李馥娟，王 群

（江蘇警官學(xué)院計(jì)算機(jī)信息與網(wǎng)絡(luò)安全系，南京　210031）

物聯(lián)網(wǎng)安全體系及關(guān)鍵技術(shù)

李馥娟，王 群

（江蘇警官學(xué)院計(jì)算機(jī)信息與網(wǎng)絡(luò)安全系，南京210031）

從網(wǎng)絡(luò)體系結(jié)構(gòu)入手，詳細(xì)闡述了電子產(chǎn)品代碼（EPC）系統(tǒng)、信息物理融合系統(tǒng)（CPS）和無(wú)線傳感器網(wǎng)絡(luò)（WSN）系統(tǒng)的工作特點(diǎn)、安全現(xiàn)狀、面臨的安全攻擊及其需要的安全防御方法。結(jié)合技術(shù)應(yīng)用和發(fā)展，在提出融合不同物聯(lián)網(wǎng)子系統(tǒng)的泛在物聯(lián)網(wǎng)結(jié)構(gòu)的基礎(chǔ)上，重點(diǎn)從多業(yè)務(wù)數(shù)據(jù)融合和可靠控制方面，對(duì)其安全實(shí)現(xiàn)方法和管理機(jī)制進(jìn)行了研究，并對(duì)所涉及的關(guān)鍵技術(shù)進(jìn)行了討論。

物聯(lián)網(wǎng)；電子產(chǎn)品代碼；無(wú)線傳感器網(wǎng)絡(luò)；信息物理整合系統(tǒng)；安全體系

0　引 言

“物聯(lián)網(wǎng)”（Internet of Things，IoT）概念從一提出便受到社會(huì)各界的普遍關(guān)注，并得到全球各國(guó)工業(yè)界、學(xué)術(shù)界和政府的高度重視，我國(guó)也將物聯(lián)網(wǎng)作為國(guó)家戰(zhàn)略性新興產(chǎn)業(yè)得以加力重點(diǎn)扶植。根據(jù)物聯(lián)網(wǎng)的發(fā)展演進(jìn)，到目前出現(xiàn)了EPC系統(tǒng)、CPS系統(tǒng)和無(wú)線傳感器網(wǎng)絡(luò)等幾種典型的相對(duì)獨(dú)立的子系統(tǒng)，這些子系統(tǒng)之間通過(guò)互聯(lián)網(wǎng)進(jìn)行融合，并在云計(jì)算、大數(shù)據(jù)等技術(shù)的支持下，形成一個(gè)具有信息感知基因的泛在互聯(lián)系統(tǒng)，實(shí)現(xiàn)了對(duì)原有互聯(lián)網(wǎng)應(yīng)用的延伸和內(nèi)涵的擴(kuò)展。為此，將具有泛在互聯(lián)功能的這一嶄新網(wǎng)絡(luò)應(yīng)用類型，稱為泛在物聯(lián)網(wǎng)更為準(zhǔn)確。

目前，物聯(lián)網(wǎng)在全球的研究和應(yīng)用還處于起步階段，不但對(duì)物聯(lián)網(wǎng)概念的描述還不明晰，同時(shí)對(duì)物聯(lián)網(wǎng)安全的研究還缺乏相應(yīng)的標(biāo)準(zhǔn)和規(guī)范。因此，對(duì)物聯(lián)網(wǎng)的技術(shù)課題還存在大量已知及未知的領(lǐng)域而有待探索，同時(shí)這種探索在現(xiàn)階段主要是對(duì)已有研究和應(yīng)用成果的創(chuàng)新?；谶@一思想，本文在分類分析各種物聯(lián)網(wǎng)子系統(tǒng)的基礎(chǔ)上，從系統(tǒng)融合的視角提出物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，并對(duì)其關(guān)鍵技術(shù)進(jìn)行了必要的探討。

1　典型物聯(lián)網(wǎng)子系統(tǒng)的安全體系

互聯(lián)網(wǎng)的發(fā)展走過(guò)了從局域網(wǎng)到城域網(wǎng)，再到廣域網(wǎng)的演進(jìn)路線。物聯(lián)網(wǎng)的發(fā)展也遵循這一發(fā)展規(guī)律。本文提出的物聯(lián)網(wǎng)子系統(tǒng)，其功能和結(jié)構(gòu)類似于組成互聯(lián)網(wǎng)的各類局域網(wǎng)（如以太網(wǎng)、令牌網(wǎng)、FDDI等），主要有EPC系統(tǒng)、CPS系統(tǒng)、WSN系統(tǒng)等［1-2］。下面即對(duì)各類經(jīng)典系統(tǒng)給出技術(shù)及應(yīng)用實(shí)現(xiàn)綜論。

1.1EPC系統(tǒng)

1.1.1EPC系統(tǒng)體系結(jié)構(gòu)

