物聯網資訊安全技術研究

標籤：

核心提示：據《矽谷》雜誌2012年第22期刊文稱，物聯網在各個領域的推廣應用也把原來的網路安全威脅擴大到物質世界，增加防範和管理難度，根據物聯網的三個層次，分析物聯網的安全特性，特別對感知層的安全問題進行分析，並對物聯網安全技術中的密鑰管理技術進...

物聯網是在電腦互連網的基礎上將各種資訊感測裝置，比如射頻識別(RFID)，紅外感應器，全球定位系統，雷射掃描器等各種資訊感測裝置與互連網結合起來構成的一個巨大網路，來進行資訊的通訊和交流，以實現對物品的識別，跟蹤，定位和管理，即“internetofthings”。它是接下來網路發展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點。所以物聯網是互連網，感測網，移動網路等多種網路的融合，使用者端由原來的人擴充到了任何的物與物之間都可進行通訊以及資訊的交換。但是隨著這些網路的融合以及重新構成的統一的新的網路，使網路入侵，病毒傳播等影響安全的可能性範圍越來越大，它存在著原來多種網路已有的安全問題，還具有它自己的特殊性，如隱私問題，不同網路間的認證，資訊可靠傳輸，大資料處理等新的問題將會更加嚴峻。所以在物聯網的發展過程中，一定要重視網路安全的問題，制定統一規劃和標準，建立完整的安全體系，保持健康可持續發展。

1物聯網的安全特性
物聯網按照一般標準分為三個層次：應用程式層，網路層，感知層。應用程式層主要是電腦終端，資料庫伺服器等，進行資料的接收，分析和處理，向感知系統其他終端下達指令。網路層是依靠現有的網路，如網際網路，移動網路等將應用程式層和感知層之間的通訊資料進行安全可靠的傳遞，類似於人體的神經系統。感知層主要包含一些無線感測裝置，RFID標籤和讀寫器，狀態感應器等，類似於人體的感官。雖然各層都具有針對性較強的密碼技術和安全措施，但相互獨立的安全措施不能為多層融合一起的新的龐大的物聯網系統解決安全問題，所以我們必須在原來的基礎上研究系統整合後帶來的新的安全問題。

應用程式層支撐物聯網業務有不同的策略，如雲端運算，分布式系統，大資料處理等等都要為相應的服務應用建立起高效，可靠，穩定的系統，這種多業務類型，多種平台，大規模的物聯網系統都要面臨安全架構的建立問題。

網路層雖然在網際網路的基礎之上有一定的安全保護能力，但在物聯網系統中，由於使用者端節點大量增加，資訊節點也由原來的人與人之間拓展為物與物之間進行通訊，資料量急劇增大，如何適應感知資訊的傳輸，以及資訊的機密性，完整性和可用性如何保證，資訊的隱私保護，資訊的加密在多元異構的物聯網中顯得更加困難。

感知層資訊的採集，匯聚，融合，傳輸和資訊安全問題，因為物聯網的感知網路種類複雜，各個領域都有可能涉及，感知節點相對比較多元化，感應器功能簡單，無法具有複雜的安全保護能力。

2感知層的安全問題
由於應用程式層和網路層我們相對比較熟悉，而感知層是物聯網中最能體現物聯網特性的一層，資訊安全保護相對比較薄弱的議程，我們瞭解一下感知層的安全問題。

感知層主要通過各類感應器和裝置從終端節點收集資訊，用感應器來標識物體，可無線或遠程完成一些複雜的操作，節約人力成本。而物聯網中這些感應器或裝置大多安裝在一些無人監控的地點，可以輕易接觸或被破壞，極易被幹擾，甚至難以正常運行，或被不法分子進行非法控制。

比如我們在物聯網中常見的RFID系統，它主要設計用來提高效率，降低成本，由於標籤成本的限制，也很難對起採用較強的加密方式。並且它的標籤和閱讀器採取無線非接觸方式，很容易受到偵聽，導致在資料的收集，傳輸和處理過程中都面臨嚴重的安全威脅。RFID系統一般部署在戶外環境，容易受到外部影響，如訊號的幹擾，由於目前各個頻帶的電磁波都在使用，訊號之間幹擾較大，有可能導致錯誤讀取命令，導致狀態混亂，閱讀器不能識別正確的標籤資訊;非法複製標籤，冒充其它標籤向閱讀器發送資訊;非法訪問，篡改標籤的內容，這是因為大多數標籤為了控製成本沒有採用較強的加密機制，大多都未進行加密處理，相應的資訊容易被非法讀取，導致非法跟蹤甚至修改資料;通過幹擾射頻系統，進行網路攻擊，影響整個網路的運行。

