手机产品中安全技术的功能及未来开发建议

杨萍　窦海成

摘要：随着我国社会经济的不断发展，人民物质文化水平日益增高，便于携带的移动设备因其灵活的特点受到广泛追捧，目前我国手机用户已经位居世界前列。面对如此庞大的用户市场，如何才能做到手机用户信息的绝对安全，是摆在所有手机才产品开人员面前的共同难题。本文主要分析了现阶段手机产品安全技术的主要功能及存在的主要问题，并结合主要问题对于未来技术开发提出相关建议以供参考。

关键词：手机产品；安全技术；功能；建议

中图分类号：TP309

随着3G高速网络时代的到来，智能手机得以快速发展。更多的手机用户利用手机来满足上网需求，另外手机支付功能的开发，更是将手机业务推广到了一个新的领域。但是推广范围的扩大，带来的问题不仅是手机行业的发展，对于手机安全问题也是一个考验，尤其是手机文件传输及支付密码等问题，智能手机开发对于手机安全技术的需求日益加大，手机安全技术改进迫在眉睫。

1 手机已实现的主要安全技术

1.1 手机存储安全

现在的智能手机不仅仅是通信的工具，还是用户管理储存重要文件的工具。因此手机存储技术安全与否直接影响到用户的生活与工作。现阶段主要是通过文件加密技术来实现手机存储安全。文件加密技术是用户直接在操作文件的硬件系统上设定私人密码的过程。但是如何保证用户重要文件在对外传输后依然保持对文件管理主动地位，是现在文件存储技术开发人员应思考的问题。在文件直接加密的基础上，又推出了操作环境加密技术，操作环境加密不同于文件加密的是环境加密直接是在系统驱动上设定加密程序，当用户需要调出重要文件时，系统就会根据硬盘上记录的相关数据来进行选择操作，并由密码的指令来进行下一步操作，待一切初始工作完成后，驱动硬盘会根据系统记录的安全数据进行文件的解密工作，此技术主要是改善了操作环境的安全性，从操作环境上提高了保证用户安全。还有一种应用较少的技术就是对文件进行不同方式的加密，即改变传统文件密码设定规则。目前主要是采用多种加密算法相结合来提高密码的复杂度，降低密码被破译的几率。将密码逐渐发展成为一种不可被读取的密码文，按照密码制定方式的不同可以将加密方法分为非对称与对称两种。对称的加密方式主要是SMI加密方法，非对称的密码设定程序主要是RSA方式。但由于难度较大，一般用户不会选用此种加密方式，通常都是军用。

1.1 身份识别技术

随着智能手机随时支付功能的开发，身份识别技术重要性日益突出。所谓身份认证顾名思义就是识别手机操作是不是手机真正拥有者的过程。现阶段手机身份识别技术应用较广的主要有两种：TF卡加动态密码与生物识别技术。其中TF卡技术是在PKI技术的基础上改进出来的技术，通过双重因素对操作者身份进行确认，由于推广范围较广，产品技术相对比较成熟，尤其是对于新兴的手机支付功能而言，TF卡识别系统能够较为安全的管理用户在电子商务及网银支付过程中的用户信息，装有TF卡识别系统的手机在进行交易时必须启动属于用户唯一的数字证书，然后输入动态密码，通过双层信保护方式实现用户信息安全的保护。再者就是生物识别技术，俗话说世界上没有两片相同的树叶，用户的生物特性是区别其他用户最有力也是最保险的检验方法。生物特性检测系统主要通过对于用户物理特性的识别来确定是否是手机真正拥有者。生物特性识别系统分为身体物理特性及操作者行为特性两种，指纹识别是应用较广的生物特性识别技术，指纹识别可以应用在手机支付等方面，但由于指纹识别技术成本投入较高，在一定程度上阻碍了其发展。

1.3 构建统一的管理平台

手机技术迫于用户需要的压力，技术更新换代频率逐年加快。由于手机生产厂家众多，手机类型也不尽相同，手机自身的操作系统也多种多样。如何实现对于多种操作系统的安全进行统一管理与保护，应该作为手机安全技术开发的重点研发方向。现在主要流行的操作平台有安卓系统、塞班系统、微软操作系统及苹果操作系统。在众多操作平台上建立统一的管理系统可以大幅度降低手机安全管理成本，方便用户对自身手机安全管理的实现。

