24、移动设备自发网络集成的硬件安全概念

移动设备自发网络集成的硬件安全概念

1. 引言

电子元件的迅速小型化促使便携式移动设备数量急剧增长，新技术的引入也拓展了B2B、B2C和移动商务应用的使用范围。为保护传输信息的隐私，发送者和接收者之间的安全数据传输至关重要。然而，无线协议仅依靠内部安全解决方案是不够的，因为移动设备大多使用无线电波，相较于有线连接，更容易被检测、接收和解码。现有无线通信协议存在弱点，容易被窃听和导致传输数据的未授权使用。因此，有必要在硬件层和应用层都应用额外的可靠协议和算法来保护传输数据。

此外，移动设备容易丢失或被盗，而数字助理（DAs）的真正所有者可能并未察觉。为排除潜在漏洞，应通过个人识别码（PIN）或生物识别程序来保证用户对其便携式设备的身份验证。但PIN方法存在缺点，通常使用四位数，第三方可通过遍历所有可能的PIN来访问敏感数据，所以现在PIN长度至少应为64位，这让普通人难以记住所有PIN。因此，采用生物识别技术，特别是指纹识别程序来识别用户，生物识别令牌存储在移动设备的安全内存中，不会离开设备，而且人类的生物特征无法传输或遗忘。

2. 参考场景

以下是移动设备在泛在网络市场中的参考场景：
- 医院用药查询场景 ：医院的医生为患者开多种药物时，可能不清楚药房中哪些药物可用，也不知道患者之前已开了哪些药以及对哪些药物过敏。借助数字助理，医生可从服务器无线查询所需信息。此场景要求区分医生、护士和学生，并赋予他们不同的访问权限。例如，男护士可知道患者下次服药时间，但不能获取患者病史的其他信息。
- 医院员工信息管理场景 ：假设医院所有员工都有个人数字助理，当有人进出大楼时，