張鵬

[摘 要] 互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，極大地方便了我們的日常生活。移動(dòng)智能終端利用自身靈活便捷等強(qiáng)大優(yōu)勢(shì)很快就受到了消費(fèi)者的信賴。由于智能終端系統(tǒng)能夠滿足現(xiàn)代人在工作學(xué)習(xí)等多方面的需求，所以被普遍推廣使用。在分享移動(dòng)智能終端帶給我們生活改變的同時(shí)，一些安全問題的出現(xiàn)也困擾了我們的生活。本文正是在這種背景下深入研究了一些帶有安全威脅的操作系統(tǒng)，為人們智能終端的入侵檢測(cè)技術(shù)提供一些支持。

[關(guān)鍵詞] 移動(dòng)智能終端；惡意應(yīng)用軟件；數(shù)據(jù)采集；入侵檢測(cè)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 102

[中圖分類號(hào)] TP309；TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）01- 0179- 02

0 引 言

移動(dòng)智能終端的大量使用給大家?guī)砹艘粋€(gè)全新的生活方式。但是，隨之而來的各類入侵軟件也給智能終端的推廣帶來了很多安全方面的困擾。因?yàn)橹悄芙K端操控系統(tǒng)的多元化，使它所面對(duì)的安全風(fēng)險(xiǎn)更大。所以智能終端的檢測(cè)技術(shù)更加受到社會(huì)各界的廣泛重視。

1 移動(dòng)智能終端的概念

移動(dòng)智能終端和傳統(tǒng)的普通的 PC 機(jī)一樣，都有屬于自己的操作平臺(tái)系統(tǒng)。最常見的操作系統(tǒng)平臺(tái)有IOS、Android、Windows Phone 等等，當(dāng)使用客戶運(yùn)用到移動(dòng)網(wǎng)絡(luò)平臺(tái)就可以任意下載或者是安裝到移動(dòng)終端的軟件當(dāng)中。但是與傳統(tǒng)的 PC 機(jī)進(jìn)行比較，移動(dòng)智能終端擁有強(qiáng)大的優(yōu)勢(shì)，它擁有最方便最快速的移動(dòng)方式；但是，移動(dòng)智能終端也時(shí)常受到處理能力的限制和用戶屏幕尺寸的影響?，F(xiàn)階段，移動(dòng)智能終端不再是像以前一樣，僅局限在生活中常見的手機(jī)、電腦上，現(xiàn)在通過研發(fā)的改變，已經(jīng)將車載導(dǎo)航、掌中寶等儀器也加入了這個(gè)使用的范疇

2 移動(dòng)智能終端防泄露安全模型的分析

在帶有透明加密、解密技術(shù)的移動(dòng)智能終端信息防泄露安全模型，如圖1所示。

此模型是通過采用上面輕量級(jí)SMS4密碼的算法，并且正確使用帶有透明加密、解密技術(shù)的移動(dòng)智能終端信息防泄露安全模型對(duì)移動(dòng)智能終端上所有的文件自動(dòng)開展此項(xiàng)操作。此模型可以用于任何一款當(dāng)下主要流行的移動(dòng)智能終端系統(tǒng)。由此我們看出應(yīng)當(dāng)最先處理下面幾個(gè)重要的技術(shù)核心問題：①移動(dòng)智能終端如何與云存儲(chǔ)服務(wù)器端的銜接處理以及身份效驗(yàn)的問題；②在云存儲(chǔ)服務(wù)器端的客戶數(shù)據(jù)訪問的控制處理問題；③如何處理移動(dòng)智能終端本地的透明加密、解密技術(shù)。

