吳建華

摘要：物聯(lián)網(wǎng)技術(shù)作為新興技術(shù)之一，其發(fā)展很大程度上影響到了人們生活的方方面面。就目前而言，物聯(lián)網(wǎng)技術(shù)的發(fā)展也促使很多硬件產(chǎn)品實(shí)現(xiàn)智能化，諸如智能家居、智能安防等已經(jīng)成為現(xiàn)實(shí)。然而，隨著智能硬件終端的快速發(fā)展，也暴露出很多技術(shù)方面的問(wèn)題，其中最為突出的便是智能硬件終端的安全問(wèn)題。經(jīng)研究表明，近些年來(lái)智能硬件終端所受到的攻擊事件也是較為頻繁，同時(shí)由于智能硬件終端廣泛地存在于人們的生活之中，因而一旦硬件終端出現(xiàn)安全漏洞，勢(shì)必會(huì)嚴(yán)重威脅到其用戶(hù)的生命財(cái)產(chǎn)安全。本文即針對(duì)智能硬件終端安全加固框架的構(gòu)建進(jìn)行具體的分析研究。

關(guān)鍵詞：智能硬件終端;安全加固技術(shù);物聯(lián)網(wǎng)技術(shù);加固框架研究

中圖分類(lèi)號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）33-0120-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1智能硬件終端安全問(wèn)題的國(guó)內(nèi)外研究現(xiàn)狀

1.1智能硬件終端安全加固的基本概況

隨著新一代智能終端的問(wèn)世，其有效地實(shí)現(xiàn)了娛樂(lè)及辦公服務(wù)，人們可以有效地通過(guò)智能終端進(jìn)行個(gè)人通信或是信息處理。由于智能重點(diǎn)相較于傳統(tǒng)功能機(jī)有了很大的改善，開(kāi)始配備更多的硬件模塊，并通過(guò)安裝運(yùn)行第三方軟件提高了整體上的功能性。諸如GPS、藍(lán)牙等都是移動(dòng)智能終端所配備的，由此也使之成為獨(dú)立運(yùn)行的平臺(tái)，無(wú)須借助其他設(shè)備設(shè)施。一般智能終端上會(huì)存儲(chǔ)有關(guān)用戶(hù)個(gè)人隱私，諸如照片、網(wǎng)站賬號(hào)密碼等，這就導(dǎo)致智能終端也成為很多不法分子惡意攻擊的重要目標(biāo)。為了進(jìn)一步促進(jìn)智能硬件終端的發(fā)展升級(jí)，必須要重視其安全加固的基本措施，只有提高了智能終端的安全性，才能最大化地減少惡意入侵，保證用戶(hù)個(gè)人信息的安全性[1]。

1.2智能硬件終端安全問(wèn)題國(guó)內(nèi)外研究現(xiàn)狀

隨著智能終端的快速研究發(fā)展，該系統(tǒng)也面臨著諸多方面的安全問(wèn)題，而這類(lèi)安全問(wèn)題往往會(huì)導(dǎo)致用戶(hù)個(gè)人信息泄露，甚至是被不法分子進(jìn)行利用。

國(guó)外針對(duì)智能終端安全加固的研究十分重視，在長(zhǎng)期的發(fā)展過(guò)程中也取得了一定的成就。當(dāng)前關(guān)于這方面的研究重點(diǎn)便是主動(dòng)防御，即在智能終端還未受到攻擊時(shí)便做好相應(yīng)的應(yīng)對(duì)措施。美國(guó)國(guó)防部在1983年提出了可信計(jì)算的相關(guān)概念，在此之后，國(guó)外諸多IT公司開(kāi)始快速發(fā)展智能終端安全加固的研究，同時(shí)諸如IBM、HP等公司更是在2003年進(jìn)行聯(lián)盟，成立了可信計(jì)算平臺(tái)聯(lián)盟，共同針對(duì)智能終端的安全加固方法進(jìn)行探究。對(duì)于我國(guó)而言，有關(guān)可信計(jì)算的正式開(kāi)始始于1992年，并由此展開(kāi)依據(jù)可信計(jì)算進(jìn)行智能終端安全加固的方法[2]。我國(guó)很多先進(jìn)的移動(dòng)智能終端研究公司也開(kāi)始合作探究，其中我國(guó)高校武漢大學(xué)與瑞達(dá)公司進(jìn)行合作，最終在該方面的研究取得了一定的成果，同時(shí)其也研制出了可以進(jìn)行自主研制的智能終端平臺(tái)，這也是我國(guó)第一款可信計(jì)算平臺(tái)。

