彭春暉 中國信息通信研究院南方分院新業(yè)務(wù)部副主任，助理工程師

林巧珊 中國信息通信研究院南方分院助理工程師

移動(dòng)智能終端的個(gè)人信息安全技術(shù)分析

彭春暉 中國信息通信研究院南方分院新業(yè)務(wù)部副主任，助理工程師

林巧珊 中國信息通信研究院南方分院助理工程師

從目前移動(dòng)智能終端的個(gè)人信息安全技術(shù)狀況以及主流操作系統(tǒng)的安全策略出發(fā)，分析了移動(dòng)智能終端個(gè)人信息安全所面臨的安全威脅，并從技術(shù)層面和管理層面給出了相應(yīng)的防護(hù)策略和建議。

移動(dòng)智能終端 安全機(jī)制 個(gè)人信息安全 應(yīng)用程序

1 引言

移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展推動(dòng)了移動(dòng)智能終端的快速普及。與傳統(tǒng)終端相比，移動(dòng)智能終端應(yīng)用了移動(dòng)通信技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)的最新成果，給人們帶來了前所未有的豐富體驗(yàn)。移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展推動(dòng)了移動(dòng)智能終端數(shù)量的急劇增加、應(yīng)用功能的日益增多。伴隨著終端智能化及網(wǎng)絡(luò)寬帶化的趨勢，移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)層出不窮、日益繁榮。但作為業(yè)務(wù)載體的智能終端卻面臨各種安全威脅，如惡意訂購、盜取賬戶、監(jiān)聽通話等。與此同時(shí)，智能終端越來越多地涉及商業(yè)機(jī)密和個(gè)人隱私等敏感信息，智能終端作為移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)最主要的載體，面臨著嚴(yán)峻的安全挑戰(zhàn)。

隨著移動(dòng)終端操作系統(tǒng)的功能日益多樣，其漏洞隨之增加并導(dǎo)致安全事件種類增多；特別是移動(dòng)智能終端操作系統(tǒng)開放性提高，使移動(dòng)智能終端病毒開發(fā)更為容易；帶寬增加，使更加復(fù)雜多樣的病毒通過各種數(shù)據(jù)業(yè)務(wù)進(jìn)行傳播成為可能；多樣的外部接口增加了病毒傳播的渠道；移動(dòng)終端使用量提高和數(shù)據(jù)業(yè)務(wù)日益多樣和應(yīng)用的發(fā)展，促使手機(jī)安全事件大規(guī)模滋生；移動(dòng)終端所存信息的私密性及終端存儲(chǔ)能力的提高，極大增加了移動(dòng)終端安全的危害性；國際漫游業(yè)務(wù)量及業(yè)務(wù)互通的增加，使移動(dòng)終端病毒在國際之間散播更為容易。另外，對(duì)于計(jì)算機(jī)，只有接入互聯(lián)網(wǎng)才可能受到病毒攻擊，并且可以通過重裝操作系統(tǒng)方式來進(jìn)行處理；而移動(dòng)終端不同的是，移動(dòng)終端時(shí)刻與移動(dòng)網(wǎng)絡(luò)相連，并且其操作系統(tǒng)不能隨便重新安裝。故此，一旦安全事件爆發(fā)，其危害力將遠(yuǎn)遠(yuǎn)大于電腦病毒的危害。

2 移動(dòng)智能終端信息安全技術(shù)現(xiàn)狀

信息安全目前是各界都比較關(guān)注的一個(gè)問題，移動(dòng)終端作為移動(dòng)業(yè)務(wù)對(duì)用戶的唯一體現(xiàn)形式以及存儲(chǔ)用戶個(gè)人信息的載體，要配合移動(dòng)網(wǎng)絡(luò)保證移動(dòng)業(yè)務(wù)的安全，實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)與移動(dòng)終端之間通信通道的安全可靠，同時(shí)還要保證用戶個(gè)人信息的機(jī)密性、完整性。隨著移動(dòng)終端功能的不斷強(qiáng)大和大面積普及，移動(dòng)終端已成為人們?nèi)粘Ｉ畈豢苫蛉钡挠闷?，而這些功能強(qiáng)大的智能終端在帶給用戶便利的同時(shí)，導(dǎo)致的信息安全問題也日益突顯。一方面，智能終端中存儲(chǔ)的個(gè)人信息越來越多；另一方面，豐富的通信和數(shù)據(jù)交換功能為信息泄露和病毒傳播提供了通道。

