移動智能終端信息防泄露模型的研究及應(yīng)用

張鵬

[摘 要] 互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，極大地方便了我們的日常生活。移動智能終端利用自身靈活便捷等強大優(yōu)勢很快就受到了消費者的信賴。由于智能終端系統(tǒng)能夠滿足現(xiàn)代人在工作學(xué)習(xí)等多方面的需求，所以被普遍推廣使用。在分享移動智能終端帶給我們生活改變的同時，一些安全問題的出現(xiàn)也困擾了我們的生活。本文正是在這種背景下深入研究了一些帶有安全威脅的操作系統(tǒng)，為人們智能終端的入侵檢測技術(shù)提供一些支持。

[關(guān)鍵詞] 移動智能終端；惡意應(yīng)用軟件；數(shù)據(jù)采集；入侵檢測

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 102

[中圖分類號] TP309；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）01- 0179- 02

0 引 言

移動智能終端的大量使用給大家?guī)砹艘粋€全新的生活方式。但是，隨之而來的各類入侵軟件也給智能終端的推廣帶來了很多安全方面的困擾。因為智能終端操控系統(tǒng)的多元化，使它所面對的安全風險更大。所以智能終端的檢測技術(shù)更加受到社會各界的廣泛重視。

1 移動智能終端的概念

移動智能終端和傳統(tǒng)的普通的 PC 機一樣，都有屬于自己的操作平臺系統(tǒng)。最常見的操作系統(tǒng)平臺有IOS、Android、Windows Phone 等等，當使用客戶運用到移動網(wǎng)絡(luò)平臺就可以任意下載或者是安裝到移動終端的軟件當中。但是與傳統(tǒng)的 PC 機進行比較，移動智能終端擁有強大的優(yōu)勢，它擁有最方便最快速的移動方式；但是，移動智能終端也時常受到處理能力的限制和用戶屏幕尺寸的影響?，F(xiàn)階段，移動智能終端不再是像以前一樣，僅局限在生活中常見的手機、電腦上，現(xiàn)在通過研發(fā)的改變，已經(jīng)將車載導(dǎo)航、掌中寶等儀器也加入了這個使用的范疇

2 移動智能終端防泄露安全模型的分析

在帶有透明加密、解密技術(shù)的移動智能終端信息防泄露安全模型，如圖1所示。

此模型是通過采用上面輕量級SMS4密碼的算法，并且正確使用帶有透明加密、解密技術(shù)的移動智能終端信息防泄露安全模型對移動智能終端上所有的文件自動開展此項操作。此模型可以用于任何一款當下主要流行的移動智能終端系統(tǒng)。由此我們看出應(yīng)當最先處理下面幾個重要的技術(shù)核心問題：①移動智能終端如何與云存儲服務(wù)器端的銜接處理以及身份效驗的問題；②在云存儲服務(wù)器端的客戶數(shù)據(jù)訪問的控制處理問題；③如何處理移動智能終端本地的透明加密、解密技術(shù)。

2.1 使用具有動態(tài)特征的雙因子認證

雙因子認證就是指正確的運用密碼和實際物品等生物特征對客戶進行驗證的辦法。當前，通常網(wǎng)絡(luò)中所使用的客戶身份認證多是采用單一的因子認證手段，也就是常說的 “賬號和口令”的驗證辦法，但是這種認證信息的辦法有很大的缺陷，就是容易被不法分子截獲，這樣不法分子便可以利用假冒的身份來訪問正規(guī)合法的網(wǎng)址，這就導(dǎo)致安全的隱患巨大。但是，我們現(xiàn)在采取雙因子認證的辦法就極大地改善了這種弊端。這項技術(shù)就是運用“口令加令牌”的雙因子安全保障對客戶實施身份認證，極大地改善了移動互聯(lián)網(wǎng)絡(luò)身份的驗證工作，并且能夠保證認證的安全和真實認證過程。

2.2 對于移動智能終端信息防泄露模型的數(shù)據(jù)處理

移動智能終端信息防泄露安全模型的智能終端與云端之間相互數(shù)據(jù)上傳和下載過程：移動智能終端和云端服務(wù)器是采用雙向的身份認證處理，通過時移動客戶就可以獲得云端的使用權(quán)限。如果客戶選取文件傳輸操作，移動智能終端就可以依據(jù)移動網(wǎng)絡(luò)設(shè)備的特征碼IMEI與文件的MD5值，運用哈希函數(shù)能夠生成所需要的加密密鑰密碼；并且共同依據(jù)時間的生成，隨機數(shù)和文件的 MD5值開展銜接運算就會得到正確的結(jié)果，并且當作上傳文件的密鑰索引，成功保存到移動智能終端上面；同時根據(jù)得到的加密密鑰用輕量級SMS4算法對所傳輸?shù)臄?shù)據(jù)資料進行透明加密措施，能夠得到 的密文引用到定點的格式上傳至云服務(wù)器端。

3 模型的安全性分析

通過運用對移動智能終端文件開展的透明加密處理工作，可以有效保證用戶的文件數(shù)據(jù)處理在云存儲服務(wù)器端和傳送過程中的保密；運用動態(tài)特征的雙向雙因子認證措施，真正可以保護不法分子或黑客假冒客戶的訪問，有效阻止用戶在云服務(wù)器端的文件泄密現(xiàn)象。這樣我們能夠看出，本文提出的模型安全性完全取決于密碼的合理算法以及身份的識別方法的安全性。在輕量級 SMS4算法的安全保障是作為前提來進行工作的，我們主要是對雙向雙因子身份進行認證和安全對比分析。

4 結(jié) 語

本文主要是開展對移動智能終端信息防泄露模型的安全理論研究，爭取實現(xiàn)對用戶身份的安全穩(wěn)定驗證，以及對移動智能終端數(shù)據(jù)的安全傳輸數(shù)據(jù)。同時，對系統(tǒng)架構(gòu)移動客戶端運用輕量級SMS4加密法對文件進行加密、解密，能夠保證客戶在數(shù)據(jù)傳輸方面的安全可靠，提升了客戶資料身份的認證安全，保證了各種數(shù)據(jù)資料在云服務(wù)端的信息安全。

主要參考文獻

[1]余琦，凌捷.基于HDFS的云存儲安全技術(shù)研究[J].計算機工程與設(shè)計，2015，34（8）：2700-2705.

[2]張迪，朱立谷，侯振宇，等.基于WEB的移動端云存儲技術(shù)研究 [J].計算機工程與應(yīng)用，2010，46（36）：66-69.

[3]陶長順.一種基于云存儲的移動智能終端網(wǎng)絡(luò)存儲設(shè)計 [J].計算機應(yīng)用軟件，2011，28（10）：187-190.