安全領域中移動終端的安全機制研究

鄭 超

南京政治學院上海分院，上海 200433

安全領域中移動終端的安全機制研究

鄭 超

南京政治學院上海分院，上海 200433

移動終端具有方便靈活的優勢，在生活和工作中得到了廣泛的應用。但是在處理涉密數據時還存在一定的安全隱患，本文分析了移動終端存在安全問題，從硬件安全、系統安全、應用安全、管理安全四個方面提出了一套系統安全策略，為移動終端在安全領域實際應用提出了具體方案。

安全領域；移動終端；機制研究

在軍隊、政府辦公等安全領域中還以傳統的辦公模式為主，以紙張為輸出終端，信息流通主要手段，不僅造成紙張浪費，信息傳遞效率低下，形式單一，而且文件管理工作量巨大，查找困難，容易造成涉密文件丟失的風險。將移動終端引入到具體業務工作中，通過信息化技術能夠實現無紙化辦公，豐富信息展現形式，提高信息傳遞效率，從而提高工作效率。同時移動設備方便集中管理，具有很好應用前景。但在安全領域中業務數據十分敏感，需要絕對的安全，不能很好的解決數據安全問題，就無法分享信息化技術進步給工作帶來的巨大紅利。為此本文提出了針對安全移動終端的一整套安全防護解決方案。方案從硬件安全、系統安全、應用安全、管理安全四個方面入手，確保了移動終端在安全領域中的應用安全。

1 移動終端安全問題

隨著移動終端硬件的發展，無線設備、衛星定位、紅外、藍牙、SD卡、USB、NFC等硬件接口越來越豐富，方便了數據的傳輸，但同時也增加的數據泄露的安全隱患，通信模塊可能在在用戶不知情的情況下被非法連通或受到攻擊，泄露用戶數據。

從安全角度來說，操作系統是或多或少的會存在設計上的漏洞，甚至有意留有后門，黑客利用系統漏洞就可以竊取用戶數據，帶來安全隱患。Android 原生安全機制本身就存在缺陷，容易通過混合代理人和權限共謀等手段訪問敏感數據[1]，造成安全隱患。

目前主流移動終端中數據的存儲與訪問機制都是通過明文進行存儲，在移動設備在丟失后，存在數據被人為竊取的可能。同時未對敏感性的數據與文件的進行分類，采用統一的安全策略也存在安全問題。系統底層缺少詳細的日志和行為記錄，無法對系統使用行為進行審計和監督。

2 安全移動終端安全解決方案

移動終端安全是一個綜合問題，必須從多個角度來對移動終端的安全解決方案進行研究。本文從硬件、系統、應用和管理四個方面提供移動終端全方面安全防護機制。

2.1 硬件安全設計

硬件上移除GPS、紅外、藍牙、SD卡、USB、NFC等通信模塊，采用專用數據接口和管理軟件實現集中的通信管理模式。硬件上采用ARMTrustZone機制，劃分執行環境，對存放敏感信息的存儲空間進行區分管理，實現了安全中斷，防止受到惡意的中斷處理程序的攻擊。該技術可確保惡意軟件無法訪問安全域中的敏感信息。

2.2 系統安全設計

系統的安全設計主要從三個層面的考慮，保證操作系統不被人為更改，保證規范安裝應用軟件，同時校驗運行軟件的合法性。

移動終端系統采用防刷機保護機制，保證安全終端使用指定的系統ROM，便于監管。

移動終端應用軟件必須通過PC端的管理平臺進行管理，包括數據的傳輸和軟件的安裝卸載等。

通過數字簽名驗證技術，在終端啟動、升級過程中，校驗加載運行軟件的合法性，具體分為鏡像簽名和鏡像校驗兩個過程。系統啟動鏡像通過MD5加密技術提取出摘要數據，再通過RSA非對稱加密技術對摘要數據進行加密，形成鏡像簽名，合并鏡像簽名和啟動鏡像形成最終的簽名鏡像。在終端啟動、升級過程中通過MD5對啟動鏡像進行解密，形成計算摘要，通過RSA技術對鏡像簽名進行解密形成原始摘要，比較計算摘要和原始摘要，如果計算摘要和原始摘要相同則說明軟件合法，允許啟動運行，否則拒絕軟件的啟動運行。

