我們的手機(jī)上存儲(chǔ)了各種各樣的數(shù)據(jù)，既有照片、視頻等娛樂(lè)數(shù)據(jù)，也有如證書、用戶密鑰、密碼算法、指紋等敏感信息。為敏感信息提供的安全的運(yùn)算環(huán)境至關(guān)重要。那么，如何解決移動(dòng)終端上運(yùn)行敏感數(shù)據(jù)安全運(yùn)算的問(wèn)題呢？今天，讓陜西移動(dòng)數(shù)據(jù)終端廠家來(lái)分享較熱門的四類解決方案。

移動(dòng)智能終端都內(nèi)置好了操作系統(tǒng)（比如iOS和Android），操作系統(tǒng)提供為用戶提供了一個(gè)開放的環(huán)境。在這個(gè)開放的環(huán)境里，用戶可以根據(jù)自己的需求添加各種應(yīng)用。然而，便捷的應(yīng)用添加體驗(yàn)，也使得所有操作的完全暴露在開放的運(yùn)行環(huán)境中，操作過(guò)程和敏感數(shù)據(jù)很容易被惡意軟件竊取、破譯、偽造、篡改，因此，智能終端上運(yùn)行的敏感數(shù)據(jù)面臨著很大的安全威脅。

當(dāng)前，產(chǎn)業(yè)鏈各個(gè)層面都在試圖從自己的角度去解決這個(gè)問(wèn)題。宏觀來(lái)分析可以將解決方案分為四類，一是純軟件方案，二是外置獨(dú)立硬件方案，三是系統(tǒng)硬件層安全增強(qiáng)技術(shù)方案，四是虛擬化解決方案。

1、基于純軟件實(shí)現(xiàn)的安全方案

原理

不依靠特別的硬件，僅使用軟件實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密

優(yōu)點(diǎn)

實(shí)現(xiàn)簡(jiǎn)單、靈活，實(shí)施成本低，應(yīng)用范圍廣，用戶體驗(yàn)好

缺點(diǎn)

密碼運(yùn)算效率較低，安全性較差

場(chǎng)景

移動(dòng)支付，郵件加密，文件加密

軟加密依靠性能強(qiáng)大的手機(jī)AP芯片和定制的軟件算法，對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算或加密存儲(chǔ)，如微信的安全支付和支付寶的安全支付以及較為常見的郵件加密功能。該方案的安全功能完全在AP處理器上采用軟件的方式實(shí)現(xiàn)，整個(gè)操作過(guò)程暴露在開放的運(yùn)行環(huán)境中，操作過(guò)程和敏感數(shù)據(jù)容易被惡意軟件竊取、破譯、偽造、篡改。

2、系統(tǒng)硬件層安全增強(qiáng)技術(shù)方案

原理

通過(guò)對(duì)現(xiàn)有硬件進(jìn)行改造，擴(kuò)充一系列的安全機(jī)制，設(shè)計(jì)出可信的硬件設(shè)備，從系統(tǒng)較底層監(jiān)測(cè)和控制系統(tǒng)的運(yùn)行，從而增強(qiáng)整個(gè)系統(tǒng)的安全性

優(yōu)點(diǎn)

安全性較高，用戶體驗(yàn)較好

缺點(diǎn)

只能滿足小數(shù)據(jù)量業(yè)務(wù)，實(shí)施成本較高，應(yīng)用范圍受限

場(chǎng)景

金融支付、指紋識(shí)別等低數(shù)據(jù)量業(yè)務(wù)

當(dāng)前應(yīng)用較為廣泛的是遵循Global Platform的可信執(zhí)行環(huán)境(Trusted Execution Environment，簡(jiǎn)寫為TE