EPC（Electronic Product Code，電子產(chǎn)品代碼）［3］是物聯(lián)網(wǎng)中最早出現(xiàn)、且到目前為止功能最為完善、技術(shù)已臻成熟的典型應(yīng)用模型，其核心技術(shù)為“互聯(lián)網(wǎng)+RFID”。如圖1所示，在EPC系統(tǒng)中，每一個(gè)被標(biāo)識(shí)的物品都被分配全球唯一的EPC代碼，該代碼的編碼方式時(shí)下可分為64bits、96bits和256bits3種，是全球范圍內(nèi)定義的物品數(shù)字標(biāo)識(shí)，即由EPCglobal或加入該組織的各國(guó)的EPC管理機(jī)構(gòu)根據(jù)實(shí)際需要來(lái)實(shí)施分配、并加以管理（如EPCglobal China）。EPC代碼存儲(chǔ)在粘貼于該物品上的RFID（RadioFrequency Identification，射頻識(shí)別）標(biāo)簽（tag）中，而且能夠由RFID讀寫器辨識(shí)讀取。EPC和RFID技術(shù)有力地推動(dòng)了物聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

為了便于信息的安全管理和快速查詢，在本地局域網(wǎng)和互聯(lián)網(wǎng)上建有EPC信息服務(wù)器（EPC Information Service，EPCIS），與物品相關(guān)的詳細(xì)信息和屬性全部存儲(chǔ)在EPCIS中。當(dāng)物品通過(guò)RFID讀寫器時(shí)，讀寫器將讀取標(biāo)簽中的EPC代碼，再通過(guò)功能類似于互聯(lián)網(wǎng)上DNS的ONS（Object Name Service，對(duì)象名解析服務(wù)）的解析而獲得該物品的URI（Uniform Resource Identifier，統(tǒng)一資源標(biāo)識(shí)符），再進(jìn)一步通過(guò)互聯(lián)網(wǎng)從EPCIS中查詢得到EPC代碼對(duì)應(yīng)物品的詳細(xì)信息和屬性，從而通過(guò)對(duì)物品從生產(chǎn)到流通各個(gè)環(huán)節(jié)的識(shí)別，實(shí)現(xiàn)對(duì)物品的跟蹤管理。

圖1　EPC系統(tǒng)體系結(jié)構(gòu)Fig.1 EPC system architecture

目前，由于EPC系統(tǒng)在對(duì)物品識(shí)別時(shí)不需要物理接觸，也不需像條形碼一樣只有在近距離可視范圍內(nèi)才可發(fā)生現(xiàn)實(shí)識(shí)別，所以EPC系統(tǒng)作為一項(xiàng)普適計(jì)算技術(shù)已經(jīng)在全球物流、大型商貿(mào)供應(yīng)鏈、市政交通管理等領(lǐng)域得到廣泛應(yīng)用。

1.1.2EPC系統(tǒng)安全體系

EPC系統(tǒng)在安全傳輸機(jī)制和用戶隱私保護(hù)措施方面主要存在以下的不足［4-5］：

1）由于部署在不同地理位置的RFID讀寫器對(duì)普通用戶的不可預(yù)知性，貼有RFID標(biāo)簽的物品信息在用戶尚未覺(jué)察的情況下即會(huì)由讀寫器讀取并記錄，進(jìn)而實(shí)現(xiàn)對(duì)物品的定位和跟蹤，使個(gè)人隱也為之發(fā)生泄露。

2）在進(jìn)行物品信息查詢時(shí)容易受到竊聽(tīng)攻擊、重放攻擊、拒絕服務(wù)攻擊、中間人攻擊以及自適應(yīng)攻擊等各類攻擊。其中，自適應(yīng)攻擊是指攻擊者在入侵系統(tǒng)后，通過(guò)收集大量正常的認(rèn)證會(huì)話信息（甚至將自己扮演成為合法的RFID讀寫器），由此冒充RFID標(biāo)簽向讀寫器發(fā)送信息，試圖通過(guò)系統(tǒng)的安全認(rèn)證。

3）像互聯(lián)網(wǎng)中的DNS一樣，EPC系統(tǒng)中的ONS同樣存在軟件漏洞、緩存中毒、域名劫持、DoS攻擊等安全問(wèn)題。

根據(jù)如圖1所示的EPC系統(tǒng)結(jié)構(gòu)，可以將其安全體系設(shè)定為3個(gè)層次：感知層（RFID系統(tǒng)）、內(nèi)部信息交換層（局域網(wǎng)）和外部信息交換層（互聯(lián)網(wǎng)）。表1列出了EPC系統(tǒng)不同層在安全傳輸和隱私保護(hù)方面可能受到的攻擊方法和主要的防范措施。其中，ONS、EPCIS、管理系統(tǒng)等應(yīng)用系統(tǒng)同時(shí)位于內(nèi)部信息交換層和外部信息交換層，為避免重復(fù)，相關(guān)的安全攻擊方法和防范措施僅在外部信息交換層進(jìn)行了介紹。

表1　EPC系統(tǒng)網(wǎng)絡(luò)攻防一覽表Tab.1 EPC system network attack and defense list

1.2CPS系統(tǒng)

