李瑞江，馬宏偉

（新疆輕工職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)系，新疆 烏魯木齊 830021）

物聯(lián)網(wǎng)被譽(yù)為是繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后全球信息產(chǎn)業(yè)的第三次浪潮，受到各國(guó)政府、企業(yè)和學(xué)術(shù)界的廣泛重視。在國(guó)家“十二五”規(guī)劃中提出了“智慧中國(guó)”的概念，把物聯(lián)網(wǎng)確立為戰(zhàn)略新興產(chǎn)業(yè)加以重點(diǎn)推進(jìn)。由于其網(wǎng)絡(luò)本身的形式多樣性以及復(fù)雜性，隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，物聯(lián)網(wǎng)存在的安全問(wèn)題就會(huì)越來(lái)越復(fù)雜，信息安全的問(wèn)題在物聯(lián)網(wǎng)傳輸過(guò)程中很難避免。在傳輸過(guò)程中發(fā)生的信息缺失、信息被盜以及各種問(wèn)題對(duì)使用者的信息安全產(chǎn)生威脅，嚴(yán)重制約了物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展和應(yīng)用，所以建立物聯(lián)網(wǎng)安全傳輸模型成為物聯(lián)網(wǎng)技術(shù)發(fā)展的重點(diǎn)。

1 物聯(lián)網(wǎng)安全模型

1.1 物聯(lián)網(wǎng)傳輸應(yīng)用安全問(wèn)題

物聯(lián)網(wǎng)是一個(gè)全新的名詞，物聯(lián)網(wǎng)，顧名思義是一個(gè)物質(zhì)相互連接的網(wǎng)絡(luò)，屬于新一代的信息技術(shù)[1]。它也是一個(gè)網(wǎng)絡(luò)，是在互聯(lián)網(wǎng)基礎(chǔ)上的拓展并以其為核心，它涉及的用戶(hù)端可以擴(kuò)展和延伸到任何的物品與物品之間，將人們身邊的靜態(tài)或者動(dòng)態(tài)的物和物都聯(lián)系在一起實(shí)現(xiàn)信息的交換，并以一個(gè)巨大的網(wǎng)絡(luò)將其相互連接起來(lái)，成為一個(gè)各個(gè)物質(zhì)相聯(lián)系的整體框架[2]。由于其強(qiáng)大的連接能力，將身邊無(wú)論是靜止還是運(yùn)動(dòng)的物體統(tǒng)統(tǒng)列入到該全球化的巨大網(wǎng)絡(luò)當(dāng)中。物聯(lián)網(wǎng)跟互聯(lián)網(wǎng)的層次結(jié)構(gòu)有所不同，從網(wǎng)絡(luò)架構(gòu)上可將其分為三層，從上到下分別為應(yīng)用層、傳輸層、感知層[3]。結(jié)構(gòu)框架如圖1所示。

在上述的三層體系結(jié)構(gòu)下，由于每一層的結(jié)構(gòu)和功能的不同，導(dǎo)致物聯(lián)網(wǎng)在不同層次下面臨的安全問(wèn)題也不同，下面結(jié)合物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)的特點(diǎn)對(duì)各個(gè)層次所遭受的安全威脅做出具體分析：

