雷貴　班增輝

摘要：隨著現(xiàn)代化科學(xué)技術(shù)的不斷發(fā)展，移動(dòng)終端計(jì)算能力逐漸增強(qiáng)，但其發(fā)展過(guò)程中對(duì)安全技術(shù)的合理運(yùn)用也逐漸引起了人們的關(guān)注。此外，隨著移動(dòng)平臺(tái)開(kāi)放性及靈活性的顯現(xiàn)，移動(dòng)終端運(yùn)行環(huán)境的安全性遭到了一定的威脅，為此，為保障移動(dòng)終端運(yùn)行的安全性，對(duì)其技術(shù)層面的應(yīng)用展開(kāi)更為深入的研究與探討是非常必要的。文章從傳統(tǒng)安全技術(shù)分析入手，詳細(xì)闡述了可信移動(dòng)平臺(tái)的安全特性，旨在推動(dòng)當(dāng)前通信手段的進(jìn)一步創(chuàng)新。

關(guān)鍵詞：可信計(jì)算；移動(dòng)；安全技術(shù)

就當(dāng)前的現(xiàn)狀來(lái)看，傳統(tǒng)的安全技術(shù)在應(yīng)用過(guò)程中仍然存在著某些不可忽視的安全問(wèn)題，為此，為達(dá)到良好的移動(dòng)終端運(yùn)行狀態(tài)，要求當(dāng)代相關(guān)技術(shù)人員在研究網(wǎng)絡(luò)環(huán)境的過(guò)程中應(yīng)注重將新興可信技術(shù)應(yīng)用于下一代網(wǎng)絡(luò)，以此解決網(wǎng)絡(luò)安全問(wèn)題，且為用戶提供一個(gè)安全的網(wǎng)絡(luò)平臺(tái)。以下就是對(duì)基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)的詳細(xì)闡述，希望能為當(dāng)前網(wǎng)絡(luò)環(huán)境的進(jìn)一步改善提供有利的參考。

1.傳統(tǒng)安全技術(shù)

傳統(tǒng)的安全技術(shù)主要包括幾個(gè)方面：第一，由于病毒是影響網(wǎng)絡(luò)環(huán)境安全性的主要因素之_，因而相關(guān)技術(shù)人員在應(yīng)對(duì)安全威脅問(wèn)題的過(guò)程中通常以殺毒技術(shù)的應(yīng)用途徑，即“砌高墻、堵漏洞、防外功”的方式來(lái)避免病毒的侵害影響到網(wǎng)絡(luò)環(huán)境的安全。但由于防病毒技術(shù)屬于被動(dòng)防御方法的一種，因而其安全防護(hù)成效有一定的限制性。第二，ESET Mobile Security、Lookout Mobile Security、360手機(jī)衛(wèi)士、金山等均是傳統(tǒng)安全技術(shù)的應(yīng)用形式。此類安全技術(shù)在應(yīng)用的過(guò)程中主要通過(guò)識(shí)別的方法檢測(cè)數(shù)據(jù)庫(kù)是否存在病毒，并對(duì)其展開(kāi)行之有效的處理。但就當(dāng)前的現(xiàn)狀來(lái)看，傳統(tǒng)安全技術(shù)在實(shí)踐應(yīng)用的過(guò)程中逐漸凸顯的功耗、資源受限等問(wèn)題影響其防御性能的發(fā)揮，因而在此基礎(chǔ)上，隨著新技術(shù)的不斷發(fā)展，相關(guān)技術(shù)人員應(yīng)致力于開(kāi)發(fā)新型安全技術(shù)，最終達(dá)到良好的安全防御效果。

2.可信移動(dòng)平臺(tái)發(fā)展趨勢(shì)

