科技网

当前位置: 首页 >自媒体

手机数据安全发展历史

自媒体
来源: 作者: 2019-04-05 22:44:01

相信很多人小时候都有个锁着自己小秘密的抽屉,但是总有人会打着不小心找东西、帮你整理的旗号而窥测。长此以往,即便其实不再有甚么小秘密,但也依然讨厌别人碰你的抽屉。

随着技术的发展,儿时的抽屉变成了人人手中的。原来的小秘密也变成了重要的文件、图片乃至银行账户信息。

这时候,如何保证数据的安全就变得比小时候藏抽屉钥匙更重要了。今天咱们就聊聊现在的是通过哪些技术保证安全的。

锁的发明最开始不是为了保证数据安全

其实,锁这件事的发展,大致可以发为三个阶段。

锁屏并不是来自智能机的产物,早在诺基亚统治的物白云理按键功能机的年代,就有锁屏的概念。诺基亚经典的 左按键+星号键 这套组合解锁按键相信照旧有很多人记得。

但是这时候,的功能有限,里保存的最胡说八道!多也就是通话记录和短信。一般重要信息比较少,人们对个人信息的安全重要程度意识也并不到位。所以那个年代的锁屏,更多是用来防止误碰按钮或误触屏幕,其实不算是为安全性而斟酌的设计。

随后的滑盖、翻盖的出现,一定程度上简化了解锁的进程,但照旧不是为了信息安全而设计的。仅仅是提升了使用解锁或接的进程,让使用更加快捷。

真正让锁屏进入第二阶段的,则是iPhone经典的滑动解锁。现在回想,iPhone不但重新定义了,通过更丰富的功能也让人们越发意识到了内个人信息安全的重要性。

只需轻触屏幕、固定轨道滑动方块、到达指定区域,简单的三步就能实现解锁。设计之初照旧是解决了因误触而自动解锁的问题,将放在兜里,很难自行滑动并解锁。

用户体验跟上了,但安全问题浮出水面,每个人都可以通过按键或滑动解锁进入系统,当中包括的信息愈来愈多时,大量个人隐私就会被其他人知晓,加上人们对隐私重要程度认知的提升,密码解锁应运而生。

密码解锁由一开始的4位密码提升至后期的多位密码,乃至很多厂商的支持密码+字母两重组合。

而后在安卓的系统更新中,还加入九宫格解锁,就是通过提供3x3点阵解锁路径实现解锁。相比数字和字母的组合,这类方式在便利性上得到了提升,但是安全性却有下降。

发展到这个时段,防误触只是最基本的功能了。各大厂商都在想,如何在保证安全性的同时,让解锁更加简便。

直到iPhone 5S上按压式指纹识别Touch ID的出现,才给锁屏带来了未来。之所以说这是第三个时期,其实不仅仅是密匙从一串数字字母或者轨迹变成了体征。更重要的是,从iPhone 5S开始,厂商开始尝试在硬件上对进行加密。

用密码保护 但密匙安全更重要

其实,iPhone并不是第一款使用指纹识别的,此前摩托罗拉等品牌的,也采取过指纹作为解锁密匙的方式。暂且不提扫描式和按压式的使用体验,使用体征代替密码时,密匙的安全性和重要度就上升到另外一个层次。

相比传统的密码,即便是泄漏了,大不了重新编一个新的便可。但指纹等信息若是泄漏了,那就是永久性的,从没听说过谁还能换个指纹不是。

所以,在使用指纹、脸部3D数据、虹膜等人体体征数据时,一般的软件算法加密的安全性还是偏低。如果中毒,系统数据被调用,密匙的破解本钱其实不高。 以软治软 的方式漏洞并很多。

天上不会掉下馅饼5S给出的解决方案是,在处理器内部,计划一块安全区域,只有Touch ID和这块安全区域可以相互通讯,其他内任何部份都不能得到这二者之中的数据,他们只能得到是否是匹配的结果。

而录入的指纹信息,也是通过特殊的算法,以一段数据的情势存储到安全区域中,既不会储存实际的指纹团,也不会把这段数据传输到中的任何部份乃至云端。这就相当于给指纹的安全上了好几把锁。

这类密匙的保护方法,实际上并不是苹果独创。是苹果遵守了FiDO同盟提出的解决方案,具体去实行的。而苹果之外,现在其他安卓所使用的指纹识别安全方案也来自于此,处理器中大都会设定安全区域,用于硬件本地贮存指纹数据。

上文所讲述的密匙安全,只是安全的一部分,而的安全除了要保证解锁密匙的安全性,内部存储的数据的安全是另一部分。以现在的功能来分,内数据安全又包括普通文件的安全和银行卡等移动支付的安全。

秘密文件独立ROM保存

对文件的安全,有些企业的做法是在入口方面下功夫,比如给锁闭的区域再加另外一套密码方案。如果把一个比做一个屋子,那末个这个隔离的区域就相当于你们家的秘密地下室。而这些企业所做的就是给地下室再加另外一把锁。

但是,在的物理结构上,保密数据和非保密数据仍然放在同一块硬盘上。现在的情况是,没有密匙的确进不去获得内容。但如果把上的硬盘拆下来,安装到一个没有密匙,或已破解密匙的上,那末这些想被保护的数据照旧会被他人得到。

而安全的做法是,我使用两块硬盘,一块放不怎么重要的信息,另一块专门存储要保密的信息。

这时候暴力强拆,以后再焊接到别的主板上就不管用了,由于芯片会记住自己的主板、配套CPU等硬件信息,发现信息不对应时,会谢绝工作以保护内部数据安全。

另外,这款芯片内部还支持硬件随机数的加密方式。简单来说,照旧把比做房子。你破解了密码闯进了防盗门,那末屋子里的书也就是数据就会被你盗取。但硬件随机数加密的方式大致等于:你看不懂我书上文字写的那种语言,而你每次进来,我的书都能自动换一套语言。想拿到我的信息,你还得知道我更换记录语言的规律。

用虚拟卡来保障交易安全

现在,国内的移动支付已相当发达了,北京公交地铁系统已经全线接入了刷卡,银联闪付功能也在全国范围内快速下沉,那么相应而来移动支付的安全也变得愈来愈重要。

目前和银联闪付合作的几家厂商,均采取Token验证的方式。简单来说就是上传卡片信息给发卡银行后,银行会拷贝一张虚拟的卡号与真实的卡绑定,虚拟卡号存在你的里。

像是iOS这类相对封闭的系统,正常使用安全性算是比较高了。但对于Android这类开源系统,代码都被人分析透彻了,所以漏洞和歹意软件风险会更高。这时候各大安卓厂商会在系统层面加入其他的安全机制。

总结

安全是一场持久的攻防战,世界上并没有绝对安全的加密方式。现在企业能做的,就是给破解制造麻烦,让破解的时间和本钱尽可能大于一般用户中内容的价值。

而作为普通消费者,其实也没必要太过担心的使用安全。平时注意下使用习惯即可,比如没事别得手就越狱或获得Root权限。互联上不明来路的App也尽量不要安装。

稿源:新浪科技

(*)

验证(*)

怎么治疗鼻塞流鼻涕
手脚发热会发高烧吗
怎样治鼻塞流鼻涕

相关推荐