物聯(lián)網(wǎng)安全特性與關(guān)鍵技術(shù)匯報(bào)

信息安全0801

臧緣

首先簡(jiǎn)介一下，什么是物聯(lián)網(wǎng)：物聯(lián)網(wǎng)是通過(guò)射頻識(shí)別(RFID)裝置、

紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)

備，按約定口勺協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息互換和通

信，以實(shí)現(xiàn)智能化謖別、定位、跟蹤、監(jiān)控和管理等功能口勺一種網(wǎng)絡(luò)。

物聯(lián)網(wǎng)口勺關(guān)鍵是完畢物體信息口勺可感、可知、可傳和可控。

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要構(gòu)成部分。物聯(lián)網(wǎng)的英文名稱叫

“TheInternetofthings”。顧名思義,物聯(lián)網(wǎng)就是“物物相連的

互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的關(guān)鍵和基礎(chǔ)仍然是互聯(lián)網(wǎng)，

是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其顧客端延伸和擴(kuò)展

到了任何物體與物體之間，進(jìn)行信息互換和通信。因此，物聯(lián)網(wǎng)日勺定

義是：通過(guò)射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃

描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接,

進(jìn)行信息互換和通信，以實(shí)現(xiàn)對(duì)物體W、J智能化識(shí)別、定位、跟蹤、監(jiān)

控和管理日勺一種網(wǎng)絡(luò)。

有關(guān)物聯(lián)網(wǎng)的概念是眾所周知W、J。

從信息與網(wǎng)絡(luò)安全的角度來(lái)看，物聯(lián)網(wǎng)作為一種多網(wǎng)日勺異構(gòu)融合網(wǎng)

絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣W、J安全問(wèn)題,

同步尚有其特殊性隱私保護(hù)問(wèn)題，異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問(wèn)控制問(wèn)題,

信息口勺存儲(chǔ)與管理等。

物聯(lián)網(wǎng)安全特性

一、感知網(wǎng)絡(luò)的信息采集、傳播與信息安全問(wèn)題

感知節(jié)點(diǎn)展現(xiàn)多源異構(gòu)性

感知節(jié)點(diǎn)功能簡(jiǎn)樸、攜帶能量少

感知網(wǎng)絡(luò)多種多樣

二、關(guān)鍵網(wǎng)絡(luò)的傳播與信息安全問(wèn)題

物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大

既有通信網(wǎng)絡(luò)歐I安全架構(gòu)是從人通信口勺角度進(jìn)行設(shè)計(jì)

三、物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題

支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不一樣的安全方略大規(guī)模、多平臺(tái)、多

、“務(wù)類型使物聯(lián)網(wǎng)'”務(wù)層次日勺安全面臨新日勺挑戰(zhàn)

也可以從安全的機(jī)密性、完整性和可用性來(lái)分析物聯(lián)網(wǎng)的安全需求

信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn)

信息日勺加密是實(shí)現(xiàn)機(jī)密性日勺重要手段

物聯(lián)網(wǎng)W、J信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過(guò)程

物聯(lián)網(wǎng)的感知互動(dòng)過(guò)程也規(guī)定網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性

物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

L密鑰管理機(jī)制

物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)重要問(wèn)題：

一、怎樣構(gòu)建一種貫穿多種網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)

的體系構(gòu)造相適應(yīng)；

二、怎樣處理傳感網(wǎng)的密鑰管理問(wèn)題，如密鑰的分派、更新、組播

等問(wèn)題。

實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：

一、以互聯(lián)網(wǎng)為中心的集中式管理方式

一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過(guò)密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)

行交互，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)口勺密鑰管理

二、以各自網(wǎng)絡(luò)為中心的分布式管理方式

互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)比較輕易處理，但對(duì)多跳通信區(qū)I邊緣節(jié)點(diǎn)、以

及由于簇頭選擇算法和簇頭自身的能量消耗，使傳感網(wǎng)的密鑰管理成

為處理問(wèn)題的關(guān)鍵。

無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的安全需求：

(1).密鑰生成或更新算法日勺安全性

(2).前向私密性

(3).后向私密性和可擴(kuò)展性

(4).抗同謀襲擊

(5).源端認(rèn)證性和新鮮性

根據(jù)這些規(guī)定，在密鑰管理系統(tǒng)W、J實(shí)現(xiàn)措施中，提出了基于對(duì)稱密

鑰系統(tǒng)日勺措施和基于非對(duì)稱密鑰系統(tǒng)的措施。

在基于對(duì)稱密鑰的管理系統(tǒng)方面，從分派方式上也可分為如下三類:

基于位置服務(wù)中的隱私內(nèi)容波及兩個(gè)方面:

一、位置隱私

二、查詢隱私

面臨一種困難的選擇，首先但愿提供盡量精確的位置服務(wù)，另首先

又但愿?jìng)€(gè)人的隱私得到保護(hù)。

3安全路由協(xié)議

物聯(lián)網(wǎng)日勺路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的I互聯(lián)網(wǎng)路由協(xié)議、

