智能硬件終端安全加固技術(shù)研究

吳建華

摘要：物聯(lián)網(wǎng)技術(shù)作為新興技術(shù)之一，其發(fā)展很大程度上影響到了人們生活的方方面面。就目前而言，物聯(lián)網(wǎng)技術(shù)的發(fā)展也促使很多硬件產(chǎn)品實(shí)現(xiàn)智能化，諸如智能家居、智能安防等已經(jīng)成為現(xiàn)實(shí)。然而，隨著智能硬件終端的快速發(fā)展，也暴露出很多技術(shù)方面的問題，其中最為突出的便是智能硬件終端的安全問題。經(jīng)研究表明，近些年來智能硬件終端所受到的攻擊事件也是較為頻繁，同時由于智能硬件終端廣泛地存在于人們的生活之中，因而一旦硬件終端出現(xiàn)安全漏洞，勢必會嚴(yán)重威脅到其用戶的生命財(cái)產(chǎn)安全。本文即針對智能硬件終端安全加固框架的構(gòu)建進(jìn)行具體的分析研究。

關(guān)鍵詞：智能硬件終端;安全加固技術(shù);物聯(lián)網(wǎng)技術(shù);加固框架研究

中圖分類號：TP311? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）33-0120-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1智能硬件終端安全問題的國內(nèi)外研究現(xiàn)狀

1.1智能硬件終端安全加固的基本概況

隨著新一代智能終端的問世，其有效地實(shí)現(xiàn)了娛樂及辦公服務(wù)，人們可以有效地通過智能終端進(jìn)行個人通信或是信息處理。由于智能重點(diǎn)相較于傳統(tǒng)功能機(jī)有了很大的改善，開始配備更多的硬件模塊，并通過安裝運(yùn)行第三方軟件提高了整體上的功能性。諸如GPS、藍(lán)牙等都是移動智能終端所配備的，由此也使之成為獨(dú)立運(yùn)行的平臺，無須借助其他設(shè)備設(shè)施。一般智能終端上會存儲有關(guān)用戶個人隱私，諸如照片、網(wǎng)站賬號密碼等，這就導(dǎo)致智能終端也成為很多不法分子惡意攻擊的重要目標(biāo)。為了進(jìn)一步促進(jìn)智能硬件終端的發(fā)展升級，必須要重視其安全加固的基本措施，只有提高了智能終端的安全性，才能最大化地減少惡意入侵，保證用戶個人信息的安全性[1]。

1.2智能硬件終端安全問題國內(nèi)外研究現(xiàn)狀

隨著智能終端的快速研究發(fā)展，該系統(tǒng)也面臨著諸多方面的安全問題，而這類安全問題往往會導(dǎo)致用戶個人信息泄露，甚至是被不法分子進(jìn)行利用。

國外針對智能終端安全加固的研究十分重視，在長期的發(fā)展過程中也取得了一定的成就。當(dāng)前關(guān)于這方面的研究重點(diǎn)便是主動防御，即在智能終端還未受到攻擊時便做好相應(yīng)的應(yīng)對措施。美國國防部在1983年提出了可信計(jì)算的相關(guān)概念，在此之后，國外諸多IT公司開始快速發(fā)展智能終端安全加固的研究，同時諸如IBM、HP等公司更是在2003年進(jìn)行聯(lián)盟，成立了可信計(jì)算平臺聯(lián)盟，共同針對智能終端的安全加固方法進(jìn)行探究。對于我國而言，有關(guān)可信計(jì)算的正式開始始于1992年，并由此展開依據(jù)可信計(jì)算進(jìn)行智能終端安全加固的方法[2]。我國很多先進(jìn)的移動智能終端研究公司也開始合作探究，其中我國高校武漢大學(xué)與瑞達(dá)公司進(jìn)行合作，最終在該方面的研究取得了一定的成果，同時其也研制出了可以進(jìn)行自主研制的智能終端平臺，這也是我國第一款可信計(jì)算平臺。

2基于可信計(jì)算的安卓系統(tǒng)安全加固技術(shù)簡述

就目前而言，由于智能硬件終端系統(tǒng)安全方面存在著很大的問題，而這類問題會嚴(yán)重影響到用戶的個人信息安全，針對安全加固技術(shù)的研究十分有必要。以下就基于可信計(jì)算的安卓系統(tǒng)安全加固技術(shù)進(jìn)行具體的分析探討[3]。