2基于可信計(jì)算的安卓系統(tǒng)安全加固技術(shù)簡(jiǎn)述

就目前而言，由于智能硬件終端系統(tǒng)安全方面存在著很大的問(wèn)題，而這類(lèi)問(wèn)題會(huì)嚴(yán)重影響到用戶(hù)的個(gè)人信息安全，針對(duì)安全加固技術(shù)的研究十分有必要。以下就基于可信計(jì)算的安卓系統(tǒng)安全加固技術(shù)進(jìn)行具體的分析探討[3]。

2.1智能終端可信體系架構(gòu)簡(jiǎn)述

對(duì)于智能終端而言，其構(gòu)建組成往往較為特殊，芯片則是其核心部分所在，在此基礎(chǔ)上進(jìn)行整體終端系統(tǒng)的組建。此外，為了有效地利用可信計(jì)算機(jī)技術(shù)進(jìn)行智能終端的安全加固，也需要進(jìn)一步提供可信服務(wù)，由此也可以更好地構(gòu)建智能終端可信體系架構(gòu)。就目前而言，可信改造的進(jìn)行十分重要，在此過(guò)程中也需要考慮到基于TF接口的MTM，由此發(fā)揮其對(duì)于智能硬件終端架構(gòu)的改造?？傮w來(lái)看，移動(dòng)智能終端可信體系架構(gòu)的對(duì)于系統(tǒng)的安全加固有著一定的幫助，其主要也是在不做大規(guī)模修改的前提下進(jìn)行相應(yīng)的可信改造，由此來(lái)實(shí)現(xiàn)安全性方面的提升。

2.2可信智能硬件終端傳遞

在當(dāng)前的發(fā)展過(guò)程中，信任鏈技術(shù)的發(fā)展十分迅速，同時(shí)其也是可信計(jì)算技術(shù)的重要內(nèi)容。對(duì)于可信智能硬件終端信任鏈的傳遞而言，主要是通過(guò)信任鏈技術(shù)來(lái)有效地將信任關(guān)系進(jìn)行擴(kuò)展，在此過(guò)程中也需要借助于可信計(jì)算平臺(tái)，經(jīng)過(guò)該方面的操作也可以最大化地保障整體的可信度。為了更為有效地進(jìn)行完整信任鏈的構(gòu)建，也需要保證其系統(tǒng)運(yùn)行各個(gè)過(guò)程的完整性，諸如系統(tǒng)內(nèi)核、第三方應(yīng)用等，各個(gè)步驟都是極為重要的。一般的，需要依照一級(jí)驗(yàn)證一級(jí)，一級(jí)確認(rèn)一級(jí)來(lái)實(shí)現(xiàn)智能硬件終端整體的可靠度[4]。據(jù)此分析可知，智能移動(dòng)終端信任鏈傳遞模型的建立十分重要，同時(shí)也需要依照可信Bootloader、MTM等進(jìn)行傳遞。

