楊萍　竇海成

摘要：隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，人民物質(zhì)文化水平日益增高，便于攜帶的移動設(shè)備因其靈活的特點(diǎn)受到廣泛追捧，目前我國手機(jī)用戶已經(jīng)位居世界前列。面對如此龐大的用戶市場，如何才能做到手機(jī)用戶信息的絕對安全，是擺在所有手機(jī)才產(chǎn)品開人員面前的共同難題。本文主要分析了現(xiàn)階段手機(jī)產(chǎn)品安全技術(shù)的主要功能及存在的主要問題，并結(jié)合主要問題對于未來技術(shù)開發(fā)提出相關(guān)建議以供參考。

關(guān)鍵詞：手機(jī)產(chǎn)品；安全技術(shù)；功能；建議

中圖分類號：TP309

隨著3G高速網(wǎng)絡(luò)時代的到來，智能手機(jī)得以快速發(fā)展。更多的手機(jī)用戶利用手機(jī)來滿足上網(wǎng)需求，另外手機(jī)支付功能的開發(fā)，更是將手機(jī)業(yè)務(wù)推廣到了一個新的領(lǐng)域。但是推廣范圍的擴(kuò)大，帶來的問題不僅是手機(jī)行業(yè)的發(fā)展，對于手機(jī)安全問題也是一個考驗，尤其是手機(jī)文件傳輸及支付密碼等問題，智能手機(jī)開發(fā)對于手機(jī)安全技術(shù)的需求日益加大，手機(jī)安全技術(shù)改進(jìn)迫在眉睫。

1 手機(jī)已實(shí)現(xiàn)的主要安全技術(shù)

1.1 手機(jī)存儲安全

現(xiàn)在的智能手機(jī)不僅僅是通信的工具，還是用戶管理儲存重要文件的工具。因此手機(jī)存儲技術(shù)安全與否直接影響到用戶的生活與工作。現(xiàn)階段主要是通過文件加密技術(shù)來實(shí)現(xiàn)手機(jī)存儲安全。文件加密技術(shù)是用戶直接在操作文件的硬件系統(tǒng)上設(shè)定私人密碼的過程。但是如何保證用戶重要文件在對外傳輸后依然保持對文件管理主動地位，是現(xiàn)在文件存儲技術(shù)開發(fā)人員應(yīng)思考的問題。在文件直接加密的基礎(chǔ)上，又推出了操作環(huán)境加密技術(shù)，操作環(huán)境加密不同于文件加密的是環(huán)境加密直接是在系統(tǒng)驅(qū)動上設(shè)定加密程序，當(dāng)用戶需要調(diào)出重要文件時，系統(tǒng)就會根據(jù)硬盤上記錄的相關(guān)數(shù)據(jù)來進(jìn)行選擇操作，并由密碼的指令來進(jìn)行下一步操作，待一切初始工作完成后，驅(qū)動硬盤會根據(jù)系統(tǒng)記錄的安全數(shù)據(jù)進(jìn)行文件的解密工作，此技術(shù)主要是改善了操作環(huán)境的安全性，從操作環(huán)境上提高了保證用戶安全。還有一種應(yīng)用較少的技術(shù)就是對文件進(jìn)行不同方式的加密，即改變傳統(tǒng)文件密碼設(shè)定規(guī)則。目前主要是采用多種加密算法相結(jié)合來提高密碼的復(fù)雜度，降低密碼被破譯的幾率。將密碼逐漸發(fā)展成為一種不可被讀取的密碼文，按照密碼制定方式的不同可以將加密方法分為非對稱與對稱兩種。對稱的加密方式主要是SMI加密方法，非對稱的密碼設(shè)定程序主要是RSA方式。但由于難度較大，一般用戶不會選用此種加密方式，通常都是軍用。

1.1 身份識別技術(shù)

