及,利用移动设备进行业务处理,已经成为一种趋势。如何在不影响用户使用和业务实现的情况下,保证应用系统和数据的安全是目前亟待解决的问题。本文针对该问题提出了针对移动业务处理的安全要求和一套移动业务处理平台系统解决方案。
关键词:移动业务处理;移动终端;安全;TF卡
近年来随着4G和Wifi移动网络的普及,智能移动终端已经在政府机关、企事业单位广泛应用。针对智能移动终端的攻击日益增多,黑客主要通过无线信道、多媒体服务、智能移动终端系统漏洞等多种方式攻击智能移动应用。
移动应用系统通过开放的无线信道与后台系统交互数据,经过移动运营商网络,存在信息泄密或被黑客攻击的风险。主要安全威胁有:信道安全,通过无线网络传输数据保密程度低;网络身份安全,用户名口令容易遭到窃取破解;终端身份安全,移动终端处于不安全环境,容易丢失或被盗;终端数据安全,终端设备被盗用导致敏感信息被恶意篡改或销毁等。
1.移动业务应用的安全要求
为了保证移动应用系统安全,需要建立有针对性的安全体系,从传输、接入、存储、访问、运行五个方面进行安全加固,保证在一定安全风险环境下的正常安全使用。
1.1.传输安全
传输安全重点要解决传输信道的安全问题。国内移动应用系统主要建立在4G和Wifi网络的基础上,传输信道的安全主要依靠网络本身的安全措施来保障。
对于移动应用系统来说,无论前端移动终端的功能如何,最终都需要与用户业务系统进行对接。用户业务系统通常情况下在内网,通过堡垒机(或代理服务器)与外网连接,如图表 1 移动应用系统网络架构图。保证堡垒机和内网安全是保证系统传输通道安全的主要工作。
1.2接入安全
移动终端通过访问移动应用系统域名或IP地址发起系统访问请求。黑客可能会通过对该连接点嗅探测等方式发起攻击。政府机关或企事业单位的移动应用系统的用户群比较封闭,对接入移动应用系统的移动终端设备进行认证,并对请求访问的用户身份进行认证,可以在一定程度上限制非授权访问,保证接入安全。
通过身份数字证书进行认证的方式比较常用。普遍使用的移动通信设备,虽然配备有USB接口,但是通过外接智能卡证书极大影响了使用便利性。目前智能移动终端设备通常都有TF卡插槽,可以利用TF卡保存身份数字证书,并且可以保存加解密的密钥。
1.3存储安全
移动应用系统运行中会将部分数据存储在终端设备的存储空间,堡垒机是外网与内网中间的过渡地带,部分数据也会在堡垒机上暂存。
移动终端存在设备遗失、被窃等可能,也是黑客重点攻击的目标。建议避免将重要数据保存在移动终端设备上;对于确实需要保存的数据应使用有一定强度的加密算法进行全文加密。堡垒机需要采用与移动终端類似的防护策略。
除此之外,需要提供移动终端设备遗失或被窃后的数据受控销毁的能力。原用户能够远程控制移动终端彻底销毁在本机存储的所有数据和应用系统,以防数据被窃取、滥用或篡改。
1.4访问安全
如图 1 移动应用系统网络架构图所示,为了实现与内网服务器进行交互,需要在堡垒机上为移动终端提供代理访问服务,如文件摆渡,Web Service访问服务,Socket访问等。通过这种方式将移动终端外网应用与内网业务系统内网隔离,防止外网对内网的任意访问,防止内网数据的非授权访问和外泄。
1.5运行安全
为了保证移动业务系统运行时的安全,需要提供对移动终端的授权和管理机制,对于接入应用系统的移动设备和应用进行认证,确保非授权的移动终端和应用不允许访问后台系统。
2.安全移动业务平台系统设计
