隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，企業(yè)辦公網(wǎng)絡(luò)也逐步向移動(dòng)終端方向發(fā)展，移動(dòng)用戶希望能夠依托移動(dòng)通信網(wǎng)絡(luò)接入到內(nèi)部網(wǎng)絡(luò)。由于移動(dòng)網(wǎng)絡(luò)應(yīng)用的復(fù)雜性，原有的移動(dòng)安全接入方案己不適合新的應(yīng)用環(huán)境。隨著企業(yè)辦公網(wǎng)與外部交流業(yè)務(wù)的日益頻繁，越來越多的移動(dòng)終端接入到企業(yè)辦公網(wǎng)中，管理人員難以控制外部用戶用來登錄到企業(yè)辦公網(wǎng)的終端設(shè)備；而如果允許用戶隨意使用移動(dòng)終端接入網(wǎng)絡(luò)，極有可能在管理人員和系統(tǒng)維護(hù)人員毫不知情的情況下，某些不懷好意者通過無線移動(dòng)終端設(shè)備侵入企業(yè)辦公網(wǎng)內(nèi)部網(wǎng)絡(luò)，從而造成數(shù)據(jù)泄露、病毒傳播、數(shù)據(jù)攻擊等嚴(yán)重問題；同樣，如果合法用戶不及時(shí)升級系統(tǒng)補(bǔ)丁和病毒庫，或者安裝了不明來源的移動(dòng)應(yīng)用，都可能成為企業(yè)辦公網(wǎng)絡(luò)的安全隱患,給整個(gè)企業(yè)辦公的網(wǎng)絡(luò)安全造成沉重的打擊。

    企業(yè)辦公網(wǎng)移動(dòng)終端接入面臨的安全威脅主要集中在數(shù)據(jù)傳輸鏈路、移動(dòng)終端、應(yīng)用系統(tǒng)等方面。如移動(dòng)終端通過移動(dòng)通信網(wǎng)絡(luò)進(jìn)行的各種攻擊、入侵或病毒植入等威脅；如果移動(dòng)終端安裝不明來源的應(yīng)用中植入的后門、漏洞等被不法分子啟用，將造成企業(yè)信息失控、終端設(shè)備故障，或者通過移動(dòng)通信設(shè)備實(shí)現(xiàn)內(nèi)外勾結(jié)，泄露企業(yè)內(nèi)部重要信息等。因此，如何保證在使用移動(dòng)終端設(shè)備的條件下，實(shí)現(xiàn)移動(dòng)終端和企業(yè)辦公網(wǎng)絡(luò)之間數(shù)據(jù)共享和交換的安全性,成為當(dāng)前亟待解決的重要問題。
    目前，實(shí)現(xiàn)終端設(shè)備安全接入的主要思路是：移動(dòng)終端設(shè)備在接入網(wǎng)絡(luò)之前，由接入控制系統(tǒng)根據(jù)企業(yè)預(yù)先設(shè)置的安全策略對其進(jìn)行檢查，符合安全策略的允許接入，不符合的則不允許接入，這樣就實(shí)現(xiàn)了部分防護(hù)功能，及對非法接入設(shè)備的攔截，除非設(shè)備提供合法的安全策略，否則不允許接入。
    目前針對移動(dòng)終端安全接入的研究主要包括以下3種:微軟的網(wǎng)絡(luò)接入保護(hù)NAP(Network Access Protection)技術(shù)、思科的網(wǎng)絡(luò)準(zhǔn)入控制NAC(Network Admission Control)技術(shù)以及可信計(jì)算組織TCG(Trusted Computing Group)的可信網(wǎng)絡(luò)連接TNC(Trusted Network Connect)技術(shù)。上述終端安全接入技術(shù)都會在終端接入網(wǎng)絡(luò)之前對其進(jìn)行身份認(rèn)證和完整性度量，只有終端可信并且遵循訪問策略時(shí)才允許其接入網(wǎng)絡(luò)。
    本文將結(jié)合無線公開密鑰體系(WPKI)認(rèn)證技術(shù)和可信網(wǎng)絡(luò)技術(shù),建設(shè)企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)，著重描述安全接入系統(tǒng)的總體架構(gòu)和實(shí)現(xiàn)方案。
1 安全接入系統(tǒng)關(guān)鍵技術(shù)研究
