未来智讯 > 可穿戴论文 > 一种基于智能手机的可穿戴设备平安架构

一种基于智能手机的可穿戴设备平安架构

发布时间:2018-12-11 01:06:01 文章来源:未来智讯    
    一种基于智能手机的可穿戴设备平安架构作者:未知   摘要:随着网络和传感器等技能的发展,可穿戴设备实现的功能越来越多,应用越来越广,逐步成为一种趋势,方便了人们的信息化生活,然而其所面临的平安风险也越来越大。本文对可穿戴设备的发展现状进行了分析,提出可穿戴设备发展过程中面临的问题,最终提出一种以手机为中心的可穿戴设备平安架构。该架构以手机为中心,在手机和可穿戴设备中添加平安模块,实现加解密、用户认证和权限管理以及隐私保护。该架构能够满足可穿戴设备使用无线网络传输数据时对平安性的要求,通过设备认证和权限管理防止外部抨击,通过隐私管理实现对用户私密数据的保于尸。
  关键词:可穿戴设备;无线通讯;平安;智能手机
  中图分类号:Tp302.1
  文献标识码:A
  DOI: 10.3969/j.issn.1003-6970.2015.11.026
  0 引言
  随着信息技能的飞速发展,信息产品设备的功能和形态不时演化,可穿戴设备成为一种趋势,越来越普及,可穿戴设备的研讨也成为当前以及未来一段时间信息通讯技能的热点。可穿戴设备是指直接穿戴在使用者身上或是整合到使用者的衣服或配件上的设备。可穿戴设备的优点主要表如今方便携带且交互性好,能够无缝地融合于携带者的生活和事务环境中,为用户感知环境和抑制设备提供可能。
  可穿戴设备使传统产品拥有了互联网功能,例如智能手环、智能手表等。可穿戴设备通过连接智能手机、PC和平板电脑能够完成数据采集、处理和分析,同时与云端通讯,产生大量抵消费者生活影响深远的信息。可穿戴设备涉及范围广泛,从智能家居到健康与行为感应器都有,为我们提供了更多的数据收集手段,提供了更多的数据资源可挖掘。通过对数据的扩展应用,进而改善各方面的的体验。
  然而,可穿戴设备在给用户带来方便的同时也带来了更大平安风险。最初,可穿戴设备与人的联系很亲密,能够掌握很多用户的信息,这样用户就面临更严重的隐私问题和数据平安问题;其次,可穿戴设备还为从事非法活动(如间谍、窃听等)提供了方便,造成了另类的平安问题。因此,我们需要愈加迫切地研讨解决穿戴设备平安的问题。
  1 可穿戴设备存在的平安问题
  无线通讯的平安问题。可穿戴设备在使用过程中只可选取无线连接主机通讯,其无线通讯主要选取无线局域网、蓝牙和近距离无线等。无线通讯在带来方便的同时也带来了一些平安问题,相对有线通讯,其环境下信息数据和协议更容易受到捕获和干扰。无线通讯具有开放性的特点,使其容易受到无线抨击,会造成数据泄露和数据窜改问题,另外使用射频干扰也会对可穿戴设备造成抨击。相比早期的有线等效保密(WEP),新的Wi-Fi保护接入(WPA)加密,使用TKIP和AES的变种,提供了通讯的保密性和完整性的有效保护。但是,即使是使用平安的加密,抨击者仍能猜出有用的信息,这能够用来推断智能家居住户的敏感知识。蓝牙有一套从低层到高层的平安机制,但这些平安机制也存在漏洞,主要表现链路密钥和PIN码的使用问题。另外,NFC也存在平安漏洞,其很难抵制中继抨击。
  外部抨击。可穿戴设备往往随身携带,对其大量的用户信息进行采集、处理、传输和存储。很多对用户信息感兴趣的抨击者会对可穿戴设备进行主动抨击,物理抑制和恶意代码便是抨击者常用的抨击方式。物理抑制是指可穿戴设备被盗、丢失、旧设备的处置不当,抨击者获得设备而造成隐私数据泄露,这是基于可穿戴设备的可移动性和便携性的。恶意代码抨击是指抨击者针对可穿戴设备的平安漏洞进行抨击,或者病毒程序、植入恶意代码对可穿戴设备进行抨击,恶意代码传播方式广泛,会感染普通文件,甚至破坏系统文件和损坏硬件。除此之外,可穿戴设备还能够用来恶意用来窃取他人隐私。可穿戴设备无缝地存在被监控者的事务和生活环境中,能够在不被发现的情况下获取敏感信息,造成了一些社会平安问题。