隨著智能手機(jī)隨時支付功能的開發(fā)，身份識別技術(shù)重要性日益突出。所謂身份認(rèn)證顧名思義就是識別手機(jī)操作是不是手機(jī)真正擁有者的過程。現(xiàn)階段手機(jī)身份識別技術(shù)應(yīng)用較廣的主要有兩種：TF卡加動態(tài)密碼與生物識別技術(shù)。其中TF卡技術(shù)是在PKI技術(shù)的基礎(chǔ)上改進(jìn)出來的技術(shù)，通過雙重因素對操作者身份進(jìn)行確認(rèn)，由于推廣范圍較廣，產(chǎn)品技術(shù)相對比較成熟，尤其是對于新興的手機(jī)支付功能而言，TF卡識別系統(tǒng)能夠較為安全的管理用戶在電子商務(wù)及網(wǎng)銀支付過程中的用戶信息，裝有TF卡識別系統(tǒng)的手機(jī)在進(jìn)行交易時必須啟動屬于用戶唯一的數(shù)字證書，然后輸入動態(tài)密碼，通過雙層信保護(hù)方式實(shí)現(xiàn)用戶信息安全的保護(hù)。再者就是生物識別技術(shù)，俗話說世界上沒有兩片相同的樹葉，用戶的生物特性是區(qū)別其他用戶最有力也是最保險的檢驗方法。生物特性檢測系統(tǒng)主要通過對于用戶物理特性的識別來確定是否是手機(jī)真正擁有者。生物特性識別系統(tǒng)分為身體物理特性及操作者行為特性兩種，指紋識別是應(yīng)用較廣的生物特性識別技術(shù)，指紋識別可以應(yīng)用在手機(jī)支付等方面，但由于指紋識別技術(shù)成本投入較高，在一定程度上阻礙了其發(fā)展。

1.3 構(gòu)建統(tǒng)一的管理平臺

手機(jī)技術(shù)迫于用戶需要的壓力，技術(shù)更新?lián)Q代頻率逐年加快。由于手機(jī)生產(chǎn)廠家眾多，手機(jī)類型也不盡相同，手機(jī)自身的操作系統(tǒng)也多種多樣。如何實(shí)現(xiàn)對于多種操作系統(tǒng)的安全進(jìn)行統(tǒng)一管理與保護(hù)，應(yīng)該作為手機(jī)安全技術(shù)開發(fā)的重點(diǎn)研發(fā)方向。現(xiàn)在主要流行的操作平臺有安卓系統(tǒng)、塞班系統(tǒng)、微軟操作系統(tǒng)及蘋果操作系統(tǒng)。在眾多操作平臺上建立統(tǒng)一的管理系統(tǒng)可以大幅度降低手機(jī)安全管理成本，方便用戶對自身手機(jī)安全管理的實(shí)現(xiàn)。

1.4 文件傳輸技術(shù)安全

文件本身的安全性得到保護(hù)之后，還應(yīng)考慮文件傳輸過程中的安全性?，F(xiàn)階段文件傳輸安全的實(shí)現(xiàn)主要是通過VPN技術(shù)即虛擬網(wǎng)絡(luò)的構(gòu)建來保證用戶文件傳輸過程的安全性的。比如商業(yè)合作伙伴或者是公司總部與分公司之間都可以建立相關(guān)虛擬局域網(wǎng)，限定文件傳輸?shù)那?，保證文件傳輸環(huán)境的安全性，并且對于商業(yè)手機(jī)用戶而言，局部局域網(wǎng)的構(gòu)建可以降低文件傳輸?shù)某杀?，避免將企業(yè)運(yùn)行成本浪費(fèi)在利用遠(yuǎn)程互聯(lián)網(wǎng)來傳輸文件上。

2 未來手機(jī)安全產(chǎn)品發(fā)展建議

2.1 有效解決SP惡性扣費(fèi)問題

安卓手機(jī)憑借其簡單大氣的操作系統(tǒng)而受到用戶尤其是年輕人的廣泛追捧，但是安卓系統(tǒng)中的SP惡性扣費(fèi)事件層出不窮。經(jīng)過專業(yè)人士的實(shí)際調(diào)查，造成SP惡性扣費(fèi)事件頻發(fā)的根源不是安卓操作系統(tǒng)，而是日常的手機(jī)應(yīng)用軟件，許多惡性扣費(fèi)的代碼被插在手機(jī)應(yīng)用軟件中，按照內(nèi)置程序定期實(shí)行惡性扣費(fèi)行為。事實(shí)上，僅靠手機(jī)安全技術(shù)是無法從根本上解除手機(jī)惡性扣費(fèi)事件發(fā)生的，用戶應(yīng)主動購買正品手機(jī)，避免由于手機(jī)內(nèi)置軟件自帶的扣費(fèi)系統(tǒng)產(chǎn)生的不必要的損失，要安裝正版操作系統(tǒng)，另外手機(jī)安全技術(shù)監(jiān)管部門要加大此類軟件的查處力度。