    企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)是企業(yè)辦公網(wǎng)安全保障體系的重要組成部分，通過制定移動(dòng)終端安全接入模式、方法和技術(shù)，建立企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)，為企業(yè)辦公網(wǎng)安全保障體系的建立提供技術(shù)支撐,從而確保訪問企業(yè)資源的所有設(shè)備都是有效可控的，以實(shí)現(xiàn)對各種安全威脅的抵御，有效地阻止這些威脅對企業(yè)信息資源的影響。終端設(shè)備通過3G等移動(dòng)通信網(wǎng)絡(luò)訪問企業(yè)網(wǎng)絡(luò)，必須達(dá)到系統(tǒng)規(guī)定的安全策略和規(guī)則條件，所有的接入設(shè)備通過安全的接入點(diǎn)接入網(wǎng)絡(luò),可以及時(shí)發(fā)現(xiàn)、預(yù)防和消除由移動(dòng)終端設(shè)備帶來的安全威脅，從而大大減少木馬和病毒等對企業(yè)網(wǎng)絡(luò)造成的威脅和影響。
1.1 企業(yè)辦公網(wǎng)移動(dòng)終端接入工作模式
    根據(jù)移動(dòng)終端請求所訪問的數(shù)據(jù)位置的不同，企業(yè)辦公網(wǎng)移動(dòng)接入的工作模式可分為以下兩類：
    (1)將移動(dòng)終端設(shè)備應(yīng)用所訪問的數(shù)據(jù)和資源放在移動(dòng)接入安全應(yīng)用服務(wù)器上，這些接入服務(wù)器在企業(yè)辦公網(wǎng)信息資源之外，只用于移動(dòng)終端訪問，然后通過使用數(shù)據(jù)同步和數(shù)據(jù)交換機(jī)制實(shí)現(xiàn)接入服務(wù)器和企業(yè)網(wǎng)絡(luò)信息資源服務(wù)器的數(shù)據(jù)同步。該模式下，系統(tǒng)的響應(yīng)性能很好，但是數(shù)據(jù)時(shí)效性差，會造成資源過時(shí)，影響辦公的正常進(jìn)行。
    (2) 通過代理的方式實(shí)現(xiàn)移動(dòng)終端數(shù)據(jù)和資源的訪問，這種模式的實(shí)現(xiàn)方法是：將數(shù)據(jù)和資源統(tǒng)一放在企業(yè)辦公網(wǎng)內(nèi)，移動(dòng)終端向安全移動(dòng)接入平臺的代理服務(wù)器發(fā)出請求，由代理向服務(wù)器發(fā)出請求，并返回?cái)?shù)據(jù)給移動(dòng)終端設(shè)備。該模式下數(shù)據(jù)的更新和同步及時(shí)，不影響正常的辦公流程，但是移動(dòng)終端辦公所需的資源和請求都要通過代理中轉(zhuǎn)。
    根據(jù)企業(yè)辦公網(wǎng)的需求，采用代理的方式實(shí)現(xiàn)移動(dòng)終端設(shè)備接入的工作模式。
1.2 基于可信網(wǎng)絡(luò)的移動(dòng)終端安全接入
    采用可信網(wǎng)絡(luò)連接技術(shù)實(shí)現(xiàn)移動(dòng)終端安全接入，形成網(wǎng)絡(luò)信任鏈模型M-TNC,使用可信網(wǎng)絡(luò)連接技術(shù)TNC(Trusted Network Connection),通過采用可信主機(jī)提供的終端技術(shù)， 在移動(dòng)通信網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)移動(dòng)終端訪問控制。
　    M-TNC的權(quán)限控制規(guī)則采用終端的完整性校驗(yàn)來檢查終端的“可信度”。M-TNC的架構(gòu)分為3類實(shí)體：終端訪問者AP(Access Point)、規(guī)則判定者RJP(Rule Judgement Point)、規(guī)則定義者RDP(Rule Defination Point)。終端訪問者就是移動(dòng)終端訪問設(shè)備，請求服務(wù)器的資源；規(guī)則判定者和規(guī)則定義者就是移動(dòng)終端安全接入控制系統(tǒng)。M-TNC將傳統(tǒng)的接入方式“先連接， 后安全評估”變?yōu)?amp;ldquo;先安全評估，后連接”， 能大大增強(qiáng)網(wǎng)絡(luò)接入的安全性。
    (1) 元素定義
    定義1 資源集R={ri|i=1…N}，企業(yè)辦公網(wǎng)絡(luò)的資源集合。
