智能手機電信業(yè)務(wù)應(yīng)用安全機制的探討

胡圣

【摘要】隨著我國網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，我國移動通信行業(yè)發(fā)展水平也在不斷提高，移動通信終端也越來越朝著智能化的方向發(fā)展。近年來，智能手機受到了人們的廣泛應(yīng)用，為人們的生活提供了極大的便利條件，但是，4G時代的到來使得手機惡意應(yīng)用大量滋生，導(dǎo)致智能手機的安全問題也越來越凸顯?；谶@樣的認(rèn)識，本文以最常用的Android操作系統(tǒng)為例，對Android智能手機電信業(yè)務(wù)應(yīng)用安全機制進行分析探討。

【關(guān)鍵詞】智能手機 電信業(yè)務(wù) 應(yīng)用安全機制 分析探討

引言：隨著移動互聯(lián)網(wǎng)的發(fā)展，使得移動通信終端的功能發(fā)展越來越完善，智能手機受到了廣大用戶的喜愛和應(yīng)用。智能手機具有非常強大的數(shù)據(jù)處理能力，可以根據(jù)用戶在生活中的實際需求隨意的安裝和卸載各種應(yīng)用軟件，為人們的日常生活提供了非常便利的條件。據(jù)調(diào)查，發(fā)現(xiàn)Android智能手機的應(yīng)用非常廣泛，占全球智能手機市場份額的80%，在智能手機的發(fā)展過程中具有一定的領(lǐng)導(dǎo)地位。同時，Android智能手機具有價格低廉、可移植性強、開源性等優(yōu)點，受到人們的廣泛應(yīng)用。隨之而來的，Android智能手機中的用戶基本信息、IMEI號等私密性信息的安全性也非常重要。

一、Android智能手機的安全設(shè)計原則

一般情況下，Android OS平臺下的手機應(yīng)用程序無法有效的對其他操作系統(tǒng)和應(yīng)用程序進行執(zhí)行。例如，查看智能手機用戶的賬號信息和聯(lián)系方式、改寫其他手機應(yīng)用程序的文件信息等等。另外，Android智能手機的應(yīng)用程序是在一個安全的“沙箱”中進行運行。它無法有效的對其他應(yīng)用程序進行干擾，除非它具有非常明確的聲明權(quán)限。有了這些聲明權(quán)限它就可以請求被其他方式的操作程序所處理，特別的要通過用戶的提示和證書被自動的禁止或允許。而且聲明權(quán)限在Android智能手機中被聲明是為靜態(tài)的，所以在手機應(yīng)用程序沒有發(fā)生改變或者是在應(yīng)用軟件安裝時，手機系統(tǒng)會預(yù)先知道。

二、Android智能手機系統(tǒng)的安全機制

Android智能手機的內(nèi)核一般是根據(jù)手機運行環(huán)境所定制的LINUX2.6內(nèi)核，因此，Android智能手機具有一定的LINUX2.6的安全性能。同時，Android智能手機的系統(tǒng)運行安全也要通過LINUX2.6所具有的安全機制來實現(xiàn)。LINUX系統(tǒng)本身就具有一定的穩(wěn)定性和安全性等特點，而最新版的LINUX2.6內(nèi)核又新增加了安全模塊的安全機制，進一步提升了LINUX系統(tǒng)的安全性能。

三、Android智能手機的數(shù)據(jù)安全機制

Android智能手機的數(shù)據(jù)安全機制主要包括用戶標(biāo)識和用戶權(quán)限兩個元素，同時，Android OS平臺下的數(shù)據(jù)安全機制也需要通過這兩個元素來進行構(gòu)造。

3.1用戶標(biāo)識和用戶權(quán)限

用戶標(biāo)識在Android智能手機系統(tǒng)安裝中的每一個運行程序時，它都被分配給一個自己所屬的統(tǒng)一LINUX系統(tǒng)用戶ID，同時還會給它創(chuàng)造一個獨立的“沙箱”環(huán)境，來防止其他應(yīng)用程序?qū)λ挠绊懟蚍乐顾鼘ζ渌麘?yīng)用程序的影響。用戶的ID在Android智能手機安裝完應(yīng)用程序之時就已經(jīng)被分配，并且在設(shè)備中可以保持它的永久性。此外，應(yīng)用程序所創(chuàng)建的每個信息文件都會被賦予相應(yīng)程序的用戶標(biāo)識，并且能保持在正常的情況下不被其他應(yīng)用程序所訪問。

用戶權(quán)限，是指Android智能手機系統(tǒng)中允許用戶或者應(yīng)用程序執(zhí)行的操作，例如，打開信息文件、信息發(fā)送、Android組件調(diào)用等等。用戶權(quán)限是Android智能手機為了保障數(shù)據(jù)信息安全而設(shè)定的一種安全標(biāo)識，同時也是應(yīng)用程序?qū)崿F(xiàn)某些特殊操作行為的基礎(chǔ)條件。

3.2 Android智能手機數(shù)據(jù)完整性的實現(xiàn)

根據(jù)Android智能手機的安全原則發(fā)現(xiàn)，Android智能手機中的數(shù)據(jù)在默認(rèn)情況下是不會被其他應(yīng)用程序所破壞、修改、讀取或修改。如果某個應(yīng)用程序想要對其他應(yīng)用程序的信息數(shù)據(jù)進行操作行為，Android智能手機用戶會在應(yīng)用程序安裝時對其權(quán)限進行審核。

3.3 Android智能手機數(shù)據(jù)機密性的實現(xiàn)

在Android智能手機系統(tǒng)中主要是通過用戶標(biāo)識和用戶權(quán)限來保證信息數(shù)據(jù)的機密性。我們根據(jù)用戶標(biāo)識的定義可以發(fā)現(xiàn)，在Android智能手機系統(tǒng)中，任何一個應(yīng)用程序所創(chuàng)建的文件都會被賦予一個相應(yīng)用戶標(biāo)識，這就屬于在應(yīng)用程序的文件上進行了安全保護，以后也只能通過這個用戶標(biāo)識訪問該文件。由于這種具有排他性的標(biāo)識特征，其他的應(yīng)用程序在沒有得到系統(tǒng)授權(quán)的情況下，都無法有效的訪問和更改這個應(yīng)用程序的文件。

3.4 Android智能手機數(shù)據(jù)可用性的實現(xiàn)

Android智能手機系統(tǒng)在保證其數(shù)據(jù)的完整性和機密性的基礎(chǔ)之上，通過賦予權(quán)限的方法來對數(shù)據(jù)進行有效的使用，保證數(shù)據(jù)的可用性。一般情況下，應(yīng)用程序?qū)ξ募牟僮鞫夹枰?jīng)過權(quán)限聲明、審核、確認(rèn)等環(huán)節(jié)。

四、結(jié)論

總而言之，在移動通信技術(shù)迅速發(fā)展的今天，智能手機也受到了廣大用戶的喜愛和應(yīng)用，針對當(dāng)前智能手機存在的安全問題，我們應(yīng)該及時的采取有效的應(yīng)對措施，保證智能手機數(shù)據(jù)的完整性、機密性、可用性等，有效提高智能手機電信業(yè)務(wù)應(yīng)用的安全性。