设计安全移动设备的新兴挑战
1. 引言
移动设备,如手机、个人数字助理(PDA)和智能卡等,在电子和半导体行业中占据了很大的份额。由于其便利性和普及性,这些移动设备有望发展成为“个人可信设备”,承载我们的身份和购买力,为日常生活的各个方面带来便利。同时,它们在实现智能环境的愿景中也将发挥重要作用,通过收集和传达各种个人习惯和偏好,使我们的环境能够感知并对我们做出反应。
然而,移动设备的使用经常涉及敏感信息的存储、访问和通信,这使得安全成为一个严重的问题。许多新兴应用和服务的成功和采用,都取决于移动设备制造商和服务提供商能否确保足够的安全性,从而赢得消费者和其他相关方的信任。例如,2.5G和3G无线应用,包括移动商务(m-commerce)、多媒体消息传递、移动内容交付和移动办公部署等,都需要高度的安全性。事实上,在对潜在移动商务用户的调查中,安全被列为首要关注的问题。
尽管互联网的发展使信息和通信安全受到了广泛关注,有线互联网的相关知识和经验,如加密算法、安全协议和标准等,为我们保障移动设备的安全提供了一定的基础,但移动设备仍面临着一些独特的挑战。
2. 移动设备的安全问题
安全机制的作用是确保数据的隐私和完整性,以及交易各方的真实性。此外,还希望提供诸如不可否认性、复制保护、防止拒绝服务攻击、过滤病毒和恶意代码,以及在某些情况下实现匿名通信等功能。
从移动设备的角度来看,主要的安全问题包括:
- 用户识别 :确保只有授权实体可以使用设备。
- 安全存储 :保护敏感信息,如密码、个人识别码(PIN)、密钥、证书等,这些信息