针对移动业务应用的安全要求提出安全移动应用平台系统。在该系统中,移动终端设备必须经过正式授权才允许接入,对用户进行严格的身份认证。对移动终端设备授权时会获取该设备的国际移动设备身份码(IMEI),并将IMEI与当前启动的任务进行绑定。在任务有效期内,该设备被允许接入。如果IMEI与本项任务中绑定的IMEI不一致,则该设备将被拒绝接入。
身份认证通过移动终端附加的TF身份认证卡,配合认证服务器和证书服务器实现。只有通过本系统证书服务器正式授权发放数字证书的TF身份认证卡,才能够通过认证服务器的认证,访问应用服务。移动应用的用户账号口令必须与后台业务系统保存的账号口令一致才能够登录。
移动终端通过加密通信信道与后台代理服务器进行通信,加解密密钥存储于TF卡中,所有传输数据进行全文加密。
如图表 2 移动业务处理平台系统网络拓扑图所示,系统分为三层:
●移动应用系统终端层包括移动终端和移动终端上运行的业务系统。所有设备和应用运行于外部网络,通过基于4G网络的VPDN通道与后台系统连接。终端插入集成数字身份认证和密钥管理功能的认证TF卡,并安装加解密模块和移动应用系统客户端程序。
●安全接入与代理层负责将外部网络与内部业务网络隔离,提供接入访问的控制与认证:
1.专用VPDN网络通道由移动运营商提供,基于4G网络构建,通过专用接入点,为特定用户群提供专用加密信道。
2.用户利用防火墙架设私有VPN网络,通过安全网关在运营商提供的VPDN网络通道基础上提供私有的VPN接入服务。
3.所有业务数据都在代理服务器转换后传输。该服务器接收移动终端的访问请求,进行转换加密处理后向后台业务系统转发请求获取数据或服务。代理服务器接收后台业务系统的反馈或调度,进行数据转换加密后发送给移动终端,对移动终端发出控制和访问命令。多台代理服务器可以进行负载均衡,不同服务器分担不同的业务功能或访问请求。
4.认证服务器负责对移动终端TF身份认证卡进行认证,提供数字证书、密钥和数字签名等服务。
5.根据系统提供的业务应用不同,可以架设不同的业务应用服务器,如FTP服务器、Web Service服务器等。
6.隔离网闸从物理上隔离、阻断了具有潜在攻击可能的连接,进行强制内容检测,有效实现安全隔离与业务数据安全可靠交换。
●移动应用系统层位于业务内网,为用户提供业务功能,如用户权限管理、证书管理、业务应用等。该层包括证书服务器、数据库服务器、系统管理服务器以及各种应用服务器。证书服务器负责移动终端使用的TF身份认证卡中数字证书公私钥和数字签名的生成、签发和回收等。
3.应用与结论
本文提出的安全移动应用平台系统通过在网络架构中加入安全服务,保证了传输信道的安全,移动应用系统的接入安全、存储安全和访问安全,具有较广泛的适用性,能够满足一般移动业务处理的需要。
本移动业务处理平台已经在实际业务系统中得到应用,但还可以进一步完善:
1.基于TF卡存储密钥和纯软件加密算法性能比较低,需要寻找性能更好的加解密方式。
2.针对移动终端上应用程序和数据的保护力度不够,特别是如何在终端丢失情况下有针对性地销毁该终端上所有重要数据和已安装应用程序的问题还需要进行深入研究。
参考文献:
[1]王坤.基于谷歌Android系统的企业级安全防护方法,软件 2011年第32卷 第9期
[2]叶小蓉,卲晴,基于Andorid平台的移动电子政务系统,科技导报,2011,29(21)
[3]张浩,陈盛云,基于Android平台手机防盗追踪功能的实现,江西科学,2011年10月
[4]屈宜丽,蓝才会,朱小军,关于安卓系统的安全防护技术与设计理念,自动化与仪器仪表,2016年03期
[5]董晶晶,霍珊珊,袁泉,孙琪,刘艺翔,移动办公终端信息安全技术研究,计算机技术与发展,2017年10月
