最新物聯(lián)網(wǎng)安全技術論文(2)

時間：2022-09-01 16:32:55 家文952由分享

物聯(lián)網(wǎng)安全技術論文2:物聯(lián)網(wǎng)技術及安全問題探討

摘要：該文針對物聯(lián)網(wǎng)的涉及的核心技術，分析其安全的關鍵來源，通過信息安全的主要技術分析掌握物聯(lián)網(wǎng)主要的安全技術。結合網(wǎng)絡信息安全技術和移動互聯(lián)網(wǎng)技術中的相關安全保護技術增強物聯(lián)網(wǎng)的安全性，增強終端用戶個人信息的安全，加強物聯(lián)網(wǎng)的穩(wěn)定性。

關鍵詞：物聯(lián)網(wǎng);核心技術;安全問題;解決方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2016)18-0261-04

The Internet of Things Technology and Security Issues to Explore

YANG Jing-hua

(College of Computer Science and Technology， Shangqiu University， Shangqiu 476000， China)

Abstract： This article in view of the Internet of things involves the core technology， analyzes its key source security， through the analysis of the main technology of information security knowledge of Internet security technology. Of the network information security technology and mobile Internet technology and the related safety protection technology to enhance the security of the Internet of things， improve the safety of the end user personal information， to strengthen the stability of the Internet of things.

Key words： The Internet of things; the core technology; security issues and solutions

物聯(lián)網(wǎng)是“信息化時代”的必然產(chǎn)物，隨著互聯(lián)網(wǎng)技術的成熟，物聯(lián)網(wǎng)正以迅猛的態(tài)勢席卷全球。而且隨著我國計算機行業(yè)的迅猛發(fā)展，物聯(lián)網(wǎng)在國內(nèi)的崛起更加迅速。然而一個新興產(chǎn)業(yè)的發(fā)展必將伴隨著

1 物聯(lián)網(wǎng)的概念與發(fā)展

1.1 物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)(Internet of things)顧名思義就是物品與物品相連的互聯(lián)網(wǎng)。這個著重點有兩種，其一核心與基礎依舊是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)的基礎上的延伸與擴展;其二它已經(jīng)延伸和擴展到了任意物品之間的信息交換和通信。雖然物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的擴展，但與其說它是網(wǎng)絡，不如說它是業(yè)務與應用。應用創(chuàng)新是物聯(lián)網(wǎng)的發(fā)展核心，以用戶體驗為核心的創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的靈魂。它主要是利用局部網(wǎng)絡或互聯(lián)網(wǎng)把傳感器、控制器、機器、人員和物品等通過一定方式連接起來，形成人與物、物與物相連，實現(xiàn)信息化、遠程管理控制和智能化的網(wǎng)絡，建立起以人為中心的，為人服務的物聯(lián)網(wǎng)基礎架構與應用體系。包含互聯(lián)網(wǎng)及互聯(lián)網(wǎng)上的所有資源，兼容互聯(lián)網(wǎng)上的所有應用，但物聯(lián)網(wǎng)中所有元素都是個性化與私有化的。

1.2 物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)的概念是由1990年MIT Auto-ID Center提出的，即把所有物品通過反射頻識別等信息傳感設備與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化的識別及管理。

2005年11月在突尼斯舉行的信息社會發(fā)布峰會(WSIS)上，國際電信聯(lián)盟(ITU)發(fā)布的《ITU互聯(lián)網(wǎng)報告2005：物聯(lián)網(wǎng)》指出，無所不在的物聯(lián)網(wǎng)通信時代即將來臨，世界上所有物品都可以通過Internet主動進行互換。這必將導致射頻識別技術(RFID)、傳感器技術、納米技術和智能嵌入技術將得到更加廣泛的應用。

2008年十一月IBM提出“智慧地球”的概念，以此作為經(jīng)濟振興戰(zhàn)略。如果在基礎建設中植入“智慧”的理念，不僅能夠在短期內(nèi)有力的刺激經(jīng)濟、促進就業(yè)，還能夠在短時間內(nèi)打造出出一個成熟的基礎設施平臺。

