移動終端中的通信安全技術研究

王柳青

[摘 要] 目前，移動終端的發展越來越呈現出智能化與開放化，但是伴隨而來的安全問題也日漸突出。用戶常常把銀行卡號和密碼等等一些非常重要數據信息利用短信或者即時軟件發送，但是現在的公眾移動通信體系沒有提供端到端加密的傳輸服務，無法確保傳輸過程的安全。文章從Android平臺和移動通信端到端加密幾個方面，闡述了通信安全技術。

[關鍵詞] Android平臺；端到端加密；移動終端；智能卡

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 03. 075

[中圖分類號] TN918 [文獻標識碼] A [文章編號] 1673 - 0194（2017）03- 0136- 02

1 移動通信里面的端到端加密

1.1 智能卡介紹

智能卡的結構是安全狀態，安全屬性以及安全機制這三個因素組成的。安全狀態指的就是現在處的狀態，將安全級別準確的記錄下來，非常多的操作會影響智能卡這樣的安全狀態。安全屬性是控制數據的訪問，數據對象由文件與操作命令兩個部分組成。文件安全屬性是允許操作類型和確保安全的狀態，操作命令在安全屬性上有命令報文的安全控制和數據庫的安全控制兩個部分。安全機制是智能卡支持的主要安全模式，它有三個主要的功能：數據加密解密，鑒別文件和控制文件。智能卡支持主要的公鑰算法是對稱算法以及哈希算法。

1.2 身份認證的機制

身份認證機制有兩個方面：用戶終端與密鑰管理中心間的認證和移動終端與智能卡間的認證。

用戶終端與密鑰管理中心間的認證：在智能卡進行加載卡里的程序的時候，把一個公鑰與一個私鑰一起存放在安全的區域內。這個公鑰是全部的唯一的，這個私鑰在密鑰管理里面是產生證書的，公鑰是進行驗證證書的。智能卡里面貯存的私鑰是所有終端都有的，主要的目的就是解密密鑰管理發來的數據息，把這個密鑰叫根密鑰RK。

移動終端與智能卡的認證：是要確保終端在應用程序使用的安全，檢查使用人員是不是合法的用戶，必須要對用戶身份做好核實和認證。認證形式是口令的輸入。為避免智能卡被人冒用和盜用，需要把智能卡，IMSI與PIN（個人身份識別碼）進行綁定。這些工作做好后，即使卡和終端系統被別人盜了，它也是不能打開這些應用程序的，也就不能將用戶的信息進行讀取。所以用戶在啟動這些程序的時候，一定要經過身份的認證才可以保證安全。

1.3 密鑰的管理機制

終端系統中有四個用途的密鑰是最為重要的。第一個密鑰用在密鑰的管理中心進行身份的核實和認證，由根密鑰RK和密鑰管理中心公鑰組成。第二個密鑰是對用戶的身份進行核實和認證 ，由PIN和PUK組成。第三個密鑰屬于本地存儲的密鑰，目的是實現信息在終端進行存儲的保護。第四個密鑰保護通信的數據信息安全，有根密鑰RK 和密鑰的加密密鑰。

2 Android的安全威脅介紹

2.1 智能移動終端的脆弱

智能移動終端的體積非常的小，方便攜帶，這些特點也讓它比較容易被人竊取。物理接觸設備以后可進行遠程的攻擊與惡意代碼的攻擊。賽門鐵克公司進行的一個實驗就把具有特殊配置的移動智能終端故意在美國的城市，最后的結果是95%的智能終端被撿到的人進行了操作，92%訪問了終端里面的信息，80%的人訪問了終端里面重要的企業數據，只有40%的人想辦法和失主進行聯系。這個實驗很好地說明了智能移動終端在數據保護上是非常的脆弱的，存儲在終端里面的各種重要敏感信息有很大的風險。

2.2 Android越獄

Android越獄也叫Rooting，主要是允許個人用戶獲取Android系統的操作最高權限。個人用戶基于刪除系統里面的應用，使用最高的權限應用等等目的，會對Android設備做出越獄行為。在越獄行為過后被允許獲得root的應用權限，這樣就破壞了Android平臺的隔離相關機制，這樣產生的安全威脅是嚴重的，主要有允許使用任何用戶的數據等等。

越獄的主要過程是依靠Android系統里面的不足和漏洞來將權限進行提高，Android在新的版本里面對已經掌握的漏洞做出修補，所以對于Android的不同版本要使用不一樣的越獄辦法。

3 對Android系統移動智能終端的安全保護手段

3.1 Android系統的加固

在實現了惡意代碼檢測的算法以外，最近的研究中還提出了很多對Android系統加固的辦法，對Android底層組織的加固、對Android的應用權限進行加強以及限制用戶對關鍵數據的訪問。

3.2 惡意應用的檢測手段

對Android系統惡意的應用檢測除了對Dalvik字節碼的動態分析以外，通常還有使用Android應用權限聲明。最近的幾年時間很多的反病毒軟件廠商都出了對于Android系統的反病毒產品，同時在世界很多地方出現了很多專業的智能移動終端安全生產商。但是據有關資料的統計：這幾年的測試結果顯示，只有9個產品獲得了92%以上的檢出率，14種產品檢出率低于10%，有三款產品沒有辦法檢出惡章的應用。所以對于反病毒產品，各地的廠商還需要繼續提高技術手段和產品質量。

4 總 結

Android系統是現在世界使用最為廣泛的智能移動終端操作系統，在很多的行業里面有廣泛的使用。所以筆者在這篇文章中以研究Android系統的模型為起點，闡述了對于威脅Android系統幾個主要的攻擊算法，以及防御被攻擊的有效措施提出了建議。只要對于Android系統被攻擊有防御的意識，增加適合的安全機制，就可以有效的減少Android系統終端被攻擊頻率和危害。

主要參考文獻

[1]王健，姜楠.移動終端的安全設計分析[J].數字通信世界，2008（2）：44-47.