北京大学陈钟:未来或出现可信移动应用商店(3)
值得一提的是,代码可信分发的服务。这一间工作,我们一个多年的合作。现在我们把它放在安卓,一个应用经过审核可以签名。经过签名的应用,在下面安装时刻和执行时刻,能够进行签名的验证和检查。这样就可以有效防范未经授权代码的分发。基于这样的技术,我们也可以看到不久的将来,包括在移动上,我们能够建立可信应用商店。例如说我们看到这个图标上有一个锁,这个应用是符合在代码签名的标准下的能够可控的。
那么机遇之三,我们希望大家考虑一下,现在有这么多问题,究竟我们安全体系的理论基础是什么?对在我们过去多年的研究过程当中,我们现在提出的生命周围安全模型这样的一个理论,要解决软件的可信问题,要解决软件的安全问题,这个也在北大建立了高科技软件的重点实验室,软件安全和网络保障这样的重点实验室。这个代码生命周期的安全,包括这个代码生成,以及装入、安全维护这个方面的体系。本身有很多的挑战。
数据的安全也是非常重要的一个方面,整个从生到消亡这个生命周期里面的安全。举个例子,在移动支付全生命周期当中,我们看到很多关键的数据,比如说它的号码支付的信息,我们对用户的标识,它是基于特定格式的标识,它整个的传输、处理和存储的过程当中,任何一个状态的漏洞,都可以导致数据的泄漏。因此我们说,在数据的全生命周期,任何环节,我们到底有什么样的标准、技术能够去支持,我们到底有什么样的手段能够去评估、能够去确保,对于我们在国际上可靠的安全硬件,和可靠性的代码,是保障移动支付中关键设施安全的基本措施。
我相信,我们虽然有了第三方的检测,但是我们还应该去进一步深入研究我们所面临的挑战以及我们能够进行防范的相应的策略。
实际上我们看到,今天全平台手机的安全,我们碰到的IPHONE、IPAD,我们几乎无能为力,我们银行发行了很多的SP,到了手机上,我们全都不能用。没有这样的接口。所以,全平台的安全应用,还需要全平台的物理接口。我们实验室也做了一些相应的原形,比如说所有的应用都要用手机,就可以在手机上做一些小的接口,使得你的需求能够应用,用在这个标识当中。
我们看到在全球都在关心安全和隐私,也有很多新的技术值得我们去关注。比如说创建,我们需要客户端的安全控件,传输功能我们需要端到端的加密,需要有标识的密码系统和CPK的结合。可搜索加密和同态加密也是一个非常热门的一个话题。在存储方面,格式保留的加密,密码技术也是一种应用。以及在备份当中的秘密分割、门限密码的应用,以及在销毁当中密钥的管理,都是值得我们重视的。
所以我想说的结论就是说,我们离真正给客户、给商家一个可证明、可确保的安全,至少在软件,在整个系统来讲,我们还有一定的系统。让我们继续努力。谢谢大家!
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。