2009年8月溫家寶在無錫考察時明確提出要早點謀劃未來，早點攻破核心技術，強調(diào)以自主創(chuàng)新的傳感技術與TD結合，明確要求盡快建立中國的傳感信息中心，或者叫“感知中國”中心。

2011年國家工業(yè)和信息化部正式印發(fā)《“十二五”發(fā)展規(guī)劃》通過分析現(xiàn)狀及形式，主要提出了物聯(lián)網(wǎng)指導思想、發(fā)展原則與目標、主要任務、重點工程、保護措施等幾部分。

目前，經(jīng)國家標準化管理委員會批準，全國組建了傳感器網(wǎng)絡標準工作組，現(xiàn)聚集了中國科學院、中國移動通信集團等國內(nèi)傳感網(wǎng)主要的技術研究和應用單位[1]。

2 物聯(lián)網(wǎng)的核心技術

物聯(lián)網(wǎng)核心技術包括射頻識別裝置(RFID)、WSN網(wǎng)絡、紅外感應器、全球定位系統(tǒng)、Internet與移動網(wǎng)絡、網(wǎng)絡服務、行業(yè)應用軟件[2]。而底層嵌入式設備芯片的開發(fā)尤為關鍵，決定了整個行業(yè)的中上游發(fā)展。下面我們著重介紹RFID技術、WSN網(wǎng)絡和全球定位系統(tǒng)(GPS)。　　2.1 射頻識別(RFID)技術

RFID是一種無線通信技術，即非接觸式無線識別技術，主要的理論基礎是電磁理論。通過射頻信號自動識別目標對象并獲取目標對象的相關數(shù)據(jù)，識別過程中無需人工進行干預，能夠自動進行[3]。

2.1.1 RFID的組成

RFID系統(tǒng)最基本的是由電子標簽即應答器、讀寫器和計算機網(wǎng)絡三部分組成的。

1)電子標簽包含電子芯片和天線兩部分。天線用于給標簽和讀取器之間傳遞射頻信號。而天線則用來接收和發(fā)送無線電波。按照供電方式，電子標簽主要分為無源電子標簽、有源電子標簽和半有源電子標簽三種。

2)讀寫器主要是利用射頻識別技術讀寫電子標簽。它主要用來接收電子標簽的數(shù)據(jù)信息，將其接收或讀取到的信息傳送給主機。

3)計算機網(wǎng)絡：計算機網(wǎng)絡通過標準接口與讀寫器相連接。用來進行數(shù)據(jù)的處理和傳輸;以及和外部的通信。

2.1.2 RFID的工作原理

RFID的工作原理是：閱讀器通過發(fā)射天線發(fā)送一定頻率的射頻信號，當射頻卡進入發(fā)射天線工作區(qū)域時產(chǎn)生感應電流，射頻卡獲得能量被激活;射頻卡將自身編碼等信息通過卡內(nèi)置發(fā)送天線發(fā)送出去;系統(tǒng)接收天線接收到從射頻卡發(fā)送來的載波信號，經(jīng)天線調(diào)節(jié)器傳送到閱讀器，閱讀器對接收的信號進行解調(diào)和解碼然后送到后臺主系統(tǒng)進行相關處理;主系統(tǒng)根據(jù)邏輯運算判斷該卡的合法性，針對不同的設定做出相應的處理和控制，發(fā)出指令信號控制執(zhí)行機構動作[4]。發(fā)生在閱讀器和電子標簽之間的射頻信號的耦合類型有電感耦合和電磁反向散射耦合兩種。

2.1.3 RFID的優(yōu)點

RFID是一種簡單實用且易于操控的應用技術，其主要優(yōu)點有以下六種：1)適應性強：可以在各種環(huán)境下自由工作;2)讀取方式方便快捷：讀取不需要光源，并且可以透過外包裝進行[5];3)識別速度快：一般標簽進入磁場解讀器便能馬上讀取信息，還可以同時處理多個標簽;4)數(shù)據(jù)容量大：一個二維條形碼可以容納許多的數(shù)字，標簽可以根據(jù)用戶需要擴充到一萬;5)安全性更高：可以嵌入或附著于不同形狀與類型的產(chǎn)品上，還可以設置讀寫密碼確保安全性;6)標簽數(shù)據(jù)更改更簡單：可以利用編程寫入數(shù)據(jù)，從而使其具有交互式便攜數(shù)據(jù)文件的功能。

