相信很多人小時候都有個鎖著自己小秘密的抽屜，然而總有人會打著不小心找東西、幫你整理的旗號而窺探。久而久之，即便并不再有什么小秘密，但也仍然討厭別人碰你的抽屜。

　　隨著技術(shù)的發(fā)展，兒時的抽屜變成了人人手中的手機。原來的小秘密也變成了重要的文件、圖片甚至銀行賬戶信息。

　　這時候，如何保證手機數(shù)據(jù)的安全就變得比小時候藏抽屜鑰匙更重要了。今天咱們就聊聊現(xiàn)在的手機是通過哪些技術(shù)保證安全的。

一個不小心手機里的錢就被盜刷了

　　手機鎖的發(fā)明最開始不是為了保證數(shù)據(jù)安全

　　其實，手機鎖這件事的發(fā)展，大致可以發(fā)為三個階段。

　　手機鎖屏并不是來自智能機的產(chǎn)物，早在諾基亞統(tǒng)治的物理按鍵功能機的年代，就有鎖屏的概念。諾基亞經(jīng)典的“左按鍵+星號鍵”這套組合解鎖按鍵相信依舊有不少人記得。

　　但是這時候，手機的功能有限，手機里保存的最多也就是通話記錄和短信。一般重要信息比較少，人們對于個人信息的安全重要程度意識也并不到位。所以那個年代的手機鎖屏，更多是用來防止誤碰手機按鈕或誤觸屏幕，并不算是為安全性而考慮的設(shè)計。

　　隨后的滑蓋手機、翻蓋手機的出現(xiàn)，一定程度上簡化了解鎖的過程，但依舊不是為了信息安全而設(shè)計的。僅僅是提升了使用手機解鎖或接電話的過程，讓使用更加快捷。

　　真正讓手機鎖屏進入第二階段的，則是iPhone經(jīng)典的滑動解鎖�，F(xiàn)在回想，iPhone不僅重新定義了手機，通過更豐富的功能也讓人們越發(fā)意識到了手機內(nèi)個人信息安全的重要性。

　　只需輕觸屏幕、固定軌道滑動方塊、到達指定區(qū)域，簡單的三步就能實現(xiàn)解鎖。設(shè)計之初依舊是解決了因誤觸而自動解鎖的問題，將手機放在兜里，很難自行滑動并解鎖。

滑動解鎖

　　用戶體驗跟上了，但安全問題浮出水面，每個人都可以通過按鍵或者滑動解鎖進入系統(tǒng)，當(dāng)手機中包含的信息越來越多時，大量個人隱私就會被其他人知曉，加之人們對隱私重要程度認知的提升，密碼解鎖應(yīng)運而生。

　　密碼解鎖由一開始的4位密碼提升至后期的多位密碼，甚至很多廠商的手機支持密碼+字母雙重組合。

　　而后在安卓的系統(tǒng)更新中，還加入九宮格解鎖，就是通過提供3x3點陣解鎖路徑實現(xiàn)解鎖。相比數(shù)字和字母的組合，這種方式在便利性上得到了提升，然而安全性卻有降低。

　　發(fā)展到這個時段，防誤觸只是最基本的功能了。各大廠商都在想，如何在保證安全性的同時，讓解鎖更加簡便。

　　直到iPhone 5S上按壓式指紋識別Touch ID的出現(xiàn)，才給手機鎖屏帶來了未來。之所以說這是第三個時代，并不僅僅是密匙從一串?dāng)?shù)字字母或者軌跡變成了體征。更重要的是，從iPhone 5S開始，廠商開始嘗試在硬件上對手機進行加密。

　　用密碼保護手機 但密匙安全更重要

　　其實，iPhone并非第一款使用指紋識別的手機，此前摩托羅拉等品牌的手機，也采用過指紋作為解鎖密匙的方式。暫且不提掃描式和按壓式的使用體驗，使用體征代替密碼時，密匙的安全性和重要度就上升到另外一個層次。

　　相比傳統(tǒng)的密碼，即便是泄露了，大不了重新編一個新的即可。但指紋等信息若是泄露了，那就是永久性的，從沒聽說過誰還能換個指紋不是。

　　所以，在使用指紋、面部3D數(shù)據(jù)、虹膜等人體體征數(shù)據(jù)時，一般的軟件算法加密的安全性還是偏低。如果手機中毒，系統(tǒng)數(shù)據(jù)被調(diào)用，密匙的破解成本并不高�！耙攒浿诬洝钡姆绞铰┒床⒉簧佟�

密碼甚至有時候比手機里的數(shù)據(jù)更重要

　　5S給出的解決方案是，在處理器內(nèi)部，規(guī)劃一塊安全區(qū)域，只有Touch ID和這塊安全區(qū)域可以互相通信，其他手機內(nèi)任何部分都不能得到這兩者之中的數(shù)據(jù)，他們只能得到是不是匹配的結(jié)果。

　　而錄入的指紋信息，也是通過特殊的算法，以一段數(shù)據(jù)的形式存儲到安全區(qū)域中，既不會儲存實際的指紋團，也不會把這段數(shù)據(jù)傳輸?shù)绞謾C中的任何部分甚至云端。這就相當(dāng)于給指紋的安全上了好幾把鎖。

