余紹楠

?

智能終端安全威脅及應(yīng)對(duì)措施

余紹楠

長(zhǎng)江大學(xué)工程技術(shù)學(xué)院，湖北 荊州 434020

針對(duì)智能終端面臨的眾多安全威脅，從軟件保護(hù)和硬件保護(hù)角度分別介紹了智能終端安全防護(hù)技術(shù)，其中軟件保護(hù)分為被動(dòng)防護(hù)和主動(dòng)防護(hù)，硬件保護(hù)包括安全啟動(dòng)、可信執(zhí)行環(huán)境（TEE）體系、可信區(qū)域技術(shù)；并提出了智能終端安全防護(hù)技術(shù)的發(fā)展方向。

智能終端；安全防護(hù)；操作系統(tǒng)加固方案；TEE安全體系

1 智能終端安全威脅概述

近年來，智能終端信息安全事件頻發(fā)，移動(dòng)互聯(lián)網(wǎng)惡意應(yīng)用軟件層出不窮，甚至形成了黑色產(chǎn)業(yè)鏈。惡意功能主要分為惡意吸費(fèi)、隱私竊取、功能破壞、遠(yuǎn)程控制等幾方面。惡意應(yīng)用對(duì)智能終端用戶的信息安全構(gòu)成極大威脅，嚴(yán)重影響了智能終端應(yīng)用業(yè)務(wù)的開展，從根本上影響了移動(dòng)通信產(chǎn)業(yè)的健康發(fā)展。

2 安全防護(hù)技術(shù)概述

2.1 被動(dòng)防護(hù)

參照計(jì)算機(jī)安全防護(hù)措施，第三方安全防護(hù)軟件主要是對(duì)應(yīng)用進(jìn)行特征碼掃描，并限制應(yīng)用對(duì)智能終端資源的訪問。智能終端是敏感信息集合的個(gè)人終端，安全防護(hù)能力要求高于計(jì)算機(jī)，但限于計(jì)算能力，基于特征碼掃描查殺的方式不能起到實(shí)時(shí)防護(hù)作用。因此，智能終端的安全防護(hù)軟件集成了對(duì)應(yīng)用的訪問控制功能，對(duì)應(yīng)用的敏感行為按照用戶指示的方式處理。

另外，智能終端安全防護(hù)軟件必須取得操作系統(tǒng)內(nèi)核的較高權(quán)限，才能對(duì)應(yīng)用實(shí)施訪問控制。即使是開放式的操作系統(tǒng)，由于操作系統(tǒng)內(nèi)核權(quán)限獲取困難，往往需要將第三方安全防護(hù)軟件集成到操作系統(tǒng)內(nèi)部。綜上，操作系統(tǒng)內(nèi)核權(quán)限獲取問題限制了第三方應(yīng)用軟件的防護(hù)能力。

2.2 主動(dòng)防護(hù)

智能終端是一個(gè)資源受限的計(jì)算系統(tǒng)，同時(shí)又是敏感信息集合的個(gè)人終端，在處理能力和信息保護(hù)需求上完全處于“不對(duì)稱”狀態(tài)，智能終端第三方安全防護(hù)軟件往往要在這兩個(gè)方面進(jìn)行折中。封閉式操作系統(tǒng)的第三方安全防護(hù)軟件需要得到較高運(yùn)行權(quán)限，才能對(duì)惡意應(yīng)用進(jìn)行有效監(jiān)控。[1]

3 安全防護(hù)方案

3.1 操作系統(tǒng)加固方案

從智能終端安全防護(hù)角度出發(fā)，資源受限的個(gè)人計(jì)算終端適合采用主動(dòng)防護(hù)策略。有效的解決方案是對(duì)智能終端操作系統(tǒng)進(jìn)行加固，側(cè)重于保護(hù)用戶的資費(fèi)安全和隱私安全等基礎(chǔ)性安全，高等級(jí)安全則由第三方安全防護(hù)軟件解決。針對(duì)少數(shù)惡意應(yīng)用防護(hù)則交由第三方安全防護(hù)軟件，這樣延長(zhǎng)了智能終端的平均在線時(shí)長(zhǎng)，增加了智能終端的接入種類和數(shù)量，擴(kuò)展了移動(dòng)互聯(lián)網(wǎng)的接入規(guī)模。另外，智能終端操作系統(tǒng)加固方案增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)節(jié)點(diǎn)安全，降低了移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件的監(jiān)管難度，有利于促進(jìn)移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展，因此基于主動(dòng)防護(hù)策略的操作系統(tǒng)加固方案是切實(shí)可行的。

3.2 操作系統(tǒng)加固技術(shù)