第一層感知層的安全問(wèn)題，物聯(lián)網(wǎng)感知層通過(guò)射頻等無(wú)線傳感技術(shù)來(lái)識(shí)別和獲取的節(jié)點(diǎn)信息構(gòu)成了網(wǎng)絡(luò)傳遞的基礎(chǔ)數(shù)據(jù)，感知層的安全問(wèn)題主要包括信息采集安全和節(jié)點(diǎn)的物理安全[4]。第二層網(wǎng)絡(luò)層面臨的安全問(wèn)題:由于物聯(lián)網(wǎng)所處的網(wǎng)絡(luò)傳輸環(huán)境和互聯(lián)網(wǎng)所處的環(huán)境幾乎是一致的，大部分物聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸都是基于當(dāng)前互聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)的部分，因此傳輸網(wǎng)絡(luò)所面臨的問(wèn)題是一致的，目前由于互聯(lián)網(wǎng)的迅猛發(fā)展，針對(duì)互聯(lián)網(wǎng)傳輸階段的攻擊行為屢禁不止，網(wǎng)絡(luò)環(huán)境面臨著前所未有的挑戰(zhàn)物聯(lián)網(wǎng)傳輸層面臨的網(wǎng)絡(luò)安全問(wèn)題主要有：假冒攻擊、異構(gòu)網(wǎng)絡(luò)攻擊、DOS攻擊、蠕蟲(chóng)病毒等多種攻擊。在傳輸層，不僅僅通信信道不是絕對(duì)安全的，同時(shí)異構(gòu)網(wǎng)絡(luò)之間的連接處也是容易被攻擊的節(jié)點(diǎn)部分。在傳輸層，物聯(lián)網(wǎng)需要保證的安全需求主要有數(shù)據(jù)的機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)加密、傳輸?shù)恼J(rèn)證與密鑰管理、DOS與DDOS攻擊的探測(cè)和防御、數(shù)據(jù)流的安全性等幾個(gè)方面。在傳輸層還面臨著傳感器網(wǎng)絡(luò)的不安全性，信息容易被竊聽(tīng)，數(shù)據(jù)的隱私性，拒絕服務(wù)等類(lèi)型的安全問(wèn)題。第三層應(yīng)用層面臨的安全問(wèn)題:數(shù)據(jù)通過(guò)傳輸層到達(dá)應(yīng)用服務(wù)器并進(jìn)行處理和存儲(chǔ)之后，如何有效、安全的使用和挖掘這些數(shù)據(jù)的信息也是需要保障的重要內(nèi)容。從網(wǎng)絡(luò)傳輸過(guò)來(lái)數(shù)據(jù)之后，需要判斷信息的有效性、合理性、完整性等多方面的問(wèn)題。需要防止惡意攻擊，人為干預(yù)等問(wèn)題，需要確保數(shù)據(jù)使用中用戶(hù)的隱私不被泄露，同時(shí)確保數(shù)據(jù)使用時(shí)雙方的身份認(rèn)證，確保的隱匿性和電子產(chǎn)品知識(shí)產(chǎn)權(quán)等方面的問(wèn)題。

由于物聯(lián)網(wǎng)在安全方面存在的問(wèn)題對(duì)物聯(lián)網(wǎng)的發(fā)展造成的阻礙，想要使物聯(lián)網(wǎng)更進(jìn)一步地造福社會(huì)，以及達(dá)到更高度的發(fā)展，要首先建立一個(gè)安全的物聯(lián)網(wǎng)體系，排除各種威脅，實(shí)現(xiàn)物聯(lián)網(wǎng)運(yùn)作的安全。

1.2 物聯(lián)網(wǎng)安全傳輸模型

物聯(lián)網(wǎng)安全傳輸模型包含有EPC物聯(lián)網(wǎng)中ONS查詢(xún)服務(wù)的相應(yīng)的安全協(xié)議及安全體系，基于公鑰密碼體制的認(rèn)證與密鑰協(xié)商協(xié)議，其基本框架是靜態(tài)的物質(zhì)以一個(gè)電子標(biāo)簽的放在記錄到物聯(lián)網(wǎng)的大體系當(dāng)中，而動(dòng)態(tài)的物質(zhì)先通過(guò)傳感器技術(shù)，將其非電信號(hào)轉(zhuǎn)化為電信號(hào)，再記錄進(jìn)整體的大網(wǎng)絡(luò)中，完成全球的一體化[4]。其中首先大量應(yīng)用了傳感器技術(shù)，通過(guò)該技術(shù)將各種態(tài)的物質(zhì)的信息轉(zhuǎn)化為電信息，將其記錄一個(gè)電子標(biāo)簽進(jìn)入全球的大網(wǎng)絡(luò)當(dāng)中，成為全球化信息的一部分。在網(wǎng)絡(luò)中，RFID閱讀器讀取電子標(biāo)簽，并應(yīng)用ONS系統(tǒng)，對(duì)電子標(biāo)簽的代碼進(jìn)行解析，本地ONS獲取信息的標(biāo)示，最后再經(jīng)L-ONS、L-TIS的發(fā)送與處理完成相關(guān)資源的記錄，并可以進(jìn)行使用和監(jiān)督等等方面的應(yīng)用。該模型具有安全性、抗攻擊型和匿名性的等特點(diǎn)，更好地使整個(gè)世界的物質(zhì)成為一個(gè)能夠相互連接的整體，經(jīng)操作便可完成對(duì)物質(zhì)的管理、監(jiān)視及應(yīng)用。

對(duì)于物聯(lián)網(wǎng)的信息安全問(wèn)題，建立一個(gè)安全的物聯(lián)網(wǎng)傳輸模型是排除相關(guān)安全隱患，保障信息傳輸安全的關(guān)鍵點(diǎn)。在有效的物聯(lián)網(wǎng)安全傳輸模型中，必須解決物質(zhì)的電子標(biāo)簽在傳輸過(guò)程中的非法掃描問(wèn)題，發(fā)達(dá)的射頻識(shí)別系統(tǒng)對(duì)物質(zhì)的電子標(biāo)簽的快速地非法掃描問(wèn)題，以及傳輸過(guò)程中存在的如L-TIS和R-TIS之間等容易遭到攻擊的薄弱環(huán)節(jié)。在此方面，現(xiàn)已得出的現(xiàn)成的相關(guān)結(jié)論只有現(xiàn)已物聯(lián)網(wǎng)傳輸模型中的漏洞與不足，然而對(duì)其解決方法還并沒(méi)有很多很詳細(xì)有效的解決方式。

