赵学军，梁柏青，罗 喧，魏颖琪

（1.中国电信集团公司 北京100032；2.中国电信股份有限公司广东研究院 广州510630）

1 引言

随着智能终端在手持设备领域的快速普及，用户需求和技术发展相互作用，推动终端向着更高速计算、更智能化方向发展。集成了多核处理器和图形处理器的通用手机硬件平台，提升了终端处理高速计算、多任务和高速浏览的能力，也导致了终端硬件能力趋于同质，在整体功耗和电池技术没有突破的情况下，在用户主动选择方面，使用者将更关注硬件核心平台之外的周边能力，包括新型的人机交互体验、系统软件的开放性和应用开发环境、终端自有应用和硬件设计的结合度、更完善的终端信息安全技术、第三方应用的丰富性和近场通信等。

在运营商和业务提供商的主动引导方面，随着3G的普及和4G网络的引入，移动数据接入网络日益拓宽，资费日益优惠，网络的演进驱使服务提供者将传统应用向云部署转移，以激发更高的管理效益和更优的经济利益，以云服务形式提供的业务也迫使用户改变传统的业务订购和使用模式。在终端硬件平台进入瓶颈和同质化后，终端设备商和运营服务提供商通过解决上述关键技术，为用户提供更有针对性和差异化的整体化解决方案，将是未来一个阶段的核心竞争热点。

2 人机体验关键技术分析

智能终端人机交互技术的发展方向是多通道自然语言交互、大容量输入和简化的操作步骤。在硬件方面，触摸屏面板和控制器向着高精度、多点触控和高灵敏度方向演进；在软件方面，综合触摸滑动、话音和视频等多通道输入模式，通过云端的人工智能支持更深层面的用户操作意图感知，实现用户对终端更智能、更便捷的操控。本文对近期可见的人机交互新技术进行简要分析。

2.1 免接触交互技术

2012年3月，索尼移动推出了第一台装载赛普拉斯公司(Cypress)“浮空悬停”TrueTouch触摸屏的新索尼Xperia Sola手机（MT27i），该技术可以在15 mm内感应和跟踪触摸屏表面上的手指悬停，使用者无须直接触碰手机屏幕，手指悬浮半空即可操控，如图1所示，如鼠标般选取项目，其后再以触碰确定。TrueTouch带来了两个手机操控体验的重要革新：使用者像使用鼠标一样选取屏幕上微小的链接，驱动手机应用界面开发者采用更紧凑的内容布局，方便了个人电脑直接虚拟化到手机上的传统Windows应用的使用；使用者即使冬天带着手套，也可以使用电容屏技术手机。

2.2 新一代电容屏输入笔

目前，市场上大量使用电阻式、电容式和电磁式触控面板和控制器产品。电阻屏技术通过多层屏幕结构上的压力触发电阻薄膜层的电阻信号变化，通过计算触点的位置，模拟鼠标的方式运作，电阻式触控屏幕在工作时每次只能判断一个触控点，仅适用于点击、拖拽等一些简单动作。电容式触控技术利用人体的感应电流进行工作，通过对多个电流比例的精确计算，得出触摸点的位置，电容式触摸屏支持多点触控、操作直观、体验更具趣味性，在防尘、防水、耐磨等耐用性方面相对电阻屏有所提升，但是精确度不高，而且易受温度和湿度等环境影响。电磁感应触摸屏是靠电磁笔（信号发射端）和面板下的感应器（信号接收端）产生磁场变化来计算接触位置点，电磁式触控面板定位精度高、反应敏捷，并拥有Z轴感应能力，适合绘图、手写等场合，但是依赖于电磁感应式的触摸，不能用手操作。

人们一直在努力改善触摸屏的控制技术，希望以电容式触摸屏为基础，结合3种触摸屏的体验优势，使用既支持手指多点触控，又支持高精准定位能力的触控笔，向耐用、防水和免接触方向发展。早期，人们开发了在屏幕上覆盖较大面积的电容式触控笔技术，可以支持3～4 mm的触控笔，随后又开发了电阻式触控笔替代方案，它的尖细笔头和许多书写笔一样能正常书写，使用者能看到笔尖周围的屏幕画面，因此允许采用搭载更高精准度手绘与书写功能的小尺寸屏幕。目前主要向以下两种技术方向演进。

