基于4G無線網絡的安全中間件研究

0 引言

隨著計算機技術在移動終端上應用的日趨成熟，移動智能終端已然成為時代新寵。同時通信技術的飛速發展也讓我們邁入了高速的4G網絡時代。4G無線技術融合了多種無線通信技術，使得人們可以更加快速、高效的使用網絡。但是數據傳輸速率的不斷提高和智能移動設備的不斷增加卻給人們帶來了意想不到的信息安全問題。

安全中間件是將信息安全技術和中間件技術相結合，隱藏其內部的安全技術復雜性，通過統一的安全服務接口向用戶提供安全服務。從而有效的解決了信息安全領域軟件交互能力差，開發難度大等問題。針對現有4G無線網絡存在的安全問題，本文提出了一種基于 4G無線網絡的安全中間件架構（Security midd1eware system based on 4G，SMS4G）。利用SMS4G技術可以有效降低在4G無線網絡下移動智能終端數據傳輸時的安全隱患。

1 4G無線網絡安全性分析

4G網絡和 3G網絡相比最為突出的一個特點就是其多網融合的特性。但正是因為這一特性，也給4G網絡帶來了許多的安全隱患。4G系統主要由智能移動終端、無線核心網、無線接入網、IP骨干網4個部分組成，因此4G網絡所面臨的安全隱患也主要來自于這4個方面。隨著4G無線網絡的不斷壯大和接入4G無線網絡的智能終端不斷增多，無線網絡上的安全問題也變得越來越突出。同時，接入網實體和核心網實體上的鑒權認證問題也讓網絡實體上的安全問題日趨嚴重。移動智能終端上木馬、病毒的日益泛濫也讓移動智能終端的安全問題受到了人們越來越多的關注。針對以上問題，我們將4G無線網絡所面臨的問題分為3類：無線網絡安全問題、網絡實體安全問題、移動智能終端安全問題。

1.1 無線網絡安全問題

在無線網絡安全體系設計之初，通常將無線網絡上的有線鏈路視為封閉的獨立網絡，因此有線鏈路這塊往往被人們所忽視。但是由于無線網絡不斷發展壯大，有線鏈路也變得越來越不封閉和獨立。因此其安全隱患也漸漸地凸現出來。同時由于無線網絡的開放性，也使得無線網絡更易受到黑客們的攻擊。通常攻擊者可以通過有線鏈路來竊聽鏈路上傳播的信息，并篡改、插入或者刪除有線鏈路上的數據，因此數據的傳輸安全受到了前所未有的挑戰。

1.2 網絡實體安全問題

網絡實體通常指 4G網絡體系中的接入網實體和核心網實體。攻擊者通常會偽裝成合法的用戶進入到無線網絡之中并對無線網絡中的用戶進行惡意攻擊。同時，攻擊者還可以偽裝成合法的網絡實體來誘使用戶的接入，從而獲取接入到假網絡實體中用戶的個人信息。因此我們需要在網絡實體和移動終端之間建立一種雙向的鑒權認證機制以降低網絡實體中存在的安全隱患。

1.3 移動智能終端安全問題

由于4G無線網絡多網融合的特性，使得移動智能終端的訪問機制和驗證機制受到了前所未有的考驗。在這種情況下，用戶發送的信息很容易受到黑客們的竊取。與此同時，由于智能終端所需處理的信息量日趨增多，所需處理的數據類型越來越復雜，而智能終端上的防護措施有限，使得用戶信息面臨著在終端內被竊聽以及篡改的可能性。現有的主流智能終端操作系統是Android操作系統和IOS操作系統，但是由于Android操作系統開源性的特點，致使攻擊者可以不斷的利用操作系統中的漏洞對用戶所持有的智能終端進行攻擊以竊取用戶的敏感數據。同時，由于對智能終端攻擊方法的不斷增多，所以智能終端的安全性越來越受到人們的關注。

