王素蘋

(內蒙古財經大學 職業(yè)學院 計算機系，內蒙古 呼和浩特010051)

0 引 言

在物聯(lián)網(wǎng)［1］(Internet of things，IOT)產業(yè)發(fā)展中其安全性是至關重要的一環(huán)，是物聯(lián)網(wǎng)大規(guī)模應用的保障，而物聯(lián)網(wǎng)安全性研究尚處于起步階段。在物聯(lián)網(wǎng)的體系結構中，感知層處于底層，承擔信息感知的重任，感知層直接面向現(xiàn)實環(huán)境，數(shù)量龐大，功能各異，并且與人們生活密切相關，感知層的安全問題極其重要，是物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全主要的差別所在。物聯(lián)網(wǎng)感知層的安全性包括無線射頻識別(radio frequency identification，RFID)安全、無線傳感器網(wǎng)絡安全，本文將對此進行總結與評述。

1 物聯(lián)網(wǎng)感知層安全架構層次模型

文獻［2］中給出了物聯(lián)網(wǎng)感知層安全架構的層次模型，如圖1 所示。

2 RFID 安全

RFID［3］系統(tǒng)中標簽(Tag)和讀寫器(Reader)之間是通過非接觸的無線信道通信，因此，很容易受到竊聽，面臨安全威脅，文獻［4］中，對RFID 系統(tǒng)中面臨的主要安全威脅進行了總結，主要包括:物理攻擊、信道阻塞、偽造攻擊、假冒攻擊、復制攻擊、重放攻擊、信息篡改［4］。

針對RFID 系統(tǒng)面臨的安全威脅，現(xiàn)在提出的RFID 安全技術研究成果主要包括［5］:物理安全機制、密碼機制，以及二者的結合。物理安全機制是使用物理方法來保護標簽安全性的機制，主要用于防止隱私泄露，主要有如下種類［6］:Kill命令機制、法拉第網(wǎng)罩法、主動干擾、阻塞標簽。物理安全機制都是通過犧牲標簽的部分功能滿足隱私保護的要求，常用于一些低成本的標簽中，因為這些標簽難以采用復雜的密碼機制來實現(xiàn)與讀寫器之間的安全通信［3］。

圖1 物聯(lián)網(wǎng)感知層安全架構的層次模型［2］Fig 1 Hierarchical model of the Internet of things perception layer security architecture

基于密碼機制解決RFID 安全問題主要是利用各種成熟的密碼方案和機制來設計和實現(xiàn)符合RFID 安全需求的RFID 密碼安全協(xié)議。RFID 的安全協(xié)議是物聯(lián)網(wǎng)安全的研究熱點之一［3］，受到業(yè)界更多的青睞。RFID 的安全協(xié)議采用的密碼學機制主要有:Hash 函數(shù)、隨機數(shù)生成器、標簽數(shù)據(jù)更新、服務器數(shù)據(jù)搜索、CRC、“異或”、“與”、“或”、“加”、“乘”、“校驗和”、“比特選取”等算數(shù)邏輯運算，挑戰(zhàn)響應協(xié)議、對稱加密、公鑰加密、混沌加密、別名機制等［1］。在RFID 的眾多安全協(xié)議中會綜合選用上述機制，但遺憾的是，現(xiàn)有大多數(shù)RFID 安全協(xié)議都存在著各種各樣的缺陷:

1)基于Hash 函數(shù)的RFID 安全協(xié)議:文獻［1］中分析了如Hash－Lock 協(xié)議、Randomized hash－lock 協(xié)議、Hash 鏈協(xié)議、LCAP 協(xié)議等十幾種基于Hash 函數(shù)的密碼安全協(xié)議，指出了每種協(xié)議的優(yōu)點與不足。除此之外，國內許多學者也對基于Hash 函數(shù)的RFID 安全協(xié)議進行了大量研究。文獻［7］提出了優(yōu)化的哈希安全認證協(xié)議，并通過體域網(wǎng)(body area network，BAN)邏輯規(guī)則證明協(xié)議的安全性能夠滿足需求［7］。文獻［8］中通過在數(shù)據(jù)庫和標簽之間增加匹配的計數(shù)值減少數(shù)據(jù)庫進行Hash 運算的次數(shù)，減輕數(shù)據(jù)庫的負擔，提高整體效率，并采用隨機數(shù)和Hash 函數(shù)提高了協(xié)議的安全性［8］。

