隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展,，企業(yè)辦公網(wǎng)絡(luò)也逐步向移動(dòng)終端方向發(fā)展，移動(dòng)用戶希望能夠依托移動(dòng)通信網(wǎng)絡(luò)接入到內(nèi)部網(wǎng)絡(luò),。由于移動(dòng)網(wǎng)絡(luò)應(yīng)用的復(fù)雜性,，原有的移動(dòng)安全接入方案己不適合新的應(yīng)用環(huán)境。隨著企業(yè)辦公網(wǎng)與外部交流業(yè)務(wù)的日益頻繁，越來(lái)越多的移動(dòng)終端接入到企業(yè)辦公網(wǎng)中,，管理人員難以控制外部用戶用來(lái)登錄到企業(yè)辦公網(wǎng)的終端設(shè)備,；而如果允許用戶隨意使用移動(dòng)終端接入網(wǎng)絡(luò)，極有可能在管理人員和系統(tǒng)維護(hù)人員毫不知情的情況下,，某些不懷好意者通過(guò)無(wú)線移動(dòng)終端設(shè)備侵入企業(yè)辦公網(wǎng)內(nèi)部網(wǎng)絡(luò),，從而造成數(shù)據(jù)泄露、病毒傳播,、數(shù)據(jù)攻擊等嚴(yán)重問(wèn)題,；同樣，如果合法用戶不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù),，或者安裝了不明來(lái)源的移動(dòng)應(yīng)用,，都可能成為企業(yè)辦公網(wǎng)絡(luò)的安全隱患,給整個(gè)企業(yè)辦公的網(wǎng)絡(luò)安全造成沉重的打擊。

    企業(yè)辦公網(wǎng)移動(dòng)終端接入面臨的安全威脅主要集中在數(shù)據(jù)傳輸鏈路,、移動(dòng)終端,、應(yīng)用系統(tǒng)等方面。如移動(dòng)終端通過(guò)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行的各種攻擊,、入侵或病毒植入等威脅,；如果移動(dòng)終端安裝不明來(lái)源的應(yīng)用中植入的后門(mén)、漏洞等被不法分子啟用,，將造成企業(yè)信息失控,、終端設(shè)備故障，或者通過(guò)移動(dòng)通信設(shè)備實(shí)現(xiàn)內(nèi)外勾結(jié),，泄露企業(yè)內(nèi)部重要信息等,。因此，如何保證在使用移動(dòng)終端設(shè)備的條件下,，實(shí)現(xiàn)移動(dòng)終端和企業(yè)辦公網(wǎng)絡(luò)之間數(shù)據(jù)共享和交換的安全性,成為當(dāng)前亟待解決的重要問(wèn)題,。
    目前，實(shí)現(xiàn)終端設(shè)備安全接入的主要思路是：移動(dòng)終端設(shè)備在接入網(wǎng)絡(luò)之前,，由接入控制系統(tǒng)根據(jù)企業(yè)預(yù)先設(shè)置的安全策略對(duì)其進(jìn)行檢查,，符合安全策略的允許接入，不符合的則不允許接入,，這樣就實(shí)現(xiàn)了部分防護(hù)功能,，及對(duì)非法接入設(shè)備的攔截，除非設(shè)備提供合法的安全策略,，否則不允許接入,。
    目前針對(duì)移動(dòng)終端安全接入的研究主要包括以下3種:微軟的網(wǎng)絡(luò)接入保護(hù)NAP(Network Access Protection)技術(shù)、思科的網(wǎng)絡(luò)準(zhǔn)入控制NAC(Network Admission Control)技術(shù)以及可信計(jì)算組織TCG(Trusted Computing Group)的可信網(wǎng)絡(luò)連接TNC(Trusted Network Connect)技術(shù),。上述終端安全接入技術(shù)都會(huì)在終端接入網(wǎng)絡(luò)之前對(duì)其進(jìn)行身份認(rèn)證和完整性度量,，只有終端可信并且遵循訪問(wèn)策略時(shí)才允許其接入網(wǎng)絡(luò),。
    本文將結(jié)合無(wú)線公開(kāi)密鑰體系(WPKI)認(rèn)證技術(shù)和可信網(wǎng)絡(luò)技術(shù),建設(shè)企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)，著重描述安全接入系統(tǒng)的總體架構(gòu)和實(shí)現(xiàn)方案,。
1 安全接入系統(tǒng)關(guān)鍵技術(shù)研究
