趙學軍，梁柏青，羅 喧，魏穎琪

（1.中國電信集團公司 北京100032；2.中國電信股份有限公司廣東研究院 廣州510630）

1 引言

隨著智能終端在手持設備領域的快速普及，用戶需求和技術發(fā)展相互作用，推動終端向著更高速計算、更智能化方向發(fā)展。集成了多核處理器和圖形處理器的通用手機硬件平臺，提升了終端處理高速計算、多任務和高速瀏覽的能力，也導致了終端硬件能力趨于同質(zhì)，在整體功耗和電池技術沒有突破的情況下，在用戶主動選擇方面，使用者將更關注硬件核心平臺之外的周邊能力，包括新型的人機交互體驗、系統(tǒng)軟件的開放性和應用開發(fā)環(huán)境、終端自有應用和硬件設計的結合度、更完善的終端信息安全技術、第三方應用的豐富性和近場通信等。

在運營商和業(yè)務提供商的主動引導方面，隨著3G的普及和4G網(wǎng)絡的引入，移動數(shù)據(jù)接入網(wǎng)絡日益拓寬，資費日益優(yōu)惠，網(wǎng)絡的演進驅(qū)使服務提供者將傳統(tǒng)應用向云部署轉移，以激發(fā)更高的管理效益和更優(yōu)的經(jīng)濟利益，以云服務形式提供的業(yè)務也迫使用戶改變傳統(tǒng)的業(yè)務訂購和使用模式。在終端硬件平臺進入瓶頸和同質(zhì)化后，終端設備商和運營服務提供商通過解決上述關鍵技術，為用戶提供更有針對性和差異化的整體化解決方案，將是未來一個階段的核心競爭熱點。

2 人機體驗關鍵技術分析

智能終端人機交互技術的發(fā)展方向是多通道自然語言交互、大容量輸入和簡化的操作步驟。在硬件方面，觸摸屏面板和控制器向著高精度、多點觸控和高靈敏度方向演進；在軟件方面，綜合觸摸滑動、話音和視頻等多通道輸入模式，通過云端的人工智能支持更深層面的用戶操作意圖感知，實現(xiàn)用戶對終端更智能、更便捷的操控。本文對近期可見的人機交互新技術進行簡要分析。

2.1 免接觸交互技術

2012年3月，索尼移動推出了第一臺裝載賽普拉斯公司(Cypress)“浮空懸?！盩rueTouch觸摸屏的新索尼Xperia Sola手機（MT27i），該技術可以在15 mm內(nèi)感應和跟蹤觸摸屏表面上的手指懸停，使用者無須直接觸碰手機屏幕，手指懸浮半空即可操控，如圖1所示，如鼠標般選取項目，其后再以觸碰確定。TrueTouch帶來了兩個手機操控體驗的重要革新：使用者像使用鼠標一樣選取屏幕上微小的鏈接，驅(qū)動手機應用界面開發(fā)者采用更緊湊的內(nèi)容布局，方便了個人電腦直接虛擬化到手機上的傳統(tǒng)Windows應用的使用；使用者即使冬天帶著手套，也可以使用電容屏技術手機。

2.2 新一代電容屏輸入筆

目前，市場上大量使用電阻式、電容式和電磁式觸控面板和控制器產(chǎn)品。電阻屏技術通過多層屏幕結構上的壓力觸發(fā)電阻薄膜層的電阻信號變化，通過計算觸點的位置，模擬鼠標的方式運作，電阻式觸控屏幕在工作時每次只能判斷一個觸控點，僅適用于點擊、拖拽等一些簡單動作。電容式觸控技術利用人體的感應電流進行工作，通過對多個電流比例的精確計算，得出觸摸點的位置，電容式觸摸屏支持多點觸控、操作直觀、體驗更具趣味性，在防塵、防水、耐磨等耐用性方面相對電阻屏有所提升，但是精確度不高，而且易受溫度和濕度等環(huán)境影響。電磁感應觸摸屏是靠電磁筆（信號發(fā)射端）和面板下的感應器（信號接收端）產(chǎn)生磁場變化來計算接觸位置點，電磁式觸控面板定位精度高、反應敏捷，并擁有Z軸感應能力，適合繪圖、手寫等場合，但是依賴于電磁感應式的觸摸，不能用手操作。

