移动终端中的通信安全技术研究

移动终端中的通信安全技术研究

ID:28303427

大小:62.62 KB

页数:4页

时间:2018-12-09

移动终端中的通信安全技术研究_第1页
移动终端中的通信安全技术研究_第2页
移动终端中的通信安全技术研究_第3页
移动终端中的通信安全技术研究_第4页
资源描述:

《移动终端中的通信安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、移动终端中的通信安全技术研究[摘要]目前,移动终端的发展越来越呈现出智能化与开放化,但是伴随而來的安全问题也日渐突出。用户常常把银行卡号和密码等等一些非常重耍数据信息利用短信或者即时软件发送,但是现在的公众移动通信体系没有提供端到端加密的传输服务,无法确保传输过程的安全。文章从Android平台和移动通信端到端加密几个方面,阐述了通信安全技术。[关键词]Android平台;端到端加密;移动终端;智能卡doi:10.3969/j・issn.1673-0194・2017.03.075[中图分类号]TN918[文献标识码]A[文章编号]16

2、73-0194(2017)03-0136-021移动通信里面的端到端加密1.1智能卡介绍智能卡的结构是安全状态,安全属性以及安全机制这三个因素组成的。安全状态指的就是现在处的状态,将安全级别准确的记录下来,非常多的操作会影响智能卡这样的安全状态。安全属性是控制数据的访问,数据对象由文件与操作命令两个部分组成。文件安全属性是允许操作类型和确保安全的状态,操作命令在安全属性上有命令报文的安全控制和数据库的安全控制两个部分。安全机制是智能卡支持的主耍安全模式,它有三个主要的功能:数据加密解密,鉴别文件和控制文件。智能卡支持主要的公钥算法是对

3、称算法以及哈希算法。1.2身份认证的机制身份认证机制有两个方面:用户终端与密钥管理中心间的认证和移动终端与智能卡间的认证。用户终端与密钥管理中心间的认证:在智能卡进行加载卡里的程序的时候,把一个公钥与一个私钥一起存放在安全的区域内。这个公钥是全部的唯一的,这个私钥在密钥管理里面是产生证书的,公钥是进行验证证书的。智能卡里面贮存的私钥是所有终端都有的,主要的目的就是解密密钥管理发来的数据息,把这个密钥叫根密钥RK。移动终端与智能卡的认证:是要确保终端在应用程序使用的安全,检查使用人员是不是合法的用户,必须耍对用户身份做好核实和认证。认证

4、形式是口令的输入。为避免智能卡被人冒用和盗用,需要把智能卡,IMSI与PTN(个人身份识别码)进行绑定。这些工作做好后,即使卡和终端系统被别人盗了,它也是不能打开这些应用程序的,也就不能将用户的信息进行读取。所以用户在启动这些程序的吋候,一定要经过身份的认证才可以保证安全。1.3密钥的管理机制终端系统中有四个用途的密钥是最为重要的。第一个密钥用在密钥的管理中心进行身份的核实和认证,由根密钥RK和密钥管理中心公钥组成。第二个密钥是对用户的身份进行核实和认证,由PIN和PUK组成。第三个密钥属于本地存储的密钥,目的是实现信息在终端进行存储

5、的保护。第四个密钥保护通信的数据信息安全,有根密钥RK和密钥的加密密钥。2Android的安全威胁介绍1.1智能移动终端的脆弱智能移动终端的体积非常的小,方便携带,这些特点也让它比较容易被人窃取。物理接触设备以后可进行远程的攻击与恶意代码的攻击。赛门铁克公司进行的一个实验就把具有特殊配置的移动智能终端故意在美国的城市,最后的结果是95%的智能终端被捡到的人进行了操作,92%访问了终端里面的信息,80%的人访问了终端里面重要的企业数据,只有40%的人想办法和失主进行联系。这个实验很好地说明了智能移动终端在数据保护上是非常的脆弱的,存储在

6、终端里血的各种重要敏感信息有很大的风险。2.2Android越狱Android越狱也叫Rooting,主耍是允许个人用户获取Android系统的操作最高权限。个人用户基于删除系统里面的应用,使用最高的权限应用等等目的,会对Android设备做出越狱行为。在越狱行为过后被允许获得root的应用权限,这样就破坏了Android平台的隔离相关机制,这样产生的安全威胁是严重的,主要冇允许使用任何用户的数据等等。越狱的主耍过程是依靠Android系统里面的不足和漏洞来将权限进行提高,Android在新的版本里面对已经掌握的漏洞做出修补,所以对于

7、Android的不同版本要使用不一样的越狱办法。3对Android系统移动智能终端的安全保护手段2.1Android系统的加固在实现了恶意代码检测的算法以外,最近的研究中还提出了很多对Android系统加固的办法,对Android底层组织的加固、对Android的应用权限进行加强以及限制用户对关键数据的访问。3.2恶意应用的检测手段对Android系统恶意的应用检测除了对Dalvik字节码的动态分析以外,通常还有使用Android应用权限声明。最近的几年时间很多的反病毒软件厂商都岀了对于Android系统的反病毒产品,同时在世界很多地

8、方出现了很多专业的智能移动终端安全生产商。但是据有关资料的统计:这几年的测试?Y果显示,只有9个产品获得了92%以上的检出率,14种产品检出率低于10%,有三款产品没有办法检出恶章的应用。所以对于反病壽产品,各地的厂商还

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。