·普拉斯公司的TrueTouch技术，在同一控制芯片上提供可动态切换的自感及互感电容感应的触摸屏控制技术，支持精准度达1 mm的笔尖感测设计。

·电容和电磁屏控制器的结合，在手写笔头处安装磁头，即使不接触屏幕也可以让用户准确定位小屏幕手机上的按钮。

2.3 用户操作意图感知技术

智能终端的输入向着以用户操作意图智能感知技术为核心的新型人机交互界面技术方向发展，目前主要包括两种通道技术：话音输入和划指文本感应输入技术。

话音输入是以云识别为基础的智能话音输入法，典型代表为苹果的Siri话音控制平台，支持自然语言输入，并且可以调用日程安排、天气和搜索等终端自有应用，并通过学习用户的声音和语调，完善对话式的操作交互。Siri在前端采用话音识别以及话音合成技术，不需要输入者遵循严格的语法结构和格式；在后端结合知识搜索和网页搜索技术，通过人工智能系统分析用户语义，完成人机交互和系统功能的调用。

划指文本感应输入技术以语言云计算为核心技术，对移动互联网上以汉语言文字为载体的信息进行高效的查询、抽取、类聚和过滤。用户通过终端的智能输入法随心所欲地输入所需要的服务，终端的智能语义识别系统将动态识别用户的需求，再提交给本机或云端服务器进行处理，处理结果实时反馈给用户。该技术将手机的默认界面或开机界面设置为文本编辑交互窗口，直接手写/输入导入手机业务或定位内容，功能与内容有机集成，变用户的二次操作为一维操作，通过文本主导功能技术智能感知用户输入的内容，根据用户的输入预测其下一步的操作意图，从而直接自动调用相关功能，尽量避免用户选择多余的功能。文本感应技术具备人性化的学习能力，可以根据用户习惯动态调整功能，自动优先显示高频的功能调用与内容查找需求，可以自由地对每一个功能程序随意设定不同的关键词，通过不同文本输入感应这些关键词，以达到多方位检索功能程序的目的。目前，划指文本感应输入技术的代表为Winguo输入法。

3 终端应用开发环境分析

2011年，Android占智能手机市场总额的49%[4]，近乎半壁江山，iOS凭有限的几款机型占有总额的19%[1]。余下的30%，Symbian渐行渐远，黑莓陷于停滞，Bada主攻低端市场，Windows Phone姗姗来迟。未来一两年内，智能手机平台仍将由iOS和Android主导，不确切的是第三是谁，它的份额能有多少，能从Symbian和黑莓手中获得多少用户。

Android出货量持续增长，但从开发者那里却传出相反的信息。根据IDC的调查数据[2]，2012年第一季度开发者对Android手机的兴趣下降了4.7%～78.6%，对Android平板电脑的兴趣下降了2.2%～65.9%。在移动生态系统中，更多的用户促使更多的开发者开发更多的应用，更多的应用吸引更多的用户，形成正反馈循环。为何随着Android手机的增加，开发者兴趣反而下降？主要原因是Android碎片化严重，增加开发成本，开发者对跨平台技术以期待持续增加，以分流对Android平台的直接关注。

3.1 碎片化的影响

下面以Android为例，分析平台碎片化对开发的影响。Android碎片化一直备受诟病，但BREW和Symbian情况更为严重。Google公司通过兼容性测试套件（CTS）和兼容规范文档（CDD），规范设备硬件规格，确保设备使用API的一致性，并实施越来越严格的控制。

3.1.1 平台版本碎片化的影响

根据维基百科的资料[3]，截至2012年3月1日，Android各版本分布比例见表1。

表1 Android 各版本分布比例

Android版本的快速演进只是造成版本众多的原因之一，更关键的是Android平台没有像苹果那样提供系统在线一键升级的功能，除个别发烧友外，极少用户会更新系统。目前，开发一款应用需兼容2.x～4.x的三大版本。Google公司努力确保API的前向兼容，但对底层进行开发和使用新版本提供的新功能时，开发者不得不对各版本进行优化，以确保兼容。

3.1.2 设备碎片化的影响

任何非单一制造商的平台都会面临设备碎片化的问题，Android尤为严重。平台供应商追求统一体验，终端制造商希望打造特色，通过差异化获取竞争优势，两者之间存在矛盾。

