宋采燕

（北京理工大学珠海学院 广东省珠海市 519088）

随着网络技术的发展，移动物联网智能信息终端已经和人们的日常生活与工作产生了不可分割的联系，不过也正因如此，在如今网络背景下人们的物联网安全也受到了一些风险的威胁，例如安全认证不完善、隐私信息泄露、系统漏洞等等。为了维护物联网的安全，必须要采取一定的网络安全技术，对安全事故进行有效的防护，从而抵制不良行为的发生。

1 移动物联网安全

1.1 物联网技术概述

物联网有两层含义，一是物联网是基于互联网的网络而形成的一种以物为纽带的技术体系，它可以扩展和拓展互联网；第二个方面，物联网基于RFID、GPS、红外线扫描仪等技术，通过使用这些技术，可以将各种物品都连接到一起，进行数据追踪和信息交换，从而实现对目标的识别和追踪。物联网的总体结构包括传输层、信息感知层、处理层和控制层，构成了一个庞大的网络体系，其中包括了以智能技术为基础的智能卡传感网络，它的主要功能是采集包括计算机网络和无线网络在内的各类信息传送层，其功能是信息的传送和交换。处理器层面融合了云计算技术与大数据技术的应用，协同实现智能化运算，并对采集到的各类数据进行分析。数据应用级的主要工作就是根据信息的使用，识别出使用的区域，为使用者提供个性化的智能服务，实现人与物的互联，通过物联网实现信息传输的全面覆盖。常见的物联网硬件平台如图1 所示。

图1： 物联网硬件平台

1.2 移动物联网智能信息终端网络安全技术需求

在实现物联交易时，必须确保物联对象不被破坏。物理实体必须确保实际的功能性和外在的完整性。因此，对于室外使用的物联网终端装置，必须具备充分的力学性能和充分的防水技术性能，为防止终端装置被违法打开，还需要配备专用的维修工具。在物联网终端中，存在着大量的个人隐私信息，其中一些隐私信息属于身份证件信息、指纹信息、虹膜信息、语音信息等信息。以上的数据既与使用者的个人隐私有关，又与联机的交易安全性有关。因此，物联网终端必须要在不损害使用者的安全性的前提下进行物联交易。在通常的环境中，该系统应该具有对自身的安全和完整的自我防护能力，并在受到外来软件的入侵时，可以对其进行单独的保护。因此，在开发和设计结束后，最终开发者必须对其进行相关的认证，以确保履行没有许可就不能进行的承诺。在实际应用中，当终端进行软件更新或者与终端进行通讯时，必须获得使用者的身份认证和许可。而一旦发生故障，使系统的完整性受损，则可以从备用的体系中进行恢复，或者可以按照备份的状态进行自动复原。

1.3 移动物联网安全现状

随着互联网技术日趋完善，为人类提供了更多的便利，但是使用物联网系统与物联网终端带来的个人隐私和个人信息的安全性问题也不容忽视。使用人群在网络的网络环境下进行交流沟通、社交分享等互动，这些行为也容易导致信息泄露的可能。使用者自身对网络信息安全性认识不足，以为身处于网络环境中的物联网信息终端平台十分安全，但这种忽视往往会让不法分子有机可乘。根据移动物联网安全现状，移动物联网智能信息终端不能从根源上解决问题的原因中，技术不够先进、设备不够完善是两个重要责任。

2 移动物联网智能信息终端安全存在的问题

2.1 安全认证设备不完善

针对当前移动物联网信息终端的发展现状，一些安全验证的设备还存在硬件不够完善等问题。因为在物联网系统中，存在着很多的传感器和带有标记的物体，所以当它们被配置和利用时，会出现设备验证方面的问题。目前，标签和传感节点等都有很多局限性，例如计算机能力、电量等。由于成本低、运算能力差的标牌、智能终端等不能使用，造成成本上升和操作压力增加。此外，由于物联网系统的开放性，使得其接收到的数据很容易被其他用户捕捉到，根据这些信号能够获取传感器节点中的敏感性信息，包括密钥信息等，这对设备安全而言具有极大的安全风险。

