物联网安全架构

《物联网安全架构》由会员分享，可在线阅读，更多相关《物联网安全架构（9页珍藏版）》请在金锄头文库上搜索。

1、血鸟一论文发表专家-僦I中国学木斛网 物联网安全架构研究【摘 要】随着物联网技术和应用的发展，已经掀起了一场it 革命，促进了社会经济发展，并改变了人们的生活，物联网技术和 产业正受到从政府到企业和科研机构等不同层面的重视。保证物联 网安全是推动物联网健康发展的重要前提。本文面向目前联网目前 主流体系架构，从从感知层、传输层和应用层三个层面研究了物联 网面临的安全威胁，并提出了相应的安全措施，为建立物联网的安 全架构提供了理论参考框架。【关键词】物联网；安全架构；密码0.引言物联网的核心概念是通过物体（包含人）之间的互连来完成物体与 物体之间的信息交换，实现物体之间的信息通信1,2。物体通过

2、网络互相连接，实现信息资源共享和各种服务和应用。物联网有三 个主要特点：一是全面感知，即利用各种感知设备如rfid、传感器 等从环境中搜集物体息；二是可靠传输，即融合多种网络，如移动 通信网、互联网、广电网等，通过这些网络将感知信息到数据处理 中心；三是智能处理，即应用智能计算技术分析和处理数据处理中 心的海量数据, 为基于物联网的各种应用服务提供支持。目前物联 网的体系结构基于上可以划分为感知层、网络层和应用层，各个不 同层面的安全性问题已经有许多安全技术和解决方案3。但是物 联网的应用是一个基于三个层面的整体，仅仅简单叠加各个层面的安全策略不能为整个系统应用提供可靠的安全保障。目前国际学术

3、 界针对物联网安全架构已广泛开展研究.mulligan等总结和分析了 物联网的研究现状，并对物联网安全性问题做了展望4。leusse 等提出了一个基于物联网服务的安全模型, 并介绍和分析其包含 的模块5。本文从目前物联网的主流体系架构出发，分别从感知 层、传输层和应用层三个层面总结了物联网面临的安全威胁，并提 出了相应的安全措施，为建立物联网的安全架构提供了理论参考框 架。1. 感知层的安全性感知层是最为基本的一层，负责完成物体的信息采集和识别。感 知层需要解决高灵敏度、全面感知能力、低功耗、微型化和低成本 问题。感知层包括多种感知设备，如rfid系统、各类型传感器、 摄像头、gps系统等。在

4、基于物联网的应用服务中，感知信息来源 复杂，需要综合处理和利用。在当前物联网环境与应用技术下, 由 各种感知器件构成的传感网络是支撑感知层的主体。传感网络内部 的感知器件与外网的信息传递通过传感网络的网关节点，网关节点 是所有内部节点与外界通信的控制渠道，因此传感网的安全性便决 定了物联网感知层的安全性。通过分析,感知层所面临的安全威胁 可能有以下几种情况：（1）非法方控制了网关节点。（2）非法方窃取了节点密钥，控制了普通节点。（3）网关节点或普通节点受到来自于网络的拒绝服务攻击，造成 网络瘫痪。（4）海量的传感节点接入到物联网，会带来节点识别、节点认证 和节点控制等诸多问题。在一般的应用中，

5、由于窃取网关节点的通信密钥比较困难，因此 非法方实际控制传感网的网关节点的可能性很小。内部传感节点与 网关节点之间的共享密钥是最为关键的安全要素,一旦该密钥被非 法方所窃取，那么非法方便能利用共享密钥获取一切经过该网关节 点传送的信息,这样一来传感网便完全没有安全性可言。如果该共 享密钥没有被非法方掌握，那么非法方就无法通过控制网关节点来 任意修改传送的消息，而且这种非法操作也容易被远程处理平台所 察觉和追踪。分析出了传感网所面临的安全威胁，我们就可以针对这些安全威 胁建立有效的安全架构。传感网的安全解决方案可以采用多种安全 机制，如可靠的密钥管理、信息路由安全、联通性解决方案等，设 计人员可

6、以选择使用这些安全机制来保证传感网内部的数据通信 安全可靠。传感网的类型具有多样化的特点，因此难以对安全服务 做统一要求，但是必须要保证认证性和机密性。保证认证性利用对 称密码或非对称密码方案，而机密性需要双方在通信会话时协商建 立一个临时密钥。目前大部分的传感网都采用使用对称密码的认证 方案，该方案预先设置共享密钥，使得节点资源消耗有效地减少，并提高了使用效率；而在安全性有更高的要求的传感网则通常采用 非对称密码方案，它们通常都具有较好的计算能力和通信能力。此 外入侵检测方法和联通性安全等也是传感网常用的安全手段。因为 传感网有一定的独立性和封闭性，它的安全性一般不会影响到其他 网络的安全。

7、相比与传统的互联网，物联网的构成环境更为复杂， 面对的外部威胁会大大增多，因此面向传感网应用传统的安全解决 方案，必须增强它们的安全技术和级别后方能应用到实际场合中。 目前密码技术发展较快，有多种密码技术可应用在传感网的安全架 构中,如轻量级密码协议、轻量级密码算法、可设定安全级别的密 码技术等。2. 网络层的安全性物联网的网络层是实现物体互联的通信网络系统, 负责完成物体 之间的信息传递和交换, 融合了现有的所有异构网络，如互联网、 移动通信网、广播电视网等。它负责将从感知层的感知设备采集到 的信息传送到应用业务层，为上层提供可靠安全的信息传输服务。 由于网络层的异构性，在实际的应用环境下，

