更新时间:2016-09-130
【天极网手机频道】在这个移动互联网普及的年代,智能手机以其丰富的功能和强悍的性能成为现代人生活、工作中不可或缺的物件,而快节奏的生活使得我们的手机信息安全受到威胁。我们的个人信息时常暴露在网络,稍微懂一些相关技术的人就能轻易获取,导致我们的隐私被曝光成为信息安全的重灾区。因此,信息安全也越来越受到手机厂商的重视,其中金立就推出了主打信息安全的手机M6 Plus。该机是如何实现信息安全?
金立M6 Plus安全防护从硬件安全层面与软件安全层面两方面结合全方位保护手机信息安全,硬件安全层面主要由硬件安全加密芯片提供安全保护,应用于“私密空间2.0”与“专线通话”等功能;软件安全层面主要应用于“支付安全”与“安全十防”等功能。
一、安全加密芯片
金立M6 Plus内置了独立的安全加密芯片,用硬件加密的方式保障手机核心信息安全,该安全加密芯片已经获得国家权威机构技术认证。安全加密芯片加密原理:
1、密钥运算在芯片内完成。该芯片自带RAM(随机存储器)、ROM(只读存储器)、Eflash(嵌入式闪存),确保相关密钥和关键参数的加密和验证都在内部进行,外部无法访问。
2、外力破坏芯片也无法破解加密内容。硬件加密具备“不可逆向解密”和“不可暴力破解”的特点,通过外力破坏芯片则无法还原已经加密过的文件,获取的文件也只是一堆乱码。
3、一机一码。每一台手机的安全加密芯片具有唯一性,一块芯片仅对应一部手机。每片安全加密芯片与手机CPU编码唯一对应,CPU编码类似于身份证号,不会重复。
“硬件加密”与“软件加密”的区别:1、硬件加密运算更安全:整个运算过程都在安全加密芯片内部完成运算(相当于黑盒子运算),整个过程不会被劫持;而软件加密是在操作系统环境下运算,容易被窥探和劫持。2、硬件加密存储更安全:用户代码、密码、密钥、数字证书、关键参数存储在安全加密芯片内部,其他软件无法读取;而软件加密这些数据存在手机的内存中,所有软件都有机会读取和访问。 3、硬件加密传输更安全:安全加密芯片含有真随机数生成器,该随机数生成器会随机生成会话密钥,确保通讯传输更安全;而软件加密的会话密钥只能使用“模拟随机数生成”(又称“伪随机数”),密钥安全等级低。
二、私密空间2.0
如果软件加密的方式可以称之为“私密空间 1.0”,那么通过硬件加密的空间则是“私密空间 2.0”。私密空间2.0是金立M6 Plus中的独立隐私空间,通过安全加密芯片对手机核心信息进行加密,支持指纹或暗码开启,安全保护范围作用于联系人、短信、通话记录、图片、文件、APP、视频等,相关隐私只有自己能看到,手机不慎遗失也无需担心资料泄露,换机也可以通过私密通道进行传输,最大程度保障了用户资料安全。
1. 隐私别人看不到: 通过在“私密空间”中加密联系人、短信、通话记录、图片、等文件后,只有机主可以看到加密内容,保障隐私安全。(APP、视频文件均只隐藏,但也能保证其安全系数和全系统环境下无法被发现。)
2. 手机丢了不可怕:手机如果不慎丢失,他人无法查看到“私密空间”内的任何内容,就算拿到文件也只能显示乱码。安全加密芯片具备唯一性,哪怕被转移至另一台M6/M6 Plus也无法解码;
3. 私密换机更安全:2台M6(或M6 Plus)之间使用 “私密换机”即可完成私密空间内的所有资料互传,不用担心因为换机而导致隐私泄露。
4. 私密空间“显示” “隐藏”任选,提供多种打开方式:双指下滑手势(在桌面、拨号、联系人、信息、图库、文件管理等界面操作即可进入私密空间);私密指纹(录入特定指纹进入私密空间,区别于解锁指纹);拨号盘进入(拨号盘直接输入暗码*)。
值得一提的是,三种方式均可机主选择开启或者关闭,“私密空间”桌面图标也可以进行显示或者隐藏。为确保私密安全,如忘记暗码暂不支持找回,所以机主必须牢记牢记!若暗码遗忘,可通过“系统设置-高级设置-备份和重置”重置系统,同时私密空间数据将被清除。