2.3可信安全存儲(chǔ)簡(jiǎn)要分析

隨著智能硬件終端的研發(fā)升級(jí)，其所具備的功能也是越來(lái)越多，同時(shí)性能的提升也有效地實(shí)現(xiàn)了大范圍推廣應(yīng)用。智能終端中所保存的用戶(hù)信息也越來(lái)越多，諸如身份信息、照片等個(gè)人信息也是極為常見(jiàn)，而正是由于這些用戶(hù)個(gè)人信息的融入，導(dǎo)致智能終端系統(tǒng)一旦受到惡意攻擊，勢(shì)必會(huì)嚴(yán)重威脅到人們的隱私安全。因而對(duì)于智能終端進(jìn)行安全存儲(chǔ)十分重要，安全存儲(chǔ)功能即是為了有效地避免惡意侵入的影響，為人們的信息安全提供保障。當(dāng)前可信安全存儲(chǔ)主要是通過(guò)用戶(hù)認(rèn)證、密鑰管理等安全服務(wù)來(lái)實(shí)現(xiàn)對(duì)用戶(hù)數(shù)據(jù)硬件的加密保護(hù)，在此過(guò)程中，也實(shí)現(xiàn)了智能終端系統(tǒng)的安全加固，相關(guān)實(shí)踐也表明，可信安全存儲(chǔ)確實(shí)有著十分重要的作用。

3 移動(dòng)智能硬件終端安全技術(shù)概述

3.1加密芯片

加密芯片是一種集成電路芯片，其可以獨(dú)立地生成密鑰，同時(shí)也具備數(shù)據(jù)加解密能力。在實(shí)際應(yīng)用的過(guò)程中，加密芯片可以實(shí)現(xiàn)多種密碼算法，并有效地利用這類(lèi)算法進(jìn)行密鑰以及敏感信息的保存。一般的，加密芯片都具備獨(dú)特的CPU和存儲(chǔ)器，利用這類(lèi)硬件也可以幫助加解密計(jì)算的進(jìn)行，不僅如此，其也可以提供相應(yīng)的數(shù)據(jù)加解密及認(rèn)證服務(wù)。對(duì)于用戶(hù)通信而言，主要是包括一系列基礎(chǔ)業(yè)務(wù)，諸如電話(huà)、短信都是最為常用的。而加密芯片的應(yīng)用以及智能硬件終端的改造都有利于進(jìn)行加密傳輸，從而保障用戶(hù)通信的安全性。

3.2? SIM卡安全技術(shù)概述

SIM以及USIM均為網(wǎng)絡(luò)接入應(yīng)用，而智能硬件終端則可以通過(guò)UICC卡上的SIM應(yīng)用或是USIM應(yīng)用來(lái)作為用戶(hù)身份標(biāo)識(shí)，由此來(lái)登錄運(yùn)營(yíng)商網(wǎng)絡(luò)。由此可見(jiàn)，SIM卡以及USIM卡的應(yīng)用網(wǎng)絡(luò)有所不同，其中SIM卡更多應(yīng)用于2G網(wǎng)絡(luò)中，USIM卡則通常應(yīng)用于3G網(wǎng)絡(luò)?？傮w來(lái)看，這兩種卡都采用雙向鑒權(quán)，正是由于雙向鑒權(quán)的應(yīng)用很大程度上提高了智能硬件終端的安全性，同時(shí)卡上業(yè)務(wù)的擴(kuò)展也有利于運(yùn)營(yíng)商發(fā)行卡品的快速推廣使用。