有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少處理

兩個(gè)問(wèn)題

一、多網(wǎng)融合歐I路由問(wèn)題；

二、傳感網(wǎng)的路由問(wèn)題。

前者可以考慮將身份標(biāo)識(shí)映射成類似日勺TP地址，實(shí)現(xiàn)基于地址的

統(tǒng)一路由體系；后者是由于傳感網(wǎng)日勺計(jì)算資源日勺局限性和易受到襲擊

的特點(diǎn)，要設(shè)計(jì)抗襲擊的安全路由算法。

4認(rèn)證與訪問(wèn)控制

認(rèn)證指使用者采用某種方式來(lái)“證明”自己確實(shí)是自己宣稱的某人,

網(wǎng)絡(luò)中日勺認(rèn)證重要包括身份認(rèn)證和消息認(rèn)證、身份認(rèn)證可以使通信雙

方確信對(duì)方的身份并互換會(huì)話密鑰。

認(rèn)證日勺密鑰互換中兩個(gè)重要日勺問(wèn)題：

保密性

及時(shí)性

消息認(rèn)證中重要是接受方但愿可以保證其接受的消息確實(shí)來(lái)自真

正的發(fā)送方。

廣播認(rèn)證是一種特殊的消息認(rèn)證形式，在廣播認(rèn)證中一方廣播的消

息被多方認(rèn)證。老式口勺認(rèn)證是辨別不一樣層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)

責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者

獨(dú)立存在。

新日勺訪問(wèn)控制機(jī)制是物聯(lián)網(wǎng)、也是互聯(lián)網(wǎng)值得研究的I問(wèn)題，基于屬

性的J訪問(wèn)控制(attribute-basedaccesscontrol,ABAC)是近幾年研

究IT、J熱點(diǎn)，目前有兩個(gè)發(fā)展方向：

基于密鑰方略

基于密文方略

目日勺是改善基于屬性的加密算法的性能。

5入侵檢測(cè)與容侵容錯(cuò)技術(shù)

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的狀況下，網(wǎng)絡(luò)仍然可以正常

地運(yùn)行現(xiàn)階段無(wú)線傳感器網(wǎng)絡(luò)的容侵技術(shù)重要集中于網(wǎng)絡(luò)日勺拓?fù)淙?/p>

侵安全路由容侵?jǐn)?shù)據(jù)傳播過(guò)程中的容侵機(jī)制。

無(wú)線傳感器網(wǎng)絡(luò)可用性的另一種規(guī)定是網(wǎng)絡(luò)的容錯(cuò)性，無(wú)線傳感器

網(wǎng)絡(luò)日勺容錯(cuò)性指日勺是當(dāng)部分節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)可以進(jìn)行傳播數(shù)

據(jù)出J恢復(fù)或者網(wǎng)絡(luò)構(gòu)造自愈，從而盡量減小節(jié)點(diǎn)或鏈路失效對(duì)無(wú)線傳

感器網(wǎng)絡(luò)功能的影響。

6決策與控制安全

物聯(lián)網(wǎng)的數(shù)據(jù)是一種雙向流動(dòng)的信息流，一是從感知端采集物理世

界的多種信息，通過(guò)數(shù)據(jù)的處理，存儲(chǔ)在網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中；二是根據(jù)

顧客的需求，進(jìn)行數(shù)據(jù)的挖掘、決策和控制，實(shí)現(xiàn)與物理世界中任何

互連物體的互動(dòng)。

數(shù)據(jù)采集處理一隱私性等安全問(wèn)題

決策控制一波及到另一種安全問(wèn)題，如可靠性等

老式口勺無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中一側(cè)重對(duì)感知端的信息獲取，對(duì)決策

控制口勺安全考慮不多?；ヂ?lián)網(wǎng)的應(yīng)用一側(cè)重與信息的獲取與挖掘，較

少應(yīng)用對(duì)第三方口勺控制而物聯(lián)網(wǎng)中對(duì)物體的控制將是重要口勺構(gòu)成部

分，需要深入更深入的研究。

前景展望

“物聯(lián)網(wǎng)前景非常廣闊，它將極大地變化我們目前的生活方

式c”南京航空航天大學(xué)國(guó)家電T.電子示范中心主任趙國(guó)安說(shuō)一業(yè)內(nèi)

專家表達(dá)，物聯(lián)網(wǎng)把我們的生活擬人化了，萬(wàn)物成了人的同類。在這

個(gè)物物相聯(lián)區(qū)J世界中，物品（商品）可以彼此進(jìn)行“交流”，而無(wú)需

人的干預(yù)。物聯(lián)網(wǎng)運(yùn)用射頻自動(dòng)識(shí)別（RFID）技術(shù)，通過(guò)計(jì)算機(jī)

