物联网终端设备安全技术探讨.docxVIP

物联网终端设备安全技术探讨 黄广山（山西省邮电建设工程有限公司，山西 太原 030000）1 物联网终端设备安全技术需求总结实际工作与学术研究的相关经验，可将物联网终端设备的安全技术需求归纳为物理安全防护技术需求、访问控制安全技术需求、机密性安全技术需求、私密性安全技术需求、完整性安全技术需求及可用性安全技术需求等6部分内容[1]。1.1 物理安全防护技术需求在进行物联交易的过程中，需要保证物联的对象不被毁损。物理实体对象需要在保证实质功能与外观完整性的基础上完成交易。因而针对安装在户外的，用于交易的终端设备，应具有综合防水技术功能与足够的机械强度。同时为避免终端设备被非法开启，还应为专业维护人员提供专门的锁具。1.2 访问控制安全技术物联网终端的访问控制权限是终端安全性的保障，必须严防非法访问与非授权访问。相关研究提示：终端设备的摄像头访问权限问题是最集中的，当终端设备摄像头被非法侵入后，使用者的隐私容易泄露。主要出现在使用蓝牙与ZigBee的用户中。基于此，针对物理终端访问控制安全技术的要求主要体现在获取设备权限的身份验证，充分防止非授权设备进入终端，读取终端信息，获取终端情况。1.3 机密性安全技术物联网对数据传输的需求较高，而所传输的数据一般包涵较多的用户信息与交易信息内容。而交易信息容易被恶意窃取，从而造成用户信息丢失与交易信息丢失的问题。目前在实际工