移动智能终端信息防泄露模型的研究及应用
2017-12-29张鹏
张鹏
[摘 要] 互联网络的快速发展,极大地方便了我们的日常生活。移动智能终端利用自身灵活便捷等强大优势很快就受到了消费者的信赖。由于智能终端系统能够满足现代人在工作学习等多方面的需求,所以被普遍推广使用。在分享移动智能终端带给我们生活改变的同时,一些安全问题的出现也困扰了我们的生活。本文正是在这种背景下深入研究了一些带有安全威胁的操作系统,为人们智能终端的入侵检测技术提供一些支持。
[关键词] 移动智能终端;恶意应用软件;数据采集;入侵检测
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 102
[中图分类号] TP309;TP393.08 [文献标识码] A [文章编号] 1673 - 0194(2017)01- 0179- 02
0 引 言
移动智能终端的大量使用给大家带来了一个全新的生活方式。但是,随之而来的各类入侵软件也给智能终端的推广带来了很多安全方面的困扰。因为智能终端操控系统的多元化,使它所面对的安全风险更大。所以智能终端的检测技术更加受到社会各界的广泛重视。
1 移动智能终端的概念
移动智能终端和传统的普通的 PC 机一样,都有属于自己的操作平台系统。最常见的操作系统平台有IOS、Android、Windows Phone 等等,当使用客户运用到移动网络平台就可以任意下载或者是安装到移动终端的软件当中。但是与传统的 PC 机进行比较,移动智能终端拥有强大的优势,它拥有最方便最快速的移动方式;但是,移动智能终端也时常受到处理能力的限制和用户屏幕尺寸的影响。现阶段,移动智能终端不再是像以前一样,仅局限在生活中常见的手机、电脑上,现在通过研发的改变,已经将车载导航、掌中宝等仪器也加入了这个使用的范畴
2 移动智能终端防泄露安全模型的分析
在带有透明加密、解密技术的移动智能终端信息防泄露安全模型,如图1所示。
此模型是通过采用上面轻量级SMS4密码的算法,并且正确使用带有透明加密、解密技术的移动智能终端信息防泄露安全模型对移动智能终端上所有的文件自动开展此项操作。此模型可以用于任何一款当下主要流行的移动智能终端系统。由此我们看出应当最先处理下面几个重要的技术核心问题:①移动智能终端如何与云存储服务器端的衔接处理以及身份效验的问题;②在云存储服务器端的客户数据访问的控制处理问题;③如何处理移动智能终端本地的透明加密、解密技术。
2.1 使用具有动态特征的双因子认证
双因子认证就是指正确的运用密码和实际物品等生物特征对客户进行验证的办法。当前,通常网络中所使用的客户身份认证多是采用单一的因子认证手段,也就是常说的 “账号和口令”的验证办法,但是这种认证信息的办法有很大的缺陷,就是容易被不法分子截获,这样不法分子便可以利用假冒的身份来访问正规合法的网址,这就导致安全的隐患巨大。但是,我们现在采取双因子认证的办法就极大地改善了这种弊端。这项技术就是运用“口令加令牌”的双因子安全保障对客户实施身份认证,极大地改善了移动互联网络身份的验证工作,并且能够保证认证的安全和真实认证过程。
2.2 对于移动智能终端信息防泄露模型的数据处理
移动智能终端信息防泄露安全模型的智能终端与云端之间相互数据上传和下载过程:移动智能终端和云端服务器是采用双向的身份认证处理,通过时移动客户就可以获得云端的使用权限。如果客户选取文件传输操作,移动智能终端就可以依据移动网络设备的特征码IMEI与文件的MD5值,运用哈希函数能够生成所需要的加密密钥密码;并且共同依据时间的生成,随机数和文件的 MD5值开展衔接运算就会得到正确的结果,并且当作上传文件的密钥索引,成功保存到移动智能终端上面;同时根据得到的加密密钥用轻量级SMS4算法对所传输的数据资料进行透明加密措施,能够得到 的密文引用到定点的格式上传至云服务器端。
3 模型的安全性分析
通过运用对移动智能终端文件开展的透明加密处理工作,可以有效保证用户的文件数据处理在云存储服务器端和传送过程中的保密;运用动态特征的双向双因子认证措施,真正可以保护不法分子或黑客假冒客户的访问,有效阻止用户在云服务器端的文件泄密现象。这样我们能够看出,本文提出的模型安全性完全取决于密码的合理算法以及身份的识别方法的安全性。在轻量级 SMS4算法的安全保障是作为前提来进行工作的,我们主要是对双向双因子身份进行认证和安全对比分析。
4 结 语
本文主要是开展对移动智能终端信息防泄露模型的安全理论研究,争取实现对用户身份的安全稳定验证,以及对移动智能终端数据的安全传输数据。同时,对系统架构移动客户端运用轻量级SMS4加密法对文件进行加密、解密,能够保证客户在数据传输方面的安全可靠,提升了客户资料身份的认证安全,保证了各种数据资料在云服务端的信息安全。
主要参考文献
[1]余琦,凌捷.基于HDFS的云存储安全技术研究[J].计算机工程与设计,2015,34(8):2700-2705.
[2]张迪,朱立谷,侯振宇,等.基于WEB的移动端云存储技术研究 [J].计算机工程与应用,2010,46(36):66-69.
[3]陶长顺.一种基于云存储的移动智能终端网络存储设计 [J].计算机应用软件,2011,28(10):187-190.
