【摘 要】以物聯(lián)網(wǎng)設(shè)備為基礎(chǔ)，同時(shí)結(jié)合智能手機(jī)端和服務(wù)器端的程序開(kāi)發(fā)，搭建一個(gè)適用于物聯(lián)網(wǎng)的安全應(yīng)用框架，實(shí)現(xiàn)端到端的安全信息交互。安全框架在實(shí)現(xiàn)用戶身份認(rèn)證等安全功能基礎(chǔ)上，保持良好的擴(kuò)展性和靈活性，可作為安全解決方案嵌入到各種物聯(lián)網(wǎng)應(yīng)用中。

目前，社會(huì)生活的各個(gè)領(lǐng)域不斷出現(xiàn)各式各樣的“智能物品”。無(wú)所不在的“物聯(lián)網(wǎng)”將與現(xiàn)有的互聯(lián)網(wǎng)整合在一起，實(shí)現(xiàn)“萬(wàn)物融合”的“智能生態(tài)系統(tǒng)”。在“智能生態(tài)系統(tǒng)”中，物理世界的“大信息”、“大數(shù)據(jù)”將借助各種無(wú)線技術(shù)（wifi、zigbee、4G、RFID等）接入互聯(lián)網(wǎng)，不斷流動(dòng)、匯聚，實(shí)現(xiàn)交互和整合。

同時(shí)，互聯(lián)網(wǎng)所面臨的安全問(wèn)題（機(jī)密信息或身份的竊取、黑客攻擊、隱私泄露等）也將隨之滲透到這個(gè)智能生態(tài)系統(tǒng)的各個(gè)角落。智能物品種類(lèi)繁多、應(yīng)用廣泛、管理復(fù)雜，加之物聯(lián)網(wǎng)的松散性和網(wǎng)絡(luò)異構(gòu)性，必然導(dǎo)致物聯(lián)網(wǎng)領(lǐng)域更為嚴(yán)峻的安全形勢(shì)。在此背景下，如何應(yīng)對(duì)物聯(lián)網(wǎng)領(lǐng)域的安全挑戰(zhàn)和機(jī)遇，也將成為一個(gè)亟待解決的熱點(diǎn)問(wèn)題。

一、對(duì)象模型的建立與分析

在此模型中，定義了物聯(lián)網(wǎng)中的四類(lèi)角色：

終端：智能物品。

用戶：智能物品的使用者（單個(gè)用戶或者具有不同權(quán)限的用戶群）。

數(shù)據(jù)中心（云計(jì)算平臺(tái)）：網(wǎng)絡(luò)連接中心、數(shù)據(jù)融合中心。

廠商：智能物品的開(kāi)發(fā)者（承擔(dān)系統(tǒng)開(kāi)發(fā)、布置、維護(hù)、升級(jí)任務(wù)）。

圖1中，“中轉(zhuǎn)路由”可能是無(wú)線wifi路由器（互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，不作為物聯(lián)網(wǎng)的角色），也可能是zigbee中轉(zhuǎn)節(jié)點(diǎn)（作為“終端”的角色）。終端通常可以使用各種無(wú)線技術(shù)實(shí)現(xiàn)連接，用戶可使用智能手機(jī)或者PC等工具連接，數(shù)據(jù)中心和廠商通過(guò)相應(yīng)的服務(wù)平臺(tái)（PC端或服務(wù)器端）來(lái)實(shí)現(xiàn)連接。

四類(lèi)角色可以有以下幾種連接類(lèi)型：

（1）在無(wú)線覆蓋區(qū)域，用戶和終端直接連接；

（2）通過(guò)無(wú)線中轉(zhuǎn)路由的局域網(wǎng)連接；

（3）通過(guò)互聯(lián)網(wǎng)和數(shù)據(jù)中心的網(wǎng)絡(luò)連接。

四類(lèi)角色具有不同的身份和功能，同時(shí)也可能面臨以下幾種安全威脅：

（1）身份冒用，如竊取用戶身份，非法控制終端；

（2）信息泄露，如信息在傳遞過(guò)程中被截取；

（3）信息偽造，如信息被惡意篡改或偽造。

二、主體架構(gòu)與流程設(shè)計(jì)

