胡圣

【摘要】隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，我國(guó)移動(dòng)通信行業(yè)發(fā)展水平也在不斷提高，移動(dòng)通信終端也越來(lái)越朝著智能化的方向發(fā)展。近年來(lái)，智能手機(jī)受到了人們的廣泛應(yīng)用，為人們的生活提供了極大的便利條件，但是，4G時(shí)代的到來(lái)使得手機(jī)惡意應(yīng)用大量滋生，導(dǎo)致智能手機(jī)的安全問(wèn)題也越來(lái)越凸顯。基于這樣的認(rèn)識(shí)，本文以最常用的Android操作系統(tǒng)為例，對(duì)Android智能手機(jī)電信業(yè)務(wù)應(yīng)用安全機(jī)制進(jìn)行分析探討。

【關(guān)鍵詞】智能手機(jī) 電信業(yè)務(wù) 應(yīng)用安全機(jī)制 分析探討

引言：隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，使得移動(dòng)通信終端的功能發(fā)展越來(lái)越完善，智能手機(jī)受到了廣大用戶的喜愛(ài)和應(yīng)用。智能手機(jī)具有非常強(qiáng)大的數(shù)據(jù)處理能力，可以根據(jù)用戶在生活中的實(shí)際需求隨意的安裝和卸載各種應(yīng)用軟件，為人們的日常生活提供了非常便利的條件。據(jù)調(diào)查，發(fā)現(xiàn)Android智能手機(jī)的應(yīng)用非常廣泛，占全球智能手機(jī)市場(chǎng)份額的80%，在智能手機(jī)的發(fā)展過(guò)程中具有一定的領(lǐng)導(dǎo)地位。同時(shí)，Android智能手機(jī)具有價(jià)格低廉、可移植性強(qiáng)、開(kāi)源性等優(yōu)點(diǎn)，受到人們的廣泛應(yīng)用。隨之而來(lái)的，Android智能手機(jī)中的用戶基本信息、IMEI號(hào)等私密性信息的安全性也非常重要。

一、Android智能手機(jī)的安全設(shè)計(jì)原則

一般情況下，Android OS平臺(tái)下的手機(jī)應(yīng)用程序無(wú)法有效的對(duì)其他操作系統(tǒng)和應(yīng)用程序進(jìn)行執(zhí)行。例如，查看智能手機(jī)用戶的賬號(hào)信息和聯(lián)系方式、改寫(xiě)其他手機(jī)應(yīng)用程序的文件信息等等。另外，Android智能手機(jī)的應(yīng)用程序是在一個(gè)安全的“沙箱”中進(jìn)行運(yùn)行。它無(wú)法有效的對(duì)其他應(yīng)用程序進(jìn)行干擾，除非它具有非常明確的聲明權(quán)限。有了這些聲明權(quán)限它就可以請(qǐng)求被其他方式的操作程序所處理，特別的要通過(guò)用戶的提示和證書(shū)被自動(dòng)的禁止或允許。而且聲明權(quán)限在Android智能手機(jī)中被聲明是為靜態(tài)的，所以在手機(jī)應(yīng)用程序沒(méi)有發(fā)生改變或者是在應(yīng)用軟件安裝時(shí)，手機(jī)系統(tǒng)會(huì)預(yù)先知道。

二、Android智能手機(jī)系統(tǒng)的安全機(jī)制

Android智能手機(jī)的內(nèi)核一般是根據(jù)手機(jī)運(yùn)行環(huán)境所定制的LINUX2.6內(nèi)核，因此，Android智能手機(jī)具有一定的LINUX2.6的安全性能。同時(shí)，Android智能手機(jī)的系統(tǒng)運(yùn)行安全也要通過(guò)LINUX2.6所具有的安全機(jī)制來(lái)實(shí)現(xiàn)。LINUX系統(tǒng)本身就具有一定的穩(wěn)定性和安全性等特點(diǎn)，而最新版的LINUX2.6內(nèi)核又新增加了安全模塊的安全機(jī)制，進(jìn)一步提升了LINUX系統(tǒng)的安全性能。

三、Android智能手機(jī)的數(shù)據(jù)安全機(jī)制

Android智能手機(jī)的數(shù)據(jù)安全機(jī)制主要包括用戶標(biāo)識(shí)和用戶權(quán)限兩個(gè)元素，同時(shí)，Android OS平臺(tái)下的數(shù)據(jù)安全機(jī)制也需要通過(guò)這兩個(gè)元素來(lái)進(jìn)行構(gòu)造。

