王翔明　劉文豪　張再軍

摘 要：本文圍繞著移動互聯(lián)網絡中安全認證和相關安全應用中若千關鍵安全問題，以安全認證、文檔保護、安全簽名服務和擴展移動互聯(lián)網絡安全四個部分的研究為主線，充分考慮移動互聯(lián)網絡中的安全需求和安全威脅，給出了切實可行的技術解決方案。

關鍵詞：移動互聯(lián)網；身份認證；移動文檔安全

移動互聯(lián)網絡的廣泛應用，讓人與人之間信息獲取、共享和傳遞變得更加便捷和自山。然而，這也給人類帶來新的問題：涉及隱私和機密的信息泄密風險劇增。調查顯示，企業(yè)面臨的威脅有八成以上源自企業(yè)內部，其中近兩成因為企業(yè)內部對權限管理缺失造成；在自身安全漏洞所造成的損失中，約有三成到四成是甴于企業(yè)內部電子文檔的泄露引發(fā)。移動互聯(lián)網中的內容和電子文檔的安全問題主要出現(xiàn)在存放格式、訪問者權限管理、文件權限設置、身份認證和使用情況的過程控制等方面[1]：

明文保存：企業(yè)內部的文檔信息等通常采取明文保存的方式，僅對瀏覽文件的用戶進行權限管理。如果不對文檔內容進行加密處理，其他防范措施都不是從根本上防止泄露的有效方法，信息泄密仍難以避免。粗放的權限控制：多數(shù)企業(yè)內部對文檔信息的的權限管理粒度很粗，一旦這些電子文檔信息交由他人，該文檔就脫離了企業(yè)的管控范圍。擁有時間無期限：相關方接收到電子文檔信息之后，就完全擁有了此文檔的所有權限，可以隨意使用和處理。不可靠身份認證：使用電子文檔無需身份認證，任何人拿到這些文檔后，都可以自由使用。使用追蹤：如果出現(xiàn)了泄密事故，需要追查事故責任人。而由于缺乏有效方法和技術手段，只能采用人工的方式進行取證，追查周期長、損失大，追查到最終結果的概率很低。

1 內容和文檔保護需求分析

移動互聯(lián)網中的內容和文檔保護需求主要體現(xiàn)在總體需求、加解密需求、權限控制需求等方面。

通過對移動互聯(lián)網內容和文檔安全現(xiàn)狀的分析，將移動文檔和內容安全總體需求歸納為如下幾個方面：

必須符合國家、企業(yè)內部現(xiàn)有的規(guī)定和標準。內容安全系統(tǒng)必須符合國家、企業(yè)內部現(xiàn)有的規(guī)定和標準，系統(tǒng)必須能支持、兼容現(xiàn)有的運行環(huán)境，運行環(huán)境包括：軟件環(huán)境、硬件環(huán)境、網絡環(huán)境、組織架構、運行模式。內容安全系統(tǒng)必須能支持現(xiàn)有的管理制度，包括信息分級管理、文檔生命周期管理。以辦公自動化系統(tǒng)為代表應用系統(tǒng)已經在各企業(yè)發(fā)揮重要作用，而且這些應用內部己經包含了大量需要保護的信息，內容安全系統(tǒng)必須能支持既有應用。在部署內容安全系統(tǒng)時，不能對現(xiàn)有應用造成嚴重影響，不能終止、改變現(xiàn)有應用。

2 加解密需求

文檔加解密方面的需求主要包括如下五個關鍵點：

文檔加解密必須支持密鑰備份：文檔加密必須具備密鑰管理的功能，支持備份/恢復工作密鑰，支持定期更新工作密鑰，文檔加解密必須支持主流算法和國產算法。文檔加解密必須支持跨平臺、跨語S：文檔加解密必須和運行平臺、編程語言無關，加密的文檔必須在任意平臺下可以解密。文檔加解密必須支持對中間文件的加密：文檔加解密必須支持對閱讀、編輯、打印等操作產生的中間文件進行加密，中間文件的加密等級與文件本身一致。當文檔關閉時必須對中間文件進行粉碎處理，對內存中的數(shù)據(jù)也必須同樣處理。

3 權限控制需求

權限控制方面的需求主要包括如下三個關鍵點：權限控制必須支持用戶認證：內容安全系統(tǒng)必須支持用戶認證，認證形式包括用戶名/口令、動態(tài)口令、數(shù)字證書。只有通過認證的用戶才能訪問文檔數(shù)據(jù)。權限控制必須支持細粒度授權：內容安全系統(tǒng)必須對包括只讀、編輯、打印、再授權、拷貝等文檔操作的授權，授權還應支持權限次數(shù)、時限、場地、離線等授權策略。權限控制必須支持權限回收：內容安全系統(tǒng)必須支持權限回收，在授權完成后當管理員認為有必要回收權限時可以將指定人的指定權限回收。權限一旦被回收必須立即生效，原有用戶的權限以新權限為準。

因此，不同環(huán)境中的移動互聯(lián)網需要基于自身現(xiàn)狀和需求，建設內容安全項目，實現(xiàn)對電子文檔的加密保護、細粒度的權限控制和泄密追蹤。同時，逐步將OA、信息共享中心等系統(tǒng)的文檔納入到內容安全系統(tǒng)中進行統(tǒng)一、全面的安全保護，切實保護企業(yè)的信息資產。

為克服現(xiàn)有的信息保護技術在實際部署中的局限性，本節(jié)提出了一種新型的移動文檔和內容安全保護方案。該方案通過對移動存儲介質進行功能域劃分，采用增強的數(shù)據(jù)安全認證和加密來提升安全性，并通過對文檔附以安全保護碼來生成新的安全移動文檔格式，以阻止目標計算機和攻擊者非法泄露文檔信息。

為防止信息或數(shù)據(jù)的泄露，通常采用的安全方案有兩種：基于網絡的信息保護技術和基于主機的信息保護技術[2]。前者一般是采取在網絡出入口配置安全網關來阻止企業(yè)用戶通過各種網絡應用導致信息泄漏；后者則通常是在用戶終端使用安全代理來監(jiān)控終端。當文檔以明文形式存儲在移動存儲介質盤、各種智能卡等）并發(fā)送到沒有安裝基于主機的文檔安全代理的計算機上時，文檔是無法被保護的[3]。為了避免明文文檔被惡意攻擊者獲得，一些安仝的移動存儲介質支持加密文檔。但由于目標計算機沒有安裝基于主機的文檔安全保護系統(tǒng)，所以這樣不能阻止接收者無意識地泄漏明文文檔或者有目的地提供給惡意攻擊者。在某些情況下，在目標計算機上安裝基于主機的文檔安全保護系統(tǒng)是不便或不可能的。例如，在一個合作伙伴會議上，主持人不希望機密信息通過合作伙伴泄漏出去，然而在那些合作伙伴的計算機上安裝保護系統(tǒng)是不現(xiàn)實的。因此，本節(jié)提出一種移動文檔防泄漏的新方案，改進了安全的移動存儲介質來支持嚴格的認證和強加密，并通過一個安全的移動文件格式來阻止目標計算機和攻擊者非法泄漏信息。

參考文獻

[1]陳建勛，可信終端接入認證技術研究[D]，國防科學技術人學，2010（01）：55-60.

[2]周功業(yè)，易佳，陳進才，基于角色訪問控制的對象存儲安全認證機制[J]，計箅機I：程勾設計，2007（24）：5847-5849。

[3]王長，無線環(huán)境卜惡意程序的傳播機制研究[D]，西安科技人學，2009（10）：23-25.