互聯(lián)網(wǎng)實(shí)現(xiàn)物品（商品）的自動(dòng)識(shí)別和信息的互聯(lián)與共享。可以說(shuō),

物聯(lián)網(wǎng)描繪的是充斥智能化的世界。在物聯(lián)網(wǎng)的世界里，物物相連、

天羅地網(wǎng)。

談及日勺未來(lái)物聯(lián)網(wǎng)的四個(gè)特性：未來(lái)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施將需要不一樣

W、J架構(gòu)，依托物聯(lián)網(wǎng)日勺新Web服務(wù)經(jīng)濟(jì)將會(huì)融合數(shù)字和物理世界從而

帶來(lái)產(chǎn)生價(jià)值的新途徑，未來(lái)互聯(lián)網(wǎng)將會(huì)包括物品，技術(shù)空間和監(jiān)管

空間將會(huì)分離。波及物聯(lián)網(wǎng)的就有兩項(xiàng)。作者認(rèn)為，當(dāng)務(wù)之急是：掙

脫既有技術(shù)的束縛，價(jià)值化頻譜，信任和安全至關(guān)重要，顧客驅(qū)動(dòng)創(chuàng)

新帶來(lái)社會(huì)變化，鼓勵(lì)新的商業(yè)模式。

出于這種高速發(fā)展的社會(huì)，物物相連是必然的趨勢(shì)，這也是以便人

們生活口勺有效途徑，目前研究歐I物聯(lián)網(wǎng)，將會(huì)給生活帶來(lái)更大的便捷，

世界將愈加一體化。

1問(wèn)題：為何要研究信息安全？

有關(guān)這個(gè)問(wèn)題，首先應(yīng)當(dāng)要懂得什么是信息安全。信息安全自身包

括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小到如防備商業(yè)企業(yè)

機(jī)密泄露、防備青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)

環(huán)境下日勺信息安全體系是保證信息安全日勺關(guān)鍵，包括計(jì)算機(jī)安全操作

系統(tǒng)、多種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），

直至安全系統(tǒng)，其中任何一種安全漏洞便可以威脅全局安全。信息安

全服務(wù)至少應(yīng)當(dāng)包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新

一代信息網(wǎng)絡(luò)體系構(gòu)造區(qū)I網(wǎng)絡(luò)安全服務(wù)體系構(gòu)造。我們研究信息安全,

在理解信息安全日勺基礎(chǔ)上研究怎樣保證信息安全。信息安全日勺實(shí)質(zhì)就

是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受多種類型日勺威脅、干

擾和破壞，即保證信息W、J安全性。

2問(wèn)題：信息安全日勺目的是什么？

?真實(shí)性：對(duì)信息日勺來(lái)源進(jìn)行判斷，能對(duì)偽造來(lái)源的信息予以鑒

別。

?保密性：保證機(jī)密信息不被竊聽(tīng)，或竊聽(tīng)者不能理解信息的真

實(shí)含義。

?完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法顧客篡改。

?可用性：保證合法顧客對(duì)信息和資源的使用不會(huì)被不合法地拒

絕。

?不可抵賴性：建立有效的責(zé)任機(jī)制，防止顧客否認(rèn)其行為，這

一點(diǎn)在電子商務(wù)中是極其重要口勺。

?可控制性：對(duì)信息口勺傳播及內(nèi)容具有控制能力。

?可審查性：對(duì)出現(xiàn)口勺網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查口勺根據(jù)和手段

3問(wèn)題：信息安全研究的內(nèi)容是什么？

正如信息安全的定義所說(shuō)，信息安全自身包括叫范圍很大，大到國(guó)

家軍事政治等機(jī)密安全,小到如防備商業(yè)企加機(jī)密泄露、防備青少年

對(duì)不良信息的瀏覽、個(gè)人信息時(shí)泄露等。

信息安全研究日勺內(nèi)容重要包括：

?網(wǎng)絡(luò)襲擊與襲擊檢測(cè)、防備問(wèn)題

?安全漏洞與安全對(duì)策問(wèn)題

?信息安全保密問(wèn)題

?系統(tǒng)內(nèi)部安全防備問(wèn)題

?防病毒問(wèn)題

?數(shù)據(jù)備份與恢復(fù)問(wèn)題、劫難恢復(fù)問(wèn)題

物聯(lián)網(wǎng)安全現(xiàn)實(shí)狀況分析及處理方略

哈爾濱工程大學(xué)

摘要：伴隨物聯(lián)網(wǎng)產(chǎn)'也時(shí)興起并飛速發(fā)展，越來(lái)越多的安全問(wèn)題也映

入眼簾。假如不能很好地處理這些安全威脅，必將制約著物聯(lián)網(wǎng)向發(fā)

