移动终端中的通信安全技术研究

  • 格式:pdf
  • 大小:161.56 KB
  • 文档页数:2

2017年2月 第20卷第3期 中国管理信息化 China Management Informationization Feb.,2017 Vo1.20.No.3 移动终端中的通信安全技术研究 王柳青 (中国石油大庆油田信息技术公司,黑龙江大庆163453) [摘要]目前,移动终端的发展越来越呈现出智能化与开放化.但是伴随而来的安全问题也日渐突出。用户常常把银行卡号 和密码等等一些非常重要数据信息利用短信或者即时软件发送.但是现在的公众移动通信体系没有提供端到端加密的传输 服务,无法确保传输过程的安全。文章从Android平台和移动通信端到端加密几个方面.阐述了通信安全技术 [关键词]Android平台;端到端加密:移动终端;智能卡 doi:10.3969/j.issn.1673—0194.2017.03.075 [中图分类号]TN918 [文献标识码]A [文章编号]1673—0194(2017)03—0136—02 1 移动通信里面的端到端加密 1.1智能卡介绍 智能卡的结构是安全状态.安全属性以及安全机制这三个 因素组成的。安全状态指的就是现在处的状态,将安全级别准 确的记录下来.非常多的操作会影响智能卡这样的安全状态 安全属性是控制数据的访问.数据对象由文件与操作命令两个 部分组成 文件安全属性是允许操作类型和确保安全的状态. 操作命令在安全属性上有命令报文的安全控制和数据库的安 全控制两个部分。安全机制是智能卡支持的主要安全模式,它 有三个主要的功能:数据加密解密,鉴别文件和控制文件。智能 卡支持主要的公钥算法是对称算法以及哈希算法 1.2身份认证的机制 身份认证机制有两个方面:用户终端与密钥管理中心间的 认证和移动终端与智能卡间的认证。 用户终端与密钥管理中心间的认证:在智能卡进行加载卡 里的程序的时候.把一个公钥与一个私钥一起存放在安全的区 域内 这个公钥是全部的唯一的,这个私钥在密钥管理里面是 [收稿日期]2016—12—05 产生证书的。公钥是进行验证证书的。智能卡里面贮存的私钥 是所有终端都有的.主要的目的就是解密密钥管理发来的数据 息.把这个密钥叫根密钥RK。 移动终端与智能卡的认证:是要确保终端在应用程序使用 的安全.检查使用人员是不是合法的用户.必须要对用户身份 做好核实和认证 认证形式是口令的输入 为避免智能卡被人 冒用和盗用,需要把智能卡,IMSI与PIN(个人身份识别码)进 行绑定。这些工作做好后,即使卡和终端系统被别人盗了,它也 是不能打开这些应用程序的.也就不能将用户的信息进行读 取 所以用户在启动这些程序的时候.一定要经过身份的认证 才可以保证安全 1.3密钥的管理机制 终端系统中有四个用途的密钥是最为重要的。第一个密钥 用在密钥的管理中心进行身份的核实和认证.由根密钥RK和 密钥管理中心公钥组成 第二个密钥是对用户的身份进行核实 和认证,由PIN和PUK组成。第三个密钥属于本地存储的密 钥.目的是实现信息在终端进行存储的保护。第四个密钥保护 通信的数据信息安全。有根密钥RK和密钥的加密密钥。 活组合变化的特点.有利于大范围业务交流和沟通,是现代化 网络服务的重要特点之一。服务模型灵活性也是软交换的下一 代网络体系结构的显著特征之一。 人们可以了解到软交换的下一代网络体系的应用对我国 网络发展和行业建设的重要性,它有利于提升专业服务能力、 提升网络服务效率、扩大业务范围.促进内部网络体系结构的 进一步完善 因此.必须从根本上认识到软交换技术在下一代 网络体系结构当中的重要性,充分发挥软交换技术作用,不断 提升专业业务水平.扩大业务范围.更好的满足用户的实际应 用需求.构建良好的专业化网络发展平台,进一步完善软交换 的下一代网络体系结构.更好的展现软交换技术的功能性、多 元化和接人功能作用.创造良好的专业发展建设优势.提升行 业竞争力和综合实力 136,CHINA MANAGEMENT INFORMA订ONIZA丁fON 3 结语 基于软交换的下一代网络体系结构的重要性,有必要加深 对软交换技术在下一代网络体系结构应用过程中的了解,掌握 其实际应用特点.充分发挥软交换技术在网络体系结构当中的 作用.更好的解决网络协议不统一的问题,提升网络系统应用 优势.突出软交换的下一代网络体系结构服务模式灵活性特 征.扩大业务交流范围.提升服务效率和整体服务质量。 主要参考文献 [1]李晓辉.基于软交换技术的下一代网络体系结构及相关技术的研究 [J].中国新通信,2013(19):115.