由于终端制造商无法跟上Google版本飞速的研发脚步，Google对平台实施越来越严格的控制，差异化空间不断被挤压。终端制造商越来越只关心手机的销售，而非售后的维护，对吸引新的应用开发者缺乏热心。

即便同一制造商，不同系列或型号手机在硬件性能，特别是屏幕尺寸的差异，导致应用的用户体验可能不一致，增加了开发者适配的工作量。

3.1.3 平台碎片化的影响

平台碎片化包括对标准规范支持程度的差异以及官方版本和分支版本的差异。

标准规范支持度差异最显见的例子是HTML5，不同平台对HTML5的支持程度不同。但随着规范的成熟和技术的发展，在未来将得到克服。

官方版本和分支版本的差异则相反，如同一棵树随着时间不断生长，分枝和主干之间、分枝和分枝之间的距离越拉越大。以开源的Android为例，存在多个分支，有亚马逊的kindle fire、中国移动的Ophone、百度的易平台等。这些分支是从某个特定的官方版本上发展，加入开发者的主营业务API以及本地化需求实现的。官方版本的应用一般可在分支版本上运行，单分支版本所依赖的基础官方版本的更新会有明显的滞后；分支版本上的特色应用通常不能在官方版本上运行。发展到最后，恐怕需要认真思考，是作为分支还是独立出来。

3.2 跨平台开发环境

J2ME和WAP作为跨平台技术在功能手机时代已存在，J2ME是中间件，WAP是Web方式。随着智能手机的普及，移动开发者越来越多，希望能够通过跨平台技术，确保应用可在不同平台和设备上运行。

移动生态系统的控制点关键在于开发环境控制和应用发布控制，前者是对API的管控，后者是对应用商店的持有，本质都是对平台的控制，平台决定API，原生应用商店具有天然的优势。Apple和Google通过牢牢掌控平台，进而控制整个生态系统。如果在平台上难以突破，应换个思路，绕开平台，直接控制应用。对于大型互联网商、OEM和运营商来说，跨平台技术可以绕开底层操作系统，控制应用开发环境和建设新发布渠道，是获取生态系统话语权的希望。

下面对跨平台开发技术进行分析。

3.2.1 通过跨平台中间件提供统一的API

由于功能手机支持J2ME，J2ME在装机量上最高。但J2ME碎片化非常严重，开发者对它所谓的“写一次就可随处运行”失去信心。J2ME背后缺乏大公司的支持，没有建立有效的应用商店为开发者带来收益，而开发者学习和熟悉J2ME所需时间长、成本高、收益低，随着智能移动开发环境和新移动应用商务模式的兴起，开发者对J2ME逐渐失去兴趣。

QT是跨平台的应用和UI框架，以C++开发为主，可结合Web技术（HTML、CSS、JavaScript）。2008年被Nokia收购，Nokia为QT引入移动API，集成Web Kit引擎，使QT应用可在手机上运行。Nokia最初将QT定位为智能手机产品的应用框架，在Symbian和MeeGo中使用。2011年初，Nokia和微软结盟，宣布Nokia的智能手机将全部采用Windows Phone操作系统。自此Nokia将Symbian开发逐步转为维护，并在推出唯一一款MeeGo手机N90后，终止对MeeGo的支持。随着Nokia放弃对移动平台的掌控，转而拥抱微软平台，QT在移动终端的进展停顿。

3.2.2 通过移动虚拟化技术跨平台部署

移动虚拟化技术示意如图2所示。移动虚拟化允许其他操作系统或虚拟机同时运行在移动设备上，创建安全、独立、可并行的软件运行环境。通过移动虚拟化技术，可在同一手机上同时提供个人环境和商务环境，主系统为个人环境，客系统为商务环境，与个人环境相隔离，需安装有安全保障的信任应用。

例如在Android系统上可通过VMware虚拟化技术，提供Windows Mobile系统。移动通信、个人娱乐时，使用主系统Android上的应用；远程办公、金融服务时，使用客系统Windows Mobile的应用。

