物聯(lián)網(wǎng)信息安全技術(shù)論文

　　摘要： 物聯(lián)網(wǎng)在各個領(lǐng)域的推廣應(yīng)用也把原來的網(wǎng)絡(luò)安全威脅擴(kuò)大到物質(zhì)世界，增加防范和管理難度，根據(jù)物聯(lián)網(wǎng)的三個層次，分析物聯(lián)網(wǎng)的安全特性，特別對感知層的安全問題進(jìn)行分析，并對物聯(lián)網(wǎng)安全技術(shù)中的密鑰管理技術(shù)進(jìn)行討論。

　　關(guān)鍵詞： 物聯(lián)網(wǎng);安全;感知層;RFID;密鑰管理

　　0 引言

　　物聯(lián)網(wǎng)是在計算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上將各種信息傳感設(shè)備，比如射頻識別(RFID)，紅外傳感器，全球定位系統(tǒng)，激光掃描器等各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來構(gòu)成的一個巨大網(wǎng)絡(luò)，來進(jìn)行信息的通信和交流，以實現(xiàn)對物品的識別，跟蹤，定位和管理，即“internet of things”。

　　它是接下來網(wǎng)絡(luò)發(fā)展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點。

　　所以物聯(lián)網(wǎng)是互聯(lián)網(wǎng)，傳感網(wǎng)，移動網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的融合，用戶端由原來的人擴(kuò)展到了任何的物與物之間都可進(jìn)行通信以及信息的交換。

　　但是隨著這些網(wǎng)絡(luò)的融合以及重新構(gòu)成的統(tǒng)一的新的網(wǎng)絡(luò)，使網(wǎng)絡(luò)入侵，病毒傳播等影響安全的可能性范圍越來越大，它存在著原來多種網(wǎng)絡(luò)已有的安全問題，還具有它自己的特殊性，如隱私問題，不同網(wǎng)絡(luò)間的認(rèn)證，信息可靠傳輸，大數(shù)據(jù)處理等新的問題將會更加嚴(yán)峻。

　　所以在物聯(lián)網(wǎng)的發(fā)展過程中，一定要重視網(wǎng)絡(luò)安全的問題，制定統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，建立完整的安全體系，保持健康可持續(xù)發(fā)展。

　　1 物聯(lián)網(wǎng)的安全特性

　　物聯(lián)網(wǎng)按照一般標(biāo)準(zhǔn)分為三個層次：應(yīng)用層，網(wǎng)絡(luò)層，感知層。

　　應(yīng)用層主要是計算機(jī)終端，數(shù)據(jù)庫服務(wù)器等，進(jìn)行數(shù)據(jù)的接收，分析和處理，向感知系統(tǒng)其他終端下達(dá)指令。

　　網(wǎng)絡(luò)層是依靠現(xiàn)有的網(wǎng)絡(luò)，如因特網(wǎng)，移動網(wǎng)絡(luò)等將應(yīng)用層和感知層之間的通信數(shù)據(jù)進(jìn)行安全可靠的傳遞，類似于人體的神經(jīng)系統(tǒng)。

　　感知層主要包含一些無線傳感設(shè)備，RFID標(biāo)簽和讀寫器，狀態(tài)傳感器等，類似于人體的感官。

　　雖然各層都具有針對性較強(qiáng)的密碼技術(shù)和安全措施，但相互獨立的安全措施不能為多層融合一起的新的龐大的物聯(lián)網(wǎng)系統(tǒng)解決安全問題，所以我們必須在原來的基礎(chǔ)上研究系統(tǒng)整合后帶來的新的安全問題。

　　應(yīng)用層支撐物聯(lián)網(wǎng)業(yè)務(wù)有不同的策略，如云計算，分布式系統(tǒng)，大數(shù)據(jù)處理等等都要為相應(yīng)的服務(wù)應(yīng)用建立起高效，可靠，穩(wěn)定的系統(tǒng)，這種多業(yè)務(wù)類型，多種平臺，大規(guī)模的物聯(lián)網(wǎng)系統(tǒng)都要面臨安全架構(gòu)的建立問題。

　　網(wǎng)絡(luò)層雖然在因特網(wǎng)的基礎(chǔ)之上有一定的安全保護(hù)能力，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶端節(jié)點大量增加，信息節(jié)點也由原來的人與人之間拓展為物與物之間進(jìn)行通信，數(shù)據(jù)量急劇增大，如何適應(yīng)感知信息的傳輸，以及信息的機(jī)密性，完整性和可用性如何保證，信息的隱私保護(hù)，信息的加密在多元異構(gòu)的物聯(lián)網(wǎng)中顯得更加困難。

