物聯(lián)網(wǎng)信息安全技術(shù)論文

　　摘要： 物聯(lián)網(wǎng)在各個(gè)領(lǐng)域的推廣應用也把原來(lái)的網(wǎng)絡(luò )安全威脅擴大到物質(zhì)世界，增加防范和管理難度，根據物聯(lián)網(wǎng)的三個(gè)層次，分析物聯(lián)網(wǎng)的安全特性，特別對感知層的安全問(wèn)題進(jìn)行分析，并對物聯(lián)網(wǎng)安全技術(shù)中的密鑰管理技術(shù)進(jìn)行討論。

　　關(guān)鍵詞： 物聯(lián)網(wǎng);安全;感知層;RFID;密鑰管理

　　0 引言

　　物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎上將各種信息傳感設備，比如射頻識別(RFID)，紅外傳感器，全球定位系統，激光掃描器等各種信息傳感設備與互聯(lián)網(wǎng)結合起來(lái)構成的一個(gè)巨大網(wǎng)絡(luò )，來(lái)進(jìn)行信息的通信和交流，以實(shí)現對物品的識別，跟蹤，定位和管理，即“internet of things”。

　　它是接下來(lái)網(wǎng)絡(luò )發(fā)展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點(diǎn)。

　　所以物聯(lián)網(wǎng)是互聯(lián)網(wǎng)，傳感網(wǎng)，移動(dòng)網(wǎng)絡(luò )等多種網(wǎng)絡(luò )的融合，用戶(hù)端由原來(lái)的人擴展到了任何的物與物之間都可進(jìn)行通信以及信息的交換。

　　但是隨著(zhù)這些網(wǎng)絡(luò )的融合以及重新構成的統一的新的網(wǎng)絡(luò )，使網(wǎng)絡(luò )入侵，病毒傳播等影響安全的可能性范圍越來(lái)越大，它存在著(zhù)原來(lái)多種網(wǎng)絡(luò )已有的安全問(wèn)題，還具有它自己的特殊性，如隱私問(wèn)題，不同網(wǎng)絡(luò )間的認證，信息可靠傳輸，大數據處理等新的問(wèn)題將會(huì )更加嚴峻。

　　所以在物聯(lián)網(wǎng)的發(fā)展過(guò)程中，一定要重視網(wǎng)絡(luò )安全的問(wèn)題，制定統一規劃和標準，建立完整的安全體系，保持健康可持續發(fā)展。

　　1 物聯(lián)網(wǎng)的安全特性

　　物聯(lián)網(wǎng)按照一般標準分為三個(gè)層次：應用層，網(wǎng)絡(luò )層，感知層。

　　應用層主要是計算機終端，數據庫服務(wù)器等，進(jìn)行數據的接收，分析和處理，向感知系統其他終端下達指令。

　　網(wǎng)絡(luò )層是依靠現有的網(wǎng)絡(luò )，如因特網(wǎng)，移動(dòng)網(wǎng)絡(luò )等將應用層和感知層之間的通信數據進(jìn)行安全可靠的傳遞，類(lèi)似于人體的神經(jīng)系統。

　　感知層主要包含一些無(wú)線(xiàn)傳感設備，RFID標簽和讀寫(xiě)器，狀態(tài)傳感器等，類(lèi)似于人體的感官。

　　雖然各層都具有針對性較強的密碼技術(shù)和安全措施，但相互獨立的安全措施不能為多層融合一起的新的龐大的物聯(lián)網(wǎng)系統解決安全問(wèn)題，所以我們必須在原來(lái)的基礎上研究系統整合后帶來(lái)的新的安全問(wèn)題。

　　應用層支撐物聯(lián)網(wǎng)業(yè)務(wù)有不同的策略，如云計算，分布式系統，大數據處理等等都要為相應的服務(wù)應用建立起高效，可靠，穩定的系統，這種多業(yè)務(wù)類(lèi)型，多種平臺，大規模的物聯(lián)網(wǎng)系統都要面臨安全架構的建立問(wèn)題。

