正在阅读：立足深层次防护 酷派安全防护技术详讲立足深层次防护 酷派安全防护技术详讲

　　【PConline 资讯】9月4日消息，国外明星艳照事件继续发酵。让我们不得不对我们个人信息再次敲响警钟。早年立足于商务机市场的酷派，对于手机信息安全投入了不少的精力，下面，结合酷派安全防护经验，聊一下关于手机信息安全的方方面面。

酷派S6 9190L  图片  系列  评测  论坛  报价  网购实价

　　我们总结了五个国民性的痛点：第一，就是重要信息被第三方软件读取。重要信息包括个人身份信息、包括你的很多资料、甚至是你的照片，都是可以被读取的。除了这个还有通话、短信被监控，这也是有鲜活的例子。还有位置信息被监控，通过位置信息可以很简单的快速的分析出你的职业、生活，比如你到很多店给你推销什么东西，这是谷歌急于开展的基于人的位置的服务。这也意味着你的大量隐私已经暴露了。还有就是个人数据，包括照片的曝光。

酷派：提供从上到下的全层次的保护

　　中高端用户核心的诉求主要是三个方面：数据加密，数据的安全；通道的安全，比如电话、短信、隐私这种。中高端用户比如政府、企业高管和涉密人员，包括一些明星，和普通人手机上保存了一些很重要的东西。

　　基于安全，酷派很多年来一直在做持续的深度的优化。这是我们多年来持续的积累的经验，一直在保持着深度的优化。比如我们增加了Bootloader，它是可以防刷机的，应用程序本身可以卸载。第二种我们在内核中做了深度的改动。这种改动来自于操作系统，不是应用层面，应用层面保护的是相应的访问权限，我们在内核中对文件系统进行了二次开发。文件系统上传输的任何数据，通过文件系统，到硬件传出去是加过密的。

　　还有一个就是Framework层也做了很多优化工作，包括应用程序权限访问控制。任何应用程序是现实API接口，要调动下面很多东西，他想调用是我们已经管控的。而其它的，只能它自己作为一个应用程序，这是操作系统深层次的保护案例。我们还有流量监控、防盗、私密保护。私密和防盗是我们2005年推的功能，今天可以看到很多私密、防盗功能，实际上最初的源头是酷派持续多年做的功能。

　　目前也有很多手机讲安全，但是很多普通手机安全级别是很低的解决方案，它的安全级别很低。一般的也只能做到部分的加密，只有底层的来自于深层次的改造才可以把数据保密各个方面做到极致的安全。

　　总结酷派安全的特点：我们提供了从上到下的全层次的保护，这是完整一体化的一个解决方案。我们有防保密通话、文件安全从属、包括防盗、和加密等等。

酷派安全防护核心技术详讲

　　我们的技术核心分四个方面，展现出了别人没有的，我们独有的。第一个是通话的安全。我们做了保密通信。第二个是云安全，我们是唯一得到中国信息认证中国的云平台，我们的服务器也是受国家监控的。还有一个是数据安全，我们在这代产品上已经做到数据的从属加密，数据加密还有一个问题，带来的问题就是大家为什么不用安全，安全了以后大家用起来效率会打折扣，大家觉得不好用，觉得手机变慢了。如果能解决这个问题就是很好的，但是我们有更彻底的解决方案，包括运行速度、效率、省电等各方面我们都有深度的思考。

　　云安全：有服务器、云服务平提、管道和终端。在云服务器上，我们是唯一得到国家信息认证的平提，分布式存储。云服务也有各种各样的，我们的终端也提供了很多基于云的服务。大家知道运营商也积极在推进，我们在2010年就已经布局了云安全。

　　我们的手机设置密码以后，经过第一次加密，第二次再加密，二次加密以后，进入到云数据传输，云传输完成之后，数据会再做一次加密，这个数据不可破解。理论上做一次加密的时候，比如有10倍破解方案，两次之后就是100倍，三次之后就是1000倍，三次加密之后基本没有办法进行破解。我们提供了完整的云到端的一体化解决方案，包括地理位置远程跟踪，联合后提绿色通道，防止扣费，包括支付、备份、杀毒等等，这是一个完整的方案。

　　我们有两个特色功能：一个是防盗。防盗上我们很早就做，现在在持续完善。我们的防盗可以做成，远程的做短信的转发。如果控制手机不算什么，我们还可以远程追踪手机，知道手机现在在哪里。追踪以后还可以启用拍照功能。比如我可以让他来一个伪装来电，他一接，在这个过程中照片就拍好了，而且就传到对面那个手机了，不但知道手机在哪儿还会知道他是谁他在哪儿。