1.4 文件传输技术安全

文件本身的安全性得到保护之后，还应考虑文件传输过程中的安全性。现阶段文件传输安全的实现主要是通过VPN技术即虚拟网络的构建来保证用户文件传输过程的安全性的。比如商业合作伙伴或者是公司总部与分公司之间都可以建立相关虚拟局域网，限定文件传输的渠道，保证文件传输环境的安全性，并且对于商业手机用户而言，局部局域网的构建可以降低文件传输的成本，避免将企业运行成本浪费在利用远程互联网来传输文件上。

2 未来手机安全产品发展建议

2.1 有效解决SP恶性扣费问题

安卓手机凭借其简单大气的操作系统而受到用户尤其是年轻人的广泛追捧，但是安卓系统中的SP恶性扣费事件层出不穷。经过专业人士的实际调查，造成SP恶性扣费事件频发的根源不是安卓操作系统，而是日常的手机应用软件，许多恶性扣费的代码被插在手机应用软件中，按照内置程序定期实行恶性扣费行为。事实上，仅靠手机安全技术是无法从根本上解除手机恶性扣费事件发生的，用户应主动购买正品手机，避免由于手机内置软件自带的扣费系统产生的不必要的损失，要安装正版操作系统，另外手机安全技术监管部门要加大此类软件的查处力度。

2.2 未来商业发展离不开手机，许多机密文件会通过高层人员之间的手机进行传输，手机安全技术开发人员应该着眼于对于手机需求较大的行业研发符合行业特点的安全防护技术，提高安全技术的针对性，在通过智能手机终端进行信息处理时，由于信息量过于庞大，需要对于信息进行分类处理，以此来保证信息传输的安全性及稳定性。智能手机在商务方面的应用呈现出逐年增长的趋势，利用互联网而延伸的企业公关业务、公司广告宣传将会通过移动设备终端大力发展。技术人员应该注意开发针对商业促销活动的相关安全性能保护技术，确保商家的产品机密及用户的购买信息不被泄露。

2.3 基础安全管理不应被忽视

随着手机安全问题的日益严重，研发人员往往将目光投入到问题较大的发展方向上，而忽略了手机基本安全管理问题。目前手机用户受到的非法电话骚扰及垃圾短信的困扰依旧很严重。这些日常安全问题是发生最为频发的手机安全问题，因此对于安全技术研发人员而言，应该着眼于细微之处，研发相关的安全防护技术，避免用户由于非法电话或者是短息出现财产上的损失，比如一些非法分子通过向用户拨打骚扰电话，扣去用户高额通话费用，技术人员应注重防控骚扰电话方面的安全问题。

2.4 日常应用软件的防护也是重点

随着我国电信的崛起，加剧了通信行业的企业竞争，各大通信公司相继推出多款便捷通信软件。根据相关数据表明，我国到2014年智能手机用户将超过四亿。智能手机作为互联网的操作终端及通信终端，未来还将发展成为办公终端，用户手机中的数据操作安全问题的重要性日益明显，因此怎样才能确保用户在进行数据操作时的安全性，将是智能手机未来发展的重点。智能手机逐渐成为人们日常生活的必需品，对于手机安全产品的开发应该基于用户的日常应用的基础上。

3 总结语

多种数据表明，我国智能手机在未来还将继续保持高速发展的状态，用户信息的安全问题将成为随着手机发展的重要问题。随着手机应用软件的日益完善，应用软件的安全问题也日益重要。智能手机安全防护应结合手机基础安全防护及新兴软件安全防护两方面来进行研发。相信随着智能手机安全产品的不断发展，用户信息的安全性会得到根本上的保障。

参考文献：

[1]吕宏强.网络安全防护技术探究[J].信息安全与通信安全，2007.

[2]刘怡静.基于手机安全产品研发的技术探究[J].信息安全与通信安全，2008.