王慧強(qiáng)，呂宏武

(哈爾濱工程大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，黑龍江 哈爾濱 150001)

0 引言

物聯(lián)網(wǎng)(Internet of Things，IoT)概念是由MIT于1999年提出的，主要目的是為企業(yè)管理者提供便利的貨物管理手段，實(shí)現(xiàn)對(duì)“物”的自動(dòng)化、智能化管理與控制。物聯(lián)網(wǎng)的出現(xiàn)極大地滿足了人們對(duì)“物”的全方位控制，相對(duì)于互聯(lián)網(wǎng)的“人-人”互聯(lián)，物聯(lián)網(wǎng)利用射頻識(shí)別裝置、紅外感應(yīng)器、全球定位系統(tǒng)(GPS)等各種不同裝置、嵌入式軟硬件系統(tǒng)以及網(wǎng)絡(luò)接入系統(tǒng)將各種“物”接入互聯(lián)網(wǎng)，從而實(shí)現(xiàn)“人-物”及“物-物”互聯(lián)，使得“物”能夠更加自動(dòng)化、智能化、人性化的服務(wù)于人類，給人們提供舒適、便利、高效的生活[1-3]。

物聯(lián)網(wǎng)最初應(yīng)用于物流領(lǐng)域，通過在貨物上粘貼或嵌入RFID標(biāo)簽，實(shí)現(xiàn)對(duì)商品的跟蹤與管理。隨著網(wǎng)絡(luò)技術(shù)、芯片技術(shù)的進(jìn)步及應(yīng)用需求的擴(kuò)展，物聯(lián)網(wǎng)應(yīng)用逐漸從物流走向智能社區(qū)、智能交通、精細(xì)農(nóng)業(yè)等應(yīng)用領(lǐng)域，其功能也從傳統(tǒng)的跟蹤管理轉(zhuǎn)向智能控制，更多滿足人們的控制需求。據(jù)EPOSS在Internet of Things in 2020報(bào)告中分析預(yù)測(cè)，物聯(lián)網(wǎng)的發(fā)展將經(jīng)歷四個(gè)階段，其中2015—2020年物體進(jìn)入半智能化，2020年之后物體進(jìn)入全智能化，屆時(shí)物聯(lián)網(wǎng)將廣泛運(yùn)用于社會(huì)各個(gè)方面。

然而，隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。物聯(lián)網(wǎng)相較于傳統(tǒng)互聯(lián)網(wǎng)，其感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點(diǎn)，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。本文立足于物聯(lián)網(wǎng)發(fā)展現(xiàn)狀，對(duì)物聯(lián)網(wǎng)安全最新研究進(jìn)展進(jìn)行綜述。一方面，介紹物聯(lián)網(wǎng)安全架構(gòu)、認(rèn)證協(xié)議等關(guān)鍵技術(shù)；另一方面對(duì)該領(lǐng)域的典型應(yīng)用及其他突出安全問題進(jìn)行分類闡述；最后對(duì)物聯(lián)網(wǎng)安全的未來研究方向進(jìn)行展望。

1 物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)應(yīng)用領(lǐng)域極為廣泛，各行業(yè)標(biāo)準(zhǔn)及相關(guān)規(guī)范存在較大差異，而統(tǒng)一的物聯(lián)網(wǎng)架構(gòu)尚未形成，使得現(xiàn)有各物聯(lián)網(wǎng)架構(gòu)存在服務(wù)依賴性強(qiáng)、應(yīng)用范圍狹窄、安全性無法保障等問題，造成物聯(lián)網(wǎng)之間無法進(jìn)行安全、有效地溝通與信息共享，阻礙了物聯(lián)網(wǎng)的產(chǎn)業(yè)化進(jìn)程。目前大多數(shù)物聯(lián)網(wǎng)架構(gòu)以分層設(shè)計(jì)為基礎(chǔ)，包括物理層、感知層、網(wǎng)絡(luò)層和應(yīng)用層。在分層架構(gòu)的支撐下，與各種物聯(lián)網(wǎng)應(yīng)用的實(shí)際需要相結(jié)合進(jìn)行物聯(lián)網(wǎng)安全架構(gòu)的設(shè)計(jì)，實(shí)現(xiàn)在未來高異構(gòu)、高復(fù)雜網(wǎng)絡(luò)環(huán)境下對(duì)“物”的準(zhǔn)確定位、跟蹤和精確操控，并達(dá)成“以物控物”的終極目標(biāo)將成為可能。