1.2.1CPS體系結(jié)構(gòu)

CPS（Cyber-Physical Systems，信息物理融合系統(tǒng)）［6］是通過(guò)將計(jì)算（Computation）、通信（Communication）和控制（Control）內(nèi)核嵌入到分布在不同地理位置的各類物理實(shí)體，在穩(wěn)定的高速網(wǎng)絡(luò)的互聯(lián)下，使計(jì)算資源與物理資源深度融合，進(jìn)而形成對(duì)物理實(shí)體的安全、可靠、高效和實(shí)時(shí)監(jiān)測(cè)與控制作用的智能信息系統(tǒng)。CPS在繼承已有通信和控制系統(tǒng)的基礎(chǔ)上，更強(qiáng)調(diào)物體間的動(dòng)態(tài)感知和協(xié)調(diào)控制，強(qiáng)調(diào)計(jì)算進(jìn)程與物理進(jìn)程間的循環(huán)反饋，強(qiáng)調(diào)從系統(tǒng)工程的角度實(shí)現(xiàn)實(shí)時(shí)感知、動(dòng)態(tài)控制和信息服務(wù)，強(qiáng)調(diào)在感知物理世界的同時(shí)對(duì)其作出調(diào)整，強(qiáng)調(diào)對(duì)計(jì)算、通信和控制（3C）能力的可控、可信和可擴(kuò)展。

圖2是對(duì)CPS系統(tǒng)體系結(jié)構(gòu)的一般形式描述［7-9］。由圖2可知，體系結(jié)構(gòu)中各層次實(shí)現(xiàn)的技術(shù)原理支持可作如下概述分析。

1）物理層。物理層也稱為感知層，通過(guò)嵌入物理系統(tǒng)中的計(jì)算和控制內(nèi)核，在通信功能的支撐下將實(shí)現(xiàn)對(duì)物理系統(tǒng)屬性的感知以及對(duì)物理系統(tǒng)的遠(yuǎn)程控制。物理層的基本組件包括傳感器（Sensor）、執(zhí)行器（Actuator）和決策控制單元（Decision-making Control Unit）。其中，傳感器是一種嵌入式設(shè)備，實(shí)現(xiàn)對(duì)物理環(huán)境信息（如信號(hào)、光、熱、煙霧等）的感知和監(jiān)測(cè)，將獲取到的信息通過(guò)內(nèi)嵌在設(shè)備中的計(jì)算部件進(jìn)行分析處理，然后將得到的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)層發(fā)送給應(yīng)用層，為各類應(yīng)用系統(tǒng)提供所需的基礎(chǔ)數(shù)據(jù)和決策關(guān)聯(lián)依據(jù)；執(zhí)行器也是一種嵌入式設(shè)備，負(fù)責(zé)接收應(yīng)用層控制節(jié)點(diǎn)發(fā)送來(lái)的控制指令，對(duì)受控對(duì)象施加控制，從而實(shí)現(xiàn)人機(jī)間的交互；而決策控制單元?jiǎng)t是一種邏輯控制設(shè)備，根據(jù)已定義的控制規(guī)則生成控制邏輯。決策控制單元從傳感器接收感知信息，作為控制規(guī)則算法的運(yùn)行依據(jù)，并經(jīng)計(jì)算后得到控制指令，再將該指令傳給執(zhí)行器，以此操控物理對(duì)象，進(jìn)而實(shí)現(xiàn)物與物之間的感知和控制。

2）網(wǎng)絡(luò)層。網(wǎng)絡(luò)層主要實(shí)現(xiàn)CPS的通信功能，確保感知數(shù)據(jù)和控制指令在異構(gòu)網(wǎng)絡(luò)中的可靠傳輸。網(wǎng)絡(luò)層是CPS的重要基礎(chǔ)設(shè)施，包括各類有線、無(wú)線以及演進(jìn)中的網(wǎng)絡(luò)，其中下一代網(wǎng)絡(luò)（NGN）和下一代互聯(lián)網(wǎng)（NGI）則是CPS中網(wǎng)絡(luò)層的核心。在網(wǎng)絡(luò)層的最上端設(shè)有一個(gè)主要由云計(jì)算、虛擬化等技術(shù)構(gòu)成的中間件層，可根據(jù)不同的應(yīng)用需求將接收到的感知數(shù)據(jù)處理成不同的格式，從而實(shí)現(xiàn)多個(gè)應(yīng)用系統(tǒng)共享同一感知數(shù)據(jù)，同時(shí)也可對(duì)來(lái)自應(yīng)用層的用戶指令進(jìn)行智能處理，實(shí)現(xiàn)對(duì)物理層決策控制單元的控制。

