0 引言

近年來，移動(dòng)應(yīng)用安全事件頻發(fā)，據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì)，2021年全球近四分之一的企業(yè)組織均發(fā)生過移動(dòng)或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件。據(jù)國際安全機(jī)構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報(bào)告顯示，十三款A(yù)ndroid應(yīng)用暴露了包括社交信息、電子郵件、賬戶密碼和圖片照片在內(nèi)的多項(xiàng)個(gè)人隱私數(shù)據(jù)，受影響用戶數(shù)量多達(dá)1億。海量移動(dòng)應(yīng)用在為用戶提供便利的同時(shí)，極大地加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)。如何有效防范移動(dòng)互聯(lián)網(wǎng)存在的安全威脅，已經(jīng)成為當(dāng)前應(yīng)用廠商、研究機(jī)構(gòu)和政府相關(guān)部門關(guān)注的重點(diǎn)內(nèi)容。我國網(wǎng)絡(luò)安全等級保護(hù)制度2.0系列標(biāo)準(zhǔn)已發(fā)布并實(shí)施，針對移動(dòng)應(yīng)用存在的被篡改、被假冒的問題，標(biāo)準(zhǔn)要求采用校驗(yàn)技術(shù)保證代碼的完整性，并提出了采用可信計(jì)算技術(shù)構(gòu)建主動(dòng)免疫安全體系的具體要求。相關(guān)組織機(jī)構(gòu)應(yīng)根據(jù)國家政策、標(biāo)準(zhǔn)規(guī)范完善移動(dòng)應(yīng)用安全體系，貫徹落實(shí)安全措施，保障移動(dòng)應(yīng)用市場安全。

為提高移動(dòng)應(yīng)用的安全防護(hù)能力，本文提出了一種基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法。該方法以可信計(jì)算主動(dòng)免疫體系為基礎(chǔ)，從應(yīng)用度量角度出發(fā)，通過對移動(dòng)應(yīng)用組成結(jié)構(gòu)、加載運(yùn)行機(jī)制等方面進(jìn)行研究分析，利用可信度量機(jī)制、判定機(jī)制和可信基準(zhǔn)庫，聯(lián)合完成對宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護(hù)，保證應(yīng)用運(yùn)行時(shí)的代碼完整性。

本文詳細(xì)內(nèi)容請下載：http://www.rjjo.cn/resource/share/2000005062

作者信息：

于炳虎，蹇詩婕，樊子民

(公安部第一研究所，北京100048)