隨著物聯(lián)網(wǎng)正成為一個(gè)新興熱點(diǎn)方向，文獻(xiàn)[4]提出了一種典型的未來物聯(lián)網(wǎng)的架構(gòu)模型(U2IoT)，該項(xiàng)模型由單元物聯(lián)網(wǎng)組成，體現(xiàn)了人類中樞系統(tǒng)和社會(huì)組織結(jié)構(gòu)的概念。在此基礎(chǔ)上，提出一種系統(tǒng)化的安全體系結(jié)構(gòu)(IPM)，IPM將網(wǎng)絡(luò)世界、物理世界和人類社會(huì)的意識(shí)與異步交互融合到U2IoT架構(gòu)的抽象模型中。IPM對(duì)未來物聯(lián)網(wǎng)的安全性和隱私保護(hù)提供建設(shè)性的指導(dǎo)。

與此同時(shí)，Li[5]等人將可信計(jì)算與物聯(lián)網(wǎng)結(jié)合，在可信計(jì)算的基礎(chǔ)上提出物聯(lián)網(wǎng)通用信任系統(tǒng)構(gòu)架，該構(gòu)架由可信用戶模塊、可信感知模塊、可信終端模塊、可信網(wǎng)絡(luò)模塊以及可信代理模塊組成。文獻(xiàn)[6]利用可信計(jì)算技術(shù)和雙線性對(duì)的簽密方法提出了一個(gè)物聯(lián)網(wǎng)安全傳輸模型，滿足了物聯(lián)網(wǎng)的ONS查詢及物品信息傳輸兩個(gè)環(huán)節(jié)的安全需求。該模型包括了EPC(Electronic Product Code，產(chǎn)品電子代碼)物聯(lián)網(wǎng)中物體名稱服務(wù)(ONS)的安全體系及相應(yīng)安全協(xié)議；文獻(xiàn)[7]提出全I(xiàn)P無線傳感器網(wǎng)絡(luò)(snail)構(gòu)架，該構(gòu)架包括一個(gè)全I(xiàn)P適應(yīng)方法以及四個(gè)網(wǎng)絡(luò)協(xié)議，分別用于支持移動(dòng)性、網(wǎng)絡(luò)控制、時(shí)間同步以及安全；文獻(xiàn)[8]在考慮了計(jì)算時(shí)間、能源設(shè)備的損耗以及內(nèi)存要求的基礎(chǔ)上定義了安全需求，并提出了一個(gè)軟硬件協(xié)同設(shè)計(jì)的嵌入式安全框架，著重在設(shè)備本身提供內(nèi)置的安全，從而保證基礎(chǔ)設(shè)施在動(dòng)態(tài)預(yù)防，監(jiān)測(cè)，診斷，隔離以及抗攻破性方面保持靈活性。

此外，物聯(lián)網(wǎng)連接了大量網(wǎng)絡(luò)設(shè)備，如何有效保證網(wǎng)絡(luò)節(jié)點(diǎn)高度時(shí)鐘同步是一個(gè)重要的安全問題。文獻(xiàn)[9]提出了一個(gè)信息架構(gòu)來完成智能產(chǎn)品和后端系統(tǒng)間的實(shí)時(shí)數(shù)據(jù)的交換，克服了大多數(shù)傳感器網(wǎng)絡(luò)和普適計(jì)算只注重部分物聯(lián)網(wǎng)及其安全問題的缺點(diǎn)。該架構(gòu)考慮到消費(fèi)者的隱私權(quán)和傳輸?shù)臄?shù)據(jù)的保密問題，提出了更加全面的安全問題解決方案，并詳細(xì)給出了不同用例的安全要素。針對(duì)該時(shí)鐘同步問題，Lv[10]等提出一種物聯(lián)網(wǎng)時(shí)鐘同步構(gòu)架，該構(gòu)架為三層結(jié)構(gòu)，由適應(yīng)層、組織層以及區(qū)域?qū)咏M成。適應(yīng)層用于解決物聯(lián)網(wǎng)自適應(yīng)問題，組織層用于組織和管理時(shí)鐘同步系統(tǒng)，區(qū)域?qū)佑糜诒ＷC時(shí)鐘同步系統(tǒng)的準(zhǔn)確性和安全性。