3）應(yīng)用層。應(yīng)用層根據(jù)應(yīng)用需求提供專業(yè)的個(gè)性化服務(wù)，主要包括智慧城市、智能農(nóng)業(yè)、智能電網(wǎng)等各類應(yīng)用，以及身份認(rèn)證、隱私保護(hù)等系統(tǒng)安全功能。同時(shí)，通過(guò)人機(jī)交互接口，為下層提供用戶操作指令，對(duì)執(zhí)行器進(jìn)行控制，使其按用戶要求產(chǎn)生相應(yīng)的動(dòng)作，對(duì)物理系統(tǒng)進(jìn)行遠(yuǎn)程操控，使CPS保持在可控狀態(tài)。

到目前為止，盡管CPS仍存在諸多現(xiàn)實(shí)和潛在的理論和技術(shù)需要解決，但時(shí)下卻已在智能交通、智慧城市、智能電網(wǎng)、環(huán)境監(jiān)控等眾多領(lǐng)域得到應(yīng)用，并取得了良好的效果。

圖2　CPS系統(tǒng)體系結(jié)構(gòu)Fig.2 CPS system architecture

1.2.2CPS系統(tǒng)安全體系

由于CPS具有局域物理化和全局虛擬化、深度融合、事件驅(qū)動(dòng)、以數(shù)據(jù)為中心、時(shí)空相關(guān)、異構(gòu)、高度自主、高可控制和可信等特點(diǎn)，系統(tǒng)較為復(fù)雜，因此對(duì)其安全性提出了更高要求，需要從系統(tǒng)自身的安全性、抵抗外部的攻擊和隱私等方面給予整體、完善考慮［10-11］。

與EPC系統(tǒng)不同，CPS多應(yīng)用于國(guó)家電網(wǎng)、國(guó)防、能源和工業(yè)自動(dòng)化、國(guó)家基礎(chǔ)設(shè)施等關(guān)鍵領(lǐng)域，對(duì)物理系統(tǒng)的可控可管、對(duì)控制指令的安全可信、對(duì)通信網(wǎng)絡(luò)的服務(wù)質(zhì)量（QoS）等都提出了更高要求。與以地址為中心的互聯(lián)網(wǎng)不同的是，物聯(lián)網(wǎng)以數(shù)據(jù)為中心，更加關(guān)注對(duì)數(shù)據(jù)的感知、收集、處理與反饋，其中CPS在強(qiáng)調(diào)對(duì)物理系統(tǒng)的信息感知和共享外，更加突出對(duì)物理對(duì)象的遠(yuǎn)程控制，為此CPS安全涉及的內(nèi)容更趨廣闊，且在要求上也更顯標(biāo)準(zhǔn)提升。EPC系統(tǒng)存在的主要安全威脅包括：

1）嵌入物理系統(tǒng)中的大量傳感器受計(jì)算、處理、通信、存儲(chǔ)等能力的限制，擴(kuò)頻通信、公鑰機(jī)制、安全協(xié)議等一些在互聯(lián)網(wǎng)中已經(jīng)發(fā)展成熟的安全技術(shù)，在CPS系統(tǒng)中卻無(wú)法直接使用，物理層抵抗外部攻擊的能力較弱。

2）CPS采用了已有和演進(jìn)中的各種網(wǎng)絡(luò)技術(shù)作為核心承載網(wǎng)絡(luò)，因此諸如竊聽(tīng)、流量分析、節(jié)點(diǎn)控制、節(jié)點(diǎn)捕獲、DoS/DDoS、中間人攻擊、重放攻擊、Sinkhole攻擊、Wormhole攻擊等威脅在CPS系統(tǒng)中仍然存在，而且實(shí)施防御也將更加困難。

3）作為一種借助通信網(wǎng)絡(luò)將計(jì)算單元與物理單元高度融合的復(fù)雜系統(tǒng)，利用分布式系統(tǒng)時(shí)鐘同步機(jī)制的時(shí)鐘同步攻擊、利用傳感器無(wú)線通信機(jī)制的諧振攻擊、針對(duì)控制系統(tǒng)的指令偽造和數(shù)據(jù)篡改等新型安全威脅的存在，更進(jìn)一步增加了安全防范難度。表2即完整列出了CPS系統(tǒng)可能受到的攻擊方法和主要的防范措施。

1.3WSN系統(tǒng)

1.3.1WSN系統(tǒng)體系結(jié)構(gòu)

無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）［12］是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量廉價(jià)微型傳感器節(jié)點(diǎn)通過(guò)無(wú)線通信方式形成的一個(gè)多跳自組織網(wǎng)絡(luò)系統(tǒng)，通過(guò)傳感器節(jié)點(diǎn)之間的協(xié)作，實(shí)時(shí)感知、采集和處理監(jiān)測(cè)區(qū)域內(nèi)特定對(duì)象的信息（如某種化學(xué)品的濃度、水庫(kù)特定位置的壓強(qiáng)、橋梁某一點(diǎn)的壓力等），并經(jīng)數(shù)據(jù)融合后通過(guò)網(wǎng)關(guān)進(jìn)入公共通信網(wǎng)絡(luò)，最后發(fā)送給相關(guān)的應(yīng)用系統(tǒng)。