　　網(wǎng)絡(luò )層雖然在因特網(wǎng)的基礎之上有一定的安全保護能力，但在物聯(lián)網(wǎng)系統中，由于用戶(hù)端節點(diǎn)大量增加，信息節點(diǎn)也由原來(lái)的人與人之間拓展為物與物之間進(jìn)行通信，數據量急劇增大，如何適應感知信息的傳輸，以及信息的機密性，完整性和可用性如何保證，信息的隱私保護，信息的加密在多元異構的物聯(lián)網(wǎng)中顯得更加困難。

　　感知層信息的采集，匯聚，融合，傳輸和信息安全問(wèn)題，因為物聯(lián)網(wǎng)的感知網(wǎng)絡(luò )種類(lèi)復雜，各個(gè)領(lǐng)域都有可能涉及，感知節點(diǎn)相對比較多元化，傳感器功能簡(jiǎn)單，無(wú)法具有復雜的安全保護能力。

　　2 感知層的安全問(wèn)題

　　由于應用層和網(wǎng)絡(luò )層我們相對比較熟悉，而感知層是物聯(lián)網(wǎng)中最能體現物聯(lián)網(wǎng)特性的一層，信息安全保護相對比較薄弱的議程，我們了解一下感知層的安全問(wèn)題。

　　感知層主要通過(guò)各類(lèi)傳感器和設備從終端節點(diǎn)收集信息，用傳感器來(lái)標識物體，可無(wú)線(xiàn)或遠程完成一些復雜的操作，節約人力成本。

　　而物聯(lián)網(wǎng)中這些傳感器或設備大多安裝在一些無(wú)人監控的地點(diǎn)，可以輕易接觸或被破壞，極易被干擾，甚至難以正常運行，或被不法分子進(jìn)行非法控制。

　　比如我們在物聯(lián)網(wǎng)中常見(jiàn)的RFID系統，它主要設計用來(lái)提高效率，降低成本，由于標簽成本的限制，也很難對起采用較強的加密方式。

　　并且它的標簽和閱讀器采取無(wú)線(xiàn)的非接觸方式，很容易受到偵聽(tīng)，導致在數據的收集，傳輸和處理過(guò)程中都面臨嚴重的安全威脅。

　　RFID系統一般部署在戶(hù)外環(huán)境，容易受到外部影響，如信號的干擾，由于目前各個(gè)頻帶的電磁波都在使用，信號之間干擾較大，有可能導致錯誤讀取命令，導致?tīng)顟B(tài)混亂，閱讀器不能識別正確的標簽信息;非法復制標簽，冒充其它標簽向閱讀器發(fā)送信息;非法訪(fǎng)問(wèn)，篡改標簽的內容，這是因為大多數標簽為了控制成本沒(méi)有采用較強的加密機制，大多都未進(jìn)行加密處理，相應的信息容易被非法讀取，導致非法跟蹤甚至修改數據;通過(guò)干擾射頻系統，進(jìn)行網(wǎng)絡(luò )攻擊，影響整個(gè)網(wǎng)絡(luò )的運行。

　　對此我們應該采取的安全措施為：首先對標簽和閱讀器之間傳遞的信息進(jìn)行認證或加密，包括密碼認證，數字簽名，hash鎖，雙向認證或第三方認證等技術(shù)，保證閱讀器對數據進(jìn)行解密之前標簽信息一直處于鎖定狀態(tài);其次要建立專(zhuān)用的通信協(xié)議，通過(guò)使用信道自動(dòng)選擇，電磁屏蔽和信道擾碼技術(shù)，來(lái)降低干擾免受攻擊;也可通過(guò)編碼技術(shù)驗證信息的完整性提高抗干擾能力，或通過(guò)多次發(fā)送信息進(jìn)行核對糾錯。

　　所以針對感知層的安全威脅，我們需要建立有效的密鑰管理體系，合理的安全架構，專(zhuān)用的通信協(xié)議確保感知層信息的安全、可靠和穩定。

　　3 物聯(lián)網(wǎng)的密鑰管理技術(shù)

　　物聯(lián)網(wǎng)中的密鑰管理是實(shí)現信息安全的有力保障手段之一，我們要建立一個(gè)涉及多個(gè)網(wǎng)絡(luò )的統一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問(wèn)題。