人們一直在努力改善觸摸屏的控制技術，希望以電容式觸摸屏為基礎，結合3種觸摸屏的體驗優(yōu)勢，使用既支持手指多點觸控，又支持高精準定位能力的觸控筆，向耐用、防水和免接觸方向發(fā)展。早期，人們開發(fā)了在屏幕上覆蓋較大面積的電容式觸控筆技術，可以支持3～4 mm的觸控筆，隨后又開發(fā)了電阻式觸控筆替代方案，它的尖細筆頭和許多書寫筆一樣能正常書寫，使用者能看到筆尖周圍的屏幕畫面，因此允許采用搭載更高精準度手繪與書寫功能的小尺寸屏幕。目前主要向以下兩種技術方向演進。

·普拉斯公司的TrueTouch技術，在同一控制芯片上提供可動態(tài)切換的自感及互感電容感應的觸摸屏控制技術，支持精準度達1 mm的筆尖感測設計。

·電容和電磁屏控制器的結合，在手寫筆頭處安裝磁頭，即使不接觸屏幕也可以讓用戶準確定位小屏幕手機上的按鈕。

2.3 用戶操作意圖感知技術

智能終端的輸入向著以用戶操作意圖智能感知技術為核心的新型人機交互界面技術方向發(fā)展，目前主要包括兩種通道技術：話音輸入和劃指文本感應輸入技術。

話音輸入是以云識別為基礎的智能話音輸入法，典型代表為蘋果的Siri話音控制平臺，支持自然語言輸入，并且可以調(diào)用日程安排、天氣和搜索等終端自有應用，并通過學習用戶的聲音和語調(diào)，完善對話式的操作交互。Siri在前端采用話音識別以及話音合成技術，不需要輸入者遵循嚴格的語法結構和格式；在后端結合知識搜索和網(wǎng)頁搜索技術，通過人工智能系統(tǒng)分析用戶語義，完成人機交互和系統(tǒng)功能的調(diào)用。

劃指文本感應輸入技術以語言云計算為核心技術，對移動互聯(lián)網(wǎng)上以漢語言文字為載體的信息進行高效的查詢、抽取、類聚和過濾。用戶通過終端的智能輸入法隨心所欲地輸入所需要的服務，終端的智能語義識別系統(tǒng)將動態(tài)識別用戶的需求，再提交給本機或云端服務器進行處理，處理結果實時反饋給用戶。該技術將手機的默認界面或開機界面設置為文本編輯交互窗口，直接手寫/輸入導入手機業(yè)務或定位內(nèi)容，功能與內(nèi)容有機集成，變用戶的二次操作為一維操作，通過文本主導功能技術智能感知用戶輸入的內(nèi)容，根據(jù)用戶的輸入預測其下一步的操作意圖，從而直接自動調(diào)用相關功能，盡量避免用戶選擇多余的功能。文本感應技術具備人性化的學習能力，可以根據(jù)用戶習慣動態(tài)調(diào)整功能，自動優(yōu)先顯示高頻的功能調(diào)用與內(nèi)容查找需求，可以自由地對每一個功能程序隨意設定不同的關鍵詞，通過不同文本輸入感應這些關鍵詞，以達到多方位檢索功能程序的目的。目前，劃指文本感應輸入技術的代表為Winguo輸入法。

3 終端應用開發(fā)環(huán)境分析

2011年，Android占智能手機市場總額的49%[4]，近乎半壁江山，iOS憑有限的幾款機型占有總額的19%[1]。余下的30%，Symbian漸行漸遠，黑莓陷于停滯，Bada主攻低端市場，Windows Phone姍姍來遲。未來一兩年內(nèi)，智能手機平臺仍將由iOS和Android主導，不確切的是第三是誰，它的份額能有多少，能從Symbian和黑莓手中獲得多少用戶。

Android出貨量持續(xù)增長，但從開發(fā)者那里卻傳出相反的信息。根據(jù)IDC的調(diào)查數(shù)據(jù)[2]，2012年第一季度開發(fā)者對Android手機的興趣下降了4.7%～78.6%，對Android平板電腦的興趣下降了2.2%～65.9%。在移動生態(tài)系統(tǒng)中，更多的用戶促使更多的開發(fā)者開發(fā)更多的應用，更多的應用吸引更多的用戶，形成正反饋循環(huán)。為何隨著Android手機的增加，開發(fā)者興趣反而下降？主要原因是Android碎片化嚴重，增加開發(fā)成本，開發(fā)者對跨平臺技術以期待持續(xù)增加，以分流對Android平臺的直接關注。

3.1 碎片化的影響

下面以Android為例，分析平臺碎片化對開發(fā)的影響。Android碎片化一直備受詬病，但BREW和Symbian情況更為嚴重。Google公司通過兼容性測試套件（CTS）和兼容規(guī)范文檔（CDD），規(guī)范設備硬件規(guī)格，確保設備使用API的一致性，并實施越來越嚴格的控制。