展。本文對(duì)物聯(lián)網(wǎng)正面臨的安全威脅給出了細(xì)致地分析，并且針對(duì)這

些日勺安全問(wèn)題予以了一定日勺處理方略。關(guān)鍵字：安全威脅方

略物聯(lián)網(wǎng)

近幾年來(lái)，伴隨互聯(lián)網(wǎng)技術(shù)和多種接入網(wǎng)絡(luò)以及智能計(jì)算技術(shù)的飛

速發(fā)展，物聯(lián)網(wǎng)作為一種新科技正在被越來(lái)越多的人所關(guān)注，并不停

地在各行各業(yè)中得以推廣應(yīng)用。物聯(lián)網(wǎng)連接現(xiàn)實(shí)物理空間和虛擬信息

空間，其無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳播、智能化H勺信

息處理，可應(yīng)用于平常生活的各個(gè)方面，它與國(guó)家安全、經(jīng)濟(jì)安全息

息有關(guān)，目前己成為各國(guó)綜合國(guó)力競(jìng)爭(zhēng)的重要原因。在未來(lái)的物聯(lián)網(wǎng)

中，每個(gè)人擁有的每件物品都將隨時(shí)隨地連接在物聯(lián)網(wǎng)上，隨時(shí)隨地

被感知，在這種環(huán)境中，保證信息出J安全性和隱私性，防止個(gè)人信息、

業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過(guò)程中需要突破

的重大障礙之一。因此，實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)

用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟日勺重要標(biāo)志。

1、物聯(lián)網(wǎng)面臨的安全威脅

物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)出J基礎(chǔ)上建立起來(lái)W、J,互聯(lián)網(wǎng)H勺安全問(wèn)題早

已被人們重視并采用多種措施來(lái)防止信息口勺丟失，物聯(lián)網(wǎng)也不可防止

地伴伴隨安全問(wèn)題，物聯(lián)網(wǎng)將經(jīng)濟(jì)社會(huì)活動(dòng)、戰(zhàn)略性基礎(chǔ)設(shè)施資源和

人們生活全面架構(gòu)在全球互聯(lián)網(wǎng)絡(luò)上，所有活動(dòng)和設(shè)施理論上透明化。

物聯(lián)網(wǎng)口勺特點(diǎn)是無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳播、智能

化的信息處理。由于物聯(lián)網(wǎng)在諸多場(chǎng)所都需要無(wú)線傳播，這種暴露在

公開(kāi)場(chǎng)所之中的信號(hào)很輕易被竊取，也更輕易被干擾，這將直接影響

到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會(huì)日勺聯(lián)絡(luò)十分緊密，

一旦遭受襲擊，安全和隱私將面臨巨大威脅，甚至也許引起世界范圍

內(nèi)的工廠停產(chǎn)、商店停業(yè)、電網(wǎng)癱瘓、交通失控、工廠停產(chǎn)等惡性后

果。伴隨物聯(lián)網(wǎng)歡I不停發(fā)展與應(yīng)用，其自身所隱藏的安全問(wèn)題日漸顯

現(xiàn)出來(lái)。除了面對(duì)老式TCP/IP網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等的

安全問(wèn)題之外，物聯(lián)網(wǎng)自身還存在著大量特殊的安全問(wèn)題。從終端節(jié)

點(diǎn)到感知網(wǎng)絡(luò)、通信網(wǎng)絡(luò)，從應(yīng)用層面到管捽層面.以及某些非技術(shù)

層面的原因都關(guān)聯(lián)和影響著物聯(lián)網(wǎng)的安全問(wèn)題。

1.1終端節(jié)點(diǎn)層面

由于物聯(lián)網(wǎng)應(yīng)用日勺多樣性，其終端設(shè)備類型也多種多樣，常見(jiàn)口勺有傳

感器節(jié)點(diǎn)、RFID標(biāo)簽、近距離無(wú)線通信終端、移動(dòng)通信終端、攝像

頭以及傳感網(wǎng)絡(luò)網(wǎng)關(guān)等。相對(duì)于老式移動(dòng)網(wǎng)絡(luò)而言，物聯(lián)網(wǎng)中的終端

