智能手机电信业务应用安全机制的探讨

来源 :中国新通信 | 被引量 : 0次 | 上传用户:xxhaizi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】随着我国网络信息技术的快速发展,我国移动通信行业发展水平也在不断提高,移动通信终端也越来越朝着智能化的方向发展。近年来,智能手机受到了人们的广泛应用,为人们的生活提供了极大的便利条件,但是,4G时代的到来使得手机恶意应用大量滋生,导致智能手机的安全问题也越来越凸显。基于这样的认识,本文以最常用的Android操作系统为例,对Android智能手机电信业务应用安全机制进行分析探讨。
  【关键词】智能手机 电信业务 应用安全机制 分析探讨
  引言:随着移动互联网的发展,使得移动通信终端的功能发展越来越完善,智能手机受到了广大用户的喜爱和应用。智能手机具有非常强大的数据处理能力,可以根据用户在生活中的实际需求随意的安装和卸载各种应用软件,为人们的日常生活提供了非常便利的条件。据调查,发现Android智能手机的应用非常广泛,占全球智能手机市场份额的80%,在智能手机的发展过程中具有一定的领导地位。同时,Android智能手机具有价格低廉、可移植性强、开源性等优点,受到人们的广泛应用。随之而来的,Android智能手机中的用户基本信息、IMEI号等私密性信息的安全性也非常重要。
  一、Android智能手机的安全设计原则
  一般情况下,Android OS平台下的手机应用程序无法有效的对其他操作系统和应用程序进行执行。例如,查看智能手机用户的账号信息和联系方式、改写其他手机应用程序的文件信息等等。另外,Android智能手机的应用程序是在一个安全的“沙箱”中进行运行。它无法有效的对其他应用程序进行干扰,除非它具有非常明确的声明权限。有了这些声明权限它就可以请求被其他方式的操作程序所处理,特别的要通过用户的提示和证书被自动的禁止或允许。而且声明权限在Android智能手机中被声明是为静态的,所以在手机应用程序没有发生改变或者是在应用软件安装时,手机系统会预先知道。
  二、Android智能手机系统的安全机制
  Android智能手机的内核一般是根据手机运行环境所定制的LINUX2.6内核,因此,Android智能手机具有一定的LINUX2.6的安全性能。同时,Android智能手机的系统运行安全也要通过LINUX2.6所具有的安全机制来实现。LINUX系统本身就具有一定的稳定性和安全性等特点,而最新版的LINUX2.6内核又新增加了安全模块的安全机制,进一步提升了LINUX系统的安全性能。
  三、Android智能手机的数据安全机制
  Android智能手机的数据安全机制主要包括用户标识和用户权限两个元素,同时,Android OS平台下的数据安全机制也需要通过这两个元素来进行构造。
  3.1用户标识和用户权限
  用户标识在Android智能手机系统安装中的每一个运行程序时,它都被分配给一个自己所属的统一LINUX系统用户ID,同时还会给它创造一个独立的“沙箱”环境,来防止其他应用程序对它的影响或防止它对其他应用程序的影响。用户的ID在Android智能手机安装完应用程序之时就已经被分配,并且在设备中可以保持它的永久性。此外,应用程序所创建的每个信息文件都会被赋予相应程序的用户标识,并且能保持在正常的情况下不被其他应用程序所访问。
  用户权限,是指Android智能手机系统中允许用户或者应用程序执行的操作,例如,打开信息文件、信息发送、Android组件调用等等。用户权限是Android智能手机为了保障数据信息安全而设定的一种安全标识,同时也是应用程序实现某些特殊操作行为的基础条件。
  3.2 Android智能手机数据完整性的实现
  根据Android智能手机的安全原则发现,Android智能手机中的数据在默认情况下是不会被其他应用程序所破坏、修改、读取或修改。如果某个应用程序想要对其他应用程序的信息数据进行操作行为,Android智能手机用户会在应用程序安装时对其权限进行审核。
  3.3 Android智能手机数据机密性的实现
  在Android智能手机系统中主要是通过用户标识和用户权限来保证信息数据的机密性。我们根据用户标识的定义可以发现,在Android智能手机系统中,任何一个应用程序所创建的文件都会被赋予一个相应用户标识,这就属于在应用程序的文件上进行了安全保护,以后也只能通过这个用户标识访问该文件。由于这种具有排他性的标识特征,其他的应用程序在没有得到系统授权的情况下,都无法有效的访问和更改这个应用程序的文件。
  3.4 Android智能手机数据可用性的实现
  Android智能手机系统在保证其数据的完整性和机密性的基础之上,通过赋予权限的方法来对数据进行有效的使用,保证数据的可用性。一般情况下,应用程序对文件的操作都需要经过权限声明、审核、确认等环节。
  四、结论
  总而言之,在移动通信技术迅速发展的今天,智能手机也受到了广大用户的喜爱和应用,针对当前智能手机存在的安全问题,我们应该及时的采取有效的应对措施,保证智能手机数据的完整性、机密性、可用性等,有效提高智能手机电信业务应用的安全性。
其他文献
【摘要】 卫星通信便携站具有通信链路建立迅速,开通快捷,操作简便等优点,在军、民领域得到广泛运用。本文阐述了卫星通信便携站天线对星原理及策略,利用该对星策略能够及时建立卫星通信链路,实现话音、数据和视频通信。  【关键词】 选址 对星策略 便携站  一、便携站天线对星原理  1.1 选址  便携站天线要准确对星,其选址很关键。站址应选择在无遮挡、平坦开阔的地方,在便携站天线指向上不应有遮挡物(如电
【摘要】 自从IBM公司的电子商务概念提出以来,电子商务的商业运营模式就得到了我国企业的广泛运用,在这些企业中,中小企业占大多数。电子商务,顾名思义就是一种互联网操作方式,具体的实施就是在一个完全开放的互联网环境下,采用网络交易的方式来达成交易,达成交易的双方不在同一个城市,不在同一个国家,但是丝毫不影响产品的销售。电子商务的应用,对于我国中小企业的发展,有不可小觑的作用。  【关键词】 中小企业
通过对塑料大棚内外进行1、4、7、10月的气象对比观测分析,寻找临沧塑料大棚小气候特点及变化规律,对存在问题进行探讨,提出改进建议,为大棚种植的发展以及开展大棚气象服务提供