劉念林 李汶隆

【 摘 要 】 論文面向信息安全領(lǐng)域，針對當(dāng)前智能終端云服務(wù)平臺面臨的四類安全風(fēng)險，結(jié)合云計算平臺的分層思想進行了平臺安全框架設(shè)計。該框架的實現(xiàn)可有效保證了智能終端服務(wù)平臺中的數(shù)據(jù)安全，提高了企業(yè)的競爭力。

【 關(guān)鍵詞 】 智能終端；云服務(wù)平臺；安全框架

【 中圖分類號 】 TP393.08 【 文獻(xiàn)標(biāo)識碼 】 A

【 Abstract 】 This paper is written for information security，In this paper， based on the information security field， in view of the four kinds of security risks faced by the current intelligent terminal cloud service platform， the platform security framework design is carried out based on the layered thought of cloud computing platform. The implementation of the framework can effectively guarantee the data security in the intelligent terminal service platform， which will improve the competitiveness of enterprises.

【 Keywords 】 intelligent terminal； cloud service platform； security framework

1 引言

隨著云計算技術(shù)的發(fā)展和智能終端的普及，為智能終端提供云服務(wù)成為云計算重要的應(yīng)用之一。

智能終端（例如智能手機）的普及使信息的傳遞和共享更加便捷，但也使智能終端用戶在使用互聯(lián)網(wǎng)過程中的信息更容易被竊取和篡改。由于無線通信的數(shù)據(jù)在空中傳播，數(shù)據(jù)的安全保護難度更大，智能終端數(shù)據(jù)的安全包括數(shù)據(jù)的機密性、完整性、可靠性，除此之外，安全服務(wù)還必須提供身份識別框架和接入控制框架、完成用戶的鑒別授權(quán)等內(nèi)容。

應(yīng)用云服務(wù)過程中，個人信息的安全性（包括完整性、機密性等）能否得到保障，已成為制約智能終端用戶應(yīng)用云服務(wù)的關(guān)鍵因素之一。因此，提出智能終端云服務(wù)平臺的安全框架、采取合適的安全策略保證數(shù)據(jù)的安全顯得非常迫切。

2 智能終端云服務(wù)平臺安全框架

本文結(jié)合當(dāng)前智能終端云服務(wù)平臺面臨的四類安全風(fēng)險，結(jié)合云計算平臺的分層思想進行了安全架構(gòu)設(shè)計，具體設(shè)計如圖1所示。

2.1 終端統(tǒng)一認(rèn)證及授權(quán)

提供一系列全面的認(rèn)證、授權(quán)控制工具，對數(shù)據(jù)的訪問和使用進行全方位多層次的許可、控制和管理，防止非法終端接入及限制合法終端對未授權(quán)資源的訪問，實現(xiàn)的功能包括用戶注冊、用戶登錄、用戶授權(quán)、用戶審計等。

2.2 通信安全

智能終端云服務(wù)平臺通信安全的主要措施主要為網(wǎng)絡(luò)隔離?？梢允褂肰LAN、VPN、HTTPS/SSL等技術(shù)保證網(wǎng)絡(luò)的安全性和隔離性，提高數(shù)據(jù)傳輸?shù)陌踩?。同時，采用業(yè)界成熟的TLS協(xié)議實現(xiàn)通信加密，保證智能終端與云服務(wù)平臺之間傳輸數(shù)據(jù)的機密性及完整性。

2.3 應(yīng)用隔離與限制

考慮到云服務(wù)平臺會部署多個應(yīng)用，為防止應(yīng)用間的相互攻擊及非法資源獲取，項目借助輕量級虛擬化技術(shù)，構(gòu)建以虛擬容器為執(zhí)行單位的相對孤立的環(huán)境。各應(yīng)用在虛擬容器內(nèi)部執(zhí)行請求的具體內(nèi)容，使得各虛擬容器間的應(yīng)用程序之間互不感知；不同虛擬容器間的應(yīng)用只能通過平臺提供的消息總線進行通信，最大程度地保證了應(yīng)用程序的安全性。

此外，為避免各應(yīng)用過分占用資源導(dǎo)致系統(tǒng)資源枯竭的狀況，項目將進一步引入基于容器的資源限制機制，從而確保應(yīng)用程序的可用性與安全性。

在實現(xiàn)中，系統(tǒng)將提供4個維度的隔離與限制：CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)帶寬。

2.4 數(shù)據(jù)加密

為保證數(shù)據(jù)存儲安全，云服務(wù)平臺采用安全API機制來防止對用戶數(shù)據(jù)的非法竊取。當(dāng)SaaS層應(yīng)用需要對數(shù)據(jù)庫及文件系統(tǒng)進行讀取時，會首先調(diào)用安全API，調(diào)用PaaS層的數(shù)據(jù)加/解密插件；數(shù)據(jù)加/解密插件依據(jù)約定的密鑰對從數(shù)據(jù)庫中讀取的數(shù)據(jù)解密處理后，將結(jié)果返回給安全API并轉(zhuǎn)發(fā)給SaaS層應(yīng)用作后續(xù)處理。

與此類似，當(dāng)SaaS層應(yīng)用需要進行數(shù)據(jù)存儲時，需要調(diào)用安全API由數(shù)據(jù)加/解密插件完成加密處理后，方可保存至數(shù)據(jù)庫或文件系統(tǒng)。

3 結(jié)束語

智能終端云服務(wù)平臺的安全框架分別從終端安全、通道安全和應(yīng)用安全和數(shù)據(jù)安全進行安全控制，可以有效地保證智能終端與平臺之間數(shù)據(jù)的安全，達(dá)到了智能終端云服務(wù)平臺的安全策略要求。但是僅從技術(shù)角度出發(fā)探索解決智能終端云服務(wù)平臺的安全問題是不夠的，需要信息安全學(xué)術(shù)界、產(chǎn)業(yè)界以及政府相關(guān)部門的共同努力才能實現(xiàn)。

參考文獻(xiàn)

[1] 潘娟.史德年等移動互聯(lián)網(wǎng)形勢下智能終端安全研究[J].移動通信，2012.

[2] 孫松兒.云計算環(huán)境下的安全建設(shè)思路[J].信息安全與技術(shù)，2010.

[3] 劉超.基于云計算的物流服務(wù)平臺的安全研究[J].電腦知識與技術(shù)，2012.

[4] 俞華峰.基于云計算的物流信息平臺的構(gòu)建[J].科技信息，2010.

[5] 韓韋.云計算安全隱患及其對策分析[J].信息安全與技術(shù)，2013（05）.

[6] 佘曉麗.安全通信開發(fā)風(fēng)險及措施探討[J].鐵路通信信號工程技術(shù)，2014（01）.

作者簡介：

劉念林（1978-），男，漢族，安徽安慶人，碩士；主要研究方向和關(guān)注領(lǐng)域：云計算、大數(shù)據(jù)。