設(shè)備往往處在無(wú)人值守的環(huán)境中，缺乏了人對(duì)終端節(jié)點(diǎn)的有效監(jiān)控，

終端節(jié)點(diǎn)更具有脆弱性，將面臨更多的安全威脅。

1.2感知層安全問(wèn)題

感知層口勺任務(wù)是全面感知外界信息，該層的經(jīng)典設(shè)備包括RFID裝

置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像

捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等。

也許碰到的問(wèn)題包括如下幾種方面：

(1)感知節(jié)點(diǎn)輕易受侵。感知節(jié)點(diǎn)的作用是監(jiān)測(cè)網(wǎng)絡(luò)口勺不一樣內(nèi)容、

提供多種不一樣格式的事件數(shù)據(jù)來(lái)表征網(wǎng)絡(luò)系統(tǒng)目前口勺狀態(tài)。

(2)標(biāo)簽信息易被截獲和破解。標(biāo)簽信息可以通過(guò)無(wú)線網(wǎng)絡(luò)平臺(tái)傳

播，信息口勺安全將受影響。

(3)傳感網(wǎng)口勺節(jié)點(diǎn)受來(lái)自于網(wǎng)絡(luò)IT、JDoS襲擊。傳感網(wǎng)一般要接入

其他外在網(wǎng)絡(luò)(包括互聯(lián)網(wǎng)),難免受到來(lái)自外部網(wǎng)絡(luò)的襲擊,

重要襲擊除了非法訪問(wèn)外，拒絕服務(wù)襲擊也最為常見(jiàn)。傳感網(wǎng)節(jié)點(diǎn)的

計(jì)算和通信能力有限，對(duì)抗DoS襲擊的能力比較脆弱，在互聯(lián)網(wǎng)

環(huán)境里并不嚴(yán)重的DoS襲擊行為.在物聯(lián)網(wǎng)中就也許導(dǎo)致傳感網(wǎng)

癱瘓。

1.3網(wǎng)絡(luò)層安全問(wèn)題

物聯(lián)網(wǎng)日勺傳播層重要用于把感知層搜集到口勺信息安全可靠地傳播到

信息處理層，然后進(jìn)行信息處理。在信息傳播中，也許通過(guò)一種或多

種不一樣架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接?；ヂ?lián)網(wǎng)日勺安全問(wèn)題有也許傳導(dǎo)到

物聯(lián)網(wǎng)日勺網(wǎng)絡(luò)層，甚至產(chǎn)生更嚴(yán)重的問(wèn)題。物聯(lián)網(wǎng)網(wǎng)絡(luò)層日勺安全問(wèn)題

有以個(gè)幾種方面：

(1)物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，并集群方式存在，會(huì)產(chǎn)生大量W、J數(shù)據(jù)

需要傳播，而巨量的數(shù)據(jù)會(huì)使網(wǎng)絡(luò)擁塞，以至于產(chǎn)生拒絕服務(wù)襲

擊；

(2)物聯(lián)網(wǎng)絡(luò)口勺開(kāi)放性架構(gòu)、系統(tǒng)的接入和互聯(lián)方式、以及各類

功能繁多的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的能力差異，輕易出現(xiàn)假冒襲擊、中

間人襲擊等；

(3)目前物聯(lián)網(wǎng)所波及口勺網(wǎng)絡(luò)包括無(wú)線通信網(wǎng)絡(luò)WLAN、WPAN、移動(dòng)

通信網(wǎng)絡(luò)和下一代網(wǎng)絡(luò)等，輕易出現(xiàn)跨異構(gòu)網(wǎng)絡(luò)歐I網(wǎng)絡(luò)襲擊；

(4)構(gòu)建和實(shí)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層功能口勺有關(guān)技術(shù)口勺安全弱點(diǎn)和協(xié)議缺

陷，如云計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、異構(gòu)網(wǎng)絡(luò)技術(shù)等。

1.4應(yīng)用層安全問(wèn)題

應(yīng)用層重要用來(lái)對(duì)接受的信息加以處理。要對(duì)接受的信息進(jìn)行判斷,

辨別其是有用信息，垃圾信息還是惡意信息。處理時(shí)數(shù)據(jù)有一般性數(shù)

據(jù)和操作指令,因此，要尤其警惕錯(cuò)誤指令，例如指令發(fā)出者歐I操作

失誤、網(wǎng)絡(luò)傳播錯(cuò)誤等導(dǎo)致錯(cuò)誤指令，或者是襲擊者日勺惡意指令,識(shí)

別有用信息，并有效防備惡意信息和指令帶來(lái)日勺威脅是物聯(lián)網(wǎng)處理層

的重要安全問(wèn)題。詳細(xì)包括如下幾種方面：

(1)超大量終端提供了海量W、J數(shù)據(jù)，來(lái)不及識(shí)別和處理；

(2)智能設(shè)備日勺智能失效，導(dǎo)致效率嚴(yán)重下降；

(3)自動(dòng)處理失控；

(4)無(wú)法實(shí)現(xiàn)劫難控制并從劫難中恢復(fù)；

(5)非法人為干預(yù)導(dǎo)致故障；

(6)設(shè)備從網(wǎng)絡(luò)中邏輯丟失。

1.5控制管理層面

由于物聯(lián)網(wǎng)中的終端節(jié)點(diǎn)數(shù)量巨大，布署位置廣泛，人工更新終端節(jié)

