楊萍　竇海成

摘要：隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，人民物質(zhì)文化水平日益增高，便于攜帶的移動(dòng)設(shè)備因其靈活的特點(diǎn)受到廣泛追捧，目前我國(guó)手機(jī)用戶已經(jīng)位居世界前列。面對(duì)如此龐大的用戶市場(chǎng)，如何才能做到手機(jī)用戶信息的絕對(duì)安全，是擺在所有手機(jī)才產(chǎn)品開(kāi)人員面前的共同難題。本文主要分析了現(xiàn)階段手機(jī)產(chǎn)品安全技術(shù)的主要功能及存在的主要問(wèn)題，并結(jié)合主要問(wèn)題對(duì)于未來(lái)技術(shù)開(kāi)發(fā)提出相關(guān)建議以供參考。

關(guān)鍵詞：手機(jī)產(chǎn)品；安全技術(shù)；功能；建議

中圖分類號(hào)：TP309

隨著3G高速網(wǎng)絡(luò)時(shí)代的到來(lái)，智能手機(jī)得以快速發(fā)展。更多的手機(jī)用戶利用手機(jī)來(lái)滿足上網(wǎng)需求，另外手機(jī)支付功能的開(kāi)發(fā)，更是將手機(jī)業(yè)務(wù)推廣到了一個(gè)新的領(lǐng)域。但是推廣范圍的擴(kuò)大，帶來(lái)的問(wèn)題不僅是手機(jī)行業(yè)的發(fā)展，對(duì)于手機(jī)安全問(wèn)題也是一個(gè)考驗(yàn)，尤其是手機(jī)文件傳輸及支付密碼等問(wèn)題，智能手機(jī)開(kāi)發(fā)對(duì)于手機(jī)安全技術(shù)的需求日益加大，手機(jī)安全技術(shù)改進(jìn)迫在眉睫。

1 手機(jī)已實(shí)現(xiàn)的主要安全技術(shù)

1.1 手機(jī)存儲(chǔ)安全

現(xiàn)在的智能手機(jī)不僅僅是通信的工具，還是用戶管理儲(chǔ)存重要文件的工具。因此手機(jī)存儲(chǔ)技術(shù)安全與否直接影響到用戶的生活與工作?，F(xiàn)階段主要是通過(guò)文件加密技術(shù)來(lái)實(shí)現(xiàn)手機(jī)存儲(chǔ)安全。文件加密技術(shù)是用戶直接在操作文件的硬件系統(tǒng)上設(shè)定私人密碼的過(guò)程。但是如何保證用戶重要文件在對(duì)外傳輸后依然保持對(duì)文件管理主動(dòng)地位，是現(xiàn)在文件存儲(chǔ)技術(shù)開(kāi)發(fā)人員應(yīng)思考的問(wèn)題。在文件直接加密的基礎(chǔ)上，又推出了操作環(huán)境加密技術(shù)，操作環(huán)境加密不同于文件加密的是環(huán)境加密直接是在系統(tǒng)驅(qū)動(dòng)上設(shè)定加密程序，當(dāng)用戶需要調(diào)出重要文件時(shí)，系統(tǒng)就會(huì)根據(jù)硬盤上記錄的相關(guān)數(shù)據(jù)來(lái)進(jìn)行選擇操作，并由密碼的指令來(lái)進(jìn)行下一步操作，待一切初始工作完成后，驅(qū)動(dòng)硬盤會(huì)根據(jù)系統(tǒng)記錄的安全數(shù)據(jù)進(jìn)行文件的解密工作，此技術(shù)主要是改善了操作環(huán)境的安全性，從操作環(huán)境上提高了保證用戶安全。還有一種應(yīng)用較少的技術(shù)就是對(duì)文件進(jìn)行不同方式的加密，即改變傳統(tǒng)文件密碼設(shè)定規(guī)則。目前主要是采用多種加密算法相結(jié)合來(lái)提高密碼的復(fù)雜度，降低密碼被破譯的幾率。將密碼逐漸發(fā)展成為一種不可被讀取的密碼文，按照密碼制定方式的不同可以將加密方法分為非對(duì)稱與對(duì)稱兩種。對(duì)稱的加密方式主要是SMI加密方法，非對(duì)稱的密碼設(shè)定程序主要是RSA方式。但由于難度較大，一般用戶不會(huì)選用此種加密方式，通常都是軍用。

1.1 身份識(shí)別技術(shù)