开发者只需在某个系统上开发，通过移动虚拟化技术将系统加载到手机原有平台上，实现应用的部署。但这种方式，目前使用范围很少，多用于企业办公，主要确保商务系统的安全，而安全保障通过其他机制提供，将在后面分析。

3.2.3 Web技术提供统一的API

在Web技术中，最瞩目的无疑是HTML5。HTML5由W3C和WHAT工作组制定标准，得到Google、Apple、Opera、IBM、Microsoft、Mozilla等公司的大力支持。HTML5增加离线存储、2D图像能力、视/音频流、地理位置、访问手机摄像头和传感器，使Web应用化，可和应用一样安装在智能终端上。

HTML5的支持构建在Web引擎上。希望在移动生态系统上获取话语权的公司，只需要对Web引擎（如开源的Web Kit）进行改造，提高性能，通过HTML5标准提高用户体验、交互能力和离线能力，建立应用商店，发展生态环境，将硬件适配、电源优化等问题交由底层操作系统处理。因此，HTML5不仅吸引应用开发商，也吸引OEM厂商、互联网公司和运营商。

运营商可提供小额支付类API、话音/短信等网络API；互联网商可提供云服务，向开发者开放云服务API；OEM可以通过底层硬件加速等方式，提高HTML5的性能。HTML5可降低iOS和Android的平台影响力，但并不等同增加自身筹码。希望通过HTML5发展生态系统的公司需协调好API标准化和扩展化之间的关系。

提供特色功能的扩展API是互联网商和运营商服务的延伸，扩展服务的覆盖面，发展长尾应用，提高服务能力。但这些扩展API必然捆绑某个运营商或者某个云服务，从而带来跨运营商、跨互联网商的新问题。要跨平台就要标准化，而特色功能无可避免存在绑定。关键是如何处理好两者关系，利用特色功能在众多竞争者中突围而出，吸引用户和开发者。

3.2.4 开发工具对跨平台支持

Web是跨平台的技术，可通过Web和原生应用的转换，实现代码库的统一，主要分为嵌入模式和解析模式两类。

嵌入模式是在原生应用中嵌入公共通用运行环境，即Web运行环境，支持对Web脚本语言的解析，实现Web部分代码的共享。例如Android允许通过Web View实现Web嵌入，但嵌入方式会降低应用的性能。

解析模式和嵌入模式相反，通过开发工具对同一代码进行编译，生成不同平台的原生应用，适配不同平台的同时保证代码库相同。这些开发工具有Appcelerator、PhoneGap、RhoMobile、Sencha、the M Project等。编程代码语言一般是Web脚本，支持HTML、CSS、JavaScript，有些工具还提供自己的扩展。解析模式实现Web业务的原生应用化，可将现有的互联网应用快速引入手机，同时解决跨平台开发问题。

4 终端平台安全技术分析

4.1 智能手机面临的安全挑战

手机是人们身上最重要的设备，在移动互联网新时代智能手机取代原来的功能手机，为人们提供丰富多彩的应用，但同时也带来巨大的安全隐患。智能手机的危险性在于其使用相对功能手机更开放的操作系统，能够通过网络安装各种第三方的应用，由于第三方的应用和用户的敏感信息存活在同一设备和同一个操作系统上，第三方应用有可能接触到或非法使用用户个人隐私的财务信息。

用户的智能手机既用于个人生活，也用于工作，智能手机上有用户工作往来的电子邮件；有亲友联系方式、照片以及私密聊天记录；有银行的交易提醒，如银行的转账提醒短信、信用卡消费记录短信，甚至是工资发放短信。更危险的是，智能手机逐步往支付方面发展，用户利用智能手机可以使用运营商/服务提供商提供的收费服务，或者进行网购和消费，一旦手机丢失或者被恶意软件利用，用户直接面临财务损失。

因此，有预言称，未来几年智能手机的安全问题将大爆发，成为制约智能手机支付、个人通信、社交游戏等拳头业务的主要瓶颈。

4.2 智能手机的恶意软件种类

首先，智能手机来自病毒和木马等恶意软件的威胁。2010年8月，智能手机平台Android发现了首款木马软件Trojan-SMS.AndroidOS.FakePlayer.a，从此，智能手机进入与病毒和木马斗争的新时代。恶意软件的安装介质通常通过网络下载、MMS、邮件等方式传送到智能手机上，在安装过程中通常不会给用户提示或者关于软件的真实描述，通常伪装成常用的工具、游戏软件，诱导用户同意安装并授权使用系统资源。值得庆幸的是，目前并没有发现病毒和木马的恶意软件在手机间传播。

