数据移动和数据接入是当今商业环境的必要条件。商务人士希望在旅行途中依然可以与互联网保持连接,企业则努力使他们的移动工作人员可以访问相关信息,以提高生产力和优化操作流程。
其结果是,除了采用笔记本电脑和网络连接等传统方式访问数据之外,商务人士越来越多地使用PDA、移动电话和其它小型手持设备通过无线连接来获取信息。这些新颖的连接设备向保持数据安全性提出了新的挑战。
根据市场研究公司Gartner Dataquest在2001年8月发表的一份报告,人们对移动和无线连接安全性的关注主要集中在如何保护空中信号上。然而,Gartner认为,不论是蜂窝电话、PDA,还是笔记本电脑,今天最大的风险是存储在这些移动设备中的数据。
IT经理们发现,当企业环境包含具有不同安全功能的各种移动设备、操作系统和特定宿主应用时,保证数据的安全和控制访问变得很难。
这是因为大部分移动设备在功能上不如笔记本电脑强大,而且很少具有内置的安全功能。此外,移动设备体积小,所以比笔记本电脑更容易丢失或被盗。许多IT经理认识到,为了防止未经授权的第三者获取企业发送给移动工作人员的敏感信息,采取额外的数据安全措施是非常必要的。
企业安全涉及多方面的问题。目前,各种不同的技术已被用于解决特定的问题。不幸的是,许多技术并不能满足移动设备的安全需要。软件解决方案通常容易受到持续的恶意攻击。此外,安全软件一般是针对特殊平台定制的,因而限制了向其它平台的可移植性。硬件解决方案常常需要附加卡或者改动硬件,这妨碍了它的应用。为了有效确保移动数据的安全,任何解决方案必须提供三大主要功能。
这三大主要功能具体是:防止数据在企业网络与移动设备之间传输过程中被窃;防止未经授权的第三者访问存储在移动设备中的机密信息;确保存储在未加安全保护的移动设备上的数据不会被病毒和恶意代码攻击。
安全地传输数据
为了确保数据通道的安全,必须在可信终端(trusted terminals)之间实行端对端的加密通信。各个终端必须交换正确的授权和认证信息。虚拟专用网(VPN)是实现安全数据通信的首选连接解决方案。不幸的是,移动设备通常不是可信终端。
此外,在各种类型的移动设备上装载和配置VPN客户端应用程序不是一件容易的事。而且,系统需要一个安全“仓”来保护VPN 密钥和认证信息不受恶意攻击。
防止移动设备的机密数据被无授权者访问的常用方法包括:使用一个密码封锁对设备的访问或者使用一个密钥对数据文件加密。但是,如果攻击者能够访问移动设备的内部元件,那么密码封锁就很容易被攻破。采用加密算法的问题是为了获得足够的鲁棒性,它需要更长的密钥,以至于让大多数移动设备用户感到不切实际。
病毒和恶意代码可以通过攻击在移动设备上的应用和服务,来损害数据的安全性。一种解决方案是使用杀毒软件,但它要求用户和网络管理员一直保持警惕,并随时更新软件。不过,即使是最新的版本,杀毒软件可能也无法提供针对新病毒的保护。
存储卡解决方案
幸运的是,现在有一种既方便、成本又低的移动设备安全解决方案,它可以执行保护机密数据所需的全部功能,并同时满足移动商务人士所需的数据移动性和连接性。这种安全解决方案是基于瑞萨科技(Renesas Technology)公司的安全存储卡技术。
这种卡利用移动设备上现有的存储卡扩充槽,意味着用户无须增添一个附加的读卡器。这些存储卡产品集成了来自瑞萨智能卡技术的安全功能,例如硬件反篡改模块(TRM)、公共密钥基础设施(PKI)和安全数据存储。这些功能允许存储卡充当数字证书的“保险箱”,或者作为VPN客户端和其它数据安全应用的应用平台。
采用这种存储卡,移动设备能够建立访问远程信息的安全连接,并可以安全地存储本地访问的数据。
瑞萨安全存储卡技术采用硬件TRM来保护敏感信息,并确保安全的完整性。为了访问TRM,用户必须向存储卡证明他具有访问权限。不同于移动设备的用户认证软件,这种用户认证过程发生在安全存储卡的硬件上,而不是在宿主设备上。用于认证用户的保密信息或者证书从来不会暴露给宿主设备。这降低了安全风险。
该技术的另一项好处是,病毒和恶意代码几乎没有机会攻破驻存在移动设备中的安全功能。这是因为该产品是一种自成一体的安全器件。大部分安全功能驻存在卡的硬件中,并由这些硬件来执行。卡与远程宿主设备之间的通信能够得到安全通信会话层的保护。
基于安全存储卡的应用
PIN安全多媒体卡(PIN SecureMMC)是一种基于瑞萨安全存储卡技术的产品。这种有条件访问的快闪存储器卡采用流行的MultiMediaCard格式。该卡能防止未经授权的数据访问,它综合采用了PKI加密技术、包含一个密码引擎的硬件反篡改模块、安全数据存储以及基于硬件的用户认证技术。该卡的PKI技术和一个鲁棒的数字版权管理系统能够保护以下数据的传输和访问,如存储在TRM中的标记符、PIN代码和解密密钥。
对于限制访问的企业应用,便于携带的PIN SecureMMC卡是一种低成本的移动存储介质。它们与标准的MultiMediaCards完全兼容,目前有32MB和64MB两种存储容量,下一步计划扩展到128MB或更高。
该卡具有一个内置的存储器控制器和一个便于系统集成的七针串行接口。它们的存储器阵列采用瑞萨的多级单元AND型闪存技术。受保护的数据以加密形式存储,而解密此数据的许可密钥以及该许可密钥的PIN码存储在TRM中。该卡包括内置的错误纠正功能,而且不需要外部编程电压。该卡还提供无损坏的带电插/拔功能和4kV的静电放电保护。
为了防止未经授权的人员获得或修改受保护的数据,许可密钥只能在用户输入正确的PIN码并得到认证后才能被访问。认证在TRM的安全环境里进行,所以机密的PIN码决不会暴露在宿主系统的不安全环境中。
PIN SecureMMC卡是一种独立于主机的媒介,允许以两种便捷的方式来安全地传送数据。获得授权的个人可以通过预编程的即插即用存储卡获得受保护的内容。此外,他们可以通过企业网或互联网通道把文件下载到插在移动设备里的PIN SecureMMC卡。
灵活的MultiMediaCard格式能够适应安全技术的进一步发展。例如,瑞萨正在探索将银行卡与移动电话中常见的智能卡芯片集成到安全存储卡中。这种产品概念具有把移动设备转变成移动商务平台的潜力,其代码名称是X-Mobile卡。它可以使高度安全的移动金融交易成为可能,更不用说新一代的移动数据安全应用。
基于X-Mobile卡的设备将不只是另一种形式的可读/写存储媒介。它们将提供存储功能、内容保护、用户认证、网络和安全功能。换言之,它们将兼具MultiMediaCards的大存储容量与智能卡的特性,从而使预订服务、银行交易、网络和数据访问以及身份验证成为可能。
这样的设计目标需要额外的计算和加密能力以及更强大的保护功能,以防止数据失窃和未授权使用。新型的瑞萨安全存储卡将结合大容量数据存储与高安全技术,并维持与现有MultiMediaCard宿主系统的向后兼容性。该卡支持的应用范围广泛,从需要低安全级的应用到需要高安全级的应用。
作者:Victor Tsai
系统业务部行销经理
Renesas Technology(美国)公司
京公网安备 11011202001138号
