摘 要：物聯(lián)網(wǎng)（The Internet of things）技術(shù)作為新時(shí)代信息技術(shù)中的重要組成部分。顧名思義，物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)通過(guò)智能感知、識(shí)別技術(shù)與普適計(jì)算、廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次推動(dòng)。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用拓展，與其說(shuō)物聯(lián)網(wǎng)是網(wǎng)絡(luò)，不如說(shuō)物聯(lián)網(wǎng)是業(yè)務(wù)和應(yīng)用。因此，應(yīng)用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心，以用戶體驗(yàn)為核心的創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的靈魂。

關(guān)鍵詞：動(dòng)態(tài)口令技術(shù)；物聯(lián)網(wǎng)；應(yīng)用

中圖分類號(hào)：TP391.44

動(dòng)態(tài)口令認(rèn)證技術(shù)被認(rèn)為是目前能夠最安全最有效解決用戶的身份認(rèn)證方式之一，在許多行業(yè)中得以采納。物聯(lián)網(wǎng)的應(yīng)用范圍廣泛，涉及行業(yè)眾多，企業(yè)市場(chǎng)潛力巨大，物聯(lián)網(wǎng)應(yīng)用將大大提高效率、降低成本。圍繞人們的衣食住行派生出許多產(chǎn)品，從企業(yè)到個(gè)人，應(yīng)用逐漸成熟，物聯(lián)網(wǎng)的技術(shù)平臺(tái)通用性也越來(lái)越強(qiáng)。再?gòu)娜珖?guó)大學(xué)的物聯(lián)網(wǎng)專業(yè)開(kāi)設(shè)的情況來(lái)看，于2011年教育部第一波批下來(lái)，至今陸續(xù)建成的，可以見(jiàn)得物聯(lián)網(wǎng)的普及在中國(guó)高等教育中舉足輕重。動(dòng)態(tài)口令技術(shù)與物聯(lián)網(wǎng)技術(shù)的相互融合，是必然的、也是生活與市場(chǎng)所需要的。在多年之后，隨著技術(shù)的逐步成熟，越來(lái)越多的數(shù)據(jù)都將是大規(guī)模的，數(shù)據(jù)與數(shù)據(jù)安全必然是密不可分的，只有在保障信息交互安全的模式中，才會(huì)有信息數(shù)據(jù)存在的價(jià)值性。

1 動(dòng)態(tài)口令技術(shù)的定義

動(dòng)態(tài)口令又名動(dòng)態(tài)密碼（Dynamic Password）、一次性密碼（One-Time-Password OPT），在登錄的過(guò)程中通過(guò)外部設(shè)備，令設(shè)備在隨時(shí)間變化的同時(shí)接受登錄口令，使用特定的加密算法，生成一組與之相對(duì)應(yīng)的隨機(jī)數(shù)字組合用戶的合法性，有效的提高了用戶的安全性，保障了用戶的信息安全。當(dāng)今有越來(lái)越多的行業(yè)在使用動(dòng)態(tài)口令作為設(shè)置身份認(rèn)證技術(shù)。動(dòng)態(tài)口令秉承著它自身的便捷性與獨(dú)立性，伴隨著互聯(lián)網(wǎng)飛速的發(fā)展，成為目前市場(chǎng)上身份認(rèn)證技術(shù)的主流，在銀行、企業(yè)、網(wǎng)游等行業(yè)中倍受青睞。

2 物聯(lián)網(wǎng)傳感層的安全問(wèn)題

2.1 感知層的安全問(wèn)題

感知層顧名思義就是物體的識(shí)別、信息的采集，通過(guò)具有感知、識(shí)別、控制、和執(zhí)行等多重設(shè)備構(gòu)成，采集需求數(shù)據(jù)，識(shí)別需求數(shù)據(jù)。射頻識(shí)別（Radio Frequency Identification，RFID）技術(shù)和無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）技術(shù)是感知層中的核心技術(shù)。因此RFID技術(shù)以及無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題就成為探討感知層的問(wèn)題。

（1）RFID射頻識(shí)別。通過(guò)磁場(chǎng)活電磁場(chǎng)，利用無(wú)線射頻方式進(jìn)行非接觸雙向通信，以達(dá)到識(shí)別目的并換數(shù)據(jù)，可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)目標(biāo)。與傳統(tǒng)識(shí)別方式相比，RFID技術(shù)無(wú)須直接接觸、無(wú)須光學(xué)可視、無(wú)須人工干預(yù)即可完成信息輸入和處理，操作方便快捷。針對(duì)RFID主要的攻擊可以簡(jiǎn)單的分為主動(dòng)攻擊和被動(dòng)攻擊兩種類型。