吸费软件是智能手机上的一类让用户深恶痛绝的恶意软件，此类软件在国内经过媒体曝光后已经引起广大智能手机用户的警惕。智能手机上的吸费软件，一部分是用户被诱导安装，但很大部分是在手机刷机时即被植入，后者没有“感染”的过程，具有天然的高系统权限。此类软件通常在用户不知情时私下连接网络服务器生成业务扣费记录，内容或服务提供商通过电信运营商结算获利。根据新闻报道，用户的损失触目惊心——“我国已经有超过21万部手机感染了暗扣用户话费的恶意代码。每部感染暗扣恶意代码的手机，平均每个月至少被直接扣费20元。仅一款暗扣话费的恶意代码，每年直接偷偷暗扣手机用户的话费就超过5 000万元。”

间谍软件是指窃听用户行为或者偷取用户数据的软件。这类软件甚至可能是用户常用的社交工具软件，在未经用户同意和提醒用户的情况下，将用户的行为记录（包括位置记录）、联系人信息甚至是短信等数据上传到网络服务器，用于用户行为分析，或者售卖给第三方牟利。

4.3 智能手机操作系统上的应用隔离

目前智能手机的主流操作系统主要是指iOS和Android，两者都具有强大的应用隔离机制——沙箱（SandBox），将第三方安装的软件隔离在沙箱的文件系统内部，限制应用能且仅能访问所需系统资源的最小集合，这些系统资源指的是硬件设备、系统共用数据、网络等。恶意应用被安装到智能手机后，将被局限在沙箱内，无法危害整个系统，这种应用隔离的机制极大地提高了系统的安全性。应用的沙箱工作环境示意如图3所示。

在两大智能操作系统iOS和Android中，相比Android操作系统主要依赖于进程和账户绑定，不同账户的进程需要不同的访问权限进行应用隔离，iOS的沙箱安全机制更加典型和严格。iOS使用沙箱内核扩展来实施安全隔离机制，iOS内置了35个沙箱配置文件，对应不同类别应用的运行，iOS上的应用被限制在沙箱容器目录中，无法访问操作系统上的其他文件目录。在沙箱容器目录下，每一个子目录的使用都有严格的限制，在如此严格的沙箱机制下，应用之间的文件共享变得非常艰难，系统安全也因此得到保证。在系统安全与应用通信便利之间权衡，iOS选择了前者，牺牲了后者。

4.4 智能手机安全依靠平台的运营

尽管有严密的隔离机制且控制第三方应用的运行，但再完备的操作系统也难免有漏洞，并非牢不可破。在iOS和Android中，iOS的系统安全报告要优于Android，这个得益于苹果公司对iPhone智能手机以及iOS生态系统的运营。

目前，苹果iPhone/iPad系列产品的应用商城为苹果系列移动互联网设备主流的应用发布渠道，其应用的发布需要经过苹果公司严格的审核和上架流程，当发现恶意应用软件危及用户的利益时，苹果公司可以将该应用从应用商城中移除。

然而，对Android的操作系统来说，情况要复杂很多。首先，Android在安全上要求用户承担的责任更多，在安装过程中，要求用户授权访问所需的资源，然而，用户由于没有技术背景，有可能不了解这些授权选项的实际含义，通常就熟视无睹地同意了授权。其次，国内的Android手机占了智能手机市场的半壁江山，但是其各种品牌机型、屏幕规格、操作系统的上层软件并不具有一致性，Android手机的应用商城也是各个设备厂商、电信运营商甚至内容提供商各建一套，甚至网站论坛也能够提供软件下载，用户并不从唯一的软件应用商城下载软件，因此，不能保证安装软件都经过甄选、测试、审核。再次，由于很大一部分Android机器都可以被破解（被root），且市面上流行着大量的低价水货手机，这些机器上面可能安装了来源不明的操作系统以及内置软件，这些内置软件很可能就有部分是吸费软件。因此，Android智能手机面临着更加严峻的安全挑战。