    定義2資源服務(wù)域RS={R,SDP,AP,ISP}，R是企業(yè)網(wǎng)絡(luò)提供的資源集，RJP是絕對可信的規(guī)則判定者，RDP管理整個(gè)域的AP及協(xié)助網(wǎng)絡(luò)服務(wù)提供者ISP(Internet Service Provider)驗(yàn)證M-TNC的可信性，同時(shí)受理其他域M-TNC的跨域服務(wù)請求消息。
    (2) 移動(dòng)終端可信接入算法
    算法1移動(dòng)終端可信接入算法
    移動(dòng)終端可信接入機(jī)制如圖1所示。

     ①//RDP根據(jù)AP的可信度制定相應(yīng)的ACL規(guī)則：
    ACLPolicy←getACLPolicy()；
    ②//AP請求接入：發(fā)出訪問請求，收集該終端的可信度評估值并發(fā)送給RJP，等待RJP對終端設(shè)備的可信度判定：
　    APCredibility←CollectAPCredibility ()；
　    CredibilityResult←SendJudgeRequest()；
　    ③//RDP完成對MTAM(Mobile Terminal Access Module)模塊的完整性及真實(shí)性驗(yàn)證，負(fù)責(zé)為MTAM中的移動(dòng)終端設(shè)備頒發(fā)可信證書：
　    CredibilityCertificate←InRealityIntegrityCheck()；
　    ④//RDP負(fù)責(zé)制定和分發(fā)AP的可信度判定規(guī)則，并對其證書進(jìn)行驗(yàn)證，以評估該接入設(shè)備的可信性：
　    CredibilityPolicy←RDPMakeAndAllocatePolicy()；
　    對MTAM的身份進(jìn)行鑒別，驗(yàn)證AP證書的有效性，校驗(yàn)AP設(shè)備的可信性：
    VerifyAPValidity()；
　　(3)接入機(jī)制分析
　    MTAM向RDP注冊服務(wù)，申請RDP頒發(fā)的可信評估證書，獲得該證書后，MTAM即可與ISP進(jìn)行交互，ISP通過驗(yàn)證可信評估證書的合法性完成對MTAM的可信度評估[2]。
　    RDP獲得由移動(dòng)終端可信判定中心CMJC簽發(fā)的可信證書，證書包含RDP的公鑰及CMJC簽名等信息，并通過安全途徑向移動(dòng)終端等外部設(shè)備公布公鑰，每個(gè)移動(dòng)終端的實(shí)體身份證書格式如下。
　    CertA={IDA,KPubA,DateA,LFA,
    EKSCAC{IDA,KPA,DateA,LFA}}
其中KPubA是移動(dòng)終端A 的公鑰，EKSCA是CMJC 的私鑰，DateA是證書的頒發(fā)日期， LFA是證書的有效期。
　　圖2所示為MTAM與RDP建立連接，申請由RDP頒發(fā)的可信證書。連接建立前MTAM基于RDP進(jìn)行完整性度量，MTAM與RDP協(xié)商完成MTAM與RDP間身份認(rèn)證，該身份認(rèn)證是雙向的，認(rèn)證完成后RDP實(shí)現(xiàn)對MTAM平臺的可信度判定。通過身份認(rèn)證和可信度判定的MTAM可以獲得RDP為其頒發(fā)的可信證書，在證書的有效時(shí)間內(nèi)，終端用戶持該證書就可以與ISP 建立服務(wù)連接。

    RDP首先驗(yàn)證MTAM簽名的真實(shí)和可靠性。RDP對消息進(jìn)行解密，得到MTAM的相關(guān)信息,然后實(shí)現(xiàn)對MTAM的可信度判定，即驗(yàn)證MTAM持有的屬性證書的合法性。判定通過后，RDP為MTAM頒發(fā)可信證書Certcredibility。其中SIG(RMTAM)是RDP對隨機(jī)數(shù)RMTAM的簽名值，Certcredibility是RDP頒發(fā)的可信證書。MTAM驗(yàn)證RDP的證書及簽名，從而確定RDP的身份合法性。MTAM獲得可信證書后，就可以使用該證書向ISP申請服務(wù)，ISP通過驗(yàn)證證書的合法性，完成對MTAM的可信性評估，為可信的MTAM提供服務(wù)。

其中WPKI各組成部件的主要功能分別為:
    ①M(fèi)obile Device: WPKI中的移動(dòng)終端設(shè)備，移動(dòng)終端設(shè)備上安裝的應(yīng)用提交接入請求，提供數(shù)字簽名和可信證書，并可以提交證書更新以及撤銷等請求。