主動(dòng)攻擊包括：物理手段：獲得的射頻標(biāo)簽實(shí)體在實(shí)驗(yàn)室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號(hào)，從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊；通過(guò)軟件：利用微處理器的通用接口，通過(guò)掃描射頻標(biāo)簽和響應(yīng)讀寫(xiě)器的探尋，尋求安全協(xié)議和加密算法存在的漏洞，進(jìn)而刪除射頻標(biāo)簽內(nèi)容或篡改可重寫(xiě)射頻標(biāo)簽內(nèi)容；通過(guò)干擾廣播、阻塞信道：構(gòu)建異常的應(yīng)用環(huán)境，使用合法處理器發(fā)生故障，進(jìn)行拒絕服務(wù)攻擊等。

被動(dòng)攻擊主要包括：竊聽(tīng)技術(shù)：分析微處理器正常工作過(guò)程中產(chǎn)生的各種電磁特征，來(lái)獲得射頻標(biāo)簽和讀寫(xiě)器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)。[1]

（2）WSN無(wú)線傳感器網(wǎng)絡(luò)。無(wú)線傳感網(wǎng)絡(luò)是大量的靜止或移動(dòng)的傳感器以自組織和多跳的方式構(gòu)成的無(wú)線網(wǎng)絡(luò)。目的是協(xié)作地采集、處理和傳輸網(wǎng)絡(luò)覆蓋地域內(nèi)感知對(duì)象的檢測(cè)信息，并報(bào)告給用戶。其路由協(xié)議分為四類：能量感知路由協(xié)議、基于查詢的路由協(xié)議、基于地理位置的路由協(xié)議、可靠路由協(xié)議。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行攻擊，常通過(guò)發(fā)射無(wú)線信號(hào)來(lái)干擾無(wú)線傳感器網(wǎng)絡(luò)的無(wú)線頻率，從而達(dá)到節(jié)點(diǎn)信息擁塞，破壞網(wǎng)絡(luò)的目的。以及密鑰管理、身份認(rèn)證和數(shù)據(jù)加密方法、安全路由與安全聚集、安全協(xié)議、入侵檢測(cè)。

2.2 網(wǎng)絡(luò)層的安全問(wèn)題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層包含了接入網(wǎng)、核心網(wǎng)、承載網(wǎng)，網(wǎng)絡(luò)層承擔(dān)著數(shù)據(jù)傳輸?shù)墓δ埽垢兄獙拥臄?shù)據(jù)能夠無(wú)障礙、高可靠、高安全地進(jìn)行傳送，通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)的融合和擴(kuò)展，以實(shí)現(xiàn)更加安全高效的網(wǎng)絡(luò)互聯(lián)功能。他們面臨的主要威脅有：（1）承載網(wǎng)絡(luò)信息傳輸安全：網(wǎng)絡(luò)融合力度與網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化，令無(wú)線和有線進(jìn)行數(shù)據(jù)傳輸是面臨居多的威脅，偽裝實(shí)體網(wǎng)絡(luò)截取數(shù)據(jù)、分析數(shù)據(jù)。（2）核心網(wǎng)絡(luò)安全：對(duì)于網(wǎng)絡(luò)層的核心載體IP來(lái)說(shuō)，開(kāi)放式網(wǎng)絡(luò)將使網(wǎng)絡(luò)更容易遭受DOS攻擊，假冒、欺騙攻擊等網(wǎng)絡(luò)威脅。對(duì)于業(yè)務(wù)節(jié)點(diǎn)，當(dāng)大量數(shù)據(jù)傳輸時(shí)另承載網(wǎng)絡(luò)堵塞，產(chǎn)生拒絕服務(wù)攻擊。（3）物聯(lián)網(wǎng)終端自身安全：物聯(lián)網(wǎng)終端的應(yīng)用更加多元化，此起彼漲也就增加另外終端感染病毒、木馬以及惡意代碼的途徑。并且自身系統(tǒng)缺乏完整性保護(hù)和驗(yàn)證機(jī)制，容易造成攻擊者的竊取、篡改。

