姚蕾

【摘要】本文簡(jiǎn)單介紹了目前移動(dòng)互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀，并對(duì)其中的安全問(wèn)題進(jìn)行了分析，提出了解決問(wèn)題的技術(shù)，希望通過(guò)技術(shù)的應(yīng)用，讓我們的移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全性能有所提高。

【關(guān)鍵詞】LSB;移動(dòng)終端

隨著第三代移動(dòng)通信網(wǎng)絡(luò)技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)應(yīng)用百花齊放，在巨大的潛在市場(chǎng)空間面前，傳統(tǒng)互聯(lián)網(wǎng)服務(wù)商紛紛開(kāi)始布局移動(dòng)互聯(lián)網(wǎng)進(jìn)行圈地。主要體現(xiàn)在以下方面：

第一，大部分的WAP網(wǎng)站正投放更多的人力來(lái)提升網(wǎng)站的使用體驗(yàn)，一部分Web網(wǎng)站還專(zhuān)門(mén)針對(duì)目前使用的智能手機(jī)平臺(tái)進(jìn)行相應(yīng)優(yōu)化以適配手機(jī)屏幕的使用;

第二，應(yīng)用商店的高速發(fā)展也導(dǎo)致了不僅在最大程度上簡(jiǎn)化了移動(dòng)互聯(lián)網(wǎng)網(wǎng)民下載安裝手機(jī)應(yīng)用程序的方式，更開(kāi)創(chuàng)了一種全新的商業(yè)模式，便于吸引大量個(gè)人或團(tuán)隊(duì)開(kāi)發(fā)者投身其中，形成一個(gè)全面發(fā)展的良性生態(tài)系統(tǒng);

第三，各式各樣的移動(dòng)互聯(lián)網(wǎng)特有的應(yīng)用技術(shù)不斷顯現(xiàn)，如手機(jī)微博等有時(shí)間碎片化特點(diǎn)的應(yīng)用已成為新的移動(dòng)互聯(lián)網(wǎng)關(guān)鍵應(yīng)用。

在終端方面，智能終端的飛快發(fā)展也大力推動(dòng)著移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的升級(jí)，從炙手可熱的iPhone、新機(jī)不斷的HTC到背水一戰(zhàn)的NOKIA都暗示著未來(lái)的移動(dòng)終端競(jìng)爭(zhēng)，是OS的競(jìng)爭(zhēng)，也是用戶體驗(yàn)的競(jìng)爭(zhēng)。并且所有的OS，無(wú)論是否開(kāi)源，都不再局限于手機(jī)終端的使用，終端廠商可以根據(jù)市場(chǎng)需求，推出搭載移動(dòng)接入設(shè)備（SIM卡模塊、Wi-Fi模塊）的不同類(lèi)型移動(dòng)互聯(lián)網(wǎng)終端，諸如：平板電腦、MP3、手持游戲機(jī)、電子閱讀器、車(chē)載GPS等，使得用戶可以在不同設(shè)備間無(wú)縫體驗(yàn)相同的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)，大大降低了由于設(shè)備局限引起的業(yè)務(wù)不連貫現(xiàn)象。

移動(dòng)終端功能的增強(qiáng)和移動(dòng)業(yè)務(wù)應(yīng)用內(nèi)容的豐富，極大地豐富了我們的日常工作和生活，同時(shí)移動(dòng)互聯(lián)網(wǎng)存在的安全問(wèn)題也日益凸顯，對(duì)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

針對(duì)不容樂(lè)觀的行業(yè)安全現(xiàn)狀，部分應(yīng)用商店開(kāi)始與安全廠商開(kāi)展合作，加強(qiáng)應(yīng)用的監(jiān)測(cè)力度。鑒于目前第三方應(yīng)用市場(chǎng)的混亂狀態(tài)，為了響應(yīng)國(guó)家對(duì)于行業(yè)安全的號(hào)召和為廣大移動(dòng)用戶提供一個(gè)安全可靠的應(yīng)用下載平臺(tái)，中國(guó)移動(dòng)成立了中國(guó)移動(dòng)應(yīng)用商場(chǎng)（Mobile Market，以下簡(jiǎn)稱(chēng)移動(dòng)MM），還建立了國(guó)內(nèi)首個(gè)專(zhuān)業(yè)的手機(jī)應(yīng)用測(cè)評(píng)中心，和制定一套嚴(yán)格的軟件審核機(jī)制。開(kāi)發(fā)者在移動(dòng)MM上所提交的每一個(gè)手機(jī)應(yīng)用，在上線前都要經(jīng)過(guò)性能評(píng)估、安全掃描、預(yù)測(cè)試、正式測(cè)試和質(zhì)檢五大環(huán)節(jié)，對(duì)可能存在的病毒和惡意插件進(jìn)行全面掃描，最大程度地降低用戶感染病毒的風(fēng)險(xiǎn)，確保應(yīng)用軟件的綠色安全。

另外，為了保持應(yīng)用的質(zhì)量和安全水平，避免出現(xiàn)開(kāi)發(fā)者或黑客利用應(yīng)用版本更新的機(jī)會(huì)插入病毒或收費(fèi)代碼的情況，移動(dòng)MM還堅(jiān)持公開(kāi)管理規(guī)范，對(duì)合作伙伴（應(yīng)用）的違規(guī)行為實(shí)行“零容忍”政策：一經(jīng)發(fā)現(xiàn)應(yīng)用存在隱性收費(fèi)等行為，在應(yīng)用強(qiáng)制下架的同時(shí)，還將對(duì)其提供商進(jìn)行嚴(yán)厲的懲處。

