雷貴　班增輝

摘要：隨著現(xiàn)代化科學技術的不斷發(fā)展，移動終端計算能力逐漸增強，但其發(fā)展過程中對安全技術的合理運用也逐漸引起了人們的關注。此外，隨著移動平臺開放性及靈活性的顯現(xiàn)，移動終端運行環(huán)境的安全性遭到了一定的威脅，為此，為保障移動終端運行的安全性，對其技術層面的應用展開更為深入的研究與探討是非常必要的。文章從傳統(tǒng)安全技術分析入手，詳細闡述了可信移動平臺的安全特性，旨在推動當前通信手段的進一步創(chuàng)新。

關鍵詞：可信計算；移動；安全技術

就當前的現(xiàn)狀來看，傳統(tǒng)的安全技術在應用過程中仍然存在著某些不可忽視的安全問題，為此，為達到良好的移動終端運行狀態(tài)，要求當代相關技術人員在研究網(wǎng)絡環(huán)境的過程中應注重將新興可信技術應用于下一代網(wǎng)絡，以此解決網(wǎng)絡安全問題，且為用戶提供一個安全的網(wǎng)絡平臺。以下就是對基于可信計算的移動智能終端安全技術的詳細闡述，希望能為當前網(wǎng)絡環(huán)境的進一步改善提供有利的參考。

1.傳統(tǒng)安全技術

傳統(tǒng)的安全技術主要包括幾個方面：第一，由于病毒是影響網(wǎng)絡環(huán)境安全性的主要因素之_，因而相關技術人員在應對安全威脅問題的過程中通常以殺毒技術的應用途徑，即“砌高墻、堵漏洞、防外功”的方式來避免病毒的侵害影響到網(wǎng)絡環(huán)境的安全。但由于防病毒技術屬于被動防御方法的一種，因而其安全防護成效有一定的限制性。第二，ESET Mobile Security、Lookout Mobile Security、360手機衛(wèi)士、金山等均是傳統(tǒng)安全技術的應用形式。此類安全技術在應用的過程中主要通過識別的方法檢測數(shù)據(jù)庫是否存在病毒，并對其展開行之有效的處理。但就當前的現(xiàn)狀來看，傳統(tǒng)安全技術在實踐應用的過程中逐漸凸顯的功耗、資源受限等問題影響其防御性能的發(fā)揮，因而在此基礎上，隨著新技術的不斷發(fā)展，相關技術人員應致力于開發(fā)新型安全技術，最終達到良好的安全防御效果。

2.可信移動平臺發(fā)展趨勢

可信計算到目前為止已經(jīng)經(jīng)歷了10多年的歷史，同時其在不同的發(fā)展時期也逐漸呈現(xiàn)出不同的變化趨勢。2004年，相關技術人員在可信移動平臺研究的過程中即制定了可信移動平臺TMP硬件體系，并在體系內(nèi)容完善的過程中實現(xiàn)了安全移動計算環(huán)境的營造。此外，在2005年，TCG～MPWG設置方式深化了對移動設備安全問題的研究，最終為可信移動平臺的快速發(fā)展提供了有利的數(shù)據(jù)參考。另外，基于MPWG設置的基礎上歐洲于2006年1月提出了“開放式可信計算”的計劃思想，并鼓勵相關科研單位參與到計劃實施過程中，繼而為網(wǎng)絡安全問題的解決提供行之有效的解決對策。除此之外，TCG于2007年頒布的TMP規(guī)范也在一定程度上提升了可信移動平臺運行環(huán)境的安全性，且在此基礎上實現(xiàn)了可信技術構架的設計，達到了最佳的安全問題控制目標。

3.可信移動平臺安全特性

就當前的現(xiàn)狀來看，可信移動平臺的安全特性首先體現(xiàn)在安全性檢驗層面上，即安全性檢驗推動了移動設備可信啟動目標的實現(xiàn)，并便于相關技術人員在對可信移動平臺進行操控的過程中可及時檢測出網(wǎng)絡環(huán)境中所蘊含的病毒及惡意程序部分，最終由此提升網(wǎng)絡環(huán)境的安全性。同時，可信移動平臺的完整性檢驗特征亦體現(xiàn)在其逐漸實現(xiàn)了TCB完整性的檢驗，繼而為用戶提供更為完整性的信息。此外，安全存儲也是可信移動平臺安全特性的體現(xiàn)，即可信移動平臺為用戶提供了較為安全的數(shù)據(jù)存儲環(huán)境，且通過證書及各類密鑰的應用為機密性信息營造了一個良好的信息存儲環(huán)境，并避免網(wǎng)絡黑客拷貝行為的產(chǎn)生影響到機密性信息的安全。另外，可信移動平臺的構建也逐漸達成了對訪問的有效控制。