2.1智能終端可信體系架構(gòu)簡述

對于智能終端而言，其構(gòu)建組成往往較為特殊，芯片則是其核心部分所在，在此基礎(chǔ)上進(jìn)行整體終端系統(tǒng)的組建。此外，為了有效地利用可信計(jì)算機(jī)技術(shù)進(jìn)行智能終端的安全加固，也需要進(jìn)一步提供可信服務(wù)，由此也可以更好地構(gòu)建智能終端可信體系架構(gòu)。就目前而言，可信改造的進(jìn)行十分重要，在此過程中也需要考慮到基于TF接口的MTM，由此發(fā)揮其對于智能硬件終端架構(gòu)的改造。總體來看，移動智能終端可信體系架構(gòu)的對于系統(tǒng)的安全加固有著一定的幫助，其主要也是在不做大規(guī)模修改的前提下進(jìn)行相應(yīng)的可信改造，由此來實(shí)現(xiàn)安全性方面的提升。

2.2可信智能硬件終端傳遞

在當(dāng)前的發(fā)展過程中，信任鏈技術(shù)的發(fā)展十分迅速，同時其也是可信計(jì)算技術(shù)的重要內(nèi)容。對于可信智能硬件終端信任鏈的傳遞而言，主要是通過信任鏈技術(shù)來有效地將信任關(guān)系進(jìn)行擴(kuò)展，在此過程中也需要借助于可信計(jì)算平臺，經(jīng)過該方面的操作也可以最大化地保障整體的可信度。為了更為有效地進(jìn)行完整信任鏈的構(gòu)建，也需要保證其系統(tǒng)運(yùn)行各個過程的完整性，諸如系統(tǒng)內(nèi)核、第三方應(yīng)用等，各個步驟都是極為重要的。一般的，需要依照一級驗(yàn)證一級，一級確認(rèn)一級來實(shí)現(xiàn)智能硬件終端整體的可靠度[4]。據(jù)此分析可知，智能移動終端信任鏈傳遞模型的建立十分重要，同時也需要依照可信Bootloader、MTM等進(jìn)行傳遞。

2.3可信安全存儲簡要分析

隨著智能硬件終端的研發(fā)升級，其所具備的功能也是越來越多，同時性能的提升也有效地實(shí)現(xiàn)了大范圍推廣應(yīng)用。智能終端中所保存的用戶信息也越來越多，諸如身份信息、照片等個人信息也是極為常見，而正是由于這些用戶個人信息的融入，導(dǎo)致智能終端系統(tǒng)一旦受到惡意攻擊，勢必會嚴(yán)重威脅到人們的隱私安全。因而對于智能終端進(jìn)行安全存儲十分重要，安全存儲功能即是為了有效地避免惡意侵入的影響，為人們的信息安全提供保障。當(dāng)前可信安全存儲主要是通過用戶認(rèn)證、密鑰管理等安全服務(wù)來實(shí)現(xiàn)對用戶數(shù)據(jù)硬件的加密保護(hù)，在此過程中，也實(shí)現(xiàn)了智能終端系統(tǒng)的安全加固，相關(guān)實(shí)踐也表明，可信安全存儲確實(shí)有著十分重要的作用。

3 移動智能硬件終端安全技術(shù)概述

3.1加密芯片

加密芯片是一種集成電路芯片，其可以獨(dú)立地生成密鑰，同時也具備數(shù)據(jù)加解密能力。在實(shí)際應(yīng)用的過程中，加密芯片可以實(shí)現(xiàn)多種密碼算法，并有效地利用這類算法進(jìn)行密鑰以及敏感信息的保存。一般的，加密芯片都具備獨(dú)特的CPU和存儲器，利用這類硬件也可以幫助加解密計(jì)算的進(jìn)行，不僅如此，其也可以提供相應(yīng)的數(shù)據(jù)加解密及認(rèn)證服務(wù)。對于用戶通信而言，主要是包括一系列基礎(chǔ)業(yè)務(wù)，諸如電話、短信都是最為常用的。而加密芯片的應(yīng)用以及智能硬件終端的改造都有利于進(jìn)行加密傳輸，從而保障用戶通信的安全性。

3.2? SIM卡安全技術(shù)概述

SIM以及USIM均為網(wǎng)絡(luò)接入應(yīng)用，而智能硬件終端則可以通過UICC卡上的SIM應(yīng)用或是USIM應(yīng)用來作為用戶身份標(biāo)識，由此來登錄運(yùn)營商網(wǎng)絡(luò)。由此可見，SIM卡以及USIM卡的應(yīng)用網(wǎng)絡(luò)有所不同，其中SIM卡更多應(yīng)用于2G網(wǎng)絡(luò)中，USIM卡則通常應(yīng)用于3G網(wǎng)絡(luò)。總體來看，這兩種卡都采用雙向鑒權(quán)，正是由于雙向鑒權(quán)的應(yīng)用很大程度上提高了智能硬件終端的安全性，同時卡上業(yè)務(wù)的擴(kuò)展也有利于運(yùn)營商發(fā)行卡品的快速推廣使用。

