基于Symbian OS智能手机安全平台的研究与实现

【摘要】： 随着无线网络和移动通信技术的发展,智能手机功能日趋强大,设备价格及通信资费的也随之降低,这些都促使智能手机被广泛使用。同时它也面临着数据的非法访问、信息丢失、信息窃取及篡改等安全威胁,因此,如何对手机上和网络传输中的数据实施安全管理成为当前要解决的重要问题。本文在研究Symbian OS体系结构和平台安全特性的基础上,结合手机资源有限的特点,提出了以下解决方案: (1)为了有效保护手机中用户信息的安全,对短信息进行分级管理,把敏感信息加密后存储,避免数据的非法访问;把通讯录信息备份到Web服务器上,防止数据丢失后无法找回;将日程安排与记事本信息进行加密存储并备份到Web服务器上,防止用户数据的非法访问及丢失。 (2)采用经典的加密算法对网络中传输的数据进行加密,增强了用户信息在公共网络传输过程中的安全性。加密算法的密钥从由混沌系统生成并以时间同步的方式进行定时更新,有效提高了系统的抗破译及抗重放能力。 (3)为解决手机用户访问Web服务器时的身份认证的安全问题,使用静态口令和动态口令结合的双重身份认证体系,动态口令认证采用著名的Schnorr身份认证协议,其私钥采用复杂的混沌系统生成以确保密钥敏感安全性。 (4)在当前移动无线网络不稳定及数据包丢失现象严重的情况下,本文结合Symbian OS的异步服务特点提出了基于UDP(User Datagram Protocol)的命令队列传输协议,不仅保证了用户数据在交互过程中的完整安全性也提高了网络的传输效率。 在以上解决方案的基础上,本文设计了一个基于Symbian OS智能手机安全管理平台,并对系统的各项功能进行了测试。试验结果表明:这是一套功能较全,安全性较高的智能手机信息安全管理系统,能够有效地保护用户数据安全,具有一定的现实意义和实用价值。