5. 加密操作更便捷:在拨号、联系人、信息、图库、文件管理中,选中目标文件后点击“更多”,弹出菜单后选择对应的“加密”选项即可;进入“私密空间”后点击对应的功能图标,弹出新窗口后点击下方的“添加”按钮则可以添加对应的内容进入私密空间。
三、专线通话
专线通话是一种通过硬件加密芯片实现的通话方式,从专线通话里拨打(或发送)的每一通电话(或短信),都会通过硬件加密安全芯片进行加密,以防止通话语音或短信被恶意截获,有效防窃听。专线通话通过运营商数据流量或WiFi网络进行通话,目前仅限M6与M6 Plus系列产品进行相互通话或者短信。
通过专线通话可以实现“一话一密钥”,即每一通专线通话都会生成不同的密钥,保障专线通话的私密性。由于对话会产生16位、32位、64位等复杂数据包,抓包行为无法多重进行,掉包则无法反向解析,防止“被窃听”或者“数据抓取后还原”。对通话和短信内容通过硬件加密保护,截断数据包也无法破译,只能看到乱码。
添加专线通话联系人的方式:进入专线通话进行简单的注册激活后,点击下方的“添加”,可直接输入号码或者通过系统联系人添加,如果对方也处于“激活状态”则可以进行专线通话。
四、支付保护
不管是手机转账、网上购物、线下付款,都离不开手机里的金融类应用。金立M6 Plus会确保这类应用在安装过程和使用环境中处于安全状态,给用户安全感。
1、金融软件保护:第一期会对37款金融类APP(后期会增加到90款左右)进行检测,实时扫描使用环境;
2、支付验证码短信保护:对汇款类短信增加风险标识,并对支付类短信单独加密保护,防止恶意程序窃取支付验证码;
3、支持新版指纹安全标准: M6 Plus通过了微信新版指纹官方认证安全标准。(支付宝新版安全标准将在后期OTA支持
五、伪基站信息屏蔽
通过甄别信号特征,判别通信基站真伪并屏蔽伪通信基站发出的信息,保障用户信息安全,防止上当受骗。例如通过伪基站模仿官方文案(如“95555” “10086”的通知)给金立M6 Plus发送短信,金立M6 Plus会直接屏蔽相关短信,不会在手机短信中留下任何记录。
六、安全十防
分别为虚拟位置、通话防录音、骚扰拦截、手机防盗、汇款提示、系统修复、相机卫士、病毒查杀、应用密码、邮件保护( “应用密码”后期OTA支持,前期暂无) 。
1、虚拟位置:通过在私密空间中的简单设置后使用新浪微博(微信)发送携带地理位置的内容、开启地图等软件观察自己所在位置是否有改变;
2、通话防录音:安装三方通话录音软件并拨打1通电话,观察通话界面弹窗,测试是否能够成功录制成功;
3、骚扰拦截:通过给金立M6 Plus发送包含钓鱼链接的短信,M6 Plus将会自动将其归纳到垃圾短信并有明显安全提醒标志;
4、手机防盗:通过amigo账号云服务登录后查找到M6 Plus,通过云端操作可以锁定手机或者销毁数据;
5、汇款提示:模仿诈骗者发送个人汇款类诈骗内容(如:请将房租汇款到我最新的银行卡号6282125862132333 )到M6 Plus,观察M6 Plus短信界面中是否增加标记提醒和防骗指南(关键词为“银行卡号”);
6、系统修复:演示“系统修复”的使用步骤,ROOT、刷机后都可以非常简单地恢复成初始系统,阐述对于手机小白、女生、老人来说这个功能非常有意义;
7、相机卫士:下载会在后台启动偷拍的软件进行测试,查看能否成功在M6 Plus的后台偷拍;
8、病毒查杀:下载非正版应用(如被修改过的支付宝、金融软件等),观察安装过程中M6 Plus是否会提示并且引导提供安全应用市场;
9、应用密码:在系统管家中找到该功能后给某个APP Plus加锁,以后每次进入该APP就需要输入对应的密码。
10、邮件保护:电子邮件可以设置独立密码,保证邮件安全;过滤、聚合垃圾邮件,并且支持将恶意邮箱联系人加入黑名单。
骁龙636和Exynos7872哪个好 骁龙636对比三星7872
《Phone情解析No.25 安全手机如何软硬兼施》由 性价比高的手机原创提供,转载请注明 https://www.baijing8.cn/daogou/4799.html