专题导读

智能终端是移动互联网的载体和入口，近年来，我国智能终端硬件产品出货量已经跃居全球首位，并形成了生产制造等完善的具有较强竞争力的生态产业链，涌现了一批具有全球影响力的中国知名品牌。为了顺应互联网的发展潮流，国务院印发了《关于积极推进“互联网+”行动的指导意见》，工业和信息化部联合国家发展和改革委员会也印发实施了《智能硬件产业创新发展专项行动（2016-2018年）》。我国已成为全球智能终端产业发展的核心区域，融合创新和产业链整合成为智能终端发展主旋律，产品形态和服务模式正加速演变。智能终端与物联网、云计算、大数据紧密结合、广泛渗透，成为大众创业、万众创新的重要方向。

随着互联网特别是移动互联网的发展，具备丰富应用功能的智能终端，正在成为使用最为广泛的数据处理终端，承载了大量个人信息和可能涉密的信息。但是目前智能终端的开放性造成了一些安全漏洞，使得智能终端产品容易遭受恶意攻击，在比较敏感的领域和公共服务及与国计民生和消费者生活密切相关的领域，安全隐患是智能终端产业发展过程中必须要解决的问题，这些隐患不仅使用户信息泄露的危险性增加，也给我国信息安全带来隐患。为此有必要围绕着智能终端、网络安全、信息安全、终端安全、端到端安全保护以及高端敏感领域移动安全应用开展深入的研究和探讨，推动智能终端产业的技术创新和与实体经济的深度融合。

本期专题共组织了8篇文章，从多个方面探讨智能终端及网络安全。

《物联网智能终端设备识别方法》从物联网安全的角度，调研现有技术条件下的物联网智能终端设备识别方法，提出现有方法存在过于简单易导致设备被冒用的安全问题。因此将物联网领域内项目研究工作的成果和业界的经验结合，提出物联网智能终端的多维度设备特征信息的识别方法以解决终端识别信息简单带来的终端冒用的隐患。

《基于用户卡的可信执行环境初始化方案》从运营商角度出发，在对当前智能终端所具备的可信执行环境架构、能力进行深入分析的基础上，深入探讨了利用用户卡的存储和安全计算能力，对智能终端的可信执行环境进行安全初始化的方案，为充分发挥安全产业链能力、利用运营商用户卡资源参与可信执行环境生态环境的建设提供了思路。

《基于共享式存储的智能终端数字签名方案》探讨了在智能终端多样化的背景下，变换传统的基于硬件数字证书思路进行安全保障的技术，探讨智能终端使用智能卡作为数字证书，进行统一管理和应用共享使用的方案，从而有效降低数字证书的使用门槛。同时探讨了数字证书与指纹识别结合的方案，从而充分发挥智能终端安全硬件配置，简化用户使用。

《基于生物特征和混沌映射的多服务器身份认证方案》提出了一种基于生物特征和混沌映射的多服务器密钥认证方案，对该领域进行了有益的探索。同时，鉴于用户生物特征信息的使用不可避免地带来个人信息泄露的隐忧，本文使用混沌映射方式对人脸信息进行脱敏，在提高认证可靠性的同时保障了用户隐私，方案具有一定的新颖性。

《基于证书链验证机制的智能终端安卓系统安全加固方案》结合证书链安全实现机制，以架构完整性验证为核心，应用程序安全执行和数据安全存储为手段，提出了基于证书链验证机制的智能终端安卓系统安全加固方案，实现了安卓系统内核的安全增强与加固，有效解决了系统完整性和应用可信任性的问题。

《基于non-IP+SCEF技术增强物联网终端安全性的研究》分析了黑客通过IP网络对海量物联网终端实施攻击，把全球范围的受害终端组成庞大僵尸网络，并驱动僵尸网络对知名网站及网络服务发起大规模DDoS攻击的技术手段及缺陷根源，结合3GPP国际标准R13版本的研究成果以及运营商关于NB-IoT和eMTC网络部署计划，提出了基于非IP通信+SCEF服务能力开放的物联网终端安全解决方案，从根源上封堵黑客入侵海量物联网终端的通路。

《iOS恶意应用分析综述》聚焦了当前两大主流移动操作系统之一——iOS系统的安全问题，在对iOS操作系统安全机制演进进行对比分析的基础上，分析了系统安全架构及应用分发模式，并对已出现的主要iOS恶意应用攻击方法及对用户数据安全隐私构成的威胁进行了汇总分析，进而对威胁的缓解和对抗策略提出了明确的观点。

《基于iOS系统的恶意行为检测研究》通过剖析多个iOS恶意应用案例的作案手法及造成的恶劣影响，分析出iOS恶意应用的主要行为特征，研究了恶意行为检测过程中的各项关键技术，提出了基于越狱方式Theos框架的iOS应用恶意行为检测模型及解决方案，该模型及方案使用了终端操作系统的Hook技术对应用行为实施追踪并形成恶意行为序列库，继而使用KMP算法对大量的行为序列数据进行行为分析，检测出恶意应用。

感谢作者们的无私分享，以此抛砖引玉，激发更多科技工作者开展智能终端及网络安全的深入研究。

专题策划人：蔡康，男，博士，中国电信股份有限公司广州研究院院长、教授级高级工程师，IEEE高级会员，兼任中国通信学会信息通信网络技术委员会委员、中国通信学会大数据专家委员会委员、广东省通信学会常务理事、广东省物联网专家委员会和广东省大数据专家委员会委员、国家科学技术进步奖评审委员、广东省科学技术奖评审委员、广东省专利奖评审委员、广东省科协第八届委员会委员、《通信学报》和《电信科学》杂志编委会委员。先后获得国家科学技术进步奖二等奖2项，广东省科学技术进步奖一等奖2项、二等奖4项，中国通信学会科学技术奖一等奖2项、二等奖3项。1997年被授予广东省劳动模范称号；2002年享受政府特殊津贴，2009年入选“新世纪百千万人才工程”国家级人选，2010年被评为“广东十大创新人物”，2011年被授予“广东省丁颖科技奖“，2012年被评为“全国优秀科技工作者”。

专题策划人：周涛，女，中国电信股份有限公司上海研究院副院长、教授级高级工程师，中国电信集团公司科学技术委员会无线组委员、上海市通信学会理事、上海浦东移动通信协会理事长。先后从事通信网络的规划设计、技术研究、产品开发、专利管理工作，所负责的项目曾获得中国通信学会科学技术奖、中国电信科学技术进步奖、上海市科学技术奖等多个奖项。

专题策划人：章坚武，男，杭州电子科技大学通信工程学院教授、博士生导师，主要研究方向为移动通信系统、多媒体通信技术等。