物聯(lián)網(wǎng)是一個(gè)面向服務(wù)的網(wǎng)絡(luò)，如何設(shè)計(jì)安全的物聯(lián)網(wǎng)服務(wù)架構(gòu)也是一項(xiàng)核心的研究?jī)?nèi)容。物聯(lián)網(wǎng)名稱服務(wù)是一個(gè)分布式的系統(tǒng)，在EPC系統(tǒng)中發(fā)揮著重要的作用，而現(xiàn)有的物體名稱服務(wù)在體系結(jié)構(gòu)與設(shè)計(jì)上存在嚴(yán)峻的安全隱患。針對(duì)該問題，文獻(xiàn)[11]提出了一種對(duì)等網(wǎng)絡(luò)計(jì)算名稱服務(wù)體系結(jié)構(gòu)(OIDA)，該結(jié)構(gòu)以Planet Lab中的分布式哈希表(DHT)為基礎(chǔ)，并提供更可靠的安全服務(wù)。S Misra[12]等人提出一種基于自學(xué)習(xí)機(jī)制的物聯(lián)網(wǎng)面向服務(wù)構(gòu)架，該構(gòu)架融合了分布式拒絕服務(wù)攻擊預(yù)防策略，同時(shí)使得開發(fā)者在開發(fā)應(yīng)用時(shí)無需考慮底層屬性。該機(jī)制能夠有效地防止物聯(lián)網(wǎng)分布式拒絕服務(wù)攻擊。BIOTA是一個(gè)基于服務(wù)器的物聯(lián)網(wǎng)構(gòu)架項(xiàng)目[13]，該項(xiàng)目由National and International Research Alliances Program支持。其目標(biāo)為發(fā)展基于網(wǎng)關(guān)服務(wù)器的構(gòu)架、協(xié)議、算法以及服務(wù)，使得有限計(jì)算能力以及存儲(chǔ)容量的設(shè)備能夠高效安全的接入網(wǎng)絡(luò)。該項(xiàng)目使用網(wǎng)關(guān)服務(wù)器和發(fā)布/訂閱消息傳遞和6lowPAN網(wǎng)絡(luò)層，并采用具有安全性、易用性的自動(dòng)配置機(jī)制。

2 物聯(lián)網(wǎng)安全認(rèn)證協(xié)議

為促進(jìn)物聯(lián)網(wǎng)的安全發(fā)展，除了安全的物聯(lián)網(wǎng)架構(gòu)，還需要有效的認(rèn)證協(xié)議。目前，物聯(lián)網(wǎng)協(xié)議已成為研究熱點(diǎn)，為提高物聯(lián)網(wǎng)的安全性，設(shè)計(jì)高效、安全的認(rèn)證協(xié)議也是促進(jìn)物聯(lián)網(wǎng)發(fā)展、保證物聯(lián)網(wǎng)安全性的重要措施。現(xiàn)有互聯(lián)網(wǎng)IP地址已經(jīng)是一項(xiàng)成熟的技術(shù)，如何將現(xiàn)有IP地址應(yīng)用于物聯(lián)網(wǎng)上已成為協(xié)議研究的熱點(diǎn)。