  隐私泄露。可穿戴带设备从根本上改变了数据的收集、传输和使用的方法,他们可以采集更多更详细的用户数据,包括健康状况、生活方式、运动轨迹等。有的可穿戴设备还有实时访问用户Facebook、Twitter等从而获取用户的姓名、电话等信息。这些数据被抨击时会造成严重的个人隐私泄露。还有,可穿戴设备会将大量的用户信息上传至云端,如果云端数据被抨击,利用大数据分析技能对数据进行挖掘,便可获得有价值的信息,达成非法目的,对用户的信息和人身平安造成威胁。
  2 系统整体架构
  针对可穿戴设备在使用过程中所面临的威胁与挑战,本文提出了一种以手机为中心的平安架构,该架构以手机为中心与可穿戴设备相连,日常使用需要的云服务也通过手机与云服务商相连。用户通过手机使用获取可穿戴设别的信息并通过手机对可穿戴设备进行适当的设置和抑制。该架构的模型如图1所示。
  在本架构中在手机端包括加解密模块,隐私管理模块和用户认证和权限管理模块,在可穿戴设备端包括加解密模块和身份认证和权限管理模块。本架构的架构图如图2所示。
  本架构中加解密模块,可以实现对通讯数据的加解密,避免在无线网络的中将通讯信息的泄露。身份认证和权限管理模块可以实现用户手机和设备的相互认证和认证后的手机对设备的权限的管理,隐私管理模块可以实现对可穿戴设备的信息进行分类,实现对敏感信息的保护。
  2.1 加密模块
  本架构中的加密模块,能够提高可穿戴设备的平安传输,对通讯信道和存储内容进行机密性保护,确保可穿戴设备丢失或者被借用时敏感内容不被第三者获知。加密模块位于应用层和传输层之间,这样任何的应用和数据传输都能够使用数据加密服务。考虑到可穿戴设备的计算能力有限,该加解密模块需要在有限的能力在实现信息的加密并在实现数据的传输。高级加密标准(AES)是目前选取的加密标准由美国国家标准和技能研讨所代替DES推荐。它首先被称为Rijndael算法是由Vincent Rijmen和Joan Daemen提出的。AES是对称加密算法那,一次能够对128位的数据进行加密,具有高本能、高效率、强平安性、易用灵活等优点。本架构选取AES算法进行加解密,可以实现可穿戴设备的数据加解密,满足可穿戴设备尽力而为,能耗低、本能可靠的要求。
  2.2 用户认证和权限管理模块
  本架构中同时通过认证机制抵抗非法接入,有效应对外部抨击。这个模块将提供最小身份管理功能,将有助于设备用户在抑制他们的个人信息存储在设备或手机中。设备的所有者用户能够完全抑制设备。对设备的网络接入进行抑制,关闭不使用的无线接口,当需要时再重新打开并进行身份认证,给可穿戴的设备的程序接口赋予相应的权限和限制,明确各权限各接口允许和拒绝的操作,并进行抑制。权限管理同时实现对同一个设备不同用户的权限管理,其中属主用户能够获取设备的所有信息并对设备具有绝对的抑制和设置权,属主用户能够设置其他用户的权限以及可获取的信息,此功能的主要应用场景是方便家人之间的明白。
  2.3 隐私管理模块
  隐私管理模块实现对设备中的信息进行分类,区别对待敏感信息和普通讯息,对于敏感的隐私信息在数据传输、数据访问和数据上传至云端等环节都加以严格的抑制,不允许重要的私密数据上传至云端。在本架构中设备信息的访问和上传都要通过隐私管理模块的允许,隐私管理模块与认证模块相联合,只允许通过认证的用户访问相应权限的数据。尽量避免上传至云端,只要在提供必要的服务时不得已上传时才进行上传。
  3 结论
  本文对可穿戴设备的发展现状进行了分析,提出可穿戴设备发展过程中面临的问题,最终提出一种以手机为中心的可穿戴设备平安架构。该架构以手机为中心,在手机和可穿戴设备中添加平安模块,实现加解密、用户认证和权限管理以及隐私保护。该架构能够满足可穿戴设备使用无线网络传输数据的平安要求,通过设备认证和权限管理防止外部抨击,通过隐私管理实现对用户私密数据的保护和提供完善服务的联合。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1211/53543/
 与本篇相关的热门内容: