基于計算機技術的無線通信網絡安全風險預測研究

王慧龍，吳 新

（1.中電華鴻科技有限公司，河北 石家莊 050081；2.中國人民解放軍96901部隊，北京 100094）

0 引 言

隨著無線網絡的覆蓋范圍不斷擴大，人們可以在日常生活中進行信息交互，但是也帶來了一系列的網絡安全問題。以計算機技術為載體，重點研究無線通信網絡面臨的安全風險問題。

1 無線通信網絡安全風險問題

1.1 數據訪問安全性

在大力普及無線通信網絡的同時，經常會出現網絡黑客篡改或盜取數據的問題，這是數據在無線通信網絡平臺中面臨的主要安全問題。無線通信網絡平臺具有傳輸數據和連接數據的作用，同時還可以獲取、提取和應用海量數據與有價值數據[1]。網絡平臺中應用了線上技術，只有連接網關后才可以運用其功能。在信息技術水平有限的情況下，難以保障網絡數據的安全，無線通信網絡隨時都有可能受到攻擊。因此，保護數據安全是無線通信網絡目前應當重點思考的問題。只有采用健全的防范機制，才能為網絡數據提供安全保障，避免黑客侵入無線通信網絡平臺。此外，如果用戶存在失誤操作，就會暴露整個平臺中的信息，進而難以保證數據安全。

1.2 數據共享安全

目前，企業和個人經常通過無線通信網絡傳輸數據，在日常工作中需要共享大量的工作數據，此時會與外部計算機環境接觸，為黑客盜取信息提供有利條件。企業或個人在共享數據時，如果重要信息遭到破壞，就會對信息的完整性和準確性造成影響，影響數據共享的安全性[2]。

1.3 無法實時監控信息

數據模式的轉換需要以特定媒介為基礎，難以整體挖掘所有數據，在整個轉換環節處于全開放狀態，會增加數據安全風險。此外，在管理一些不完整數據時，即使采用了相應的監督和防范措施，也無法保證各個環節的安全[3]。

2 基于代理重加密和同態加密的無線通信保護機制

根據用戶經常遇到的應用場景，針對無線通信網絡平臺設計了一項安全保護機制。內容提供商可以使用內容密鑰加密內容，并向無線服務提供商發送加密內容，具有許可證的授權用戶可以解密內容。

采用同態加密算法，提出了一種集重加密和公鑰加密于一體的密鑰管理法。內容密鑰的組成要素有主密鑰和輔助密鑰。內容提供商可以加密無線服務提供商的主密鑰，應用了加法同態原則的密鑰服務器會啟動公鑰加密功能，重新加密主密鑰和輔助密鑰，其中密鑰主要用于計算加密內容。采用該方法可以安全地向密鑰用戶發送相關內容，并且可以避免向未授權用戶發送許可證[4]。用戶可以采用匿名的形式將密鑰和許可證獲取申請提交給密鑰服務器和無線服務提供商，從而有效保護自身隱私。密鑰管理流程如圖1所示。

圖1 密鑰管理流程

密鑰服務器將公鑰和私鑰對發送給內容提供商和授權服務器。內容提供商在用戶注冊的過程中會生成其重加密密鑰，并存儲在授權服務器中。內容密鑰包含主密鑰和輔助密鑰，分別來自內容提供商和密鑰服務器。內容提供商向無線網絡服務提供商上傳加密內容后，會向密鑰服務器上傳加密主密鑰。內容提供商借助密鑰加密數據內容，并向無線服務提供商上傳密文。用戶向無線服務提供商提交許可證申請，由無線通信網絡服務器轉發給授權服務器，由授權服務器的主密鑰進行重加密。采用同態加密算法的密鑰服務器生成內容加密密鑰，最后由授權服務器向用戶頒發許可證[5]。獲得許可證的用戶可以使用許可證完成內容密鑰的解密，然后借助內容密鑰完成內容解密，并使用權利范圍內的數據內容。

