智能手机电信业务应用安全机制的探讨.docVIP

智能手机电信业务应用安全机制的探讨 　　【摘要】随着我国网络信息技术的快速发展，我国移动通信行业发展水平也在不断提高，移动通信终端也越来越朝着智能化的方向发展。近年来，智能手机受到了人们的广泛应用，为人们的生活提供了极大的便利条件，但是，4G时代的到来使得手机恶意应用大量滋生，导致智能手机的安全问题也越来越凸显。基于这样的认识，本文以最常用的Android操作系统为例，对Android智能手机电信业务应用安全机制进行分析探讨。 　　【关键词】智能手机 电信业务 应用安全机制 分析探讨 　　引言：随着移动互联网的发展，使得移动通信终端的功能发展越来越完善，智能手机受到了广大用户的喜爱和应用。智能手机具有非常强大的数据处理能力，可以根据用户在生活中的实际需求随意的安装和卸载各种应用软件，为人们的日常生活提供了非常便利的条件。据调查，发现Android智能手机的应用非常广泛，占全球智能手机市场份额的80%，在智能手机的发展过程中具有一定的领导地位。同时，Android智能手机具有价格低廉、可移植性强、开源性等优点，受到人们的广泛应用。随之而来的，Android智能手机中的用户基本信息、IMEI号等私密性信息的安全性也非常重要。 　　一、Android智能手机的安全设计原则 　　一般情况下，Android OS平台下的手机应用程序无法有效的对其他操作系统和应用程序进行执行。例如，查看智能手机用户的账号信息和联系方式、改写其他手机应用程序的文件信息等等。另外，Android智能手机的应用程序是在一个安全的“沙箱”中进行运行。它无法有效的对其他应用程序进行干扰，除非它具有非常明确的声明权限。有了这些声明权限它就可以请求被其他方式的操作程序所处理，特别的要通过用户的提示和证书被自动的禁止或允许。而且声明权限在Android智能手机中被声明是为静态的，所以在手机应用程序没有发生改变或者是在应用软件安装时，手机系统会预先知道。 　　二、Android智能手机系统的安全机制 　　Android智能手机的内核一般是根据手机运行环境所定制的LINUX2.6内核，因此，Android智能手机具有一定的LINUX2.6的安全性能。同时，Android智能手机的系统运行安全也要通过LINUX2.6所具有的安全机制来实现。LINUX系统本身就具有一定的稳定性和安全性等特点，而必威体育精装版版的LINUX2.6内核又新增加了安全模块的安全机制，进一步提升了LINUX系统的安全性能。 　　三、Android智能手机的数据安全机制 　　Android智能手机的数据安全机制主要包括用户标识和用户权限两个元素，同时，Android OS平台下的数据安全机制也需要通过这两个元素来进行构造。 　　3.1用户标识和用户权限 　　用户标识在Android智能手机系统安装中的每一个运行程序时，它都被分配给一个自己所属的统一LINUX系统用户ID，同时还会给它创造一个独立的“沙箱”环境，来防止其他应用程序对它的影响或防止它对其他应用程序的影响。用户的ID在Android智能手机安装完应用程序之时就已经被分配，并且在设备中可以保持它的永久性。此外，应用程序所创建的每个信息文件都会被赋予相应程序的用户标识，并且能保持在正常的情况下不被其他应用程序所访问。 　　用户权限，是指Android智能手机系统中允许用户或者应用程序执行的操作，例如，打开信息文件、信息发送、Android组件调用等等。用户权限是Android智能手机为了保障数据信息安全而设定的一种安全标识，同时也是应用程序实现某些特殊操作行为的基础条件。 　　3.2 Android智能手机数据完整性的实现 　　根据Android智能手机的安全原则发现，Android智能手机中的数据在默认情况下是不会被其他应用程序所破坏、修改、读取或修改。如果某个应用程序想要对其他应用程序的信息数据进行操作行为，Android智能手机用户会在应用程序安装时对其权限进行审核。 　　3.3 Android智能手机数据机密性的实现 　　在Android智能手机系统中主要是通过用户标识和用户权限来保证信息数据的机密性。我们根据用户标识的定义可以发现，在Android智能手机系统中，任何一个应用程序所创建的文件都会被赋予一个相应用户标识，这就属于在应用程序的文件上进行了安全保护，以后也只能通过这个用户标识访问该文件。由于这种具有排他性的标识特征，其他的应用程序在没有得到系统授权的情况下，都无法有效的访问和更改这个应用程序的文件。 　　3.4 Android智能手机数据可用性的实现 　　Android智能手机系统在保证其数据的完整性和机密性的基础之上，通过赋予权限的方法来对数据进行有效的使用，保证数据的可用性。一般情况下，应