　　感知層信息的采集，匯聚，融合，傳輸和信息安全問題，因為物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)種類復(fù)雜，各個領(lǐng)域都有可能涉及，感知節(jié)點相對比較多元化，傳感器功能簡單，無法具有復(fù)雜的安全保護(hù)能力。

　　2 感知層的安全問題

　　由于應(yīng)用層和網(wǎng)絡(luò)層我們相對比較熟悉，而感知層是物聯(lián)網(wǎng)中最能體現(xiàn)物聯(lián)網(wǎng)特性的一層，信息安全保護(hù)相對比較薄弱的議程，我們了解一下感知層的安全問題。

　　感知層主要通過各類傳感器和設(shè)備從終端節(jié)點收集信息，用傳感器來標(biāo)識物體，可無線或遠(yuǎn)程完成一些復(fù)雜的操作，節(jié)約人力成本。

　　而物聯(lián)網(wǎng)中這些傳感器或設(shè)備大多安裝在一些無人監(jiān)控的地點，可以輕易接觸或被破壞，極易被干擾，甚至難以正常運行，或被不法分子進(jìn)行非法控制。

　　比如我們在物聯(lián)網(wǎng)中常見的RFID系統(tǒng)，它主要設(shè)計用來提高效率，降低成本，由于標(biāo)簽成本的限制，也很難對起采用較強(qiáng)的加密方式。

　　并且它的標(biāo)簽和閱讀器采取無線的非接觸方式，很容易受到偵聽，導(dǎo)致在數(shù)據(jù)的收集，傳輸和處理過程中都面臨嚴(yán)重的安全威脅。

　　RFID系統(tǒng)一般部署在戶外環(huán)境，容易受到外部影響，如信號的干擾，由于目前各個頻帶的電磁波都在使用，信號之間干擾較大，有可能導(dǎo)致錯誤讀取命令，導(dǎo)致狀態(tài)混亂，閱讀器不能識別正確的標(biāo)簽信息;非法復(fù)制標(biāo)簽，冒充其它標(biāo)簽向閱讀器發(fā)送信息;非法訪問，篡改標(biāo)簽的內(nèi)容，這是因為大多數(shù)標(biāo)簽為了控制成本沒有采用較強(qiáng)的加密機(jī)制，大多都未進(jìn)行加密處理，相應(yīng)的信息容易被非法讀取，導(dǎo)致非法跟蹤甚至修改數(shù)據(jù);通過干擾射頻系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊，影響整個網(wǎng)絡(luò)的運行。

　　對此我們應(yīng)該采取的安全措施為：首先對標(biāo)簽和閱讀器之間傳遞的信息進(jìn)行認(rèn)證或加密，包括密碼認(rèn)證，數(shù)字簽名，hash鎖，雙向認(rèn)證或第三方認(rèn)證等技術(shù)，保證閱讀器對數(shù)據(jù)進(jìn)行解密之前標(biāo)簽信息一直處于鎖定狀態(tài);其次要建立專用的通信協(xié)議，通過使用信道自動選擇，電磁屏蔽和信道擾碼技術(shù)，來降低干擾免受攻擊;也可通過編碼技術(shù)驗證信息的完整性提高抗干擾能力，或通過多次發(fā)送信息進(jìn)行核對糾錯。

　　所以針對感知層的安全威脅，我們需要建立有效的密鑰管理體系，合理的安全架構(gòu)，專用的通信協(xié)議確保感知層信息的安全、可靠和穩(wěn)定。

　　3 物聯(lián)網(wǎng)的密鑰管理技術(shù)

　　物聯(lián)網(wǎng)中的密鑰管理是實現(xiàn)信息安全的有力保障手段之一，我們要建立一個涉及多個網(wǎng)絡(luò)的統(tǒng)一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問題。

　　而所有這些都是建立在加密技術(shù)的基礎(chǔ)之上，通過加密實現(xiàn)完整性，保密性以及不可否認(rèn)性等需求。

　　加密技術(shù)分為兩大部分：算法和密鑰。

　　之前國際上比較成熟的算法有AES，DES等，同時他們需要強(qiáng)大的密鑰生成算法保證信息的安全。

　　目前的密鑰管理技術(shù)主要分為對稱密鑰管理和非對稱密鑰管理，對稱密鑰管理又分為預(yù)分配方式，中心方式和分組分簇方式。

　　比較典型的有q-composite密鑰預(yù)置方法，概率密鑰預(yù)分配方法，SPINS協(xié)議，E-G方法等，相對于非對稱密鑰系統(tǒng)，它的計算復(fù)雜度明顯較低，但安全性也相對要低。