2 SMS4G體系結構

傳統安全中間件是一個通用的安全中間件體系結構。但是通用的、復雜的傳統安全中間件并不適用于現有4G無線網絡。因此，針對于現有4G無線網絡中存在的安全問題，本文提出了一種基于4G無線網絡的安全中間件架構。通過對傳統安全中間件層次體系進行優化和各功能模塊的重新設計以及使用增強型身份鑒權認證和更加完善的加密算法使SMS4G架構更加適合現有4G無線網絡。SMS4G架構共分3層，分別為用戶層、安全服務管理層和安全服務提供層。SMS4G架構如圖1所示。

2.1 用戶層

安全中間件是介于底層操作系統和上層應用軟件之間的一種中間件軟件，它為上層應用軟件提供安全服務以確保應用軟件的數據安全性。由于安全服務管理層屏蔽了底層基礎算法的復雜性以及SMS4G架構內部的安全技術細節，通過安全服務管理接口向上層提供安全服務，因此終端用戶和開發者可以通過用戶層更加透明的使用SMS4G架構而不需要知道安全中間件的內部實現機制。用戶層向用戶和開發者提供必要的交互接口以及一些必要的查詢和調用接口。

2.2 安全服務管理層

安全服務管理層為用戶層提供安全服務，是SMS4G架構的核心層。通過安全服務管理層可以確保安全中間件中各模塊間可以協調工作。安全服務管理層中主要包括安全服務注冊模塊、安全服務監控模塊、安全服務鑒權模塊和安全服務移植模塊。安全服務管理層屏蔽了底層基礎算法的復雜性以及SMS4G架構內部的安全技術細節等，通過安全服務管理接口向上層提供安全服務。用戶和開發者在使用安全中間件時無需知道安全中間件內部的實現細節。從而使安全中間件對于用戶和開發者來說更加的透明。安全中間件里的新安全服務模塊可以通過安全服務注冊模塊在系統中完成注冊。安全服務監控模塊通過實時監控SMS4G架構中各模塊的運行狀態，以確保SMS4G架構的正常運行。安全服務鑒權模塊是在系統啟動時對安全中間件中所有的安全服務模塊進行身份鑒權認證，以確保SMS4G架構自身的安全性。安全服務移植模塊針對于不同操作系統和硬件環境為SMS4G架構提供較強的可移植性。使SMS4G架構可以跨平臺在不同的操作系統上使用。

2.3 安全服務提供層

根據現有安全服務需求，安全服務提供層主要提供包括密碼服務、證書服務、可信服務和其他服務。并通過密碼服務接口、證書服務接口、可信服務接口和其他服務接口向安全服務管理層提供安全服務。在密碼服務中通過使用對稱加密算法、公開密鑰算法、單項Hash算法和隨機數算法等加密算法，可以很好的解決4G無線網絡中無線網絡的安全問題。在證書服務中使用增強型身份鑒權認證，通過增加認證過程中信息發送端和信息接收端的運算量，以確保信息傳遞時不被攻擊者竊聽。從而通過證書服務有效地解決4G無線網絡中網絡實體的安全問題。在可信服務中通過使用可信計算，加強SMS4G架構的數據安全性。從而通過可信服務有效降低移動智能終端上的數據安全隱患。

3 總結

本文通過對 4G無線網絡安全體系的分析，發現了現有 4G網絡在無線網絡、網絡實體和移動智能終端上存在安全問題。并針對現有4G無線網絡安全問題，在傳統安全中間件的基礎上對其進行改進，簡化傳統安全中間件的同時提出了一種基于4G無線網絡的安全中間件體系。在SMS4G架構中通過安全服務提供層中提供的證書服務，使用增強型身份鑒權認證可以有效地解決4G無線網絡中網絡實體的安全問題。同時通過安全服務提供層中提供的安全服務，有效地解決了4G無線網絡中無線網絡的安全問題并降低了移動智能終端上的數據安全隱患。在后續工作中，將對SMS4G架構中的細節進行具體的設計與實現，并在實踐中檢驗SMS4G架構的合理性。通過實驗，對加密算法進行篩選。通過實驗數據，在不增加消息傳遞次數的基礎上對增強型身份鑒權認證的效率進行驗證。從而達到對SMS4G架構更深層次的設計與優化。