基于可信計算的移動智能終端安全技術(shù)研究

雷貴　班增輝

摘要：隨著現(xiàn)代化科學(xué)技術(shù)的不斷發(fā)展，移動終端計算能力逐漸增強，但其發(fā)展過程中對安全技術(shù)的合理運用也逐漸引起了人們的關(guān)注。此外，隨著移動平臺開放性及靈活性的顯現(xiàn)，移動終端運行環(huán)境的安全性遭到了一定的威脅，為此，為保障移動終端運行的安全性，對其技術(shù)層面的應(yīng)用展開更為深入的研究與探討是非常必要的。文章從傳統(tǒng)安全技術(shù)分析入手，詳細闡述了可信移動平臺的安全特性，旨在推動當(dāng)前通信手段的進一步創(chuàng)新。

關(guān)鍵詞：可信計算；移動；安全技術(shù)

就當(dāng)前的現(xiàn)狀來看，傳統(tǒng)的安全技術(shù)在應(yīng)用過程中仍然存在著某些不可忽視的安全問題，為此，為達到良好的移動終端運行狀態(tài)，要求當(dāng)代相關(guān)技術(shù)人員在研究網(wǎng)絡(luò)環(huán)境的過程中應(yīng)注重將新興可信技術(shù)應(yīng)用于下一代網(wǎng)絡(luò)，以此解決網(wǎng)絡(luò)安全問題，且為用戶提供一個安全的網(wǎng)絡(luò)平臺。以下就是對基于可信計算的移動智能終端安全技術(shù)的詳細闡述，希望能為當(dāng)前網(wǎng)絡(luò)環(huán)境的進一步改善提供有利的參考。

1.傳統(tǒng)安全技術(shù)

傳統(tǒng)的安全技術(shù)主要包括幾個方面：第一，由于病毒是影響網(wǎng)絡(luò)環(huán)境安全性的主要因素之_，因而相關(guān)技術(shù)人員在應(yīng)對安全威脅問題的過程中通常以殺毒技術(shù)的應(yīng)用途徑，即“砌高墻、堵漏洞、防外功”的方式來避免病毒的侵害影響到網(wǎng)絡(luò)環(huán)境的安全。但由于防病毒技術(shù)屬于被動防御方法的一種，因而其安全防護成效有一定的限制性。第二，ESET Mobile Security、Lookout Mobile Security、360手機衛(wèi)士、金山等均是傳統(tǒng)安全技術(shù)的應(yīng)用形式。此類安全技術(shù)在應(yīng)用的過程中主要通過識別的方法檢測數(shù)據(jù)庫是否存在病毒，并對其展開行之有效的處理。但就當(dāng)前的現(xiàn)狀來看，傳統(tǒng)安全技術(shù)在實踐應(yīng)用的過程中逐漸凸顯的功耗、資源受限等問題影響其防御性能的發(fā)揮，因而在此基礎(chǔ)上，隨著新技術(shù)的不斷發(fā)展，相關(guān)技術(shù)人員應(yīng)致力于開發(fā)新型安全技術(shù)，最終達到良好的安全防御效果。

2.可信移動平臺發(fā)展趨勢

可信計算到目前為止已經(jīng)經(jīng)歷了10多年的歷史，同時其在不同的發(fā)展時期也逐漸呈現(xiàn)出不同的變化趨勢。2004年，相關(guān)技術(shù)人員在可信移動平臺研究的過程中即制定了可信移動平臺TMP硬件體系，并在體系內(nèi)容完善的過程中實現(xiàn)了安全移動計算環(huán)境的營造。此外，在2005年，TCG～MPWG設(shè)置方式深化了對移動設(shè)備安全問題的研究，最終為可信移動平臺的快速發(fā)展提供了有利的數(shù)據(jù)參考。另外，基于MPWG設(shè)置的基礎(chǔ)上歐洲于2006年1月提出了“開放式可信計算”的計劃思想，并鼓勵相關(guān)科研單位參與到計劃實施過程中，繼而為網(wǎng)絡(luò)安全問題的解決提供行之有效的解決對策。除此之外，TCG于2007年頒布的TMP規(guī)范也在一定程度上提升了可信移動平臺運行環(huán)境的安全性，且在此基礎(chǔ)上實現(xiàn)了可信技術(shù)構(gòu)架的設(shè)計，達到了最佳的安全問題控制目標。