2.2 网络系统受到干扰

在移动物联网技术日趋完善的今天，物联网智能信息终端已经得到了越来越多的运用，尤其是在物流、安全管理、交通运输等方面。在虚拟网络环境中，移动终端设备的安全问题不可避免。因为标签采用了无接触的方法把消息经由无线通道传送到读取设备，所以别人可以通过监听等方式追踪标签，并从标签中获取信息。此外，由于标签是以无线通信的形式与读取设备相连，因此很容易受到其他设备的信号干扰，从而导致终端设备无法正常工作，最终使物联网系统的工作受到影响。另外，还有一些不法分子利用标签植入恶意代码、恶意脚本语言，对物联网后台进行恶意入侵，这些潜在的风险都会给物联网终端带来巨大危害。物联网系统在运行的过程中，涉及很多信息数据的传输，如果物联网系统没有及时的维护以及更新升级，就很容易出现漏洞，这些漏洞也影响着信息数据的传输工作。除此之外，系统安全存在的漏洞也会让物联网系统的运行造成阻碍，终端的性能也无法得到正常发挥，对系统的运行造成了一定的消极作用。物联网系统漏洞也为黑客的攻击提供了“方便之门”，同时恶意代码与恶意脚本等等非法程序也能够通过物联网系统漏洞，进行大面积复制和传播，所以物联网系统漏洞可以说是智能信息终端安全的一大隐患。

2.3 隐私信息容易泄露

智能手机在如今的广泛应用下，已经在人们的日常生活、娱乐、衣食住行、工作等方方面面有着不可缺少的地位，为人们的生活带来了更多的便利，人们越来越习惯于用智能手机完成一些设备的操作与控制。在使用收集获得有关的应用和服务时，用户会在一定程度上暴露自己的身份、地理位置等个人信息，而一些智能手机的软件也存在着泄漏用户个人信息的风险。现代信息技术飞速发展，数据传输渠道的扩大以及数据传输速度的快速提高。利用各种社交网络方便查阅用户的个人资料，通过使用不同的社交网络收集、整合和分析用户个人数据的各个方面，可以为不同的用户建立个人信息系统，包含用户背景和履历等信息，用户很难保护其个人数据，这将导致其个人数据的严重泄露。为了方便使用不同的在线网络社交账户，大多数人都会使用相同的手机号码或电子邮件地址进行身份验证，在线社交账户设置的密码也非常相似。当用户使用相同的账户进行网上社交活动时候，在使用社交账户的同时，他们也面临着数据相关性的大幅度提高，会大幅度提高个人社交网络账户的被盗概率。

2.4 感知层安全风险

而在物联网的感知层面，其安全性也是一个不可忽略的问题。在物联网的感知层，存在着许多的智能感应器，例如RFID 的标签需要将其植入到实物中，以使其能够被自动地进行识别。员工还能根据项目的具体情况找到项目的后勤状况。有关主人的资料难免会暴露，例如姓名，手机号码，家庭地址等。随着互联网技术的飞速发展，上述的一些问题已逐渐被人们所熟知。而RFID 标记也不会自动地排除询问问题，使产品在无形中被发现和跟踪，从而带来安全性隐患。在物联网中，感应层是其关键结构，其主要工作模式是以无线接入为基础。由于设备信号具有开放与共享的特性，因此网络信号非常容易被扰乱，即使是在正常通讯的情况下，也会出现一些信号不稳定的情况。在这种情况下，物联网系统是由很多不同的设备组成的，它们分散在不同的环境下，由于没有集中和集中，很容易被攻击者获得相应的数据，然后进行破坏，一些不法分子甚至会用改变装置的方式来篡改资料程式，造成严重的影响。物联网中的智能感知设备接口是开放的，很容易就会被不法分子入侵或者其他恶意软件发现，从而影响到整个物联网系统，给整个系统带来巨大的威胁。

3 移动物联网智能信息终端网络安全技术的应用策略

3.1 加强传感器网络环境认证

加密技术是保障互联网终端安全的重要方式，加密技术是通过信息数据或者将文明进行编码，将其转变成为带有密码的数据信息之后进行储存以及数据传递，获取到这部分信息时，必须应用对应的密钥完成数据信息的还原，若是其他人获取到这部分信息没有秘匙，也不能将信息进行转换，达到了信息不泄露的目的。在物联网系统中应用加密技术，一方面，可以全面提高数据信息安全保障，使数据资源存储在安全环境，另一方面，应用加密技术，能够实现数字明文的互相转换，获取加密的数据，使数据不会被外界获取。应用数字加密技术能够全面保障移动物联网智能信息终端网络安全，提高用户网络信息安全性。