2.2 未來商業(yè)發(fā)展離不開手機(jī)，許多機(jī)密文件會通過高層人員之間的手機(jī)進(jìn)行傳輸，手機(jī)安全技術(shù)開發(fā)人員應(yīng)該著眼于對于手機(jī)需求較大的行業(yè)研發(fā)符合行業(yè)特點(diǎn)的安全防護(hù)技術(shù)，提高安全技術(shù)的針對性，在通過智能手機(jī)終端進(jìn)行信息處理時，由于信息量過于龐大，需要對于信息進(jìn)行分類處理，以此來保證信息傳輸?shù)陌踩约胺€(wěn)定性。智能手機(jī)在商務(wù)方面的應(yīng)用呈現(xiàn)出逐年增長的趨勢，利用互聯(lián)網(wǎng)而延伸的企業(yè)公關(guān)業(yè)務(wù)、公司廣告宣傳將會通過移動設(shè)備終端大力發(fā)展。技術(shù)人員應(yīng)該注意開發(fā)針對商業(yè)促銷活動的相關(guān)安全性能保護(hù)技術(shù)，確保商家的產(chǎn)品機(jī)密及用戶的購買信息不被泄露。

2.3 基礎(chǔ)安全管理不應(yīng)被忽視

隨著手機(jī)安全問題的日益嚴(yán)重，研發(fā)人員往往將目光投入到問題較大的發(fā)展方向上，而忽略了手機(jī)基本安全管理問題。目前手機(jī)用戶受到的非法電話騷擾及垃圾短信的困擾依舊很嚴(yán)重。這些日常安全問題是發(fā)生最為頻發(fā)的手機(jī)安全問題，因此對于安全技術(shù)研發(fā)人員而言，應(yīng)該著眼于細(xì)微之處，研發(fā)相關(guān)的安全防護(hù)技術(shù)，避免用戶由于非法電話或者是短息出現(xiàn)財產(chǎn)上的損失，比如一些非法分子通過向用戶撥打騷擾電話，扣去用戶高額通話費(fèi)用，技術(shù)人員應(yīng)注重防控騷擾電話方面的安全問題。

2.4 日常應(yīng)用軟件的防護(hù)也是重點(diǎn)

隨著我國電信的崛起，加劇了通信行業(yè)的企業(yè)競爭，各大通信公司相繼推出多款便捷通信軟件。根據(jù)相關(guān)數(shù)據(jù)表明，我國到2014年智能手機(jī)用戶將超過四億。智能手機(jī)作為互聯(lián)網(wǎng)的操作終端及通信終端，未來還將發(fā)展成為辦公終端，用戶手機(jī)中的數(shù)據(jù)操作安全問題的重要性日益明顯，因此怎樣才能確保用戶在進(jìn)行數(shù)據(jù)操作時的安全性，將是智能手機(jī)未來發(fā)展的重點(diǎn)。智能手機(jī)逐漸成為人們?nèi)粘Ｉ畹谋匦杵罚瑢τ谑謾C(jī)安全產(chǎn)品的開發(fā)應(yīng)該基于用戶的日常應(yīng)用的基礎(chǔ)上。

3 總結(jié)語

多種數(shù)據(jù)表明，我國智能手機(jī)在未來還將繼續(xù)保持高速發(fā)展的狀態(tài)，用戶信息的安全問題將成為隨著手機(jī)發(fā)展的重要問題。隨著手機(jī)應(yīng)用軟件的日益完善，應(yīng)用軟件的安全問題也日益重要。智能手機(jī)安全防護(hù)應(yīng)結(jié)合手機(jī)基礎(chǔ)安全防護(hù)及新興軟件安全防護(hù)兩方面來進(jìn)行研發(fā)。相信隨著智能手機(jī)安全產(chǎn)品的不斷發(fā)展，用戶信息的安全性會得到根本上的保障。

參考文獻(xiàn)：

[1]呂宏強(qiáng).網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].信息安全與通信安全，2007.

[2]劉怡靜.基于手機(jī)安全產(chǎn)品研發(fā)的技術(shù)探究[J].信息安全與通信安全，2008.