智能硬件終端安全加固技術研究

吳建華

摘要：物聯網技術作為新興技術之一，其發展很大程度上影響到了人們生活的方方面面。就目前而言，物聯網技術的發展也促使很多硬件產品實現智能化，諸如智能家居、智能安防等已經成為現實。然而，隨著智能硬件終端的快速發展，也暴露出很多技術方面的問題，其中最為突出的便是智能硬件終端的安全問題。經研究表明，近些年來智能硬件終端所受到的攻擊事件也是較為頻繁，同時由于智能硬件終端廣泛地存在于人們的生活之中，因而一旦硬件終端出現安全漏洞，勢必會嚴重威脅到其用戶的生命財產安全。本文即針對智能硬件終端安全加固框架的構建進行具體的分析研究。

關鍵詞：智能硬件終端;安全加固技術;物聯網技術;加固框架研究

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）33-0120-02

開放科學（資源服務）標識碼（OSID）：

1智能硬件終端安全問題的國內外研究現狀

1.1智能硬件終端安全加固的基本概況

隨著新一代智能終端的問世，其有效地實現了娛樂及辦公服務，人們可以有效地通過智能終端進行個人通信或是信息處理。由于智能重點相較于傳統功能機有了很大的改善，開始配備更多的硬件模塊，并通過安裝運行第三方軟件提高了整體上的功能性。諸如GPS、藍牙等都是移動智能終端所配備的，由此也使之成為獨立運行的平臺，無須借助其他設備設施。一般智能終端上會存儲有關用戶個人隱私，諸如照片、網站賬號密碼等，這就導致智能終端也成為很多不法分子惡意攻擊的重要目標。為了進一步促進智能硬件終端的發展升級，必須要重視其安全加固的基本措施，只有提高了智能終端的安全性，才能最大化地減少惡意入侵，保證用戶個人信息的安全性[1]。

1.2智能硬件終端安全問題國內外研究現狀

隨著智能終端的快速研究發展，該系統也面臨著諸多方面的安全問題，而這類安全問題往往會導致用戶個人信息泄露，甚至是被不法分子進行利用。

國外針對智能終端安全加固的研究十分重視，在長期的發展過程中也取得了一定的成就。當前關于這方面的研究重點便是主動防御，即在智能終端還未受到攻擊時便做好相應的應對措施。美國國防部在1983年提出了可信計算的相關概念，在此之后，國外諸多IT公司開始快速發展智能終端安全加固的研究，同時諸如IBM、HP等公司更是在2003年進行聯盟，成立了可信計算平臺聯盟，共同針對智能終端的安全加固方法進行探究。對于我國而言，有關可信計算的正式開始始于1992年，并由此展開依據可信計算進行智能終端安全加固的方法[2]。我國很多先進的移動智能終端研究公司也開始合作探究，其中我國高校武漢大學與瑞達公司進行合作，最終在該方面的研究取得了一定的成果，同時其也研制出了可以進行自主研制的智能終端平臺，這也是我國第一款可信計算平臺。

2基于可信計算的安卓系統安全加固技術簡述

就目前而言，由于智能硬件終端系統安全方面存在著很大的問題，而這類問題會嚴重影響到用戶的個人信息安全，針對安全加固技術的研究十分有必要。以下就基于可信計算的安卓系統安全加固技術進行具體的分析探討[3]。

2.1智能終端可信體系架構簡述

對于智能終端而言，其構建組成往往較為特殊，芯片則是其核心部分所在，在此基礎上進行整體終端系統的組建。此外，為了有效地利用可信計算機技術進行智能終端的安全加固，也需要進一步提供可信服務，由此也可以更好地構建智能終端可信體系架構。就目前而言，可信改造的進行十分重要，在此過程中也需要考慮到基于TF接口的MTM，由此發揮其對于智能硬件終端架構的改造。總體來看，移動智能終端可信體系架構的對于系統的安全加固有著一定的幫助，其主要也是在不做大規模修改的前提下進行相應的可信改造，由此來實現安全性方面的提升。

2.2可信智能硬件終端傳遞

在當前的發展過程中，信任鏈技術的發展十分迅速，同時其也是可信計算技術的重要內容。對于可信智能硬件終端信任鏈的傳遞而言，主要是通過信任鏈技術來有效地將信任關系進行擴展，在此過程中也需要借助于可信計算平臺，經過該方面的操作也可以最大化地保障整體的可信度。為了更為有效地進行完整信任鏈的構建，也需要保證其系統運行各個過程的完整性，諸如系統內核、第三方應用等，各個步驟都是極為重要的。一般的，需要依照一級驗證一級，一級確認一級來實現智能硬件終端整體的可靠度[4]。據此分析可知，智能移動終端信任鏈傳遞模型的建立十分重要，同時也需要依照可信Bootloader、MTM等進行傳遞。

