一种基于智能手机可穿戴设备安全架构.docVIP

一种基于智能手机的可穿戴设备安全架构 　　摘要：随着网络和传感器等技术的发展，可穿戴设备实现的功能越来越多，应用越来越广，逐渐成为一种趋势，方便了人们的信息化生活，但是其所面临的安全风险也越来越大。本文对可穿戴设备的发展现状进行了分析，提出可穿戴设备发展过程中面临的问题，最后提出一种以手机为中心的可穿戴设备安全架构。该架构以手机为中心，在手机和可穿戴设备中添加安全模块，实现加解密、用户认证和权限管理以及隐私保护。该架构可以满足可穿戴设备使用无线网络传输数据时对安全性的要求，通过设备认证和权限管理防止外部攻击，通过隐私管理实现对用户私密数据的保于尸。 　　关键词：可穿戴设备；无线通信；安全；智能手机 　　中图分类号：Tp302.1 　　文献标识码：A 　　DOI： 10.3969/j.issn.1003-6970.2015.11.026 　　0 引言 　　随着信息技术的飞速发展，信息产品设备的功能和形态不断演化，可穿戴设备成为一种趋势，越来越普及，可穿戴设备的研究也成为当前以及未来一段时间信息通信技术的热点。可穿戴设备是指直接穿戴在使用者身上或是整合到使用者的衣服或配件上的设备。可穿戴设备的优点主要表现在方便携带且交互性好，可以无缝地融合于携带者的生活和工作环境中，为用户感知环境和控制设备提供可能。 　　可穿戴设备使传统产品拥有了互联网功能，例如智能手环、智能手表等。可穿戴设备通过连接智能手机、PC和平板电脑可以完成数据采集、处理和分析，同时与云端通信，产生大量对消费者生活影响深远的信息。可穿戴设备涉及范围广泛，从智能家居到健康与行为感应器都有，为我们提供了更多的数据收集手段，提供了更多的数据资源可挖掘。通过对数据的扩展应用，进而改善各方面的的体验。 　　但是，可穿戴设备在给用户带来方便的同时也带来了更大安全风险。首先，可穿戴设备与人的联系很密切，可以掌握很多用户的信息，这样用户就面临更严重的隐私问题和数据安全问题；其次，可穿戴设备还为从事非法活动（如间谍、窃听等）提供了方便，造成了另类的安全问题。因此，我们需要愈加迫切地研究解决穿戴设备安全的问题。 　　1 可穿戴设备存在的安全问题 　　无线通信的安全问题。可穿戴设备在使用过程中只能采用无线连接主机通信，其无线通信主要采用无线局域网、蓝牙和近距离无线等。无线通信在带来方便的同时也带来了一些安全问题，相对有线通信，其环境下信息数据和协议更容易受到捕获和干扰。无线通信具有开放性的特点，使其容易受到无线攻击，会造成数据泄露和数据篡改问题，另外使用射频干扰也会对可穿戴设备造成攻击。相比早期的有线等效保密（WEP），新的Wi-Fi保护接入（WPA）加密，使用TKIP和AES的变种，提供了通信的保密性和完整性的有效保护。然而，即使是使用安全的加密，攻击者仍能猜出有用的信息，这可以用来推断智能家居住户的敏感知识。蓝牙有一套从低层到高层的安全机制，但这些安全机制也存在漏洞，主要表现链路密钥和PIN码的使用问题。另外，NFC也存在安全漏洞，其很难抵抗中继攻击。 　　外部攻击。可穿戴设备往往随身携带，对其大量的用户信息进行采集、处理、传输和存储。很多对用户信息感兴趣的攻击者会对可穿戴设备进行主动攻击，物理控制和恶意代码就是攻击者常用的攻击方式。物理控制是指可穿戴设备被盗、丢失、旧设备的处置不当，攻击者获得设备而造成隐私数据泄露，这是基于可穿戴设备的可移动性和便携性的。恶意代码攻击是指攻击者针对可穿戴设备的安全漏洞进行攻击，或者病毒程序、植入恶意代码对可穿戴设备进行攻击，恶意代码传播方式广泛，会感染普通文件，甚至破坏系统文件和损坏硬件。除此之外，可穿戴设备还可以用来恶意用来窃取他人隐私。可穿戴设备无缝地存在被监控者的工作和生活环境中，可以在不被发现的情况下获取敏感信息，造成了一些社会安全问题。 　　隐私泄露。可穿戴带设备从根本上改变了数据的收集、传输和使用的方法，他们能够采集更多更详细的用户数据，包括健康状况、生活方式、运动轨迹等。有的可穿戴设备还有实时访问用户Facebook、Twitter等从而获取用户的姓名、电话等信息。这些数据被攻击时会造成严重的个人隐私泄露。还有，可穿戴设备会将大量的用户信息上传至云端，如果云端数据被攻击，利用大数据分析技术对数据进行挖掘，便可获得有价值的信息，达成非法目的，对用户的信息和人身安全造成威胁。 　　2 系统总体架构 　　针对可穿戴设备在使用过程中所面临的威胁与挑战，本文提出了一种以手机为中心的安全架构，该架构以手机为中心与可穿戴设备相连，日常使用需要的云服务也通过手机与云服务商相连。用户通过手机使用获取可穿戴设别的信息并通过手机对可穿戴设备进行适当的设置和控制。该架构的模型如图1所示。 　　在本架构中在手机端包括加解密模块，隐