移动终端中的通信安全技术思考范文

《江苏通信》2017年第3期

摘要：如今，社会在不断的发展，移动终端的发展也越来越快，也越来越智能和开放。但随之而来的问题也越来越多。很多人经常把银行卡账号和密码这些非常隐私和重要的数据信息使用短信或者是软件进行发送，因为现在很多公众移动通信系统都没有加密的传输服务，不能使传输过程得到安全保障。本文对移动终端中的通信安全技术进行了研究。

关键词：移动终端；通信安全；技术；研究

1移动终端通信安全风险概述

作为用户访问互联网的重要渠道，移动终端有着非常重要的地位，假如想要使移动终端的安全性和稳定性得到提高，就需要对通信安全风险进行合理化的控制，想有所突破，就要先对移动通信安全风险的存在点进行充分的了解。

1.1操作系统存在安全风险

在移动终端通信活动开展的时候，要特别关注的问题就是操作系统，因为操作系统总是出现很多风险。在IOS操作系统和安卓系统中，存在超级用户，有些病毒会通过越狱或者是root等途径来进行病毒的入侵和传播，这样就会使系统被恶性的软件所覆盖，使用户不能对应用的权限进行有效的管理和识别，尤其安卓系统，使用的群体比较多，而且安装系统比较开放，很容易被病毒入侵，很容易出现漏洞，从而导致安全问题出现。

1.2应用程序存在安全隐患

从应用市场的现状来看，应用程序不断地增多，开发者把太多的精力都放在了应用程序上，却没有重视软件上的安全管理、实名认证等。这样就很容易使设备出现安全隐患。

1.3网上交易程序安全等级低

现在的支付宝、微信等已经成为时代的趋势，用户使用移动设备就可以完成支付，用户在支付的时候都会设置密码、短信验证等，但是这也存在一定的风险，存在漏洞，密码可能会被更改、短信验证可能会被窃取，这样就会使用户信息的安全性降低。

1.4移动终端硬件存储功能存在安全风险

使用移动终端来进行图片的保存和视频保存，经常会出现数据被泄露的现象，这样会给当事人和社会造成非常恶劣的影响，主要是因为移动终端在数据储存上出现了漏洞，对于数据的保存都存在简单粗放的情况。

2移动通信里面的端到端加密

2.1智能卡介绍

智能卡的结构一般都是由安全状态、安全属性和安全机制三方面构成。所谓的安全状态说的就是现在所处的状态，把安全级别进行准确的记录，有很多操作会对智能卡的安全状态造成影响。安全属性是用来对数据的访问进行控制的，数据对象是由文件和操作命令两部分构成的。文件安全属性是可以进行操作类型和保证安全的状态，操作安全属性由安全控制和数据库的安全控制两部分组成。安全机制是智能卡支持的关键安全模式，主要包括三个功能：数据加密解锁，鉴别文件和控制文件。

2.2身份认证的机制

身份证认证机制有两个方面：用户终端和密钥管理中心间的认证、移动终端与智能卡间的认证。用户终端和密钥管理中心间的认证：在智能卡进行加载的时候，是把两个不同的钥也就是公钥和私钥放在一个安全范围中。这个公钥是全部的也只有这一个，而私钥是在密钥管理中产生证书的，公钥是进行验证证书的。在智能卡中储存的私钥是终端里都有的，主要的意义就是对密钥管理发来的数据来进行解密，一般都把这个密钥称之为根密钥RK。移动终端和智能卡的认证：要保证终端在使用程序上是安全的，并检查使用的人员是不是合法的用户，需要对使用的用户来进行核实和认证。认证的形式就是输入口令。以免智能卡被别人盗用，要把智能卡和IMSI和个人身份识别码进行绑定。所有工作都做好了之后，就算是卡和终端系统被坏人盗取了，也不能够使用这些程序，更不能读取用户的信息。因此，用户在使用这些程序的时候，需要通过身份认证之后才能保证其安全。

2.3密钥的管理机制

在终端系统中有四个密钥的用途是非常重要的。第一个密钥是用在密钥管理中心进行身份的核实和认证用的，由根密钥PK和公钥构成。第二个密钥是对用户的身份进行核实和认证，是由PIN和PUK构成。第三个密钥是本地储存的密钥，主要的目的就是保护信息在终端的存储。第四个秘钥是保护通信的数据信息安全，是根密钥PK和密钥的加密密钥构成。

