王柳青

[摘 要] 目前，移動(dòng)終端的發(fā)展越來越呈現(xiàn)出智能化與開放化，但是伴隨而來的安全問題也日漸突出。用戶常常把銀行卡號和密碼等等一些非常重要數(shù)據(jù)信息利用短信或者即時(shí)軟件發(fā)送，但是現(xiàn)在的公眾移動(dòng)通信體系沒有提供端到端加密的傳輸服務(wù)，無法確保傳輸過程的安全。文章從Android平臺(tái)和移動(dòng)通信端到端加密幾個(gè)方面，闡述了通信安全技術(shù)。

[關(guān)鍵詞] Android平臺(tái)；端到端加密；移動(dòng)終端；智能卡

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 075

[中圖分類號] TN918 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）03- 0136- 02

1 移動(dòng)通信里面的端到端加密

1.1 智能卡介紹

智能卡的結(jié)構(gòu)是安全狀態(tài)，安全屬性以及安全機(jī)制這三個(gè)因素組成的。安全狀態(tài)指的就是現(xiàn)在處的狀態(tài)，將安全級別準(zhǔn)確的記錄下來，非常多的操作會(huì)影響智能卡這樣的安全狀態(tài)。安全屬性是控制數(shù)據(jù)的訪問，數(shù)據(jù)對象由文件與操作命令兩個(gè)部分組成。文件安全屬性是允許操作類型和確保安全的狀態(tài)，操作命令在安全屬性上有命令報(bào)文的安全控制和數(shù)據(jù)庫的安全控制兩個(gè)部分。安全機(jī)制是智能卡支持的主要安全模式，它有三個(gè)主要的功能：數(shù)據(jù)加密解密，鑒別文件和控制文件。智能卡支持主要的公鑰算法是對稱算法以及哈希算法。

1.2 身份認(rèn)證的機(jī)制

身份認(rèn)證機(jī)制有兩個(gè)方面：用戶終端與密鑰管理中心間的認(rèn)證和移動(dòng)終端與智能卡間的認(rèn)證。

用戶終端與密鑰管理中心間的認(rèn)證：在智能卡進(jìn)行加載卡里的程序的時(shí)候，把一個(gè)公鑰與一個(gè)私鑰一起存放在安全的區(qū)域內(nèi)。這個(gè)公鑰是全部的唯一的，這個(gè)私鑰在密鑰管理里面是產(chǎn)生證書的，公鑰是進(jìn)行驗(yàn)證證書的。智能卡里面貯存的私鑰是所有終端都有的，主要的目的就是解密密鑰管理發(fā)來的數(shù)據(jù)息，把這個(gè)密鑰叫根密鑰RK。

移動(dòng)終端與智能卡的認(rèn)證：是要確保終端在應(yīng)用程序使用的安全，檢查使用人員是不是合法的用戶，必須要對用戶身份做好核實(shí)和認(rèn)證。認(rèn)證形式是口令的輸入。為避免智能卡被人冒用和盜用，需要把智能卡，IMSI與PIN（個(gè)人身份識別碼）進(jìn)行綁定。這些工作做好后，即使卡和終端系統(tǒng)被別人盜了，它也是不能打開這些應(yīng)用程序的，也就不能將用戶的信息進(jìn)行讀取。所以用戶在啟動(dòng)這些程序的時(shí)候，一定要經(jīng)過身份的認(rèn)證才可以保證安全。

1.3 密鑰的管理機(jī)制

終端系統(tǒng)中有四個(gè)用途的密鑰是最為重要的。第一個(gè)密鑰用在密鑰的管理中心進(jìn)行身份的核實(shí)和認(rèn)證，由根密鑰RK和密鑰管理中心公鑰組成。第二個(gè)密鑰是對用戶的身份進(jìn)行核實(shí)和認(rèn)證 ，由PIN和PUK組成。第三個(gè)密鑰屬于本地存儲(chǔ)的密鑰，目的是實(shí)現(xiàn)信息在終端進(jìn)行存儲(chǔ)的保護(hù)。第四個(gè)密鑰保護(hù)通信的數(shù)據(jù)信息安全，有根密鑰RK 和密鑰的加密密鑰。

