移动终端安全关键技术与应用分析
背景移动终端具有隐私性、智能性、便携性、网络连通性移动互联网行业中，与传统行业区别较大的一点就是应用商店。应用商店是作为用户进入移动互联网的重要入口之一。苹果AppStore首创移动应用商店模式（2008年7月）iOS系统谷歌的应用商店A
droidMarket（后更名GooglePlay）A
droid系统微软的应用商店Wi
dowsMarketplace（后更名Wi
dowsPho
eStore）Wi
dowsPho
e系统诺基亚的应用商店OviStoreSymbia
系统移动终端的智能性体现在四个方面：①具备开放的操作系统平台，支持应用程序的灵活开发、安装和运行；②具备PC级的处理能力，支持桌面互联网应用的移动化迁移；③具备高速数据网络接入能力；④具备丰富的人机交互界面，即在3D等未来显示技术和语音识别、图像识别等多模态交互技术的发展下，以人为核心的更智能的交互方式。恶意程序的传播途径：APP下载、恶意网站访问、垃圾邮件、诱骗短信、含毒广告、彩信、外围接口等从恶意程序的行为特征上看，恶意扣费类恶意程序数量排名第一，其次为资费消耗类、系统破坏类和隐私窃取类。移动智能终端面临的安全威胁①空中接口安全威胁⑤外围接口安全威胁②信息存储安全威胁⑥终端刷机安全威胁③终端丢失安全威胁⑦垃圾信息安全风险④数据接入安全威胁⑧终端恶意程序安全威胁安全基础知识身份认证分为用户与主机、主机与主机之间的认证两种方式用户与主机之间的认证因素：①用户所知道的东西：密码、口令②用户拥有的东西：USBKey、印章、智能卡（信用卡）③用户具有的生物特征：指纹、声音、视网膜、签字、笔迹用户身份认证的4中主要方式：①静态密码②动态密码：短信密码、动态口令牌、手机令牌③智能卡④数字证书静态密码的缺点①安全性低，容易受到各种攻击②易用性和安全性互相排斥，两者不能兼顾③用户使用维护不方便④风险成本高，一旦泄密可能造成非常大的损失
119
f移动终端安全关键技术与应用分析
手机令牌具有高安全性、零成本、无需携带、易于获取以及无物流等优势。常见的数字证书有：①服务器证书（SSL证书）②电子邮件证书③客户端证书访问控制涉及的基本要素：发起访问的主体、接受访问的客体、访问授权规则访问控制策略的基本因素：①访问者、②目标、③动作、④权限信任源、⑤访问规则一般的访问控制策略有3种：①自主访问控制（DAr