基于信息安全的移动APP开发分析
2018-05-14金丽娜
金丽娜
[摘 要] 以信息安全为前提,针对移动APP开发分析信息安全的作用、開发过程中可能面临的安全隐患以及开发建议,希望为今后移动APP开发提供技术支持,并且解决移动APP开发中面临的信息安全问题。
[关 键 词] 信息安全;移动APP;开发
[中图分类号] TP309 [文献标志码] A [文章编号] 2096-0603(2018)18-0060-01
随着信息技术与智能技术的发展,智能手机用户数量与日俱增,人们对于手机这一设备的关注,开始从注重质量逐渐转移到注重功能和便捷性,但是这一过程中也将APP应用安全忽视,用户应用期间并不会产生强烈的安全意识。除此之外,激烈的市场竞争为信息安全带来诸多挑战,为了保证移动APP应用的信息安全,有关人员逐渐加强了对这一方面的关注,保证移动APP的信息安全性。
一、移动APP开发中信息安全价值体现
开发移动APP的目的是为了满足用户对网络产品的诸多需求,网络技术的发展为移动APP创造了良好的环境。移动APP以智能终端为载体,只有这样才能够充分发挥诸多功能的优势[1]。智能终端本身带有便携性、可移动性这些优点,加剧了网络攻击的概率,一些不法分子会趁此进行网络诈骗。例如,手机作为智能终端,已经逐渐深入人们的生活与工作,若手机丢失,便会波及个人信息,甚至会威胁到绑定于手机APP中的资产,由此可见信息安全对于移动APP开发的价值。
二、移动APP应用安全问题
(一)移动终端丢失
移动终端的出现,使人与人之间的距离缩短。移动终端本身带有可移动性的特点,用户随手拿出之后可能会将其遗落在某个地方,使不法分子乘虚而入,可能会导致以下几种后果:(1)用户再花费资金购买设备;(2)智能终端内所有个人隐私被泄露;(3)智能终端内保存的重要信息遗失。
(二)网络病毒
智能终端与网络连接,但是网络带有公开性,很容易受到病毒影响[2]。例如木马病毒,攻击者往往会向用户发送带有木马病毒的链接,用户点开链接之后,设备便会被其控制,进而使智能终端面临安全威胁。
三、基于信息安全的移动APP开发
信息安全主要涉及信息保密性、真实性、完整性、不可复制性、系统安全性五个内容。因为开发移动APP的主要目的是满足用户要求,用户需求与通信也有紧密的关系。所以,移动APP开发时务必要有通信功能作为支持。通信局难免会出现信息安全问题,移动APP开发期间必须要对信息安全问题加以考虑。
数字签名是目前十分常见的信息认证方式,数字签名可以有效认证消息,使消息保证完整性与不可复制性,签名人员不能对签名予以否认,因为数字签名本身具有追踪性的特征。以往的移动APP开发并没有完全考虑信息安全,大部分通信模块内没有设置数字签名这一功能,消息传递、接收缺少安全保障,仅是在公开信道传输信息,很容易遭到攻击。但是现如今在先进技术的支持下,移动APP的开发加强了对信息安全的考虑,提出数字签名这一方式,保护通信信息安全。
以前的移动APP通信模块缺少通信消息认证功能,只是在公开信道中通信。若信息被攻击者拦截,攻击人员可以随意修改消息,对用户带来巨大的损失。以信息安全为前提开发移动APP通信模块,使用户在传递信息的过程中,对重要的消息签名加密,信息的接收方要在认证中心解密、验证之后才能够接受到信息,即使信息被拦截,缺少解密密钥也不能了解实际内容,保证信息安全[3]。
数字签名主要涉及三个实体,即用户、认证中心、验证者,具体签名协议如下:(1)用户向认证中心提出签名要求,认证中心接受;(2)用户选择私钥。通过私钥加密信息,将已经完成加密的信息传递给认证中心;(3)认证中心接受加密的消息,通过签名密钥在信息中签名,将其传递给验证者;(4)验证者接受签名与消息之后,会对其进行验证,但是却无法解密。若签名能够通过验证者验证,证明该签名有效,否则将予以拒绝,验证者将重新获取信息。
由于移动APP是双方用户交互,所以务必要在交互用户之间展开数字签名与加密操作。加密的目的是为了对消息传递期间的安全性、保密性予以满足,其加密、解密的对象只有相互通信的用户。简而言之,即移动APP开发期间,除了发送消息需要签名之外,也要对接收到人信息进行验证。所以,通信接口位置就要构建与认证中心相连接的通讯信道。
综上所述,为了保证移动APP开发的信息安全,有关人员需要加强认知,了解当前开发过程中存在的安全隐患,使用先进技术予以解决,提高移动APP信息安全,保证人们的隐私安全,也能使移动APP广泛应用到教学当中。
参考文献:
[1]杨昕雨,徐国爱.移动应用安全生态链构建方法[J].软件学报,2017(11):3058-3071.
[2]黄荣,李景波.移动APP在重症监护室的应用[J].中国医疗设备,2017(2):111-113.
[3]赵旺飞.移动智能终端APP发展趋势及面临的安全挑战[J].移动通信,2015(5):26-30,35.