3.1.1 平臺版本碎片化的影響

根據(jù)維基百科的資料[3]，截至2012年3月1日，Android各版本分布比例見表1。

表1 Android 各版本分布比例

Android版本的快速演進只是造成版本眾多的原因之一，更關鍵的是Android平臺沒有像蘋果那樣提供系統(tǒng)在線一鍵升級的功能，除個別發(fā)燒友外，極少用戶會更新系統(tǒng)。目前，開發(fā)一款應用需兼容2.x～4.x的三大版本。Google公司努力確保API的前向兼容，但對底層進行開發(fā)和使用新版本提供的新功能時，開發(fā)者不得不對各版本進行優(yōu)化，以確保兼容。

3.1.2 設備碎片化的影響

任何非單一制造商的平臺都會面臨設備碎片化的問題，Android尤為嚴重。平臺供應商追求統(tǒng)一體驗，終端制造商希望打造特色，通過差異化獲取競爭優(yōu)勢，兩者之間存在矛盾。

由于終端制造商無法跟上Google版本飛速的研發(fā)腳步，Google對平臺實施越來越嚴格的控制，差異化空間不斷被擠壓。終端制造商越來越只關心手機的銷售，而非售后的維護，對吸引新的應用開發(fā)者缺乏熱心。

即便同一制造商，不同系列或型號手機在硬件性能，特別是屏幕尺寸的差異，導致應用的用戶體驗可能不一致，增加了開發(fā)者適配的工作量。

3.1.3 平臺碎片化的影響

平臺碎片化包括對標準規(guī)范支持程度的差異以及官方版本和分支版本的差異。

標準規(guī)范支持度差異最顯見的例子是HTML5，不同平臺對HTML5的支持程度不同。但隨著規(guī)范的成熟和技術的發(fā)展，在未來將得到克服。

官方版本和分支版本的差異則相反，如同一棵樹隨著時間不斷生長，分枝和主干之間、分枝和分枝之間的距離越拉越大。以開源的Android為例，存在多個分支，有亞馬遜的kindle fire、中國移動的Ophone、百度的易平臺等。這些分支是從某個特定的官方版本上發(fā)展，加入開發(fā)者的主營業(yè)務API以及本地化需求實現(xiàn)的。官方版本的應用一般可在分支版本上運行，單分支版本所依賴的基礎官方版本的更新會有明顯的滯后；分支版本上的特色應用通常不能在官方版本上運行。發(fā)展到最后，恐怕需要認真思考，是作為分支還是獨立出來。

3.2 跨平臺開發(fā)環(huán)境

J2ME和WAP作為跨平臺技術在功能手機時代已存在，J2ME是中間件，WAP是Web方式。隨著智能手機的普及，移動開發(fā)者越來越多，希望能夠通過跨平臺技術，確保應用可在不同平臺和設備上運行。

移動生態(tài)系統(tǒng)的控制點關鍵在于開發(fā)環(huán)境控制和應用發(fā)布控制，前者是對API的管控，后者是對應用商店的持有，本質(zhì)都是對平臺的控制，平臺決定API，原生應用商店具有天然的優(yōu)勢。Apple和Google通過牢牢掌控平臺，進而控制整個生態(tài)系統(tǒng)。如果在平臺上難以突破，應換個思路，繞開平臺，直接控制應用。對于大型互聯(lián)網(wǎng)商、OEM和運營商來說，跨平臺技術可以繞開底層操作系統(tǒng)，控制應用開發(fā)環(huán)境和建設新發(fā)布渠道，是獲取生態(tài)系統(tǒng)話語權的希望。

下面對跨平臺開發(fā)技術進行分析。

3.2.1 通過跨平臺中間件提供統(tǒng)一的API

由于功能手機支持J2ME，J2ME在裝機量上最高。但J2ME碎片化非常嚴重，開發(fā)者對它所謂的“寫一次就可隨處運行”失去信心。J2ME背后缺乏大公司的支持，沒有建立有效的應用商店為開發(fā)者帶來收益，而開發(fā)者學習和熟悉J2ME所需時間長、成本高、收益低，隨著智能移動開發(fā)環(huán)境和新移動應用商務模式的興起，開發(fā)者對J2ME逐漸失去興趣。