　　這種密匙的保護方法，實際上并非蘋果獨創(chuàng)。是蘋果遵循了FiDO聯(lián)盟提出的解決方案，具體去實施的。而蘋果以外，現(xiàn)在其他安卓手機所使用的指紋識別安全方案也來自于此，處理器中大都會設(shè)定安全區(qū)域，用于硬件本地儲存指紋數(shù)據(jù)，也有像金立手機一類的，會直接將這個安全區(qū)域獨立成為另外一顆芯片的手機。

　　上文所講述的密匙安全，只是手機安全的一部分，而手機的安全除了要保證解鎖密匙的安全性，手機內(nèi)部存儲的數(shù)據(jù)的安全是另一部分。以現(xiàn)在手機的功能來分，手機內(nèi)數(shù)據(jù)安全又包括普通文件的安全和銀行卡等移動支付的安全。

　　秘密文件獨立ROM保存

　　對于文件的安全，有些企業(yè)的做法是在入口方面下功夫，比如給鎖閉的區(qū)域再加另外一套密碼方案。如果把一個手機比做一個屋子，那么個這個隔離的區(qū)域就相當(dāng)于你們家的秘密地下室。而這些企業(yè)所做的就是給地下室再加另外一把鎖。

　　但是，在手機的物理結(jié)構(gòu)上，保密數(shù)據(jù)和非保密數(shù)據(jù)仍然放在同一塊硬盤上�，F(xiàn)在的情況是，沒有密匙的確進不去手機獲取內(nèi)容。但如果把手機上的硬盤拆下來，安裝到一個沒有密匙，或者已經(jīng)破解密匙的手機上，那么這些想被保護的數(shù)據(jù)依舊會被別人得到。

　　而安全手機的做法是，我使用兩塊硬盤，一塊放不怎么重要的信息，另一塊專門存儲要保密的信息，比如金立M7上的安全芯片就是干這個用的，芯片內(nèi)有獨立的ROM用于保存重要文件。

　　這時候暴力強拆，之后再焊接到別的主板上就不管用了，因為芯片會記住自己手機的主板、配套CPU等硬件信息，發(fā)現(xiàn)信息不對應(yīng)時，會拒絕工作以保護內(nèi)部數(shù)據(jù)安全。

　　此外，這款芯片內(nèi)部還支持硬件隨機數(shù)的加密方式。簡單來說，依舊把手機比做房子。你破解了密碼闖進了防盜門，那么屋子里的書也就是數(shù)據(jù)就會被你竊取。但硬件隨機數(shù)加密的方式大致等于：你看不懂我書上文字寫的那種語言，而你每次進來，我的書都能自動換一套語言。想拿到我的信息，你還得知道我更換記錄語言的規(guī)律。

　　金立M6上面的加密芯片已經(jīng)可以直接儲存圖片、文字、短信等信息，而M7進一步擴大了芯片內(nèi)的ROM，現(xiàn)在連視頻也可以存入了。

支付、數(shù)據(jù)雙芯片獨立儲存重要信息

　　用虛擬卡來保障交易安全

　　現(xiàn)在，國內(nèi)的移動支付已經(jīng)相當(dāng)發(fā)達了，北京公交地鐵系統(tǒng)已經(jīng)全線接入了手機刷卡，銀聯(lián)閃付功能也在全國范圍內(nèi)快速下沉，那么相應(yīng)而來移動支付的安全也變得越來越重要。

　　目前和銀聯(lián)閃付合作的幾家手機廠商，均采用Token驗證的方式。簡單來說就是上傳卡片信息給發(fā)卡銀行后，銀行會拷貝一張?zhí)摂M的卡號與真實的卡綁定，虛擬卡號存在你的手機里。

　　首先這個虛擬銀行賬號的相關(guān)信息會保存在上文提到過保存指紋的安全區(qū)域或獨立芯片，依舊是一般硬件和軟件都無法得到其中的信息，也并不會將這些信息傳到云端。而做最壞打算，通過某種方式越獄或root后能查看安全區(qū)域的信息，得到的也是一個假賬號。

　　像是iOS這類相對封閉的系統(tǒng)，正常使用安全性算是比較高了。但對于Android這類開源系統(tǒng)，代碼都被人分析透徹了，所以漏洞和惡意軟件風(fēng)險會更高。這時候各大安卓廠商會在系統(tǒng)層面加入其他的安全機制。比如金立的最新推出的M7，會首先檢測支付過程中是否有其他程序監(jiān)視交易，其次還會檢測付款的應(yīng)用是否被加入了惡意插件，并且給予提示等等。

　　此外呢，像金立M7的獨立支付芯片，還加入了銀行U盾的功能，方便支付以外轉(zhuǎn)賬中的銀行信息安全。

　　總結(jié)

　　手機安全是一場持久的攻防戰(zhàn)，世界上并沒有絕對安全的手機加密方式�，F(xiàn)在企業(yè)能做的，就是給破解制造麻煩，讓破解的時間和成本盡可能大于一般用戶手機中內(nèi)容的價值。

　　而作為普通消費者，其實也不必太過擔(dān)心手機的使用安全。平時注意下手機使用習(xí)慣即可，比如沒事別手機到手就越獄或者獲取Root權(quán)限�；ヂ�(lián)網(wǎng)上不明來路的App也盡可能不要安裝。