首先，對(duì)于物質(zhì)的電子標(biāo)簽易被非法掃描與監(jiān)視的問(wèn)題，該電子標(biāo)簽在整個(gè)傳輸過(guò)程中一直顯露是重要原因，要解決這方面問(wèn)題的一大方法就是使電子標(biāo)簽在傳輸過(guò)程中暫時(shí)隱藏，使其不必在整個(gè)傳輸過(guò)程中都費(fèi)勁地絞盡腦汁來(lái)防止在某個(gè)小環(huán)節(jié)中出現(xiàn)問(wèn)題。此方法的關(guān)鍵就是要如何在傳輸過(guò)對(duì)電子標(biāo)簽進(jìn)行隱藏，在傳輸環(huán)節(jié)的終端又重新使其顯示出來(lái)成為物質(zhì)信息的標(biāo)志，來(lái)保證其信息傳輸?shù)陌踩Ｔ谶@個(gè)環(huán)節(jié)中，就必須包含著對(duì)信息進(jìn)行一層層加鎖，以及在傳輸?shù)慕邮斩艘粚訉拥亟怄i的環(huán)節(jié)，還原其完整的信息，使用戶(hù)得到安全完整的私密信息。上文所指的加鎖以及解鎖就是由各種密鑰組成，并且在傳輸完成的準(zhǔn)確時(shí)間段進(jìn)行解密。這樣，便防止了物聯(lián)網(wǎng)漫長(zhǎng)傳輸過(guò)程中可能出現(xiàn)的信息泄露問(wèn)題，成功建立了一個(gè)有效的物聯(lián)網(wǎng)安全傳輸模型，保障了信息傳遞的安全性。

2 安全傳輸模型的建立

物聯(lián)網(wǎng)安全傳輸模型的建立要應(yīng)用數(shù)學(xué)方面的知識(shí)。在信息進(jìn)入傳輸帶時(shí)的加密過(guò)程，以及信息經(jīng)過(guò)傳輸過(guò)程進(jìn)行解密的過(guò)程，都需要運(yùn)用算法來(lái)完成。加密環(huán)節(jié)的算法和解密環(huán)節(jié)的算法正好相反，由于兩個(gè)都是經(jīng)過(guò)多層加密以及多層完成解密，每個(gè)層次的算法需環(huán)環(huán)相扣。在各算法相互合作作用之下完成兩個(gè)相逆的過(guò)程，最終達(dá)到信息的安全傳輸目的。該模型運(yùn)行的過(guò)程如圖2所示。

圖2 ONS查詢(xún)機(jī)制Fig.2 ONSquery mechanism

上圖清晰明了地展示了物聯(lián)網(wǎng)安全傳輸模型的整個(gè)運(yùn)作流程。

該流程中值得注意的是對(duì)于物聯(lián)網(wǎng)傳輸過(guò)程中信息的電子標(biāo)簽“隱藏”過(guò)程。電子標(biāo)簽的“隱藏”需要L-ONS的配合作用。首先它要向可信認(rèn)證服務(wù)器TAS提出申請(qǐng)，在申請(qǐng)過(guò)程中進(jìn)行注冊(cè)并完成對(duì)其的安全認(rèn)證[6]。該進(jìn)程可得到另一個(gè)起到臨時(shí)標(biāo)識(shí)作用的編號(hào)，并將這個(gè)編號(hào)通過(guò)一個(gè)特定的公式進(jìn)行計(jì)算，得到第一個(gè)數(shù)字密碼，這個(gè)數(shù)字密碼遠(yuǎn)不是最終的密鑰，必須得經(jīng)過(guò)多個(gè)不同公式進(jìn)行各種方式的加密，完成后再存入L-ONS中。完成后L-ONS會(huì)向Root-ONS發(fā)送一個(gè)申請(qǐng)。這個(gè)申請(qǐng)的目的是申請(qǐng)查詢(xún)R-TIS的相關(guān)的地址。該過(guò)程中L-ONS中生成的隨機(jī)量及將各種信息計(jì)算得到的簽名信息都進(jìn)入Root-ONS中，經(jīng)其驗(yàn)證，判斷其是否安全，以防是危險(xiǎn)信息，若是危險(xiǎn)信息則拒絕其受的服務(wù)請(qǐng)求。之后，經(jīng)TAS驗(yàn)證其是否安全有效，判斷是否是安全的用戶(hù)，如果是的話進(jìn)行解密環(huán)節(jié)。若為非法的，便再次拒絕為其操作。最后Root-ONS要對(duì)TAS是否安全進(jìn)行判斷，若不安全則拒絕操作，安全時(shí)將獲得一個(gè)安全證書(shū)，這個(gè)證書(shū)和標(biāo)簽等信息都會(huì)交給Root-ONS進(jìn)行驗(yàn)證。