4.基于可信計算的移動智能終端安全技術的應用

4.1可信硬件結構

在當前網(wǎng)絡運行環(huán)境中為了提升移動智能終端運行的安全性，要求相關技術人員在對可信移動平臺進行操控的過程中，應逐步完善可信硬件結構的設計。對此，首先要求相關技術人員在可信硬件結構設計的過程中，應基于智能手機硬件結構的基礎上完善處理器架構的設計，且保障Application Processor處在開放式的操作狀態(tài)，繼而實現(xiàn)對系統(tǒng)的有效控制。其次，由于基帶處理器在可信硬件結構設計中占據(jù)至關重要的位置，因而相關技術人員應通過合理的設計路徑有效控制信道編解碼及無線modem部分，且最終滿足用戶通信需求，達到最佳的安全通信狀態(tài)。再次，在可信硬件結構設計過程中應注重通過安全防護措施的實施來避免不安全通信問題的出現(xiàn)。

4.2可信軟件結構

在移動智能終端安全技術應用過程中可信軟件結構的設計也是至關重要的，對此，要求相關技術人員在可信軟件結構部分進行設計的過程中，應以合理化安全元件及安全存儲卡的設計方式來滿足硬件層設計條件，并通過MTM模塊的實現(xiàn)滿足信息存儲需求，且避免不安全通信問題的產(chǎn)生影響用戶對信息的高效率應用。同時，基于安全存儲的基礎上，要求相關技術人員應注重將硬件層設置為SHA-l和HAMc算法，以此滿足設備計算條件。此外，在可信軟件結構設計過程中，應提高對微內(nèi)核層部分設計的重視程度，并依據(jù)具體的可信平臺運行狀態(tài)設置相應的代碼尺寸，且通過驗證環(huán)節(jié)的增加來提升系統(tǒng)運行的整體安全性。另外，在微內(nèi)核層構建過程中也應注重采用虛擬化技術實現(xiàn)對通信環(huán)節(jié)的有效監(jiān)控，及時發(fā)現(xiàn)不規(guī)范的通信行為，達到較為安全的通信狀態(tài)。

4.3移動可信網(wǎng)絡基本架構

移動可信網(wǎng)絡基本架構的設計應從幾個方面入手：第一，在基本架構設計中，應將Home Agent，Roaming Agent，Issuer等部分劃入到基本架構范圍內(nèi)，并以合理化設計行為滿足用戶通信需求。此外，在本地網(wǎng)絡和漫游網(wǎng)絡同一可信域設計的過程中，應以匿名認證的設計方式完善MTM模塊部分，最終滿足用戶服務需求。第二，由于基于行為的度量機制有助于提高動態(tài)信息可信水平，因而相關技術人員在基本架構完善過程中，應提高重視程度，并通過收集MTM模塊的方式發(fā)送認證代理，且通過對有線通信信道連接方式的應用提高信息傳輸?shù)陌踩裕_到最佳的移動通信狀態(tài)。

4.4同可信域認證

在同可信域認證環(huán)節(jié)完善過程中，應注重保障本地代理、移動終端及漫游代理三者處在同一可信域中，繼而通過對DAA認證技術的應用來提升整體通信的安全性，且就此解決傳統(tǒng)通信過程中凸顯出的不安全的信息傳輸問題。此外，在同可信域認證環(huán)節(jié)開展過程中要求相關技術人員應依據(jù)具體的系統(tǒng)運行狀況給定相應的安全參數(shù)，并在本地代理中選擇q階加法循環(huán)群Gl=，且通過對加密算法的應用達到系統(tǒng)初始化運行目標。另外，用戶注冊也是同可信域認證設計中的關鍵組成部分，在此部分設計過程中，要求相關技術人員應以假定的實驗方式來驗證用戶注冊過程，最終提升用戶通信的安全性，且避免網(wǎng)絡攻擊行為的產(chǎn)生影響用戶信息的安全性。除此之外，在同可信域認證中，應通過會話密鑰的設置來保障本地網(wǎng)絡認證環(huán)節(jié)的有序開展。

4.5移動可信DRM方案

在移動可信DRM方案內(nèi)容的完善過程中，首先應結合OMADRM方式中存在的不足之處對移動可信DRM方案細則進行補充，繼而提升方案實施的可行性，并為安全下載行為的開展提供有利的基礎保障。此外，在對可信權威cA部分進行完善的過程中，應明晰身份證書的頒布細則，并結合安全策略明確RIM-Cert度量證書實施標準，且就此規(guī)范用戶證書下載行為，提升通信環(huán)境的安全性。另外，在移動可信DRM方案完善過程中，應要求開發(fā)者基于CA認證的基礎上再開展開發(fā)環(huán)節(jié)，與此同時，應保障為用戶提供合法的下載路徑。

5.結語

綜上可知，隨著通信技術的不斷發(fā)展，移動智能終端逐漸發(fā)展起來，但由于其個性化特征的顯現(xiàn)致使網(wǎng)絡安全問題逐漸引起了人們的關注。為了給予用戶一個良好的網(wǎng)絡操作環(huán)境，要求相關技術人員在可信移動環(huán)境中應通過移動可信DRM方案、移動可信網(wǎng)絡基本架構、可信軟件結構等環(huán)節(jié)的完善來提升整體信息傳輸?shù)陌踩裕⒈苊獠话踩ㄐ判袨榈漠a(chǎn)生影響用戶對信息的有效應用。