移動(dòng)電話(huà)安全問(wèn)題(05-100)

　　從啟動(dòng)開(kāi)始安全考慮

　　啟動(dòng)過(guò)程是安全概念最重要的第一部分。電話(huà)通常從內部ROM啟動(dòng),而且這不可能回避。若安全功能在以后階段開(kāi)始,則攻擊將是不可避免的。

　　下一步是完整性檢查,證明碼沒(méi)有被修改?；镜脑谴a的無(wú)用信息,它產(chǎn)生識別它的觸碰痕跡。然后,此值與碼原始版本值進(jìn)行比較。若兩者相同,便可執行軟件。

　　加密有助于防止無(wú)用信息辨認記號本身的干擾。電話(huà)制造商為電話(huà)中的碼生產(chǎn)數字辯認記號。電話(huà)在啟動(dòng)時(shí)間檢驗該辨認記號。這樣的數字辯認記號系統(DSS)采用具有個(gè)人和公共信息標號對的非對稱(chēng)加密。

　　包含在密碼算法中的另外元件(如對稱(chēng)和非對稱(chēng)加密、無(wú)規則編碼、公共信息標號操作、數字標認記號和隨機數產(chǎn)生器)提供能開(kāi)發(fā)安全系統的工具套件。理想地,它們應該用硬件實(shí)現,但最重要的硬件元件是安全啟動(dòng)和碼完整性檢查元件。

　　一旦證明碼沒(méi)有損壞,就可以用密碼技術(shù)。這里主要的折衷考慮是軟件算法的性能比用硬件執行算法要慢很多。密碼信息標號和中間值是關(guān)鍵,而且需要特殊的保護,防止攻擊者安全接入系統。這些信息應該總是存儲在芯片內部,從外部不應該看得見(jiàn),而且通過(guò)軟件不能存取。

　　保密數據的保護,對于保持系統的完整性是特別重要的。需要可靠的存儲數據,證明(包括DRM版權項目)和關(guān)鍵的系統數據(如個(gè)人/公共信息標號或SIMLOCK信息)。包括音頻、視頻、Jave、文件系統等應用都可以用這些核心安全功能。

 

　　圖2 安全系統的基帶芯片硬件框圖

　　最薄弱環(huán)節

　　眾所周知,在當今移動(dòng)電話(huà)范圍內,薄弱環(huán)節存在時(shí),保密措施才是強有力的。而且,隨著(zhù)電話(huà)和服務(wù)的發(fā)展將變得更加息息相關(guān)。然而,沒(méi)有絕對的安全。業(yè)界的有關(guān)人員必須不斷地監視市場(chǎng)形勢,以使壁壘對于攻擊始終保持足夠的高。

　　移動(dòng)電話(huà)結構與消費類(lèi)產(chǎn)品或PC相比允許更安全的安全系統。用不容易去除和替換的硬件塊基本安全系統,基帶芯片(圖2)做為安全系統的核心元件是理想的?！?益林)