探析移动互联网信息安全现状与对策(2)

2.2.2身份认证

身份认证是移动互联网安全防护的有效手段之一，它是一种基于身份的公钥密码系统的思想，也就是用户的身份信息，或由其身份信息通过公开的本地算法计算得出的结果直接为用户的公钥。所以，不用交换公钥证书、不用保存证书列表甚至不需要一个在线的可信第三方就能实现身份认证和安全通信。在后续的发展中基于身份的密码体制和基于身份的数字签名方案主要采用双线性对技术来构造。随着双线性对(即Weil或Tate对)被成功地用于构造基于身份的密码体制，使得基于身份的签名成为密码学研究领域中的热点问题之一。

3结论

移动互联网的信息安全问题是“互联网 ”时代的一大挑战，既是重点也是难点。目前，移动互联网依旧采用传统互联网的信息安全策略，诸如加密系统，身份认证、信息保护等。然而，移动互联网不同于传统互联网，移动互联网的终端设备不断移动，宽带实时变化，这些都使得传统安全策略收效胜微。因此，在今后的移动互联网发展过程中，应根据移动互联网的特点不断改变，以满足“互联网 ”时代对移动互联网信息安全的需要。

参考文献

[1]李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术,2014(04):439-444.

[2]陈霖.4G时代移动互联网信息安全分等级防护策略探讨[J].湖南邮电职业技术学院学报,2014(02):17-20.

[3]林睿.移动互联网信息安全问题的政府应对[D].海南大学,2015.

作者:程高飞 单位:广东科学技术职业学院

文章来源：《湖南工程学院学报（社会科学版）》 网址: http://www.hngcxyxb.cn/zonghexinwen/2020/0709/370.html