張 娟，陳 虎，孫 梅

（淮北師范大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，安徽 淮北 235000）

物聯(lián)網(wǎng)安全性分析及其關(guān)鍵技術(shù)

張 娟，陳 虎，孫 梅

（淮北師范大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，安徽 淮北 235000）

文中對(duì)物聯(lián)網(wǎng)的概念及其關(guān)鍵技術(shù)進(jìn)行了簡(jiǎn)單介紹，從物聯(lián)網(wǎng)體系架構(gòu)的基礎(chǔ)上分析了物聯(lián)網(wǎng)基于感知層、傳輸層、應(yīng)用層的安全性需求，并討論了物聯(lián)網(wǎng)的安全性問(wèn)題.物聯(lián)網(wǎng)的最終目的是為了給人們提供各種真正的實(shí)際應(yīng)用，在這樣一個(gè)前提下本文對(duì)物聯(lián)網(wǎng)的安全關(guān)鍵技術(shù)進(jìn)行了闡述.

物聯(lián)網(wǎng)；物聯(lián)網(wǎng)安全；安全技術(shù)

1 物聯(lián)網(wǎng)概述

1.1 物聯(lián)網(wǎng)的概念.物聯(lián)網(wǎng)(The Internet of things)的概念可以從狹義和廣義兩個(gè)方面去理解.狹義上，物聯(lián)網(wǎng)就是物與物通過(guò)傳感器相連的網(wǎng)絡(luò).廣義上，物聯(lián)網(wǎng)等同于“未來(lái)的互聯(lián)網(wǎng)”或者“泛在網(wǎng)絡(luò)”，能夠使物與物、人與物、人與現(xiàn)實(shí)環(huán)境在任何時(shí)間、任何地點(diǎn)通過(guò)任何網(wǎng)絡(luò)實(shí)現(xiàn)信息的交換[1].

1.2 物聯(lián)網(wǎng)的體系架構(gòu).在物聯(lián)網(wǎng)的體系架構(gòu)中，包括三個(gè)層次如圖1所示[2].最底層是感知層，主要利用各種傳感器設(shè)備、RFID、手機(jī)、PDA以及視頻采集設(shè)備等機(jī)器終端，完成對(duì)底層信息的全面感知和采集功能，以滿足各種不同類型應(yīng)用的需求；第二層是傳輸網(wǎng)絡(luò)層，在現(xiàn)有的互聯(lián)網(wǎng)和通信網(wǎng)（包含有線通信和無(wú)限通信技術(shù)）等網(wǎng)絡(luò)的基礎(chǔ)上建立起來(lái)，也包括為各種行業(yè)終端提供通信能力的通信模塊，最終實(shí)現(xiàn)數(shù)據(jù)的匯聚和傳輸功能.最上層是應(yīng)用層，物聯(lián)網(wǎng)的最終目標(biāo)是提供豐富的應(yīng)用，即通過(guò)對(duì)調(diào)用數(shù)據(jù)的處理和解決方案來(lái)管理和控制手機(jī)、PC等終端設(shè)備，或者結(jié)合其他領(lǐng)域的相關(guān)技術(shù)，實(shí)現(xiàn)人們所需要的各種應(yīng)用服務(wù)，或者實(shí)現(xiàn)行業(yè)智能化.

圖1 物聯(lián)網(wǎng)體系架構(gòu)圖

1.3 物聯(lián)網(wǎng)相關(guān)技術(shù).感知層的相關(guān)技術(shù)包括傳感網(wǎng)技術(shù)、射頻識(shí)別、全球定位系統(tǒng)、激光掃描、紅外感應(yīng)、視頻、條形碼等，起主要功能是通過(guò)這些技術(shù)來(lái)完成基本信息的采集.傳輸網(wǎng)絡(luò)層主要負(fù)責(zé)信息的傳輸和接入網(wǎng)絡(luò)的選擇，主要技術(shù)包括廣域通信技術(shù)、網(wǎng)絡(luò)融合技術(shù)、資源尋址技術(shù)以及智能管道技術(shù).物聯(lián)網(wǎng)提供千差萬(wàn)別的應(yīng)用和服務(wù)，應(yīng)用層主要負(fù)責(zé)對(duì)海量的數(shù)據(jù)完成智能處理，所用到的主要技術(shù)包括智能信號(hào)處理技術(shù)、數(shù)據(jù)挖掘技術(shù)、視頻分析技術(shù)、云計(jì)算技術(shù)，以及物聯(lián)網(wǎng)相關(guān)軟件和中間件技術(shù)[3].