4.5 敏感应用的安全依靠硬件方案解决

智能手机上的一些敏感信息（如银行密码）对用户来说太重要，为了彻底防止恶意软件劫持用户的输入键盘以及偷窥用户输入的密码，业界提出一些芯片级的解决方案来解决超高级别的安全需求问题。ARM联盟的Trust Zone技术是其中的典型代表。

安全硬件方案的基本原理是设备上存在着两个从硬件层面隔离的操作系统，一个操作系统为用户平时使用的常态操作系统，另一个是小型的安全操作系统。在具体的实现中，可以提供专门的芯片供安全的操作系统运行，也可以一套硬件设备虚拟出两套硬件环境分别供常态操作系统与安全操作系统运行。

安全操作系统能够在用户输入交易密码等敏感场合被激活并接管输入键盘以及部分屏幕，显示关键的交易界面。比如，在用户支付过程中，显示交易金额、交易密码输入框等图形界面，并接收用户的输入，发送到网络银行进行验证。在此过程中，存活在非安全操作系统上的恶意软件由于在硬件层面进行了彻底的隔离，无法偷窥、窃取安全操作系统上用户输入的信息。

5 终端云服务技术的演进

5.1 为终端配套的云存储服务

市场上为智能终端提供的云服务主要是云存储服务，各种互联网企业、终端的OEM公司都推出了云盘业务，HTC联手Dropbox及新浪微盘为HTC One提供云盘服务，百度为百度手机提供100 GB的免费云端网盘，包括中国电信在内的运营商，也为旗下手机品牌提供天翼云存储服务。这些服务可以帮助终端备份内容文件，未来将发展成为不同终端之间的内容分享平台。

5.2 基于应用虚拟化技术的应用安全快速分发技术

随着所有的应用正逐步推向云端，或利用云端处理超额工作流程，云服务未来的重点将集中于SaaS化的软件在线服务，由此带来的管理效益和经济效益将非常可观。但是，传统应用，特别是商业企业、政府类应用面向终端的移植却存在一定的难度。企业信息应用平台目前大多基于Web浏览器/PC客户端技术，尚不能很好地覆盖固定和移动终端，一定程度上不利于信息的快速移动获取。同时，传统的使用模式，也越来越难满足用户的使用需求。如何为用户提供基于PC终端或手机终端的一致的用户体验，将企业信息应用向移动互联网领域延伸是当前企业信息化平台的一个重点发展方向。

目前，已经出现一些支持移动接入的企业信息化平台。从应用模式看，一般是借助手机、移动设备作为信息获取和命令下达的主要工具，借助PC客户端、浏览器作为信息整理、信息分析以及决策的主要工具。然而，目前这些移动类产品，对手机、移动设备的支持能力有限，只能针对专用移动设备或高端的、某些系统的手机；同时信息化应用系统和终端软件的高耦合性也使得平台的升级、终端软件的界面更改、功能的微小调整都要对整个系统产生较大的影响。

随着智能终端设备越来越趋多元化，主流智能手机操作系统平台就有iOS、Android、Windows Phone等，移动便携设备的种类包括了手机、平板电脑和其他混合式计算设备，考虑设备的分辨率、屏幕尺寸，传统信息化系统终端软件的移植存在着适配投入高的问题，往往新增一款设备就需要开发一个新的终端软件版本。

对企业移动信息化的调研表明，移动网为用户带来了便利，但同时由于无线网的开放性，用户担心企业机密在空中被别有用心的人或机构窃取。便携终端的病毒、木马以及终端丢失，也是机密数据泄露的重要原因，上述的安全性问题是影响企业进行移动信息化发展的重要障碍。

现有移动信息化存在的另一个问题是，由于带宽有限，用户不能像在企业网络中一样使用会产生突发高峰值网络数据流的功能，局限了现有移动信息化的功能。

云虚拟化技术的出现使得技术架构从根本上发生了变化。通过应用虚拟化使得传统应用直接升级到面向服务、按需分配的架构。基于应用虚拟化的应用安全快速分发技术，大大降低了手机、终端设备的接入门槛，并降低了终端软件和平台的耦合度。其业务应用软件运行在平台侧，而软件运行界面通过网络显示在终端屏幕上给用户使用，这种方式让终端成为软件的显示屏，作为服务器的延伸的远程显示设备，从而对终端性能、配置要求低并且可以屏蔽终端硬件和终端操作系统的差异，让业务应用系统不需要进行改造，不需要进行终端适配就可以直接提供给多种形式的终端使用，大大降低了信息化平台建设的成本，也对信息化应用移动化产生积极影响。应用表示层的虚拟化技术如图4所示。

