最新物聯(lián)網安全技術論文

物聯(lián)網的安全直接關系到物聯(lián)網服務能否得到真正的實際推廣應用，下面是小編精心推薦的物聯(lián)網安全技術論文，希望你能有所感觸!

物聯(lián)網安全技術論文1:物聯(lián)網安全問題技術分析

摘 要：物聯(lián)網的安全直接關系到物聯(lián)網服務能否得到真正的實際推廣應用，從物聯(lián)網的兩種安全技術出發(fā)，分析了物聯(lián)網安全機制與普通移動通信網絡安全機制的區(qū)別，討論了物聯(lián)網安全的特殊需求。

關鍵詞：物聯(lián)網;安全技術

物聯(lián)網是一種虛擬網絡與現(xiàn)實世界實時交互的新型系統(tǒng)，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，一方而固然有利于提高社會效率，另一方面也會引起大眾對信息女全和隱私保護問題的關注。

1 物聯(lián)網安全性概述

物聯(lián)網既具有各種傳統(tǒng)網絡的安全問題，又存在著一些與自身技術標準特性相關的特殊安全問題。從物聯(lián)網的信息處理過程來看，感知信息經過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網安全的特性要求，也揭示了所面臨的安全問題。物聯(lián)網特殊的安全問題主要存在以下問題：

一是處于感知層次中各種感知設備的本地安全問題。由于物聯(lián)網的應用可以取代人來完成一些復雜、危險和機械的工作，所以物聯(lián)網內感知設備多數(shù)部署在無人監(jiān)控的場合。那么攻擊者就可以輕易地接觸到這些設備，從而造成破壞，甚至通過本地操作更換機器的軟硬件。

二是傳輸層的數(shù)據(jù)傳輸與信息安全問題。感知設備通常情況下功能簡單、攜帶能量少，使得它們無法擁有復雜的安全保護能力，而感知網絡多種多樣，它們的數(shù)據(jù)傳輸和消息沒有特定的標準，無法提供統(tǒng)一的安全保護體系。

三是物聯(lián)網支撐層的數(shù)據(jù)傳輸與信息安全問題。支撐層具有相當完整的安全保護能力，但是由于物聯(lián)網中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導致在數(shù)據(jù)傳輸時，由于大量機器數(shù)據(jù)發(fā)送使網絡擁塞，產生拒絕服務攻擊。此外，現(xiàn)有通信網絡安全的安全架構都是從人通信角度設計的，并不完全適用于機器的通信。使用現(xiàn)有安全機制會割裂物聯(lián)網機器間的邏輯關系。

四是物聯(lián)網業(yè)務的安全問題支撐物聯(lián)網業(yè)務的平臺有著不同的安全策略，如云計算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺要為上層服務管理和大規(guī)模行業(yè)應用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務類型使物聯(lián)網業(yè)務層次的安全面臨新的挑戰(zhàn)。

2 物聯(lián)網的安全架構

物聯(lián)網主要由感知層、傳輸層、支撐層、應用層組成(見圖1)。感知層通過各種傳感器節(jié)點獲取各類數(shù)據(jù)，包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動態(tài)和靜態(tài)信息，通過傳感器網絡或射頻閱讀器等網絡和設備實現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸;傳輸層主要通過移動通信網、衛(wèi)星網、互聯(lián)網等網絡基礎實施，實現(xiàn)對感知層信息的接入和傳輸;支撐層是為上層應用服務建立起一個高效可靠的支撐技術平臺，通過并行數(shù)據(jù)挖掘處理等過程，為應用提供服務，屏蔽底層的網絡、信息的異構性;應用層是根據(jù)用戶的需求，建立相應的業(yè)務模型，運行相應的應用系統(tǒng)。在各個層次中安全和管理貫穿于其中。

3 物聯(lián)網的安全技術分析

從物聯(lián)網的信息處理過程來看，感知信息經過采集、匯聚、融合、傳輸、決策與控制等過程，整個信息處理的過程體現(xiàn)了物聯(lián)網安全的特征與要求，也揭示了所面臨的安全問題。

傳統(tǒng)的網絡中，網絡層的安全和業(yè)務層的安全是相互獨立的。而物聯(lián)網的特殊安全問題很大一部分是由于物聯(lián)網是在現(xiàn)有移動網絡基礎上集成了感知網絡和網絡應用平臺帶來的。因此，移動網絡中的大部分機制仍然可以適用于物聯(lián)網并能提供一定的安全性，如認證機制、加密機制等。但還是需要根據(jù)物聯(lián)網的特征對安全機制進行調整和補充。

因此，物聯(lián)網的安全特殊性體現(xiàn)了感知信息的多樣性、網絡環(huán)境的多樣性和應用需求的多樣性，呈現(xiàn)出網絡的規(guī)模和數(shù)據(jù)的處理量大，決策控制復雜，給安全研究提出了新的挑戰(zhàn)。