2 物聯(lián)網(wǎng)的安全需求

2.1 感知層安全需求分析.感知層的主要任務(wù)是通過(guò)傳感網(wǎng)中的各種傳感器節(jié)點(diǎn)或其他采集信息的技術(shù)，全面的感知信息，并將所感知到的信息傳送到其上層進(jìn)行處理.而傳感器節(jié)點(diǎn)或者其他信息采集設(shè)備受到其自身性能的制約，安全保護(hù)機(jī)制較差，比如傳感網(wǎng)中常用的一些傳感器，視頻圖像信息收集的攝像頭等節(jié)點(diǎn)，通常都是無(wú)人看守的，處于一種非常脆弱的安全環(huán)境.并且傳感器網(wǎng)絡(luò)自身尚未完全實(shí)現(xiàn)標(biāo)準(zhǔn)化，信息在傳輸過(guò)程中沒(méi)有一種標(biāo)準(zhǔn)傳輸協(xié)議的規(guī)范，無(wú)法保證安全完善的保護(hù)體系.在信息進(jìn)入網(wǎng)絡(luò)層之前，必須要通過(guò)一個(gè)或多個(gè)感知節(jié)點(diǎn)與外界連接，以實(shí)現(xiàn)內(nèi)部節(jié)點(diǎn)的通信，此時(shí)也會(huì)遭受來(lái)自網(wǎng)絡(luò)的攻擊，由此可以看出，感知層的安全主要取決于傳感網(wǎng)自身的安全性[4-5].

2.2 傳輸網(wǎng)絡(luò)層安全需求分析.傳輸網(wǎng)絡(luò)層的作用是對(duì)感知層采集的信息進(jìn)行傳遞和處理，信息在傳輸過(guò)程中會(huì)通過(guò)互聯(lián)網(wǎng)，那么互聯(lián)網(wǎng)本身所存在的安全問(wèn)題勢(shì)必會(huì)影響到物聯(lián)網(wǎng)，比如傳輸過(guò)程中可能信息可能被截獲、竊聽(tīng)、篡改等.另外由于物聯(lián)網(wǎng)本身所特有的一些特點(diǎn)，還會(huì)存在更多的安全問(wèn)題.

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，其在各領(lǐng)域各行業(yè)的應(yīng)用節(jié)省了資源、給人們的工作生活帶來(lái)很多便利，越來(lái)越多的人加入到物聯(lián)網(wǎng)有關(guān)技術(shù)的研究學(xué)習(xí)中，越來(lái)越多的通信終端在不斷的接入到物聯(lián)網(wǎng)中，而現(xiàn)有的通信網(wǎng)絡(luò)，不論是其帶寬，還是處理數(shù)據(jù)的速度等承載能力都是有限的，這種發(fā)展過(guò)程中的不協(xié)調(diào)將會(huì)使得通信網(wǎng)絡(luò)中出現(xiàn)更多的安全威脅.比如大量終端接入造成網(wǎng)絡(luò)擁塞，從引起網(wǎng)絡(luò)攻擊者對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊；對(duì)于大量網(wǎng)絡(luò)終端的群體接入也給傳統(tǒng)的一對(duì)一的接入認(rèn)證技術(shù)帶來(lái)了很大的挑戰(zhàn)；通常情況下，由于物聯(lián)網(wǎng)設(shè)備傳輸?shù)臄?shù)據(jù)量小，不會(huì)采用較為嚴(yán)密的加密算法對(duì)數(shù)據(jù)進(jìn)行保護(hù)，那么可能導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^(guò)程中遭到攻擊和破壞；同時(shí)感知層和傳輸網(wǎng)絡(luò)層的融合也會(huì)帶來(lái)相應(yīng)的一些安全問(wèn)題[6].

