【物联网安全】应用层(安全、服务层)对终端设备的标识管理服务
2017-09-01 08:49
253 查看
设备管理服务
Ÿ 设备标识设备标识的意义在于区分物联网中的设备实体。通过对物联网中所有的实体设备进行标识,以确保所有接入物联网的设备是合法的。设备标识不仅需要设备识别号,还需要安全服务器分发的密钥或者证书。
Ÿ 设备验证
对设备实体使用多重身份验证的方式。身份验证环节,移动设备身份标识IMEI与IMSI都正确(有线设备EID与SID)之后,需要对设备更多的信息进行验证。包括硬件特征验证、系统特征验证、用户行为特征验证、设备业务执行特征验证及坐标指纹等。对设备验证方式可采用下表所示方案:
表格 4 设备实体多重身份验证方案表示
设备特征 | 信息标识策略 | 标识信息 |
硬件特征 | 芯片特征 | 芯片型号、物理参数等 |
PCB特征 | 板材等 | |
终端外围接口特征 | 外围接口种类特征、外围接口占用特征 | |
驱动特征 | 驱动功能 | 各驱动使能的功能特征 |
驱动版本 | 各驱动版本特征、版本编号等 | |
操作系统特征 | 操作系统发布类型 | 系统类型、系统版本 |
操作系统版本号 | 系统更新版本号 | |
操作系统最近更新时间 | 更新时间列表 | |
操作系统后台插件 | 插件功能、占用资源等信息 | |
文件系统特征 | 文件系统类型、存储特征 | |
资源消耗特征 | 操作系统对CPU、内存、硬盘等资源的消耗情况 | |
敏感APP特征 | 行业特征 | 根据APP的种类特征,分析终端行业用途 |
运行环境特征 | 各APP占用的资源特征 | |
APP后台插件特征 | APP使用的插件特征 | |
用户行为特征 | 用户空间域 | 对可远程登录终端的用户,用户的登录地点分析 |
用户时间域 | 用户使用终端的使用时间分析 | |
用户业务习惯 | 用户常用业务的特征分析 | |
用户登录习惯 | 用户常用登录习惯的特征分析 | |
终端行为特征 | 终端空间域 | 终端入网地点的特征 |
终端时间域 | 终端执行业务时间段的特征 | |
终端业务习惯 | 终端业务类型的特征 | |
终端接入习惯 | 终端接入方式的特征分析 |
传统的User、Password方式已经不能满足现在复杂的网络环境。尤其是不称职的管理员使用默认用户名和弱密码的时候,会产生严重的安全问题。终端设备的身份输入可采用更可靠的数字指纹输入的方式。服务端针对每个终端设备,生成唯一的数字指纹,包括登录地点、操作习惯、所属网域等等信息。这样即使某个终端被入侵,平台也可以及时的发现以避免产生严重的后果。
相关文章推荐
- 【物联网安全】应用层与感知终端之间的交互流程
- 网管心得:终端服务的概念和安全管理
- 设置Office 365移动设备管理MDM服务——创建设备安全策略
- 物联网设备的超低功耗管理---凯利讯半导体
- 为何Z81DA安全芯片能应用到设备认证和配件认证领域,物联网安全芯片
- 基于大数据分析的安全管理平台技术研究及应用
- ISO20000对高校构建IT服务管理体系的应用价值和实践意义
- 移动终端设备标识号码
- mysql支持下的f-secure管理安全服务如虎添翼
- 谷歌将对欧洲 Android 设备制造商收取其应用服务费用
- 特种设备安全监察管理系统软件测试结果
- 互连网上网服务营业场所安全管理教程的一些习题
- android中对服务的应用管理 .
- Windows Azure移动终端云服务管理(公测版)
- 英特尔首推物联网云平台设备管理
- 安全模式:J2EE、Web服务和身份管理最佳实践与策略
- android中对服务的应用管理
- 新病毒将感染移动设备劫持DNS 做好应用防护安全
- 使用各种终端获取应用服务
- linux学习入门 基础部分(8)【1.openssh2.在客户端连接sshd的方式3.给ssh服务添加新的认证方式 KEY认证 4.sshd的安全配 5.linux中服务的管理】