未来智库 > 可穿戴论文 > 一种基于智能手机的可穿戴设备安全架构

一种基于智能手机的可穿戴设备安全架构

发布时间:2018-06-13 01:06:00 文章来源:未来智库    
    关键词:可穿戴设备;无线通信;安全;智能手机
    中图分类号:Tp302.1
    文献标识码:A
    DOI: 10.3969/j.issn.1003-6970.2015.11.026
    0 引言
    随着信息技术的飞速发展,信息产品设备的功能和形态不断演化,可穿戴设备成为一种趋势,越来越普及,可穿戴设备的研究也成为当前以及未来一段时间信息通信技术的热点。可穿戴设备是指直接穿戴在使用者身上或是整合到使用者的衣服或配件上的设备。可穿戴设备的优点主要表现在方便携带且交互性好,可以无缝地融合于携带者的生活和工作环境中,为用户感知环境和控制设备提供可能。
    可穿戴设备使传统产品拥有了互联网功能,例如智能手环、智能手表等。可穿戴设备通过连接智能手机、PC和平板电脑可以完成数据采集、处理和分析,同时与云端通信,产生大量对消费者生活影响深远的信息。可穿戴设备涉及范围广泛,从智能家居到健康与行为感应器都有,为我们提供了更多的数据收集手段,提供了更多的数据资源可挖掘。通过对数据的扩展应用,进而改善各方面的的体验。
    但是,可穿戴设备在给用户带来方便的同时也带来了更大安全风险。首先,可穿戴设备与人的联系很密切,可以掌握很多用户的信息,这样用户就面临更严重的隐私问题和数据安全问题;其次,可穿戴设备还为从事非法活动(如间谍、窃听等)提供了方便,造成了另类的安全问题。因此,我们需要愈加迫切地研究解决穿戴设备安全的问题。
    1 可穿戴设备存在的安全问题
    无线通信的安全问题。可穿戴设备在使用过程中只能采用无线连接主机通信,其无线通信主要采用无线局域网、蓝牙和近距离无线等。无线通信在带来方便的同时也带来了一些安全问题,相对有线通信,其环境下信息数据和协议更容易受到捕获和干扰。无线通信具有开放性的特点,使其容易受到无线攻击,会造成数据泄露和数据篡改问题,另外使用射频干扰也会对可穿戴设备造成攻击。相比早期的有线等效保密(WEP),新的Wi-Fi保护接入(WPA)加密,使用TKIP和AES的变种,提供了通信的保密性和完整性的有效保护。然而,即使是使用安全的加密,攻击者仍能猜出有用的信息,这可以用来推断智能家居住户的敏感知识。蓝牙有一套从低层到高层的安全机制,但这些安全机制也存在漏洞,主要表现链路密钥和PIN码的使用问题。另外,NFC也存在安全漏洞,其很难抵抗中继攻击。
    外部攻击。可穿戴设备往往随身携带,对其大量的用户信息进行采集、处理、传输和存储。很多对用户信息感兴趣的攻击者会对可穿戴设备进行主动攻击,物理控制和恶意代码就是攻击者常用的攻击方式。物理控制是指可穿戴设备被盗、丢失、旧设备的处置不当,攻击者获得设备而造成隐私数据泄露,这是基于可穿戴设备的可移动性和便携性的。恶意代码攻击是指攻击者针对可穿戴设备的安全漏洞进行攻击,或者病毒程序、植入恶意代码对可穿戴设备进行攻击,恶意代码传播方式广泛,会感染普通文件,甚至破坏系统文件和损坏硬件。除此之外,可穿戴设备还可以用来恶意用来窃取他人隐私。可穿戴设备无缝地存在被监控者的工作和生活环境中,可以在不被发现的情况下获取敏感信息,造成了一些社会安全问题。
    隐私泄露。可穿戴带设备从根本上改变了数据的收集、传输和使用的方法,他们能够采集更多更详细的用户数据,包括健康状况、生活方式、运动轨迹等。有的可穿戴设备还有实时访问用户Facebook、Twitter等从而获取用户的姓名、电话等信息。这些数据被攻击时会造成严重的个人隐私泄露。还有,可穿戴设备会将大量的用户信息上传至云端,如果云端数据被攻击,利用大数据分析技术对数据进行挖掘,便可获得有价值的信息,达成非法目的,对用户的信息和人身安全造成威胁。
