雷貴 班增輝
摘要:隨著現(xiàn)代化科學(xué)技術(shù)的不斷發(fā)展,移動終端計算能力逐漸增強,但其發(fā)展過程中對安全技術(shù)的合理運用也逐漸引起了人們的關(guān)注。此外,隨著移動平臺開放性及靈活性的顯現(xiàn),移動終端運行環(huán)境的安全性遭到了一定的威脅,為此,為保障移動終端運行的安全性,對其技術(shù)層面的應(yīng)用展開更為深入的研究與探討是非常必要的。文章從傳統(tǒng)安全技術(shù)分析入手,詳細闡述了可信移動平臺的安全特性,旨在推動當(dāng)前通信手段的進一步創(chuàng)新。
關(guān)鍵詞:可信計算;移動;安全技術(shù)
就當(dāng)前的現(xiàn)狀來看,傳統(tǒng)的安全技術(shù)在應(yīng)用過程中仍然存在著某些不可忽視的安全問題,為此,為達到良好的移動終端運行狀態(tài),要求當(dāng)代相關(guān)技術(shù)人員在研究網(wǎng)絡(luò)環(huán)境的過程中應(yīng)注重將新興可信技術(shù)應(yīng)用于下一代網(wǎng)絡(luò),以此解決網(wǎng)絡(luò)安全問題,且為用戶提供一個安全的網(wǎng)絡(luò)平臺。以下就是對基于可信計算的移動智能終端安全技術(shù)的詳細闡述,希望能為當(dāng)前網(wǎng)絡(luò)環(huán)境的進一步改善提供有利的參考。
1.傳統(tǒng)安全技術(shù)
傳統(tǒng)的安全技術(shù)主要包括幾個方面:第一,由于病毒是影響網(wǎng)絡(luò)環(huán)境安全性的主要因素之_,因而相關(guān)技術(shù)人員在應(yīng)對安全威脅問題的過程中通常以殺毒技術(shù)的應(yīng)用途徑,即“砌高墻、堵漏洞、防外功”的方式來避免病毒的侵害影響到網(wǎng)絡(luò)環(huán)境的安全。但由于防病毒技術(shù)屬于被動防御方法的一種,因而其安全防護成效有一定的限制性。第二,ESET Mobile Security、Lookout Mobile Security、360手機衛(wèi)士、金山等均是傳統(tǒng)安全技術(shù)的應(yīng)用形式。此類安全技術(shù)在應(yīng)用的過程中主要通過識別的方法檢測數(shù)據(jù)庫是否存在病毒,并對其展開行之有效的處理。但就當(dāng)前的現(xiàn)狀來看,傳統(tǒng)安全技術(shù)在實踐應(yīng)用的過程中逐漸凸顯的功耗、資源受限等問題影響其防御性能的發(fā)揮,因而在此基礎(chǔ)上,隨著新技術(shù)的不斷發(fā)展,相關(guān)技術(shù)人員應(yīng)致力于開發(fā)新型安全技術(shù),最終達到良好的安全防御效果。
2.可信移動平臺發(fā)展趨勢
可信計算到目前為止已經(jīng)經(jīng)歷了10多年的歷史,同時其在不同的發(fā)展時期也逐漸呈現(xiàn)出不同的變化趨勢。2004年,相關(guān)技術(shù)人員在可信移動平臺研究的過程中即制定了可信移動平臺TMP硬件體系,并在體系內(nèi)容完善的過程中實現(xiàn)了安全移動計算環(huán)境的營造。此外,在2005年,TCG~MPWG設(shè)置方式深化了對移動設(shè)備安全問題的研究,最終為可信移動平臺的快速發(fā)展提供了有利的數(shù)據(jù)參考。另外,基于MPWG設(shè)置的基礎(chǔ)上歐洲于2006年1月提出了“開放式可信計算”的計劃思想,并鼓勵相關(guān)科研單位參與到計劃實施過程中,繼而為網(wǎng)絡(luò)安全問題的解決提供行之有效的解決對策。除此之外,TCG于2007年頒布的TMP規(guī)范也在一定程度上提升了可信移動平臺運行環(huán)境的安全性,且在此基礎(chǔ)上實現(xiàn)了可信技術(shù)構(gòu)架的設(shè)計,達到了最佳的安全問題控制目標。