2.3 應(yīng)用層安全需求分析.應(yīng)用層主要對(duì)接收到的信息進(jìn)行智能處理處理.要對(duì)信息的可用性進(jìn)行判斷，處理的數(shù)據(jù)有一般性數(shù)據(jù)和操作指令，因此，必須要特別警惕，識(shí)別有用信息，并能有效防范惡意信息和指令帶來(lái)的威脅.在實(shí)際應(yīng)用中，物聯(lián)網(wǎng)所感知的信息必須與具體行業(yè)技術(shù)結(jié)合才能實(shí)現(xiàn)其功能，這種結(jié)合在很多時(shí)候信息的交流都以無(wú)線的方式進(jìn)行傳輸，一些特殊行業(yè)應(yīng)用中大多數(shù)相關(guān)設(shè)備都處于無(wú)人值守的狀態(tài)，那么此時(shí)物聯(lián)網(wǎng)應(yīng)用層所面臨的的不僅僅是傳統(tǒng)通信網(wǎng)絡(luò)中的安全威脅，在安全性方面還有其自身的特殊需求，比如無(wú)線傳輸?shù)男畔⒑苋菀妆桓`取或惡意跟蹤；而物聯(lián)網(wǎng)中的信息通常很多都是用戶的隱私信息，對(duì)于這類信息的外泄和惡意跟蹤可能會(huì)對(duì)用戶造成各種困擾甚至傷害.

3 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

3.1 密鑰管理機(jī)制.物聯(lián)網(wǎng)的安全問(wèn)題主要體現(xiàn)為通信網(wǎng)絡(luò)的安全和被傳輸信息的安全性，互聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的主要傳輸平臺(tái)，在密鑰管理方面存在比較成熟的技術(shù)，可以使用對(duì)稱的或者非對(duì)稱的密鑰管理系統(tǒng).但物聯(lián)網(wǎng)中的信息，大都是由有各種感知節(jié)點(diǎn)采集而來(lái)，感知節(jié)點(diǎn)本身的性能、計(jì)算、存儲(chǔ)能力都很有限，信息更加容易被竊取或者破壞，攻擊者很有可能從一個(gè)受害節(jié)點(diǎn)獲得相關(guān)信息，推導(dǎo)出其他節(jié)點(diǎn)的密鑰信息，因此物聯(lián)網(wǎng)密鑰管理機(jī)制必須要構(gòu)建出一個(gè)標(biāo)準(zhǔn)的密鑰管理系統(tǒng)，能使其所涉及到的相關(guān)網(wǎng)絡(luò)很好的處理密鑰被竊取的問(wèn)題，同時(shí)也能為物聯(lián)網(wǎng)中密鑰的分配、使用提供更強(qiáng)有力的保證，這是保障物聯(lián)網(wǎng)信息安全的第一步.

3.2 數(shù)據(jù)處理與隱私性.物聯(lián)網(wǎng)中需要被處理的信息量是非常大的，海量的信息中必然會(huì)存在或多或少的無(wú)用數(shù)據(jù)或者冗余信息，此時(shí)為了避免對(duì)帶寬造成浪費(fèi)可以考慮數(shù)據(jù)融合的方式對(duì)數(shù)據(jù)進(jìn)行處理，拋棄不必要的信息，同時(shí)接收終端也要采取相應(yīng)的措施對(duì)接收的數(shù)據(jù)進(jìn)行驗(yàn)證，以避免有害的數(shù)據(jù)被傳遞或融合.對(duì)于物聯(lián)網(wǎng)中的數(shù)據(jù)采用云計(jì)算、模式識(shí)別等技術(shù)進(jìn)行智能處理是一種有效的數(shù)據(jù)融合和存儲(chǔ)的方法.傳統(tǒng)的Internet中存在個(gè)人隱私保護(hù)的問(wèn)題，個(gè)人信息可能通過(guò)網(wǎng)絡(luò)被傳播甚至買賣，這個(gè)問(wèn)題在物聯(lián)網(wǎng)中更加突出.物聯(lián)網(wǎng)的很多數(shù)據(jù)都關(guān)系到用戶的隱私問(wèn)題，比如一些采用射頻技術(shù)所存儲(chǔ)的信息可能是用戶的個(gè)人愛(ài)好、習(xí)慣、位置等隱私，這樣的信息被竊取的可能性更大，因?yàn)樵谖锫?lián)網(wǎng)中，即使不接入互聯(lián)網(wǎng)，也能通過(guò)其他的一些手段獲得，比如通過(guò)掃面電子標(biāo)簽的方式.因此對(duì)于物聯(lián)網(wǎng)中數(shù)據(jù)的隱私性，要通過(guò)對(duì)感知數(shù)據(jù)加密、授權(quán)等方式來(lái)保證其安全性[7].