3.可信移動平臺安全特性

就當(dāng)前的現(xiàn)狀來看，可信移動平臺的安全特性首先體現(xiàn)在安全性檢驗層面上，即安全性檢驗推動了移動設(shè)備可信啟動目標的實現(xiàn)，并便于相關(guān)技術(shù)人員在對可信移動平臺進行操控的過程中可及時檢測出網(wǎng)絡(luò)環(huán)境中所蘊含的病毒及惡意程序部分，最終由此提升網(wǎng)絡(luò)環(huán)境的安全性。同時，可信移動平臺的完整性檢驗特征亦體現(xiàn)在其逐漸實現(xiàn)了TCB完整性的檢驗，繼而為用戶提供更為完整性的信息。此外，安全存儲也是可信移動平臺安全特性的體現(xiàn)，即可信移動平臺為用戶提供了較為安全的數(shù)據(jù)存儲環(huán)境，且通過證書及各類密鑰的應(yīng)用為機密性信息營造了一個良好的信息存儲環(huán)境，并避免網(wǎng)絡(luò)黑客拷貝行為的產(chǎn)生影響到機密性信息的安全。另外，可信移動平臺的構(gòu)建也逐漸達成了對訪問的有效控制。

4.基于可信計算的移動智能終端安全技術(shù)的應(yīng)用

4.1可信硬件結(jié)構(gòu)

在當(dāng)前網(wǎng)絡(luò)運行環(huán)境中為了提升移動智能終端運行的安全性，要求相關(guān)技術(shù)人員在對可信移動平臺進行操控的過程中，應(yīng)逐步完善可信硬件結(jié)構(gòu)的設(shè)計。對此，首先要求相關(guān)技術(shù)人員在可信硬件結(jié)構(gòu)設(shè)計的過程中，應(yīng)基于智能手機硬件結(jié)構(gòu)的基礎(chǔ)上完善處理器架構(gòu)的設(shè)計，且保障Application Processor處在開放式的操作狀態(tài)，繼而實現(xiàn)對系統(tǒng)的有效控制。其次，由于基帶處理器在可信硬件結(jié)構(gòu)設(shè)計中占據(jù)至關(guān)重要的位置，因而相關(guān)技術(shù)人員應(yīng)通過合理的設(shè)計路徑有效控制信道編解碼及無線modem部分，且最終滿足用戶通信需求，達到最佳的安全通信狀態(tài)。再次，在可信硬件結(jié)構(gòu)設(shè)計過程中應(yīng)注重通過安全防護措施的實施來避免不安全通信問題的出現(xiàn)。

4.2可信軟件結(jié)構(gòu)

在移動智能終端安全技術(shù)應(yīng)用過程中可信軟件結(jié)構(gòu)的設(shè)計也是至關(guān)重要的，對此，要求相關(guān)技術(shù)人員在可信軟件結(jié)構(gòu)部分進行設(shè)計的過程中，應(yīng)以合理化安全元件及安全存儲卡的設(shè)計方式來滿足硬件層設(shè)計條件，并通過MTM模塊的實現(xiàn)滿足信息存儲需求，且避免不安全通信問題的產(chǎn)生影響用戶對信息的高效率應(yīng)用。同時，基于安全存儲的基礎(chǔ)上，要求相關(guān)技術(shù)人員應(yīng)注重將硬件層設(shè)置為SHA-l和HAMc算法，以此滿足設(shè)備計算條件。此外，在可信軟件結(jié)構(gòu)設(shè)計過程中，應(yīng)提高對微內(nèi)核層部分設(shè)計的重視程度，并依據(jù)具體的可信平臺運行狀態(tài)設(shè)置相應(yīng)的代碼尺寸，且通過驗證環(huán)節(jié)的增加來提升系統(tǒng)運行的整體安全性。另外，在微內(nèi)核層構(gòu)建過程中也應(yīng)注重采用虛擬化技術(shù)實現(xiàn)對通信環(huán)節(jié)的有效監(jiān)控，及時發(fā)現(xiàn)不規(guī)范的通信行為，達到較為安全的通信狀態(tài)。