上述提出的密碼協(xié)議都需要后端數(shù)據(jù)庫的支持，文獻［9］首先提出了一種無需后端數(shù)據(jù)庫的安全認證協(xié)議，該協(xié)議在認證過程中，標簽端需要進行兩次哈希運算［9］。文獻［10］中，提出了一個標簽端只需進行一次哈希運算的無后端數(shù)據(jù)庫的RFID 安全認證協(xié)議，極大地提高了系統(tǒng)的可行性［10］。

2)基于隨機數(shù)機制的RFID 安全協(xié)議:文獻［1，3，5］中對已有的大量基于隨機數(shù)機制的RFID 安全協(xié)議進行了分析。文獻［11］中，基于簡單的XOR 加密機制和128 位的虛擬隨機數(shù)提出一個協(xié)議，該協(xié)議通過在傳輸時使用盲因子(blind－factor)隱藏偽隨機數(shù)來提供額外的保護。協(xié)議可以方便地應用于低成本被動的標簽［11］。

3)基于重加密機制的RFID 安全協(xié)議:重加密機制采用公鑰密碼體制。RFID 標簽的計算資源和存儲資源都十分有限，因此，極少有人設計使用公鑰密碼體制的RFID 安全機制［12］。但是，也有相關的研究，文獻［13］提出的用于歐元鈔票上Tag 標識的建議方案［13］和文獻［14］提出的可用于實現(xiàn)RFID 標簽匿名功能的方案［14］都采用了重加密機制。此外，文獻［15］提出了一個基于公鑰密碼體制的雙向認證協(xié)議，使用的加密方法具有高安全性和低復雜度，該協(xié)議適用于功率受限的便攜式設備［15］。

文獻［16］中:1)通過研究橢圓曲線公鑰密碼的安全特性，及其在RFID 實現(xiàn)的效率和可能性，首次進行標簽和讀寫器無共享密鑰安全機制研究，并提出了一個適用于RFID系統(tǒng)的雙向認證協(xié)議。2)提出了一個無后臺服務器的標簽查詢協(xié)議［16］。文獻［17］中:1)提出了一種適用于低成本無源RFID 標簽的低復雜性通用哈希函數(shù)HM－h(huán)ash。2)提出了一種適用于低成本無源RFID 標簽的低復雜性偽隨機數(shù)發(fā)生器M－PRMG［17］。文獻［18］從路徑檢查、所有權轉讓、標簽群組證明以及中繼攻擊四個方面對基于RFID技術的供應鏈系統(tǒng)的安全和隱私問題進行了研究［18］。

文獻中［19］中，根據(jù)不同的安全性和復雜性與實現(xiàn)的成本將應用于RFID 系統(tǒng)中的安全協(xié)議分為三類，分別是重量級、中量級和輕量級協(xié)議。分析了每種類型的典型代表協(xié)議和應用領域，指出以Hash－Lock 協(xié)議為代表的中量級協(xié)議由于其兼顧了安全性和成本的需求，具有更強的靈活性和適用性，因此，成為RFID 領域研究的重點和難點［19］。

針對RFID 應用中存在的安全隱患，國內外學者一直致力于其安全性的研究，主要集中在基于密碼機制的RFID安全協(xié)議的研究上，遺憾的是，基于密碼算法弱、后臺服務端計算負擔重、協(xié)議機制不合理等安全和效率問題是目前提出的眾多安全協(xié)議經常存在的問題［16］，因此，目前還沒有一種通用的安全模型可以適用所有的RFID 應用。研究低成本、安全性能高、易于實施的中量級RFID 安全協(xié)議仍然是RFID 安全領域的研究重點，值得研究者深入研究。

3 無線傳感器網(wǎng)絡安全

無線傳感器網(wǎng)絡是物聯(lián)網(wǎng)的第二個關鍵技術，主要功能是大范圍、多位置的感知。但是，由于無線傳感器網(wǎng)絡節(jié)點在計算能力、電池容量、存儲能力、物理安全和無線通信等方面上存在固有的局限性，使得其更容易受到各種安全威脅，因此，安全問題的解決是這些應用得以實施的基本保證，這也促使了無線傳感器網(wǎng)絡安全研究成為了當前的研究熱點。

文獻［3，4］中總結了無線傳感器網(wǎng)絡面臨的主要安全威脅有:網(wǎng)關節(jié)點捕獲、普通節(jié)點捕獲、傳感信息竊聽、DoS攻擊、重放攻擊、完整性攻擊、虛假路由信息、選擇性轉發(fā)、黑洞攻擊、Sybil(女巫)攻擊、Wormholes(蟲洞)攻擊、Hello泛洪攻擊、確認欺騙、海量節(jié)點認證問題。針對上述安全威脅無線傳感器網(wǎng)絡的安全技術研究主要集中在［1］:密鑰管理、入侵檢測、隱私保護、安全路由、安全數(shù)據(jù)融合、安全定位等方面。