WSN是一類計(jì)算能力有限、能量有限、存儲(chǔ)空間有限、節(jié)點(diǎn)數(shù)量眾多且相互間密集分布的無(wú)中心、拓?fù)鋭?dòng)態(tài)變化的無(wú)線自組織網(wǎng)絡(luò)，典型的體系結(jié)構(gòu)分為物理層、鏈路層、網(wǎng)絡(luò)層和傳輸層。各層的實(shí)現(xiàn)功能可分述如下：

1）物理層。主要負(fù)責(zé)與傳感器通信模塊相關(guān)的載波信號(hào)的產(chǎn)生和通信頻率的管理。

2）鏈路層。主要負(fù)責(zé)與MAC協(xié)議相關(guān)的介質(zhì)訪問(wèn)，以及因鏈路噪聲引起的錯(cuò)誤控制。

3）網(wǎng)絡(luò)層。主要通過(guò)路由協(xié)議的設(shè)計(jì)，負(fù)責(zé)路由發(fā)現(xiàn)和維護(hù)。

4）傳輸層。主要負(fù)責(zé)將傳感器產(chǎn)生的數(shù)據(jù)轉(zhuǎn)發(fā)給公共通信網(wǎng)絡(luò)。

表2　CPS系統(tǒng)網(wǎng)絡(luò)攻防一覽表Tab.2 CPS system network attack and defense list

對(duì)于WSN的研究，目前仍處于起步階段，尚且缺乏能夠投入實(shí)際應(yīng)用的完整系統(tǒng)，但在理論研究方面卻已取得了一系列重要成果，而且在重要技術(shù)實(shí)踐上也已完成了不少突破。尤其是隨著微電子技術(shù)、計(jì)算技術(shù)和無(wú)線通信技術(shù)等相關(guān)研究的快速發(fā)展，在實(shí)現(xiàn)內(nèi)部關(guān)鍵技術(shù)日趨完善的同時(shí)，應(yīng)用的開(kāi)放性和兼容性更加明顯，這些成果均在不同程度上助推了WSN的發(fā)展，加快了WSN從理論模型向應(yīng)用系統(tǒng)的轉(zhuǎn)化。時(shí)下，作為一類不同于通信網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)，WSN主要應(yīng)用于軍事、應(yīng)急場(chǎng)合、大型設(shè)備和系統(tǒng)監(jiān)控等領(lǐng)域。

1.3.2WSN系統(tǒng)安全體系

結(jié)合WSN體系結(jié)構(gòu)，研究設(shè)定的安全目標(biāo)主要集中在：

1）可用性。通過(guò)入侵檢測(cè)、容錯(cuò)、網(wǎng)絡(luò)自愈與重構(gòu)等技術(shù)，確保當(dāng)網(wǎng)絡(luò)受到DoS等攻擊時(shí)，也能夠提供基本的服務(wù)。

2）機(jī)密性。主要利用數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)不會(huì)暴露給未經(jīng)授權(quán)的實(shí)體。

3）完整性。綜合運(yùn)用MAC（Message Authentication Code，報(bào)文鑒別碼）、Hash函數(shù)和數(shù)字簽名等技術(shù)，確保信息在傳輸過(guò)程中不會(huì)被篡改。

4）不可否認(rèn)性。綜合運(yùn)用數(shù)字簽名、身份認(rèn)證、訪問(wèn)控制等技術(shù)，防止收發(fā)數(shù)據(jù)雙方之間否認(rèn)自身已經(jīng)發(fā)生的行為。

5）信息新鮮度。綜合運(yùn)用入侵檢測(cè)、訪問(wèn)控制及網(wǎng)絡(luò)管理等技術(shù)，確保用戶在指定時(shí)間內(nèi)能夠接收到所需要的信息。

表3列出了WSN系統(tǒng)可能受到的攻擊方法和主要的防范措施。

表3　WSN系統(tǒng)網(wǎng)絡(luò)攻防一覽表Tab.3 WSN system network attack and defense list

2　泛在物聯(lián)網(wǎng)系統(tǒng)安全體系

2.1泛在物聯(lián)網(wǎng)體系結(jié)構(gòu)

(1)熱分解溫度50 ℃，熱解時(shí)間120 min時(shí)，熱分解重鎂水溶液制備得到表面光滑，平均直徑為6.0 μm、平均長(zhǎng)度為100 μm的棒狀晶須。時(shí)間繼續(xù)延長(zhǎng)，逐漸轉(zhuǎn)變?yōu)槎嗫装魻?/p>

本文提出的泛在物聯(lián)網(wǎng)系統(tǒng)是指以IP承載網(wǎng)絡(luò)為基礎(chǔ)，通過(guò)運(yùn)用各類已有的和演進(jìn)中的有線或無(wú)線通信方式，借助安全接入網(wǎng)關(guān)，將EPC系統(tǒng)、CPS系統(tǒng)和WSN系統(tǒng)等物聯(lián)網(wǎng)子系統(tǒng)接入承載網(wǎng)絡(luò)后，在云計(jì)算、大數(shù)據(jù)、虛擬化等技術(shù)的有效支撐下，形成的一個(gè)遍及全球的物理設(shè)施與信息設(shè)施融合、物理空間與信息空間融合的信息感知和共享系統(tǒng)。泛在物聯(lián)網(wǎng)體系結(jié)構(gòu)采用了功能清晰的分層模型，具體如圖3所示。其中，各層模型核心組成原理表述如下：