3.3 安全路由.物聯(lián)網(wǎng)自身的特殊架構(gòu)使其對(duì)于路由安全的要求相對(duì)較高，物聯(lián)網(wǎng)跨越多種類別、不同層次結(jié)構(gòu)的網(wǎng)絡(luò)，其中一類是基于IP地址進(jìn)行路由選擇的互聯(lián)網(wǎng)；一類是基于標(biāo)識(shí)進(jìn)行路由選擇的傳感網(wǎng).傳感網(wǎng)絡(luò)中的節(jié)點(diǎn)存在自組性、隨機(jī)性強(qiáng)，拓?fù)浣Y(jié)構(gòu)變化快，無(wú)線傳輸數(shù)據(jù)量大的特性，使攻擊者更容易利用路由信息或者節(jié)點(diǎn)的插入等方法對(duì)物聯(lián)網(wǎng)發(fā)動(dòng)攻擊.因此物聯(lián)網(wǎng)中的路由選擇至少要解決兩個(gè)問(wèn)題，一個(gè)是傳感網(wǎng)的安全路由問(wèn)題，另外一個(gè)是多網(wǎng)融合的路由問(wèn)題.當(dāng)前實(shí)現(xiàn)安全路由的基本手段有兩類,一類是利用密鑰系統(tǒng)建立起來(lái)的安全通信環(huán)境來(lái)交換路由信息，另一類是利用冗余路由傳遞數(shù)據(jù)包[12].

3.4 認(rèn)證與訪問(wèn)控制

物聯(lián)網(wǎng)中大量終端節(jié)點(diǎn)的接入問(wèn)題，以及海量信息傳輸過(guò)程中面臨的安全問(wèn)題，可以通過(guò)認(rèn)證和訪問(wèn)控制結(jié)合的方式提供保障.認(rèn)證不僅對(duì)發(fā)送者的身份合法性進(jìn)行確定，還可以保證信息的完整性，即身份認(rèn)證和消息認(rèn)證.身份認(rèn)證保證了發(fā)送者身份的合法性；而消息認(rèn)證可以保證信息在發(fā)送期間未被篡改.無(wú)論消息認(rèn)證還是身份認(rèn)證都用到了數(shù)字簽名技術(shù)，其關(guān)鍵的參數(shù)是完成數(shù)字簽名時(shí)所有到的密鑰對(duì)，認(rèn)證技術(shù)中關(guān)鍵要解決的就是密鑰在傳輸過(guò)程中的保密性和及時(shí)性問(wèn)題.通過(guò)認(rèn)證技術(shù)來(lái)保證物聯(lián)網(wǎng)中實(shí)體接入的問(wèn)題.訪問(wèn)控制包括物理訪問(wèn)控制和網(wǎng)絡(luò)訪問(wèn)控制，是通過(guò)設(shè)置權(quán)限來(lái)保障物理終端或者信息不被非法實(shí)體訪問(wèn)，比如物聯(lián)網(wǎng)的感知層所感知的信息保證不會(huì)被非授權(quán)的實(shí)體讀取或者破壞.當(dāng)然要想實(shí)現(xiàn)有效的訪問(wèn)控制，首先身份的合法性認(rèn)證是前提[8-9].

3.5 入侵檢測(cè)與容侵容錯(cuò)技術(shù).任何試圖破換信息系統(tǒng)的完整性、保密性或有效性的活動(dòng)都被稱為入侵行為，入侵檢測(cè)是指通過(guò)對(duì)網(wǎng)絡(luò)上的一些關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)或者系統(tǒng)中是否存在違反安全策略的行為，或者存在對(duì)闖入系統(tǒng)的企圖.物聯(lián)網(wǎng)中的節(jié)點(diǎn)分布廣泛，而且安全性都相對(duì)比較薄弱，因此采用分布式入侵檢測(cè)機(jī)制是比較適合的.分布式入侵檢測(cè)通過(guò)設(shè)置自治Agent：入侵檢測(cè)Agent(IDA)、通信服務(wù)Agent(TSA)和狀態(tài)檢查Agent(SDA)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的入侵檢測(cè)[10].