3.1 密鑰管理

傳統(tǒng)網(wǎng)絡中的密鑰管理方面的研究成果并不能完全適應無線傳感器網(wǎng)絡特有的需求，因此，不能直接應用，根據(jù)所使用的密碼體制不同，傳感器網(wǎng)絡密鑰管理可以分為:基于對稱密碼體制的密鑰管理和基于非對稱密碼體制的密鑰管理。對稱密鑰管理機制大部分都是采用密鑰預分配的方法，密鑰預分配又可以分為隨機密鑰預分配、確定性密鑰預分配和基于位置信息的密鑰預分配［20］。文獻［20］中對基于對稱密碼體制的每種類型的密鑰管理機制的典型方案都進行了詳細介紹，如，E－G 隨機密鑰預分配方案、Q－composite隨機密鑰預分配方案、Blundo 協(xié)議等。

針對Blundo 協(xié)議因需要充分大的t 值而導致傳感器節(jié)點所需消耗的能量多的問題，文獻［21］提出了一種基于分層網(wǎng)格結構的無線傳感器網(wǎng)絡密鑰預分配協(xié)議來解決上述問題。該協(xié)議在Blundo 協(xié)議的基礎上，通過引入分層網(wǎng)格使傳感器節(jié)點可以選擇不同的多項式來構建共享密鑰［21］。此外，在文獻［22］中提到，基于矩陣的密鑰預分配方案是一種典型的確定性方案，以基于Blom 方案［23］的密鑰預分配方案和基于邏輯單元(logical unit，LU)分解的密鑰預分配方案［24］為主，然而現(xiàn)有的基于LU 分解的密鑰預分配方案均無法抵抗LU 攻擊，為此，文獻［22］提出了一種抗LU攻擊的傳感器網(wǎng)絡密鑰預分配方案。

基于非對稱密碼體制的密鑰管理方案也就是基于公鑰密碼體制的密鑰管理方案。這類方案不需要復雜的預分配，能夠提供實體認證，具備較好的攻擊容忍性和較高的靈活性，但由于對計算、通信等能力要求較高而未被廣泛應用于傳感器網(wǎng)絡設計中。隨著公鑰算法效率的改進，尤其是橢圓曲線密碼體制的廣泛應用，基于公鑰密碼體制的密鑰管理方案得到了越來越多的學者的關注。在文獻［20］和文獻［25］中介紹了基于Merkle 樹的密鑰管理方案［20］和基于IBC 的密鑰管理方案等公鑰密碼體制的密鑰管理方案［25］。

在目前紛繁多樣的無線傳感器網(wǎng)絡密鑰管理方案中，隨機密鑰預分配方案被認為是比較適用的，是無線傳感器網(wǎng)絡密鑰管理的一個主流研究方向［20］。另外，密鑰管理方案和協(xié)議在安全性、效率、開銷等指標要求上很難做到全面兼顧，因此，只能根據(jù)具體的應用場景進行選擇［26］。

3.2 入侵檢測

由于物聯(lián)網(wǎng)中完全依靠密碼機制不能抵御所有攻擊，因此，常采用入侵檢測技術作為信息安全的第二道防線。文獻［27］中，將入侵檢測系統(tǒng)的檢測模型分為:基于單節(jié)點檢測的分布式入侵檢測模型［28］、基于多節(jié)點對等的協(xié)同式入侵檢測模型［29］、基于任務分解的層次式入侵檢測模型［30］。其中，基于任務分解的層次式入侵檢測模型是無線傳感器網(wǎng)絡入侵檢測的主流模型，層次模型可以有效地節(jié)省了系統(tǒng)的能量開銷，但增加了網(wǎng)絡延時，還會由于中間節(jié)點的聚合操作造成重要的檢測信息丟失，為此，文獻［31］提出一種基于軟件模塊實現(xiàn)的層次型入侵檢測系統(tǒng)，采用功能強大的高級語言進行開發(fā)，提高了系統(tǒng)的入侵檢測準確度和實時性;主要功能模塊由基站實現(xiàn)，有效地節(jié)省了網(wǎng)絡的能量消耗。

文獻［32］中:1)提出基于危險理論的無線傳感器網(wǎng)絡入侵檢測模型。2)從無線傳感器網(wǎng)絡感知數(shù)據(jù)出發(fā)，提出了基于感知數(shù)據(jù)異常挖掘的入侵檢測算法。文獻［33］中，以異常入侵檢測為主要研究內容，重點針對網(wǎng)絡流量預測技術、統(tǒng)計分析技術、安全路由攻擊檢測技術、數(shù)據(jù)挖掘和智能處理技術在異常入侵檢測中的應用進行分析、研究，提出有效的檢測方案。