　　而所有這些都是建立在加密技術(shù)的基礎之上，通過(guò)加密實(shí)現完整性，保密性以及不可否認性等需求。

　　加密技術(shù)分為兩大部分：算法和密鑰。

　　之前國際上比較成熟的算法有AES，DES等，同時(shí)他們需要強大的密鑰生成算法保證信息的安全。

　　目前的密鑰管理技術(shù)主要分為對稱(chēng)密鑰管理和非對稱(chēng)密鑰管理，對稱(chēng)密鑰管理又分為預分配方式，中心方式和分組分簇方式。

　　比較典型的有q-composite密鑰預置方法，概率密鑰預分配方法，SPINS協(xié)議，E-G方法等，相對于非對稱(chēng)密鑰系統，它的計算復雜度明顯較低，但安全性也相對要低。

　　非對稱(chēng)密鑰管理中比較典型的就是ECC公鑰密碼體制，它的硬件實(shí)現簡(jiǎn)單，   在同等強度的大整數域中，它的計算和存儲復雜度有很大的優(yōu)勢，在ECC上，乘法和加法運算速度較快，但配對運算較慢。

　　ECC是典型的基于橢圓曲線(xiàn)離散對數問(wèn)題，它和傳統的加密算法相比，具有安全性高，計算量小，處理速度快，存儲空間小，帶寬要求低的特點(diǎn)。

　　因為ECC橢圓曲線(xiàn)上的點(diǎn)群離散對數計算困難性在計算時(shí)間復雜堵上目前是指數級別的，這就決定了它的抗攻擊性強度非常高。

　　在相同資源條件下，在加密速度上ECC遠比其他加密算法快得多，因為ECC系統的密鑰生成速度比傳統的加密算法要快百倍以上，所以它的加密性能顯然更高。

　　同時(shí)ECC的密鑰尺寸要比傳統的加密算法小得多，但卻具有同等的安全強度，所以意味著(zhù)ECC所占的存儲空間要小很多，這對于在物聯(lián)網(wǎng)系統中機密算法受資源環(huán)境受限的影響下的使用具有非常重要的意義。

　　在對于比較長(cháng)的消息進(jìn)行加密解密時(shí)，傳統的算法和ECC對帶寬都有一定得要求，基本處在同一個(gè)級別，但在較短消息的加密解密時(shí)，ECC的要求就明顯底很多，所以ECC在無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境下進(jìn)行應用具有非常大的優(yōu)勢。

　　在物聯(lián)網(wǎng)的密鑰管理技術(shù)中，無(wú)論是對稱(chēng)密鑰管理還是非對稱(chēng)密鑰管理，能否進(jìn)行高效運算，降低高層信息安全對各種運算的依賴(lài)，提高物聯(lián)網(wǎng)信息的安全性，并降低安全成本都是在物聯(lián)網(wǎng)系統中需要解決的問(wèn)題。

　　4 結語(yǔ)

　　物聯(lián)網(wǎng)安全技術(shù)對接下來(lái)物聯(lián)網(wǎng)能否在各領(lǐng)域大規模推廣起著(zhù)至關(guān)重要的作用，由于物聯(lián)網(wǎng)系統中信息的多元異構性，我們面臨的物聯(lián)網(wǎng)安全形勢將會(huì )更加嚴峻。

　　特別是感知層的安全研究有待加強，如何建立有效的跨越多網(wǎng)的安全架構，使我們的研究重點(diǎn)之一。

　　在密鑰的管理方面，如何提高加密算法的效率，提高傳感器的性能都需要我們進(jìn)行深入研究。

　　同時(shí)我們還需要建立完善統一的安全技術(shù)標準，認證機制，成熟的安全安全體系才能應對物聯(lián)網(wǎng)發(fā)展過(guò)程中面臨的各種挑戰。

　　參考文獻：

　　[1]楊庚等，物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報，2010(08)：20-29.

　　[2]吳同，淺析物聯(lián)網(wǎng)的安全問(wèn)題[J].網(wǎng)絡(luò )安全技術(shù)與應用，2010(8)：7-8.

　　[3]溫蜜等，基于傳感器網(wǎng)絡(luò )的物聯(lián)網(wǎng)密鑰管理[J].上海電力學(xué)院學(xué)報，2011(01)-0066-70.

【物聯(lián)網(wǎng)信息安全技術(shù)論文】相關(guān)文章：

10-08

10-08

10-06

10-08

10-08

10-07

10-11

10-08

10-08

10-08