2 Android的安全威脅介紹

2.1 智能移動(dòng)終端的脆弱

智能移動(dòng)終端的體積非常的小，方便攜帶，這些特點(diǎn)也讓它比較容易被人竊取。物理接觸設(shè)備以后可進(jìn)行遠(yuǎn)程的攻擊與惡意代碼的攻擊。賽門鐵克公司進(jìn)行的一個(gè)實(shí)驗(yàn)就把具有特殊配置的移動(dòng)智能終端故意在美國的城市，最后的結(jié)果是95%的智能終端被撿到的人進(jìn)行了操作，92%訪問了終端里面的信息，80%的人訪問了終端里面重要的企業(yè)數(shù)據(jù)，只有40%的人想辦法和失主進(jìn)行聯(lián)系。這個(gè)實(shí)驗(yàn)很好地說明了智能移動(dòng)終端在數(shù)據(jù)保護(hù)上是非常的脆弱的，存儲(chǔ)在終端里面的各種重要敏感信息有很大的風(fēng)險(xiǎn)。

2.2 Android越獄

Android越獄也叫Rooting，主要是允許個(gè)人用戶獲取Android系統(tǒng)的操作最高權(quán)限。個(gè)人用戶基于刪除系統(tǒng)里面的應(yīng)用，使用最高的權(quán)限應(yīng)用等等目的，會(huì)對Android設(shè)備做出越獄行為。在越獄行為過后被允許獲得root的應(yīng)用權(quán)限，這樣就破壞了Android平臺(tái)的隔離相關(guān)機(jī)制，這樣產(chǎn)生的安全威脅是嚴(yán)重的，主要有允許使用任何用戶的數(shù)據(jù)等等。

越獄的主要過程是依靠Android系統(tǒng)里面的不足和漏洞來將權(quán)限進(jìn)行提高，Android在新的版本里面對已經(jīng)掌握的漏洞做出修補(bǔ)，所以對于Android的不同版本要使用不一樣的越獄辦法。

3 對Android系統(tǒng)移動(dòng)智能終端的安全保護(hù)手段

3.1 Android系統(tǒng)的加固

在實(shí)現(xiàn)了惡意代碼檢測的算法以外，最近的研究中還提出了很多對Android系統(tǒng)加固的辦法，對Android底層組織的加固、對Android的應(yīng)用權(quán)限進(jìn)行加強(qiáng)以及限制用戶對關(guān)鍵數(shù)據(jù)的訪問。

3.2 惡意應(yīng)用的檢測手段

對Android系統(tǒng)惡意的應(yīng)用檢測除了對Dalvik字節(jié)碼的動(dòng)態(tài)分析以外，通常還有使用Android應(yīng)用權(quán)限聲明。最近的幾年時(shí)間很多的反病毒軟件廠商都出了對于Android系統(tǒng)的反病毒產(chǎn)品，同時(shí)在世界很多地方出現(xiàn)了很多專業(yè)的智能移動(dòng)終端安全生產(chǎn)商。但是據(jù)有關(guān)資料的統(tǒng)計(jì)：這幾年的測試結(jié)果顯示，只有9個(gè)產(chǎn)品獲得了92%以上的檢出率，14種產(chǎn)品檢出率低于10%，有三款產(chǎn)品沒有辦法檢出惡章的應(yīng)用。所以對于反病毒產(chǎn)品，各地的廠商還需要繼續(xù)提高技術(shù)手段和產(chǎn)品質(zhì)量。

4 總 結(jié)

Android系統(tǒng)是現(xiàn)在世界使用最為廣泛的智能移動(dòng)終端操作系統(tǒng)，在很多的行業(yè)里面有廣泛的使用。所以筆者在這篇文章中以研究Android系統(tǒng)的模型為起點(diǎn)，闡述了對于威脅Android系統(tǒng)幾個(gè)主要的攻擊算法，以及防御被攻擊的有效措施提出了建議。只要對于Android系統(tǒng)被攻擊有防御的意識，增加適合的安全機(jī)制，就可以有效的減少Android系統(tǒng)終端被攻擊頻率和危害。

主要參考文獻(xiàn)

[1]王健，姜楠.移動(dòng)終端的安全設(shè)計(jì)分析[J].數(shù)字通信世界，2008（2）：44-47.