操作系統(tǒng)加固包含健壯性、安全性等方面。健壯性是智能終端安全運(yùn)行的基礎(chǔ)，可行的思路是將操作系統(tǒng)的API進(jìn)行分類，對(duì)語音通信、通訊記錄、圖像獲取、位置獲取、數(shù)據(jù)傳輸?shù)让舾蠥PI進(jìn)行監(jiān)控。惡意應(yīng)用的主要表現(xiàn)形式是在智能終端后臺(tái)調(diào)用這些敏感API，不易被用戶察覺，對(duì)用戶財(cái)產(chǎn)安全和信息安全構(gòu)成重大威脅。從技術(shù)實(shí)現(xiàn)上講，比較可行的方式是操作系統(tǒng)對(duì)所有應(yīng)用建立訪問控制列表，對(duì)于被調(diào)用的敏感API進(jìn)行實(shí)時(shí)監(jiān)控，依據(jù)訪問控制列表限制應(yīng)用行為。

3.3 硬件防護(hù)技術(shù)

智能終端采用操作系統(tǒng)對(duì)所有應(yīng)用建立訪問控制列表的方式非常有效，可以解決大多數(shù)安全防護(hù)問題，達(dá)到基礎(chǔ)性安全防護(hù)能力要求。為了進(jìn)一步增強(qiáng)智能終端的安全性，基于硬件構(gòu)建的智能終端安全防護(hù)系統(tǒng)可以滿足這些要求，以下簡(jiǎn)要概述安全啟動(dòng)、可信執(zhí)行環(huán)境體系、可信區(qū)域技術(shù)。

3.3.1 安全啟動(dòng)功能

基于硬件的安全啟動(dòng)（Secure Boot）功能可以保護(hù)智能終端軟件系統(tǒng)的完整性，即在智能終端系統(tǒng)啟動(dòng)過程中，如發(fā)現(xiàn)系統(tǒng)鏡像被修改，那么就終止啟動(dòng)。這個(gè)機(jī)制可以有效解決系統(tǒng)鏡像被惡意應(yīng)用修改的威脅，防止惡意應(yīng)用獲取操作系統(tǒng)最高權(quán)限。安全啟動(dòng)實(shí)現(xiàn)方式多樣，比較簡(jiǎn)單的是將系統(tǒng)鏡像分為啟動(dòng)加載（Bootloader）部分和操作系統(tǒng)部分，將啟動(dòng)加載部分的數(shù)字簽名存儲(chǔ)在一次性編程（OTP，One Time Programmable）存儲(chǔ)器，將操作系統(tǒng)部分的數(shù)字簽名存儲(chǔ)在Bootloader部分。智能終端啟動(dòng)時(shí)驗(yàn)證Bootloader數(shù)字簽名，驗(yàn)證通過后，Bootloader再驗(yàn)證操作系統(tǒng)的數(shù)字簽名，如果這兩個(gè)環(huán)節(jié)數(shù)字簽名驗(yàn)證失敗，則立即終止啟動(dòng)。

3.3.2 可信執(zhí)行環(huán)境體系

基于硬件的安全可以輕松解決軟件不能解決的安全性問題，順著這個(gè)思路，GP（Global Platform）組織提出了基于硬件安全的可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）安全體系架構(gòu)。TEE是一套開放的安全體系架構(gòu)，致力于低成本解決移動(dòng)安全應(yīng)用問題。

TEE的思路是在智能終端內(nèi)部構(gòu)建一個(gè)硬件可信環(huán)境，這個(gè)可信環(huán)境與原有系統(tǒng)環(huán)境并行，和原有操作系統(tǒng)在物理上分享硬件存儲(chǔ)資源，處理性能介于UICC智能卡系統(tǒng)和智能終端系統(tǒng)。這個(gè)嵌入式安全系統(tǒng)運(yùn)行一個(gè)微內(nèi)核操作系統(tǒng)，執(zhí)行限定的安全API，僅對(duì)智能終端原有系統(tǒng)的安全應(yīng)用提供安全服務(wù)。

TEE標(biāo)準(zhǔn)框架的優(yōu)勢(shì)在于對(duì)智能終端系統(tǒng)的硬件改動(dòng)很小，成本低，能滿足較高安全應(yīng)用的需求，有利于推廣移動(dòng)安全業(yè)務(wù)；不足之處在于，僅能提供適度安全。其市場(chǎng)關(guān)注度很高，目前TEE標(biāo)準(zhǔn)正在加緊制定和完善過程中。

[1]張若定，張妍.智能移動(dòng)終端隱私數(shù)據(jù)泄露問題與防護(hù)手段[J].保密工作，2013（9）：11.

Intelligent Terminal Security Threats and Countermeasures

Yu Shaonan

College of engineering and technology，Yangtze University，Jingzhou，Hubei 434020

For intelligent terminal face many security threats，from a perspective of software protection and protection hardware were introduced intelligent terminal security protection technology，including software protection points for passive protection and active protection，protection hardware including start a secure，trusted execution environment （TEE） system，a reliable regional technology；and puts forward the development direction of the intelligent terminal security protection technology.

intelligent terminal；safety protection；operating system reinforcement scheme；TEE security system

U463.6；TP309

A

1009-6434(2016)6-0168-02

余紹楠，就讀于湖北荊州長(zhǎng)江大學(xué)工程技術(shù)學(xué)院信息系通信工程專業(yè)。