    ②WAP/3G網(wǎng)關(guān):用于連接無線和有線網(wǎng)絡(luò)，此部分由公共通信提供商來完成。
    ③WPKI Portal: 提供用戶和CA之間的一個(gè)接口。
   ④CA(Certificate Authority)是WPKI的信任基礎(chǔ)，是認(rèn)證授權(quán)機(jī)構(gòu)(即認(rèn)證中心)，負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。
    ⑤證書數(shù)據(jù)庫：存放證書和證書失效清單  以便證書的存取和查詢[4]。
    (2)身份認(rèn)證控制模塊
    采用MTAM的可信度判定規(guī)則，驗(yàn)證終端的完整性校驗(yàn)，檢查終端的可信度，并通過對接入的移動(dòng)終端設(shè)備進(jìn)行身份認(rèn)證，并按照預(yù)先制定的ACL策略，保證只有合法的移動(dòng)終端設(shè)備和終端應(yīng)用才可以接入系統(tǒng)進(jìn)行數(shù)據(jù)訪問。
    (3)可信安全接入控制系統(tǒng)
　安全接入控制系統(tǒng)主要研究基于可信接口的安全接入機(jī)制。按照接入點(diǎn)位置和功能，系統(tǒng)中設(shè)計(jì)的可信接口包括：終端可信接口、網(wǎng)關(guān)可信接口和網(wǎng)絡(luò)可信接口。
    終端可信接口：終端可信接口是在移動(dòng)終端設(shè)備上，采集終端設(shè)備的屬性信息，向RDP提供證書等相關(guān)信息。
    網(wǎng)關(guān)可信接口：完成設(shè)備定位，終端設(shè)備監(jiān)控以及規(guī)則下發(fā)，與設(shè)備安全通信、安全應(yīng)用信息交互等功能。
    網(wǎng)絡(luò)可信接口：完成數(shù)據(jù)的安全傳輸。
    (4)可信判定系統(tǒng)
    對接入系統(tǒng)的移動(dòng)終端設(shè)備進(jìn)行可信度判定，并在終端設(shè)備訪問期間，根據(jù)設(shè)備認(rèn)證信息及屬性信息，對設(shè)備進(jìn)行周期輪詢，對移動(dòng)終端進(jìn)行可信度重新判定，確保移動(dòng)終端訪問的安全性和可信性。
    本文主要針對企業(yè)辦公網(wǎng)移動(dòng)終端設(shè)備安全接入問題,研究了移動(dòng)終端的安全接入技術(shù)，并構(gòu)建了終端安全接入系統(tǒng)的總體架構(gòu)。企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)由WPKI系統(tǒng)模塊、身份認(rèn)證控制模塊、可信安全接入控制系統(tǒng)和可信判定系統(tǒng)四部分組成。通過該系統(tǒng)架構(gòu)，實(shí)現(xiàn)移動(dòng)終端接入企業(yè)辦公網(wǎng)的安全性，為實(shí)現(xiàn)企業(yè)辦公網(wǎng)向移動(dòng)終端設(shè)備延伸提供安全保障，為開放網(wǎng)絡(luò)環(huán)境下的移動(dòng)辦公提供安全支撐。
參考文獻(xiàn)
[1] PARK M. A new user authentication protocol for mobile  terminals in wireless network[C]. Proceedings of the 7th International Conference on Mobile Data Management(MDM’ 06), 2006.
[2] 姜建，陳晨.基于多包接收的物理網(wǎng)絡(luò)編碼協(xié)同通信研究[J].電子技術(shù)應(yīng)用，2013,39(7):109-110.
[3] DIETRICH K. An intergrated architecture for trusted computing for Java enabled embedded devices[C]. STC′07.Alexandria,Virginia,USA.2007.
[4] 雷勇，李薇.基于小世界與興趣相關(guān)度的P2P網(wǎng)絡(luò)搜索研究[J].微型機(jī)與應(yīng)用，2012,31(18):42-43.