QT是跨平臺的應用和UI框架，以C++開發(fā)為主，可結合Web技術（HTML、CSS、JavaScript）。2008年被Nokia收購，Nokia為QT引入移動API，集成Web Kit引擎，使QT應用可在手機上運行。Nokia最初將QT定位為智能手機產(chǎn)品的應用框架，在Symbian和MeeGo中使用。2011年初，Nokia和微軟結盟，宣布Nokia的智能手機將全部采用Windows Phone操作系統(tǒng)。自此Nokia將Symbian開發(fā)逐步轉為維護，并在推出唯一一款MeeGo手機N90后，終止對MeeGo的支持。隨著Nokia放棄對移動平臺的掌控，轉而擁抱微軟平臺，QT在移動終端的進展停頓。

3.2.2 通過移動虛擬化技術跨平臺部署

移動虛擬化技術示意如圖2所示。移動虛擬化允許其他操作系統(tǒng)或虛擬機同時運行在移動設備上，創(chuàng)建安全、獨立、可并行的軟件運行環(huán)境。通過移動虛擬化技術，可在同一手機上同時提供個人環(huán)境和商務環(huán)境，主系統(tǒng)為個人環(huán)境，客系統(tǒng)為商務環(huán)境，與個人環(huán)境相隔離，需安裝有安全保障的信任應用。

例如在Android系統(tǒng)上可通過VMware虛擬化技術，提供Windows Mobile系統(tǒng)。移動通信、個人娛樂時，使用主系統(tǒng)Android上的應用；遠程辦公、金融服務時，使用客系統(tǒng)Windows Mobile的應用。

開發(fā)者只需在某個系統(tǒng)上開發(fā)，通過移動虛擬化技術將系統(tǒng)加載到手機原有平臺上，實現(xiàn)應用的部署。但這種方式，目前使用范圍很少，多用于企業(yè)辦公，主要確保商務系統(tǒng)的安全，而安全保障通過其他機制提供，將在后面分析。

3.2.3 Web技術提供統(tǒng)一的API

在Web技術中，最矚目的無疑是HTML5。HTML5由W3C和WHAT工作組制定標準，得到Google、Apple、Opera、IBM、Microsoft、Mozilla等公司的大力支持。HTML5增加離線存儲、2D圖像能力、視/音頻流、地理位置、訪問手機攝像頭和傳感器，使Web應用化，可和應用一樣安裝在智能終端上。

HTML5的支持構建在Web引擎上。希望在移動生態(tài)系統(tǒng)上獲取話語權的公司，只需要對Web引擎（如開源的Web Kit）進行改造，提高性能，通過HTML5標準提高用戶體驗、交互能力和離線能力，建立應用商店，發(fā)展生態(tài)環(huán)境，將硬件適配、電源優(yōu)化等問題交由底層操作系統(tǒng)處理。因此，HTML5不僅吸引應用開發(fā)商，也吸引OEM廠商、互聯(lián)網(wǎng)公司和運營商。

運營商可提供小額支付類API、話音/短信等網(wǎng)絡API；互聯(lián)網(wǎng)商可提供云服務，向開發(fā)者開放云服務API；OEM可以通過底層硬件加速等方式，提高HTML5的性能。HTML5可降低iOS和Android的平臺影響力，但并不等同增加自身籌碼。希望通過HTML5發(fā)展生態(tài)系統(tǒng)的公司需協(xié)調(diào)好API標準化和擴展化之間的關系。

提供特色功能的擴展API是互聯(lián)網(wǎng)商和運營商服務的延伸，擴展服務的覆蓋面，發(fā)展長尾應用，提高服務能力。但這些擴展API必然捆綁某個運營商或者某個云服務，從而帶來跨運營商、跨互聯(lián)網(wǎng)商的新問題。要跨平臺就要標準化，而特色功能無可避免存在綁定。關鍵是如何處理好兩者關系，利用特色功能在眾多競爭者中突圍而出，吸引用戶和開發(fā)者。

3.2.4 開發(fā)工具對跨平臺支持

Web是跨平臺的技術，可通過Web和原生應用的轉換，實現(xiàn)代碼庫的統(tǒng)一，主要分為嵌入模式和解析模式兩類。

嵌入模式是在原生應用中嵌入公共通用運行環(huán)境，即Web運行環(huán)境，支持對Web腳本語言的解析，實現(xiàn)Web部分代碼的共享。例如Android允許通過Web View實現(xiàn)Web嵌入，但嵌入方式會降低應用的性能。

解析模式和嵌入模式相反，通過開發(fā)工具對同一代碼進行編譯，生成不同平臺的原生應用，適配不同平臺的同時保證代碼庫相同。這些開發(fā)工具有Appcelerator、PhoneGap、RhoMobile、Sencha、the M Project等。編程代碼語言一般是Web腳本，支持HTML、CSS、JavaScript，有些工具還提供自己的擴展。解析模式實現(xiàn)Web業(yè)務的原生應用化，可將現(xiàn)有的互聯(lián)網(wǎng)應用快速引入手機，同時解決跨平臺開發(fā)問題。