3.3 NFC安全技術(shù)概述

所謂NFC安全技術(shù)，指的是一種近距離非接觸式的無(wú)線(xiàn)通信方式，同時(shí)也是由非接觸式感應(yīng)和無(wú)線(xiàn)連接技術(shù)進(jìn)行結(jié)合的。最初該技術(shù)只是RFID技術(shù)和網(wǎng)絡(luò)技術(shù)簡(jiǎn)單合并，后續(xù)演變?yōu)槎叹嚯x無(wú)線(xiàn)通信技術(shù)。在實(shí)際應(yīng)用的過(guò)程中，其有效傳輸距離往往在10cm以?xún)?nèi)，該技術(shù)是在RFID基礎(chǔ)上創(chuàng)新發(fā)展而來(lái)的。同時(shí)NFC與RFID技術(shù)的不同主要在于NFC具有雙向連接和識(shí)別的特點(diǎn)，工作在13.56MHz頻率范圍，作用距離在10cm左右[5]。其利用射頻信號(hào)及電感耦合的傳輸特性來(lái)實(shí)現(xiàn)對(duì)讀卡器標(biāo)簽的自動(dòng)識(shí)別。由于NFC自身架構(gòu)及硬件方面的安全性都比較高，因而智能終端系統(tǒng)利用NFC硬件的安全性也能很大程度上提升終端多種應(yīng)用的安全能力。NFC技術(shù)的特點(diǎn)如下，其作為短距離無(wú)線(xiàn)通信，適用范圍一般為1-4cm，而理論最大值為10cm，在傳輸速率方面往往為106-414lbps。此外，NFC技術(shù)反應(yīng)時(shí)間只需要0.1s，因而幾乎不消耗電量。

3.4 SecureBoot安全啟動(dòng)技術(shù)概述

當(dāng)前對(duì)于很多的智能終端系統(tǒng)開(kāi)發(fā)商而言，其在OS中嵌入了一定數(shù)量的生態(tài)應(yīng)用，而正是由于系統(tǒng)鏡像或是刷機(jī)來(lái)源不明，也導(dǎo)致系統(tǒng)存在著很大的風(fēng)險(xiǎn)。SecureBoot安全啟動(dòng)技術(shù)則依據(jù)多級(jí)認(rèn)證機(jī)制，有效地建立了可信啟動(dòng)過(guò)程，同時(shí)由于該系統(tǒng)采用簽名認(rèn)證的方式，在計(jì)算機(jī)簽名文件中加入了一次性可編程模塊，由此便提高了硬件終端的安全性。不僅如此，其對(duì)于簽名的逐級(jí)校驗(yàn)很大程度上也避免未得到用戶(hù)簽名認(rèn)證的非授權(quán)操作進(jìn)行，對(duì)于智能終端系統(tǒng)有著一定的保護(hù)作用。

4 結(jié)束語(yǔ)

本文中主要就智能硬件終端安全加固技術(shù)進(jìn)行了具體的分析研究，在此過(guò)程中，基于可信計(jì)算對(duì)于安卓系統(tǒng)的安全加固進(jìn)行了探討，同時(shí)也研究了當(dāng)前智能硬件終端系統(tǒng)安全加固技術(shù)的發(fā)展現(xiàn)狀。由此可知，智能硬件終端安全加固對(duì)于人們的信息安全有著十分重要的保障，在后續(xù)的發(fā)展過(guò)程中也需要重點(diǎn)針對(duì)智能硬件終端安全加固進(jìn)行分析，從而最大化地提高其安全性能，保障用戶(hù)的個(gè)人信息安全，推廣智能硬件終端的相關(guān)系統(tǒng)的應(yīng)用。

參考文獻(xiàn)：

[1] 中國(guó)大壩工程學(xué)會(huì) 全國(guó)病險(xiǎn)水庫(kù)安全評(píng)估及除險(xiǎn)加固技術(shù)前沿研討會(huì)在杭州召開(kāi)[J].科技傳播，2021，13（12）：16.

[2] 周元林，張常泉，鄧國(guó)印.面向Android系統(tǒng)的APP安全加固技術(shù)研究[J].南方農(nóng)機(jī)，2021，52（11）：164-165，175.

[3] 仇偉杰，蘇鑫.試析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)[J].電子元器件與信息技術(shù)，2021，5（2）：34-35.

[4] 柴中華.礦用多功能智能終端的設(shè)計(jì)分析[J].機(jī)械管理開(kāi)發(fā)，2021，36（1）：231-233.

[5] 曹園青.基于VLAN技術(shù)的高校網(wǎng)絡(luò)安全加固策略初探[J].電子制作，2020（22）：39-41，35.

【通聯(lián)編輯：聞翔軍】