吴建华

摘要：物联网技术作为新兴技术之一，其发展很大程度上影响到了人们生活的方方面面。就目前而言，物联网技术的发展也促使很多硬件产品实现智能化，诸如智能家居、智能安防等已经成为现实。然而，随着智能硬件终端的快速发展，也暴露出很多技术方面的问题，其中最为突出的便是智能硬件终端的安全问题。经研究表明，近些年来智能硬件终端所受到的攻击事件也是较为频繁，同时由于智能硬件终端广泛地存在于人们的生活之中，因而一旦硬件终端出现安全漏洞，势必会严重威胁到其用户的生命财产安全。本文即针对智能硬件终端安全加固框架的构建进行具体的分析研究。

关键词：智能硬件终端;安全加固技术;物联网技术;加固框架研究

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2021）33-0120-02

开放科学（资源服务）标识码（OSID）：

1智能硬件终端安全问题的国内外研究现状

1.1智能硬件终端安全加固的基本概况

随着新一代智能终端的问世，其有效地实现了娱乐及办公服务，人们可以有效地通过智能终端进行个人通信或是信息处理。由于智能重点相较于传统功能机有了很大的改善，开始配备更多的硬件模块，并通过安装运行第三方软件提高了整体上的功能性。诸如GPS、蓝牙等都是移动智能终端所配备的，由此也使之成为独立运行的平台，无须借助其他设备设施。一般智能终端上会存储有关用户个人隐私，诸如照片、网站账号密码等，这就导致智能终端也成为很多不法分子恶意攻击的重要目标。为了进一步促进智能硬件终端的发展升级，必须要重视其安全加固的基本措施，只有提高了智能终端的安全性，才能最大化地减少恶意入侵，保证用户个人信息的安全性[1]。

1.2智能硬件终端安全问题国内外研究现状

随着智能终端的快速研究发展，该系统也面临着诸多方面的安全问题，而这类安全问题往往会导致用户个人信息泄露，甚至是被不法分子进行利用。

国外针对智能终端安全加固的研究十分重视，在长期的发展过程中也取得了一定的成就。当前关于这方面的研究重点便是主动防御，即在智能终端还未受到攻击时便做好相应的应对措施。美国国防部在1983年提出了可信计算的相关概念，在此之后，国外诸多IT公司开始快速发展智能终端安全加固的研究，同时诸如IBM、HP等公司更是在2003年进行联盟，成立了可信计算平台联盟，共同针对智能终端的安全加固方法进行探究。对于我国而言，有关可信计算的正式开始始于1992年，并由此展开依据可信计算进行智能终端安全加固的方法[2]。我国很多先进的移动智能终端研究公司也开始合作探究，其中我国高校武汉大学与瑞达公司进行合作，最终在该方面的研究取得了一定的成果，同时其也研制出了可以进行自主研制的智能终端平台，这也是我国第一款可信计算平台。

2基于可信计算的安卓系统安全加固技术简述

就目前而言，由于智能硬件终端系统安全方面存在着很大的问题，而这类问题会严重影响到用户的个人信息安全，针对安全加固技术的研究十分有必要。以下就基于可信计算的安卓系统安全加固技术进行具体的分析探讨[3]。

2.1智能终端可信体系架构简述

对于智能终端而言，其构建组成往往较为特殊，芯片则是其核心部分所在，在此基础上进行整体终端系统的组建。此外，为了有效地利用可信计算机技术进行智能终端的安全加固，也需要进一步提供可信服务，由此也可以更好地构建智能终端可信体系架构。就目前而言，可信改造的进行十分重要，在此过程中也需要考虑到基于TF接口的MTM，由此发挥其对于智能硬件终端架构的改造。总体来看，移动智能终端可信体系架构的对于系统的安全加固有着一定的帮助，其主要也是在不做大规模修改的前提下进行相应的可信改造，由此来实现安全性方面的提升。

2.2可信智能硬件终端传递

在当前的发展过程中，信任链技术的发展十分迅速，同时其也是可信计算技术的重要内容。对于可信智能硬件终端信任链的传递而言，主要是通过信任链技术来有效地将信任关系进行扩展，在此过程中也需要借助于可信计算平台，经过该方面的操作也可以最大化地保障整體的可信度。为了更为有效地进行完整信任链的构建，也需要保证其系统运行各个过程的完整性，诸如系统内核、第三方应用等，各个步骤都是极为重要的。一般的，需要依照一级验证一级，一级确认一级来实现智能硬件终端整体的可靠度[4]。据此分析可知，智能移动终端信任链传递模型的建立十分重要，同时也需要依照可信Bootloader、MTM等进行传递。

