移动互联网的可信身份认证服务

刘志诚

据统计目前手机、平板电脑等智能设备以移动通信网络接入的移动互联网规模，从接入设备规模和应用产生流量上已经超越了以电脑为主的传统互联网。移动互联网终端的特征决定了移动互联网的应用模式以云计算为主。解决云计算环境下的移动互联网的可信和安全问题是移动互联网进一步蓬勃发展的基础。

移动互联网终端环境的复杂性是移动互联网需要关注的重要问题，目前移动终端存在多种操作系统，操作系统的安全性设计各不相同，缺少统一的机制保障移动终端的可信和安全，实现安全可信的统一终端环境，解决移动互联网云计算模式中的终端可信和安全问题是移动互联网蓬勃发展需要面对的一个课题。课题的解决思路着眼于独立于操作系统层之上，构建一套基于电子签名和电子认证服务的可信和安全机制，结合移动可信计算的研究成果，建立终端的可信认证机制，实现终端硬件可信、操作系统可信、应用可信、用户可信，从而实现可信的终端应用环境。

硬件可信、操作系统可信、应用可信解决终端的安全问题，通过终端应用的可管可控，确保了终端环境的安全，有效地防止病毒、木马、恶意代码对移动终端的危害，由被动治理转为主动防御，而基于电子签名和电子认证的机制，可以实现应用召回功能，事后发现的问题可以及时对应用进行召回，防止损害的扩大，从而做到防治的有效结合。硬件可信、应用可信、用户可信结合电子签名和电子认证机制实现应用的版权声明和可信授权，防止了应用和内容的盗版传播，提升了正版应用的价值。

可信安全的终端环境实现机制建立了移动互联网可信网络的基础，用户、终端之间的交互可以做到有据可依，有证可查，实现行为和交互信息的完整性、机密性和有效性。

移动互联网最基本的特征之一是随时随地接入，对于移动终端设备而言，一般支持两种网络的连接，移动通信网路中3G和4G网络连接，无线通信网络中基于WIFI热点实现的网络连接，WIFI连接的资源充足，成本远低于移动通信网络，是移动通信网络的有益补充。两种连接间的切换如何能保障应用环境的无缝切换，尤其是依托于移动通信号码资源的业务提供手机号码的识别和认证。因此，解决移动通信网络和无线网络间应用环境的无缝切换是移动互联网爆发增长的前提。

电子签名和认证服务结合移动通信的认证能力，以数字证书作为应用认证用户和设备的基础，为移动互联网应用提供用户认证，实现移动通信网络和无线网络应用环境的无缝切换。