随着人们对智能手机和平板电脑前所未有的依赖，移动计算已经成为现代生活的一个基本特征。然而，伴随它们无处不在的是一系列可能影响个人隐私、敏感企业信息甚至国家安全的风险。

新加坡管理大学(SMU)信息系统学院(SIS)的Robert Deng教授认为，目前的方法移动计算安全性一直是无效的，因为它们没有考虑到平台和应用程序之间的差异。

“与台式电脑相比，移动设备由于体积较小，功耗和资源都有限。他们对更多的渠道开放，如移动网络、蓝牙、Wi-Fi和存储卡。由于能够下载应用程序，它们的功能也有所增强。移动设备的移动性、连通性和可扩展性意味着它们需要有针对性和高效的安全解决方案，”同时也是新加坡管理大学安全移动中心(SMC)主任的邓说。

这就需要一种新的移动计算安全研究方法，他和SMC的同事们正致力于开发这种方法。

该中心的众多项目之一集中于开发实用和安全的解决方案，在云中共享加密数据。

“云数据存储正变得越来越流行。但是，由于软件系统不保证无bug，硬件平台不受云中的数据所有者的直接控制，安全风险很大。减轻用户隐私担忧的一个常见解决方案是在数据到达云之前对其进行加密。即使服务提供商的系统受到威胁或不受信任，这也能保证数据的私密性。”

然而，他指出，共享使用传统技术加密的大量数据极具挑战性，因为很难分发解密密钥和管理解密密钥撤销。例如，当人们离开一个组织时，必须撤销他们的解密密钥，这样他们就不能再访问该组织的数据。

SMC已经申请了一项新技术的专利，该技术将允许个人和组织以可扩展和有效的方式共享云中的加密数据。这种新技术可以有效地解密移动设备并支持用户实时撤销。

另一个项目由李迎九博士领导，专注于为移动用户设计安全、可用的认证系统。

对合法用户进行面部认证的移动平台是一种很有吸引力的选择，而密码通常很难记住。然而，目前使用的大多数面部认证系统本质上很容易被合法用户的照片或视频伪造。

为了克服这个问题，SMC的研究人员开发了FaceLive，这是一个可以区分用户照片或视频和“实时”照片或视频的系统。FaceLive用移动设备的实时运动数据确证面部视频信息，以验证来自用户的实际实时反馈。它使用前置摄像头、加速计和陀螺仪来检测实时用户面部的三维特征。

FaceLive只需要用户按住和移动它们移动设备在他们的脸前面，而前置摄像头捕捉他们的脸的视频和传感器同时记录他们的设备的运动数据。如果视频中头部运动的变化与设备捕捉到的运动一致，则对现场用户进行身份验证。

和大多数系统一样，FaceLive可能容易受到复杂的攻击，但该系统是对现有人脸检测软件的改进。“我们的技术大大提高了对手实施攻击的门槛，”李说。

---

了下:行业监管，网络安全

---