物聯(lián)網(wǎng)中關(guān)鍵的安全認(rèn)證位于服務(wù)器與結(jié)點(diǎn)之間的通信中，一旦結(jié)點(diǎn)的身份被假冒，則服務(wù)器會(huì)接收到錯(cuò)誤的數(shù)據(jù)，進(jìn)而節(jié)點(diǎn)反饋給服務(wù)器的信息將被泄露。文獻(xiàn)[14]改進(jìn)了Internet密鑰交換協(xié)議IKEvZ，完善了其認(rèn)證功能，設(shè)計(jì)了一個(gè)物聯(lián)網(wǎng)認(rèn)證與密鑰協(xié)商協(xié)議，很好地保證了服務(wù)器與結(jié)點(diǎn)之間的安全通信。由于結(jié)點(diǎn)通常是由用戶單獨(dú)到指定代理商處購(gòu)買，因此，采用基于證書的公鑰密碼技術(shù)，能夠高效、安全地實(shí)現(xiàn)結(jié)點(diǎn)與服務(wù)器之間的安全認(rèn)證。王瓊等人在文獻(xiàn)[15]中對(duì)基于EPC物聯(lián)網(wǎng)的公安數(shù)據(jù)通信安全認(rèn)證協(xié)議進(jìn)行了研究。文章綜合分析了大量安全協(xié)議，提出了一個(gè)適用于低成本標(biāo)簽的、滿足可擴(kuò)展性的安全認(rèn)證協(xié)議，通過利用后端數(shù)據(jù)庫(kù)的存儲(chǔ)空間降低后端數(shù)據(jù)庫(kù)搜索標(biāo)簽的次數(shù)和計(jì)算次數(shù)，不僅保護(hù)用戶數(shù)據(jù)隱私，而且優(yōu)化后端數(shù)據(jù)庫(kù)標(biāo)簽假名的更新，實(shí)現(xiàn)了可擴(kuò)展性。在文獻(xiàn)[6]中ONS根服務(wù)機(jī)構(gòu)利用可信認(rèn)證服務(wù)器對(duì)申請(qǐng)查詢的本地ONS服務(wù)器(L-ONS)的合法身份及平臺(tái)可信性進(jìn)行驗(yàn)證，對(duì)通過驗(yàn)證的L-ONS簽發(fā)臨時(shí)證書，在證書有效時(shí)間內(nèi)L-ONS可持證書多次申請(qǐng)查詢服務(wù)。安全ONS查詢服務(wù)實(shí)現(xiàn)了匿名認(rèn)證功能，僅對(duì)授權(quán)且可信的L-ONS提供查詢服務(wù)，阻止了非法ONS查詢物品信息；在傳輸過程中，遠(yuǎn)程物品信息服務(wù)器按響應(yīng)路徑中各節(jié)點(diǎn)的順序從后至前用公鑰對(duì)物品信息嵌套加密。加密后的數(shù)據(jù)每經(jīng)過一個(gè)路由節(jié)點(diǎn)被解密一層，直到本地信息服務(wù)器時(shí)物品信息才被還原成明文，傳輸過程中每個(gè)路由節(jié)點(diǎn)可以驗(yàn)證收到數(shù)據(jù)的完整性及轉(zhuǎn)發(fā)路徑的真實(shí)性。

設(shè)計(jì)和分析安全協(xié)議是一件困難的事情，安全協(xié)議必須滿足相關(guān)的安全屬性，文獻(xiàn)[16]專注于研究在物聯(lián)網(wǎng)中建立無線傳感器網(wǎng)絡(luò)安全協(xié)議，如相互的身份驗(yàn)證通信代理、分發(fā)臨時(shí)公鑰，數(shù)據(jù)的加密和解密、發(fā)送或接收的確認(rèn)等。在該文獻(xiàn)中首先分析了物聯(lián)網(wǎng)體系結(jié)構(gòu)和滿足物聯(lián)網(wǎng)物理特性和要求的應(yīng)用的抽象通信代理，并提出了一個(gè)基于物聯(lián)網(wǎng)通信代理的要求和特點(diǎn)的安全協(xié)議。文獻(xiàn)[17]首先對(duì)物聯(lián)網(wǎng)環(huán)境下組證明RFID協(xié)議的交互模型和攻擊模型做了分析和描述；然后在通用可組合安全框架下形式化定義了理想功能FVS和RFID組證明理想功能FGP；最后，在FVS混合模型下，設(shè)計(jì)了組證明RFID協(xié)議πGP，并證明對(duì)于任意的攻擊者而言，協(xié)議πGP能安全實(shí)現(xiàn)理想功能FGP。根據(jù)組合定理表明新的組證明RFID協(xié)議具有通用可組合安全性。

