智能終端安全威脅及應對措施

余紹楠

?

智能終端安全威脅及應對措施

余紹楠

長江大學工程技術學院，湖北 荊州 434020

針對智能終端面臨的眾多安全威脅，從軟件保護和硬件保護角度分別介紹了智能終端安全防護技術，其中軟件保護分為被動防護和主動防護，硬件保護包括安全啟動、可信執(zhí)行環(huán)境（TEE）體系、可信區(qū)域技術；并提出了智能終端安全防護技術的發(fā)展方向。

智能終端；安全防護；操作系統(tǒng)加固方案；TEE安全體系

1 智能終端安全威脅概述

近年來，智能終端信息安全事件頻發(fā)，移動互聯(lián)網(wǎng)惡意應用軟件層出不窮，甚至形成了黑色產(chǎn)業(yè)鏈。惡意功能主要分為惡意吸費、隱私竊取、功能破壞、遠程控制等幾方面。惡意應用對智能終端用戶的信息安全構(gòu)成極大威脅，嚴重影響了智能終端應用業(yè)務的開展，從根本上影響了移動通信產(chǎn)業(yè)的健康發(fā)展。

2 安全防護技術概述

2.1 被動防護

參照計算機安全防護措施，第三方安全防護軟件主要是對應用進行特征碼掃描，并限制應用對智能終端資源的訪問。智能終端是敏感信息集合的個人終端，安全防護能力要求高于計算機，但限于計算能力，基于特征碼掃描查殺的方式不能起到實時防護作用。因此，智能終端的安全防護軟件集成了對應用的訪問控制功能，對應用的敏感行為按照用戶指示的方式處理。

另外，智能終端安全防護軟件必須取得操作系統(tǒng)內(nèi)核的較高權限，才能對應用實施訪問控制。即使是開放式的操作系統(tǒng)，由于操作系統(tǒng)內(nèi)核權限獲取困難，往往需要將第三方安全防護軟件集成到操作系統(tǒng)內(nèi)部。綜上，操作系統(tǒng)內(nèi)核權限獲取問題限制了第三方應用軟件的防護能力。

2.2 主動防護

智能終端是一個資源受限的計算系統(tǒng)，同時又是敏感信息集合的個人終端，在處理能力和信息保護需求上完全處于“不對稱”狀態(tài)，智能終端第三方安全防護軟件往往要在這兩個方面進行折中。封閉式操作系統(tǒng)的第三方安全防護軟件需要得到較高運行權限，才能對惡意應用進行有效監(jiān)控。[1]

3 安全防護方案

3.1 操作系統(tǒng)加固方案

從智能終端安全防護角度出發(fā)，資源受限的個人計算終端適合采用主動防護策略。有效的解決方案是對智能終端操作系統(tǒng)進行加固，側(cè)重于保護用戶的資費安全和隱私安全等基礎性安全，高等級安全則由第三方安全防護軟件解決。針對少數(shù)惡意應用防護則交由第三方安全防護軟件，這樣延長了智能終端的平均在線時長，增加了智能終端的接入種類和數(shù)量，擴展了移動互聯(lián)網(wǎng)的接入規(guī)模。另外，智能終端操作系統(tǒng)加固方案增強了移動互聯(lián)網(wǎng)節(jié)點安全，降低了移動互聯(lián)網(wǎng)應用軟件的監(jiān)管難度，有利于促進移動互聯(lián)網(wǎng)的健康發(fā)展，因此基于主動防護策略的操作系統(tǒng)加固方案是切實可行的。

3.2 操作系統(tǒng)加固技術

操作系統(tǒng)加固包含健壯性、安全性等方面。健壯性是智能終端安全運行的基礎，可行的思路是將操作系統(tǒng)的API進行分類，對語音通信、通訊記錄、圖像獲取、位置獲取、數(shù)據(jù)傳輸?shù)让舾蠥PI進行監(jiān)控。惡意應用的主要表現(xiàn)形式是在智能終端后臺調(diào)用這些敏感API，不易被用戶察覺，對用戶財產(chǎn)安全和信息安全構(gòu)成重大威脅。從技術實現(xiàn)上講，比較可行的方式是操作系統(tǒng)對所有應用建立訪問控制列表，對于被調(diào)用的敏感API進行實時監(jiān)控，依據(jù)訪問控制列表限制應用行為。

