移动互联网时代信息安全新技术展望

吴军　吴南珊

摘要：移动互联网时代信息安全新技术也成为焦点问题。同时由于移动互联网的不稳定性和大众化现象的存在也导致了这一领域将成为未来信息安全隐患的重灾区，因此深入研究安全新技术对移动互联网的健康发展意义重大。

关键词：移动互联网；信息安全；技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十几年来我国互联网工程飞速发展，与我国经济社会建设完全融为一体，并在发展过程中出现了新的发展趋向，移动通信技术的完善和改进为移动互联网的诞生和发展打下了坚实的基础。基于移动互联网的移动电子商务、移动即时通信、移动社交、手机支付等各种新型的业务也正在悄然改变着我们的生活。但与之而来的却是移动互联网的信息安全问题[1]。近年来电信网络安全隐患也正在成为移动互联网健康发展的一项重大障碍，犯罪诈骗等恶性事件频发。因此，在今后相当长的一段时间内若要保证移动互联网技术能够健康发展，必须深入研究移動互联网时代信息全新技术问题。

信息安全是包括计算机、电子、通信、数学、物理、生物、法律、管理、教育等的交叉学科，同时也是随着移动互联网技术发展而不断更新的新兴学科。这些学科在发展过程中正在不同程度的与互联网技术和移动通信技术融合，为移动互联网的发展创造了理论基础。移动互联网的安全领域包括网络安全、信息系统安全、内容安全、信息对抗等等，其基本出发点是国家和社会各领域信息安全防护为。信息安全技术是确保移动互联网信息安全的一项重要指标，而且这些内容也在很大程度上实现和完善了信息技术安全本身存在的一些问题。展望信息安全技术与移动互联网结合的突破口主要包括以下几个部分。

1 后量子密码技术

公钥密码体制的安全性受一些数学难题制约。著名的RSA公钥密码体制是的产生和发展基础理论是大整数素数分解，DSA和ECDSA基于求解离散对数问题。这些理论在一段历史时期内曾是公钥密码体制的支撑。但是1994年又有一种新的理论问世，那就是“量子算法”（QuantumAlgorithm），它的最大一个特点就是在多项式时间内求解大整数素数分解问题和离散对数。这一理论的诞生可以说很好的兼容了以往两种公钥密码体制的优势，同时也简化了其中存在的一些繁琐程序。在某种意义上甚至量子算法可以称之为推动信息安全技术进步的一个里程碑。随着公钥体制的不断完善以及一些新的挑战的产生，量子算法的局限性也逐渐暴露出来，一度成为制约互联网信息安全的一个重大难题。因此2001年给予量子计算又产生了一种新的算法，Peter Shor的算法[2]。信息安全领域专家预测，在不远的将来量子计算机将问世。在量子计算机基础上Shor的算法可以攻破当前我们在信息安全领域的公钥体制中遇到的所有问题。基于大整数素数分解问题和离散对数问题面临的一些局限难题也会在不同程度上实现了这些重要障碍。而且这些问题的解决也必将为移动互联网的信息安全领域问题作出重要的贡献。这些都为我们的发展和创新移动互联网起到积极的推动领域。

利用传统互联网技术破解基于编码理论的Mc Eliece公钥密码体制的计算复杂度较高为因此这一问题也成为当前影响移动互联网信息安全的一个障碍性因素。而且，利用量子计算机计算复杂度也给量子算法的基础问题出现一些问题。其中，两个算法复杂度都是指数级，常数有0.5略有变化，这种变化并不是很大。因此，从理论层面来看，Mc Eliece公钥密码体制能够抵抗量子计算的攻击，目前还是确保公钥体制的一种非常重要算法[2]。目前在计算机信息安全领域，NP困难问题既不是素数分解问题也不是离散对数求解问题，可以说影响公钥体制存在障碍的一些问题还没有从某种程度上得到完善和解决，因此Peter Shor提出的“量子算法”在解决上述困难问题的过程中还不能很好地在实战中得到完美的发挥。也就是说，NP困难问题可以抵抗量子计算的攻击，可以称之为后量子密码技术。同时这种基于这种技术基础而完善起来的体制也可以称之为称后量子密码体制，这种体制的算法原理在未来一段时间内还需要攻克诸多难题，但是其效用和功能上的良好表现决定了它必定在未来的发展和设计中成为研究和应用的重点领域。

2 同态密码技术

同态密码技术的应用也是保障移动互联网信息安全的一种重要尝试。在云计算安全保护领域中，目前采用数据加密保证用户的私有信息。在权限控制上以身份认证为主要基础，实地身份认证、权限认证、证书检查这些环节是确保云计算信息安全的一些必要措施，在防止非法用户的越权访问问题上非常有效。数据加密、身份认证，可以一次性地将明文信息隐藏化，在保护隐私问题上目前来看还不存在偶漏洞和隐患。但是随着计算机技术的发展能否有新的隐患和漏洞包括出来还要经过一段时间的验证和检验。因此未来同态密码技术在移动互联网安全领域还是可以继续担当重任。这种技术在很大程度上为用户隐私问题担当重要力量，而且这些问题也成为目前影响和推动整个信息安全领域的一项重大问题，这为我们更好地承担其中存在的一些安全泄露问题做出了重要贡献。