點(diǎn)上的軟件應(yīng)用非常困難，遠(yuǎn)程配置、更新終端節(jié)點(diǎn)上的應(yīng)用變得愈

加重要，因此需要提供對(duì)遠(yuǎn)程配置、更新時(shí)的安全保護(hù)能力；此外,

病毒、蠕蟲(chóng)等惡意襲擊軟件可以通過(guò)遠(yuǎn)程通訊方式植入終端節(jié)點(diǎn)，從

而導(dǎo)致終端節(jié)點(diǎn)被破壞，甚至進(jìn)而對(duì)通訊網(wǎng)絡(luò)導(dǎo)致破壞。襲擊者可以

偽裝成合法顧客，向網(wǎng)絡(luò)控制管理設(shè)備發(fā)出虛假時(shí)更新祈求，使得網(wǎng)

絡(luò)為終端配置錯(cuò)誤的J參數(shù)和應(yīng)用，從而導(dǎo)致終端不可用，破壞物聯(lián)網(wǎng)

時(shí)正常使用。因此，怎樣對(duì)無(wú)人值守，規(guī)模龐大的終端配置、安全日

志等信息進(jìn)行管理也成為新的問(wèn)題。當(dāng)然我們可以安裝和配置某些針

對(duì)性日勺殺毒防護(hù)軟件，使得除了具有防毒殺毒日勺功能外，還具有隱私

防盜保護(hù)功能，過(guò)程定位，備份數(shù)據(jù)等作用0

1.6物聯(lián)網(wǎng)安全的非技術(shù)原因

物聯(lián)網(wǎng)要想得以迅速發(fā)展，一定要建立一種社會(huì)各方共同參與和協(xié)作

的組織模式，集中優(yōu)勢(shì)資源，這樣才能朝著規(guī)模化、智能化和協(xié)同化

方向發(fā)展。物聯(lián)網(wǎng)的普及，需要各方的協(xié)調(diào)配合及多種力量的整合,

需要國(guó)家日勺政策以及有關(guān)立法支持，以便引導(dǎo)物聯(lián)網(wǎng)朝著健康穩(wěn)定迅

速出J方向發(fā)展；同步人們的安全意識(shí)教育也將是影響物聯(lián)網(wǎng)安全H勺一

種重要原因。

2、應(yīng)對(duì)安全威脅的處理方略

作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)安全波及到各個(gè)網(wǎng)絡(luò)的不一樣層

次，在這些獨(dú)立的網(wǎng)絡(luò)中已實(shí)際應(yīng)用了多種安全技術(shù)，尤其是移動(dòng)通

信網(wǎng)和互聯(lián)網(wǎng)的安全研究已經(jīng)歷了較長(zhǎng)口勺時(shí)間，但對(duì)物聯(lián)網(wǎng)中的感知

網(wǎng)絡(luò)來(lái)說(shuō)，由于資源的局限性，使安全研究的難度增大，本節(jié)重要針

對(duì)第一節(jié)所波及n勺諸多物聯(lián)網(wǎng)安全威脅提出的安全處理方略進(jìn)行討

論。

2.1密鑰管理機(jī)制

密鑰系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)感知信息隱私保護(hù)的手段之一。對(duì)互

聯(lián)網(wǎng)由于不存在計(jì)算資源的限制，非對(duì)稱和對(duì)稱密鑰系統(tǒng)都可以合用,

互聯(lián)網(wǎng)面臨的安全重要是來(lái)源于其最初口勺開(kāi)放式管理模式的設(shè)計(jì)，是

一種沒(méi)有嚴(yán)格管理中心的網(wǎng)絡(luò)。移動(dòng)通信網(wǎng)是一種相對(duì)集中式管理的

網(wǎng)絡(luò)，而無(wú)線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制，對(duì)密鑰系

統(tǒng)提出了更多的規(guī)定，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)重要問(wèn)題：

一是怎樣構(gòu)建一種貫穿多種網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的

體系構(gòu)造相適應(yīng)；二是怎樣處理傳感網(wǎng)的密鑰管理問(wèn)題，如密鑰內(nèi)分

派、更新、組播等問(wèn)題。實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方

式：?是以互聯(lián)網(wǎng)為中心W、J集中式管理方式。由互聯(lián)網(wǎng)的密鑰分派中

心負(fù)責(zé)整個(gè)物聯(lián)網(wǎng)的密鑰管理，一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過(guò)密

鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)日勺密鑰管理;

二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。在此模

2.2數(shù)據(jù)處理與隱私性

物聯(lián)網(wǎng)口勺數(shù)據(jù)要通過(guò)信息感知、獲取、匯聚、融合、傳播、存儲(chǔ)、挖

掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要波及上述信息

處理的全過(guò)程，只是由于傳感節(jié)點(diǎn)與匯聚點(diǎn)的資源限制，在信息的挖

掘和決策方面不占居重要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集口勺安

全性，也要考慮到信息傳送的私密性，規(guī)定信息不能被篡改和非授權(quán)