對此我們應該採取的安全措施為：首先對標籤和閱讀器之間傳遞的資訊進行認證或加密，包括密碼認證，數位簽章，hash鎖，雙向認證或第三方認證等技術，保證閱讀器對資料進行解密之前標籤資訊一直處於鎖定狀態;其次要建立專用的通訊協定，通過使用通道自動選擇，電磁屏蔽和通道擾碼技術，來降低幹擾免受攻擊;也可通過編碼技術驗證資訊的完整性提高抗幹擾能力，或通過多次發送資訊進行核對錯誤修正。

所以針對感知層的安全威脅，我們需要建立有效密鑰管理體系，合理的安全架構，專用的通訊協定確保感知層資訊的安全、可靠和穩定。

3物聯網的密鑰管理技術
物聯網中的密鑰管理是實現資訊安全的有力保障手段之一，我們要建立一個涉及多個網路的統一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問題。而所有這些都是建立在加密技術的基礎之上，通過加密實現完整性，保密性以及不可否認性等需求。加密技術分為兩大部分：演算法和密鑰。之前國際上比較成熟的演算法有AES，DES等，同時他們需要強大的密鑰產生演算法保證資訊的安全。

目前的密鑰管理技術主要分為對稱金鑰管理和非對稱金鑰管理，對稱金鑰管理又分為預分配方式，中心方式和分組分簇方式。比較典型的有q-composite密鑰預置方法，機率密鑰預分配方法，SPINS協議，E-G方法等，相對於非對稱金鑰系統，它的計算複雜度明顯較低，但安全性也相對要低。非對稱金鑰管理中比較典型的就是ECC公開金鑰密碼體制，它的硬體實現簡單，在同等強度的大整數域中，它的計算和儲存複雜度有很大的優勢，在ECC上，乘法和加法運算速度較快，但配對運算較慢。

ECC是典型的基於橢圓曲線離散對數問題，它和傳統的密碼編譯演算法相比，具有安全性高，計算量小，處理速度快，儲存空間小，頻寬要求低的特點。因為ECC橢圓曲線上的點群離散對數計算困難性在計算時間複雜堵上目前是指數層級的，這就決定了它的抗攻擊性強度非常高。在相同資源條件下，在加密速度上ECC遠比其他密碼編譯演算法快得多，因為ECC系統的密鑰產生速度比傳統的密碼編譯演算法要快百倍以上，所以它的加密效能顯然更高。同時ECC的密鑰尺寸要比傳統的密碼編譯演算法小得多，但卻具有同等的安全強度，所以意味著ECC所佔的儲存空間要小很多，這對於在物聯網系統中機密演算法受資源環境受限的影響下的使用具有非常重要的意義。在對於比較長的訊息進行加密解密時，傳統的演算法和ECC對頻寬都有一定得要求，基本處在同一個層級，但在較短訊息的加密解密時，ECC的要求就明顯底很多，所以ECC在無線網路環境下進行應用具有非常大的優勢。

在物聯網的密鑰管理技術中，無論是對稱金鑰管理還是非對稱金鑰管理，能否進行高效運算，降低高層資訊安全對各種運算的依賴，提高物聯網資訊的安全性，並降低安全成本都是在物聯網系統中需要解決的問題。

4結語
物聯網安全技術對接下來物聯網能否在各領域大規模推廣起著至關重要的作用，由於物聯網系統中資訊的多元異構性，我們面臨的物聯網安全形勢將會更加嚴峻。特別是感知層的安全研究有待加強，如何建立有效跨越多網的安全架構，使我們的研究重點之一。在密鑰的管理方面，如何提高密碼編譯演算法的效率，提高感應器的效能都需要我們進行深入研究。同時我們還需要建立完善統一的安全技術標準，認證機制，成熟的安全安全體系才能應對物聯網發展過程中面臨的各種挑戰。

物聯網資訊安全技術研究（轉）