3 無線通信網絡安全保護

網絡安全保護模型如圖2所示。

圖2 網絡安全保護模型

（1）密鑰生成。服務提供商將重加密密鑰發給用戶，并保存在授權服務器中。密鑰服務器運用輔助密鑰的隨機生成原理，經過服務提供商專用的公鑰加密后，向服務提供商發送。服務提供商借助私鑰完成輔助密鑰的解密后，采用隨機原理生成主密鑰，最后生成內容密鑰。服務提供商借助公鑰完成內容加密后，可以獲取到密文（Cipher Text，CT），并向無線服務提供商發送。

（2）許可授權。無線服務提供商將用戶提交的許可授權發送給授權服務器，授權服務器采用無線通信網絡平臺向用戶分發相應的許可證[6]。匿名用戶購買服務提供商的內容，服務提供商向授權服務器發送許可證請求，其中涉及內容標識、時間戳以及簽名。授權服務器完成許可證簽名請求和時間戳請求的驗證后，借助相關算法完成主密鑰的加密。授權服務器將密鑰請求發送到密鑰服務器，其中涉及內容標識、加密主密鑰、時間戳以及簽名。

密鑰服務器完成簽名和時間戳許可證請求的檢查后會生成輔助密鑰，用于加密用戶公鑰。結合加法同態理論的公鑰加密算法，密鑰服務器向授權服務器返回加密后的密鑰。授權服務器將許可證發送給用戶，其中涉及內容標識、使用權限以及簽名等。此外，無線服務提供商向用戶發放無線通信網絡中的許可證。

（3）內容解密。許可證簽名和權利經用戶檢查有效后，可以進行解密。用戶通過對內容進行明文解密，可以按照使用許可證使用權限查看和使用內容[7]。

4 基于計算機技術的無線通信網絡安全風險預測關鍵技術

4.1 數據加密技術

在無線通信網絡平臺傳輸數據信息時，必須做好數據保護工作，采用相關數據傳輸加密技術安全傳輸各類數據。無線通信網絡平臺并非完全透明，服務商是各項計算服務的供應者，外包服務商大多會對上級服務商進行隱形計算處理。在加密傳輸數據的過程中，想要發揮密鑰管理對數據泄露問題的規避作用，應當加解密技術，避免數據傳輸遇到風險。例如用戶身份加密技術，安全認證體系中以往所采用的證書認證機構無法保證數據安全，而以用戶身份為前提的加密技術可以有效保護數據安全[8]。

4.2 數據庫技術

目前在存儲數據和提供數據服務時，能否高質量地應用數據庫技術關系著服務商能否提供穩定的信息服務，同時影響著存儲環節數據信息的安全。通過有效應用數據庫技術，為用戶數據安全提供第三方保護。用戶可以將數據信息存儲到服務商數據庫中，以管理員身份確定可以查詢數據的服務商，避免數據出現安全問題。此外，服務商應當嚴格限制數據庫的底層操作權限，并開展規范的數據存儲工作[9]。

4.3 自動備份技術

采用無線通信網絡平臺可以在同一時間實現對海量用戶數據的統一管理，如果服務商的數據安全出現問題，可能造成無法估量的損失。在無線通信網絡平臺中引入自動備份技術有助于保護數據安全，具有十分重要的作用。該技術為無線通信網絡平臺提供了有效的數據安全保護，如果出現數據安全問題，自動備份技術可以備份數據，避免相關數據的完整性遭到破壞。應用自動備份技術的過程中，基于適時原則備份各類數據。如果服務商不再享有數據的掌握使用權，就應當自動銷毀[10]。

5 結 論

大部分無線通信廠商都引入了網絡安全保護技術，并采用授權查看數字內容的策略，用戶在訪問此類信息時需要獲取數據內容的ID和統一資源定位符，經過平臺中心驗證身份后，會將解密密鑰發送給用戶，供其查看相關內容。通過采用無線通信網絡安全風險預測策略，用戶獲得有效許可證后才能解密相關內容，授權服務器無法向未授權用戶頒發許可證，同時攻擊者不具備申請許可證和密鑰的權利。