容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行.現(xiàn)階段物聯(lián)網(wǎng)的容侵容錯(cuò)技術(shù)主要體現(xiàn)為無(wú)線傳感器網(wǎng)絡(luò)的容侵容錯(cuò)技術(shù).容侵技術(shù)是對(duì)于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、路由信息的安全性以及數(shù)據(jù)傳輸過(guò)程中的容侵機(jī)制.容錯(cuò)性指的是當(dāng)網(wǎng)絡(luò)中的節(jié)點(diǎn)或者鏈路出現(xiàn)故障時(shí)，網(wǎng)絡(luò)能夠具有較強(qiáng)的自我恢復(fù)能力，盡可能減小因局部節(jié)點(diǎn)或鏈路失效對(duì)網(wǎng)絡(luò)功能的影響.

4 結(jié)束語(yǔ)

物聯(lián)網(wǎng)是一門(mén)新興的學(xué)科，與其相關(guān)的核心技術(shù)大多處于發(fā)展階段，其安全性及安全關(guān)鍵技術(shù)更是處于探索的階段.物聯(lián)網(wǎng)由傳統(tǒng)通信網(wǎng)絡(luò)和傳感網(wǎng)構(gòu)成，所面臨的安全挑戰(zhàn)除了通信網(wǎng)絡(luò)和傳感網(wǎng)各自的安全問(wèn)題外，更重要的還有多網(wǎng)融合所帶來(lái)的新的安全需求.面對(duì)這些嚴(yán)峻的挑戰(zhàn)，我們要努力在現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制基礎(chǔ)上，通過(guò)技術(shù)研發(fā)和自主創(chuàng)新，以及法律、政策、管理等多種非技術(shù)手段找到一種符合物聯(lián)網(wǎng)的特殊安全需求的更完善的安全體系.

〔1〕張飛舟，等.物聯(lián)網(wǎng)技術(shù)導(dǎo)論[M].北京:電子工業(yè)出版社，2011.42-60.

〔2〕楊剛，等.物聯(lián)網(wǎng)理論與技術(shù)[M].北京：科學(xué)出版社，2010.60-80.

〔3〕沈蘇彬，等.物聯(lián)網(wǎng)的體系結(jié)構(gòu)與相關(guān)技術(shù)研究[J].南京郵電大學(xué)學(xué)報(bào)，2009，6(29):1-11.

〔4〕唐琳.物聯(lián)網(wǎng)體系結(jié)構(gòu)與組成模型研究[J].赤峰學(xué)院學(xué)報(bào)，2013,1(29):26-28.

〔5〕馬衛(wèi).物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].電腦知識(shí)與技術(shù)，2012,1(9):29-31.

〔6〕韓偉.物聯(lián)網(wǎng)應(yīng)用發(fā)展與人身安全[J].赤峰學(xué)院學(xué)報(bào)，2012,1(28):111-112.

〔7〕劉波.物聯(lián)網(wǎng)安全問(wèn)題分析及安全模型研究[J].計(jì)算機(jī)與數(shù)字工程，2012,11(40):21-24.

〔8〕楊明勝.物聯(lián)網(wǎng)安全問(wèn)題技術(shù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（5）:102-103.

〔9〕鄭昌興.物聯(lián)網(wǎng)安全問(wèn)題及對(duì)策探討[J].計(jì)算機(jī)安全，2012（5）:70-75.

〔10〕馬恒太，等.基于Agent的分布式入侵檢測(cè)系統(tǒng)模型[J].軟件學(xué)報(bào)，2000,11(10):1312-1319.

〔11〕楊庚，等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)，2012,1(28):20-29.

〔12〕于海斌，等.智能無(wú)線傳感器系統(tǒng)[M].北京:科學(xué)出版社，2006.37-58.

TP393.08

A

1673-260 X（2013）10-0022-02

安徽省自然科學(xué)基金項(xiàng)目資助（1208085MF108）