余紹楠

?

智能終端安全威脅及應對措施

余紹楠

長江大學工程技術學院，湖北 荊州 434020

針對智能終端面臨的眾多安全威脅，從軟件保護和硬件保護角度分別介紹了智能終端安全防護技術，其中軟件保護分為被動防護和主動防護，硬件保護包括安全啟動、可信執(zhí)行環(huán)境（TEE）體系、可信區(qū)域技術；并提出了智能終端安全防護技術的發(fā)展方向。

智能終端；安全防護；操作系統加固方案；TEE安全體系

1 智能終端安全威脅概述

近年來，智能終端信息安全事件頻發(fā)，移動互聯網惡意應用軟件層出不窮，甚至形成了黑色產業(yè)鏈。惡意功能主要分為惡意吸費、隱私竊取、功能破壞、遠程控制等幾方面。惡意應用對智能終端用戶的信息安全構成極大威脅，嚴重影響了智能終端應用業(yè)務的開展，從根本上影響了移動通信產業(yè)的健康發(fā)展。

2 安全防護技術概述

2.1 被動防護

參照計算機安全防護措施，第三方安全防護軟件主要是對應用進行特征碼掃描，并限制應用對智能終端資源的訪問。智能終端是敏感信息集合的個人終端，安全防護能力要求高于計算機，但限于計算能力，基于特征碼掃描查殺的方式不能起到實時防護作用。因此，智能終端的安全防護軟件集成了對應用的訪問控制功能，對應用的敏感行為按照用戶指示的方式處理。

另外，智能終端安全防護軟件必須取得操作系統內核的較高權限，才能對應用實施訪問控制。即使是開放式的操作系統，由于操作系統內核權限獲取困難，往往需要將第三方安全防護軟件集成到操作系統內部。綜上，操作系統內核權限獲取問題限制了第三方應用軟件的防護能力。

2.2 主動防護

智能終端是一個資源受限的計算系統，同時又是敏感信息集合的個人終端，在處理能力和信息保護需求上完全處于“不對稱”狀態(tài)，智能終端第三方安全防護軟件往往要在這兩個方面進行折中。封閉式操作系統的第三方安全防護軟件需要得到較高運行權限，才能對惡意應用進行有效監(jiān)控。[1]

3 安全防護方案

3.1 操作系統加固方案

從智能終端安全防護角度出發(fā)，資源受限的個人計算終端適合采用主動防護策略。有效的解決方案是對智能終端操作系統進行加固，側重于保護用戶的資費安全和隱私安全等基礎性安全，高等級安全則由第三方安全防護軟件解決。針對少數惡意應用防護則交由第三方安全防護軟件，這樣延長了智能終端的平均在線時長，增加了智能終端的接入種類和數量，擴展了移動互聯網的接入規(guī)模。另外，智能終端操作系統加固方案增強了移動互聯網節(jié)點安全，降低了移動互聯網應用軟件的監(jiān)管難度，有利于促進移動互聯網的健康發(fā)展，因此基于主動防護策略的操作系統加固方案是切實可行的。

3.2 操作系統加固技術

操作系統加固包含健壯性、安全性等方面。健壯性是智能終端安全運行的基礎，可行的思路是將操作系統的API進行分類，對語音通信、通訊記錄、圖像獲取、位置獲取、數據傳輸等敏感API進行監(jiān)控。惡意應用的主要表現形式是在智能終端后臺調用這些敏感API，不易被用戶察覺，對用戶財產安全和信息安全構成重大威脅。從技術實現上講，比較可行的方式是操作系統對所有應用建立訪問控制列表，對于被調用的敏感API進行實時監(jiān)控，依據訪問控制列表限制應用行為。

3.3 硬件防護技術

智能終端采用操作系統對所有應用建立訪問控制列表的方式非常有效，可以解決大多數安全防護問題，達到基礎性安全防護能力要求。為了進一步增強智能終端的安全性，基于硬件構建的智能終端安全防護系統可以滿足這些要求，以下簡要概述安全啟動、可信執(zhí)行環(huán)境體系、可信區(qū)域技術。

3.3.1 安全啟動功能

基于硬件的安全啟動（Secure Boot）功能可以保護智能終端軟件系統的完整性，即在智能終端系統啟動過程中，如發(fā)現系統鏡像被修改，那么就終止啟動。這個機制可以有效解決系統鏡像被惡意應用修改的威脅，防止惡意應用獲取操作系統最高權限。安全啟動實現方式多樣，比較簡單的是將系統鏡像分為啟動加載（Bootloader）部分和操作系統部分，將啟動加載部分的數字簽名存儲在一次性編程（OTP，One Time Programmable）存儲器，將操作系統部分的數字簽名存儲在Bootloader部分。智能終端啟動時驗證Bootloader數字簽名，驗證通過后，Bootloader再驗證操作系統的數字簽名，如果這兩個環(huán)節(jié)數字簽名驗證失敗，則立即終止啟動。

3.3.2 可信執(zhí)行環(huán)境體系

基于硬件的安全可以輕松解決軟件不能解決的安全性問題，順著這個思路，GP（Global Platform）組織提出了基于硬件安全的可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）安全體系架構。TEE是一套開放的安全體系架構，致力于低成本解決移動安全應用問題。

TEE的思路是在智能終端內部構建一個硬件可信環(huán)境，這個可信環(huán)境與原有系統環(huán)境并行，和原有操作系統在物理上分享硬件存儲資源，處理性能介于UICC智能卡系統和智能終端系統。這個嵌入式安全系統運行一個微內核操作系統，執(zhí)行限定的安全API，僅對智能終端原有系統的安全應用提供安全服務。

TEE標準框架的優(yōu)勢在于對智能終端系統的硬件改動很小，成本低，能滿足較高安全應用的需求，有利于推廣移動安全業(yè)務；不足之處在于，僅能提供適度安全。其市場關注度很高，目前TEE標準正在加緊制定和完善過程中。

[1]張若定，張妍.智能移動終端隱私數據泄露問題與防護手段[J].保密工作，2013（9）：11.

Intelligent Terminal Security Threats and Countermeasures

Yu Shaonan

College of engineering and technology，Yangtze University，Jingzhou，Hubei 434020

For intelligent terminal face many security threats，from a perspective of software protection and protection hardware were introduced intelligent terminal security protection technology，including software protection points for passive protection and active protection，protection hardware including start a secure，trusted execution environment （TEE） system，a reliable regional technology；and puts forward the development direction of the intelligent terminal security protection technology.

intelligent terminal；safety protection；operating system reinforcement scheme；TEE security system

U463.6；TP309

A

1009-6434(2016)6-0168-02

余紹楠，就讀于湖北荊州長江大學工程技術學院信息系通信工程專業(yè)。