四類(lèi)角色運(yùn)行環(huán)境各異，具體功能不一，但作為安全主體通過(guò)安全協(xié)議相連而構(gòu)成了完整的互聯(lián)架構(gòu)，這就是安全框架。安全主體的工作流程：安全初始化，對(duì)安全機(jī)制進(jìn)行檢查；如果是初次連接其余的安全主體則需激活信任初始化流程，建立信任關(guān)系。安全主體之間雙向認(rèn)證。認(rèn)證通過(guò)之后權(quán)限管理模塊根據(jù)身份信息給予相應(yīng)權(quán)限。應(yīng)用程序進(jìn)入正常工作流程。應(yīng)用程序的對(duì)外數(shù)據(jù)收發(fā)使用相應(yīng)的密鑰進(jìn)行加密。

三、安全框架的實(shí)現(xiàn)

安全框架的實(shí)現(xiàn)內(nèi)容，主要包括以下幾個(gè)方面：

（1）密碼算法的實(shí)現(xiàn)

不同的安全機(jī)制需要不同的密碼算法。身份認(rèn)證機(jī)制可利用非對(duì)稱(chēng)密碼算法（如RSA）實(shí)現(xiàn)；數(shù)據(jù)的加解密可使用AES算法實(shí)現(xiàn)（密鑰的交換使用RSA算法）；數(shù)據(jù)的完整性和不可否認(rèn)性通過(guò)數(shù)字簽名算法實(shí)現(xiàn)（MD5和RSA算法）。

（2）安全協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)

安全機(jī)制需要算法和協(xié)議的配合才能實(shí)現(xiàn)，系統(tǒng)的安全性同樣依賴協(xié)議的安全性。安全協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)可以說(shuō)是整個(gè)安全框架的核心，是安全機(jī)制運(yùn)行的保證。

身份認(rèn)證協(xié)議包括信任初始化、信任傳遞和交接、信任維護(hù)升級(jí)等流程，在設(shè)計(jì)的時(shí)候還要考慮可擴(kuò)展性，為將來(lái)的升級(jí)做好準(zhǔn)備；同時(shí)要注重靈活性和移植性，因?yàn)椴煌慕K端應(yīng)用需求不同、資源能耗不同、處理能力不同，協(xié)議可根據(jù)應(yīng)用的具體情況進(jìn)行裁剪。

權(quán)限管理協(xié)議要考慮不同角色的各種應(yīng)用場(chǎng)景，進(jìn)行合理、清晰的權(quán)限劃分；數(shù)據(jù)傳輸過(guò)程當(dāng)中的密鑰交換協(xié)議、數(shù)據(jù)完整性協(xié)議等也要進(jìn)行嚴(yán)謹(jǐn)?shù)脑O(shè)計(jì)。

（3）終端、用戶端、云端服務(wù)器的程序安全設(shè)計(jì)

終端需要具備嵌入式操作系統(tǒng)，運(yùn)行應(yīng)用程序和安全框架。用戶端的程序主要在智能手機(jī)或PC上開(kāi)發(fā)。云端服務(wù)器（數(shù)據(jù)中心）承擔(dān)的主要功能包括：物聯(lián)網(wǎng)數(shù)據(jù)整合、挖掘；用戶與終端的數(shù)據(jù)轉(zhuǎn)發(fā)；廠商對(duì)終端的維護(hù)、固件升級(jí)；廠商與用戶的信息交互和推送。各端的功能不同，需要結(jié)合具體應(yīng)用場(chǎng)景進(jìn)行安全性設(shè)計(jì)。

四、結(jié)論

安全機(jī)制的安全性依賴于密碼算法和安全協(xié)議：密碼算法的安全性一般都經(jīng)過(guò)數(shù)學(xué)的理論證明和長(zhǎng)期的實(shí)踐驗(yàn)證；協(xié)議的安全性需要建立相應(yīng)的安全模型進(jìn)行分析驗(yàn)證。終端和用戶端的布置方式多樣，應(yīng)用場(chǎng)景比較復(fù)雜，如何根據(jù)不同情況進(jìn)行身份的信任、分配也是一個(gè)難點(diǎn)。安全框架要適應(yīng)物聯(lián)網(wǎng)的不同應(yīng)用層面和場(chǎng)合，需要在可移植性等各個(gè)方面進(jìn)一步做出統(tǒng)一的考慮和設(shè)計(jì)。