作者/徐之欣、張皖哲、鄭書朋，哈爾濱東北農(nóng)業(yè)大學(xué)電氣與信息學(xué)院

?

構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

作者/徐之欣、張皖哲、鄭書朋，哈爾濱東北農(nóng)業(yè)大學(xué)電氣與信息學(xué)院

文章摘要：在“大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算”的大背景下，互聯(lián)網(wǎng)+已逐漸興起，通過互聯(lián)網(wǎng)+推動生產(chǎn)力和創(chuàng)造力，是一種新形態(tài)的經(jīng)濟(jì)發(fā)展形式，用這種新平臺的工具來促進(jìn)中國經(jīng)濟(jì)的發(fā)展?！按髷?shù)據(jù)、物聯(lián)網(wǎng)、云計算”的冗余性安全性可靠性愈發(fā)重要，本文僅對物聯(lián)網(wǎng)存在的安全漏洞以及如何建立物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)做出了詳細(xì)闡述，使讀者對物聯(lián)網(wǎng)的信息采集安全，傳輸安全，處理安全，物理安全有更深的了解。

關(guān)鍵詞：物聯(lián)網(wǎng)信息安全；隱私安全；信息漏洞；物聯(lián)網(wǎng)安全層次結(jié)構(gòu)

1.物聯(lián)網(wǎng)信息安全

■1.1射頻識別系統(tǒng)（RFID）相關(guān)問題

射頻識別系統(tǒng)包括讀寫器和電子標(biāo)簽，是物聯(lián)網(wǎng)信息采集的重要組成部分，電子標(biāo)簽事先附有物品的信息如廠商、屬性等，再經(jīng)過讀寫器利用電磁感應(yīng)技術(shù)對電子標(biāo)簽進(jìn)行識別，完成對信息的采集。

RFID系統(tǒng)常出現(xiàn)的問題有：偽造或盜取電子標(biāo)簽的信息；運用多讀寫器和多電子標(biāo)簽進(jìn)行干擾造成讀取失敗從而導(dǎo)致信息采集的時延或者失效；攻擊讀寫器內(nèi)部的數(shù)據(jù)，在主機系統(tǒng)接收到讀寫器發(fā)送的數(shù)據(jù)之前，都會將信息存儲在內(nèi)存中，因此存在安全侵入問題；侵犯主機系統(tǒng)，主機系統(tǒng)有著對數(shù)據(jù)進(jìn)行“整理、分類”，建立數(shù)據(jù)庫的功能，但仍然存在安全問題。

對于RFID出現(xiàn)的安全問題有以下兩種解決辦法：通過物理方法阻止讀寫器與標(biāo)簽之間的通信；通過邏輯方法增加標(biāo)簽安全機制。

■1.2網(wǎng)絡(luò)安全

傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)仍然是物聯(lián)網(wǎng)技術(shù)的核心，IPv4（互聯(lián)網(wǎng)協(xié)議第四版）的廣泛使用已經(jīng)成為基石協(xié)議，但也由于它提供的IP地址有限再加互聯(lián)網(wǎng)的普及，不能完全做到用戶和IP地址的一一對應(yīng)，使得網(wǎng)絡(luò)服務(wù)以及追蹤都變得極其困難，因此IPv6漸漸進(jìn)入了我們的視野，它能提供2^128的網(wǎng)絡(luò)地址，不僅可以實現(xiàn)人與人之間的通話，還將人、物體、儀器連接到一起，遍布各個地點和時間段；它的路由表更小；組播技術(shù)更強對流控制更規(guī)范；增加了自動配置的功能，使得其迅速方便的優(yōu)點更加突出。

但是同樣的，盡管有了IPv6協(xié)議也不能做到絕對的一勞永逸，IPv4到IPv6之間的過度需要時間也需要用戶的適應(yīng)，并且IPv6帶來的連帶性問題也沒有加入考慮的范圍。

2.隱私安全

■2.1隱私的定義及分類

隱私通俗地說就是個人或者組織不希望將內(nèi)部的數(shù)據(jù)信息泄露甚至被其他人利用。隱私大致分為個人隱私和共同隱私兩類，個人隱私中包括數(shù)據(jù)隱私、人身隱私、通信隱私。而度量隱私則要從隱私的保護(hù)度和數(shù)據(jù)的可用性進(jìn)行分析。對于物聯(lián)網(wǎng)來說，用戶會在互聯(lián)網(wǎng)中留下大量個人信息譬如位置服務(wù)、數(shù)據(jù)資源、數(shù)據(jù)申請等，因此采取安全的隱私保護(hù)技術(shù)是必要的。

