基于数据业务的移动安全中心设计与实现.doc

基于数据业务的移动安全中心设计与实现 摘要: 伴随着目前移动数据业务的迅速发展，无线环境下的信息安全问题使数据业务的开展面临严峻的考验。我们试想构建一个在此基础上的移动安全中心（MSC——Mobile Security Center），并通过其外围模块的设计，使其能够解决大部分数据业务中的安全问题，并希望通过MSC的不断扩展，使其变成一个全系列的移动安全应用解决方案。 背景：移动安全面临的问题：移动业务定制问题，手机病毒问题… 现有解决方案：被动避让方式，PDA手机查杀方式，一般手机查杀方式，网关过滤方式。 数据安全传输问题同样需要重视。 基于数据业务的移动安全平台总体设计与实现概要: 为第三方接入提供统一的接口，使第三方可以在运营的商业链中迅速担任角色; 实现基于移动环境下的安全数据传输协议，解决移动终端→安全中心及安全中心→第三方SP两方面的数据传输问题;实现了链路验证、关键数据传输、威胁性数据扫描三个层次的协议; 使用集中管理方式使运营商对第三方管理更加便利; 外围模块的插件化管理，能够有效地解决应用的扩充性; 同时，使用统一接口，可以为终端用户查阅、修改、定制、取消所有与其相关联的各项业务提供更大的便利。 SP管理中心设计: 注册流程设计:用户首先通过ISG发送请求至SP，SP转发请求至SPMC，SPMC调用SP业务资费信息并产生随机数以SP名义发至用户，用户接收到，将随机数发至SP，SP将用户信息直接转发至SPMC，SPMC对随机数认证处理，将处理结果发至SP，SP做出相应处理（根据SPMC协议标志判断用户是否通过SPMC认证、数据库处理等）后，回复处理结果至SPMC，SPMC随后以SP名义将SP处理结果发送至用户。 业务退订及用户查询设计: SPMC对用户提供短信查阅，退定接口，用户也可通过调用移动安全中心，有移动安全中心调用其下的UMC(User Manager Center)用户管理中心模块，实现用户对订购业务Internet网络管理。 移动安全中心对SP的管理模块设计: SPMC对SP提供统一接口，SP可通过该接口向SPMC注册登记、修改、增加、删除其业务类型、资费情况。 移动安全支付中心设计:MSPC提供了两套交易接口，第一套对应于银行或具有虚拟货币交易行为发生的实体，其间通过有线网络进行数据的加密传输（即公钥加密RSA算法）。第二套接口对应于和SP之间的数据交换，其间通过无线网络传输即ISG网关实现，其中双方使用RSA加密算法进行数据传输。MSPC提供了SP和用户管理接口，除通过短信接口提供定制外，也可以通过移动安全中心的UMC(User Manager Center)用户管理中心模块方便用户与SP进行注册和管理。 病毒检测中心设计: 病毒扫描引擎负责截获用户的短信息流，并完整的发送到病毒检测引擎，病毒检测引擎从信息数据流中解析病毒体，如果发现病毒，则通知病毒响应模块，有响应模块作相应处理，例如提示用户短信息中毒、通知移动安全中心并由其调用AVCC启动杀毒流程，并留存数据库记录。VSC中病毒检测引擎模块具有统一的接口，可以融合大部分的杀毒软件及入侵检测系统。VSC的所有病毒数据都转存入移动安全中心的数据库，用户可以通过移动安全中心提供的查询功能充分了解自身的安全情况。 移动认证中心设计: 移动安全中心通过MAC的无线环境转换接口，向有线环境的发证中心请求CA证书，CA中心接到请求后，将证书通过后台网络经CA无线环境转换接口发送至MAC，由MAC负责整个发证业务。 杀毒控制中心设计: 杀毒监控中心一旦获得由移动安全中心提供的VSC的病毒响应，通过杀毒程序接口调用后台的杀毒程序，在可能的情况下对用户的信息进行病毒清除，否则，强行删除，并将日志记录记入数据库。 用户管理中心设计: 用户、运营商、第三方应用商、SP等通过UMC查询信息，UMC通过移动安全中心调用后台数据库，得到查询数据后，移动安全中心将结果返回网页界面上。 移动安全中心的协议设计: 通过移动安全中心把业务流程进行有效的整合，使之具有对终端及第三方都有良好的业务接入接口，移动安全中心支持用户端及第三方的触发事件作为业务流程的起始。通过识别数据体结构裁定具体的业务的模型（上述的五种甚至更多），随着由定制的业务模型决定相应的业务交互流程，同时在该交互中所涉及的安全部分借用数据安全三层协议进行可选择性的介入，使整个安全中心为多种业务提供安全保证。 验证流程设计: 用户同意时所回复的随机数是由SPMC临时产生的，具有不可预料性，虽然信息是经由SP转发的，但SP无法构造此随机数，或把错误的随机数改为正确的来增加SP的用户。所生成的随机数固定为6位，并且每次产生的随机数也没有关联性，因此可以保证用户确认的安全性。所有的数据传输都是通过ISG提供的模拟器收发短消