·信息应用通过网络提供给多种类型的终端使用，实现快速部署以及企业和个人业务软件的快速移动化。

·信息应用不需要进行改造就能直接实现移动化，是一种低投入（时间、资金、人员）的解决方案。

·业务应用软件不需要对终端进行适配，就可以在多种类型的终端上使用。

·通过应用虚拟化技术，业务软件运行在平台侧，计算逻辑和数据存储都在平台侧或内网中完成，终端侧仅仅是显示软件的界面变化，在网络中不传输真实数据，在终端也不需要存储业务数据，解决了移动信息化在空中的数据安全可能被窃取的问题，也解决了终端中毒或者丢失导致机密数据外泄的安全问题。

·采用应用虚拟化技术，在终端与平台之间传输的是软件界面的变化，并且经过压缩，因此在终端和平台之间的传输要求是稳定且较低（约10 kbit/s）的，在使用一些突发高数据量的功能时，这些数据是在平台高速内网中传输的，可以轻松消化掉，而在带宽有限的互联网或外网传输的仍然是界面的变化量，没有因使用这些功能而增加。解决了高峰值数据访问功能对网络造成的压力，有利于移动信息化功能的齐全，保证了用户的使用感受。

·业务软件运行在服务器侧，在软件更新、升级维护时，仅需要对服务器进行更新，不需要在终端进行业务软件的维护。

·基于应用虚拟化的应用安全快速分发系统的实施将应用延伸到个人或办公电脑以外的区域和空间，包括各类移动终端和新型终端，突破了传统工作方式，发掘出更多信息化应用的潜能，极大地促进了移动信息化应用的使用和完善。

·虚拟化技术对终端性能要求低，其低成本优势以及与业务渠道的结合，可以更好地推动企业和个人信息化应用的发展。

虚拟化技术对其业务信息应用快速安全的移动化，势必带来云服务在个人和企业移动信息化方面的高速应用，推动整个信息服务应用行业的创新应用，带来价值链的一系列提升。

6 结束语

随着终端平台计算能力的日趋同质化，软硬件结合的综合实力将成为移动终端产品能否占据市场的决定因素，包括人机交互、开发平台、终端安全和云虚拟化技术在内的周边技术将成为提升终端产品软实力的关键点，要点包括如下几个方面。

·人机交互技术在触摸屏支持更多点触控、更高精度定位和更高灵敏度发硬的基础上，依托多通道自然语言，实现输入直达内容的精准交互模式。

·在开发平台方面，解决开发平台的碎片化节约开发成本，通过跨平台开发和云服务，实现统一代码库、快速开发和快速部署。

·终端安全将在运营商管控平台的帮助下，从硬件到操作系统到上层应用，从终端到云端每个环节通盘考虑安全问题，依托硬件平台，在安全操作系统软件之上，实现应用隔离、信息隔离和信息传送的管控，为用户打造更安全的移动业务运行环境。

·在云应用方面，在云存储技术大规模推广的前提下，依托云虚拟化技术，面向商业和个人用户快速分发和部署传统应用，拓展智能终端在商业用户和终端应用范围，开拓新的商业应用空间。

1 http://www.visionmobile.com/blog/2012/02/infographic-100-millionclub-top-smartphone-facts-and-figures-in-2011/

2 http://articles.businessinsider.com/2012-03-20/tech/31213445_1_android-phones-phones-and-tablets-market-share

3 http://en.wikipedia.org/wiki/Android

4 Android Open Source Project官方文档.http://source.android.com/tech/security/index.html

5 苹果开发官方文档.http://developer.apple.com/library/mac/#documentation/FileManagement/Conceptual/FileSystemProgramming GUide/FileSystemOverview/FileSystemOverview.html

6 ARM Security Technology：Building a Secure System using Trust Zone Technology，http:infocenter.arm/help/index.jop?topic=/com.arm.doc.prd29-genc-009492c/index.html