2.1 使用具有動(dòng)態(tài)特征的雙因子認(rèn)證

雙因子認(rèn)證就是指正確的運(yùn)用密碼和實(shí)際物品等生物特征對(duì)客戶進(jìn)行驗(yàn)證的辦法。當(dāng)前，通常網(wǎng)絡(luò)中所使用的客戶身份認(rèn)證多是采用單一的因子認(rèn)證手段，也就是常說的 “賬號(hào)和口令”的驗(yàn)證辦法，但是這種認(rèn)證信息的辦法有很大的缺陷，就是容易被不法分子截獲，這樣不法分子便可以利用假冒的身份來訪問正規(guī)合法的網(wǎng)址，這就導(dǎo)致安全的隱患巨大。但是，我們現(xiàn)在采取雙因子認(rèn)證的辦法就極大地改善了這種弊端。這項(xiàng)技術(shù)就是運(yùn)用“口令加令牌”的雙因子安全保障對(duì)客戶實(shí)施身份認(rèn)證，極大地改善了移動(dòng)互聯(lián)網(wǎng)絡(luò)身份的驗(yàn)證工作，并且能夠保證認(rèn)證的安全和真實(shí)認(rèn)證過程。

2.2 對(duì)于移動(dòng)智能終端信息防泄露模型的數(shù)據(jù)處理

移動(dòng)智能終端信息防泄露安全模型的智能終端與云端之間相互數(shù)據(jù)上傳和下載過程：移動(dòng)智能終端和云端服務(wù)器是采用雙向的身份認(rèn)證處理，通過時(shí)移動(dòng)客戶就可以獲得云端的使用權(quán)限。如果客戶選取文件傳輸操作，移動(dòng)智能終端就可以依據(jù)移動(dòng)網(wǎng)絡(luò)設(shè)備的特征碼IMEI與文件的MD5值，運(yùn)用哈希函數(shù)能夠生成所需要的加密密鑰密碼；并且共同依據(jù)時(shí)間的生成，隨機(jī)數(shù)和文件的 MD5值開展銜接運(yùn)算就會(huì)得到正確的結(jié)果，并且當(dāng)作上傳文件的密鑰索引，成功保存到移動(dòng)智能終端上面；同時(shí)根據(jù)得到的加密密鑰用輕量級(jí)SMS4算法對(duì)所傳輸?shù)臄?shù)據(jù)資料進(jìn)行透明加密措施，能夠得到 的密文引用到定點(diǎn)的格式上傳至云服務(wù)器端。

3 模型的安全性分析

通過運(yùn)用對(duì)移動(dòng)智能終端文件開展的透明加密處理工作，可以有效保證用戶的文件數(shù)據(jù)處理在云存儲(chǔ)服務(wù)器端和傳送過程中的保密；運(yùn)用動(dòng)態(tài)特征的雙向雙因子認(rèn)證措施，真正可以保護(hù)不法分子或黑客假冒客戶的訪問，有效阻止用戶在云服務(wù)器端的文件泄密現(xiàn)象。這樣我們能夠看出，本文提出的模型安全性完全取決于密碼的合理算法以及身份的識(shí)別方法的安全性。在輕量級(jí) SMS4算法的安全保障是作為前提來進(jìn)行工作的，我們主要是對(duì)雙向雙因子身份進(jìn)行認(rèn)證和安全對(duì)比分析。

4 結(jié) 語

本文主要是開展對(duì)移動(dòng)智能終端信息防泄露模型的安全理論研究，爭(zhēng)取實(shí)現(xiàn)對(duì)用戶身份的安全穩(wěn)定驗(yàn)證，以及對(duì)移動(dòng)智能終端數(shù)據(jù)的安全傳輸數(shù)據(jù)。同時(shí)，對(duì)系統(tǒng)架構(gòu)移動(dòng)客戶端運(yùn)用輕量級(jí)SMS4加密法對(duì)文件進(jìn)行加密、解密，能夠保證客戶在數(shù)據(jù)傳輸方面的安全可靠，提升了客戶資料身份的認(rèn)證安全，保證了各種數(shù)據(jù)資料在云服務(wù)端的信息安全。

主要參考文獻(xiàn)

[1]余琦，凌捷.基于HDFS的云存儲(chǔ)安全技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2015，34（8）：2700-2705.

[2]張迪，朱立谷，侯振宇，等.基于WEB的移動(dòng)端云存儲(chǔ)技術(shù)研究 [J].計(jì)算機(jī)工程與應(yīng)用，2010，46（36）：66-69.

[3]陶長(zhǎng)順.一種基于云存儲(chǔ)的移動(dòng)智能終端網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì) [J].計(jì)算機(jī)應(yīng)用軟件，2011，28（10）：187-190.