目前，國內(nèi)通信行業(yè)標(biāo)準(zhǔn)在早些年就發(fā)布了有關(guān)于移動(dòng)終端信息安全的標(biāo)準(zhǔn)，如YD/T1699-2007《移動(dòng)終端信息安全技術(shù)要求》、YD/T1700-2007《移動(dòng)終端信息安全測試方法》、YD/T1886-2009《移動(dòng)終端芯片安全技術(shù)要求和測試方法》，但是由于這些標(biāo)準(zhǔn)制定得比較早，且當(dāng)時(shí)的研究還不夠深入，隨著技術(shù)的不斷發(fā)展，移動(dòng)終端新的安全問題不斷暴露，新的安全技術(shù)不斷產(chǎn)生，因此對(duì)于移動(dòng)終端的信息安全要求又更上了一個(gè)臺(tái)階。2013年發(fā)布的YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》和YD/T2408-2013《移動(dòng)智能終端安全能力測試方法》標(biāo)準(zhǔn)進(jìn)一步細(xì)化了移動(dòng)智能終端在操作系統(tǒng)安全、應(yīng)用軟件安全等方面要求。2013年工業(yè)和信息化部發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》，對(duì)移動(dòng)智能終端安全能力和預(yù)置應(yīng)用軟件提出了管理要求，要求移動(dòng)智能終端在進(jìn)網(wǎng)中嚴(yán)格按照YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》和YD/T2408-2013《移動(dòng)智能終端安全能力測試方法》標(biāo)準(zhǔn)中的一級(jí)安全能力要求。這使得國內(nèi)移動(dòng)智能終端的信息安全得到進(jìn)一步的保障，移動(dòng)智能終端上的個(gè)人信息安全也得到相應(yīng)的保護(hù)。

在進(jìn)網(wǎng)檢測管理中，檢測機(jī)構(gòu)已對(duì)現(xiàn)有信息安全威脅進(jìn)行分析，并通過專業(yè)的檢測工具對(duì)移動(dòng)智能終端進(jìn)行操作系統(tǒng)安全檢測，讓移動(dòng)智能終制造商提高終端自身的防護(hù)能力，讓原本沒有防護(hù)能力的智能終端得到保護(hù)。通過行業(yè)標(biāo)準(zhǔn)規(guī)范應(yīng)用程序在供用戶使用時(shí)應(yīng)該讓用戶可知、可控，從而減少惡意軟件引起的安全泄漏。

但是，目前仍有部分用戶的信息安全意識(shí)不強(qiáng)、自我管理水平不足，導(dǎo)致部分用戶移動(dòng)智能終端上的個(gè)人信息仍處于暴露狀態(tài)。2014年8月一款名為“XX神器”的惡意應(yīng)用程序過短信傳播，下載后立刻遍歷通訊錄，給所有通訊錄中的朋友發(fā)送該病毒，數(shù)日之間感染了全國數(shù)百萬智能終端。雖然該作者的動(dòng)機(jī)并非要借此牟利，但造成的社會(huì)危害非常嚴(yán)重，這正是因?yàn)橛脩舻男畔踩馑疾粡?qiáng)，隨意下載不明的應(yīng)用程序?qū)е碌摹?/p>