可信計(jì)算到目前為止已經(jīng)經(jīng)歷了10多年的歷史，同時(shí)其在不同的發(fā)展時(shí)期也逐漸呈現(xiàn)出不同的變化趨勢(shì)。2004年，相關(guān)技術(shù)人員在可信移動(dòng)平臺(tái)研究的過(guò)程中即制定了可信移動(dòng)平臺(tái)TMP硬件體系，并在體系內(nèi)容完善的過(guò)程中實(shí)現(xiàn)了安全移動(dòng)計(jì)算環(huán)境的營(yíng)造。此外，在2005年，TCG～MPWG設(shè)置方式深化了對(duì)移動(dòng)設(shè)備安全問(wèn)題的研究，最終為可信移動(dòng)平臺(tái)的快速發(fā)展提供了有利的數(shù)據(jù)參考。另外，基于MPWG設(shè)置的基礎(chǔ)上歐洲于2006年1月提出了“開(kāi)放式可信計(jì)算”的計(jì)劃思想，并鼓勵(lì)相關(guān)科研單位參與到計(jì)劃實(shí)施過(guò)程中，繼而為網(wǎng)絡(luò)安全問(wèn)題的解決提供行之有效的解決對(duì)策。除此之外，TCG于2007年頒布的TMP規(guī)范也在一定程度上提升了可信移動(dòng)平臺(tái)運(yùn)行環(huán)境的安全性，且在此基礎(chǔ)上實(shí)現(xiàn)了可信技術(shù)構(gòu)架的設(shè)計(jì)，達(dá)到了最佳的安全問(wèn)題控制目標(biāo)。

3.可信移動(dòng)平臺(tái)安全特性

就當(dāng)前的現(xiàn)狀來(lái)看，可信移動(dòng)平臺(tái)的安全特性首先體現(xiàn)在安全性檢驗(yàn)層面上，即安全性檢驗(yàn)推動(dòng)了移動(dòng)設(shè)備可信啟動(dòng)目標(biāo)的實(shí)現(xiàn)，并便于相關(guān)技術(shù)人員在對(duì)可信移動(dòng)平臺(tái)進(jìn)行操控的過(guò)程中可及時(shí)檢測(cè)出網(wǎng)絡(luò)環(huán)境中所蘊(yùn)含的病毒及惡意程序部分，最終由此提升網(wǎng)絡(luò)環(huán)境的安全性。同時(shí)，可信移動(dòng)平臺(tái)的完整性檢驗(yàn)特征亦體現(xiàn)在其逐漸實(shí)現(xiàn)了TCB完整性的檢驗(yàn)，繼而為用戶提供更為完整性的信息。此外，安全存儲(chǔ)也是可信移動(dòng)平臺(tái)安全特性的體現(xiàn)，即可信移動(dòng)平臺(tái)為用戶提供了較為安全的數(shù)據(jù)存儲(chǔ)環(huán)境，且通過(guò)證書(shū)及各類密鑰的應(yīng)用為機(jī)密性信息營(yíng)造了一個(gè)良好的信息存儲(chǔ)環(huán)境，并避免網(wǎng)絡(luò)黑客拷貝行為的產(chǎn)生影響到機(jī)密性信息的安全。另外，可信移動(dòng)平臺(tái)的構(gòu)建也逐漸達(dá)成了對(duì)訪問(wèn)的有效控制。

4.基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)的應(yīng)用

4.1可信硬件結(jié)構(gòu)

