本报讯 近日,IBM 为一项云计算安全技术注册了专利,该技术能支持应用程序开发人员确保数据通知在移动设备传递中的安全性与私密性。
保障移动网络数据共享的隐私权和保密性,对开发人员、服务提供商以及终端用户来说已成为头等大事。但IBM安全研究人员发现,移动应用程序在安全协议上的欠缺可能会使移动网络上推送的数据通知遭到细节泄露的风险,这有可能将个人信息或敏感信息暴露给服务提供商。
为攻克移动安全领域的这项挑战,IBM的一支开发团队发明了一项基于云的服务,借助这项服务,开发人员可以开发出具有数据通知加密功能的应用程序,这些应用会在云端为数据通知指定一个唯一的消息识别码,该识别码通过第三方服务提供商安全传输至移动设备。一旦终端用户的设备授权给这条消息,接收人就能从云端获取并访问经过加密的消息内容。
这项专利发明,无疑将帮助开发人员和服务提供商设计打造出能有效防止敏感信息和个人信息在移动网络上意外泄露的应用程序。不管在移动设备上往来推送的数据属于哪种性质,它都绝不应该泄露给第三方,因为第三方并不能始终保证客户信息的安全性和保密性。据了解,IBM还凭借此项发明获得了美国8634810号专利,名称为“面向移动计算设备的安全通知推送”。(李准)
《中国科学报》 (2014-05-06 第5版 技术经济周刊)