本站小編為你精心準備了移動終端中的通信安全技術思考參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《江蘇通信》2017年第3期

摘要：如今，社會在不斷的發展，移動終端的發展也越來越快，也越來越智能和開放。但隨之而來的問題也越來越多。很多人經常把銀行卡賬號和密碼這些非常隱私和重要的數據信息使用短信或者是軟件進行發送，因為現在很多公眾移動通信系統都沒有加密的傳輸服務，不能使傳輸過程得到安全保障。本文對移動終端中的通信安全技術進行了研究。

關鍵詞：移動終端；通信安全；技術；研究

1移動終端通信安全風險概述

作為用戶訪問互聯網的重要渠道，移動終端有著非常重要的地位，假如想要使移動終端的安全性和穩定性得到提高，就需要對通信安全風險進行合理化的控制，想有所突破，就要先對移動通信安全風險的存在點進行充分的了解。

1.1操作系統存在安全風險

在移動終端通信活動開展的時候，要特別關注的問題就是操作系統，因為操作系統總是出現很多風險。在IOS操作系統和安卓系統中，存在超級用戶，有些病毒會通過越獄或者是root等途徑來進行病毒的入侵和傳播，這樣就會使系統被惡性的軟件所覆蓋，使用戶不能對應用的權限進行有效的管理和識別，尤其安卓系統，使用的群體比較多，而且安裝系統比較開放，很容易被病毒入侵，很容易出現漏洞，從而導致安全問題出現。

1.2應用程序存在安全隱患

從應用市場的現狀來看，應用程序不斷地增多，開發者把太多的精力都放在了應用程序上，卻沒有重視軟件上的安全管理、實名認證等。這樣就很容易使設備出現安全隱患。

1.3網上交易程序安全等級低

現在的支付寶、微信等已經成為時代的趨勢，用戶使用移動設備就可以完成支付，用戶在支付的時候都會設置密碼、短信驗證等，但是這也存在一定的風險，存在漏洞，密碼可能會被更改、短信驗證可能會被竊取，這樣就會使用戶信息的安全性降低。

1.4移動終端硬件存儲功能存在安全風險

使用移動終端來進行圖片的保存和視頻保存，經常會出現數據被泄露的現象，這樣會給當事人和社會造成非常惡劣的影響，主要是因為移動終端在數據儲存上出現了漏洞，對于數據的保存都存在簡單粗放的情況。

2移動通信里面的端到端加密

2.1智能卡介紹

智能卡的結構一般都是由安全狀態、安全屬性和安全機制三方面構成。所謂的安全狀態說的就是現在所處的狀態，把安全級別進行準確的記錄，有很多操作會對智能卡的安全狀態造成影響。安全屬性是用來對數據的訪問進行控制的，數據對象是由文件和操作命令兩部分構成的。文件安全屬性是可以進行操作類型和保證安全的狀態，操作安全屬性由安全控制和數據庫的安全控制兩部分組成。安全機制是智能卡支持的關鍵安全模式，主要包括三個功能：數據加密解鎖，鑒別文件和控制文件。

2.2身份認證的機制

身份證認證機制有兩個方面：用戶終端和密鑰管理中心間的認證、移動終端與智能卡間的認證。用戶終端和密鑰管理中心間的認證：在智能卡進行加載的時候，是把兩個不同的鑰也就是公鑰和私鑰放在一個安全范圍中。這個公鑰是全部的也只有這一個，而私鑰是在密鑰管理中產生證書的，公鑰是進行驗證證書的。在智能卡中儲存的私鑰是終端里都有的，主要的意義就是對密鑰管理發來的數據來進行解密，一般都把這個密鑰稱之為根密鑰RK。移動終端和智能卡的認證：要保證終端在使用程序上是安全的，并檢查使用的人員是不是合法的用戶，需要對使用的用戶來進行核實和認證。認證的形式就是輸入口令。以免智能卡被別人盜用，要把智能卡和IMSI和個人身份識別碼進行綁定。所有工作都做好了之后，就算是卡和終端系統被壞人盜取了，也不能夠使用這些程序，更不能讀取用戶的信息。因此，用戶在使用這些程序的時候，需要通過身份認證之后才能保證其安全。

2.3密鑰的管理機制

在終端系統中有四個密鑰的用途是非常重要的。第一個密鑰是用在密鑰管理中心進行身份的核實和認證用的，由根密鑰PK和公鑰構成。第二個密鑰是對用戶的身份進行核實和認證，是由PIN和PUK構成。第三個密鑰是本地儲存的密鑰，主要的目的就是保護信息在終端的存儲。第四個秘鑰是保護通信的數據信息安全，是根密鑰PK和密鑰的加密密鑰構成。