3.3 隱私保護

無線傳感器網(wǎng)絡中隱私保護技術可分為位置隱私保護技術和數(shù)據(jù)隱私保護技術［34］。

1)位置隱私保護技術研究:在無線傳感器網(wǎng)絡中節(jié)點位置信息起到標識的作用，因此，位置隱私保護具有重要的地位，現(xiàn)有的位置隱私保護技術一般采用基于隨機路由策略的路由協(xié)議方法［34］。在文獻［34］中，根據(jù)保護范圍的不同，將位置隱私保護可分為本地位置保護和全局位置保護，并分析了每種類型的典型方法［34，35］，最后基于多節(jié)點幻影路由技術和橢圓曲線同態(tài)加密技術提出了一種能同時保護位置隱私和數(shù)據(jù)隱私的隱私保護方法［34］，與現(xiàn)有技術相比，該方法具有更好的隱私保護性和更低的能量消耗性。文獻［35］，提出基于源節(jié)點有限洪泛的源位置隱私保護協(xié)議PUSBRF，該協(xié)議可以有效誤導攻擊者溯源的方向，進一步提高了源位置隱私的安全性。此外，文章還從攻擊和防御兩方面對基站位置隱私保護技術進行研究［35］。

2)數(shù)據(jù)隱私保護技術研究:無線傳感器網(wǎng)絡數(shù)據(jù)隱私保護技術主要針對數(shù)據(jù)聚集、數(shù)據(jù)查詢和訪問控制中數(shù)據(jù)隱私保護問題進行研究［36］。文獻［37］中提出一種在傳感器網(wǎng)絡中基于聚集的通用隱私保護通用查詢協(xié)議PGAQ。

3.4 其他安全技術

無線傳感器網(wǎng)絡的安全技術還包括安全路由、安全數(shù)據(jù)融合、安全定位等。鑒于篇幅原因，這里不再一一綜述。

4 結束語

物聯(lián)網(wǎng)感知層的安全問題是物聯(lián)網(wǎng)安全的重要組成部分，是制約整個物聯(lián)網(wǎng)安全性的瓶頸。本文從RFID 安全、無線傳感器網(wǎng)絡安全兩個方面詳細分析總結了物聯(lián)網(wǎng)感知層的安全性研究成果。在每種安全技術研究范圍內都分類總結歸納了近年來的研究成果，旨在為物聯(lián)網(wǎng)安全領域的研究者提供一定的參考。

［1］ 雷吉成.物聯(lián)網(wǎng)安全技術［M］.北京:電子工業(yè)出版社，2012.

［2］ 任 偉.物聯(lián)網(wǎng)安全架構與技術路線研究［J］.信息網(wǎng)絡安全，2012，12(5):70－73.

［3］ 任 偉.物聯(lián)網(wǎng)安全［M］.北京:清華大學出版社，2012.

［4］ 楊 光，耿貴寧，都 婧，等.物聯(lián)網(wǎng)安全威脅與措施［J］.清華大學學報:自然科學版，2011，51(10):1335－1340.

［5］ 李聯(lián)寧.物聯(lián)網(wǎng)安全導論［M］.北京:清華大學出版社，2013.

［6］ 胡 婕，宗 平.面向物聯(lián)網(wǎng)的RFID 安全策略研究［J］.計算機技術與發(fā)展，2011，21(5):151－154.

［7］ 盧歡歡，李 飛.基于哈希的RFID 安全協(xié)議的研究［J］.計算機安全，2013，13(2):6－10.

［8］ 馬慶敏，于學斗.基于Hash 函數(shù)的RFID 協(xié)議改進方案［J］.德州學院學報，2013，29(2):54－56.

［9］ Tan C C，Sheng B，and Li Q.Secure and severless RFID authentication and search protocols［C］∥Proc of the 5th Annual IEEE International Conference on Pervasive Computing and Communications，New York:IEEE，2007:24－29.

［10］閆 楨，池 濤，陳 明.一種無后端數(shù)據(jù)庫的RFID 安全認證協(xié)議［J］.計算機應用研究，2014，31(10):3137－3140.

［11］Saravanan Sundaresan，Robin Doss，Selwyn Piramuthu，etal.Secure tag search in RFID systems using mobile readers［J］.IEEE Transactions on Dependable and Secure Computing，2014，(99):1.