　　数据安全：大家知道我们把数据从属在从属区里，在数据接口进行读写。这种方式只爱调一个接口就可以完全有效读写。我们做了改动以后，数据访问管理器是经过我们授权才可以读写，这是一个完整的读写机制，这个变更涉及到很多大量的API的接口。大家知道安卓手机，谷歌为了控制接口的兼容性，做了GPS，这一项就很多人不敢做。我们能保证通过谷歌GPS的时候做有序的管理。

　　数据安全了以后，数据访问的控制、读写机制和管理又在从属方面做了两次加密。一次加密以后拿了密钥破解，有没有人能判断破解对了还是错了？因为破解出来的东西是有意义的，两次加密以后，不是所有的文件，是需要保护的东西拖到安全箱里，可以进行两次加密。

　　存储安全上效应这样，两次加密以后，我们把它分开重组比如有两个盘，一个盘里不可到达，不到数据，这就是存储的加密。这是相当于网络上我们做了一个隔离重组，想读读不到。

　　加密通信：是对网络做一个完整的改造，不是说手机端做一下就可以了。这里面有终端，有网络和网络侧的服务器我们要做一个专门的模块和专门的加密协议通道。为什么这么多年来只有酷派做加密通信，不是这个东西没有价值，主要是因为这里面的开发，每次我们要经过国家的认证。开发的时候要重新开发，要兼容原来的稳定，同时要做二次开发，同时对操作系统做改造。包括黏性、访问等过程都要进行改造。所以我们加密终端就是因为这么大的工作量，才使人望而却步。

　　我们的安全是经过国家安全测试的，我们的保密语音为什么是无法破解的呢？普通的手机，传递的是明文，是PCM数据。经过标准的压缩编码进行网络和手机终端的传输。这是标准的语音压缩算法。但是我们压缩的数据进行加密，我们是伪白噪音。白噪声不可检测，不可识别。所以我们这个是伪白噪声传播，不可轻易识别。为什么国家，包括军队认可它，使用它，因为它是伪白噪声。这也是我们连续6年持续不断改进、优化、稳定、包括体验也持续提升。刚开始体验有很多不流畅的地方，6年之后才做到这样成熟的一个东西。首款支持加密通信的4G手机S6。

　　操作系统经过大量改造以后，我们可以做到让操作系统变得更加健壮，形成了完整的五层安全防护体系。芯片级加密、操作系统进入层的控制、包括底层的参数、访问区域的修改和在框架层的加密。

　　酷派手机领航安全：08年我们第一代加密手机通过是09年，到现在是7年时间，加密手机我们一直在做，有十几款拿证了，也有终端支持但是没有拿证的，大概也有十几款。我们超过了500多项安全的专利，有专业团队，每年安全方面我们持续的在努力。但是我们一直也没有宣扬安全的原因就是因为它是保密的。安全我们是做的深层次的操作底层的安全保护。所以说我们有信心做到当前最好的解决方案。

　　安全是一个组织里面有一个漏洞就会整个都有漏洞我们提供了完全的解决方案。

　　第五个特点，我们语音的端到端的加密、信息、数据和行业软件，组成了一条完整的从硬件、芯片、到操作系统，到程序、到行业软件这样一套完整的解决方案。下一代产品将使用的手机安全技术：这是我们定制开发的一个硬件加密芯片，是银行里广泛使用的加密技术，会把它放到手机里面，保证数据没有办法破解。

　　等级分为：EAL3是普通的商业安全、EAL4是商用安全最高级别EAL4+就是银行级别。我们会通过国际标准的EAL4+认证的证书。银行级加密可以做到维修不担心、防暴露破解、防密码猜测，数据不可恢复。

总结：

　　第一点，我们的加密通信是别人不敢开发的东西，我们要完善它的体验，做到极致。为什么不敢开发，因为它首先难开发，这么多年持续积累，我们加密中心做到了目前最好的加密中心。　　第二点，我们的数据是绝对的安全。数据安全有三个方面。包括存储安全，存在一个很安全的地方。存的时候加密了，再一个不让别人读到。很多数据读不到的地方，是不敢对这个动地方。安全不只是停留在应用层面，也在停留在操作系统里面。我们做了数据的安全，包括存储安全、加密和访问的控制，做了全新的读写机制，包括数据安全，语音安全。因为我有这三个方面。

　　还有就是我们对操作系统改造以后，整个操作系统非常健壮，我们也有云到端的一体化解决方案。这样就保证了不怕丢，不怕被监听，不怕被网络访问。