　　非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制，它的硬件實現(xiàn)簡單，   在同等強(qiáng)度的大整數(shù)域中，它的計算和存儲復(fù)雜度有很大的優(yōu)勢，在ECC上，乘法和加法運算速度較快，但配對運算較慢。

　　ECC是典型的基于橢圓曲線離散對數(shù)問題，它和傳統(tǒng)的加密算法相比，具有安全性高，計算量小，處理速度快，存儲空間小，帶寬要求低的特點。

　　因為ECC橢圓曲線上的點群離散對數(shù)計算困難性在計算時間復(fù)雜堵上目前是指數(shù)級別的，這就決定了它的抗攻擊性強(qiáng)度非常高。

　　在相同資源條件下，在加密速度上ECC遠(yuǎn)比其他加密算法快得多，因為ECC系統(tǒng)的密鑰生成速度比傳統(tǒng)的加密算法要快百倍以上，所以它的加密性能顯然更高。

　　同時ECC的密鑰尺寸要比傳統(tǒng)的加密算法小得多，但卻具有同等的安全強(qiáng)度，所以意味著ECC所占的存儲空間要小很多，這對于在物聯(lián)網(wǎng)系統(tǒng)中機(jī)密算法受資源環(huán)境受限的影響下的使用具有非常重要的意義。

　　在對于比較長的消息進(jìn)行加密解密時，傳統(tǒng)的算法和ECC對帶寬都有一定得要求，基本處在同一個級別，但在較短消息的加密解密時，ECC的要求就明顯底很多，所以ECC在無線網(wǎng)絡(luò)環(huán)境下進(jìn)行應(yīng)用具有非常大的優(yōu)勢。

　　在物聯(lián)網(wǎng)的密鑰管理技術(shù)中，無論是對稱密鑰管理還是非對稱密鑰管理，能否進(jìn)行高效運算，降低高層信息安全對各種運算的依賴，提高物聯(lián)網(wǎng)信息的安全性，并降低安全成本都是在物聯(lián)網(wǎng)系統(tǒng)中需要解決的問題。

　　4 結(jié)語

　　物聯(lián)網(wǎng)安全技術(shù)對接下來物聯(lián)網(wǎng)能否在各領(lǐng)域大規(guī)模推廣起著至關(guān)重要的作用，由于物聯(lián)網(wǎng)系統(tǒng)中信息的多元異構(gòu)性，我們面臨的物聯(lián)網(wǎng)安全形勢將會更加嚴(yán)峻。

　　特別是感知層的安全研究有待加強(qiáng)，如何建立有效的跨越多網(wǎng)的安全架構(gòu)，使我們的研究重點之一。

　　在密鑰的管理方面，如何提高加密算法的效率，提高傳感器的性能都需要我們進(jìn)行深入研究。

　　同時我們還需要建立完善統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)，認(rèn)證機(jī)制，成熟的安全安全體系才能應(yīng)對物聯(lián)網(wǎng)發(fā)展過程中面臨的各種挑戰(zhàn)。

　　參考文獻(xiàn)：

　　[1]楊庚等，物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報，2010(08)：20-29.

　　[2]吳同，淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010(8)：7-8.

　　[3]溫蜜等，基于傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)密鑰管理[J].上海電力學(xué)院學(xué)報，2011(01)-0066-70.

【物聯(lián)網(wǎng)信息安全技術(shù)論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文10-08

信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)簡析論文10-08

關(guān)于物聯(lián)網(wǎng)信息安全與隱私保護(hù)的研究論文10-06

淺析物聯(lián)網(wǎng)信息安全威脅與應(yīng)對措施論文10-08

車聯(lián)網(wǎng)與信息安全論文10-08

物聯(lián)網(wǎng)技術(shù)論文范文10-07

探析互聯(lián)網(wǎng)中信息安全技術(shù)的應(yīng)用論文10-11

物聯(lián)網(wǎng)技術(shù)電子商務(wù)論文10-08

智慧水利物聯(lián)網(wǎng)信息網(wǎng)絡(luò)的安全體系論文10-08

解析計算機(jī)互聯(lián)網(wǎng)信息安全的防御技術(shù)論文10-08