4.3移動可信網(wǎng)絡(luò)基本架構(gòu)

移動可信網(wǎng)絡(luò)基本架構(gòu)的設(shè)計應(yīng)從幾個方面入手：第一，在基本架構(gòu)設(shè)計中，應(yīng)將Home Agent，Roaming Agent，Issuer等部分劃入到基本架構(gòu)范圍內(nèi)，并以合理化設(shè)計行為滿足用戶通信需求。此外，在本地網(wǎng)絡(luò)和漫游網(wǎng)絡(luò)同一可信域設(shè)計的過程中，應(yīng)以匿名認證的設(shè)計方式完善MTM模塊部分，最終滿足用戶服務(wù)需求。第二，由于基于行為的度量機制有助于提高動態(tài)信息可信水平，因而相關(guān)技術(shù)人員在基本架構(gòu)完善過程中，應(yīng)提高重視程度，并通過收集MTM模塊的方式發(fā)送認證代理，且通過對有線通信信道連接方式的應(yīng)用提高信息傳輸?shù)陌踩?，達到最佳的移動通信狀態(tài)。

4.4同可信域認證

在同可信域認證環(huán)節(jié)完善過程中，應(yīng)注重保障本地代理、移動終端及漫游代理三者處在同一可信域中，繼而通過對DAA認證技術(shù)的應(yīng)用來提升整體通信的安全性，且就此解決傳統(tǒng)通信過程中凸顯出的不安全的信息傳輸問題。此外，在同可信域認證環(huán)節(jié)開展過程中要求相關(guān)技術(shù)人員應(yīng)依據(jù)具體的系統(tǒng)運行狀況給定相應(yīng)的安全參數(shù)，并在本地代理中選擇q階加法循環(huán)群Gl=，且通過對加密算法的應(yīng)用達到系統(tǒng)初始化運行目標。另外，用戶注冊也是同可信域認證設(shè)計中的關(guān)鍵組成部分，在此部分設(shè)計過程中，要求相關(guān)技術(shù)人員應(yīng)以假定的實驗方式來驗證用戶注冊過程，最終提升用戶通信的安全性，且避免網(wǎng)絡(luò)攻擊行為的產(chǎn)生影響用戶信息的安全性。除此之外，在同可信域認證中，應(yīng)通過會話密鑰的設(shè)置來保障本地網(wǎng)絡(luò)認證環(huán)節(jié)的有序開展。

4.5移動可信DRM方案

在移動可信DRM方案內(nèi)容的完善過程中，首先應(yīng)結(jié)合OMADRM方式中存在的不足之處對移動可信DRM方案細則進行補充，繼而提升方案實施的可行性，并為安全下載行為的開展提供有利的基礎(chǔ)保障。此外，在對可信權(quán)威cA部分進行完善的過程中，應(yīng)明晰身份證書的頒布細則，并結(jié)合安全策略明確RIM-Cert度量證書實施標準，且就此規(guī)范用戶證書下載行為，提升通信環(huán)境的安全性。另外，在移動可信DRM方案完善過程中，應(yīng)要求開發(fā)者基于CA認證的基礎(chǔ)上再開展開發(fā)環(huán)節(jié)，與此同時，應(yīng)保障為用戶提供合法的下載路徑。

5.結(jié)語

綜上可知，隨著通信技術(shù)的不斷發(fā)展，移動智能終端逐漸發(fā)展起來，但由于其個性化特征的顯現(xiàn)致使網(wǎng)絡(luò)安全問題逐漸引起了人們的關(guān)注。為了給予用戶一個良好的網(wǎng)絡(luò)操作環(huán)境，要求相關(guān)技術(shù)人員在可信移動環(huán)境中應(yīng)通過移動可信DRM方案、移動可信網(wǎng)絡(luò)基本架構(gòu)、可信軟件結(jié)構(gòu)等環(huán)節(jié)的完善來提升整體信息傳輸?shù)陌踩?，并避免不安全通信行為的產(chǎn)生影響用戶對信息的有效應(yīng)用。