1）感知層。感知層是泛在物聯(lián)網(wǎng)的神經(jīng)末梢，由WSN、EPC、CPS、V2V（Vehicle to Vehicle，車域網(wǎng)）、BAN（Body Area Networks，體域網(wǎng)）等具有感知功能的子系統(tǒng)組成。每一類子系統(tǒng)是由大量的感知節(jié)點(diǎn)部署構(gòu)設(shè)的功能和結(jié)構(gòu)相對(duì)獨(dú)立的自組織網(wǎng)絡(luò)，分別通過(guò)各自的安全網(wǎng)關(guān)接入IP承載網(wǎng)絡(luò)，形成異構(gòu)互聯(lián)、多域融合、服務(wù)共享的泛在物聯(lián)網(wǎng)的感知層。

2）傳送層。從理論上講，傳送層可以是固定電話網(wǎng)、有線電視網(wǎng)、互聯(lián)網(wǎng)或行業(yè)專網(wǎng)，也可以是正在演進(jìn)過(guò)程中的下一代網(wǎng)絡(luò)。特別地，IP網(wǎng)絡(luò)（包括IPv4和IPv6）因其獨(dú)具的成熟技術(shù)和使用的廣泛性已然成為物聯(lián)網(wǎng)的主要承載網(wǎng)絡(luò)，通過(guò)IP網(wǎng)絡(luò)實(shí)現(xiàn)了各種接入方式、不同感知層子系統(tǒng)以及不同應(yīng)用之間的融合。

3）應(yīng)用層。應(yīng)用層一方面通過(guò)對(duì)信息的分析和處理，為不同的用戶提供各類應(yīng)用服務(wù)，另一方面通過(guò)智能決策和管理功能，實(shí)現(xiàn)對(duì)感知層子系統(tǒng)的控制。需要指出的是，在應(yīng)用層和傳送層之間存在一個(gè)稱為“服務(wù)能力”（Service Capabilities）的特殊層，不同的感知層子系統(tǒng)通過(guò)服務(wù)能力向應(yīng)用系統(tǒng)進(jìn)行注冊(cè)并接受管理，利用服務(wù)能力，不同的應(yīng)用系統(tǒng)可以共享感知信息。應(yīng)用能力具體通過(guò)云計(jì)算和各類中間件技術(shù)來(lái)實(shí)現(xiàn)。

圖3　泛在物聯(lián)網(wǎng)系統(tǒng)體系結(jié)構(gòu)Fig.3 Ubiquitous IoT system architecture

泛在物聯(lián)網(wǎng)系統(tǒng)其實(shí)是一個(gè)M2M系統(tǒng)，這里的“M”泛指人（Man）和機(jī)器（Machine），分別代表機(jī)器之間的通信（Machine to Machine）、人機(jī)交互通信（Man to Machine，Machine to Man）和人與人之間的通信（Man to Man）。

2.2泛在物聯(lián)網(wǎng)安全體系

基于泛在物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上對(duì)已有物聯(lián)網(wǎng)子系統(tǒng)的擴(kuò)展和延伸，為此則不但需要解決傳統(tǒng)網(wǎng)絡(luò)中存在的DDoS、竊聽(tīng)、仿冒等安全問(wèn)題，而且還要解決節(jié)點(diǎn)控制、節(jié)點(diǎn)捕獲、資源耗盡等各種新型網(wǎng)絡(luò)中出現(xiàn)的安全攻擊。即便如此，在不同感知層子系統(tǒng)經(jīng)IP網(wǎng)絡(luò)互聯(lián)后，更進(jìn)一步出現(xiàn)了新的安全問(wèn)題，如開(kāi)放授權(quán)、跨域認(rèn)證、用戶隱私保護(hù)等。

安全存在于體系結(jié)構(gòu)的每個(gè)層以及技術(shù)實(shí)現(xiàn)的每個(gè)環(huán)節(jié)，同時(shí)安全必須強(qiáng)調(diào)其系統(tǒng)性，避免出現(xiàn)木桶效應(yīng)。結(jié)合泛在物聯(lián)網(wǎng)的工作原理和特點(diǎn)，基于安全接入網(wǎng)關(guān)這一結(jié)構(gòu)，提出以下的安全解決方案和思想：