4 終端平臺安全技術分析

4.1 智能手機面臨的安全挑戰(zhàn)

手機是人們身上最重要的設備，在移動互聯(lián)網(wǎng)新時代智能手機取代原來的功能手機，為人們提供豐富多彩的應用，但同時也帶來巨大的安全隱患。智能手機的危險性在于其使用相對功能手機更開放的操作系統(tǒng)，能夠通過網(wǎng)絡安裝各種第三方的應用，由于第三方的應用和用戶的敏感信息存活在同一設備和同一個操作系統(tǒng)上，第三方應用有可能接觸到或非法使用用戶個人隱私的財務信息。

用戶的智能手機既用于個人生活，也用于工作，智能手機上有用戶工作往來的電子郵件；有親友聯(lián)系方式、照片以及私密聊天記錄；有銀行的交易提醒，如銀行的轉賬提醒短信、信用卡消費記錄短信，甚至是工資發(fā)放短信。更危險的是，智能手機逐步往支付方面發(fā)展，用戶利用智能手機可以使用運營商/服務提供商提供的收費服務，或者進行網(wǎng)購和消費，一旦手機丟失或者被惡意軟件利用，用戶直接面臨財務損失。

因此，有預言稱，未來幾年智能手機的安全問題將大爆發(fā)，成為制約智能手機支付、個人通信、社交游戲等拳頭業(yè)務的主要瓶頸。

4.2 智能手機的惡意軟件種類

首先，智能手機來自病毒和木馬等惡意軟件的威脅。2010年8月，智能手機平臺Android發(fā)現(xiàn)了首款木馬軟件Trojan-SMS.AndroidOS.FakePlayer.a，從此，智能手機進入與病毒和木馬斗爭的新時代。惡意軟件的安裝介質(zhì)通常通過網(wǎng)絡下載、MMS、郵件等方式傳送到智能手機上，在安裝過程中通常不會給用戶提示或者關于軟件的真實描述，通常偽裝成常用的工具、游戲軟件，誘導用戶同意安裝并授權使用系統(tǒng)資源。值得慶幸的是，目前并沒有發(fā)現(xiàn)病毒和木馬的惡意軟件在手機間傳播。

吸費軟件是智能手機上的一類讓用戶深惡痛絕的惡意軟件，此類軟件在國內(nèi)經(jīng)過媒體曝光后已經(jīng)引起廣大智能手機用戶的警惕。智能手機上的吸費軟件，一部分是用戶被誘導安裝，但很大部分是在手機刷機時即被植入，后者沒有“感染”的過程，具有天然的高系統(tǒng)權限。此類軟件通常在用戶不知情時私下連接網(wǎng)絡服務器生成業(yè)務扣費記錄，內(nèi)容或服務提供商通過電信運營商結算獲利。根據(jù)新聞報道，用戶的損失觸目驚心——“我國已經(jīng)有超過21萬部手機感染了暗扣用戶話費的惡意代碼。每部感染暗扣惡意代碼的手機，平均每個月至少被直接扣費20元。僅一款暗扣話費的惡意代碼，每年直接偷偷暗扣手機用戶的話費就超過5 000萬元?！?/p>

間諜軟件是指竊聽用戶行為或者偷取用戶數(shù)據(jù)的軟件。這類軟件甚至可能是用戶常用的社交工具軟件，在未經(jīng)用戶同意和提醒用戶的情況下，將用戶的行為記錄（包括位置記錄）、聯(lián)系人信息甚至是短信等數(shù)據(jù)上傳到網(wǎng)絡服務器，用于用戶行為分析，或者售賣給第三方牟利。

4.3 智能手機操作系統(tǒng)上的應用隔離

目前智能手機的主流操作系統(tǒng)主要是指iOS和Android，兩者都具有強大的應用隔離機制——沙箱（SandBox），將第三方安裝的軟件隔離在沙箱的文件系統(tǒng)內(nèi)部，限制應用能且僅能訪問所需系統(tǒng)資源的最小集合，這些系統(tǒng)資源指的是硬件設備、系統(tǒng)共用數(shù)據(jù)、網(wǎng)絡等。惡意應用被安裝到智能手機后，將被局限在沙箱內(nèi)，無法危害整個系統(tǒng)，這種應用隔離的機制極大地提高了系統(tǒng)的安全性。應用的沙箱工作環(huán)境示意如圖3所示。