3.3 硬件防護技術

智能終端采用操作系統(tǒng)對所有應用建立訪問控制列表的方式非常有效，可以解決大多數(shù)安全防護問題，達到基礎性安全防護能力要求。為了進一步增強智能終端的安全性，基于硬件構(gòu)建的智能終端安全防護系統(tǒng)可以滿足這些要求，以下簡要概述安全啟動、可信執(zhí)行環(huán)境體系、可信區(qū)域技術。

3.3.1 安全啟動功能

基于硬件的安全啟動（Secure Boot）功能可以保護智能終端軟件系統(tǒng)的完整性，即在智能終端系統(tǒng)啟動過程中，如發(fā)現(xiàn)系統(tǒng)鏡像被修改，那么就終止啟動。這個機制可以有效解決系統(tǒng)鏡像被惡意應用修改的威脅，防止惡意應用獲取操作系統(tǒng)最高權限。安全啟動實現(xiàn)方式多樣，比較簡單的是將系統(tǒng)鏡像分為啟動加載（Bootloader）部分和操作系統(tǒng)部分，將啟動加載部分的數(shù)字簽名存儲在一次性編程（OTP，One Time Programmable）存儲器，將操作系統(tǒng)部分的數(shù)字簽名存儲在Bootloader部分。智能終端啟動時驗證Bootloader數(shù)字簽名，驗證通過后，Bootloader再驗證操作系統(tǒng)的數(shù)字簽名，如果這兩個環(huán)節(jié)數(shù)字簽名驗證失敗，則立即終止啟動。

3.3.2 可信執(zhí)行環(huán)境體系

基于硬件的安全可以輕松解決軟件不能解決的安全性問題，順著這個思路，GP（Global Platform）組織提出了基于硬件安全的可信執(zhí)行環(huán)境（TEE，Trusted Execution Environment）安全體系架構(gòu)。TEE是一套開放的安全體系架構(gòu)，致力于低成本解決移動安全應用問題。

TEE的思路是在智能終端內(nèi)部構(gòu)建一個硬件可信環(huán)境，這個可信環(huán)境與原有系統(tǒng)環(huán)境并行，和原有操作系統(tǒng)在物理上分享硬件存儲資源，處理性能介于UICC智能卡系統(tǒng)和智能終端系統(tǒng)。這個嵌入式安全系統(tǒng)運行一個微內(nèi)核操作系統(tǒng)，執(zhí)行限定的安全API，僅對智能終端原有系統(tǒng)的安全應用提供安全服務。

TEE標準框架的優(yōu)勢在于對智能終端系統(tǒng)的硬件改動很小，成本低，能滿足較高安全應用的需求，有利于推廣移動安全業(yè)務；不足之處在于，僅能提供適度安全。其市場關注度很高，目前TEE標準正在加緊制定和完善過程中。

[1]張若定，張妍.智能移動終端隱私數(shù)據(jù)泄露問題與防護手段[J].保密工作，2013（9）：11.

Intelligent Terminal Security Threats and Countermeasures

Yu Shaonan

College of engineering and technology，Yangtze University，Jingzhou，Hubei 434020

For intelligent terminal face many security threats，from a perspective of software protection and protection hardware were introduced intelligent terminal security protection technology，including software protection points for passive protection and active protection，protection hardware including start a secure，trusted execution environment （TEE） system，a reliable regional technology；and puts forward the development direction of the intelligent terminal security protection technology.

intelligent terminal；safety protection；operating system reinforcement scheme；TEE security system

U463.6；TP309

A

1009-6434(2016)6-0168-02

余紹楠，就讀于湖北荊州長江大學工程技術學院信息系通信工程專業(yè)。