顧客使用，同步，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否

大規(guī)模推廣應(yīng)用，很大程度上取決于其與否可以保障顧客數(shù)據(jù)和隱私

的安全。就傳感網(wǎng)而言，在信息口勺感知采集階段就要進(jìn)行有關(guān)的安全

處理，如對(duì)RFID采集的信息進(jìn)行輕量級(jí)的加密處理后，再傳送到匯

聚節(jié)點(diǎn)。這里要關(guān)注口勺是對(duì)光學(xué)標(biāo)簽的信息采集處理與安全，作為感

知端的物體身份標(biāo)識(shí)，光學(xué)標(biāo)簽顯示了獨(dú)特的優(yōu)勢(shì)，而虛擬光學(xué)的加

密解密技術(shù)為基于光學(xué)標(biāo)簽日勺身份標(biāo)識(shí)提洪了手段，基于軟件Ef、J虛擬

光學(xué)密碼系統(tǒng)由于可以在光波的多種維度進(jìn)行信息的加密處理,具有

比一般老式的對(duì)稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件

技術(shù)日勺發(fā)展極大地推進(jìn)了該領(lǐng)域的研究和應(yīng)用推廣。

2.3安全路由協(xié)議

物聯(lián)網(wǎng)日勺路由要跨越多類網(wǎng)絡(luò)，有基于TP地址的互聯(lián)網(wǎng)路由協(xié)議、

有基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少處理

兩個(gè)問(wèn)題，一是多網(wǎng)融合W、J路由問(wèn)題；二是傳感網(wǎng)出J路由問(wèn)題。前者

可以考慮將身份標(biāo)識(shí)映射成類似的TP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路

由體系；后者是由于傳感網(wǎng)的計(jì)算資源的局限性和易受到襲擊W、J特點(diǎn),

要設(shè)計(jì)抗襲擊的安全路由算法。

目前,國(guó)內(nèi)外學(xué)者提出了多種無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議，這些路由協(xié)

議最初口勺設(shè)計(jì)目的一般是以最小的通信、計(jì)算、存儲(chǔ)開(kāi)銷完畢節(jié)點(diǎn)間

數(shù)據(jù)傳播，不過(guò)這些路由協(xié)議大都沒(méi)有考慮到安全問(wèn)題。實(shí)際上由于

無(wú)線傳感器節(jié)點(diǎn)電量有限、計(jì)算能力有限、存儲(chǔ)容量有限以及布署野

外等特點(diǎn)，使得它極易受各類襲擊。無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議常受到

的襲擊重要有如下幾類：虛假路由信息襲擊、選擇性轉(zhuǎn)發(fā)襲擊、污水

池襲擊、女巫襲擊、蟲(chóng)洞襲擊、Hello洪泛襲擊、確認(rèn)襲擊等。

2.4認(rèn)證與訪問(wèn)控制

認(rèn)證指使用者采用某種方式來(lái)“證明”自己確實(shí)是自己宣稱的某人,

網(wǎng)絡(luò)中口勺認(rèn)證重要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證可以使通信雙

方確信對(duì)方的身份并互換會(huì)話密鑰。保密性和及時(shí)性是認(rèn)證的密鑰互

換中兩個(gè)重要的問(wèn)題°為了防K假冒和會(huì)話密鑰的泄密，顧客標(biāo)識(shí)和

會(huì)話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已經(jīng)

有能用于這一目的內(nèi)主密鑰或公鑰。由于也許存在消息重放，因此及

時(shí)性非常重要，在最壞的狀況下，襲擊者可以運(yùn)用重放襲擊威脅會(huì)話

密鑰或者成功假冒另一方。

在物聯(lián)網(wǎng)日勺認(rèn)證過(guò)程中，傳感網(wǎng)日勺認(rèn)證機(jī)制是重要的研究部分，無(wú)線

傳感器網(wǎng)絡(luò)中的認(rèn)證技術(shù)重要包括基于輕量級(jí)公鑰H勺認(rèn)證技術(shù)、預(yù)共

享密鑰日勺認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、運(yùn)用輔助信息日勺認(rèn)

證、基于單向散列函數(shù)W、J認(rèn)證等。

⑴基于輕量級(jí)公鐵算法的認(rèn)證技術(shù)。鑒于經(jīng)典的公鑰算法需要高計(jì)

算量，在資源有限的無(wú)線傳感器網(wǎng)絡(luò)中不具有可操作性，目前有某些

研究正致力于對(duì)公鑰算法進(jìn)行優(yōu)化設(shè)計(jì)使其能適應(yīng)于無(wú)線傳感器網(wǎng)

