移动终端中通信安全技术探究.docVIP

移动终端中通信安全技术探究 　　[摘 要] 目前，移动终端的发展越来越呈现出智能化与开放化，但是伴随而来的安全问题也日渐突出。用户常常把银行卡号和密码等等一些非常重要数据信息利用短信或者即时软件发送，但是现在的公众移动通信体系没有提供端到端加密的传输服务，无法确保传输过程的安全。文章从Android平台和移动通信端到端加密几个方面，阐述了通信安全技术 [关键词] Android平台；端到端加密；移动终端；智能卡 doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 075 [中图分类号] TN918 [文献标识码] A [文章编号] 1673 - 0194（2017）03- 0136- 02 1 移动通信里面的端到端加密 1.1 智能卡介绍 智能卡的结构是安全状态，安全属性以及安全机制这三个因素组成的。安全状态指的就是现在处的状态，将安全级别准确的记录下来，非常多的操作会影响智能卡这样的安全状态。安全属性是控制数据的访问，数据对象由文件与操作命令两个部分组成。文件安全属性是允许操作类型和确保安全的状态，操作命令在安全属性上有命令报文的安全控制和数据库的安全控制两个部分。安全机制是智能卡支持的主要安全模式，它有三个主要的功能：数据加密解密，鉴别文件和控制文件。智能卡支持主要的公钥算法是对称算法以及哈希算法 1.2 身份认证的机制 身份认证机制有两个方面：用户终端与密钥管理中心间的认证和移动终端与智能卡间的认证 用户终端与密钥管理中心间的认证：在智能卡进行加载卡里的程序的时候，把一个公钥与一个私钥一起存放在安全的区域内。这个公钥是全部的唯一的，这个私钥在密钥管理里面是产生证书的，公钥是进行验证证书的。智能卡里面贮存的私钥是所有终端都有的，主要的目的就是解密密钥管理发来的数据息，把这个密钥叫根密钥RK 移动终端与智能卡的认证：是要确保终端在应用程序使用的安全，检查使用人员是不是合法的用户，必须要对用户身份做好核实和认证。认证形式是口令的输入。为避免智能卡被人冒用和盗用，需要把智能卡，IMSI与PIN（个人身份识别码）进行绑定。这些工作做好后，即使卡和终端系统被别人盗了，它也是不能打开这些应用程序的，也就不能将用户的信息进行读取。所以用户在启动这些程序的时候，一定要经过身份的认证才可以保证安全 1.3 密钥的管理机制 终端系统中有四个用途的密钥是最为重要的。第一个密钥用在密钥的管理中心进行身份的核实和认证，由根密钥RK和密钥管理中心公钥组成。第二个密钥是对用户的身份进行核实和认证 ，由PIN和PUK组成。第三个密钥属于本地存储的密钥，目的是实现信息在终端进行存储的保护。第四个密钥保护通信的数据信息安全，有根密钥RK 和密钥的加密密钥 2 Android的安全威胁介绍 2.1 智能移动终端的脆弱 智能移动终端的体积非常的小，方便携带，这些特点也让它比较容易被人窃取。物理接触设备以后可进行远程的攻击与恶意代码的攻击。赛门铁克公司进行的一个实验就把具有特殊配置的移动智能终端故意在美国的城市，最后的结果是95%的智能终端被捡到的人进行了操作，92%访问了终端里面的信息，80%的人访问了终端里面重要的企业数据，只有40%的人想办法和失主进行联系。这个实验很好地说明了智能移动终端在数据保护上是非常的脆弱的，存储在终端里面的各种重要敏感信息有很大的风险 2.2 Android越狱 Android越狱也叫Rooting，主要是允许个人用户获取Android系统的操作最高权限。个人用户基于删除系统里面的应用，使用最高的权限应用等等目的，会对Android设备做出越狱行为。在越狱行为过后被允许获得root的应用权限，这样就破坏了Android平台的隔离相关机制，这样产生的安全威胁是严重的，主要有允许使用任何用户的数据等等 越狱的主要过程是依靠Android系统里面的不足和漏洞来将权限进行提高，Android在新的版本里面对已经掌握的漏洞做出修补，所以对于Android的不同版本要使用不一样的越狱办法 3 对Android系统移动智能终端的安全保护手段 3.1 Android系统的加固 在实现了恶意代码检测的算法以外，最近的研究中还提出了很多对Android系统加固的办法，对Android底层组织的加固、对Android的应用权限进行加强以及限制用户对关键数据的访问 3.2 恶意应用的检测手段 对Android系统恶意的应用检测除了对Dalvik字节码的动态分析以外，通常还有使用Android应用权限声明。最近的几年时间很多的反病毒软件厂商都出了对于Android系统的反病毒产品，同时在世