■2.2隱私保護(hù)技術(shù)

數(shù)據(jù)庫隱私保護(hù)技術(shù)：使用戶經(jīng)常調(diào)用的數(shù)據(jù)或者重要信息失真，避免隱私泄露。

位置隱私保護(hù)技術(shù)：利用匿名技術(shù)和混淆技術(shù)分隔用戶身份信息和調(diào)用信息，為了提高安全性也可以在實施技術(shù)的基礎(chǔ)上再進(jìn)行加密。

數(shù)據(jù)隱私保護(hù)技術(shù)：支持計算和檢索的加密技術(shù)。

3.信息漏洞

物聯(lián)網(wǎng)方面的漏洞主要指計算機漏洞，計算機漏洞是指因為軟件編程的不完整留下了可以攻擊侵入的入口。

計算機漏洞普遍存在并不能造成致命的影響，但是可以被攻擊者利用甚至在運行軟件或者硬件時會產(chǎn)生相應(yīng)的錯誤，但是隨著軟件的不斷發(fā)展，針對漏洞的軟件補丁越來越完善，因此漏洞也會隨著時間的推移逐漸被完善。

漏洞產(chǎn)生的原因大致有以下幾點：（1）物聯(lián)網(wǎng)或者因特網(wǎng)的整體結(jié)構(gòu)設(shè)置不合理，導(dǎo)致邏輯結(jié)構(gòu)中產(chǎn)生漏洞成為攻擊入點。（2）軟件編程的不嚴(yán)謹(jǐn)，雖然漏洞普遍存在但是一些編程的錯誤可能造成致命漏洞，使得侵入者獲得用戶權(quán)限，進(jìn)行信息的盜取或者篡改。(3)一些特定的問題已有的硬件并不能解決。

目前解決漏洞的主要方式是加強軟件的編寫以及對已有應(yīng)用的不斷改善，根據(jù)網(wǎng)上統(tǒng)計的數(shù)據(jù)漏洞定時發(fā)布補丁文件。

4 物聯(lián)網(wǎng)安全層次結(jié)構(gòu)

■4.1基本的物聯(lián)網(wǎng)架構(gòu)

目前對于物聯(lián)網(wǎng)的結(jié)構(gòu)并沒有嚴(yán)格的規(guī)定，普遍分成兩層和三層結(jié)構(gòu)，最常見的為三層結(jié)構(gòu)：感知層、網(wǎng)絡(luò)層、應(yīng)用層，感知層位于物聯(lián)網(wǎng)架構(gòu)的最底層用于感知數(shù)據(jù)，比傳統(tǒng)的互聯(lián)網(wǎng)的應(yīng)用范圍更廣，不僅僅局限于人與人之間，人與物體，物體與物體之間也被關(guān)聯(lián)起來。感知層關(guān)鍵的技術(shù)有傳感器技術(shù)、RFID射頻識別技術(shù)、二維碼、Zigbee技術(shù)；網(wǎng)絡(luò)層負(fù)責(zé)將感知層感知的數(shù)據(jù)傳送到應(yīng)用層，對數(shù)據(jù)進(jìn)行管理和處理，主要涉及的技術(shù)是無線傳感網(wǎng)技術(shù)。應(yīng)用層根據(jù)采集好的數(shù)據(jù)與數(shù)據(jù)庫進(jìn)行匹配，進(jìn)行分析處理，最終實現(xiàn)物聯(lián)網(wǎng)的功能。主要技術(shù)有M2M、機器識別（人工智能）、云存儲和云計算。

■4.2物聯(lián)網(wǎng)中LBS隱私保護(hù)系統(tǒng)結(jié)構(gòu)

中心服務(wù)器結(jié)構(gòu)：隱私保護(hù)好，客戶風(fēng)險??；分布式點對點結(jié)構(gòu)：消除唯一攻擊點但是開銷大；獨立結(jié)構(gòu)：結(jié)構(gòu)簡單但風(fēng)險大。

【參考文獻(xiàn)】

＊[1]陳波、肖軍模，計算機系統(tǒng)安全原理與技術(shù)，機械工業(yè)出版社，2009

＊[2]劉宴兵、胡文平，物聯(lián)網(wǎng)安全模型及其關(guān)鍵技術(shù)[J]數(shù)字通信，2010,37（4）

＊[3]張福生，物聯(lián)網(wǎng)：開啟全新生活的智能時代[M]太原：山西人民出版社，2010