为了增强传感器网络的身份验证功能，以保障使用者的个人信息与个人隐私安全性，可以采用密钥分配加密技术，其基本原则是将一组密匙分发到各个感测器，也就是私钥环，用以在两种感测器间形成一个可靠的连接节点，根据所选的密钥组，将所选的密匙随机地分发到各个节点。采用该方法可以有效地增强网络抵御节点被捕获和密钥泄漏的能力。当两个节点要进行通讯时，必须使用私有密钥，如果没有私钥就必须要建造一条通讯频道，让节点防御能力变得更加强大。一种基于两个密钥定理的椭圆曲线密码加密机制具有较高安全性。两个定理分别为链接密钥定理，若两个邻近的节点拥有同一私有钥匙，则可进行安全性连接；路径密钥定理，当两个邻近的节点没有同样的私有密匙时，他们就需要在中间节点之间使用共用的私有密匙，以实现间接的安全性。椭圆曲线密码加密机制具有较短的密钥、密集节点、快速计算、低带宽、节省存储空间和较好的抗密码分析性能等优势。因而，在相同的区域内，可以产生许多不同的椭圆形曲面、任意的整合节点，从而进一步保障了移动物联网智能信息终端的安全。

3.2 应用新型双向认证算法安全系统

当前我国的信息安全保护系统主要采用RFID 技术，但其运行方式已日趋落后，不能适应新形势下的需求。因此，要针对现实需求，开发适合物联网系统需求的RFID 新体系。首先，在通讯之前，要验证通讯双方的识别。RFID 证书和密钥协商机制简化了通讯双方之间的公开性交换，将其交给了身份验证的服务器传达，即使黑客入侵服务器，也不能进入后续的物联网系统，因为后台的身份验证服务器不会将密码保存在系统中，只会存储身份验证元，但是身份验证元并不会保存个人隐私。如此一来，使用者的隐私就会得到极大地提升，这就是抵御服务器泄露攻击的方式。其次，由于通信双方的通信不能用明文形式传递，因此需要采用一些保密手段来保护用户的个人信息。这就要求对中间方进行拦截，而另一方则是利用错误的消息进行拦截和替代，从而使用户的身份和身份的保密程度大大降低。可以采用一种新型的RFID 双向身份验证和密钥协商机制，该机制可以很好地解决RFID 中个人信息的安全性问题。此外，本方案还具备低成本、低存储、低通信操作方便等优点。提供双向认证，强安全性的会话密钥，具有不可追踪性，正向安全性等，例如人脸识别技术等。

3.3 加强隐私信息保护意识

在保障个人隐私信息的安全性时，必须使智能手机使用者自己意识到电子信息的安全性。随着智能手机不断更新，各种各样的APP 都被开发出来，一些APP 在使用过程中会需要用户授予个人信息使用权限。由于缺乏对自己电子信息安全的重视，很多智能手机使用者对自己个人隐私的保护意识极低，而对自己下载或并使用的APP 安全性也不甚了解，并不知道这些APP 是否会不正当盗取个人数据，在应用程序进行权限授予以及实名认证时，习惯性地完成各种认证操作，一旦个人资料被泄漏，将会受到频繁的电话骚扰和短信骚扰，甚至有时还会让人们的财产安全受到威胁。所以，尽管智能手机改变了人们的日常生活，极大地改善了人们沟通交流的便捷程度，但是使用者自己也应当加强对个人隐私信息的保护意识。在或者注册使用下载的应用程序时，重视敏感数据保护，不要填写任何重要的个人数据，也不要给不法分子任何机会。随着物联网等信息技术的发展，个人信息安全受到越来越多的关注。这主要是由于用户在使用互联网时缺乏清晰的自我保护意识，很多网民并未真正了解到自己的信息安全问题，所以应当引导每一个网民养成自我保护意识，以增强其对互联网的认知能力。当前个人账号被盗事件频发，每位网民都应该谨慎地运用社交网络帐号，养成良好的使用习惯。比如，在使用多种社交网络账号时，为了避免帐号失窃，必须加强日常安全防护系统的更新与升级，以加强对个人资料的日常保护。社交软件越来越多元化，为了避免个人隐私信息泄漏，使用者应该区别那些没有必要的社交软件，在进行个人信息输入时要注意保护隐私，积极进行网络安全教育，以应对各类安全隐患。