[6]覃晓宁,杨育斌,面向移动终端的信息安全管理系统的设计与实现,机电工程技术,2017年52期
关键词:移动业务处理;移动终端;安全;TF卡
近年来随着4G和Wifi移动网络的普及,智能移动终端已经在政府机关、企事业单位广泛应用。针对智能移动终端的攻击日益增多,黑客主要通过无线信道、多媒体服务、智能移动终端系统漏洞等多种方式攻击智能移动应用。
移动应用系统通过开放的无线信道与后台系统交互数据,经过移动运营商网络,存在信息泄密或被黑客攻击的风险。主要安全威胁有:信道安全,通过无线网络传输数据保密程度低;网络身份安全,用户名口令容易遭到窃取破解;终端身份安全,移动终端处于不安全环境,容易丢失或被盗;终端数据安全,终端设备被盗用导致敏感信息被恶意篡改或销毁等。
1.移动业务应用的安全要求
为了保证移动应用系统安全,需要建立有针对性的安全体系,从传输、接入、存储、访问、运行五个方面进行安全加固,保证在一定安全风险环境下的正常安全使用。
1.1.传输安全
传输安全重点要解决传输信道的安全问题。国内移动应用系统主要建立在4G和Wifi网络的基础上,传输信道的安全主要依靠网络本身的安全措施来保障。
对于移动应用系统来说,无论前端移动终端的功能如何,最终都需要与用户业务系统进行对接。用户业务系统通常情况下在内网,通过堡垒机(或代理服务器)与外网连接,如图表 1 移动应用系统网络架构图。保证堡垒机和内网安全是保证系统传输通道安全的主要工作。
1.2接入安全
移动终端通过访问移动应用系统域名或IP地址发起系统访问请求。黑客可能会通过对该连接点嗅探测等方式发起攻击。政府机关或企事业单位的移动应用系统的用户群比较封闭,对接入移动应用系统的移动终端设备进行认证,并对请求访问的用户身份进行认证,可以在一定程度上限制非授权访问,保证接入安全。
通过身份数字证书进行认证的方式比较常用。普遍使用的移动通信设备,虽然配备有USB接口,但是通过外接智能卡证书极大影响了使用便利性。目前智能移动终端设备通常都有TF卡插槽,可以利用TF卡保存身份数字证书,并且可以保存加解密的密钥。
1.3存储安全
移动应用系统运行中会将部分数据存储在终端设备的存储空间,堡垒机是外网与内网中间的过渡地带,部分数据也会在堡垒机上暂存。
移动终端存在设备遗失、被窃等可能,也是黑客重点攻击的目标。建议避免将重要数据保存在移动终端设备上;对于确实需要保存的数据应使用有一定强度的加密算法进行全文加密。堡垒机需要采用与移动终端類似的防护策略。
除此之外,需要提供移动终端设备遗失或被窃后的数据受控销毁的能力。原用户能够远程控制移动终端彻底销毁在本机存储的所有数据和应用系统,以防数据被窃取、滥用或篡改。
1.4访问安全
如图 1 移动应用系统网络架构图所示,为了实现与内网服务器进行交互,需要在堡垒机上为移动终端提供代理访问服务,如文件摆渡,Web Service访问服务,Socket访问等。通过这种方式将移动终端外网应用与内网业务系统内网隔离,防止外网对内网的任意访问,防止内网数据的非授权访问和外泄。
1.5运行安全
为了保证移动业务系统运行时的安全,需要提供对移动终端的授权和管理机制,对于接入应用系统的移动设备和应用进行认证,确保非授权的移动终端和应用不允许访问后台系统。
2.安全移动业务平台系统设计
针对移动业务应用的安全要求提出安全移动应用平台系统。在该系统中,移动终端设备必须经过正式授权才允许接入,对用户进行严格的身份认证。对移动终端设备授权时会获取该设备的国际移动设备身份码(IMEI),并将IMEI与当前启动的任务进行绑定。在任务有效期内,该设备被允许接入。如果IMEI与本项任务中绑定的IMEI不一致,则该设备将被拒绝接入。