3.3 NFC安全技術(shù)概述

所謂NFC安全技術(shù)，指的是一種近距離非接觸式的無線通信方式，同時也是由非接觸式感應(yīng)和無線連接技術(shù)進(jìn)行結(jié)合的。最初該技術(shù)只是RFID技術(shù)和網(wǎng)絡(luò)技術(shù)簡單合并，后續(xù)演變?yōu)槎叹嚯x無線通信技術(shù)。在實(shí)際應(yīng)用的過程中，其有效傳輸距離往往在10cm以內(nèi)，該技術(shù)是在RFID基礎(chǔ)上創(chuàng)新發(fā)展而來的。同時NFC與RFID技術(shù)的不同主要在于NFC具有雙向連接和識別的特點(diǎn)，工作在13.56MHz頻率范圍，作用距離在10cm左右[5]。其利用射頻信號及電感耦合的傳輸特性來實(shí)現(xiàn)對讀卡器標(biāo)簽的自動識別。由于NFC自身架構(gòu)及硬件方面的安全性都比較高，因而智能終端系統(tǒng)利用NFC硬件的安全性也能很大程度上提升終端多種應(yīng)用的安全能力。NFC技術(shù)的特點(diǎn)如下，其作為短距離無線通信，適用范圍一般為1-4cm，而理論最大值為10cm，在傳輸速率方面往往為106-414lbps。此外，NFC技術(shù)反應(yīng)時間只需要0.1s，因而幾乎不消耗電量。

3.4 SecureBoot安全啟動技術(shù)概述

當(dāng)前對于很多的智能終端系統(tǒng)開發(fā)商而言，其在OS中嵌入了一定數(shù)量的生態(tài)應(yīng)用，而正是由于系統(tǒng)鏡像或是刷機(jī)來源不明，也導(dǎo)致系統(tǒng)存在著很大的風(fēng)險(xiǎn)。SecureBoot安全啟動技術(shù)則依據(jù)多級認(rèn)證機(jī)制，有效地建立了可信啟動過程，同時由于該系統(tǒng)采用簽名認(rèn)證的方式，在計(jì)算機(jī)簽名文件中加入了一次性可編程模塊，由此便提高了硬件終端的安全性。不僅如此，其對于簽名的逐級校驗(yàn)很大程度上也避免未得到用戶簽名認(rèn)證的非授權(quán)操作進(jìn)行，對于智能終端系統(tǒng)有著一定的保護(hù)作用。

4 結(jié)束語

本文中主要就智能硬件終端安全加固技術(shù)進(jìn)行了具體的分析研究，在此過程中，基于可信計(jì)算對于安卓系統(tǒng)的安全加固進(jìn)行了探討，同時也研究了當(dāng)前智能硬件終端系統(tǒng)安全加固技術(shù)的發(fā)展現(xiàn)狀。由此可知，智能硬件終端安全加固對于人們的信息安全有著十分重要的保障，在后續(xù)的發(fā)展過程中也需要重點(diǎn)針對智能硬件終端安全加固進(jìn)行分析，從而最大化地提高其安全性能，保障用戶的個人信息安全，推廣智能硬件終端的相關(guān)系統(tǒng)的應(yīng)用。

參考文獻(xiàn)：

[1] 中國大壩工程學(xué)會 全國病險(xiǎn)水庫安全評估及除險(xiǎn)加固技術(shù)前沿研討會在杭州召開[J].科技傳播，2021，13（12）：16.

[2] 周元林，張常泉，鄧國印.面向Android系統(tǒng)的APP安全加固技術(shù)研究[J].南方農(nóng)機(jī)，2021，52（11）：164-165，175.

[3] 仇偉杰，蘇鑫.試析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)[J].電子元器件與信息技術(shù)，2021，5（2）：34-35.

[4] 柴中華.礦用多功能智能終端的設(shè)計(jì)分析[J].機(jī)械管理開發(fā)，2021，36（1）：231-233.

[5] 曹園青.基于VLAN技術(shù)的高校網(wǎng)絡(luò)安全加固策略初探[J].電子制作，2020（22）：39-41，35.

【通聯(lián)編輯：聞翔軍】