2.2 WSN網(wǎng)絡技術

WSN網(wǎng)絡即無線傳感器網(wǎng)絡。是由監(jiān)測區(qū)域內(nèi)大量微型的傳感節(jié)點組成，通過無線通信方式形成的一個自組織網(wǎng)絡，有低功耗、短距離的特點[6]。

2.2.1 WSN網(wǎng)絡技術的構成

WSN主要由物理層、MAC層、網(wǎng)絡層、傳輸層和應用層五個部分構成。其中物理層主要決定其使用哪個頻段以及使用何種信號調(diào)制解調(diào)方式等。MAC層是為了定義MAC幀的調(diào)試策略，避免多個節(jié)點間的通信沖突。網(wǎng)絡層這是完成邏輯路由的信息采集，使收發(fā)的網(wǎng)絡包裹能夠按最優(yōu)化路徑到達目標節(jié)點。傳輸層為應用層提供入口，為包裹傳輸提供可靠性。應用層則是用于信息整合，滿足不同應用程序的計算需求。

2.2.2 WSN網(wǎng)絡的應用前景

WSN網(wǎng)絡作為物聯(lián)網(wǎng)的重要技術，應用前景十分廣泛。基于MEMS的微傳感技術和無線聯(lián)網(wǎng)技術也為WSN賦予了更為廣闊的前景。它可以讀取給定位置的一些參數(shù)，將其發(fā)送給主處理中心;可以監(jiān)控某些事情的發(fā)生;可以對具體物體進行跟蹤;也可以幫助分類探測對象。它的多種用途決定了它可以涉及多個領域，其中包括：軍事、航空、救災、環(huán)境、醫(yī)療、家居、工作、商業(yè)等。根據(jù)預測WSN技術將會成為全球未來四大技術產(chǎn)業(yè)之一。

2.3 全球定位系統(tǒng)(GPS)技術

GPS技術即全球定位系統(tǒng)，是有海、陸、空全方位實時三維導航與定位能力的新一代衛(wèi)星導航與定位能力的新型導航與定位系統(tǒng)。作為移動感知技術它是物聯(lián)網(wǎng)延伸到移動物體采集移動物體信息的重要技術，也是物流智能化、智能交通的重要技術。迄今為止GPS已經(jīng)廣泛應用于各行各業(yè)以及人們的生活當中。

3 物聯(lián)網(wǎng)的安全問題

伴隨一個新興產(chǎn)業(yè)的出現(xiàn)，困難是必然會產(chǎn)生的。而安全問題就是物聯(lián)網(wǎng)發(fā)展過程中所遇到的一項重大困難。下面所介紹的就是根據(jù)物聯(lián)網(wǎng)的技術與組成所得出的物聯(lián)網(wǎng)發(fā)展過程中可能會遇到的部分安全問題。

3.1 機器與感知節(jié)點的本地安全問題

物聯(lián)網(wǎng)技術最顯著的優(yōu)點在于，能夠智能化的完成一些較為機械的任務。同時很多復雜或者危險的任務，我們也可以通過植入相應的程序進行智能化的操作，既能省去一些人工的勞動力，又能相應程度上避免一些事故的發(fā)生。但相對來說，由于智能化的物聯(lián)網(wǎng)機器操作過程中，許多的感知節(jié)點無人看管，所以如果這些機械設備成為攻擊者的目標的話，便可以通過入侵感知節(jié)點便可以進行一些非法操作。或是對其零部件進行更換便能夠導致機器的正常運行受到影響，甚至是無法正常的運行。