在兩大智能操作系統(tǒng)iOS和Android中，相比Android操作系統(tǒng)主要依賴于進程和賬戶綁定，不同賬戶的進程需要不同的訪問權限進行應用隔離，iOS的沙箱安全機制更加典型和嚴格。iOS使用沙箱內(nèi)核擴展來實施安全隔離機制，iOS內(nèi)置了35個沙箱配置文件，對應不同類別應用的運行，iOS上的應用被限制在沙箱容器目錄中，無法訪問操作系統(tǒng)上的其他文件目錄。在沙箱容器目錄下，每一個子目錄的使用都有嚴格的限制，在如此嚴格的沙箱機制下，應用之間的文件共享變得非常艱難，系統(tǒng)安全也因此得到保證。在系統(tǒng)安全與應用通信便利之間權衡，iOS選擇了前者，犧牲了后者。

4.4 智能手機安全依靠平臺的運營

盡管有嚴密的隔離機制且控制第三方應用的運行，但再完備的操作系統(tǒng)也難免有漏洞，并非牢不可破。在iOS和Android中，iOS的系統(tǒng)安全報告要優(yōu)于Android，這個得益于蘋果公司對iPhone智能手機以及iOS生態(tài)系統(tǒng)的運營。

目前，蘋果iPhone/iPad系列產(chǎn)品的應用商城為蘋果系列移動互聯(lián)網(wǎng)設備主流的應用發(fā)布渠道，其應用的發(fā)布需要經(jīng)過蘋果公司嚴格的審核和上架流程，當發(fā)現(xiàn)惡意應用軟件危及用戶的利益時，蘋果公司可以將該應用從應用商城中移除。

然而，對Android的操作系統(tǒng)來說，情況要復雜很多。首先，Android在安全上要求用戶承擔的責任更多，在安裝過程中，要求用戶授權訪問所需的資源，然而，用戶由于沒有技術背景，有可能不了解這些授權選項的實際含義，通常就熟視無睹地同意了授權。其次，國內(nèi)的Android手機占了智能手機市場的半壁江山，但是其各種品牌機型、屏幕規(guī)格、操作系統(tǒng)的上層軟件并不具有一致性，Android手機的應用商城也是各個設備廠商、電信運營商甚至內(nèi)容提供商各建一套，甚至網(wǎng)站論壇也能夠提供軟件下載，用戶并不從唯一的軟件應用商城下載軟件，因此，不能保證安裝軟件都經(jīng)過甄選、測試、審核。再次，由于很大一部分Android機器都可以被破解（被root），且市面上流行著大量的低價水貨手機，這些機器上面可能安裝了來源不明的操作系統(tǒng)以及內(nèi)置軟件，這些內(nèi)置軟件很可能就有部分是吸費軟件。因此，Android智能手機面臨著更加嚴峻的安全挑戰(zhàn)。

4.5 敏感應用的安全依靠硬件方案解決

智能手機上的一些敏感信息（如銀行密碼）對用戶來說太重要，為了徹底防止惡意軟件劫持用戶的輸入鍵盤以及偷窺用戶輸入的密碼，業(yè)界提出一些芯片級的解決方案來解決超高級別的安全需求問題。ARM聯(lián)盟的Trust Zone技術是其中的典型代表。

安全硬件方案的基本原理是設備上存在著兩個從硬件層面隔離的操作系統(tǒng)，一個操作系統(tǒng)為用戶平時使用的常態(tài)操作系統(tǒng)，另一個是小型的安全操作系統(tǒng)。在具體的實現(xiàn)中，可以提供專門的芯片供安全的操作系統(tǒng)運行，也可以一套硬件設備虛擬出兩套硬件環(huán)境分別供常態(tài)操作系統(tǒng)與安全操作系統(tǒng)運行。

安全操作系統(tǒng)能夠在用戶輸入交易密碼等敏感場合被激活并接管輸入鍵盤以及部分屏幕，顯示關鍵的交易界面。比如，在用戶支付過程中，顯示交易金額、交易密碼輸入框等圖形界面，并接收用戶的輸入，發(fā)送到網(wǎng)絡銀行進行驗證。在此過程中，存活在非安全操作系統(tǒng)上的惡意軟件由于在硬件層面進行了徹底的隔離，無法偷窺、竊取安全操作系統(tǒng)上用戶輸入的信息。