 2017年2月 第20卷第3期 中国管理信息化 China Management Informationization Feb.,2017 V01.20.No.3 计算机互联网信息安全的防御技术 金黎阳 (中国石油大庆油田信息技术公司北京分公司,黑龙江大庆163453) [摘 要]现今各个领域都非常依赖计算机,但是计算机和互联网技术的大面积使用也带来了严重的安全隐患,互联网信息 安全问题已经成为社会各界关注的重点 随着计算机和互联网技术的不断发展,各种新型网络攻击技术层出不穷,很多黑客 为了自身利益进行网络攻击,窃取珍贵的资料和数据,对用户的隐私安全造成了极大的威胁,严重的还会造成难以估量的经 济损失.因此解决互联网信息安全问题迫在眉睫。 [关键词】计算机技术:互联网;信息安全 doi:10.3969/j.issn.1673—0194.2017.03.076 [中图分类号]TN915.08 [文献标识码]A [文章编号]1673—0194(2017)03-0137-02 1 互联网信息安全问题概述 随着互联网技术的不断发展,信息安全问题逐渐凸显,其 影响已经涉及到各个层面,如国家经济、政治、国防和社会文化 [收稿日期]2016—10—08 等.人们在使用互联网的时候同样要防范个人信息泄漏的威 胁。信息安全技术发展初期,一般是以密码作为基础的计算机 安全辅助技术.通过加密通信内容和对程序进行编码实现加 密。 2 Android的安全威胁介绍 2.1智能移动终端的脆弱 智能移动终端的体积非常的小.方便携带.这些特点也让 它比较容易被人窃取 物理接触设备以后可进行远程的攻击与 恶意代码的攻击。赛门铁克公司进行的一个实验就把具有特殊 配置的移动智能终端故意在美国的城市.最后的结果是95%的 智能终端被捡到的人进行了操作。92%访问了终端里面的信 息,80%的人访问了终端里面重要的企业数据.只有40%的人 想办法和失主进行联系。这个实验很好地说明了智能移动终端 在数据保护上是非常的脆弱的,存储在终端里面的各种重要敏 感信息有很大的风险。 2.2 Android越狱 Android越狱也叫Rooting.主要是允许个人用户获取 Android系统的操作最高权限。个人用户基于删除系统里面的 应用,使用最高的权限应用等等目的.会对Android设备做出越 狱行为。在越狱行为过后被允许获得toot的应用权限.这样就 破坏了Android平台的隔离相关机制.这样产生的安全威胁是 严重的,主要有允许使用任何用户的数据等等。 越狱的主要过程是依靠Android系统里面的不足和漏洞来 将权限进行提高.Android在新的版本里面对已经掌握的漏洞 做出修补,所以对于Android的不同版本要使用不一样的越狱 办法。 3 对Android系统移动智能终端的安全保护手段 3.1 Android系统的加固 在实现了恶意代码检测的算法以外.最近的研究中还提出 了很多对Android系统加固的办法.对Android底层组织的加 固、对Android的应用权限进行加强以及限制用户对关键数据 的访问 3.2恶意应用的检测手段 对Android系统恶意的应用检测除了对Dalvik字节码的动 态分析以外,通常还有使用Android应用权限声明。最近的几年 时间很多的反病毒软件厂商都出了对于Android系统的反病毒 产品。同时在世界很多地方出现了很多专业的智能移动终端安 全生产商。但是据有关资料的统计:这几年的测试结果显示,只 有9个产品获得了92%以上的检出率.14种产品检出率低于 10%,有三款产品没有办法检出恶章的应用。所以对于反病毒 产品。各地的厂商还需要继续提高技术手段和产品质量 4 总结 Android系统是现在世界使用最为广泛的智能移动终端操 作系统.在很多的行业里面有广泛的使用。所以笔者在这篇文 章中以研究Android系统的模型为起点.阐述了对于威胁 Android系统几个主要的攻击算法.以及防御被攻击的有效措 施提出了建议。只要对于Android系统被攻击有防御的意识,增 加适合的安全机制。就可以有效的减少Android系统终端被攻 击频率和危害 主要参考文献 [1]王健,姜楠.移动终端的安全设计分析[J].数字通信世界,2008(2) 44—47. CHINA MANAGEMENTINFORMATIONIZATION

|137