3.2 感知網(wǎng)絡的傳輸和信息安全問題

由于感知節(jié)點功能簡單攜帶能量少，導致了它并不需要多么高的技術就能攻破，因此也就非常容易成為攻擊目標。一般情況下傳感器感知節(jié)點的操作全靠自身所帶電池供電，由于能源限制就無法用過于復雜的安全協(xié)議，也就無法擁有復雜的保護能力。而感知節(jié)點用途廣泛不僅要進行數(shù)據(jù)傳輸，還要進行數(shù)據(jù)采集，再加上其工作環(huán)境多種多樣也就無法進行統(tǒng)一的安全保護體系。為安全保護問題提高了難度。所以，被分散管理且容易操作的感知節(jié)點存在很大的安全隱患。

3.3 RFID系統(tǒng)的安全問題

射頻識別與一般的Internet一樣容易受到各種攻擊這主要是由于其信息交流都是通過電磁波的形式實現(xiàn)的過程中幾乎沒有任何接觸。這種非接觸式和無線通信決定了它存在了極大的安全隱患。射頻識別技術主要有三方面安全缺陷。即：

1)射頻識別自身安全性問題。由于其本身的資源限制使它很難有保障自身安全的能力。這樣就導致了，非法用戶可以找到合法的讀寫器或者自己制作的讀寫器，直接與RFID進行信息交流。如此就非常簡單就可以獲得其中的數(shù)據(jù)，甚至隨意修改數(shù)據(jù)。　　2)通訊通道的安全問題。RFID所用的是無線通道。這就讓非法攻擊人員可以隨意截取信號，獲取通信數(shù)據(jù)。還可以利用干擾信號來堵塞通道，使讀寫器產(chǎn)生負載，無法接受正常的標簽數(shù)據(jù);冒名頂替向其發(fā)送數(shù)據(jù)。

3)RFID讀寫器自身安全問題。讀寫器的本身便可以被非法用戶偽造，和主機之間的信息交換也可以進行截取。所以讀寫器也極易成為攻擊者所選擇的目標。

3.4物聯(lián)網(wǎng)業(yè)務的安全問題

物聯(lián)網(wǎng)的根本依舊是互聯(lián)網(wǎng)，而又涉及物與物、物與人的信息交流。所處環(huán)境十分復雜，由此也產(chǎn)生了許多的安全問題。這也導致了我們必須思考“如何進行遠程簽約信息和業(yè)務信息;如何對物聯(lián)網(wǎng)的安全信息等進行管理”。而且物聯(lián)網(wǎng)涉及機器設備多、類型廣、沒人看守維護，也就導致了機器機器設備缺乏一個完整統(tǒng)一的安全管理平臺。

4 物聯(lián)網(wǎng)安全措施和技術

4.1 物聯(lián)網(wǎng)安全措施

物聯(lián)網(wǎng)發(fā)展至今對人們的生活、生產(chǎn)已經(jīng)有了許許多多的改變，應用方面也越來越廣泛。所以，安全方面的問題也是越來越需要被重視。對于物聯(lián)網(wǎng)的安全問題，從技術層面分析可以從以下幾個方面得到保障。

4.1.1 保證節(jié)點與芯片的安全性能

物聯(lián)網(wǎng)的節(jié)點和芯片相對來說是比較脆弱的，而且沒有人進行防護。所以保護節(jié)點與芯片便是必不可少的。包含的是：阻塞標簽。它主要通過對大多數(shù)標簽進行模仿，切斷指定標簽與讀寫器進行信息互換。經(jīng)過對標簽的權限加以限制避免被違法讀取和追蹤，以確保節(jié)點與芯片的安全。

4.1.2 保證信息的安全正確傳輸

物聯(lián)網(wǎng)的信息交流幾乎都是靠磁場、磁感應等進行的無線傳感設備。為了保證信息的保密性我們就需要對想要傳遞的信息進行加密處理。目前常用的有：1)端到端的加密，這主要是在應用層進行加密。加密之后信息，只能在接收端進行解密，不同類型的應用會有不同的安全策略。安全等級也可以通過其重要性進行不同的改變。2)節(jié)點到節(jié)點的加密，這個加密技術主要是在網(wǎng)絡層進行，在每個節(jié)點之間進行數(shù)據(jù)的加密和解密的過程[7]。適用于各種不同類型應用的安全防護。以上兩種我們需要根據(jù)不同的情況選擇使用。