物聯(lián)網(wǎng)具有多網(wǎng)融合的異構(gòu)性，為密鑰管理方案的設(shè)計(jì)提出了新的挑戰(zhàn)。在物聯(lián)網(wǎng)密鑰共享過程中，參與節(jié)點(diǎn)可能會(huì)根據(jù)自己的期望收益決定是否執(zhí)行協(xié)議，傳統(tǒng)密鑰共享方案在此情況下無法在有限時(shí)間內(nèi)完成。針對(duì)此問題，結(jié)合IBE公鑰密碼體制，文獻(xiàn)[18]提出了一種基于重復(fù)博弈的物聯(lián)網(wǎng)密鑰共享方案，該方案使用有限域上雙線性映射分配影子密鑰，節(jié)點(diǎn)通過有限次重復(fù)博弈交換所持有的密鑰，博弈中設(shè)置的策略使所有節(jié)點(diǎn)的納什均衡解為主動(dòng)執(zhí)行協(xié)議。

3 物聯(lián)網(wǎng)應(yīng)用中的安全問題

隨著對(duì)物聯(lián)網(wǎng)的深入研究，物聯(lián)網(wǎng)在智能社區(qū)、智能交通、精細(xì)農(nóng)業(yè)等領(lǐng)域的應(yīng)用越來越廣泛，更多地滿足人們的需求。

智能社區(qū)是目前物聯(lián)網(wǎng)較廣泛的應(yīng)用，從簡(jiǎn)單的門戶安全到智能家居設(shè)計(jì)，物聯(lián)網(wǎng)已經(jīng)深入到人們生活的每個(gè)角落。文獻(xiàn)[19]提出一種將物聯(lián)網(wǎng)技術(shù)與家居安防系統(tǒng)相結(jié)合的設(shè)計(jì)方案，詳細(xì)介紹了軟、硬件的實(shí)現(xiàn)方案。該系統(tǒng)具有較低的建設(shè)和維護(hù)成本，可在線更新數(shù)據(jù)、易軟件升級(jí)等優(yōu)點(diǎn)，并且不受地理和環(huán)境的影響，可在多個(gè)遠(yuǎn)程終端訪問，從而保證有關(guān)部門有效地實(shí)施救護(hù)工作。文獻(xiàn)[20]通過使用中間設(shè)備，提出增強(qiáng)基于智能家居的物聯(lián)網(wǎng)的安全性的理論，并設(shè)計(jì)了智能家居網(wǎng)關(guān)的Window CE平臺(tái)，分析了整個(gè)結(jié)構(gòu)的網(wǎng)絡(luò)協(xié)議棧，并對(duì)基于Window CE的IPsec VPN核心模塊及其相關(guān)的性能進(jìn)行了分析。文獻(xiàn)[21]針對(duì)傳統(tǒng)智能建筑安全防范系統(tǒng)在布線、功能、可靠性等方面存在的問題，采用新興的物聯(lián)網(wǎng)安全防范系統(tǒng)設(shè)計(jì)方法，對(duì)安全防范系統(tǒng)的感知層、網(wǎng)絡(luò)層、應(yīng)用層進(jìn)行了合理的配置，同時(shí)應(yīng)用無線傳感器網(wǎng)絡(luò)、無線射頻識(shí)別和互聯(lián)網(wǎng)等技術(shù)，設(shè)計(jì)了一種基于物聯(lián)網(wǎng)技術(shù)的智能建筑遠(yuǎn)程安全防范系統(tǒng)，從而有效地解決了傳統(tǒng)安全防范系統(tǒng)中存在的問題。

物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用主要體現(xiàn)在保障容錯(cuò)處理的安全性及保密通信方面。為提高醫(yī)療系統(tǒng)中物聯(lián)網(wǎng)的容錯(cuò)處理，文獻(xiàn)[22]提出基于6LoWPAN的體系結(jié)構(gòu)用于支持醫(yī)用傳感器系統(tǒng)，該系統(tǒng)結(jié)合物聯(lián)網(wǎng)的移動(dòng)性特征，定義了用于支持內(nèi)傳感器網(wǎng)絡(luò)移動(dòng)性的協(xié)議，該協(xié)議用于解決開發(fā)高容量資源節(jié)點(diǎn)問題，并支持容錯(cuò)處理，從而達(dá)到減少移動(dòng)節(jié)點(diǎn)相互通信量、增加安全性的目的。在此基礎(chǔ)上，Jara等人[23]于2010年又建立了一個(gè)體系結(jié)構(gòu)來支持物聯(lián)網(wǎng)在醫(yī)療環(huán)境中的應(yīng)用，解決了NFC中實(shí)施保密通信的問題，保證在醫(yī)療環(huán)境使用不會(huì)泄露患者的隱私，并基于定義的體系結(jié)構(gòu)，通過6LoWPAN技術(shù)提出了移動(dòng)協(xié)議，使其無需MIPv6開銷就可以執(zhí)行移動(dòng)。