隨著智能手機(jī)隨時(shí)支付功能的開(kāi)發(fā)，身份識(shí)別技術(shù)重要性日益突出。所謂身份認(rèn)證顧名思義就是識(shí)別手機(jī)操作是不是手機(jī)真正擁有者的過(guò)程。現(xiàn)階段手機(jī)身份識(shí)別技術(shù)應(yīng)用較廣的主要有兩種：TF卡加動(dòng)態(tài)密碼與生物識(shí)別技術(shù)。其中TF卡技術(shù)是在PKI技術(shù)的基礎(chǔ)上改進(jìn)出來(lái)的技術(shù)，通過(guò)雙重因素對(duì)操作者身份進(jìn)行確認(rèn)，由于推廣范圍較廣，產(chǎn)品技術(shù)相對(duì)比較成熟，尤其是對(duì)于新興的手機(jī)支付功能而言，TF卡識(shí)別系統(tǒng)能夠較為安全的管理用戶在電子商務(wù)及網(wǎng)銀支付過(guò)程中的用戶信息，裝有TF卡識(shí)別系統(tǒng)的手機(jī)在進(jìn)行交易時(shí)必須啟動(dòng)屬于用戶唯一的數(shù)字證書，然后輸入動(dòng)態(tài)密碼，通過(guò)雙層信保護(hù)方式實(shí)現(xiàn)用戶信息安全的保護(hù)。再者就是生物識(shí)別技術(shù)，俗話說(shuō)世界上沒(méi)有兩片相同的樹(shù)葉，用戶的生物特性是區(qū)別其他用戶最有力也是最保險(xiǎn)的檢驗(yàn)方法。生物特性檢測(cè)系統(tǒng)主要通過(guò)對(duì)于用戶物理特性的識(shí)別來(lái)確定是否是手機(jī)真正擁有者。生物特性識(shí)別系統(tǒng)分為身體物理特性及操作者行為特性兩種，指紋識(shí)別是應(yīng)用較廣的生物特性識(shí)別技術(shù)，指紋識(shí)別可以應(yīng)用在手機(jī)支付等方面，但由于指紋識(shí)別技術(shù)成本投入較高，在一定程度上阻礙了其發(fā)展。

1.3 構(gòu)建統(tǒng)一的管理平臺(tái)

手機(jī)技術(shù)迫于用戶需要的壓力，技術(shù)更新?lián)Q代頻率逐年加快。由于手機(jī)生產(chǎn)廠家眾多，手機(jī)類型也不盡相同，手機(jī)自身的操作系統(tǒng)也多種多樣。如何實(shí)現(xiàn)對(duì)于多種操作系統(tǒng)的安全進(jìn)行統(tǒng)一管理與保護(hù)，應(yīng)該作為手機(jī)安全技術(shù)開(kāi)發(fā)的重點(diǎn)研發(fā)方向?，F(xiàn)在主要流行的操作平臺(tái)有安卓系統(tǒng)、塞班系統(tǒng)、微軟操作系統(tǒng)及蘋果操作系統(tǒng)。在眾多操作平臺(tái)上建立統(tǒng)一的管理系統(tǒng)可以大幅度降低手機(jī)安全管理成本，方便用戶對(duì)自身手機(jī)安全管理的實(shí)現(xiàn)。

1.4 文件傳輸技術(shù)安全

文件本身的安全性得到保護(hù)之后，還應(yīng)考慮文件傳輸過(guò)程中的安全性?，F(xiàn)階段文件傳輸安全的實(shí)現(xiàn)主要是通過(guò)VPN技術(shù)即虛擬網(wǎng)絡(luò)的構(gòu)建來(lái)保證用戶文件傳輸過(guò)程的安全性的。比如商業(yè)合作伙伴或者是公司總部與分公司之間都可以建立相關(guān)虛擬局域網(wǎng)，限定文件傳輸?shù)那溃ＷC文件傳輸環(huán)境的安全性，并且對(duì)于商業(yè)手機(jī)用戶而言，局部局域網(wǎng)的構(gòu)建可以降低文件傳輸?shù)某杀?，避免將企業(yè)運(yùn)行成本浪費(fèi)在利用遠(yuǎn)程互聯(lián)網(wǎng)來(lái)傳輸文件上。

2 未來(lái)手機(jī)安全產(chǎn)品發(fā)展建議

2.1 有效解決SP惡性扣費(fèi)問(wèn)題

安卓手機(jī)憑借其簡(jiǎn)單大氣的操作系統(tǒng)而受到用戶尤其是年輕人的廣泛追捧，但是安卓系統(tǒng)中的SP惡性扣費(fèi)事件層出不窮。經(jīng)過(guò)專業(yè)人士的實(shí)際調(diào)查，造成SP惡性扣費(fèi)事件頻發(fā)的根源不是安卓操作系統(tǒng)，而是日常的手機(jī)應(yīng)用軟件，許多惡性扣費(fèi)的代碼被插在手機(jī)應(yīng)用軟件中，按照內(nèi)置程序定期實(shí)行惡性扣費(fèi)行為。事實(shí)上，僅靠手機(jī)安全技術(shù)是無(wú)法從根本上解除手機(jī)惡性扣費(fèi)事件發(fā)生的，用戶應(yīng)主動(dòng)購(gòu)買正品手機(jī)，避免由于手機(jī)內(nèi)置軟件自帶的扣費(fèi)系統(tǒng)產(chǎn)生的不必要的損失，要安裝正版操作系統(tǒng)，另外手機(jī)安全技術(shù)監(jiān)管部門要加大此類軟件的查處力度。