4.1.3加大對節(jié)點的認證和訪問控制

感知節(jié)點工作的環(huán)境較差比較容易受到攻擊破壞，所以要加強對節(jié)點的認證、對訪問的服務器進行大力度的鑒別，以及讓臨近節(jié)點作為第三方認證的方法排除非法節(jié)點。如此可以極大提高物聯(lián)網(wǎng)的信息安全性與有效性。對于復雜化的物聯(lián)網(wǎng)來說現(xiàn)在依舊急需新的訪問控制機制。用以確保物聯(lián)網(wǎng)的發(fā)展。

4.2 物聯(lián)網(wǎng)安全保護技術

4.2.1 密鑰管理技術

密鑰就仿佛物聯(lián)網(wǎng)安全的鑰匙，是確保物聯(lián)網(wǎng)安全的基礎。在網(wǎng)絡安全中起著不可或缺的作用。密鑰管理的最終目標是確保密鑰的安全性、穩(wěn)定性，即真實性和有效性[8]。密鑰管理是物聯(lián)網(wǎng)數(shù)據(jù)加密技術中重要的環(huán)節(jié)之一，密鑰管理主要包括密鑰的一系列復雜的使用過程，其中包括生成、分配、傳輸、保存、備份以及銷毀。由于物聯(lián)網(wǎng)的復雜和計算資源有限的問題，我們就需要建造一個貫穿多個網(wǎng)絡的統(tǒng)一密鑰管理系統(tǒng)。以及相關密鑰的分配、更新等問題。

實現(xiàn)密鑰管理系統(tǒng)的統(tǒng)一，可以采用集中式管理和分布式管理兩種方法。集中式管理是以互聯(lián)網(wǎng)為中心的管理方式，而分布式管理是以各自的網(wǎng)絡為中心的管理方式。我們可以用MSN中選擇簇頭選擇方案，選擇簇頭，形成有層次的網(wǎng)絡結構。每個節(jié)點與相應的簇頭交換信息簇頭與簇頭或簇頭與節(jié)點進行密鑰協(xié)商。但多通道邊緣處節(jié)點及簇頭本身的能量消耗使密鑰成為了解決問題的關鍵。

4.2.2 入侵檢測技術和容錯容侵技術

網(wǎng)絡之中存在許多惡意入侵的節(jié)點，但在被入侵的情況下依舊的確保它的正常運行，這就是容侵技術物聯(lián)網(wǎng)的開放性與無線電網(wǎng)絡的廣播性，往往被攻擊者利用起來阻塞網(wǎng)絡節(jié)點的正常工作，以達到破壞傳感器網(wǎng)絡整個的運行。減少網(wǎng)絡可用性?，F(xiàn)階段的網(wǎng)絡容侵主要有拖拓撲容侵、安全路由容侵和數(shù)據(jù)傳輸?shù)娜萸帧?/p>

下面介紹WSN的容侵框架，探討對網(wǎng)絡安全的防護。容侵框架有以下三部分：

1)對惡意節(jié)點的判定：主要負責找出網(wǎng)絡中的攻擊節(jié)點和被妥協(xié)的節(jié)點。主機通過發(fā)送一段公鑰加密的密文給節(jié)點，節(jié)點為了給主機進行回復則要用自身的私鑰對密文進行解密處理在回復給主機。如果主機得不到節(jié)點的回復，便可以認為該節(jié)點已經(jīng)遭到入侵，或是外來節(jié)點?；蛘哒f一個節(jié)點向主機發(fā)送數(shù)據(jù)包，必須得多個臨近的節(jié)點對此進行簽名。主機通過對簽名的認證判定節(jié)點的合法性。

2)容侵機制的啟動：當主機發(fā)現(xiàn)可能存在的惡意節(jié)點之后，則打包信息發(fā)送給惡意節(jié)點附近的節(jié)點，告訴他們可能遇到的入侵狀況。由于依舊無法確定該節(jié)點是否就是惡意節(jié)點。只能是將該節(jié)點改為容侵狀態(tài)，使其還可以在臨近節(jié)點控制下進行數(shù)據(jù)的傳輸。