一、移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全研究

移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)通信網(wǎng)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)。它包括幾個(gè)關(guān)鍵要素：移動(dòng)通信網(wǎng)絡(luò)接人，包括2G，3G等;面向公眾的互聯(lián)網(wǎng)服務(wù)，包括WAP和Web兩種方式.具有移動(dòng)性和移動(dòng)終端的適配性特點(diǎn);移動(dòng)互聯(lián)網(wǎng)終端，包括手機(jī)、專(zhuān)用移動(dòng)互聯(lián)網(wǎng)終端和數(shù)據(jù)卡方式的便攜式電腦。

二、LBS安全分析

如圖1所示，LBS系統(tǒng)在邏輯上可分為3部分： LBS Client（LBS服務(wù)提供商，即SP）、LSP（位置服務(wù)平臺(tái)）和Target MS（目標(biāo)移動(dòng)臺(tái)）。SP允許LBS用戶通過(guò)多種方式接入，如短消息、WAP、WEB和語(yǔ)音等。在接到用戶的業(yè)務(wù)請(qǐng)求后， SP首先對(duì)用戶的身份進(jìn)行鑒權(quán)，檢查用戶是否具備使用該業(yè)務(wù)的資格。之后SP將定位請(qǐng)求發(fā)給移動(dòng)運(yùn)營(yíng)商提供的LSP。LSP先要對(duì)SP的身份進(jìn)行鑒權(quán)（包括確認(rèn)SP是否在系統(tǒng)中注冊(cè)、SP提出定位請(qǐng)求的類(lèi)型、SP是否欠費(fèi)等）;而后結(jié)合Target MS在LSP中注冊(cè)的隱私保護(hù)信息來(lái)決定是否允許此次定位請(qǐng)求。若定位請(qǐng)求被允許，則實(shí)施定位，并將定位結(jié)果發(fā)送回SP。SP根據(jù)LSP提供的Target MS的位置信息為用戶提供相應(yīng)服務(wù)。

圖1 LBS系統(tǒng)邏輯結(jié)構(gòu)

三、隱私信息的安全分析

隨著移動(dòng)通信業(yè)務(wù)的發(fā)展和普及，移動(dòng)終端成為集通話、身份代表、信息獲取、電子支付等為一體的手持終端工具，這些方面存在的安全隱患將威脅到個(gè)人隱私、私有財(cái)產(chǎn)甚至國(guó)家安全等諸多方面。移動(dòng)終端應(yīng)提供措施保證系統(tǒng)參數(shù)、系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)、密鑰信息、證書(shū)、應(yīng)用程序等的完整性、機(jī)密性，終端關(guān)鍵器件的完整性、可靠性以及用戶身份的真實(shí)性。

對(duì)移動(dòng)終端上的隱私信息進(jìn)行保護(hù)，移動(dòng)終端應(yīng)該從軟硬件入手，制定一系列安全策略：

首先，移動(dòng)終端應(yīng)提供措施實(shí)現(xiàn)移動(dòng)終端關(guān)鍵器件的完整性認(rèn)證、應(yīng)用程序的安全服務(wù)等，保證在移動(dòng)終端在工作時(shí)，能提供安全、可信的工作環(huán)境。

其次，移動(dòng)終端還應(yīng)制定相關(guān)完善的安全控制策略、程序的域隔離策略，來(lái)實(shí)現(xiàn)用戶的身份識(shí)別、程序訪問(wèn)權(quán)限的控制、程序間通信的安全可靠性保障及有效地防止程序在運(yùn)行過(guò)程中出現(xiàn)非法讀取、修改、刪除其它程序空間數(shù)據(jù)的攻擊。

除以上列舉功能之外，智能的移動(dòng)終端還應(yīng)根據(jù)其數(shù)據(jù)、文件的特性，快速對(duì)其進(jìn)行分類(lèi)存儲(chǔ)，還能對(duì)不同級(jí)別的數(shù)據(jù)、文件引入不同層次的安全措施。進(jìn)而定義出更加完善的安全審計(jì)策略，來(lái)協(xié)助對(duì)已發(fā)生的安全事件和潛在的安全隱患的風(fēng)險(xiǎn)分析。

參考文獻(xiàn)

[1]NINIS.移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全分析報(bào)告[R/OL].（2012-08）[2013-07-12].http：//www.cert.org.cn/publish/main/47/2012/20120829140819611427739/20120829140819611427739_.html

[2]騰訊移動(dòng)安全實(shí)驗(yàn)室.騰訊移動(dòng)安全實(shí)驗(yàn)室2012年手機(jī)安全報(bào)告[R/OL].（2013-01）[2013-07-05].http：//m.qq.com/security_lab/news_detail_133.html.

[3]中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì).移動(dòng)環(huán)境下云安全技術(shù)研究，2012.

本文屬成都職業(yè)技術(shù)學(xué)院2013年院級(jí)科研課題《移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估研究》（課題編號(hào)：13CZY16）。