    企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)是企業(yè)辦公網(wǎng)安全保障體系的重要組成部分，通過(guò)制定移動(dòng)終端安全接入模式,、方法和技術(shù),，建立企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)，為企業(yè)辦公網(wǎng)安全保障體系的建立提供技術(shù)支撐,從而確保訪問(wèn)企業(yè)資源的所有設(shè)備都是有效可控的,，以實(shí)現(xiàn)對(duì)各種安全威脅的抵御,，有效地阻止這些威脅對(duì)企業(yè)信息資源的影響。終端設(shè)備通過(guò)3G等移動(dòng)通信網(wǎng)絡(luò)訪問(wèn)企業(yè)網(wǎng)絡(luò),，必須達(dá)到系統(tǒng)規(guī)定的安全策略和規(guī)則條件,，所有的接入設(shè)備通過(guò)安全的接入點(diǎn)接入網(wǎng)絡(luò),可以及時(shí)發(fā)現(xiàn)、預(yù)防和消除由移動(dòng)終端設(shè)備帶來(lái)的安全威脅,，從而大大減少木馬和病毒等對(duì)企業(yè)網(wǎng)絡(luò)造成的威脅和影響,。
1.1 企業(yè)辦公網(wǎng)移動(dòng)終端接入工作模式
    根據(jù)移動(dòng)終端請(qǐng)求所訪問(wèn)的數(shù)據(jù)位置的不同，企業(yè)辦公網(wǎng)移動(dòng)接入的工作模式可分為以下兩類(lèi)：
    (1)將移動(dòng)終端設(shè)備應(yīng)用所訪問(wèn)的數(shù)據(jù)和資源放在移動(dòng)接入安全應(yīng)用服務(wù)器上,，這些接入服務(wù)器在企業(yè)辦公網(wǎng)信息資源之外,，只用于移動(dòng)終端訪問(wèn)，然后通過(guò)使用數(shù)據(jù)同步和數(shù)據(jù)交換機(jī)制實(shí)現(xiàn)接入服務(wù)器和企業(yè)網(wǎng)絡(luò)信息資源服務(wù)器的數(shù)據(jù)同步,。該模式下,，系統(tǒng)的響應(yīng)性能很好，但是數(shù)據(jù)時(shí)效性差,，會(huì)造成資源過(guò)時(shí),，影響辦公的正常進(jìn)行。
    (2) 通過(guò)代理的方式實(shí)現(xiàn)移動(dòng)終端數(shù)據(jù)和資源的訪問(wèn),，這種模式的實(shí)現(xiàn)方法是：將數(shù)據(jù)和資源統(tǒng)一放在企業(yè)辦公網(wǎng)內(nèi),，移動(dòng)終端向安全移動(dòng)接入平臺(tái)的代理服務(wù)器發(fā)出請(qǐng)求，由代理向服務(wù)器發(fā)出請(qǐng)求,，并返回?cái)?shù)據(jù)給移動(dòng)終端設(shè)備,。該模式下數(shù)據(jù)的更新和同步及時(shí)，不影響正常的辦公流程,，但是移動(dòng)終端辦公所需的資源和請(qǐng)求都要通過(guò)代理中轉(zhuǎn),。
    根據(jù)企業(yè)辦公網(wǎng)的需求，采用代理的方式實(shí)現(xiàn)移動(dòng)終端設(shè)備接入的工作模式,。
1.2 基于可信網(wǎng)絡(luò)的移動(dòng)終端安全接入
    采用可信網(wǎng)絡(luò)連接技術(shù)實(shí)現(xiàn)移動(dòng)終端安全接入,，形成網(wǎng)絡(luò)信任鏈模型M-TNC,使用可信網(wǎng)絡(luò)連接技術(shù)TNC(Trusted Network Connection),通過(guò)采用可信主機(jī)提供的終端技術(shù)， 在移動(dòng)通信網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)移動(dòng)終端訪問(wèn)控制,。
　    M-TNC的權(quán)限控制規(guī)則采用終端的完整性校驗(yàn)來(lái)檢查終端的“可信度”,。M-TNC的架構(gòu)分為3類(lèi)實(shí)體：終端訪問(wèn)者AP(Access Point),、規(guī)則判定者RJP(Rule Judgement Point)、規(guī)則定義者RDP(Rule Defination Point),。終端訪問(wèn)者就是移動(dòng)終端訪問(wèn)設(shè)備,，請(qǐng)求服務(wù)器的資源；規(guī)則判定者和規(guī)則定義者就是移動(dòng)終端安全接入控制系統(tǒng),。M-TNC將傳統(tǒng)的接入方式“先連接,， 后安全評(píng)估”變?yōu)?amp;ldquo;先安全評(píng)估，后連接”,， 能大大增強(qiáng)網(wǎng)絡(luò)接入的安全性,。
    (1) 元素定義
    定義1 資源集R={ri|i=1…N}，企業(yè)辦公網(wǎng)絡(luò)的資源集合,。