絡(luò)，但在能耗和資源方面還存在很大的改善空間，如基于RSA公鑰算

法的TinyPK認(rèn)證方案，以及基于身份標(biāo)識(shí)的認(rèn)證算法等。

⑵基于預(yù)共享密鐵的認(rèn)證技術(shù)。SNEP方案中提出兩種配置措施：一

是節(jié)點(diǎn)之間的共享密鑰，二是每個(gè)節(jié)點(diǎn)和基站之間的共享密鑰。此類

方案使用每對(duì)節(jié)點(diǎn)之間共享一種主密鑰，可以在任何一對(duì)節(jié)點(diǎn)之間建

立安全通信。缺陷體現(xiàn)為擴(kuò)展性和抗捕捉能力較差，任意一節(jié)點(diǎn)被俘

獲后就會(huì)暴露密鑰信息，進(jìn)而導(dǎo)致全網(wǎng)絡(luò)癱瘓。

⑶基于單向散列函數(shù)口勺認(rèn)證措施。該類措施重要用在廣播認(rèn)證中，

由單向散列函數(shù)生成一種密鑰鏈，運(yùn)用單向散列函數(shù)的不可逆性，保

證密鑰不可預(yù)測(cè).通過(guò)某種方式依次公布密鑰鏈中的密鑰，可以對(duì)消

息進(jìn)行認(rèn)證。目前基于單向散列函數(shù)的廣播認(rèn)證措施重要是對(duì)TESLA

協(xié)議日勺改善。協(xié)議以TESLA協(xié)議為基礎(chǔ)，對(duì)密鑰更新過(guò)程，初始認(rèn)證

過(guò)程進(jìn)行了改善，使其可以在無(wú)線傳感器網(wǎng)絡(luò)有效實(shí)行。

2.5入侵檢測(cè)與容侵容錯(cuò)技術(shù)

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的狀況下，網(wǎng)絡(luò)仍然可以正常地運(yùn)

行。無(wú)線傳感器網(wǎng)絡(luò)H勺安全隱患在于網(wǎng)絡(luò)布署區(qū)域的開(kāi)放特性以及無(wú)

線電網(wǎng)絡(luò)日勺廣播特性，襲擊者往往運(yùn)用這兩個(gè)特性，通過(guò)阻礙網(wǎng)絡(luò)中

節(jié)點(diǎn)H勺正常工作，進(jìn)而破壞整個(gè)傳感器網(wǎng)絡(luò)出J運(yùn)行，減少網(wǎng)絡(luò)W、J可用

性。無(wú)人值守的惡劣環(huán)境導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)缺乏老式網(wǎng)絡(luò)中的物理

上的安全，傳感器節(jié)點(diǎn)很輕易被襲擊者俘獲、毀壞或妥協(xié)。現(xiàn)階段無(wú)

線傳感器網(wǎng)絡(luò)的容侵技術(shù)重要集中于網(wǎng)絡(luò)II勺拓?fù)淙萸?、安全路由容?/p>

以及數(shù)據(jù)傳播過(guò)程中的容侵機(jī)制。

無(wú)線傳感器網(wǎng)絡(luò)可用性的另一種規(guī)定是網(wǎng)絡(luò)的容錯(cuò)性。一般意義上的

容錯(cuò)性是指在故障存在的狀況下系統(tǒng)不失效、仍然可以正常工作向特

性。無(wú)線傳感器網(wǎng)絡(luò)日勺容錯(cuò)性指日勺是當(dāng)部分節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)

可以進(jìn)行傳播數(shù)據(jù)時(shí)恢復(fù)或者網(wǎng)絡(luò)構(gòu)造自愈，從而盡量減小節(jié)點(diǎn)或鏈

路失效對(duì)無(wú)線傳感器網(wǎng)絡(luò)功能的影響。2.6決策與控制安全

物聯(lián)網(wǎng)口勺數(shù)據(jù)是一種雙向流動(dòng)口勺信息流，一是從感知端采集物理世界

的多種信息，通過(guò)數(shù)據(jù)的處理，存儲(chǔ)在網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中；二是根據(jù)顧

客w、j需求，進(jìn)行數(shù)據(jù)日勺挖掘、決策和控制，實(shí)現(xiàn)與物理世界中任何互

連物體日勺互動(dòng)°在數(shù)據(jù)采集處理中我們討論了有關(guān)的隱私性等安全問(wèn)

題，而決策控制又將波及到另一種安全問(wèn)題，如可靠性等。前面討論

時(shí)認(rèn)證和訪問(wèn)控制機(jī)制可以對(duì)顧客進(jìn)行認(rèn)證，使合法的顧客才能使用

有關(guān)日勺數(shù)據(jù)，并對(duì)系統(tǒng)進(jìn)行控制操作。但問(wèn)題是怎樣保證決策和控制

W、J對(duì)日勺性和可靠性。在老式Ef、J無(wú)線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中由于側(cè)重對(duì)感知

端的信息獲取，對(duì)決策控制的安全考慮不多，互聯(lián)網(wǎng)的應(yīng)用也是側(cè)重

與信息日勺獲取與挖掘，

[1]HuanW.Studyingoninternetofthingsbasedonfingerprint

identification[C],ComputerApplication