3Android的安全威胁介绍

3.1智能移动终端的脆弱

智能移动终端的体积比较小，而且携带比较方便，这样的话就非常容易被别人盗取。物理接触设备之后可以进行远程的供给和恶意的代码攻击。曾经有人做过相关的实验，就是把带有特殊装备的移动智能终端故意丢在了美国的一个城市，实验的结果有95%的人见到了并进行了操作，有92%的人对终端里面的信息进行了访问，805的人对终端里的重要的企业数据进行了访问，只有较少一部分40%的人想尽办法来与失主取得联系，这就充分的说明了智能移动终端在数据的保护上是非常差的，在终端内进行数据的存储非常危险。

3.2Android越狱

安卓系统的越狱也叫做root，主要是个人用户在安卓系统的操作上获取最高的权限。个人用户为了使用到更高的权限应用，删除系统自带的应用，就会对安卓设备进行越狱。在越狱之后就会获得root的使用权限，这样就使安卓平台的相关隔离机制造成损坏，这样就会产生一定的安全威胁。越狱的主要过程就是用安卓系统中的不足来把权限提高，安卓的新版本里已经对出现的漏洞做出了整改，因此安卓的不同版本也需要使用不同的越狱方式。

4移动终端通信安全技术应用

4.1硬件安全管理技术

移动终端系统中非常重要的一部分就是硬件，这可以为移动终端提供一个非常重要的硬件平台。为了更好的对硬件进行安全管理，需要保证终端内部Flash和基带链接的安全性，确保芯片可以安全、高效的运行，这样可以保证数据、终端信息和参数以及用户的基本信息不会被随意更改。Flash芯片是在储存和记录装置中非常重要的，如果想要提高Flash芯片的安全性，就需要对软件的各个方面进行全方位的保护。基带芯片中又包括数字信号处理器和控制处理器，信号处理器就是对声音进行编码、调制、解调等，控制处理器就是对用户接口进行处理。在基带芯片的安全管理方面，需要不断地强化安全参数、软件程序和相关的安全资产来进行全方面的保护。在硬件的管理方面，需要从芯片安全访问、加密单元方面出发，让移动终端的通信安全管理得到保证。

4.2应用软件安全管理技术

在进行移动终端通信安全系统中，应用软件是非常必要的，应用软件也会带来很多安全问题。所以，需要加大对软件安全管理技术的合理化使用力度，并制定和建立相关的签名机制，使安全通信系统实现升级。

4.3操作系统安全管理技术

对于移动设备而言，操作系统属于核心部件，也是整个移动终端运行的基本框架，为提升移动终端通信的安全性，必须加强对操作系统的安全管理，注重对操作系统敏感调用予以科学配置，最终实现安全管理的目的。操作系统的安全控制应从安全调用与系统更新两个层面着手。（1）在安全调用方面。移动终端操作系统具有开放性，在系统中也有很多应用程序变成了接口，也就是API，可以让用户进行使用，还可以让用户进行二次开发，这样就会产生很多安全问题。假如不对API进行合理的科学的控制，有些开发人员就会使用组合调用的方式来进行恶意操作，这样就会对用户的重要信息和隐私造成一定的威胁。所以，操作系统需要提供应用权限管理功能，用户可以自己去选择想要使用的API。（2）在操作系统更新层面。移动终端的操作系统具有开放性，进而会使得一些智能终端在出厂之后可进行刷机操作，在实施刷机操作时，可能会对终端的协议栈进行更改，可能会将恶意代码植入到终端中，进而引发安全问题。

5结语

安卓系统是现在世界上使用最多的智能移动终端操作系统，在各个行业也有非常广泛的使用。因此，作者在这篇文章中从安卓系统的风险概述出发，对被防御攻击的有效措施提出了相对的建议，只要安卓系统被攻击的时候具有一定的防御能力，加大安全机制，就可以使安卓系统的终端被攻击的频率和危害在一定程度上降低。

参考文献

[1]张园.移动终端在智慧旅游发展中的应用刍议[J].自动化技术与应用，2014（06）.

[2]梁辰.多屏合一促使移动终端成为控制中心[J].通信世界，2013（09）.

[3]余勇昌，徐霖霖，陈广湖，田增辉，王志中.移动终端质量评估模型构建与应用探讨[J].通信技术，2012（11）.

作者：张元鑫 单位：中国联合网络通信有限公司天津市津南分公司