    定義2資源服務(wù)域RS={R,SDP,AP,ISP},，R是企業(yè)網(wǎng)絡(luò)提供的資源集，RJP是絕對(duì)可信的規(guī)則判定者,，RDP管理整個(gè)域的AP及協(xié)助網(wǎng)絡(luò)服務(wù)提供者ISP(Internet Service Provider)驗(yàn)證M-TNC的可信性,，同時(shí)受理其他域M-TNC的跨域服務(wù)請(qǐng)求消息。
    (2) 移動(dòng)終端可信接入算法
    算法1移動(dòng)終端可信接入算法
    移動(dòng)終端可信接入機(jī)制如圖1所示,。

     ①//RDP根據(jù)AP的可信度制定相應(yīng)的ACL規(guī)則：
    ACLPolicy←getACLPolicy(),；
    ②//AP請(qǐng)求接入：發(fā)出訪問(wèn)請(qǐng)求，收集該終端的可信度評(píng)估值并發(fā)送給RJP,，等待RJP對(duì)終端設(shè)備的可信度判定：
　    APCredibility←CollectAPCredibility (),；
　    CredibilityResult←SendJudgeRequest()；
　    ③//RDP完成對(duì)MTAM(Mobile Terminal Access Module)模塊的完整性及真實(shí)性驗(yàn)證,，負(fù)責(zé)為MTAM中的移動(dòng)終端設(shè)備頒發(fā)可信證書(shū)：
　    CredibilityCertificate←InRealityIntegrityCheck(),；
　    ④//RDP負(fù)責(zé)制定和分發(fā)AP的可信度判定規(guī)則，并對(duì)其證書(shū)進(jìn)行驗(yàn)證,，以評(píng)估該接入設(shè)備的可信性：
　    CredibilityPolicy←RDPMakeAndAllocatePolicy(),；
　    對(duì)MTAM的身份進(jìn)行鑒別，驗(yàn)證AP證書(shū)的有效性,，校驗(yàn)AP設(shè)備的可信性：
    VerifyAPValidity(),；
　　(3)接入機(jī)制分析
　    MTAM向RDP注冊(cè)服務(wù)，申請(qǐng)RDP頒發(fā)的可信評(píng)估證書(shū),，獲得該證書(shū)后,，MTAM即可與ISP進(jìn)行交互，ISP通過(guò)驗(yàn)證可信評(píng)估證書(shū)的合法性完成對(duì)MTAM的可信度評(píng)估[2],。
　    RDP獲得由移動(dòng)終端可信判定中心CMJC簽發(fā)的可信證書(shū),，證書(shū)包含RDP的公鑰及CMJC簽名等信息，并通過(guò)安全途徑向移動(dòng)終端等外部設(shè)備公布公鑰,，每個(gè)移動(dòng)終端的實(shí)體身份證書(shū)格式如下,。
　    CertA={IDA,KPubA,DateA,LFA,
    EKSCAC{IDA,KPA,DateA,LFA}}
其中KPubA是移動(dòng)終端A 的公鑰,，EKSCA是CMJC 的私鑰，DateA是證書(shū)的頒發(fā)日期,， LFA是證書(shū)的有效期,。
　　圖2所示為MTAM與RDP建立連接，申請(qǐng)由RDP頒發(fā)的可信證書(shū),。連接建立前MTAM基于RDP進(jìn)行完整性度量,，MTAM與RDP協(xié)商完成MTAM與RDP間身份認(rèn)證，該身份認(rèn)證是雙向的,，認(rèn)證完成后RDP實(shí)現(xiàn)對(duì)MTAM平臺(tái)的可信度判定。通過(guò)身份認(rèn)證和可信度判定的MTAM可以獲得RDP為其頒發(fā)的可信證書(shū),，在證書(shū)的有效時(shí)間內(nèi),，終端用戶持該證書(shū)就可以與ISP 建立服務(wù)連接。

    RDP首先驗(yàn)證MTAM簽名的真實(shí)和可靠性,。RDP對(duì)消息進(jìn)行解密,，得到MTAM的相關(guān)信息,然后實(shí)現(xiàn)對(duì)MTAM的可信度判定，即驗(yàn)證MTAM持有的屬性證書(shū)的合法性,。判定通過(guò)后,，RDP為MTAM頒發(fā)可信證書(shū)Certcredibility。其中SIG(RMTAM)是RDP對(duì)隨機(jī)數(shù)RMTAM的簽名值,，Certcredibility是RDP頒發(fā)的可信證書(shū),。MTAM驗(yàn)證RDP的證書(shū)及簽名，從而確定RDP的身份合法性,。MTAM獲得可信證書(shū)后,，就可以使用該證書(shū)向ISP申請(qǐng)服務(wù)，ISP通過(guò)驗(yàn)證證書(shū)的合法性,，完成對(duì)MTAM的可信性評(píng)估,，為可信的MTAM提供服務(wù)。

其中WPKI各組成部件的主要功能分別為:
