移动数据终端敏感数据安全运行环境浅析.docxVIP

移动数据终端敏感数据安全运行环境浅析 我们的手机上存储了各种各样的数据，既有照片、视频等娱乐数据，也有如证书、用户密钥、密码算法、指纹等敏感信息。为敏感信息提供的安全的运算环境至关重要。那么，如何解决移动终端上运行敏感数据安全运算的问题呢？今天，小编来分享最热门的四类解决方案。 移动智能终端都内置好了操作系统（比如iOS和Android），操作系统提供为用户提供了一个开放的环境。在这个开放的环境里，用户可以根据自己的需求添加各种应用。然而，便捷的应用添加体验，也使得所有操作的完全暴露在开放的运行环境中，操作过程和敏感数据很容易被恶意软件窃取、破译、伪造、篡改，因此，智能终端上运行的敏感数据面临着很大的安全威胁。 当前，产业链各个层面都在试图从自己的角度去解决这个问题。宏观来分析可以将解决方案分为四类，一是纯软件方案，二是外置独立硬件方案，三是系统硬件层安全增强技术方案，四是虚拟化解决方案。 1、基于纯软件实现的安全方案 原理 不依靠特别的硬件，仅使用软件实现对数据的加密 优点 实现简单、灵活，实施成本低，应用范围广，用户体验好 缺点 密码运算效率较低，安全性较差 场景 移动支付，邮件加密，文件加密 软加密依靠性能强大的手机AP芯片和定制的软件算法，对数据进行加密运算或加密存储，如微信的安全支付和支付宝的安全支付以及较为常见的邮件加密功能。该方案的安全功能完全在AP处理器上采用软件