3)排除或拋棄惡意節(jié)點：相對較多的鄰居節(jié)點產(chǎn)生報警密文并對報警密文進行正確的簽名之后將其發(fā)給惡意節(jié)點。并監(jiān)測惡意節(jié)點的處理方式，若果它產(chǎn)生正確的簽名，則是正常節(jié)點，如多其產(chǎn)生了無效的簽名數(shù)量過多，則通過鄰居節(jié)點的配合進行攻擊或者拋棄。

5 總結

本文簡單地介紹了物聯(lián)網(wǎng)的發(fā)展及概念，深入地講解了物聯(lián)網(wǎng)的核心技術。本文結合網(wǎng)絡信息安全技術和移動互聯(lián)網(wǎng)技術增強物聯(lián)網(wǎng)網(wǎng)絡的安全性，針對物聯(lián)網(wǎng)的網(wǎng)絡特性，重點分析其網(wǎng)絡安全的關鍵點，通過網(wǎng)絡信息安全的主要技術分析掌握物聯(lián)網(wǎng)的安全技術。本文結合網(wǎng)絡信息安全技術和移動互聯(lián)網(wǎng)技術中的數(shù)據(jù)安全技術、數(shù)據(jù)加密與認證技術安全增強物聯(lián)網(wǎng)網(wǎng)絡的安全，加強物聯(lián)網(wǎng)網(wǎng)絡的穩(wěn)定性。

在無線傳感器的網(wǎng)絡安全方面，人們一直在加大研究。但還沒有找到特別理想的解決方案。距離大范圍的應用還有很長一段路要走。特別是目前為止，實際上大規(guī)模無線傳感網(wǎng)絡實際應用太少，而小規(guī)模的仿真技術已經(jīng)失去了意義。目前為止安全問題是物聯(lián)網(wǎng)急需解決的問題之一。

另一方面，物聯(lián)網(wǎng)技術還面臨著諸多挑戰(zhàn)?？傮w來看該領域的研究還處在起步階段，對各項關鍵技術的研究都還不夠完善，使用技術也還不夠成熟對于物聯(lián)網(wǎng)的應用還需要我們大力研究與支持。不僅要加大技術層面的問題，還得加大管理機制。完善相應的法律法規(guī)，才能更好地促進物聯(lián)網(wǎng)的發(fā)展。否則我們根本無法保證物聯(lián)網(wǎng)的健康發(fā)展。由此我們可以得出物聯(lián)網(wǎng)安全的研究和完善任重道遠。

參考文獻：

[1] 吳功宜.智慧的物聯(lián)網(wǎng)：感知中國和世界的技術[M].北京機械工業(yè)出版社，2010：237-242.

[2] 寧煥生.RFID重大工程與國家物聯(lián)網(wǎng)[M].北京機械工業(yè)出版社，2011：169-173.

[3] 楊庚等.物聯(lián)網(wǎng)安全特征與關鍵技術[J].南京郵電大學學報，2010(5)：20-29.

[4] 李振汕.物聯(lián)網(wǎng)安全問題研究[J].物聯(lián)網(wǎng)安全研究，2014(12)：167-188.

[5] 孫偉，劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[M].郵電設計技術，2013：25-27.

[6] 魏震，李勝東.物聯(lián)網(wǎng)安全問題技術分析[J].無線互聯(lián)科技，2013(6)：33-34.

[7] 饒柳，嚴炎.物聯(lián)網(wǎng)安全問題分析及機制設計[J].廣東通信技術，2013(5)：33-36.

[8] 范國梁，王云寬.基于幾何方法的多智能體群體剛性運動的路徑規(guī)劃[M].機器人，2012：362-366.

看了“物聯(lián)網(wǎng)安全技術論文”的人還看：

1.物聯(lián)網(wǎng)安全技術論文

2.物聯(lián)網(wǎng)安全技術論文(2)