2.3可信安全存儲簡要分析

隨著智能硬件終端的研發升級，其所具備的功能也是越來越多，同時性能的提升也有效地實現了大范圍推廣應用。智能終端中所保存的用戶信息也越來越多，諸如身份信息、照片等個人信息也是極為常見，而正是由于這些用戶個人信息的融入，導致智能終端系統一旦受到惡意攻擊，勢必會嚴重威脅到人們的隱私安全。因而對于智能終端進行安全存儲十分重要，安全存儲功能即是為了有效地避免惡意侵入的影響，為人們的信息安全提供保障。當前可信安全存儲主要是通過用戶認證、密鑰管理等安全服務來實現對用戶數據硬件的加密保護，在此過程中，也實現了智能終端系統的安全加固，相關實踐也表明，可信安全存儲確實有著十分重要的作用。

3 移動智能硬件終端安全技術概述

3.1加密芯片

加密芯片是一種集成電路芯片，其可以獨立地生成密鑰，同時也具備數據加解密能力。在實際應用的過程中，加密芯片可以實現多種密碼算法，并有效地利用這類算法進行密鑰以及敏感信息的保存。一般的，加密芯片都具備獨特的CPU和存儲器，利用這類硬件也可以幫助加解密計算的進行，不僅如此，其也可以提供相應的數據加解密及認證服務。對于用戶通信而言，主要是包括一系列基礎業務，諸如電話、短信都是最為常用的。而加密芯片的應用以及智能硬件終端的改造都有利于進行加密傳輸，從而保障用戶通信的安全性。

3.2? SIM卡安全技術概述

SIM以及USIM均為網絡接入應用，而智能硬件終端則可以通過UICC卡上的SIM應用或是USIM應用來作為用戶身份標識，由此來登錄運營商網絡。由此可見，SIM卡以及USIM卡的應用網絡有所不同，其中SIM卡更多應用于2G網絡中，USIM卡則通常應用于3G網絡。總體來看，這兩種卡都采用雙向鑒權，正是由于雙向鑒權的應用很大程度上提高了智能硬件終端的安全性，同時卡上業務的擴展也有利于運營商發行卡品的快速推廣使用。

3.3 NFC安全技術概述

所謂NFC安全技術，指的是一種近距離非接觸式的無線通信方式，同時也是由非接觸式感應和無線連接技術進行結合的。最初該技術只是RFID技術和網絡技術簡單合并，后續演變為短距離無線通信技術。在實際應用的過程中，其有效傳輸距離往往在10cm以內，該技術是在RFID基礎上創新發展而來的。同時NFC與RFID技術的不同主要在于NFC具有雙向連接和識別的特點，工作在13.56MHz頻率范圍，作用距離在10cm左右[5]。其利用射頻信號及電感耦合的傳輸特性來實現對讀卡器標簽的自動識別。由于NFC自身架構及硬件方面的安全性都比較高，因而智能終端系統利用NFC硬件的安全性也能很大程度上提升終端多種應用的安全能力。NFC技術的特點如下，其作為短距離無線通信，適用范圍一般為1-4cm，而理論最大值為10cm，在傳輸速率方面往往為106-414lbps。此外，NFC技術反應時間只需要0.1s，因而幾乎不消耗電量。

3.4 SecureBoot安全啟動技術概述

當前對于很多的智能終端系統開發商而言，其在OS中嵌入了一定數量的生態應用，而正是由于系統鏡像或是刷機來源不明，也導致系統存在著很大的風險。SecureBoot安全啟動技術則依據多級認證機制，有效地建立了可信啟動過程，同時由于該系統采用簽名認證的方式，在計算機簽名文件中加入了一次性可編程模塊，由此便提高了硬件終端的安全性。不僅如此，其對于簽名的逐級校驗很大程度上也避免未得到用戶簽名認證的非授權操作進行，對于智能終端系統有著一定的保護作用。

4 結束語

本文中主要就智能硬件終端安全加固技術進行了具體的分析研究，在此過程中，基于可信計算對于安卓系統的安全加固進行了探討，同時也研究了當前智能硬件終端系統安全加固技術的發展現狀。由此可知，智能硬件終端安全加固對于人們的信息安全有著十分重要的保障，在后續的發展過程中也需要重點針對智能硬件終端安全加固進行分析，從而最大化地提高其安全性能，保障用戶的個人信息安全，推廣智能硬件終端的相關系統的應用。

參考文獻：

[1] 中國大壩工程學會 全國病險水庫安全評估及除險加固技術前沿研討會在杭州召開[J].科技傳播，2021，13（12）：16.

[2] 周元林，張常泉，鄧國印.面向Android系統的APP安全加固技術研究[J].南方農機，2021，52（11）：164-165，175.

[3] 仇偉杰，蘇鑫.試析電力監控系統網絡安全加固技術[J].電子元器件與信息技術，2021，5（2）：34-35.

[4] 柴中華.礦用多功能智能終端的設計分析[J].機械管理開發，2021，36（1）：231-233.

[5] 曹園青.基于VLAN技術的高校網絡安全加固策略初探[J].電子制作，2020（22）：39-41，35.

【通聯編輯：聞翔軍】