【物联网安全】应用层（安全、服务层）对终端设备的标识管理服务

设备管理服务

Ÿ  设备标识

设备标识的意义在于区分物联网中的设备实体。通过对物联网中所有的实体设备进行标识，以确保所有接入物联网的设备是合法的。设备标识不仅需要设备识别号，还需要安全服务器分发的密钥或者证书。

Ÿ  设备验证

对设备实体使用多重身份验证的方式。身份验证环节，移动设备身份标识IMEI与IMSI都正确（有线设备EID与SID）之后，需要对设备更多的信息进行验证。包括硬件特征验证、系统特征验证、用户行为特征验证、设备业务执行特征验证及坐标指纹等。对设备验证方式可采用下表所示方案：

表格 4 设备实体多重身份验证方案表示

设备特征	信息标识策略	标识信息
硬件特征	芯片特征	芯片型号、物理参数等
PCB特征	板材等
终端外围接口特征	外围接口种类特征、外围接口占用特征
驱动特征	驱动功能	各驱动使能的功能特征
驱动版本	各驱动版本特征、版本编号等
操作系统特征	操作系统发布类型	系统类型、系统版本
操作系统版本号	系统更新版本号
操作系统最近更新时间	更新时间列表
操作系统后台插件	插件功能、占用资源等信息
文件系统特征	文件系统类型、存储特征
资源消耗特征	操作系统对CPU、内存、硬盘等资源的消耗情况
敏感APP特征	行业特征	根据APP的种类特征，分析终端行业用途
运行环境特征	各APP占用的资源特征
APP后台插件特征	APP使用的插件特征
用户行为特征	用户空间域	对可远程登录终端的用户，用户的登录地点分析
用户时间域	用户使用终端的使用时间分析
用户业务习惯	用户常用业务的特征分析
用户登录习惯	用户常用登录习惯的特征分析
终端行为特征	终端空间域	终端入网地点的特征
终端时间域	终端执行业务时间段的特征
终端业务习惯	终端业务类型的特征
终端接入习惯	终端接入方式的特征分析

Ÿ  身份输入

传统的User、Password方式已经不能满足现在复杂的网络环境。尤其是不称职的管理员使用默认用户名和弱密码的时候，会产生严重的安全问题。终端设备的身份输入可采用更可靠的数字指纹输入的方式。服务端针对每个终端设备，生成唯一的数字指纹，包括登录地点、操作习惯、所属网域等等信息。这样即使某个终端被入侵，平台也可以及时的发现以避免产生严重的后果。