3Android的安全威脅介紹

3.1智能移動終端的脆弱

智能移動終端的體積比較小，而且攜帶比較方便，這樣的話就非常容易被別人盜取。物理接觸設備之后可以進行遠程的供給和惡意的代碼攻擊。曾經有人做過相關的實驗，就是把帶有特殊裝備的移動智能終端故意丟在了美國的一個城市，實驗的結果有95%的人見到了并進行了操作，有92%的人對終端里面的信息進行了訪問，805的人對終端里的重要的企業數據進行了訪問，只有較少一部分40%的人想盡辦法來與失主取得聯系，這就充分的說明了智能移動終端在數據的保護上是非常差的，在終端內進行數據的存儲非常危險。

3.2Android越獄

安卓系統的越獄也叫做root，主要是個人用戶在安卓系統的操作上獲取最高的權限。個人用戶為了使用到更高的權限應用，刪除系統自帶的應用，就會對安卓設備進行越獄。在越獄之后就會獲得root的使用權限，這樣就使安卓平臺的相關隔離機制造成損壞，這樣就會產生一定的安全威脅。越獄的主要過程就是用安卓系統中的不足來把權限提高，安卓的新版本里已經對出現的漏洞做出了整改，因此安卓的不同版本也需要使用不同的越獄方式。

4移動終端通信安全技術應用

4.1硬件安全管理技術

移動終端系統中非常重要的一部分就是硬件，這可以為移動終端提供一個非常重要的硬件平臺。為了更好的對硬件進行安全管理，需要保證終端內部Flash和基帶鏈接的安全性，確保芯片可以安全、高效的運行，這樣可以保證數據、終端信息和參數以及用戶的基本信息不會被隨意更改。Flash芯片是在儲存和記錄裝置中非常重要的，如果想要提高Flash芯片的安全性，就需要對軟件的各個方面進行全方位的保護。基帶芯片中又包括數字信號處理器和控制處理器，信號處理器就是對聲音進行編碼、調制、解調等，控制處理器就是對用戶接口進行處理。在基帶芯片的安全管理方面，需要不斷地強化安全參數、軟件程序和相關的安全資產來進行全方面的保護。在硬件的管理方面，需要從芯片安全訪問、加密單元方面出發，讓移動終端的通信安全管理得到保證。

4.2應用軟件安全管理技術

在進行移動終端通信安全系統中，應用軟件是非常必要的，應用軟件也會帶來很多安全問題。所以，需要加大對軟件安全管理技術的合理化使用力度，并制定和建立相關的簽名機制，使安全通信系統實現升級。

4.3操作系統安全管理技術

對于移動設備而言，操作系統屬于核心部件，也是整個移動終端運行的基本框架，為提升移動終端通信的安全性，必須加強對操作系統的安全管理，注重對操作系統敏感調用予以科學配置，最終實現安全管理的目的。操作系統的安全控制應從安全調用與系統更新兩個層面著手。（1）在安全調用方面。移動終端操作系統具有開放性，在系統中也有很多應用程序變成了接口，也就是API，可以讓用戶進行使用，還可以讓用戶進行二次開發，這樣就會產生很多安全問題。假如不對API進行合理的科學的控制，有些開發人員就會使用組合調用的方式來進行惡意操作，這樣就會對用戶的重要信息和隱私造成一定的威脅。所以，操作系統需要提供應用權限管理功能，用戶可以自己去選擇想要使用的API。（2）在操作系統更新層面。移動終端的操作系統具有開放性，進而會使得一些智能終端在出廠之后可進行刷機操作，在實施刷機操作時，可能會對終端的協議棧進行更改，可能會將惡意代碼植入到終端中，進而引發安全問題。

5結語

安卓系統是現在世界上使用最多的智能移動終端操作系統，在各個行業也有非常廣泛的使用。因此，作者在這篇文章中從安卓系統的風險概述出發，對被防御攻擊的有效措施提出了相對的建議，只要安卓系統被攻擊的時候具有一定的防御能力，加大安全機制，就可以使安卓系統的終端被攻擊的頻率和危害在一定程度上降低。

參考文獻

[1]張園.移動終端在智慧旅游發展中的應用芻議[J].自動化技術與應用，2014（06）.

[2]梁辰.多屏合一促使移動終端成為控制中心[J].通信世界，2013（09）.

[3]余勇昌，徐霖霖，陳廣湖，田增輝，王志中.移動終端質量評估模型構建與應用探討[J].通信技術，2012（11）.

作者：張元鑫 單位：中國聯合網絡通信有限公司天津市津南分公司