2.3可信安全存储简要分析

随着智能硬件终端的研发升级，其所具备的功能也是越来越多，同时性能的提升也有效地实现了大范围推广应用。智能终端中所保存的用户信息也越来越多，诸如身份信息、照片等个人信息也是极为常见，而正是由于这些用户个人信息的融入，导致智能终端系统一旦受到恶意攻击，势必会严重威胁到人们的隐私安全。因而对于智能终端进行安全存储十分重要，安全存储功能即是为了有效地避免恶意侵入的影响，为人们的信息安全提供保障。当前可信安全存储主要是通过用户认证、密钥管理等安全服务来实现对用户数据硬件的加密保护，在此过程中，也实现了智能终端系统的安全加固，相关实践也表明，可信安全存储确实有着十分重要的作用。

3 移动智能硬件终端安全技术概述

3.1加密芯片

加密芯片是一种集成电路芯片，其可以独立地生成密钥，同时也具备数据加解密能力。在实际应用的过程中，加密芯片可以实现多种密码算法，并有效地利用这类算法进行密钥以及敏感信息的保存。一般的，加密芯片都具备独特的CPU和存储器，利用这类硬件也可以帮助加解密计算的进行，不仅如此，其也可以提供相应的数据加解密及认证服务。对于用户通信而言，主要是包括一系列基础业务，诸如电话、短信都是最为常用的。而加密芯片的应用以及智能硬件终端的改造都有利于进行加密传输，从而保障用户通信的安全性。

3.2  SIM卡安全技术概述

SIM以及USIM均为网络接入应用，而智能硬件终端则可以通过UICC卡上的SIM应用或是USIM应用来作为用户身份标识，由此来登录运营商网络。由此可见，SIM卡以及USIM卡的应用网络有所不同，其中SIM卡更多应用于2G网络中，USIM卡则通常应用于3G网络。总体来看，这两种卡都采用双向鉴权，正是由于双向鉴权的应用很大程度上提高了智能硬件终端的安全性，同时卡上业务的扩展也有利于运营商发行卡品的快速推广使用。

3.3 NFC安全技术概述

所谓NFC安全技术，指的是一种近距离非接触式的无线通信方式，同时也是由非接触式感应和无线连接技术进行结合的。最初该技术只是RFID技术和网络技术简单合并，后续演变为短距离无线通信技术。在实际应用的过程中，其有效传输距离往往在10cm以内，该技术是在RFID基础上创新发展而来的。同时NFC与RFID技术的不同主要在于NFC具有双向连接和识别的特点，工作在13.56MHz频率范围，作用距离在10cm左右[5]。其利用射频信号及电感耦合的传输特性来实现对读卡器标签的自动识别。由于NFC自身架构及硬件方面的安全性都比较高，因而智能终端系统利用NFC硬件的安全性也能很大程度上提升终端多种应用的安全能力。NFC技术的特点如下，其作为短距离无线通信，适用范围一般为1-4cm，而理论最大值为10cm，在传输速率方面往往为106-414lbps。此外，NFC技术反应时间只需要0.1s，因而几乎不消耗电量。

3.4 SecureBoot安全启动技术概述

当前对于很多的智能终端系统开发商而言，其在OS中嵌入了一定数量的生态应用，而正是由于系统镜像或是刷机来源不明，也导致系统存在着很大的风险。SecureBoot安全启动技术则依据多级认证机制，有效地建立了可信启动过程，同时由于该系统采用签名认证的方式，在计算机签名文件中加入了一次性可编程模块，由此便提高了硬件终端的安全性。不仅如此，其对于签名的逐级校验很大程度上也避免未得到用户签名认证的非授权操作进行，对于智能终端系统有着一定的保护作用。

4 结束语

本文中主要就智能硬件终端安全加固技术进行了具体的分析研究，在此过程中，基于可信计算对于安卓系统的安全加固进行了探讨，同时也研究了当前智能硬件终端系统安全加固技术的发展现状。由此可知，智能硬件终端安全加固对于人们的信息安全有着十分重要的保障，在后續的发展过程中也需要重点针对智能硬件终端安全加固进行分析，从而最大化地提高其安全性能，保障用户的个人信息安全，推广智能硬件终端的相关系统的应用。

参考文献：

[1] 中国大坝工程学会 全国病险水库安全评估及除险加固技术前沿研讨会在杭州召开[J].科技传播，2021，13（12）：16.

[2] 周元林，张常泉，邓国印.面向Android系统的APP安全加固技术研究[J].南方农机，2021，52（11）：164-165，175.

[3] 仇伟杰，苏鑫.试析电力监控系统网络安全加固技术[J].电子元器件与信息技术，2021，5（2）：34-35.

[4] 柴中华.矿用多功能智能终端的设计分析[J].机械管理开发，2021，36（1）：231-233.

[5] 曹园青.基于VLAN技术的高校网络安全加固策略初探[J].电子制作，2020（22）：39-41，35.

【通联编辑：闻翔军】