5 終端云服務技術的演進

5.1 為終端配套的云存儲服務

市場上為智能終端提供的云服務主要是云存儲服務，各種互聯(lián)網(wǎng)企業(yè)、終端的OEM公司都推出了云盤業(yè)務，HTC聯(lián)手Dropbox及新浪微盤為HTC One提供云盤服務，百度為百度手機提供100 GB的免費云端網(wǎng)盤，包括中國電信在內(nèi)的運營商，也為旗下手機品牌提供天翼云存儲服務。這些服務可以幫助終端備份內(nèi)容文件，未來將發(fā)展成為不同終端之間的內(nèi)容分享平臺。

5.2 基于應用虛擬化技術的應用安全快速分發(fā)技術

隨著所有的應用正逐步推向云端，或利用云端處理超額工作流程，云服務未來的重點將集中于SaaS化的軟件在線服務，由此帶來的管理效益和經(jīng)濟效益將非?？捎^。但是，傳統(tǒng)應用，特別是商業(yè)企業(yè)、政府類應用面向終端的移植卻存在一定的難度。企業(yè)信息應用平臺目前大多基于Web瀏覽器/PC客戶端技術，尚不能很好地覆蓋固定和移動終端，一定程度上不利于信息的快速移動獲取。同時，傳統(tǒng)的使用模式，也越來越難滿足用戶的使用需求。如何為用戶提供基于PC終端或手機終端的一致的用戶體驗，將企業(yè)信息應用向移動互聯(lián)網(wǎng)領域延伸是當前企業(yè)信息化平臺的一個重點發(fā)展方向。

目前，已經(jīng)出現(xiàn)一些支持移動接入的企業(yè)信息化平臺。從應用模式看，一般是借助手機、移動設備作為信息獲取和命令下達的主要工具，借助PC客戶端、瀏覽器作為信息整理、信息分析以及決策的主要工具。然而，目前這些移動類產(chǎn)品，對手機、移動設備的支持能力有限，只能針對專用移動設備或高端的、某些系統(tǒng)的手機；同時信息化應用系統(tǒng)和終端軟件的高耦合性也使得平臺的升級、終端軟件的界面更改、功能的微小調(diào)整都要對整個系統(tǒng)產(chǎn)生較大的影響。

隨著智能終端設備越來越趨多元化，主流智能手機操作系統(tǒng)平臺就有iOS、Android、Windows Phone等，移動便攜設備的種類包括了手機、平板電腦和其他混合式計算設備，考慮設備的分辨率、屏幕尺寸，傳統(tǒng)信息化系統(tǒng)終端軟件的移植存在著適配投入高的問題，往往新增一款設備就需要開發(fā)一個新的終端軟件版本。

對企業(yè)移動信息化的調(diào)研表明，移動網(wǎng)為用戶帶來了便利，但同時由于無線網(wǎng)的開放性，用戶擔心企業(yè)機密在空中被別有用心的人或機構竊取。便攜終端的病毒、木馬以及終端丟失，也是機密數(shù)據(jù)泄露的重要原因，上述的安全性問題是影響企業(yè)進行移動信息化發(fā)展的重要障礙。

現(xiàn)有移動信息化存在的另一個問題是，由于帶寬有限，用戶不能像在企業(yè)網(wǎng)絡中一樣使用會產(chǎn)生突發(fā)高峰值網(wǎng)絡數(shù)據(jù)流的功能，局限了現(xiàn)有移動信息化的功能。

云虛擬化技術的出現(xiàn)使得技術架構從根本上發(fā)生了變化。通過應用虛擬化使得傳統(tǒng)應用直接升級到面向服務、按需分配的架構?；趹锰摂M化的應用安全快速分發(fā)技術，大大降低了手機、終端設備的接入門檻，并降低了終端軟件和平臺的耦合度。其業(yè)務應用軟件運行在平臺側，而軟件運行界面通過網(wǎng)絡顯示在終端屏幕上給用戶使用，這種方式讓終端成為軟件的顯示屏，作為服務器的延伸的遠程顯示設備，從而對終端性能、配置要求低并且可以屏蔽終端硬件和終端操作系統(tǒng)的差異，讓業(yè)務應用系統(tǒng)不需要進行改造，不需要進行終端適配就可以直接提供給多種形式的終端使用，大大降低了信息化平臺建設的成本，也對信息化應用移動化產(chǎn)生積極影響。應用表示層的虛擬化技術如圖4所示。

·信息應用通過網(wǎng)絡提供給多種類型的終端使用，實現(xiàn)快速部署以及企業(yè)和個人業(yè)務軟件的快速移動化。

·信息應用不需要進行改造就能直接實現(xiàn)移動化，是一種低投入（時間、資金、人員）的解決方案。

·業(yè)務應用軟件不需要對終端進行適配，就可以在多種類型的終端上使用。

·通過應用虛擬化技術，業(yè)務軟件運行在平臺側，計算邏輯和數(shù)據(jù)存儲都在平臺側或內(nèi)網(wǎng)中完成，終端側僅僅是顯示軟件的界面變化，在網(wǎng)絡中不傳輸真實數(shù)據(jù)，在終端也不需要存儲業(yè)務數(shù)據(jù)，解決了移動信息化在空中的數(shù)據(jù)安全可能被竊取的問題，也解決了終端中毒或者丟失導致機密數(shù)據(jù)外泄的安全問題。

