當(dāng)前信息安全已越來越受到人們的關(guān)注，移動終端作為用戶使用移動業(yè)務(wù)的工具，作為存儲用戶個人信息的載體，在信息安全方面要配合移動網(wǎng)絡(luò)保證移動業(yè)務(wù)的安全，要實現(xiàn)移動網(wǎng)絡(luò)與移動終端之間通信通道的安全可靠，同時還要保證用戶個人私密信息的安全。隨著移動終端的普及率和使用率越來越高，各種安全問題也日益突顯。

一方面，移動終端中存儲的個人信息越來越多，另一方面豐富的通信和數(shù)據(jù)交換功能為信息泄露和病毒傳播提供了通道，因此如何提高移動終端業(yè)務(wù)通信的安全性，保護(hù)用戶個人信息已成為業(yè)界及用戶非常關(guān)注的問題。

1.提高移動終端信息安全的多種技術(shù)和手段

從上面的分析可以看到，目前移動終端存在多方面的安全威脅，為了保證移動終端的信息安全，需要從各方面著手，來全面保障移動終端的信息安全。

（1）移動通信標(biāo)準(zhǔn)層面

2G / 3G標(biāo)準(zhǔn)均采取了一些安全機(jī)制。比如，終端接入網(wǎng)絡(luò)的鑒權(quán)。在2G只有網(wǎng)絡(luò)對終端的認(rèn)證，到了3G已經(jīng)增加了終端對網(wǎng)絡(luò)的認(rèn)證，相應(yīng)的安全性有所提高。另外在2G /36的標(biāo)準(zhǔn)中規(guī)定了對語音的加密，對信令進(jìn)行完整性保護(hù)，并且在2G網(wǎng)絡(luò)加密算法使用的64bit的加密密鑰，在3G網(wǎng)絡(luò)加密算法使用的128bit的加密密鑰，3G相對2G安全性有所提高。

另外標(biāo)準(zhǔn)規(guī)定，為了保護(hù)用戶的敏感數(shù)據(jù)IMSI，終端在初次通過鑒權(quán)注冊到網(wǎng)絡(luò)后會使用TMSI進(jìn)行用戶身份的識別。這樣可以減少IMSI在空口傳輸?shù)拇螖?shù)，降低IMSI被非法獲取的可能性。

（2）高層業(yè)務(wù)角度

手機(jī)上開展的新業(yè)務(wù)越來越多，部分新業(yè)務(wù)對信息安全有特殊的要求，部分新業(yè)務(wù)可能為用戶帶來新的安全隱患。 對于可能為用戶帶來新的安全隱患的業(yè)務(wù)，如：定位業(yè)務(wù)是為移動用戶提供基于位置查詢的一種增值業(yè)務(wù)。移動定位服務(wù)的核心技術(shù)是移動定位技術(shù)，如A-GPS。采用該技術(shù)，終端上會集成GPS模塊，可以隨時獲得自身的位置信息，而位置信息是個人用戶的私密信息，因此在使用移動定位業(yè)務(wù)的同時，必須從技術(shù)角度考慮去保護(hù)用戶個人的位置信息不被泄露。

（3）移動終端自身的信息安全技術(shù)

對于移動終端自身的信息安全技術(shù)，要從底層到高層，從移動終端芯片、移動終端操作系統(tǒng)、移動終端軟件、移動終端外部接口等各個角度來考慮。主要目標(biāo)是防止用戶私密信息被泄漏，防范病毒的感染。

移動終端的硬件安全包含幾個層面的安全，首先是物理器件、芯片的安全性。目前高科技手段發(fā)達(dá)，通過探針、光學(xué)顯微鏡等物理攻擊方式有可能獲得硬件信息，因此為了保證信息安全首先要從硬件角度設(shè)計基帶芯片具有抗物理攻擊的能力。另一方面，通常移動終端的芯片都具有調(diào)試端口（如JTAG端口），為了保障信息安全，調(diào)試端口應(yīng)當(dāng)在出廠時被禁用，以防止專業(yè)人士通過該端口輕松獲得機(jī)密信息。

操作系統(tǒng)是移動終端應(yīng)用軟件運行之基礎(chǔ)，因此保障移動終端操作系統(tǒng)的安全是保障移動終端信息安全的必要條件。首先，移動終端應(yīng)能夠進(jìn)行系統(tǒng)程序的一致性檢測，如果系統(tǒng)程序被非授權(quán)修改，則在啟動過程中可以被檢測出來，這樣可以有效的防止非法刷機(jī)。

另外，AT指令可使用戶通過電腦來對終端進(jìn)行操作，因此移動終端操作系統(tǒng)不應(yīng)向未授權(quán)應(yīng)用程序提供直接調(diào)用AT指令的公開API函數(shù)（當(dāng)移動終端開放了串口等外部接口時）。

在智能手機(jī)上可以安裝各種各樣的應(yīng)用，對于這些應(yīng)用軟件，移動終端應(yīng)當(dāng)具備應(yīng)用軟件的一致性檢驗?zāi)芰?。在用戶安裝任一軟件時，系統(tǒng)應(yīng)能夠檢驗應(yīng)用軟件的合法性，防范未授權(quán)的可能攜帶病毒的軟件被安裝。對應(yīng)用軟件進(jìn)行一致性檢驗只是防范病毒的一個手段，具有操作系統(tǒng)的智能手機(jī)還應(yīng)具備安裝防病毒軟件的能力，可以實時更新防病毒軟件，安裝防火墻。

通常智能終端都具有豐富的外圍接口，對于通過外圍通信接口進(jìn)行通信，移動終端應(yīng)提供一定的防范措施，特別是無線的連接方式（如紅外、藍(lán)牙、WLAN，終端必須為用戶提供連接請求指示，當(dāng)用戶認(rèn)可該次連接后方可進(jìn)行連接，這樣可以在一定程度上控制病毒等惡意代碼的肆意傳播。

目前移動終端存儲空間巨大，通常存儲了大量的用戶個人信息，為了保證用戶私密信息的安全，終端可提供相應(yīng)的密碼保護(hù)，如開機(jī)密碼保護(hù)（或指紋識別）、用戶關(guān)鍵信息的密碼保護(hù)，還可提供文件及文件系統(tǒng)的加密保護(hù)等等。

由于移動終端更新?lián)Q代很快，當(dāng)用戶想轉(zhuǎn)讓舊的移動終端時，為了保證用戶信息被徹底刪除，移動終端可提供文件粉碎功能來徹底清除用戶的所有信息。另外，移動終端丟失的情況時有發(fā)生，當(dāng)終端丟失時，為了保護(hù)用戶私密數(shù)據(jù)，移動終端可提供（U）SIM卡更換告警、個人信息遠(yuǎn)程銷毀、個人信息遠(yuǎn)程取回等業(yè)務(wù)功能來有效地保護(hù)用戶的個人信息安全。

2.結(jié)束語

信息安全日趨重要，作為人們隨身攜帶的物品之一（手機(jī)），其信息安全也已被提上日程，如何提高手機(jī)的信息安全，已成為影響手機(jī)進(jìn)一步發(fā)展的重要因素。高級別的信息安全保護(hù)將使手機(jī)有更廣闊的發(fā)展空間，為用戶提供更加多樣化的服務(wù)。研究移動終端信息安全技術(shù)，為用戶提供越來越安全的手機(jī)，讓手機(jī)成為人們最信賴的通信、娛樂、商務(wù)好伙伴。