若為多次申請(qǐng)的經(jīng)檢測(cè)后身份合法的證書(shū)，則有更加簡(jiǎn)潔方便的運(yùn)行流程。在具有L-ONS的申請(qǐng)成員證書(shū)后，進(jìn)行多次申請(qǐng)查詢(xún)服務(wù)，而不需重復(fù)進(jìn)行整個(gè)申請(qǐng)環(huán)節(jié)。證書(shū)的機(jī)制大大提高了物聯(lián)網(wǎng)的安全傳輸流程的傳輸效率，減少了其運(yùn)作時(shí)間，在這個(gè)時(shí)間就是金錢(qián)、效率決定成敗的時(shí)代，該機(jī)制顯得十分適用。

該流程的運(yùn)作通過(guò)L-ONS的各種運(yùn)作作為中間傳輸與處理環(huán)節(jié)的中心，其中，它先后向TAS、Root-ONS、L-TIS等服務(wù)器發(fā)出申請(qǐng)、接受、交換等各種請(qǐng)求，進(jìn)行信息的交流，合作完成物聯(lián)網(wǎng)安全傳輸模型的建立及完成信息的安全傳輸。

3 結(jié)束語(yǔ)

作為當(dāng)前高科技新型產(chǎn)業(yè)，物聯(lián)網(wǎng)是貨真價(jià)實(shí)的“潛力股”，其新穎的構(gòu)思將生活中的物質(zhì)和虛擬網(wǎng)絡(luò)徹底聯(lián)系成為一個(gè)整體，將成為最有力的新型生產(chǎn)力。物聯(lián)網(wǎng)的發(fā)展帶來(lái)極大利益的同時(shí)也帶來(lái)了很大風(fēng)險(xiǎn)，其中存在的安全問(wèn)題會(huì)使用戶(hù)私密信息泄露帶來(lái)大量損失。本文提出的物聯(lián)網(wǎng)的安全傳輸模型具有安全性、抗攻擊型和匿名性的等特點(diǎn)，能更好地使整個(gè)世界的物質(zhì)成為一個(gè)能夠相互連接的整體

[1]孫其博，劉杰，黎羴，等.物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報(bào)，2010，33（3）:1-9.SUN Qi-bo，LIU Jie，LI Shan，et al.The internet of things:concept，architecture and key technology research review[J].Journal of Beijing University of Posts and Telecommunications，2010，33（3）:1-9.

[2]任友理，云正富，于蘭.物聯(lián)網(wǎng)安全傳輸模型探究[J].信息與電腦:理論版，2012（5）:7-8.REN You-li，YUN Zheng-fu，YU Lan.The IOT security transmission model to explore the [J].information and computer:Theory Edition，2012（5）:7-8.

[3]黃玉蘭.物聯(lián)網(wǎng)體系結(jié)構(gòu)的探究[J].物聯(lián)網(wǎng)技術(shù)，2011（2）:58-62.HUANG Yu-lan.Research on IOT architecture[J].The Internet of Things Technology，2011（2）:58-62.

[4]吳振強(qiáng)，周彥偉，馬建峰.物聯(lián)網(wǎng)安全傳輸模型[J].計(jì)算機(jī)學(xué)報(bào)，2011（8）:1351-1364.WU Zhen-qiang，ZHOU Yan-wei，MA Jian-feng.The safety transmission model of the Internet of the things[J].Chinese Journal of Computers，2011（8）:1351-1364.

[5]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型及其關(guān)鍵技術(shù)[J].數(shù)字通信，2010（37）:28-29.LIU Yan-bing，HU Wen-ping.Security model and key tech nologies of the Internet of things[J].Digital Communication，2010（37）:28-29.

[6]李志清.物聯(lián)網(wǎng)安全分析研究 [J].計(jì)算機(jī)安全，2011（10）:57-59.LI Zhi-qing.Network security analysis of the Internet of the Things[J].Computer Security Research，2011（10）:57-59.