在當(dāng)前網(wǎng)絡(luò)運(yùn)行環(huán)境中為了提升移動(dòng)智能終端運(yùn)行的安全性，要求相關(guān)技術(shù)人員在對(duì)可信移動(dòng)平臺(tái)進(jìn)行操控的過(guò)程中，應(yīng)逐步完善可信硬件結(jié)構(gòu)的設(shè)計(jì)。對(duì)此，首先要求相關(guān)技術(shù)人員在可信硬件結(jié)構(gòu)設(shè)計(jì)的過(guò)程中，應(yīng)基于智能手機(jī)硬件結(jié)構(gòu)的基礎(chǔ)上完善處理器架構(gòu)的設(shè)計(jì)，且保障Application Processor處在開(kāi)放式的操作狀態(tài)，繼而實(shí)現(xiàn)對(duì)系統(tǒng)的有效控制。其次，由于基帶處理器在可信硬件結(jié)構(gòu)設(shè)計(jì)中占據(jù)至關(guān)重要的位置，因而相關(guān)技術(shù)人員應(yīng)通過(guò)合理的設(shè)計(jì)路徑有效控制信道編解碼及無(wú)線modem部分，且最終滿足用戶通信需求，達(dá)到最佳的安全通信狀態(tài)。再次，在可信硬件結(jié)構(gòu)設(shè)計(jì)過(guò)程中應(yīng)注重通過(guò)安全防護(hù)措施的實(shí)施來(lái)避免不安全通信問(wèn)題的出現(xiàn)。

4.2可信軟件結(jié)構(gòu)

在移動(dòng)智能終端安全技術(shù)應(yīng)用過(guò)程中可信軟件結(jié)構(gòu)的設(shè)計(jì)也是至關(guān)重要的，對(duì)此，要求相關(guān)技術(shù)人員在可信軟件結(jié)構(gòu)部分進(jìn)行設(shè)計(jì)的過(guò)程中，應(yīng)以合理化安全元件及安全存儲(chǔ)卡的設(shè)計(jì)方式來(lái)滿足硬件層設(shè)計(jì)條件，并通過(guò)MTM模塊的實(shí)現(xiàn)滿足信息存儲(chǔ)需求，且避免不安全通信問(wèn)題的產(chǎn)生影響用戶對(duì)信息的高效率應(yīng)用。同時(shí)，基于安全存儲(chǔ)的基礎(chǔ)上，要求相關(guān)技術(shù)人員應(yīng)注重將硬件層設(shè)置為SHA-l和HAMc算法，以此滿足設(shè)備計(jì)算條件。此外，在可信軟件結(jié)構(gòu)設(shè)計(jì)過(guò)程中，應(yīng)提高對(duì)微內(nèi)核層部分設(shè)計(jì)的重視程度，并依據(jù)具體的可信平臺(tái)運(yùn)行狀態(tài)設(shè)置相應(yīng)的代碼尺寸，且通過(guò)驗(yàn)證環(huán)節(jié)的增加來(lái)提升系統(tǒng)運(yùn)行的整體安全性。另外，在微內(nèi)核層構(gòu)建過(guò)程中也應(yīng)注重采用虛擬化技術(shù)實(shí)現(xiàn)對(duì)通信環(huán)節(jié)的有效監(jiān)控，及時(shí)發(fā)現(xiàn)不規(guī)范的通信行為，達(dá)到較為安全的通信狀態(tài)。

4.3移動(dòng)可信網(wǎng)絡(luò)基本架構(gòu)

移動(dòng)可信網(wǎng)絡(luò)基本架構(gòu)的設(shè)計(jì)應(yīng)從幾個(gè)方面入手：第一，在基本架構(gòu)設(shè)計(jì)中，應(yīng)將Home Agent，Roaming Agent，Issuer等部分劃入到基本架構(gòu)范圍內(nèi)，并以合理化設(shè)計(jì)行為滿足用戶通信需求。此外，在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)同一可信域設(shè)計(jì)的過(guò)程中，應(yīng)以匿名認(rèn)證的設(shè)計(jì)方式完善MTM模塊部分，最終滿足用戶服務(wù)需求。第二，由于基于行為的度量機(jī)制有助于提高動(dòng)態(tài)信息可信水平，因而相關(guān)技術(shù)人員在基本架構(gòu)完善過(guò)程中，應(yīng)提高重視程度，并通過(guò)收集MTM模塊的方式發(fā)送認(rèn)證代理，且通過(guò)對(duì)有線通信信道連接方式的應(yīng)用提高信息傳輸?shù)陌踩?，達(dá)到最佳的移動(dòng)通信狀態(tài)。