2.3 應(yīng)用層的安全問(wèn)題

應(yīng)用層由不同的平臺(tái)綜合或個(gè)體特性的具體業(yè)務(wù)，云計(jì)算、分布式系統(tǒng)等。該層側(cè)重于對(duì)感知層采集數(shù)據(jù)的處理、計(jì)算和信息采集，從而呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的大量處理、決策控制復(fù)雜等特點(diǎn)，他們面臨的威脅有：（1）隱私保護(hù)：該問(wèn)題是前幾個(gè)邏輯層都無(wú)法解決的問(wèn)題。感知層、傳輸層都不涉及隱私保護(hù)。它作為應(yīng)用層的特殊安全需求。向客戶提供隱私信息保護(hù)，同時(shí)正確認(rèn)證客戶身份。（2）信息竊聽(tīng)：物聯(lián)網(wǎng)如同將不同的事物相連的互聯(lián)網(wǎng)，網(wǎng)絡(luò)情況多樣化、以及各自的安全機(jī)制，因此在應(yīng)用層數(shù)據(jù)易被攻擊者竊聽(tīng)、注入、篡改。又由于在感知層多采用射頻識(shí)別技術(shù)，在讀寫(xiě)數(shù)據(jù)中，信息也很容易被截取。（3）身份冒充：節(jié)點(diǎn)中存在無(wú)人值守，如設(shè)備被劫持，用于偽裝成客戶端或應(yīng)用服務(wù)器發(fā)送數(shù)據(jù)信息、執(zhí)行指令。通過(guò)偽裝，解除警告。

3 動(dòng)態(tài)口令技術(shù)在物聯(lián)網(wǎng)的應(yīng)用

3.1 動(dòng)態(tài)口令技術(shù)在感知層的應(yīng)用

其功能是通過(guò)各種類型的傳感器對(duì)物質(zhì)的各種屬性（如大小、重量等），傳感器周圍的環(huán)境狀態(tài)（如溫度、濕度等），以及物體的行為態(tài)勢(shì)（如速度、方向等）等的信息進(jìn)行獲取與辨識(shí)。感知層由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括溫度傳感器、濕度傳感器、標(biāo)簽傳感器、攝像頭、GPS等感知終端，其主要功能是識(shí)別物體，采集信息。[2]

3.2 動(dòng)態(tài)口令技術(shù)在網(wǎng)絡(luò)層的應(yīng)用

該層的主要功能將網(wǎng)絡(luò)內(nèi)的信息資源整合成一個(gè)可以互聯(lián)互通的大型智能網(wǎng)絡(luò)，為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠、可信的基礎(chǔ)設(shè)施平臺(tái)。通過(guò)具有超級(jí)計(jì)算能力的中心計(jì)算機(jī)群，對(duì)網(wǎng)絡(luò)內(nèi)的海量信息進(jìn)行實(shí)時(shí)的管理和控制，并為上層應(yīng)用提供一個(gè)良好的用戶接口。

3.3 動(dòng)態(tài)口令技術(shù)在應(yīng)用層的應(yīng)用

該層的主要功能是集成系統(tǒng)底層的功能，構(gòu)建起面向各類行業(yè)的實(shí)際應(yīng)用， 如生態(tài)環(huán)境與自然災(zāi)害監(jiān)測(cè)、智能交通、文物保護(hù)與文化傳播、遠(yuǎn)程醫(yī)療與健康監(jiān)護(hù)等。如交通行業(yè)，涉及的就是智能交通技術(shù)；電力行業(yè)采用的是智能電網(wǎng)技術(shù)，物流行業(yè)采用的是智慧物流技術(shù)等等。

參考文獻(xiàn)：

[1]許毅，陳建軍.RFID原理與應(yīng)用[M].北京：清華大學(xué)出版社.2013.

[2]陸舟，于華章，鵬飛.信息安全與通信保密.英文刊名：China Information Security，2012.

[3]楊光，耿貴寧，都婧，劉照輝，韓鶴.中國(guó)信息安全測(cè)評(píng)中心[M].北京：北京郵電大學(xué) 信息安全中心.北京：清華大學(xué)學(xué)報(bào)（自然科學(xué)版）.

作者簡(jiǎn)介：于曉凌（1991.09-），男，新疆烏魯木齊人，本科在讀，物聯(lián)網(wǎng)專業(yè)。

作者單位：重慶文理學(xué)院，重慶 402160