移動智能終端信息防泄露模型的研究及應用

2017-12-29 06:41:51張鵬

中國管理信息化 2017年1期

張鵬

[摘要] 互聯網絡的快速發展，極大地方便了我們的日常生活。移動智能終端利用自身靈活便捷等強大優勢很快就受到了消費者的信賴。由于智能終端系統能夠滿足現代人在工作學習等多方面的需求，所以被普遍推廣使用。在分享移動智能終端帶給我們生活改變的同時，一些安全問題的出現也困擾了我們的生活。本文正是在這種背景下深入研究了一些帶有安全威脅的操作系統，為人們智能終端的入侵檢測技術提供一些支持。

[關鍵詞] 移動智能終端；惡意應用軟件；數據采集；入侵檢測

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 102

[中圖分類號] TP309；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）01- 0179- 02

0 引言

移動智能終端的大量使用給大家帶來了一個全新的生活方式。但是，隨之而來的各類入侵軟件也給智能終端的推廣帶來了很多安全方面的困擾。因為智能終端操控系統的多元化，使它所面對的安全風險更大。所以智能終端的檢測技術更加受到社會各界的廣泛重視。

1 移動智能終端的概念

移動智能終端和傳統的普通的 PC 機一樣，都有屬于自己的操作平臺系統。最常見的操作系統平臺有IOS、Android、Windows Phone 等等，當使用客戶運用到移動網絡平臺就可以任意下載或者是安裝到移動終端的軟件當中。但是與傳統的 PC 機進行比較，移動智能終端擁有強大的優勢，它擁有最方便最快速的移動方式；但是，移動智能終端也時常受到處理能力的限制和用戶屏幕尺寸的影響。現階段，移動智能終端不再是像以前一樣，僅局限在生活中常見的手機、電腦上，現在通過研發的改變，已經將車載導航、掌中寶等儀器也加入了這個使用的范疇

2 移動智能終端防泄露安全模型的分析

在帶有透明加密、解密技術的移動智能終端信息防泄露安全模型，如圖1所示。

此模型是通過采用上面輕量級SMS4密碼的算法，并且正確使用帶有透明加密、解密技術的移動智能終端信息防泄露安全模型對移動智能終端上所有的文件自動開展此項操作。此模型可以用于任何一款當下主要流行的移動智能終端系統。由此我們看出應當最先處理下面幾個重要的技術核心問題：①移動智能終端如何與云存儲服務器端的銜接處理以及身份效驗的問題；②在云存儲服務器端的客戶數據訪問的控制處理問題；③如何處理移動智能終端本地的透明加密、解密技術。

2.1 使用具有動態特征的雙因子認證

雙因子認證就是指正確的運用密碼和實際物品等生物特征對客戶進行驗證的辦法。當前，通常網絡中所使用的客戶身份認證多是采用單一的因子認證手段，也就是常說的 “賬號和口令”的驗證辦法，但是這種認證信息的辦法有很大的缺陷，就是容易被不法分子截獲，這樣不法分子便可以利用假冒的身份來訪問正規合法的網址，這就導致安全的隱患巨大。但是，我們現在采取雙因子認證的辦法就極大地改善了這種弊端。這項技術就是運用“口令加令牌”的雙因子安全保障對客戶實施身份認證，極大地改善了移動互聯網絡身份的驗證工作，并且能夠保證認證的安全和真實認證過程。

2.2 對于移動智能終端信息防泄露模型的數據處理

移動智能終端信息防泄露安全模型的智能終端與云端之間相互數據上傳和下載過程：移動智能終端和云端服務器是采用雙向的身份認證處理，通過時移動客戶就可以獲得云端的使用權限。如果客戶選取文件傳輸操作，移動智能終端就可以依據移動網絡設備的特征碼IMEI與文件的MD5值，運用哈希函數能夠生成所需要的加密密鑰密碼；并且共同依據時間的生成，隨機數和文件的 MD5值開展銜接運算就會得到正確的結果，并且當作上傳文件的密鑰索引，成功保存到移動智能終端上面；同時根據得到的加密密鑰用輕量級SMS4算法對所傳輸的數據資料進行透明加密措施，能夠得到的密文引用到定點的格式上傳至云服務器端。

3 模型的安全性分析

通過運用對移動智能終端文件開展的透明加密處理工作，可以有效保證用戶的文件數據處理在云存儲服務器端和傳送過程中的保密；運用動態特征的雙向雙因子認證措施，真正可以保護不法分子或黑客假冒客戶的訪問，有效阻止用戶在云服務器端的文件泄密現象。這樣我們能夠看出，本文提出的模型安全性完全取決于密碼的合理算法以及身份的識別方法的安全性。在輕量級 SMS4算法的安全保障是作為前提來進行工作的，我們主要是對雙向雙因子身份進行認證和安全對比分析。

4 結語

本文主要是開展對移動智能終端信息防泄露模型的安全理論研究，爭取實現對用戶身份的安全穩定驗證，以及對移動智能終端數據的安全傳輸數據。同時，對系統架構移動客戶端運用輕量級SMS4加密法對文件進行加密、解密，能夠保證客戶在數據傳輸方面的安全可靠，提升了客戶資料身份的認證安全，保證了各種數據資料在云服務端的信息安全。

主要參考文獻

[1]余琦，凌捷.基于HDFS的云存儲安全技術研究[J].計算機工程與設計，2015，34（8）：2700-2705.

[2]張迪，朱立谷，侯振宇，等.基于WEB的移動端云存儲技術研究 [J].計算機工程與應用，2010，46（36）：66-69.

[3]陶長順.一種基于云存儲的移動智能終端網絡存儲設計 [J].計算機應用軟件，2011，28（10）：187-190.