3 移動(dòng)智能終端的個(gè)人信息安全策略

3.1 Android安全策略

根據(jù)IDC調(diào)查報(bào)告數(shù)據(jù)顯示，Android占全球智能手機(jī)的份額在不斷上升。Android設(shè)備占據(jù)的全球智能手機(jī)市場份額從2012年的69%上升到2013年的78.6%，Android成為目前最主流的手機(jī)平臺(tái)。因?yàn)锳ndroid平臺(tái)的開放特性，吸引了眾多終端廠商和軟件應(yīng)用商加入到Android平臺(tái)中來，也因?yàn)殚_放特性和眾多的Android終端用戶數(shù)量讓許多的黑客和灰色產(chǎn)業(yè)鏈瞄準(zhǔn)了Android平臺(tái)。通過網(wǎng)絡(luò)安全企業(yè)通報(bào)的2012年移動(dòng)互聯(lián)網(wǎng)惡意程序樣本有162981個(gè)，較2011年增長25倍，其中約有82.5%的樣本針對(duì)Android平臺(tái)。Android平臺(tái)已成為惡意程序的重災(zāi)區(qū)。

Android系統(tǒng)是基于Linux內(nèi)核開發(fā)的，因此Android系統(tǒng)保留和繼承了Linux操作系統(tǒng)的安全機(jī)制，并擴(kuò)展了Linux內(nèi)核安全模型的用戶與權(quán)限機(jī)制，將多用戶操作系統(tǒng)的用戶隔離機(jī)制巧妙地移植為應(yīng)用程序隔離。在Linux中，一個(gè)用戶標(biāo)識(shí)（UID）識(shí)別一個(gè)給定用戶；在Android上，一個(gè)UID只識(shí)別一個(gè)應(yīng)用程序。Android應(yīng)用程序在安裝的過程中，安裝服務(wù)PackageManagerService會(huì)為它們分配一個(gè)唯一的UID和GID，以及根據(jù)應(yīng)用程序所申請的權(quán)限，賦予其他的GID。有了這些UID和GID之后，應(yīng)用程序就只能限訪問特定的文件，一般就是只能訪問自己創(chuàng)建的文件。此外，Android應(yīng)用程序在調(diào)用設(shè)備的敏感API時(shí)，系統(tǒng)檢查它在安裝的時(shí)候會(huì)沒有申請相應(yīng)的權(quán)限，如果沒有申請相關(guān)權(quán)限，那么訪問也會(huì)被拒絕。Android提供了一百多種權(quán)限，這些權(quán)限包括撥打電話、照相、鍵盤輸入、發(fā)送短信、讀取通訊錄等。應(yīng)用程序如果需要用相關(guān)的權(quán)限時(shí)，需要在AndroidManifest. xml文件中聲明，并且在應(yīng)用程序安裝時(shí)呈現(xiàn)出該應(yīng)用程序會(huì)使用到的權(quán)限，并由用戶決定是否安裝此應(yīng)用程序，用戶只有選擇接受應(yīng)用程序所需的權(quán)限才能安裝使用，否則只能放棄安裝。而且，權(quán)限在安裝時(shí)一經(jīng)確認(rèn)就不能再更改，一旦允許安裝，該應(yīng)用程序就擁有了它所聲明的操作權(quán)限。

Android應(yīng)用程序可以通過各種方式進(jìn)行下載安裝，如通過本地安裝、藍(lán)牙傳輸方式、網(wǎng)絡(luò)下載方式等。而第三方應(yīng)用程序的下載源非常多，如論壇、谷歌商店、其他第三方商店、特定網(wǎng)站等，且各企業(yè)對(duì)應(yīng)用程序的審核機(jī)制不一，導(dǎo)致應(yīng)用軟件存在較大的信息安全隱患。