2.3 應用安全設計

安全移動終端通過設置多重密碼、全盤存儲加密和統一通信接口管理等手段保證了終端的數據安全。

系統設置了多重用戶密碼，開機系統啟動前，需要用戶輸入開機密碼，才能進入操作系統。移動終端一段時間未使用后會自動進入待機功能，需使用待機密碼才能繼續使用移動終端。在開機密碼和待機密碼界面，如果用戶多次輸入錯誤密碼，系統會啟動自毀程序，清除終端中的數據。安全移動終端在硬件層次上刪除了藍牙，紅外，無線設備等數據通信設備，只保留了專用傳輸接口，通過專用數據接口傳輸數據需要輸入專用密碼。

安全移動終端在操作系統與EMMC硬件底層存儲之間增加了一層加解密邏輯設備，數據寫入先經過加密再寫入到EMMC存儲器，讀取到的加密數據通過解密設備進行解密后返還給用戶UI，進行顯示。使能全盤加密后，用戶通過輸入密碼建立一個加解密容器，寫數據時經過加密功能寫入內部EMMC存儲，讀取用戶的數據經過解密功能獲得，對用戶來說加解密功能透明。終端內部存儲空間存儲的均為密文數據，沒有任何明文數據，他人在沒有密碼的情況下無法登陸系統，無法獲知用戶的私人數據，即使將EMMC卡取下來也無法獲取用戶的真正數據。

2.4 管理安全設計

涉密移動終端除了在技術上保證了安全外，還通過相應的管理平臺、安全審計和管理策略來保障安全。

配合涉密移動終端的使用設計專用的終端管理平臺，任何對終端設備尤其是設計到數據和系統的修改都需要通過統一的管理平臺進行管理，其他任何第三方管理軟件均無法使用，這樣既保證了系統的安全，同時實現了終端的集中管控。

管理平臺與終端的通信指令和文件傳輸使用密文，終端與管理軟件之間的通信使用AES加密算法，防止通信口令被抓包后破解。文件傳送使用DES加密算法，防止敏感數據被竊取。

在終端操作系統底層實現日志記錄功能，實時記錄系統的行為信息，同時記錄管理平臺對終端的操作記錄，便于對系統行為的審計和監督。同時要求管理平臺與制定的計算機進行綁定，第一次使用管理軟件需要激活，并與指定計算機的物理地址綁定，防止軟件被任意盜用。

為了防止管理員權限過大，引起的安全威脅，安全終端采用了三員分立的安全策略。系統設置系統管理員，安全管理員和審計管理員。其中系統管理員負責用戶管理和系統日常運作相關的維護；安全管理員負責安全策略的制定、配置和系統資源安全屬性的設定；審計管理員負責對系統的審計信息進行管理，監督管理系統管理員和安全管理員的行為。

3 結論

本文從硬件安全、系統安全、應用安全、管理安全四個方面對移動終端進行全方面的安全防護，保證安全移動終端的使用安全，為移動終端在安全領域內的使用提供有力的安全保障。

[1]蔣紹林，王金雙，等.Android 安全研究綜述.計算機應用與軟件，29：10.

[2]TC5-WG5-2010-028 移動終端安全威脅及其解決方案研究[R].2010.

[3]張翼，趙躍華.面向智能手機的立體防御系統設計與實現[D].江蘇大學，2011.

[4]宗濤.基于可信計算的結構性安全模型設計與實現[J].計算機工程，2012，38（20）：89-92.

TP3

A

1674-6708（2015）148-0103-01