3.4 入侵检测与防火墙隔离技术

应用入侵检测技术能够精准寻找物联网系统内部的安全漏洞，应用对应的改进方式完成漏洞修复，从而降低被恶意代码或者恶意脚本等非法入侵的概率，能有效清除系统内部垃圾数据，提高物联网终端日常防护，保障计算机日常安全稳定运行，能够实现计算机内部病毒全面监控。大多数物联网系统实际运行时，都需要日常进行定期维护检测，从而做到清洁系统垃圾数据排查木马病毒的目的。同时还要不断优化完善系统，将物联网终端安全隐患问题进行排除，全面提高系统安全性，使用户认证信息安全得到保障。实际病毒入侵检测操作过程，若是检测出类似病毒入侵的迹象，物联网系统可以快速进行处理措施，提升系统日常运行稳定性。

防火墙隔离技术是控制日常网络访问，通过识别各类非法入侵、携带病毒的数据与软件达到保护物联网终端的目的，使各类对物联网终端产生威胁的隐患直接控制在物联网系统之外。防火墙通过监测分析全部的网络数据，来确定各类信息是否安全，若是信息无安全隐患，则可以让其进入到物联网系统，若是存在安全问题则直接将其挡在物联网系统外部，将各类存在隐患问题的数据以及访问用户直接挡在计算机外部。为提高物联网系统安全性，必须提高防火墙的作用，实际里管理系统进行病毒查杀时都需要应用防火墙来完成，应用防火墙技术能够全面提高木马病毒的日常扫描，快速进行服务器终端，保障信息传输安全，防止病毒出现范围传播，损坏计算机系统，使物联网系统日常运行安全得到保障。

3.5 采用物联网安全软件

物联网安全软件是维护物联网系统安全的重要部分，起到监控物联网病毒、清除病毒以及各类恶意攻击，能够提高物联网系统安全性，通过对操作日志的监控，将信息安全监控对象从入侵监控转移到操作日志上，就可以及时发现异常操作行为、注册时间、登录状态等方面异常情况，及时发现以及预警错误操作行为，防止操作问题的发生，从而保护数据信息安全。物联网安全软件能够在短时间内明确故障产生的原因、故障类型、关键故障控制点等数据信息，并且可以针对性地快速处理故障问题，经过处理后，系统可以快速恢复正常运行，大大降低数据泄露的可能性。一般来说，物联网安全软件能够保障系统物联网系统日常不受病毒侵害全面提高系统安全性，目前病毒与网络攻击的危害性越来越高，物联网安全软件也在与时俱进快速提高软件性能，根据实际需求改进防御功能。此外，物联网安全软件一定要选择正版软件，日常还要重视软件更新。

3.6 签订安全路由协议

从总体上看，物联网系统包括两种主要的通讯网路与传感网络，所以应用无线网路的网络必须要跨过各种网络阻隔。在IP 地址作为基础签订安全路由协议还要与传感器、路由算法相兼容，所以安全路由协议是一种利用无线传感器技术来实现对网络的节点定位的保护。在网络环境下，物联网的信息传播存在着很大的不确定性，不同的分组将会发生随机的变化。恶意入侵并不能轻易地获取每个节点的精确的数据，从而保护了物联网的安全性。目前的物联网安全路由技术以无线传感技术为核心，它可以有效地防止恶意数据的传递，也可以防止非法数据的入侵，但同时也存在一些技术上的不足，例如不能满足三网合一的网络特性。在今后的发展中，安全路由还有待于深入研究，尽量使用密钥技术，以建立一个更加可靠的网络环境。可以保证路由器的安全操作，防止非法入侵。

4 结论

移动物联网智能信息终端安全及隐私保护应当采取有针对性的网络安全技术，物联网的广泛应用必须要在保障物联网终端网络信息安全的基础上。在计算机技术的飞速发展下，以物联网为代表的新兴技术在信息安全方面也面临巨大挑战。因此要善于利用科学技术对其进行修正和弥补，因此也应当不断创新网络安全技术，从而有效保证数据信息的安全性。