除了在智能家居和醫(yī)療方面的應(yīng)用外，文獻(xiàn)[24]提出一個(gè)新型的多媒體通信分類方法和在處理不同應(yīng)用的異構(gòu)性時(shí)的分析方法，并基于給定的通信的分類方法提出了一個(gè)多媒體安全架構(gòu)，使得多種多媒體服務(wù)在任何地方任何時(shí)候都可用。

4 物聯(lián)網(wǎng)其他的突出安全性問題

對(duì)物聯(lián)網(wǎng)安全的研究也涉及到了具體的算法和隱私保護(hù)等方面。LED算法是在2011年CHES會(huì)議中提出的一種新型輕量級(jí)密碼算法，用于在物聯(lián)網(wǎng)環(huán)境下保護(hù)RFID標(biāo)簽以及智能卡等設(shè)備的通信安全。李瑋等人在文獻(xiàn)[25]中提出并討論了一種針對(duì)LED算法的差分故障攻擊方法。采用面向半字節(jié)的隨機(jī)故障模型，通過在LED算法中導(dǎo)入故障，分別僅需要3個(gè)錯(cuò)誤密文和6個(gè)錯(cuò)誤密文，即可恢復(fù)LED算法的64bit和128bit原始密鑰。針對(duì)LED算法的差分故障攻擊方法不僅擴(kuò)展了故障誘導(dǎo)的攻擊范圍，而且提高了故障誘導(dǎo)的效率，減少了錯(cuò)誤密文數(shù)，從而為故障攻擊其它輕量級(jí)密碼算法提供了一種通用的分析手段。在物聯(lián)網(wǎng)隱私保護(hù)方面的研究，文獻(xiàn)[26]給出了物聯(lián)網(wǎng)的概述、分類以及分析的安全和隱私方面的挑戰(zhàn)，并通過分析敏感度和在不同的安全與隱私屬性下的研究狀態(tài)，提出了一個(gè)物聯(lián)網(wǎng)中主題和技術(shù)的分類方法。該方法為物聯(lián)網(wǎng)的安全和隱私提出了一個(gè)集成化系統(tǒng)的途徑，并促進(jìn)物聯(lián)網(wǎng)的分類和敏感度等級(jí)的討論。

物聯(lián)網(wǎng)是分布在全球范圍內(nèi)的異構(gòu)設(shè)備相互連接的范式，也將是未來互聯(lián)網(wǎng)的一部分，實(shí)現(xiàn)物聯(lián)網(wǎng)最主要的挑戰(zhàn)之一是集成和管理大型異構(gòu)網(wǎng)絡(luò)。自律網(wǎng)絡(luò)管理系統(tǒng)是成功實(shí)現(xiàn)物聯(lián)網(wǎng)的一條重要途徑，并且為了平滑過渡和更廣泛地應(yīng)用在物聯(lián)網(wǎng)，它應(yīng)該同步于現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議。文獻(xiàn)[27]提出了一個(gè)新穎的異構(gòu)、自優(yōu)化傳感器網(wǎng)絡(luò)管理系統(tǒng)，該系統(tǒng)能夠節(jié)省能量，延長(zhǎng)工作壽命并且能夠靈活的自配置。

文獻(xiàn)[28]對(duì)物聯(lián)網(wǎng)關(guān)鍵技術(shù)、等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行了簡(jiǎn)要的介紹，分析了物聯(lián)網(wǎng)面臨的安全問題和擬解決的一些安全關(guān)鍵技術(shù)，討論了物聯(lián)網(wǎng)技術(shù)應(yīng)用如何在標(biāo)準(zhǔn)規(guī)范、系統(tǒng)設(shè)計(jì)等方面滿足等級(jí)保護(hù)的相關(guān)要求；文獻(xiàn)[29]提出了嵌入式系統(tǒng)的安全要求，抵制不同攻擊的方法，以及通過可信計(jì)算的概念抵制嵌入式設(shè)備故障的技術(shù)，解決了靜止數(shù)據(jù)的安全問題，并對(duì)傳輸中的數(shù)據(jù)安全問題也有一定的幫助；文獻(xiàn)[30]在物聯(lián)網(wǎng)可靠和安全的設(shè)計(jì)要求的基礎(chǔ)上，為端用戶提供了可信的反饋信息(可信連接和連接概況等)，并設(shè)計(jì)了第一組反饋原型，從而以一個(gè)可理解的方式給終端用戶提供可信信息，以保護(hù)他們?cè)谖锫?lián)網(wǎng)互聯(lián)中的數(shù)據(jù)，提高安全性，使用戶可以自己決定是否共享私有信息。

