基于信息安全的移動APP開發(fā)分析

金麗娜

[摘 要] 以信息安全為前提，針對移動APP開發(fā)分析信息安全的作用、開發(fā)過程中可能面臨的安全隱患以及開發(fā)建議，希望為今后移動APP開發(fā)提供技術支持，并且解決移動APP開發(fā)中面臨的信息安全問題。

[關 鍵 詞] 信息安全；移動APP；開發(fā)

[中圖分類號] TP309 [文獻標志碼] A [文章編號] 2096-0603（2018）18-0060-01

隨著信息技術與智能技術的發(fā)展，智能手機用戶數量與日俱增，人們對于手機這一設備的關注，開始從注重質量逐漸轉移到注重功能和便捷性，但是這一過程中也將APP應用安全忽視，用戶應用期間并不會產生強烈的安全意識。除此之外，激烈的市場競爭為信息安全帶來諸多挑戰(zhàn)，為了保證移動APP應用的信息安全，有關人員逐漸加強了對這一方面的關注，保證移動APP的信息安全性。

一、移動APP開發(fā)中信息安全價值體現(xiàn)

開發(fā)移動APP的目的是為了滿足用戶對網絡產品的諸多需求，網絡技術的發(fā)展為移動APP創(chuàng)造了良好的環(huán)境。移動APP以智能終端為載體，只有這樣才能夠充分發(fā)揮諸多功能的優(yōu)勢[1]。智能終端本身帶有便攜性、可移動性這些優(yōu)點，加劇了網絡攻擊的概率，一些不法分子會趁此進行網絡詐騙。例如，手機作為智能終端，已經逐漸深入人們的生活與工作，若手機丟失，便會波及個人信息，甚至會威脅到綁定于手機APP中的資產，由此可見信息安全對于移動APP開發(fā)的價值。

二、移動APP應用安全問題

（一）移動終端丟失

移動終端的出現(xiàn)，使人與人之間的距離縮短。移動終端本身帶有可移動性的特點，用戶隨手拿出之后可能會將其遺落在某個地方，使不法分子乘虛而入，可能會導致以下幾種后果：（1）用戶再花費資金購買設備；（2）智能終端內所有個人隱私被泄露；（3）智能終端內保存的重要信息遺失。

（二）網絡病毒

智能終端與網絡連接，但是網絡帶有公開性，很容易受到病毒影響[2]。例如木馬病毒，攻擊者往往會向用戶發(fā)送帶有木馬病毒的鏈接，用戶點開鏈接之后，設備便會被其控制，進而使智能終端面臨安全威脅。

三、基于信息安全的移動APP開發(fā)

信息安全主要涉及信息保密性、真實性、完整性、不可復制性、系統(tǒng)安全性五個內容。因為開發(fā)移動APP的主要目的是滿足用戶要求，用戶需求與通信也有緊密的關系。所以，移動APP開發(fā)時務必要有通信功能作為支持。通信局難免會出現(xiàn)信息安全問題，移動APP開發(fā)期間必須要對信息安全問題加以考慮。

數字簽名是目前十分常見的信息認證方式，數字簽名可以有效認證消息，使消息保證完整性與不可復制性，簽名人員不能對簽名予以否認，因為數字簽名本身具有追蹤性的特征。以往的移動APP開發(fā)并沒有完全考慮信息安全，大部分通信模塊內沒有設置數字簽名這一功能，消息傳遞、接收缺少安全保障，僅是在公開信道傳輸信息，很容易遭到攻擊。但是現(xiàn)如今在先進技術的支持下，移動APP的開發(fā)加強了對信息安全的考慮，提出數字簽名這一方式，保護通信信息安全。

以前的移動APP通信模塊缺少通信消息認證功能，只是在公開信道中通信。若信息被攻擊者攔截，攻擊人員可以隨意修改消息，對用戶帶來巨大的損失。以信息安全為前提開發(fā)移動APP通信模塊，使用戶在傳遞信息的過程中，對重要的消息簽名加密，信息的接收方要在認證中心解密、驗證之后才能夠接受到信息，即使信息被攔截，缺少解密密鑰也不能了解實際內容，保證信息安全[3]。

數字簽名主要涉及三個實體，即用戶、認證中心、驗證者，具體簽名協(xié)議如下：（1）用戶向認證中心提出簽名要求，認證中心接受；（2）用戶選擇私鑰。通過私鑰加密信息，將已經完成加密的信息傳遞給認證中心；（3）認證中心接受加密的消息，通過簽名密鑰在信息中簽名，將其傳遞給驗證者；（4）驗證者接受簽名與消息之后，會對其進行驗證，但是卻無法解密。若簽名能夠通過驗證者驗證，證明該簽名有效，否則將予以拒絕，驗證者將重新獲取信息。

由于移動APP是雙方用戶交互，所以務必要在交互用戶之間展開數字簽名與加密操作。加密的目的是為了對消息傳遞期間的安全性、保密性予以滿足，其加密、解密的對象只有相互通信的用戶。簡而言之，即移動APP開發(fā)期間，除了發(fā)送消息需要簽名之外，也要對接收到人信息進行驗證。所以，通信接口位置就要構建與認證中心相連接的通訊信道。

綜上所述，為了保證移動APP開發(fā)的信息安全，有關人員需要加強認知，了解當前開發(fā)過程中存在的安全隱患，使用先進技術予以解決，提高移動APP信息安全，保證人們的隱私安全，也能使移動APP廣泛應用到教學當中。

參考文獻：

[1]楊昕雨，徐國愛.移動應用安全生態(tài)鏈構建方法[J].軟件學報，2017（11）：3058-3071.

[2]黃榮，李景波.移動APP在重癥監(jiān)護室的應用[J].中國醫(yī)療設備，2017（2）：111-113.

[3]趙旺飛.移動智能終端APP發(fā)展趨勢及面臨的安全挑戰(zhàn)[J].移動通信，2015（5）：26-30，35.