    2 系统总体架构
    针对可穿戴设备在使用过程中所面临的威胁与挑战,本文提出了一种以手机为中心的安全架构,该架构以手机为中心与可穿戴设备相连,日常使用需要的云服务也通过手机与云服务商相连。用户通过手机使用获取可穿戴设别的信息并通过手机对可穿戴设备进行适当的设置和控制。该架构的模型如图1所示。
    在本架构中在手机端包括加解密模块,隐私管理模块和用户认证和权限管理模块,在可穿戴设备端包括加解密模块和身份认证和权限管理模块。本架构的架构图如图2所示。
    本架构中加解密模块,能够实现对通信数据的加解密,避免在无线网络的中将通信信息的泄露。身份认证和权限管理模块能够实现用户手机和设备的相互认证和认证后的手机对设备的权限的管理,隐私管理模块能够实现对可穿戴设备的信息进行分类,实现对敏感信息的保护。
    2.1 加密模块
    本架构中的加密模块,可以提高可穿戴设备的安全传输,对通信信道和存储内容进行机密性保护,确保可穿戴设备丢失或者被借用时敏感内容不被第三者获知。加密模块位于应用层和传输层之间,这样任何的应用和数据传输都可以使用数据加密服务。考虑到可穿戴设备的计算能力有限,该加解密模块需要在有限的能力在实现信息的加密并在实现数据的传输。高级加密标准(AES)是目前采用的加密标准由美国国家标准和技术研究所代替DES推荐。它最初被称为Rijndael算法是由Vincent Rijmen和Joan Daemen提出的。AES是对称加密算法那,一次可以对128位的数据进行加密,具有高性能、高效率、强安全性、易用灵活等优点。本架构采用AES算法进行加解密,能够实现可穿戴设备的数据加解密,满足可穿戴设备尽力而为,能耗低、性能可靠的要求。
    2.2 用户认证和权限管理模块
    本架构中同时通过认证机制抵制非法接入,有效应对外部攻击。这个模块将提供最小身份管理功能,将有助于设备用户在控制他们的个人信息存储在设备或手机中。设备的所有者用户可以完全控制设备。对设备的网络接入进行控制,关闭不使用的无线接口,当需要时再重新打开并进行身份认证,给可穿戴的设备的程序接口赋予相应的权限和限制,明确各权限各接口允许和拒绝的操作,并进行控制。权限管理同时实现对同一个设备不同用户的权限管理,其中属主用户可以获取设备的所有信息并对设备具有绝对的控制和设置权,属主用户可以设置其他用户的权限以及可获取的信息,此功能的主要应用场景是方便家人之间的了解。
    2.3 隐私管理模块
    隐私管理模块实现对设备中的信息进行分类,区别对待敏感信息和普通信息,对于敏感的隐私信息在数据传输、数据访问和数据上传至云端等环节都加以严格的控制,不允许重要的私密数据上传至云端。在本架构中设备信息的访问和上传都要通过隐私管理模块的允许,隐私管理模块与认证模块相结合,只允许通过认证的用户访问相应权限的数据。尽量避免上传至云端,只要在提供必要的服务时不得已上传时才进行上传。
    3 结论
    本文对可穿戴设备的发展现状进行了分析,提出可穿戴设备发展过程中面临的问题,最后提出一种以手机为中心的可穿戴设备安全架构。该架构以手机为中心,在手机和可穿戴设备中添加安全模块,实现加解密、用户认证和权限管理以及隐私保护。该架构可以满足可穿戴设备使用无线网络传输数据的安全要求,通过设备认证和权限管理防止外部攻击,通过隐私管理实现对用户私密数据的保护和提供完善服务的结合。
转载请注明来源。原文地址:https://www.7428.cn/vipzj19822/
 与本篇相关的热门内容: