13、移动平台信任管理与店内移动支付安全问题解析

移动平台信任管理与店内移动支付安全问题解析

移动平台信任管理面临的问题

移动平台如今在人们生活中扮演着越来越重要的角色，然而其信任管理方面却存在着诸多亟待解决的问题。
- 隐私与声誉生成的矛盾 ：为移动应用生成声誉而收集用户数据和反馈时，可能会侵犯用户隐私。如何在解决隐私问题的同时，确保声誉生成的准确性、效率和鲁棒性，是一个值得深入探索的研究方向。此外，如何在保护隐私的前提下生成个性化的应用推荐，也是未来研究面临的重要挑战。
- 运行时恶意软件检测难题 ：当前的移动恶意软件检测技术无法在应用运行时进行有效检测。由于移动设备的计算和存储资源有限，难以实现运行时的恶意软件检测。这是因为恶意软件检测需要监控移动应用的运行行为、收集大量数据并进行数据分析，而这些操作在移动设备上几乎无法完成。虽然可以将检测任务外包给云服务提供商，但如果云服务提供商对用户隐私感兴趣，又会引入新的隐私问题。
- 用户设备认证可用性不足 ：目前基于密码输入和指纹的认证方式仍需要用户使用双手操作，在许多情况下（如驾驶、频繁锁屏、工作等）并不方便。如何提高移动设备认证的可用性并确保预期的安全级别，是一个具有实际意义且充满挑战的研究课题。

移动平台信任管理的未来研究趋势

未来的移动平台信任管理研究需要一个全面的信任管理框架，该框架应协同覆盖移动平台的所有层面。
1. 支持平台中间件的可信度 ：MTCP 应支持平台中间件的可信度，使中间件能够管理和维护已安装应用的信任度，调整计算资源以确保应用性能，并监控移动应用行为以进行恶意