2.2 未來(lái)商業(yè)發(fā)展離不開(kāi)手機(jī)，許多機(jī)密文件會(huì)通過(guò)高層人員之間的手機(jī)進(jìn)行傳輸，手機(jī)安全技術(shù)開(kāi)發(fā)人員應(yīng)該著眼于對(duì)于手機(jī)需求較大的行業(yè)研發(fā)符合行業(yè)特點(diǎn)的安全防護(hù)技術(shù)，提高安全技術(shù)的針對(duì)性，在通過(guò)智能手機(jī)終端進(jìn)行信息處理時(shí)，由于信息量過(guò)于龐大，需要對(duì)于信息進(jìn)行分類處理，以此來(lái)保證信息傳輸?shù)陌踩约胺€(wěn)定性。智能手機(jī)在商務(wù)方面的應(yīng)用呈現(xiàn)出逐年增長(zhǎng)的趨勢(shì)，利用互聯(lián)網(wǎng)而延伸的企業(yè)公關(guān)業(yè)務(wù)、公司廣告宣傳將會(huì)通過(guò)移動(dòng)設(shè)備終端大力發(fā)展。技術(shù)人員應(yīng)該注意開(kāi)發(fā)針對(duì)商業(yè)促銷活動(dòng)的相關(guān)安全性能保護(hù)技術(shù)，確保商家的產(chǎn)品機(jī)密及用戶的購(gòu)買信息不被泄露。

2.3 基礎(chǔ)安全管理不應(yīng)被忽視

隨著手機(jī)安全問(wèn)題的日益嚴(yán)重，研發(fā)人員往往將目光投入到問(wèn)題較大的發(fā)展方向上，而忽略了手機(jī)基本安全管理問(wèn)題。目前手機(jī)用戶受到的非法電話騷擾及垃圾短信的困擾依舊很嚴(yán)重。這些日常安全問(wèn)題是發(fā)生最為頻發(fā)的手機(jī)安全問(wèn)題，因此對(duì)于安全技術(shù)研發(fā)人員而言，應(yīng)該著眼于細(xì)微之處，研發(fā)相關(guān)的安全防護(hù)技術(shù)，避免用戶由于非法電話或者是短息出現(xiàn)財(cái)產(chǎn)上的損失，比如一些非法分子通過(guò)向用戶撥打騷擾電話，扣去用戶高額通話費(fèi)用，技術(shù)人員應(yīng)注重防控騷擾電話方面的安全問(wèn)題。

2.4 日常應(yīng)用軟件的防護(hù)也是重點(diǎn)

隨著我國(guó)電信的崛起，加劇了通信行業(yè)的企業(yè)競(jìng)爭(zhēng)，各大通信公司相繼推出多款便捷通信軟件。根據(jù)相關(guān)數(shù)據(jù)表明，我國(guó)到2014年智能手機(jī)用戶將超過(guò)四億。智能手機(jī)作為互聯(lián)網(wǎng)的操作終端及通信終端，未來(lái)還將發(fā)展成為辦公終端，用戶手機(jī)中的數(shù)據(jù)操作安全問(wèn)題的重要性日益明顯，因此怎樣才能確保用戶在進(jìn)行數(shù)據(jù)操作時(shí)的安全性，將是智能手機(jī)未來(lái)發(fā)展的重點(diǎn)。智能手機(jī)逐漸成為人們?nèi)粘Ｉ畹谋匦杵罚瑢?duì)于手機(jī)安全產(chǎn)品的開(kāi)發(fā)應(yīng)該基于用戶的日常應(yīng)用的基礎(chǔ)上。

3 總結(jié)語(yǔ)

多種數(shù)據(jù)表明，我國(guó)智能手機(jī)在未來(lái)還將繼續(xù)保持高速發(fā)展的狀態(tài)，用戶信息的安全問(wèn)題將成為隨著手機(jī)發(fā)展的重要問(wèn)題。隨著手機(jī)應(yīng)用軟件的日益完善，應(yīng)用軟件的安全問(wèn)題也日益重要。智能手機(jī)安全防護(hù)應(yīng)結(jié)合手機(jī)基礎(chǔ)安全防護(hù)及新興軟件安全防護(hù)兩方面來(lái)進(jìn)行研發(fā)。相信隨著智能手機(jī)安全產(chǎn)品的不斷發(fā)展，用戶信息的安全性會(huì)得到根本上的保障。

參考文獻(xiàn)：

[1]呂宏強(qiáng).網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].信息安全與通信安全，2007.

[2]劉怡靜.基于手機(jī)安全產(chǎn)品研發(fā)的技術(shù)探究[J].信息安全與通信安全，2008.