智能終端云服務平臺安全框架研究

劉念林 李汶隆

【 摘 要 】 論文面向信息安全領域，針對當前智能終端云服務平臺面臨的四類安全風險，結合云計算平臺的分層思想進行了平臺安全框架設計。該框架的實現可有效保證了智能終端服務平臺中的數據安全，提高了企業的競爭力。

【 關鍵詞 】 智能終端；云服務平臺；安全框架

【 中圖分類號 】 TP393.08 【 文獻標識碼 】 A

【 Abstract 】 This paper is written for information security，In this paper， based on the information security field， in view of the four kinds of security risks faced by the current intelligent terminal cloud service platform， the platform security framework design is carried out based on the layered thought of cloud computing platform. The implementation of the framework can effectively guarantee the data security in the intelligent terminal service platform， which will improve the competitiveness of enterprises.

【 Keywords 】 intelligent terminal； cloud service platform； security framework

1 引言

隨著云計算技術的發展和智能終端的普及，為智能終端提供云服務成為云計算重要的應用之一。

智能終端（例如智能手機）的普及使信息的傳遞和共享更加便捷，但也使智能終端用戶在使用互聯網過程中的信息更容易被竊取和篡改。由于無線通信的數據在空中傳播，數據的安全保護難度更大，智能終端數據的安全包括數據的機密性、完整性、可靠性，除此之外，安全服務還必須提供身份識別框架和接入控制框架、完成用戶的鑒別授權等內容。

應用云服務過程中，個人信息的安全性（包括完整性、機密性等）能否得到保障，已成為制約智能終端用戶應用云服務的關鍵因素之一。因此，提出智能終端云服務平臺的安全框架、采取合適的安全策略保證數據的安全顯得非常迫切。

2 智能終端云服務平臺安全框架

本文結合當前智能終端云服務平臺面臨的四類安全風險，結合云計算平臺的分層思想進行了安全架構設計，具體設計如圖1所示。

2.1 終端統一認證及授權

提供一系列全面的認證、授權控制工具，對數據的訪問和使用進行全方位多層次的許可、控制和管理，防止非法終端接入及限制合法終端對未授權資源的訪問，實現的功能包括用戶注冊、用戶登錄、用戶授權、用戶審計等。

2.2 通信安全

智能終端云服務平臺通信安全的主要措施主要為網絡隔離。可以使用VLAN、VPN、HTTPS/SSL等技術保證網絡的安全性和隔離性，提高數據傳輸的安全性。同時，采用業界成熟的TLS協議實現通信加密，保證智能終端與云服務平臺之間傳輸數據的機密性及完整性。

2.3 應用隔離與限制

考慮到云服務平臺會部署多個應用，為防止應用間的相互攻擊及非法資源獲取，項目借助輕量級虛擬化技術，構建以虛擬容器為執行單位的相對孤立的環境。各應用在虛擬容器內部執行請求的具體內容，使得各虛擬容器間的應用程序之間互不感知；不同虛擬容器間的應用只能通過平臺提供的消息總線進行通信，最大程度地保證了應用程序的安全性。

此外，為避免各應用過分占用資源導致系統資源枯竭的狀況，項目將進一步引入基于容器的資源限制機制，從而確保應用程序的可用性與安全性。

在實現中，系統將提供4個維度的隔離與限制：CPU、內存、磁盤、網絡帶寬。

2.4 數據加密

為保證數據存儲安全，云服務平臺采用安全API機制來防止對用戶數據的非法竊取。當SaaS層應用需要對數據庫及文件系統進行讀取時，會首先調用安全API，調用PaaS層的數據加/解密插件；數據加/解密插件依據約定的密鑰對從數據庫中讀取的數據解密處理后，將結果返回給安全API并轉發給SaaS層應用作后續處理。

與此類似，當SaaS層應用需要進行數據存儲時，需要調用安全API由數據加/解密插件完成加密處理后，方可保存至數據庫或文件系統。

3 結束語

智能終端云服務平臺的安全框架分別從終端安全、通道安全和應用安全和數據安全進行安全控制，可以有效地保證智能終端與平臺之間數據的安全，達到了智能終端云服務平臺的安全策略要求。但是僅從技術角度出發探索解決智能終端云服務平臺的安全問題是不夠的，需要信息安全學術界、產業界以及政府相關部門的共同努力才能實現。

參考文獻

[1] 潘娟.史德年等移動互聯網形勢下智能終端安全研究[J].移動通信，2012.

[2] 孫松兒.云計算環境下的安全建設思路[J].信息安全與技術，2010.

[3] 劉超.基于云計算的物流服務平臺的安全研究[J].電腦知識與技術，2012.

[4] 俞華峰.基于云計算的物流信息平臺的構建[J].科技信息，2010.

[5] 韓韋.云計算安全隱患及其對策分析[J].信息安全與技術，2013（05）.

[6] 佘曉麗.安全通信開發風險及措施探討[J].鐵路通信信號工程技術，2014（01）.

作者簡介：

劉念林（1978-），男，漢族，安徽安慶人，碩士；主要研究方向和關注領域：云計算、大數據。