3.2 iOS安全策略

以iPhone為代表的iOS平臺(tái)智能終端在2007年開啟了智能終端的新時(shí)代，iOS給用戶帶來了更直接的體驗(yàn)，使其能更方便地使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用，這讓iOS設(shè)備受到全球用戶的喜愛。雖然近些年iOS平臺(tái)在智能終端的市場份額不斷縮減，這主要是因?yàn)锳ndroid平臺(tái)終端的數(shù)量遞增速度更快，且iOS平臺(tái)只有蘋果公司使用，產(chǎn)品類型及型號(hào)的更新比不上眾多的Android平臺(tái)終端，但iOS設(shè)備的出貨量還是在不斷遞增的。

基于Darwin的iOS是一個(gè)相對(duì)封閉和安全的系統(tǒng)，運(yùn)行在iOS上的應(yīng)用程序遵循“沙箱”安全原則，每個(gè)應(yīng)用程序不能訪問其他應(yīng)用程序的內(nèi)存和文件，且每個(gè)應(yīng)用都有自己唯一的目錄。另外，系統(tǒng)文件、資源以及內(nèi)核都與用戶應(yīng)用程序相隔離，應(yīng)用程序的用戶的身份都是Mobile，如果需要訪問其他程序的數(shù)據(jù)，則必須通過iOS提供的API進(jìn)行訪問。iOS把所有敏感的API都進(jìn)行了封裝，以確保應(yīng)用程序在調(diào)用敏感API時(shí)能讓用戶知道，通過開關(guān)、跳轉(zhuǎn)界面、彈窗等方式讓用戶確認(rèn)。iOS的沙箱機(jī)制有效地防范了傳統(tǒng)的手機(jī)病毒、惡意軟件。但是，iOS系統(tǒng)仍存在漏洞，不少黑客對(duì)iOS的漏洞進(jìn)行攻擊，導(dǎo)致用戶的個(gè)人信息可在不知情的情況下被盜竊，甚至可利用漏洞繞過密碼保護(hù)，訪問終端內(nèi)的數(shù)據(jù)。就在前不久，知名iOS黑客喬納森·扎德爾斯基（JonathanZdziarski）在iOS中發(fā)現(xiàn)了多個(gè)未經(jīng)披露的“后門”服務(wù)，通過這些后門，黑客組織便可以繞過iOS的加密功能，竊取用戶的敏感個(gè)人信息。舉例來說，一款通過libpcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲函數(shù)包捕獲流入和流出iOS設(shè)備的HTTP數(shù)據(jù)名為com. apple.pcapd的服務(wù)，該服務(wù)在所有iOS設(shè)備上都是默認(rèn)激活的，能被用來在用戶不知情的情況下，通過WLAN網(wǎng)絡(luò)監(jiān)測用戶的信息。

以排除iOS設(shè)備“越獄”的情況來看，iOS的第三方應(yīng)用程序只能通過蘋果的軟件商店進(jìn)行下載安裝，且這些應(yīng)用軟件要在蘋果商店進(jìn)行上架是需要通過蘋果公司的審核后才能允許該應(yīng)用程序呈現(xiàn)給用戶，iOS相對(duì)Android的應(yīng)用程序市場是有相應(yīng)的機(jī)制進(jìn)行保護(hù)的。

3.3 Windows Phone安全策略

WindowsPhone是微軟在2008年針對(duì)移動(dòng)智能終端推出的新的智能終端操作系統(tǒng)，但WindowsPhone經(jīng)過短暫的輝煌后迅速被iOS和Android打壓。在2012年微軟推全新操作系統(tǒng)內(nèi)核的WindowsPhone8后，WindowsPhone終端逐步增多，2014年7月的網(wǎng)絡(luò)瀏覽數(shù)據(jù)表明Windows Phone市場份額有所上升，WindowsPhone7.5與WindowsPhone8.1總共占據(jù)了整個(gè)市場的2.48%，而這個(gè)數(shù)字在一年以前還是1.14%。因此，大致可以認(rèn)為WindowsPhone的市場份額在一年內(nèi)增長了一倍左右，且支持WindowsPhone的應(yīng)用已超20萬個(gè)，WindowsPhone終端市場在不斷地?cái)U(kuò)大。

