楊萍　竇海成

摘要：隨著我國社會經(jīng)濟的不斷發(fā)展，人民物質(zhì)文化水平日益增高，便于攜帶的移動設(shè)備因其靈活的特點受到廣泛追捧，目前我國手機用戶已經(jīng)位居世界前列。面對如此龐大的用戶市場，如何才能做到手機用戶信息的絕對安全，是擺在所有手機才產(chǎn)品開人員面前的共同難題。本文主要分析了現(xiàn)階段手機產(chǎn)品安全技術(shù)的主要功能及存在的主要問題，并結(jié)合主要問題對于未來技術(shù)開發(fā)提出相關(guān)建議以供參考。

關(guān)鍵詞：手機產(chǎn)品；安全技術(shù)；功能；建議

中圖分類號：TP309

隨著3G高速網(wǎng)絡(luò)時代的到來，智能手機得以快速發(fā)展。更多的手機用戶利用手機來滿足上網(wǎng)需求，另外手機支付功能的開發(fā)，更是將手機業(yè)務推廣到了一個新的領(lǐng)域。但是推廣范圍的擴大，帶來的問題不僅是手機行業(yè)的發(fā)展，對于手機安全問題也是一個考驗，尤其是手機文件傳輸及支付密碼等問題，智能手機開發(fā)對于手機安全技術(shù)的需求日益加大，手機安全技術(shù)改進迫在眉睫。

1 手機已實現(xiàn)的主要安全技術(shù)

1.1 手機存儲安全

現(xiàn)在的智能手機不僅僅是通信的工具，還是用戶管理儲存重要文件的工具。因此手機存儲技術(shù)安全與否直接影響到用戶的生活與工作。現(xiàn)階段主要是通過文件加密技術(shù)來實現(xiàn)手機存儲安全。文件加密技術(shù)是用戶直接在操作文件的硬件系統(tǒng)上設(shè)定私人密碼的過程。但是如何保證用戶重要文件在對外傳輸后依然保持對文件管理主動地位，是現(xiàn)在文件存儲技術(shù)開發(fā)人員應思考的問題。在文件直接加密的基礎(chǔ)上，又推出了操作環(huán)境加密技術(shù)，操作環(huán)境加密不同于文件加密的是環(huán)境加密直接是在系統(tǒng)驅(qū)動上設(shè)定加密程序，當用戶需要調(diào)出重要文件時，系統(tǒng)就會根據(jù)硬盤上記錄的相關(guān)數(shù)據(jù)來進行選擇操作，并由密碼的指令來進行下一步操作，待一切初始工作完成后，驅(qū)動硬盤會根據(jù)系統(tǒng)記錄的安全數(shù)據(jù)進行文件的解密工作，此技術(shù)主要是改善了操作環(huán)境的安全性，從操作環(huán)境上提高了保證用戶安全。還有一種應用較少的技術(shù)就是對文件進行不同方式的加密，即改變傳統(tǒng)文件密碼設(shè)定規(guī)則。目前主要是采用多種加密算法相結(jié)合來提高密碼的復雜度，降低密碼被破譯的幾率。將密碼逐漸發(fā)展成為一種不可被讀取的密碼文，按照密碼制定方式的不同可以將加密方法分為非對稱與對稱兩種。對稱的加密方式主要是SMI加密方法，非對稱的密碼設(shè)定程序主要是RSA方式。但由于難度較大，一般用戶不會選用此種加密方式，通常都是軍用。

1.1 身份識別技術(shù)

隨著智能手機隨時支付功能的開發(fā)，身份識別技術(shù)重要性日益突出。所謂身份認證顧名思義就是識別手機操作是不是手機真正擁有者的過程?，F(xiàn)階段手機身份識別技術(shù)應用較廣的主要有兩種：TF卡加動態(tài)密碼與生物識別技術(shù)。其中TF卡技術(shù)是在PKI技術(shù)的基礎(chǔ)上改進出來的技術(shù)，通過雙重因素對操作者身份進行確認，由于推廣范圍較廣，產(chǎn)品技術(shù)相對比較成熟，尤其是對于新興的手機支付功能而言，TF卡識別系統(tǒng)能夠較為安全的管理用戶在電子商務及網(wǎng)銀支付過程中的用戶信息，裝有TF卡識別系統(tǒng)的手機在進行交易時必須啟動屬于用戶唯一的數(shù)字證書，然后輸入動態(tài)密碼，通過雙層信保護方式實現(xiàn)用戶信息安全的保護。再者就是生物識別技術(shù)，俗話說世界上沒有兩片相同的樹葉，用戶的生物特性是區(qū)別其他用戶最有力也是最保險的檢驗方法。生物特性檢測系統(tǒng)主要通過對于用戶物理特性的識別來確定是否是手機真正擁有者。生物特性識別系統(tǒng)分為身體物理特性及操作者行為特性兩種，指紋識別是應用較廣的生物特性識別技術(shù)，指紋識別可以應用在手機支付等方面，但由于指紋識別技術(shù)成本投入較高，在一定程度上阻礙了其發(fā)展。

1.3 構(gòu)建統(tǒng)一的管理平臺

手機技術(shù)迫于用戶需要的壓力，技術(shù)更新?lián)Q代頻率逐年加快。由于手機生產(chǎn)廠家眾多，手機類型也不盡相同，手機自身的操作系統(tǒng)也多種多樣。如何實現(xiàn)對于多種操作系統(tǒng)的安全進行統(tǒng)一管理與保護，應該作為手機安全技術(shù)開發(fā)的重點研發(fā)方向?，F(xiàn)在主要流行的操作平臺有安卓系統(tǒng)、塞班系統(tǒng)、微軟操作系統(tǒng)及蘋果操作系統(tǒng)。在眾多操作平臺上建立統(tǒng)一的管理系統(tǒng)可以大幅度降低手機安全管理成本，方便用戶對自身手機安全管理的實現(xiàn)。