3 可信计算

可信计算平台联盟与2002年首次提出可信计算概念，但是这一概念目前没有明确的定义，并且在可信计算平台联盟内部其成员中对“可信计算”也都有自己不同的理解和操作理念。可信计算组认为一个实体在存在的阶段内总有一个既定的目标要实现，若其行为在符合预期的前提下不能按照一些规则和目标完善实现这些目标，那这种规定和目标范围总体是不能完全按照试题的规则进行计算和排列的。ISO/I EC15408认为一个可信的组件、操作或者过程的行为综合可以称之为可信计算，任意操作条件下操作和预测这种算法都能够给我们带来预期的结果。并能很好地抵抗各种外在和内在因素造成的干扰与破坏。这其中包含应用程序软件、病毒以及物理干扰。微软对可信计算也有自己的定义，他们认为可以随时获得的可靠安全的计算就是可信计算，因为只有随时获得才能称之为可信。

可信计算是引入可信计算平台模块PM的一种全新算法，将这一模块嵌入微型计算机系统，这样便能很好地预防与解决计算机安全问题。实际上就是在计算机系统中加入一个可信的可信第三方，通过第三方计算和评估来实现和达到整个系统对信息数据的快速准确处理，以满足人们的预期，这样使用者才能称之为可信的计算。

可信计算的基本原理是首先对终端体系进行干预和推动，使之建立一个完善的安全结构。在终端安全的前提下再将这一终端按照计算机网络安全搭建一个诚信体系，使之有序呈现在第一个安全保障过程当中。这对我们来说也是一个非常有力的计算机安全系统。可信系统这种对终端的加固确保了每个终端都有一个合法身份。一些恶意代码，如病毒、木马都能在终端的过滤系统中完全过滤掉。从作用机理上看，可信计算首先构建一个信任根，然后在通过信任链将其与操作系统联系起来，同时系统与应用之间也存在一定程度的传输和传达作用。这对我们在整个背景下按照完全的设定目标建立的系统操作平台都在一个可以信任的环境和步骤内执行操作指令。可信计算时一种非常重要的确保系统对外界病毒免疫的算法。但是这种算法目前在移动互联网当中还是没有完全按照这種操作方式展开。而且展开的方式也是随着这些既定的目标完全按照他们在能力和其他方面问题的处理中不断丰富和完善起来的。只有这样才能更有效的利用地方可信任资源对整个系统的安全性和稳定性进行合理的权衡和评估。

4 计算机取证技术

计算机犯罪电子取证是确保信息安全的最后一关，从功能上来看它是指能够为法庭接受的、足够可靠和有说服性的一种证据确认，他们必须是存在于计算机内部的电子证据，在保护、提取和归档过程中具有一定的可操作性。具体来说电子取证技术主要包括两个方面，一个是数据获取技术。在这样过程中操作人员主要负责搜集计算机数据，这样才能确保计算取证技术的实现。但是在实现这一任务的过程中虽然对数据证据取证做出了非常有效和有利的安排和维护。但是执行过程中极易对原始数据造成严重修改[3]。所以，数据获取技术在计算机取证中非常关键和重要。计算机系统和文件的安全获取技术是确保这项技术能够顺利实现的一个重要关键点，对磁盘或其他存储介质也有较高的要求，应该能够确保安全无损伤备份技术，在这一前提下在执行对已删除文件的恢复、重建，在重建过程中磁盘空间、未分配空间和自由空间包含了信息的挖掘，对交换文件、缓存文件、临时文件中包含信息的复原技术都具有非常重要的影响，同时这也成为影响和导致问题产生的一项非常重要的关键点。

另外，数据分析技术也是这项技术中存在的非常重要的一个环节，而且在这个环节中我们也对这些技术产生的基本原理和技术要求非常慎重。在已经获取的数据流或信息流中寻找、匹配关键词或关键短语是数据分析技术的重点。例如文件属性分析，日志分析等等，在进行这种分析的过程中按照我们分析的结果和造成的种种危害的预测对信息数据的安全性进行全面的分析和评估。国外计算机取证技术逐渐走向智能化，对电子数据取证的全过程已经进入一个全自动和智能系统中按照这样的目标和成分才能完全执行既定的目标和目的。在这其中计算机取证的可靠性、准确度是衡量这一系统安全性的一个重要目标。

5 云计算安全技术

云计算本质上是一种资源共享的计算平台，他的主要特点是通过数据和资源的共享降低成本，提高性能，这种计算方法目前在移动互联网中已经全面普及，一些运行上通过云计算为不同的用户提供个性化推荐服务，大大提高了资源利用效率，同时这些利用效率在完成既定目标的前提和背景下已经完全按照信息安全领域的规则在做自我完善。云计算发展面临许多关键性问题，而安全问题首当其冲，目前因云计算出现的安全问题还不是特别突出，但是随着这种算法的不断普及以及应用领域的不断丰富，必然会给信息安全造成一定的威胁。

著名的信息安全国际会议RSA201将云计算安全列为焦点问题，定期举办关于云计算安全的研讨会。Gartner的调查结果显示，70%以上的受访企业对云计算的安全性表示担忧。因为这种计算方式如果造成信息泄露对企业造成的危害是无法估量的，同时云计算由于资源共享的基本特性，也是最容易造成信息泄露的。因此安全问题目前仍然是困扰云计算普及和完善的基本问题。

参考文献：

[1] 孙建华，陈昌祥.物联网安全初探[J].通信技术，2014（7） .

[2] 赵越.云计算安全技术研究[J].吉林建筑工程学院学报，2012（1） .

[3] 杨光，耿贵宁，都婧，等.物联网安全威胁与措施[J]. 清华大学学报：自然科学版，2015（10）.