與iOS平臺(tái)類似，WindowsPhone的應(yīng)用程序也運(yùn)行在“沙箱”中，每個(gè)程序只能訪問自己受保護(hù)的獨(dú)立存儲(chǔ)區(qū)域，各個(gè)程序之間相互獨(dú)立，以嚴(yán)格的結(jié)構(gòu)化方式與手機(jī)功能交互。微軟推出WindowsPhone8.1后新增了一個(gè)“應(yīng)用園地”選項(xiàng)，通過應(yīng)用園地，可以指定哪些應(yīng)用在專門的沙箱模式下顯示，這一模式能夠限制所使用的應(yīng)用。這一功能適用于企業(yè)，在不需要完整的移動(dòng)設(shè)備管理（MDM）解決方案的情況下，允許員工使用特定的應(yīng)用。WindowsPhone8.1安全設(shè)計(jì)理念包括高度安全的身份認(rèn)證功能（如支持虛擬智能卡和PIN碼的MFA認(rèn)證技術(shù)）、深度防護(hù)的多層級(jí)多方面的結(jié)構(gòu)化安全認(rèn)證訪問需求。WindowsPhone8.1和桌面系統(tǒng)（Windows 8.1和WindowsServer 2012 R2）共享很多底層組件，尤其是那些和安全相關(guān)的部份，這樣就能保證了WindowsPhone8.1系統(tǒng)能在部署企業(yè)環(huán)境時(shí)保持可預(yù)測、可靠性和共通性。

與iOS平臺(tái)類似，WindowsPhone的應(yīng)用也只能在微軟的應(yīng)用商店下載安裝，而微軟對(duì)第三方應(yīng)用程序有相關(guān)的審核機(jī)制，如需要開發(fā)者發(fā)布應(yīng)用前須先執(zhí)行認(rèn)證過程，以驗(yàn)證其是否滿足微軟提出的所有策略和要求，只有符合要求后才能發(fā)布。

4 個(gè)人信息安全關(guān)鍵技術(shù)分析

隨著技術(shù)的不斷發(fā)展，移動(dòng)終端集成了越來越多的新業(yè)務(wù)，部分新業(yè)務(wù)對(duì)信息安全有特殊的要求，部分新業(yè)務(wù)可能為用戶帶來新的安全隱患。如集成定位業(yè)務(wù)的移動(dòng)終端可隨時(shí)獲得自身的位置信息，而位置信息是個(gè)人用戶的私密信息；如集成生物識(shí)別技術(shù)的移動(dòng)終端可以對(duì)用戶的個(gè)人信息記性保護(hù)，但是生物識(shí)別信息同樣會(huì)緩存在終端設(shè)備上，因此具備定位業(yè)務(wù)的移動(dòng)終端對(duì)信息安全性有特殊的要求。

個(gè)人信息包括了用戶的通訊錄、通話記錄、短/彩信、位置信息、生物識(shí)別信息、設(shè)備緩存信息（鍵盤輸入數(shù)據(jù)、應(yīng)用軟件緩存信息等）、本地文件（圖片、音頻、視頻、文檔）、終端信息（型號(hào)、IMEI、本機(jī)號(hào)碼、安裝的APP信息）等。目前的YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》和YD/T2408-2013《移動(dòng)智能終端安全能力測試方法》標(biāo)準(zhǔn)中只是針對(duì)大部分的個(gè)人信息安全技術(shù)提出了要求，但仍有部分個(gè)人信息安全技術(shù)未提出要求。如目前已發(fā)現(xiàn)部分的應(yīng)用軟件存在搜集本機(jī)號(hào)碼的行為，用戶使用該應(yīng)用程序后經(jīng)常接到不同的騷擾電話，而電話內(nèi)容就是與該應(yīng)用程序相關(guān)的業(yè)務(wù)，這是因?yàn)樵搼?yīng)用程序獲取本機(jī)號(hào)碼后將該號(hào)碼進(jìn)行販賣給其業(yè)務(wù)相關(guān)的渠道；如iOS的用戶在使用鍵盤輸入英文字符和數(shù)字字符時(shí)，系統(tǒng)鍵盤會(huì)自動(dòng)啟動(dòng)系統(tǒng)輸入法自動(dòng)更正提示，然后用戶的輸入記錄會(huì)被緩存下來。導(dǎo)出該緩存文件可以發(fā)現(xiàn)所有的輸入記錄都是明文存儲(chǔ)的，因?yàn)橄到y(tǒng)不會(huì)把所有的用戶輸入記錄都當(dāng)作密碼等敏感信息來處理，這樣可以通過該記錄猜出用戶常常輸入字符中的用戶名和密碼。

