金丽娜

[摘 要] 以信息安全为前提，针对移动APP开发分析信息安全的作用、開发过程中可能面临的安全隐患以及开发建议，希望为今后移动APP开发提供技术支持，并且解决移动APP开发中面临的信息安全问题。

[关 键 词] 信息安全；移动APP；开发

[中图分类号] TP309 [文献标志码] A [文章编号] 2096-0603（2018）18-0060-01

随着信息技术与智能技术的发展，智能手机用户数量与日俱增，人们对于手机这一设备的关注，开始从注重质量逐渐转移到注重功能和便捷性，但是这一过程中也将APP应用安全忽视，用户应用期间并不会产生强烈的安全意识。除此之外，激烈的市场竞争为信息安全带来诸多挑战，为了保证移动APP应用的信息安全，有关人员逐渐加强了对这一方面的关注，保证移动APP的信息安全性。

一、移动APP开发中信息安全价值体现

开发移动APP的目的是为了满足用户对网络产品的诸多需求，网络技术的发展为移动APP创造了良好的环境。移动APP以智能终端为载体，只有这样才能够充分发挥诸多功能的优势[1]。智能终端本身带有便携性、可移动性这些优点，加剧了网络攻击的概率，一些不法分子会趁此进行网络诈骗。例如，手机作为智能终端，已经逐渐深入人们的生活与工作，若手机丢失，便会波及个人信息，甚至会威胁到绑定于手机APP中的资产，由此可见信息安全对于移动APP开发的价值。

二、移动APP应用安全问题

（一）移动终端丢失

移动终端的出现，使人与人之间的距离缩短。移动终端本身带有可移动性的特点，用户随手拿出之后可能会将其遗落在某个地方，使不法分子乘虚而入，可能会导致以下几种后果：（1）用户再花费资金购买设备；（2）智能终端内所有个人隐私被泄露；（3）智能终端内保存的重要信息遗失。

（二）网络病毒

智能终端与网络连接，但是网络带有公开性，很容易受到病毒影响[2]。例如木马病毒，攻击者往往会向用户发送带有木马病毒的链接，用户点开链接之后，设备便会被其控制，进而使智能终端面临安全威胁。

三、基于信息安全的移动APP开发

信息安全主要涉及信息保密性、真实性、完整性、不可复制性、系统安全性五个内容。因为开发移动APP的主要目的是满足用户要求，用户需求与通信也有紧密的关系。所以，移动APP开发时务必要有通信功能作为支持。通信局难免会出现信息安全问题，移动APP开发期间必须要对信息安全问题加以考虑。

数字签名是目前十分常见的信息认证方式，数字签名可以有效认证消息，使消息保证完整性与不可复制性，签名人员不能对签名予以否认，因为数字签名本身具有追踪性的特征。以往的移动APP开发并没有完全考虑信息安全，大部分通信模块内没有设置数字签名这一功能，消息传递、接收缺少安全保障，仅是在公开信道传输信息，很容易遭到攻击。但是现如今在先进技术的支持下，移动APP的开发加强了对信息安全的考虑，提出数字签名这一方式，保护通信信息安全。

以前的移动APP通信模块缺少通信消息认证功能，只是在公开信道中通信。若信息被攻击者拦截，攻击人员可以随意修改消息，对用户带来巨大的损失。以信息安全为前提开发移动APP通信模块，使用户在传递信息的过程中，对重要的消息签名加密，信息的接收方要在认证中心解密、验证之后才能够接受到信息，即使信息被拦截，缺少解密密钥也不能了解实际内容，保证信息安全[3]。

数字签名主要涉及三个实体，即用户、认证中心、验证者，具体签名协议如下：（1）用户向认证中心提出签名要求，认证中心接受；（2）用户选择私钥。通过私钥加密信息，将已经完成加密的信息传递给认证中心；（3）认证中心接受加密的消息，通过签名密钥在信息中签名，将其传递给验证者；（4）验证者接受签名与消息之后，会对其进行验证，但是却无法解密。若签名能够通过验证者验证，证明该签名有效，否则将予以拒绝，验证者将重新获取信息。

由于移动APP是双方用户交互，所以务必要在交互用户之间展开数字签名与加密操作。加密的目的是为了对消息传递期间的安全性、保密性予以满足，其加密、解密的对象只有相互通信的用户。简而言之，即移动APP开发期间，除了发送消息需要签名之外，也要对接收到人信息进行验证。所以，通信接口位置就要构建与认证中心相连接的通讯信道。

综上所述，为了保证移动APP开发的信息安全，有关人员需要加强认知，了解当前开发过程中存在的安全隐患，使用先进技术予以解决，提高移动APP信息安全，保证人们的隐私安全，也能使移动APP广泛应用到教学当中。

参考文献：

[1]杨昕雨，徐国爱.移动应用安全生态链构建方法[J].软件学报，2017（11）：3058-3071.

[2]黄荣，李景波.移动APP在重症监护室的应用[J].中国医疗设备，2017（2）：111-113.

[3]赵旺飞.移动智能终端APP发展趋势及面临的安全挑战[J].移动通信，2015（5）：26-30，35.