    ①M(fèi)obile Device: WPKI中的移動(dòng)終端設(shè)備,，移動(dòng)終端設(shè)備上安裝的應(yīng)用提交接入請(qǐng)求,，提供數(shù)字簽名和可信證書(shū)，并可以提交證書(shū)更新以及撤銷(xiāo)等請(qǐng)求,。
    ②WAP/3G網(wǎng)關(guān):用于連接無(wú)線和有線網(wǎng)絡(luò),，此部分由公共通信提供商來(lái)完成。
    ③WPKI Portal: 提供用戶和CA之間的一個(gè)接口,。
   ④CA(Certificate Authority)是WPKI的信任基礎(chǔ),，是認(rèn)證授權(quán)機(jī)構(gòu)(即認(rèn)證中心)，負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu),，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任,。
    ⑤證書(shū)數(shù)據(jù)庫(kù)：存放證書(shū)和證書(shū)失效清單  以便證書(shū)的存取和查詢[4],。
    (2)身份認(rèn)證控制模塊
    采用MTAM的可信度判定規(guī)則，驗(yàn)證終端的完整性校驗(yàn),，檢查終端的可信度,，并通過(guò)對(duì)接入的移動(dòng)終端設(shè)備進(jìn)行身份認(rèn)證，并按照預(yù)先制定的ACL策略,，保證只有合法的移動(dòng)終端設(shè)備和終端應(yīng)用才可以接入系統(tǒng)進(jìn)行數(shù)據(jù)訪問(wèn),。
    (3)可信安全接入控制系統(tǒng)
　安全接入控制系統(tǒng)主要研究基于可信接口的安全接入機(jī)制。按照接入點(diǎn)位置和功能,，系統(tǒng)中設(shè)計(jì)的可信接口包括：終端可信接口,、網(wǎng)關(guān)可信接口和網(wǎng)絡(luò)可信接口。
    終端可信接口：終端可信接口是在移動(dòng)終端設(shè)備上,，采集終端設(shè)備的屬性信息,，向RDP提供證書(shū)等相關(guān)信息。
    網(wǎng)關(guān)可信接口：完成設(shè)備定位,，終端設(shè)備監(jiān)控以及規(guī)則下發(fā),，與設(shè)備安全通信、安全應(yīng)用信息交互等功能,。
    網(wǎng)絡(luò)可信接口：完成數(shù)據(jù)的安全傳輸,。
    (4)可信判定系統(tǒng)
    對(duì)接入系統(tǒng)的移動(dòng)終端設(shè)備進(jìn)行可信度判定，并在終端設(shè)備訪問(wèn)期間,，根據(jù)設(shè)備認(rèn)證信息及屬性信息,，對(duì)設(shè)備進(jìn)行周期輪詢，對(duì)移動(dòng)終端進(jìn)行可信度重新判定,，確保移動(dòng)終端訪問(wèn)的安全性和可信性,。
    本文主要針對(duì)企業(yè)辦公網(wǎng)移動(dòng)終端設(shè)備安全接入問(wèn)題,研究了移動(dòng)終端的安全接入技術(shù)，并構(gòu)建了終端安全接入系統(tǒng)的總體架構(gòu),。企業(yè)辦公網(wǎng)移動(dòng)終端安全接入系統(tǒng)由WPKI系統(tǒng)模塊,、身份認(rèn)證控制模塊、可信安全接入控制系統(tǒng)和可信判定系統(tǒng)四部分組成,。通過(guò)該系統(tǒng)架構(gòu),，實(shí)現(xiàn)移動(dòng)終端接入企業(yè)辦公網(wǎng)的安全性，為實(shí)現(xiàn)企業(yè)辦公網(wǎng)向移動(dòng)終端設(shè)備延伸提供安全保障,，為開(kāi)放網(wǎng)絡(luò)環(huán)境下的移動(dòng)辦公提供安全支撐,。
參考文獻(xiàn)
[1] PARK M. A new user authentication protocol for mobile  terminals in wireless network[C]. Proceedings of the 7th International Conference on Mobile Data Management(MDM’ 06), 2006.
[2] 姜建，陳晨.基于多包接收的物理網(wǎng)絡(luò)編碼協(xié)同通信研究[J].電子技術(shù)應(yīng)用,，2013,39(7):109-110.
[3] DIETRICH K. An intergrated architecture for trusted computing for Java enabled embedded devices[C]. STC′07.Alexandria,Virginia,USA.2007.
[4] 雷勇,，李薇.基于小世界與興趣相關(guān)度的P2P網(wǎng)絡(luò)搜索研究[J].微型機(jī)與應(yīng)用，2012,31(18):42-43.