5 結(jié)束語

物聯(lián)網(wǎng)已成為未來網(wǎng)絡(luò)發(fā)展的一種重要形態(tài)，在智能社區(qū)、智能交通和醫(yī)療等領(lǐng)域都有著廣泛的應(yīng)用前景。通過本文的分析不難發(fā)現(xiàn)，雖然物聯(lián)網(wǎng)的體系結(jié)構(gòu)和應(yīng)用研究已經(jīng)取得了巨大的成就，但是物聯(lián)網(wǎng)的安全機(jī)制都處于初級(jí)階段，對(duì)于基礎(chǔ)性的理論問題和系統(tǒng)性的解決方案都有待進(jìn)一步的研究和完善。因而在下一步的研究中，針對(duì)物聯(lián)網(wǎng)中存在的安全問題，提出針對(duì)性的應(yīng)對(duì)措施，構(gòu)建安全合理的網(wǎng)絡(luò)架構(gòu)、推行安全性較強(qiáng)的認(rèn)證協(xié)議，對(duì)物聯(lián)網(wǎng)健康平穩(wěn)地發(fā)展將起到重要的推動(dòng)作用。

[參考文獻(xiàn)]

[1] International Telecommunication Union UIT. ITU Internet Reports 2005: The Internet of Things[EB/OL].http：//www.itv.int/dms-pvb/itv-s/s-Pol-IR.IT-2005.

[2] Amardeo C, Smrma.G. Identities in the Future Internet of Things[J].Wireless Pers Commun，2009, 49(5): 353-363.

[3] Gustavo G, Mario O, Carlos K. Early infrastructure of an Internet of Things in Spaces for Learning[C].Eighth IEEE International Conference on Advanced Learning Technologies, 2008: 381-383.

[4] Huansheng Ning, Hong Liu. Cyber-Physical-Social Based Security Architecture for Future Internet of Things[J].Scientific research, 2012(2): 1-7.

[5] Xiong Li, Zhou Xuan, Liu Wen. Research on the Architecture of Trusted Security System Based on the Internet of Things[C]. 2011 Fourth International Conference on Intelligent Computation Technology and Automation, 2011:1172-1175.

[6] 吳振強(qiáng), 周彥偉, 馬建. 物聯(lián)網(wǎng)安全傳輸模型[J].計(jì)算機(jī)學(xué)報(bào), 2011, 34(8):1351-1364.

[7] Sungmin Hong, Daeyoung Kim, Minkeun Ha, et al. SNAIL: an IP-based wireless sensor network approach to the inernet of things[C]. IEEE Wireless Communications, 2010:34-42.

[8] Sachin Babar, Antonietta Stango, Neeli Prasad et al. Proposed Embedded Security Framework for Internet of Things (IoT)[C]. The 2nd International Conference on Wireless Communication, Vehicular Technology, Information Theory and Aerospace & Electronic Systems Technology (Wireless VITAE), 2011:1-5.

[9] Kary Framling, Jan Nyman. The compromise between Security and Usability in the Internet of Things[C].Proceedings of Adavanced Production Management Systems (APMS) ，2008：15-17.

[10] Junwei Lv, Xiaohu Yuan, Haiyan Li. A New Clock Synchronization Architecture of Network for Internet of Things[C].International Conference on Information Science and Technology, 2011: 685-688.

[11] Benjamin Fabian. Implementing Secure P2P-ONS[C].IEEE International Conference on Communications, 2009: 1-5.

[12] S Misra, PV Krishna, H Agarwal et al.A Learning Automata Based Solution for Preventing Distributed Denial of Service in Internet of Things[C].IEEE International Conferences on Internet of Things, and Cyber, Physical and Social Computing, 2011:114-122.