3.可信移動平臺安全特性
就當(dāng)前的現(xiàn)狀來看,可信移動平臺的安全特性首先體現(xiàn)在安全性檢驗層面上,即安全性檢驗推動了移動設(shè)備可信啟動目標的實現(xiàn),并便于相關(guān)技術(shù)人員在對可信移動平臺進行操控的過程中可及時檢測出網(wǎng)絡(luò)環(huán)境中所蘊含的病毒及惡意程序部分,最終由此提升網(wǎng)絡(luò)環(huán)境的安全性。同時,可信移動平臺的完整性檢驗特征亦體現(xiàn)在其逐漸實現(xiàn)了TCB完整性的檢驗,繼而為用戶提供更為完整性的信息。此外,安全存儲也是可信移動平臺安全特性的體現(xiàn),即可信移動平臺為用戶提供了較為安全的數(shù)據(jù)存儲環(huán)境,且通過證書及各類密鑰的應(yīng)用為機密性信息營造了一個良好的信息存儲環(huán)境,并避免網(wǎng)絡(luò)黑客拷貝行為的產(chǎn)生影響到機密性信息的安全。另外,可信移動平臺的構(gòu)建也逐漸達成了對訪問的有效控制。
4.基于可信計算的移動智能終端安全技術(shù)的應(yīng)用
4.1可信硬件結(jié)構(gòu)
在當(dāng)前網(wǎng)絡(luò)運行環(huán)境中為了提升移動智能終端運行的安全性,要求相關(guān)技術(shù)人員在對可信移動平臺進行操控的過程中,應(yīng)逐步完善可信硬件結(jié)構(gòu)的設(shè)計。對此,首先要求相關(guān)技術(shù)人員在可信硬件結(jié)構(gòu)設(shè)計的過程中,應(yīng)基于智能手機硬件結(jié)構(gòu)的基礎(chǔ)上完善處理器架構(gòu)的設(shè)計,且保障Application Processor處在開放式的操作狀態(tài),繼而實現(xiàn)對系統(tǒng)的有效控制。其次,由于基帶處理器在可信硬件結(jié)構(gòu)設(shè)計中占據(jù)至關(guān)重要的位置,因而相關(guān)技術(shù)人員應(yīng)通過合理的設(shè)計路徑有效控制信道編解碼及無線modem部分,且最終滿足用戶通信需求,達到最佳的安全通信狀態(tài)。再次,在可信硬件結(jié)構(gòu)設(shè)計過程中應(yīng)注重通過安全防護措施的實施來避免不安全通信問題的出現(xiàn)。
4.2可信軟件結(jié)構(gòu)
在移動智能終端安全技術(shù)應(yīng)用過程中可信軟件結(jié)構(gòu)的設(shè)計也是至關(guān)重要的,對此,要求相關(guān)技術(shù)人員在可信軟件結(jié)構(gòu)部分進行設(shè)計的過程中,應(yīng)以合理化安全元件及安全存儲卡的設(shè)計方式來滿足硬件層設(shè)計條件,并通過MTM模塊的實現(xiàn)滿足信息存儲需求,且避免不安全通信問題的產(chǎn)生影響用戶對信息的高效率應(yīng)用。同時,基于安全存儲的基礎(chǔ)上,要求相關(guān)技術(shù)人員應(yīng)注重將硬件層設(shè)置為SHA-l和HAMc算法,以此滿足設(shè)備計算條件。此外,在可信軟件結(jié)構(gòu)設(shè)計過程中,應(yīng)提高對微內(nèi)核層部分設(shè)計的重視程度,并依據(jù)具體的可信平臺運行狀態(tài)設(shè)置相應(yīng)的代碼尺寸,且通過驗證環(huán)節(jié)的增加來提升系統(tǒng)運行的整體安全性。另外,在微內(nèi)核層構(gòu)建過程中也應(yīng)注重采用虛擬化技術(shù)實現(xiàn)對通信環(huán)節(jié)的有效監(jiān)控,及時發(fā)現(xiàn)不規(guī)范的通信行為,達到較為安全的通信狀態(tài)。