任何一款軟件系統(tǒng)都不是絕對(duì)安全的，應(yīng)根據(jù)不同風(fēng)險(xiǎn)做好相關(guān)防范的工作，關(guān)于個(gè)人信息安全技術(shù)可從以下幾方面來實(shí)施：

（1）控制應(yīng)用程序權(quán)限。在應(yīng)用程序安裝階段，確認(rèn)該應(yīng)用程序僅使用必需的最小權(quán)限，也就是遵循最小權(quán)限原則，則受到惡意軟件攻擊的可能性必將大大降低。對(duì)于有經(jīng)驗(yàn)的用戶這也許是一種選擇，但對(duì)于廣大的普通用戶，不一定懂得如何驗(yàn)證應(yīng)用程序要求的權(quán)限是否合理，在多數(shù)情況下用戶會(huì)直接授予所要求的權(quán)限。因此，需要開發(fā)者在申請或設(shè)定權(quán)限時(shí)，嚴(yán)格遵循最小權(quán)限原則。

（2）應(yīng)用程序認(rèn)證。認(rèn)證是防范惡意程序最有效的手段之一。應(yīng)用程序經(jīng)過完整的測試以及相關(guān)的代碼審查，確認(rèn)其權(quán)限使用的合理性后即可得到權(quán)威機(jī)構(gòu)的認(rèn)證，這對(duì)惡意程序起到了有力的防范作用。

（3）保證私有數(shù)據(jù)的可用性、隱密性、完好性。用戶在使用私有數(shù)據(jù)時(shí)，應(yīng)提供登錄用戶口令解鎖移動(dòng)智能終端的某些功能，以防止安全威脅；提供防火墻功能，保障用戶私有數(shù)據(jù)不會(huì)通過網(wǎng)絡(luò)連接被泄露。

（4）提供數(shù)據(jù)加密功能。數(shù)據(jù)加密是保護(hù)隱私數(shù)據(jù)的最佳手段，由于只有信息所有者才有密鑰，因此即使隱私數(shù)據(jù)失竊，個(gè)人信息的安全仍然得到保障。

5 個(gè)人信息安全技術(shù)的策略建議

5.1 進(jìn)一步提高移動(dòng)智能終端操作系統(tǒng)的安全能力

目前，根據(jù)進(jìn)網(wǎng)的要求智能終端都有了一定的操作系統(tǒng)安全能力，但對(duì)于個(gè)人信息安全方面還不夠細(xì)化和全面，應(yīng)考慮在操作系統(tǒng)層面提出相應(yīng)的個(gè)人信息安全增強(qiáng)方法，如要求操作系統(tǒng)增加對(duì)個(gè)人信息敏感API的訪問策略。目前的移動(dòng)終端信息安全標(biāo)準(zhǔn)針對(duì)個(gè)人信息安全的方面還不夠全面，應(yīng)考慮新增個(gè)人信息安全技術(shù)相關(guān)的標(biāo)準(zhǔn)，并考慮從終端設(shè)備進(jìn)網(wǎng)管理的要求進(jìn)行監(jiān)管智能終端上的個(gè)人信息安全能力，保證移動(dòng)智能終端上的個(gè)人信息得到有效保護(hù)。