3.1 物聯(lián)網中的業(yè)務認證機制

傳統(tǒng)的認證是區(qū)分不同層次的，網絡層的認證就負責網絡層的身份鑒別，業(yè)務層的認證就復制業(yè)務層的身份鑒別，兩者獨立存在。但是在物聯(lián)網中，多數(shù)情況下，機器都是擁有專門的用途，因此其業(yè)務應用于網絡通信緊密綁在一起。由于網絡層的認證是不可缺少的，那么其業(yè)務層的認證機制就不再是必需的，而是可以根據(jù)業(yè)務由誰提供和業(yè)務的安全敏感程度來設計。

當物聯(lián)網的業(yè)務由運營商提供時，那么就可以充分利用網絡層認證的結果而不需要進行業(yè)務層的認證;當物聯(lián)網的業(yè)務由第三方提供也無法從網絡運營商處獲得密鑰等安全參數(shù)時，它就可以發(fā)起獨立的業(yè)務認證而不用考慮網絡層的認證;當業(yè)務是敏感業(yè)務如金融類業(yè)務時，一般業(yè)務提供者會不信任網絡層的安全級別，而使用更高級別的安全保護，那么此時就需要做業(yè)務層的認證;當業(yè)務是普通業(yè)務時，如氣溫采集，業(yè)務提供者認為網絡認證已經足夠，那么就不再需要業(yè)務層的認證。

3.2 物聯(lián)網中的加密機制

傳統(tǒng)的網絡層加密機制是逐跳加密，即信息在發(fā)生過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經過的節(jié)點上解密和加密，即在每個節(jié)點上都是明文，而在傳輸?shù)臉I(yè)務層加密機制是端到端的，即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉發(fā)節(jié)點上都是密文。由于物聯(lián)網中網絡連接和業(yè)務使用緊密結合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。

對于逐跳加密來說，它可以只對有必要受保護的鏈接進行加密，并且由于逐跳加密在網絡層進行，所以可以適用于所有業(yè)務，即不同的業(yè)務可以在統(tǒng)一的物聯(lián)網業(yè)務平臺上實施安全管理，從而做到安全機制對業(yè)務透明。這就保證了逐跳加密的低時延、高效率、低成本、可擴展型好的特點。但是，因為逐跳加密需要在各傳輸節(jié)點上對數(shù)據(jù)進行解密，所以各節(jié)點都有可能解讀被加密消息的明文，因此逐跳加密對傳輸路徑中的各傳輸節(jié)點的可信程度要求很高。

對于端到端的加密方式來說，它可以根據(jù)業(yè)務類型選擇不同的安全策略，從而為高安全要求的業(yè)務提供高安全等級的保護。不過端到端的加密不能對消息的目的地址進行保護，因為每一個消息所經過的節(jié)點都要以此目的地址來確定如何傳輸消息。這就導致端到端加密方式不能掩蓋被傳輸消息的源點和終點，并容易受到對通信業(yè)務進行分析而發(fā)起的惡意攻擊。另外從國家政策角度來說，端到端加密也無法滿足國家合法監(jiān)聽政策的需求。

總之，對安全性要求不高的應用業(yè)務，在網絡能夠提供逐跳加密的前提下，業(yè)務層端到端的加密需求就顯得并不重要。但是對于高安全需求的業(yè)務，端到端的加密仍然是其首選。因而，由于不同物聯(lián)網業(yè)務對安全級別的要求不同，可以將業(yè)務層端到端安全做為可選項。

4 結束語

物聯(lián)網的安全和隱私保護是物聯(lián)網服務能否大規(guī)模應用的關鍵，物聯(lián)網的多源異構性使其安全面臨巨大的挑戰(zhàn)，就單一網絡而言，互聯(lián)網、移動通信網等已建立了一些列行之有效的機制和方法，為我們的日程生活和工作提供了豐富的信息資源，改變了人們的生活和工作方式。相對而言，傳感網的安全研究仍處于初始階段，還沒有提供一個完整的解決方案，由于傳感網的資源局限性，使其安全問題的研究難度增大，因此，傳感網的安全研究將是物聯(lián)網安全的重要組成部分。同時如何建立有效的多網融合的安全架構，建立已個跨越多網的統(tǒng)一安全模型，形成有效的共同協(xié)調防御系統(tǒng)也是重要的研究方向之一。

[參考文獻]

[1]李文清，郭宗良.物聯(lián)網的成長與發(fā)展綜述.網絡與信息.2010.2，27.

[2]朱仲英.傳感網與物聯(lián)網的緊張與趨勢.微型電腦應用.2010.1，1-3.

[3]王志良，王粉花.物聯(lián)網工程概論[M].北京，機械工業(yè)出版社，2011年.

點擊下頁還有更多>>>物聯(lián)網安全技術論文