身份认证通过移动终端附加的TF身份认证卡,配合认证服务器和证书服务器实现。只有通过本系统证书服务器正式授权发放数字证书的TF身份认证卡,才能够通过认证服务器的认证,访问应用服务。移动应用的用户账号口令必须与后台业务系统保存的账号口令一致才能够登录。
移动终端通过加密通信信道与后台代理服务器进行通信,加解密密钥存储于TF卡中,所有传输数据进行全文加密。
如图表 2 移动业务处理平台系统网络拓扑图所示,系统分为三层:
●移动应用系统终端层包括移动终端和移动终端上运行的业务系统。所有设备和应用运行于外部网络,通过基于4G网络的VPDN通道与后台系统连接。终端插入集成数字身份认证和密钥管理功能的认证TF卡,并安装加解密模块和移动应用系统客户端程序。
●安全接入与代理层负责将外部网络与内部业务网络隔离,提供接入访问的控制与认证:
1.专用VPDN网络通道由移动运营商提供,基于4G网络构建,通过专用接入点,为特定用户群提供专用加密信道。
2.用户利用防火墙架设私有VPN网络,通过安全网关在运营商提供的VPDN网络通道基础上提供私有的VPN接入服务。
3.所有业务数据都在代理服务器转换后传输。该服务器接收移动终端的访问请求,进行转换加密处理后向后台业务系统转发请求获取数据或服务。代理服务器接收后台业务系统的反馈或调度,进行数据转换加密后发送给移动终端,对移动终端发出控制和访问命令。多台代理服务器可以进行负载均衡,不同服务器分担不同的业务功能或访问请求。
4.认证服务器负责对移动终端TF身份认证卡进行认证,提供数字证书、密钥和数字签名等服务。
5.根据系统提供的业务应用不同,可以架设不同的业务应用服务器,如FTP服务器、Web Service服务器等。
6.隔离网闸从物理上隔离、阻断了具有潜在攻击可能的连接,进行强制内容检测,有效实现安全隔离与业务数据安全可靠交换。
●移动应用系统层位于业务内网,为用户提供业务功能,如用户权限管理、证书管理、业务应用等。该层包括证书服务器、数据库服务器、系统管理服务器以及各种应用服务器。证书服务器负责移动终端使用的TF身份认证卡中数字证书公私钥和数字签名的生成、签发和回收等。
3.应用与结论
本文提出的安全移动应用平台系统通过在网络架构中加入安全服务,保证了传输信道的安全,移动应用系统的接入安全、存储安全和访问安全,具有较广泛的适用性,能够满足一般移动业务处理的需要。
本移动业务处理平台已经在实际业务系统中得到应用,但还可以进一步完善:
1.基于TF卡存储密钥和纯软件加密算法性能比较低,需要寻找性能更好的加解密方式。
2.针对移动终端上应用程序和数据的保护力度不够,特别是如何在终端丢失情况下有针对性地销毁该终端上所有重要数据和已安装应用程序的问题还需要进行深入研究。
参考文献:
[1]王坤.基于谷歌Android系统的企业级安全防护方法,软件 2011年第32卷 第9期
[2]叶小蓉,卲晴,基于Andorid平台的移动电子政务系统,科技导报,2011,29(21)
[3]张浩,陈盛云,基于Android平台手机防盗追踪功能的实现,江西科学,2011年10月
[4]屈宜丽,蓝才会,朱小军,关于安卓系统的安全防护技术与设计理念,自动化与仪器仪表,2016年03期
[5]董晶晶,霍珊珊,袁泉,孙琪,刘艺翔,移动办公终端信息安全技术研究,计算机技术与发展,2017年10月
[6]覃晓宁,杨育斌,面向移动终端的信息安全管理系统的设计与实现,机电工程技术,2017年52期