［12］周永彬，馮登國.RFID 安全協(xié)議的設計與分析［J］.計算機學報，2006，29(4):581－589.

［13］Juels A，Pappu R.Squealing Euros:Privacy Protection in RFIDEnabled Banknotes［C］.Financial Cryptography.Springer Berlin Heidelberg，2003:103－121.

［14］Golle P，Jakobsson M，Juels A.Syverson universal re－encryption for mixnets［C］∥The Cryptographers＇Track at the RSA Conference 2004，San Francisco，CA，USA，2004:163－178.

［15］Samad Rostampour，Mojtaba Eslamnezhad Namin，Mehdi Hosseinzadeh.A novel mutual RFID authentication protocol with low complexity and high security［J］.International Journal of Modern Education and Computer Science(IJMECS)，2014，6(1):17－24.

［16］周景賢.RFID 系統(tǒng)安全協(xié)議研究［D］.北京:北京郵電大學，2013.

［17］高樹靜，低成本無源RFID 安全關鍵技術研究［D］.濟南:山東大學，2013.

［18］辛 偉.基于RFID 技術的供應鏈的若干安全與隱私問題研究［D］，北京:北京大學，2013.

［19］Hua Man，Li Yanling.Security authentication protocol analysis and security issue of RFID［C］∥2011 2nd International Conference on Management Science and Engineering，MSE 2011，Engineering Technology，2011.

［20］武傳坤.物聯(lián)網(wǎng)安全基礎［M］.北京:科學出版社，2013.

［21］章麗平.無線傳感器網(wǎng)絡密鑰管理協(xié)議研究［D］.武漢:華中科技大學，2009.

［22］鐘曉睿，馬春光.一種抗LU 攻擊的傳感器網(wǎng)絡密鑰預分配方案［J］.計算機學報，2013，36(6):1155－1167.

［23］Blom R.An optimal class of symmetric key generation systems［C］∥Proc of the Eurocrypt＇84 Workshop on Advances in Cryptology:Theory and Application of Crypto－graphic Techniques，Paris，F(xiàn)rance，1984:335－338.

［24］Dai H Y，Xu H B.Key predistribution approach in wireless sensor networks using LU matrix［J］.IEEE Sensors Journal，2010，10(8):1399－1409.

［25］陳 淵，葉 清.無線傳感器網(wǎng)絡安全認證方案綜述［J］.計算機與數(shù)字工程，2014，42(2):261－266.

［26］萬潤澤，雷建軍.無線傳感器網(wǎng)絡密鑰管理方案比較研究［J］.吉林師范大學學報:自然科學版，2013，35(3):104－107.

［27］王玉亮，溫衛(wèi)敏，趙生慧.無線傳感器網(wǎng)絡安全與入侵檢測研究［J］.新鄉(xiāng)學院學報:自然科學版，2013，30(2):126－130.

［28］Onat I，Miei A.An intrusion detection system for wireless sensor networks［C］∥Proc of IEEE International Conference on Wireless and Mobile Computing，Networking and Communications，2005:253－259.

［29］Strikos A，A full approach for intrusion detection in wireless sensor networks［EB/OL］.［2007—03—01］.http:∥www.it.kth.se/courses/2G1330，2007.

［30］Rajasegarar S，Leckie C，Palaniswami M，et al.Distributed anomaly detection in wireless sensor networks［C］∥Proc of the 10th IEEE Singapore International Conference on Communication System，ICCS 2006，2006.

［31］歸奕紅，無線傳感器網(wǎng)絡SHIDS 入侵檢測方案［J］.計算機應用與軟件，2013，30(5):193－196.

［32］傅蓉蓉.線傳感器網(wǎng)絡入侵檢測關鍵技術研究［D］.北京:北京交通大學，2013.

［33］肖政宏.無線傳感器網(wǎng)絡異常入侵檢測技術研究［D］.長沙:中南大學，2012.

［34］錢 萍，吳 蒙.無線傳感器網(wǎng)絡隱私保護方法［J］.電信科學，2013，58(1):23－30.

［35］陳 娟.無線傳感器網(wǎng)絡中節(jié)點位置隱私保護與自治愈技術研究［D］.哈爾濱:哈爾濱工業(yè)大學，2013.

［36］范永健，陳 紅，張曉瑩.無線傳感器網(wǎng)絡數(shù)據(jù)隱私保護技術［J］.計算機學報，2012，35(6):1131－1146.

［37］范永健，陳 紅，張曉瑩，等.無線傳感器網(wǎng)絡中隱私保護通用近似查詢協(xié)議［J］.計算機學報，2014，37(4):915－926.