1）加強(qiáng)不同安全技術(shù)之間的融合。由于EPC、WSN、CPS等物聯(lián)網(wǎng)子系統(tǒng)在發(fā)展過(guò)程中已經(jīng)形成了相對(duì)較為完善、且行之有效的安全管理技術(shù)和措施，同時(shí)也已形成了具有其特定屬性的理論體系和實(shí)踐方法，這就使涉及到泛在物聯(lián)網(wǎng)的安全問(wèn)題時(shí)，即需要在繼承各自安全技術(shù)的基礎(chǔ)上，從系統(tǒng)的角度通過(guò)不同技術(shù)之間的融合實(shí)現(xiàn)其整體的安全性。在如圖3所示的網(wǎng)絡(luò)結(jié)構(gòu)中，提出各個(gè)物聯(lián)網(wǎng)子系統(tǒng)通過(guò)安全網(wǎng)關(guān)接入IP承載網(wǎng)絡(luò)，其目的是保留各子系統(tǒng)已有的成熟的安全技術(shù)，并在此基礎(chǔ)上，再以IP承載網(wǎng)絡(luò)為對(duì)象來(lái)研究泛在物聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題。這一技術(shù)路線和思想，使大量的物聯(lián)網(wǎng)子系統(tǒng)變成了IP承載網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，簡(jiǎn)化了對(duì)具體問(wèn)題的處理細(xì)節(jié)。

2）形成了安全域之間的邊界。由于感知層子系統(tǒng)的多樣性，致使感知層的數(shù)據(jù)類型眾多、數(shù)據(jù)格式各不相同，再加上感知節(jié)點(diǎn)自身存在的資源限制，使其安全性無(wú)法得到全面保障。同時(shí)，IP承載網(wǎng)絡(luò)又承擔(dān)著感知數(shù)據(jù)向應(yīng)用層的交付以及應(yīng)用層控制指令向感知層節(jié)點(diǎn)（或匯聚節(jié)點(diǎn)）的下達(dá)工作，這一過(guò)程需要跨越不同的網(wǎng)絡(luò)和安全域，數(shù)據(jù)和控制指令在傳輸過(guò)程中也將增加被篡改、泄漏、攻擊的風(fēng)險(xiǎn)。安全網(wǎng)關(guān)的應(yīng)用形成了不同安全域之間的分界，避免了高信任域中敏感信息向低信任域中的泄漏，而且更阻止了信任域中病毒、木馬等惡意代碼向高信任域的侵入。

3）多業(yè)務(wù)數(shù)據(jù)和控制信息的安全傳輸。充分利用網(wǎng)關(guān)具有的成熟的安全隔離和業(yè)務(wù)代理功能，以及承上啟下的位置優(yōu)勢(shì)，通過(guò)綜合運(yùn)用安全管理策略和檢測(cè)機(jī)制，放行合法信息，攔截非法信息，實(shí)現(xiàn)對(duì)來(lái)自感知層不同物聯(lián)網(wǎng)子系統(tǒng)的多業(yè)務(wù)數(shù)據(jù)和應(yīng)用層的控制指令的安全傳輸，防止跨域威脅和信息泄露事件的發(fā)生。

2.3泛在物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

泛在物聯(lián)網(wǎng)的安全，需要從系統(tǒng)安全的宏觀層面去分析面臨的安全問(wèn)題和存在的安全風(fēng)險(xiǎn)，并提出有效、且實(shí)用的安全防御方法。針對(duì)本文提出的泛在物聯(lián)網(wǎng)體系結(jié)構(gòu)，其主要安全技術(shù)包括：

1）數(shù)據(jù)流安全檢測(cè)。進(jìn)入安全接入網(wǎng)關(guān)的數(shù)據(jù)流主要分為感知節(jié)點(diǎn)采集的業(yè)務(wù)數(shù)據(jù)、感知節(jié)點(diǎn)的屬性信息（如位置、當(dāng)前狀態(tài)等）和管理用戶的控制指令。對(duì)于不同類型的數(shù)據(jù)流，安全網(wǎng)關(guān)應(yīng)區(qū)別對(duì)待。一般情況下，業(yè)務(wù)數(shù)據(jù)和屬性信息只要單向上傳，而控制指令則需要通過(guò)參與通信雙方的雙向交互來(lái)匹配完成。根據(jù)數(shù)據(jù)的不同流向，網(wǎng)關(guān)應(yīng)對(duì)數(shù)據(jù)和協(xié)議采取不同的策略（如QoS、黑白名單等）進(jìn)行檢測(cè)，經(jīng)檢測(cè)合法的數(shù)據(jù)再經(jīng)協(xié)議轉(zhuǎn)換和重新封裝后進(jìn)入另一端的網(wǎng)絡(luò)。為了保證只有對(duì)符合物聯(lián)網(wǎng)子系統(tǒng)業(yè)務(wù)特征的有效數(shù)據(jù)的操控處理，防止木馬、病毒等惡意代碼的攻擊，網(wǎng)關(guān)還應(yīng)對(duì)協(xié)議中被封裝的原始數(shù)據(jù)進(jìn)行深度分析，重點(diǎn)包括數(shù)據(jù)格式和相關(guān)屬性信息。