1.4 文件傳輸技術(shù)安全

文件本身的安全性得到保護之后，還應考慮文件傳輸過程中的安全性?，F(xiàn)階段文件傳輸安全的實現(xiàn)主要是通過VPN技術(shù)即虛擬網(wǎng)絡(luò)的構(gòu)建來保證用戶文件傳輸過程的安全性的。比如商業(yè)合作伙伴或者是公司總部與分公司之間都可以建立相關(guān)虛擬局域網(wǎng)，限定文件傳輸?shù)那?，保證文件傳輸環(huán)境的安全性，并且對于商業(yè)手機用戶而言，局部局域網(wǎng)的構(gòu)建可以降低文件傳輸?shù)某杀?，避免將企業(yè)運行成本浪費在利用遠程互聯(lián)網(wǎng)來傳輸文件上。

2 未來手機安全產(chǎn)品發(fā)展建議

2.1 有效解決SP惡性扣費問題

安卓手機憑借其簡單大氣的操作系統(tǒng)而受到用戶尤其是年輕人的廣泛追捧，但是安卓系統(tǒng)中的SP惡性扣費事件層出不窮。經(jīng)過專業(yè)人士的實際調(diào)查，造成SP惡性扣費事件頻發(fā)的根源不是安卓操作系統(tǒng)，而是日常的手機應用軟件，許多惡性扣費的代碼被插在手機應用軟件中，按照內(nèi)置程序定期實行惡性扣費行為。事實上，僅靠手機安全技術(shù)是無法從根本上解除手機惡性扣費事件發(fā)生的，用戶應主動購買正品手機，避免由于手機內(nèi)置軟件自帶的扣費系統(tǒng)產(chǎn)生的不必要的損失，要安裝正版操作系統(tǒng)，另外手機安全技術(shù)監(jiān)管部門要加大此類軟件的查處力度。

2.2 未來商業(yè)發(fā)展離不開手機，許多機密文件會通過高層人員之間的手機進行傳輸，手機安全技術(shù)開發(fā)人員應該著眼于對于手機需求較大的行業(yè)研發(fā)符合行業(yè)特點的安全防護技術(shù)，提高安全技術(shù)的針對性，在通過智能手機終端進行信息處理時，由于信息量過于龐大，需要對于信息進行分類處理，以此來保證信息傳輸?shù)陌踩约胺€(wěn)定性。智能手機在商務方面的應用呈現(xiàn)出逐年增長的趨勢，利用互聯(lián)網(wǎng)而延伸的企業(yè)公關(guān)業(yè)務、公司廣告宣傳將會通過移動設(shè)備終端大力發(fā)展。技術(shù)人員應該注意開發(fā)針對商業(yè)促銷活動的相關(guān)安全性能保護技術(shù)，確保商家的產(chǎn)品機密及用戶的購買信息不被泄露。

2.3 基礎(chǔ)安全管理不應被忽視

隨著手機安全問題的日益嚴重，研發(fā)人員往往將目光投入到問題較大的發(fā)展方向上，而忽略了手機基本安全管理問題。目前手機用戶受到的非法電話騷擾及垃圾短信的困擾依舊很嚴重。這些日常安全問題是發(fā)生最為頻發(fā)的手機安全問題，因此對于安全技術(shù)研發(fā)人員而言，應該著眼于細微之處，研發(fā)相關(guān)的安全防護技術(shù)，避免用戶由于非法電話或者是短息出現(xiàn)財產(chǎn)上的損失，比如一些非法分子通過向用戶撥打騷擾電話，扣去用戶高額通話費用，技術(shù)人員應注重防控騷擾電話方面的安全問題。

2.4 日常應用軟件的防護也是重點

隨著我國電信的崛起，加劇了通信行業(yè)的企業(yè)競爭，各大通信公司相繼推出多款便捷通信軟件。根據(jù)相關(guān)數(shù)據(jù)表明，我國到2014年智能手機用戶將超過四億。智能手機作為互聯(lián)網(wǎng)的操作終端及通信終端，未來還將發(fā)展成為辦公終端，用戶手機中的數(shù)據(jù)操作安全問題的重要性日益明顯，因此怎樣才能確保用戶在進行數(shù)據(jù)操作時的安全性，將是智能手機未來發(fā)展的重點。智能手機逐漸成為人們?nèi)粘Ｉ畹谋匦杵?，對于手機安全產(chǎn)品的開發(fā)應該基于用戶的日常應用的基礎(chǔ)上。

3 總結(jié)語

多種數(shù)據(jù)表明，我國智能手機在未來還將繼續(xù)保持高速發(fā)展的狀態(tài)，用戶信息的安全問題將成為隨著手機發(fā)展的重要問題。隨著手機應用軟件的日益完善，應用軟件的安全問題也日益重要。智能手機安全防護應結(jié)合手機基礎(chǔ)安全防護及新興軟件安全防護兩方面來進行研發(fā)。相信隨著智能手機安全產(chǎn)品的不斷發(fā)展，用戶信息的安全性會得到根本上的保障。

參考文獻：

[1]呂宏強.網(wǎng)絡(luò)安全防護技術(shù)探究[J].信息安全與通信安全，2007.

[2]劉怡靜.基于手機安全產(chǎn)品研發(fā)的技術(shù)探究[J].信息安全與通信安全，2008.