3.1用戶標(biāo)識(shí)和用戶權(quán)限

用戶標(biāo)識(shí)在Android智能手機(jī)系統(tǒng)安裝中的每一個(gè)運(yùn)行程序時(shí)，它都被分配給一個(gè)自己所屬的統(tǒng)一LINUX系統(tǒng)用戶ID，同時(shí)還會(huì)給它創(chuàng)造一個(gè)獨(dú)立的“沙箱”環(huán)境，來(lái)防止其他應(yīng)用程序?qū)λ挠绊懟蚍乐顾鼘?duì)其他應(yīng)用程序的影響。用戶的ID在Android智能手機(jī)安裝完應(yīng)用程序之時(shí)就已經(jīng)被分配，并且在設(shè)備中可以保持它的永久性。此外，應(yīng)用程序所創(chuàng)建的每個(gè)信息文件都會(huì)被賦予相應(yīng)程序的用戶標(biāo)識(shí)，并且能保持在正常的情況下不被其他應(yīng)用程序所訪問(wèn)。

用戶權(quán)限，是指Android智能手機(jī)系統(tǒng)中允許用戶或者應(yīng)用程序執(zhí)行的操作，例如，打開(kāi)信息文件、信息發(fā)送、Android組件調(diào)用等等。用戶權(quán)限是Android智能手機(jī)為了保障數(shù)據(jù)信息安全而設(shè)定的一種安全標(biāo)識(shí)，同時(shí)也是應(yīng)用程序?qū)崿F(xiàn)某些特殊操作行為的基礎(chǔ)條件。

3.2 Android智能手機(jī)數(shù)據(jù)完整性的實(shí)現(xiàn)

根據(jù)Android智能手機(jī)的安全原則發(fā)現(xiàn)，Android智能手機(jī)中的數(shù)據(jù)在默認(rèn)情況下是不會(huì)被其他應(yīng)用程序所破壞、修改、讀取或修改。如果某個(gè)應(yīng)用程序想要對(duì)其他應(yīng)用程序的信息數(shù)據(jù)進(jìn)行操作行為，Android智能手機(jī)用戶會(huì)在應(yīng)用程序安裝時(shí)對(duì)其權(quán)限進(jìn)行審核。

3.3 Android智能手機(jī)數(shù)據(jù)機(jī)密性的實(shí)現(xiàn)

在Android智能手機(jī)系統(tǒng)中主要是通過(guò)用戶標(biāo)識(shí)和用戶權(quán)限來(lái)保證信息數(shù)據(jù)的機(jī)密性。我們根據(jù)用戶標(biāo)識(shí)的定義可以發(fā)現(xiàn)，在Android智能手機(jī)系統(tǒng)中，任何一個(gè)應(yīng)用程序所創(chuàng)建的文件都會(huì)被賦予一個(gè)相應(yīng)用戶標(biāo)識(shí)，這就屬于在應(yīng)用程序的文件上進(jìn)行了安全保護(hù)，以后也只能通過(guò)這個(gè)用戶標(biāo)識(shí)訪問(wèn)該文件。由于這種具有排他性的標(biāo)識(shí)特征，其他的應(yīng)用程序在沒(méi)有得到系統(tǒng)授權(quán)的情況下，都無(wú)法有效的訪問(wèn)和更改這個(gè)應(yīng)用程序的文件。

3.4 Android智能手機(jī)數(shù)據(jù)可用性的實(shí)現(xiàn)

Android智能手機(jī)系統(tǒng)在保證其數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)之上，通過(guò)賦予權(quán)限的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行有效的使用，保證數(shù)據(jù)的可用性。一般情況下，應(yīng)用程序?qū)ξ募牟僮鞫夹枰?jīng)過(guò)權(quán)限聲明、審核、確認(rèn)等環(huán)節(jié)。

四、結(jié)論

總而言之，在移動(dòng)通信技術(shù)迅速發(fā)展的今天，智能手機(jī)也受到了廣大用戶的喜愛(ài)和應(yīng)用，針對(duì)當(dāng)前智能手機(jī)存在的安全問(wèn)題，我們應(yīng)該及時(shí)的采取有效的應(yīng)對(duì)措施，保證智能手機(jī)數(shù)據(jù)的完整性、機(jī)密性、可用性等，有效提高智能手機(jī)電信業(yè)務(wù)應(yīng)用的安全性。