5.2 實(shí)行應(yīng)用程序商店的監(jiān)管機(jī)制

根據(jù)不準(zhǔn)確的數(shù)字，目前國內(nèi)的Android應(yīng)用程序商店已經(jīng)有幾十家，其中包括手機(jī)廠商、Android社區(qū)、Android終端管理軟件、Rom開發(fā)者，他們都推出自己的應(yīng)用商店。在眾多第三方應(yīng)用程序商店內(nèi)，應(yīng)用商店的審核機(jī)制尚不完善或應(yīng)用程序?qū)徍酥贫榷即嬖诨虼蠡蛐〉穆┒?，這些機(jī)制的不完善和漏洞給惡意應(yīng)用軟件提供了傳播的溫床。應(yīng)用程序商店作為一個(gè)應(yīng)用程序傳播的主要載體，建議應(yīng)對(duì)應(yīng)用程序商店進(jìn)行監(jiān)管，制定行業(yè)內(nèi)的移動(dòng)應(yīng)用商店檢測要求，并對(duì)應(yīng)用程序商店的相關(guān)審核機(jī)制進(jìn)行檢測。并進(jìn)行聯(lián)動(dòng)管理，對(duì)于已發(fā)現(xiàn)的惡意軟件進(jìn)行統(tǒng)一下架。

5.3 建立完善的應(yīng)用程序簽名認(rèn)證機(jī)制

Andorid、iOS、WindowsPhone平臺(tái)的應(yīng)用程序都有簽名認(rèn)證機(jī)制，但是Android平臺(tái)不支持權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證，因此不會(huì)對(duì)應(yīng)用程序證書的有效性進(jìn)行驗(yàn)證，開發(fā)者可以使用任何證書對(duì)應(yīng)用程序進(jìn)行簽名認(rèn)證，這樣用戶在安裝時(shí)無法得知該應(yīng)用程序是否來自官方，當(dāng)應(yīng)用程序出現(xiàn)惡意行為時(shí)無法追溯到應(yīng)用程序開發(fā)商甚至開發(fā)者。所以，應(yīng)建立完善應(yīng)用程序認(rèn)證機(jī)制，并通過技術(shù)手段讓Android平臺(tái)的應(yīng)用程序支持權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證，對(duì)應(yīng)用軟件信息內(nèi)容、漏洞、惡意代碼和應(yīng)用開發(fā)者資質(zhì)等進(jìn)行嚴(yán)格的評(píng)估。檢測機(jī)構(gòu)依據(jù)相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)應(yīng)用軟件進(jìn)行檢測、審核，并將通過審核的軟件進(jìn)行數(shù)字簽名，放到可信網(wǎng)站上，以供終端用戶查詢使用。用戶可通過官方提供的在線工具，開展數(shù)字簽名校驗(yàn)，鑒定所下載的軟件是否為可信軟件，從而給予用戶鑒別軟件可信度的能力。

5.4 進(jìn)一步提高用戶的自我管理水平

應(yīng)繼續(xù)加強(qiáng)用戶信息安全意識(shí)的宣傳，普及智能終端的信息安全常識(shí)，如避免安裝來源不明的軟件、只到正規(guī)的應(yīng)用程序商店下載安裝、只安裝通過認(rèn)證的應(yīng)用程序、避免連接不明的網(wǎng)絡(luò)以及不明的終端設(shè)備、只連接可信的主機(jī)或其他終端設(shè)備、設(shè)置用戶口令、加密隱私數(shù)據(jù)、安裝防病毒軟件等，從而實(shí)現(xiàn)智能終端的個(gè)人信息安全。

1 寧華,李巍,汪坤,雷鳴宇.智能終端安全體系研究.現(xiàn)代電信科技.2012,5

2 陳平輝.智能手機(jī)終端安全機(jī)制的研究與實(shí)踐.北京郵電大學(xué).2010

2014-09-30）