[13] Neil W. Bergmann, Peter J. Robinson. Server-Based Internet of Things Architecture[C].The 9th Annual IEEE Consumer Communications and Networking Conference-Work in Progress, 2012:360-361.

[14] 馬文杰. 物聯(lián)網(wǎng)安全技術(shù)的研究與應(yīng)用[D].濟(jì)南: 山東大學(xué)碩士學(xué)位論文, 2011.

[15] 王瓊, 孫瑞冰, 王良民，等. 基于EPC物聯(lián)網(wǎng)的公安數(shù)據(jù)通信安全認(rèn)證協(xié)議研究[J].信息網(wǎng)絡(luò)安全, 2011,12:20-23.

[16] Junlin Li,Hua Zhou, Li Wang，et al. The Modeling Research on Wireless Sensor Network Security Protocol in Internet of Things[J]. Information Engineering Letters, 2011(1):16-21.

[17] 張忠, 徐秋亮. 物聯(lián)網(wǎng)環(huán)境下UC安全的組證明RFID協(xié)議[J].計(jì)算機(jī)學(xué)報(bào),2011,34(7):1188-1194.

[18] 李大偉, 楊庚. 基于重復(fù)博弈的物聯(lián)網(wǎng)密鑰共享方案[J].通信學(xué)報(bào), 2010, 31(9A):97-103.

[19] 楊廣學(xué), 李鳳嬌, 慕香永，等. 基于物聯(lián)網(wǎng)的家居安防系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用, 2010,30(12):300-318.

[20] Li You-guo ,Jiang Ming-fu .The Reinforcement of Communication Security of the Internet of Things in the Field of Intelligent Home Through the Use Of Middleware[C].Fourth International Symposium on Knowledge Acquisition and Modeling (KAM), 2011:254-257.

[21] 種艷，董運(yùn)濤.物聯(lián)網(wǎng)在智能建筑安全防范系統(tǒng)中的應(yīng)用[J].學(xué)術(shù)研究：物聯(lián)網(wǎng)技術(shù)，2011, 6:79-82.

[22] Antonio J.Jara, Miguel A.Zamora,Antonio F.G.Skameta.HWSN6 Hospital Wireless Sensor Networks Based on 6LoWPAN Technology: Mobility and Fault Tolerance Management[C]. International Conference on Computational Science and Engineering, 2009: 879-884.

[23] Antonio J. Jara, Miguel A. Zamora and Antonio F. G. Skarmeta. An architecture based on Internet of Things to support mobility and security in medical environments[C]. 7th IEEE Consumer Communications and Networking Conference, 2010:1-5.

[24] Liang Zhou, Han-Chieh Chao. Multimedia Traffic Security Architecture for the Internet of Things [J]. IEEE Network, 2011, 25(3): 35-40.

[25] 李瑋, 谷大武，趙辰，等. 物聯(lián)網(wǎng)環(huán)境下LED輕量級(jí)密碼算法的安全性分析[J].計(jì)算機(jī)學(xué)報(bào), 2012, 35(3):434-445.

[26] Christoph P. Mayer. Security and Privacy Challenges in the Internet of Things[J]. Electronic Communications of the EASST，2009,17:1-12.

[27] M.A. Rajan, P.Balamuralidhar, K.P.Chethan, M.Swarnahpriyaah. A Self-Reconfigurable Sensor Network Management System for Internet of Things Paradigm[C]. 2011 International Conference on Devices and Communications，2011:1-5.

[28] 王寧, 劉志軍.物聯(lián)網(wǎng)安全中的等級(jí)保護(hù)研究[J]. 等級(jí)保護(hù), 2011(6):5-10.

[29] Arijit Ukil , Jaydip Sen, Sripad Koilakonda. Embedded Security for Internet of Things[C]. 2011 2nd National Conference on Emerging Trends and Applications in Computer Science，2011:1-6.

[30] Christina Hochleitner, Cornelia Graf, Dominik Unger， et al. Making Devices Trustworthy: Security and Trust Feedback in the Internet of Things[C].Fourth International Workshop on Security and Privacy in Spontaneous Interaction and Mobile Phone Use，2012：1-5.