·采用應用虛擬化技術，在終端與平臺之間傳輸?shù)氖擒浖缑娴淖兓?，并且?jīng)過壓縮，因此在終端和平臺之間的傳輸要求是穩(wěn)定且較低（約10 kbit/s）的，在使用一些突發(fā)高數(shù)據(jù)量的功能時，這些數(shù)據(jù)是在平臺高速內(nèi)網(wǎng)中傳輸?shù)?，可以輕松消化掉，而在帶寬有限的互聯(lián)網(wǎng)或外網(wǎng)傳輸?shù)娜匀皇墙缑娴淖兓?，沒有因使用這些功能而增加。解決了高峰值數(shù)據(jù)訪問功能對網(wǎng)絡造成的壓力，有利于移動信息化功能的齊全，保證了用戶的使用感受。

·業(yè)務軟件運行在服務器側，在軟件更新、升級維護時，僅需要對服務器進行更新，不需要在終端進行業(yè)務軟件的維護。

·基于應用虛擬化的應用安全快速分發(fā)系統(tǒng)的實施將應用延伸到個人或辦公電腦以外的區(qū)域和空間，包括各類移動終端和新型終端，突破了傳統(tǒng)工作方式，發(fā)掘出更多信息化應用的潛能，極大地促進了移動信息化應用的使用和完善。

·虛擬化技術對終端性能要求低，其低成本優(yōu)勢以及與業(yè)務渠道的結合，可以更好地推動企業(yè)和個人信息化應用的發(fā)展。

虛擬化技術對其業(yè)務信息應用快速安全的移動化，勢必帶來云服務在個人和企業(yè)移動信息化方面的高速應用，推動整個信息服務應用行業(yè)的創(chuàng)新應用，帶來價值鏈的一系列提升。

6 結束語

隨著終端平臺計算能力的日趨同質(zhì)化，軟硬件結合的綜合實力將成為移動終端產(chǎn)品能否占據(jù)市場的決定因素，包括人機交互、開發(fā)平臺、終端安全和云虛擬化技術在內(nèi)的周邊技術將成為提升終端產(chǎn)品軟實力的關鍵點，要點包括如下幾個方面。

·人機交互技術在觸摸屏支持更多點觸控、更高精度定位和更高靈敏度發(fā)硬的基礎上，依托多通道自然語言，實現(xiàn)輸入直達內(nèi)容的精準交互模式。

·在開發(fā)平臺方面，解決開發(fā)平臺的碎片化節(jié)約開發(fā)成本，通過跨平臺開發(fā)和云服務，實現(xiàn)統(tǒng)一代碼庫、快速開發(fā)和快速部署。

·終端安全將在運營商管控平臺的幫助下，從硬件到操作系統(tǒng)到上層應用，從終端到云端每個環(huán)節(jié)通盤考慮安全問題，依托硬件平臺，在安全操作系統(tǒng)軟件之上，實現(xiàn)應用隔離、信息隔離和信息傳送的管控，為用戶打造更安全的移動業(yè)務運行環(huán)境。

·在云應用方面，在云存儲技術大規(guī)模推廣的前提下，依托云虛擬化技術，面向商業(yè)和個人用戶快速分發(fā)和部署傳統(tǒng)應用，拓展智能終端在商業(yè)用戶和終端應用范圍，開拓新的商業(yè)應用空間。

1 http://www.visionmobile.com/blog/2012/02/infographic-100-millionclub-top-smartphone-facts-and-figures-in-2011/

2 http://articles.businessinsider.com/2012-03-20/tech/31213445_1_android-phones-phones-and-tablets-market-share

3 http://en.wikipedia.org/wiki/Android

4 Android Open Source Project官方文檔.http://source.android.com/tech/security/index.html

5 蘋果開發(fā)官方文檔.http://developer.apple.com/library/mac/#documentation/FileManagement/Conceptual/FileSystemProgramming GUide/FileSystemOverview/FileSystemOverview.html

6 ARM Security Technology：Building a Secure System using Trust Zone Technology，http:infocenter.arm/help/index.jop?topic=/com.arm.doc.prd29-genc-009492c/index.html