从苹果手机安全设计聊一聊安全手机

安全手机从功能上讲是指对手机特定资源进行加密保护,具体说就是比如通话加密、短信加密、文件加密等。

从软件的系统层次上讲安全手机的实现需依赖于从底层到上层的各个层面的安全功能实现。包括硬件、软件两个主要层面。

从各个厂商实现的角度上讲,不同的安全加密手机所实现的安全层次不一样,比如有些加密手机从软件的角度上对应用的保护,强调APP上数据的保护、有些加密手机增加了安全元件SE,因此可以做到更高的安全性、有些加密手机通过深度定制化Android系统来实现双系统的保护,强调用户操作环境的安全。

苹果在这方面是业界的学习对象,苹果设计的 iOS 平台向来是以安全为核心,我们认为苹果手机的安全性不在于其系统的封闭性,而在于其从上之下的安全功能完整实现。如下图所示:

Apple 设计的 iOS 平台以安全性为核心。iOS 的设计中建立了一个全新的安全保护机制。苹果开发并整合了一系列有助于增强移动环境安全性的创新功能,可在默认情况下为整个系统提供保护。这一切使得 iOS 在移动设备安全领域迈出了更深远的一步。

软件、硬件和服务在每台 iOS 设备上紧密联系、共同工作,旨在为用户提供最高的安全性和透明的体验。iOS 不仅保护设备和其中的静态数据,还保护整个生态系统,包括用户在本地、网络上以及使用互联网核心服务执行的所有操作。

iOS 和 iOS 设备不但提供先进的安全性功能,而且还易于使用。很多安全性功能在默认情况下均处于启用状态,因此无需执行大量的配置操作。而设备加密等关键的安全性功能是不可修改的,因此可以避免用户在无意中停用这些功能。Face ID 等其他功能让设备安全性变得更简单直观,从而改善了用户体验。

苹果白皮书详细介绍了安全性技术和功能如何在 iOS 平台中得以实现。在本文的帮助下,各个公司能够将 iOS 平台安全性技术和功能与自身的政策和规程结合在一起,从而满足公司的特定安全性需求。

苹果安全性主要分为以下几个主题:

• 系统安全性:iPhone、iPad 和 iPod touch 上安全的一体化软硬件平台。

• 加密和数据保护:当设备丢失或被盗,或有未授权人员尝试使用或修改设备时,对用户数据进行保护的架构和设计。

• 应用安全性:确保应用安全运行,同时又不破坏平台完整性的系统。

• 网络安全性:针对传输中的数据提供安全认证和加密的工业标准联网协议。

• Apple Pay:Apple 推行的安全支付方式。

• 互联网服务:Apple 基于网络技术架构提供信息通信、同步和备份。

• 设备控制:允许对 iOS 设备进行管理、防止未经授权的使用以及在设备丢失或被盗时启用远程擦除的方法。

• 隐私控制:iOS 中可用于控制“定位服务”和用户数据访问权限的功能。

那么国内如火如荼的安全手机都有那些?

简要说,

对于OPPO、VIVO来说,手机的安全只是一个功能卖点而已。

酷派是国内厂商里较早提出安全加密手机概念的厂商,酷派双系统最初是通过在Android层进行深度定制系统形成逻辑的用户操作空间。

三星在安全方面类似于苹果,有一套从底层到上层的系统安全方案,并且在三星系列手机上得到了很好的应用。之前也有介绍。

浅谈三星KNOX安全解决方案 再谈三星KNOX安全解决方案

华为安全手机主打金融级安全,依赖于华为海思麒麟系列芯片形成了SE+TEE方案。比如前期介绍的手机盾应用方案就是在华为手机上实现的。

黑莓手机是国外的安全手机著名品牌,从软硬件层面都有完整的方案。

8848手机借助王石着实火了一把,除了贵之外还是贵啊!

海信手机,借助于芯片级的安全防护措施,以及双系统方案。

中兴手机,采用四位一体的安全方案,其天机系列主打政务市场。

360手机,其Q5系统去年发布,安全功能上几乎包含了所有的安全技术。

金立,安全手机逆袭品牌。

我们认为,手机安全功能的实现如木桶原理,从上之下,从应用到芯片必须全方位的考虑,只有这样才算得上是安全手机。当然,现阶段安全手机的实现必须按步骤、分层次来实现,以满足不同层次的需求,比如高安全的金融支付需求需要SE,而一般要求则不需要。

划重点来了,安智客认为苹果的安全性是整体的系统的、Android目前做不到这一点,因此在手机中增加安全元件SE,配合TEE基础设施,也可以做到安全性不亚于苹果!

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-12-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏DevOps时代的专栏

DevOps实施实战系列(一):实施框架总览

? 前言: 企业IT本身是个复杂的系统工程,这也是为什么DevOps的实施不是一个一蹴而就的过程,大多数企业需要至少2~3年的时间才能够逐步达成一个相对成熟的...

237100
来自专栏ATYUN订阅号

Diffbot启动了基于AI的知识图谱:包含1万亿个有关人类、地点和事物的事实

如果你曾经在谷歌搜索名人,著名地标或之前的产品,那么你可能会遇到有时位于结果页右侧的信息框,充满了谷歌知识图谱的信息,这是一个实体数据库,用于增强网络和Goog...

14530
来自专栏量子位

MIT新研究:基于基本运动能力让机器人自主学习,感知世界

维金 编译自 TechCrunch 量子位 出品 | 公众号 QbitAI 机器人很擅长做规定好的任务。然而有些时候,将这些信息输入系统要要比让机器人执行任务复...

33950
来自专栏灯塔大数据

洞察|淘宝大数据之路:回顾这些年淘宝大数据所经历过的故事

2003年至今淘宝网从零开始飞速发展,走过了13个年头,支撑淘宝业务野蛮式生长背后是一套不断完善的技术平台,淘宝大数据平台,就是其中非常重要的一个组成部分,承...

53350
来自专栏机器人网

维基百科有6000多机器人编辑,那么问题来了,他们要吵架怎么办?

很多人可能都听说人工智能已经可以写文章了,但是你可能不知道编辑机器人早就已经是维基百科最重要的贡献群体之一。 2001 年,维基百科引入了机器人编辑者的概念,任...

34630
来自专栏java一日一条

你在编程的时候浪费了多少时间?

如果你正在阅读这篇文章,那么你很有可能和我一样,也是程序员。无论你是自由职业者还是合同工,时间是你最宝贵的资源之一。

7920
来自专栏Debian社区

运维的未来:云服务兴起,运维人员会“下岗”吗?

本文作者 Tyler Treat 是一名软件工程师,他认为运维的未来从很多方面来说都跟质量保证(QA)的未来走向相似。未来,运维要使开发者能够通过工具、自动化和...

18740
来自专栏罗超频道

看云存储如何吃掉4G

去年,百度云提供2TB的免费空间,掀起了云存储免费之风。问题是,人们有了空间却不一定用得完,因为没有应用可以吞噬这么多流量。4G或将成为个人云存储的引爆...

44160
来自专栏程序你好

学习编程的五大支柱

14720
来自专栏人称T客

全球市场中,EMM的标杆厂商都有哪些?

EMM,全称为Enterprise Mobile Management,即企业移动化管理。一般来讲,EMM并不是单一的某种产品,而是一套由移动设备管理(MDM)...

40750

扫码关注云+社区

领取腾讯云代金券