4.3移動可信網(wǎng)絡(luò)基本架構(gòu)
移動可信網(wǎng)絡(luò)基本架構(gòu)的設(shè)計應(yīng)從幾個方面入手:第一,在基本架構(gòu)設(shè)計中,應(yīng)將Home Agent,Roaming Agent,Issuer等部分劃入到基本架構(gòu)范圍內(nèi),并以合理化設(shè)計行為滿足用戶通信需求。此外,在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)同一可信域設(shè)計的過程中,應(yīng)以匿名認證的設(shè)計方式完善MTM模塊部分,最終滿足用戶服務(wù)需求。第二,由于基于行為的度量機制有助于提高動態(tài)信息可信水平,因而相關(guān)技術(shù)人員在基本架構(gòu)完善過程中,應(yīng)提高重視程度,并通過收集MTM模塊的方式發(fā)送認證代理,且通過對有線通信信道連接方式的應(yīng)用提高信息傳輸?shù)陌踩?,達到最佳的移動通信狀態(tài)。
4.4同可信域認證
在同可信域認證環(huán)節(jié)完善過程中,應(yīng)注重保障本地代理、移動終端及漫游代理三者處在同一可信域中,繼而通過對DAA認證技術(shù)的應(yīng)用來提升整體通信的安全性,且就此解決傳統(tǒng)通信過程中凸顯出的不安全的信息傳輸問題。此外,在同可信域認證環(huán)節(jié)開展過程中要求相關(guān)技術(shù)人員應(yīng)依據(jù)具體的系統(tǒng)運行狀況給定相應(yīng)的安全參數(shù),并在本地代理中選擇q階加法循環(huán)群Gl=
4.5移動可信DRM方案
在移動可信DRM方案內(nèi)容的完善過程中,首先應(yīng)結(jié)合OMADRM方式中存在的不足之處對移動可信DRM方案細則進行補充,繼而提升方案實施的可行性,并為安全下載行為的開展提供有利的基礎(chǔ)保障。此外,在對可信權(quán)威cA部分進行完善的過程中,應(yīng)明晰身份證書的頒布細則,并結(jié)合安全策略明確RIM-Cert度量證書實施標準,且就此規(guī)范用戶證書下載行為,提升通信環(huán)境的安全性。另外,在移動可信DRM方案完善過程中,應(yīng)要求開發(fā)者基于CA認證的基礎(chǔ)上再開展開發(fā)環(huán)節(jié),與此同時,應(yīng)保障為用戶提供合法的下載路徑。
5.結(jié)語
綜上可知,隨著通信技術(shù)的不斷發(fā)展,移動智能終端逐漸發(fā)展起來,但由于其個性化特征的顯現(xiàn)致使網(wǎng)絡(luò)安全問題逐漸引起了人們的關(guān)注。為了給予用戶一個良好的網(wǎng)絡(luò)操作環(huán)境,要求相關(guān)技術(shù)人員在可信移動環(huán)境中應(yīng)通過移動可信DRM方案、移動可信網(wǎng)絡(luò)基本架構(gòu)、可信軟件結(jié)構(gòu)等環(huán)節(jié)的完善來提升整體信息傳輸?shù)陌踩?,并避免不安全通信行為的產(chǎn)生影響用戶對信息的有效應(yīng)用。