8、网络层可能会由多个 不同类型的网络组成，这便给信息的传递带来极大的安全威胁。目前在网络环境下会遇到多方面的安全挑战，而基于物联网的网 络层也面临着更高更为复杂的安全威胁。主要是因为物联网网络层 由多样化的异构性网络相互连通而成，因此实施安全认证需要跨网 络架构，这会带来许多操作上的困难。通过调查分析可以认为网络层有后面几种情形的安全威胁：(1)假冒攻击、中间人攻击等；(2) dos攻击、ddos攻击；跨异构网络的网络攻击。在目前的物 联网网络层中，传统的互联网仍是传输多数信息的核心平台。在互 联网上出现的安全威胁仍然会出现在物联网网络层上，女口dos和 ddos 等，因此我们可以借助已有的互联

9、网安全机制或防范策略来增 强物联网的安全性。由于物联网上的终端类型种类繁多，小如rfid 标签，大到用户终端，各种设备的计算性能和安全防范能力差别非 常大，因此面向所有的设备设计出统一完整的安全解决方案非常困 难，最有效的方法是针对不同的网络安全需求设计出不同的安全措 施。物联网网络层的安全机制主要可以划分为两类，分别为节点到节 点机密性和端到端机密性。实施节点到节点机密性需要节点间的认 证和密钥协商协议；实施端到端的机密性则要建立多种安全策略， 如端到端的密钥协商策略、端到端的密钥管理机制已及选取密码算 法等。在异构网络环境下，不同业务有不同的安全要求，实施安全 策略要根据需要选择或省略以上

10、安全机制来满足实际需求。在目前 的网络环境下，数据的传输方式有三种，分别为单播方式、组播方 式和广播方式。不同的数据传播方式下，所要求的安全策略也不一 样，必须针岁具体问题和条件来设计有效的安全策略和方法。综合 来讲，物联网网络层的安全架构主要包括这样几点：(1)保证信息 安全传输的密码技术，如密钥管理、密钥协商、密码算法和协议等；(2)数据机密性和完整性、节点认证机制、防范dos攻击以及入侵 检测技术等；(3)组播通信和广播通信中的安全机制。3. 应用层的安全性应用层面向实际需要的各类应用服务, 实现信息处理和共享服 务。与感知层和网络层不同,应用层会面临一些新的安全性问题， 必须采用一些新

11、的安全解决方案来应对这些问题，例如个人隐私保 护就是这类典型的问题之一。隐私保护问题在感知层和网络层都不 会出现，但在某些实际场合下，该问题是应用服务的特别安全要求， 开发人员必须考虑和解决这类问题。另外应用层的安全性还涉及到 数据权限认证、计算机数据销毁、身份识别、计算机取证等安全机 制。应用层的安全威胁和安全需求主要有后面几点：(1)设置数据 库访问权限，保证数据库的数据安全；(2)利用认证技术保护个人 私密信息；(3)保护信息不被泄露；(4)保护相关应用系统的知识产 权；(5)如何实(下转第298页)(上接第302页)施计算机取证； (6) 如何完成计算机数据销毁。随着商业应用网络的高度

12、发展，涉 及个人业务的应用不断推向市场，需要保护日益增长的用户的隐私不同于感知层和网络层,物联网应用层有着新的安全威胁和安全需求，针对这一问题，我们总结出以下几点安全策略：(1)提供数 据库访问权限，通过权限控制数据内容访问；(2)提供不同应用环 境下的个人隐私信息保护机制；(3)保护信息不被泄露及泄露情况 下的数据追踪技术；（4）实施计算机取证；（5）计算机数据销毁技术；（6） 面向软件产品的知识产权保护技术。面向应用层的安全架构， 在安全解决方案中需要采用有效合适的密码技术，例如数字签名、 数字水印、指纹认证、数字认证、密码算法、叛逆追踪等。4. 结论物联网安全性是大规模应用物联网服务的重

13、要技术基础之一。物 联网安全挑战主要来源于物联网自身特点所决定的多源异构性，对 传统的同质性网络来讲,如移动通信网等，人们已经设计完善了系 列有效的安全方法和机制，为系统服务与应用的运行提供了相对可 靠的安全保障。目前物联网的安全研究尚处于起步阶段，而且物联 网本身复杂度较高，也造成其安全性研究难度比较大，业界还未能 提出并制定一个标准的安全解决方案。传感网是物联网最为重要的 基础部分，目前虽有一些基于传感网的轻量级加密、认证算法，但 是还缺乏适用于大规模传感网的整体安全解决方案，在未来的研究 中，应重点考虑融合异构网络设计建立有效的异构网络安全架构。 物联网的发展一方面能够推动和促进社会经济

14、发展；另一方面也会 带来许多社会信息安全方面的问题，因此学术界和产业界要通力合 作，立足产业发展做好基础研究，将我国的物联网建设成为一个安 全可靠的服务平台。 科【参考文献】1文雨人物联网产业链已成为雏形中国高新技术企业,2011,26.2 苗杰胡铮等.泛在网络发展趋势与研究建议通信技术与标 准-泛在网专刊,2010,1(157):4-9.3 weber r h.i nt erne t of t hings-new secur ity and privacy puter law & security review,2010,26(1):23-30.4 mulligan g .the int erne t of t hings:here now and coming soon j.ieee internet computing,2010,14(1):35-36.5 leusse p,periorellip,dimitrakos t.self managed securitycell,asecuritymodelfortheinternetofthingsand servicescproceedingsofthe1stinternationalconference on advances in future internet,2009,2:47-52.