智能终端云服务平台安全框架研究

刘念林 李汶隆

【 摘 要 】 论文面向信息安全领域，针对当前智能终端云服务平台面临的四类安全风险，结合云计算平台的分层思想进行了平台安全框架设计。该框架的实现可有效保证了智能终端服务平台中的数据安全，提高了企业的竞争力。

【 关键词 】 智能终端；云服务平台；安全框架

【 中图分类号 】 TP393.08 【 文献标识码 】 A

【 Abstract 】 This paper is written for information security，In this paper， based on the information security field， in view of the four kinds of security risks faced by the current intelligent terminal cloud service platform， the platform security framework design is carried out based on the layered thought of cloud computing platform. The implementation of the framework can effectively guarantee the data security in the intelligent terminal service platform， which will improve the competitiveness of enterprises.

【 Keywords 】 intelligent terminal； cloud service platform； security framework

1 引言

随着云计算技术的发展和智能终端的普及，为智能终端提供云服务成为云计算重要的应用之一。

智能终端（例如智能手机）的普及使信息的传递和共享更加便捷，但也使智能终端用户在使用互联网过程中的信息更容易被窃取和篡改。由于无线通信的数据在空中传播，数据的安全保护难度更大，智能终端数据的安全包括数据的机密性、完整性、可靠性，除此之外，安全服务还必须提供身份识别框架和接入控制框架、完成用户的鉴别授权等内容。

应用云服务过程中，个人信息的安全性（包括完整性、机密性等）能否得到保障，已成为制约智能终端用户应用云服务的关键因素之一。因此，提出智能终端云服务平台的安全框架、采取合适的安全策略保证数据的安全显得非常迫切。

2 智能终端云服务平台安全框架

本文结合当前智能终端云服务平台面临的四类安全风险，结合云计算平台的分层思想进行了安全架构设计，具体设计如图1所示。

2.1 终端统一认证及授权

提供一系列全面的认证、授权控制工具，对数据的访问和使用进行全方位多层次的许可、控制和管理，防止非法终端接入及限制合法终端对未授权资源的访问，实现的功能包括用户注册、用户登录、用户授权、用户审计等。

2.2 通信安全

智能终端云服务平台通信安全的主要措施主要为网络隔离。可以使用VLAN、VPN、HTTPS/SSL等技术保证网络的安全性和隔离性，提高数据传输的安全性。同时，采用业界成熟的TLS协议实现通信加密，保证智能终端与云服务平台之间传输数据的机密性及完整性。

2.3 应用隔离与限制

考虑到云服务平台会部署多个应用，为防止应用间的相互攻击及非法资源获取，项目借助轻量级虚拟化技术，构建以虚拟容器为执行单位的相对孤立的环境。各应用在虚拟容器内部执行请求的具体内容，使得各虚拟容器间的应用程序之间互不感知；不同虚拟容器间的应用只能通过平台提供的消息总线进行通信，最大程度地保证了应用程序的安全性。

此外，为避免各应用过分占用资源导致系统资源枯竭的状况，项目将进一步引入基于容器的资源限制机制，从而确保应用程序的可用性与安全性。

在实现中，系统将提供4个维度的隔离与限制：CPU、内存、磁盘、网络带宽。

2.4 数据加密

为保证数据存储安全，云服务平台采用安全API机制来防止对用户数据的非法窃取。当SaaS层应用需要对数据库及文件系统进行读取时，会首先调用安全API，调用PaaS层的数据加/解密插件；数据加/解密插件依据约定的密钥对从数据库中读取的数据解密处理后，将结果返回给安全API并转发给SaaS层应用作后续处理。

与此类似，当SaaS层应用需要进行数据存储时，需要调用安全API由数据加/解密插件完成加密处理后，方可保存至数据库或文件系统。

3 结束语

智能终端云服务平台的安全框架分别从终端安全、通道安全和应用安全和数据安全进行安全控制，可以有效地保证智能终端与平台之间数据的安全，达到了智能终端云服务平台的安全策略要求。但是仅从技术角度出发探索解决智能终端云服务平台的安全问题是不够的，需要信息安全学术界、产业界以及政府相关部门的共同努力才能实现。

参考文献

[1] 潘娟.史德年等移动互联网形势下智能终端安全研究[J].移动通信，2012.

[2] 孙松儿.云计算环境下的安全建设思路[J].信息安全与技术，2010.

[3] 刘超.基于云计算的物流服务平台的安全研究[J].电脑知识与技术，2012.

[4] 俞华峰.基于云计算的物流信息平台的构建[J].科技信息，2010.

[5] 韩韦.云计算安全隐患及其对策分析[J].信息安全与技术，2013（05）.

[6] 佘晓丽.安全通信开发风险及措施探讨[J].铁路通信信号工程技术，2014（01）.

作者简介：

刘念林（1978-），男，汉族，安徽安庆人，硕士；主要研究方向和关注领域：云计算、大数据。