4.4同可信域認(rèn)證

在同可信域認(rèn)證環(huán)節(jié)完善過(guò)程中，應(yīng)注重保障本地代理、移動(dòng)終端及漫游代理三者處在同一可信域中，繼而通過(guò)對(duì)DAA認(rèn)證技術(shù)的應(yīng)用來(lái)提升整體通信的安全性，且就此解決傳統(tǒng)通信過(guò)程中凸顯出的不安全的信息傳輸問(wèn)題。此外，在同可信域認(rèn)證環(huán)節(jié)開(kāi)展過(guò)程中要求相關(guān)技術(shù)人員應(yīng)依據(jù)具體的系統(tǒng)運(yùn)行狀況給定相應(yīng)的安全參數(shù)，并在本地代理中選擇q階加法循環(huán)群Gl=，且通過(guò)對(duì)加密算法的應(yīng)用達(dá)到系統(tǒng)初始化運(yùn)行目標(biāo)。另外，用戶注冊(cè)也是同可信域認(rèn)證設(shè)計(jì)中的關(guān)鍵組成部分，在此部分設(shè)計(jì)過(guò)程中，要求相關(guān)技術(shù)人員應(yīng)以假定的實(shí)驗(yàn)方式來(lái)驗(yàn)證用戶注冊(cè)過(guò)程，最終提升用戶通信的安全性，且避免網(wǎng)絡(luò)攻擊行為的產(chǎn)生影響用戶信息的安全性。除此之外，在同可信域認(rèn)證中，應(yīng)通過(guò)會(huì)話密鑰的設(shè)置來(lái)保障本地網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)的有序開(kāi)展。

4.5移動(dòng)可信DRM方案

在移動(dòng)可信DRM方案內(nèi)容的完善過(guò)程中，首先應(yīng)結(jié)合OMADRM方式中存在的不足之處對(duì)移動(dòng)可信DRM方案細(xì)則進(jìn)行補(bǔ)充，繼而提升方案實(shí)施的可行性，并為安全下載行為的開(kāi)展提供有利的基礎(chǔ)保障。此外，在對(duì)可信權(quán)威cA部分進(jìn)行完善的過(guò)程中，應(yīng)明晰身份證書(shū)的頒布細(xì)則，并結(jié)合安全策略明確RIM-Cert度量證書(shū)實(shí)施標(biāo)準(zhǔn)，且就此規(guī)范用戶證書(shū)下載行為，提升通信環(huán)境的安全性。另外，在移動(dòng)可信DRM方案完善過(guò)程中，應(yīng)要求開(kāi)發(fā)者基于CA認(rèn)證的基礎(chǔ)上再開(kāi)展開(kāi)發(fā)環(huán)節(jié)，與此同時(shí)，應(yīng)保障為用戶提供合法的下載路徑。

5.結(jié)語(yǔ)

綜上可知，隨著通信技術(shù)的不斷發(fā)展，移動(dòng)智能終端逐漸發(fā)展起來(lái)，但由于其個(gè)性化特征的顯現(xiàn)致使網(wǎng)絡(luò)安全問(wèn)題逐漸引起了人們的關(guān)注。為了給予用戶一個(gè)良好的網(wǎng)絡(luò)操作環(huán)境，要求相關(guān)技術(shù)人員在可信移動(dòng)環(huán)境中應(yīng)通過(guò)移動(dòng)可信DRM方案、移動(dòng)可信網(wǎng)絡(luò)基本架構(gòu)、可信軟件結(jié)構(gòu)等環(huán)節(jié)的完善來(lái)提升整體信息傳輸?shù)陌踩?，并避免不安全通信行為的產(chǎn)生影響用戶對(duì)信息的有效應(yīng)用。