2）身份認(rèn)證。網(wǎng)關(guān)的代理功能向?qū)Ψ骄W(wǎng)絡(luò)屏蔽掉了另一方網(wǎng)絡(luò)的屬性，中斷了2個(gè)網(wǎng)絡(luò)之間的直接聯(lián)系。這種相互間隱蔽原始身份信息的技術(shù)，卻為泛在物聯(lián)網(wǎng)中跨域身份認(rèn)證帶來(lái)了困難。為此，在泛在物聯(lián)網(wǎng)中，可使用逐跳認(rèn)證方式，IP承載網(wǎng)絡(luò)中的身份認(rèn)證服務(wù)器（認(rèn)證中心）實(shí)現(xiàn)對(duì)安全接入網(wǎng)關(guān)身份合法性的認(rèn)證，而對(duì)物聯(lián)網(wǎng)子系統(tǒng)中節(jié)點(diǎn)的認(rèn)證則由安全接入網(wǎng)關(guān)完成，防止非授權(quán)節(jié)點(diǎn)的接入，同時(shí)安全接入網(wǎng)關(guān)還要對(duì)訪問(wèn)用戶身份的合法性進(jìn)行認(rèn)證，以防止非授權(quán)用戶的訪問(wèn)。

3）訪問(wèn)控制和權(quán)限管理。訪問(wèn)控制實(shí)現(xiàn)對(duì)合法用戶的資源授權(quán)，包括對(duì)安全接入網(wǎng)關(guān)資源訪問(wèn)的授權(quán)管理，使不同的應(yīng)用系統(tǒng)或管理員能夠根據(jù)各自的真實(shí)需要獲得對(duì)相應(yīng)資源的訪問(wèn)，避免濫用資源或進(jìn)行攻擊。此外，還包括對(duì)物聯(lián)網(wǎng)子系統(tǒng)中節(jié)點(diǎn)訪問(wèn)的控制管理，確保只有合法的授權(quán)用戶才能根據(jù)系統(tǒng)中的角色分配而獲得相應(yīng)的管理權(quán)限，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的遠(yuǎn)程控制。

4）隱私保護(hù)。目前，在互聯(lián)網(wǎng)中人們的購(gòu)物愛(ài)好、瀏覽習(xí)慣、好友聯(lián)絡(luò)等行為以及企業(yè)的產(chǎn)品等信息都掌控在互聯(lián)網(wǎng)商家手中，這些獨(dú)立零散信息即使不會(huì)侵害公民的利益，但經(jīng)數(shù)據(jù)收集和分析處理后也會(huì)暴露個(gè)人隱私或企業(yè)的商業(yè)機(jī)密。事實(shí)上，泛在物聯(lián)網(wǎng)不但應(yīng)用更加廣泛，而且所具有的主動(dòng)感知功能則會(huì)使其信息的獲取方式更加便捷、獲取的信息量更大且不易引起注意，由此帶來(lái)的信息安全和隱私泄露問(wèn)題也將日趨嚴(yán)重。另外，因感知節(jié)點(diǎn)的位置等屬性信息被暴露而引發(fā)的對(duì)重要節(jié)點(diǎn)（如WSN中的簇頭節(jié)點(diǎn)、EPC中的RFID讀寫器節(jié)點(diǎn)、CPS中的物理控制節(jié)點(diǎn)等）的攻擊，必將會(huì)嚴(yán)重威脅泛在物聯(lián)網(wǎng)的安全，因此上迫切需要研發(fā)推出行之有效的節(jié)點(diǎn)隱私保護(hù)機(jī)制。同時(shí)，由于安全接入網(wǎng)關(guān)居于泛在物聯(lián)網(wǎng)中的重要性，使其成為DoS攻擊、欺騙攻擊、CC攻擊等各類攻擊的主要目標(biāo)，也需要采取有效的主動(dòng)防御技術(shù)防止類似攻擊的發(fā)生。綜上可知，隱私保護(hù)不能僅僅依靠對(duì)某種單一技術(shù)的應(yīng)用，而是需要綜合應(yīng)用各類技術(shù)，并在健全的法律法規(guī)的背景支持下來(lái)獲得全面實(shí)現(xiàn)。

3　結(jié)束語(yǔ)

目前相關(guān)領(lǐng)域技術(shù)的發(fā)展為泛在物聯(lián)網(wǎng)的安全奠定了良好的基礎(chǔ)，但是由于泛在物聯(lián)網(wǎng)的特殊性，并不意味著直接的拿來(lái)和轉(zhuǎn)接就能夠完全或輕易解決其安全問(wèn)題，還需要在技術(shù)的繼承過(guò)程中集聚大量的創(chuàng)新，其中既有挑戰(zhàn)，也存在機(jī)遇。為此，時(shí)下有關(guān)泛在物聯(lián)網(wǎng)安全技術(shù)的研究中，于繼承的基礎(chǔ)上再進(jìn)行應(yīng)用創(chuàng)新即是一條科學(xué)的發(fā)展途徑，本文也是基于這一思想來(lái)構(gòu)建泛在物聯(lián)網(wǎng)的安全體系，并提供相應(yīng)的技術(shù)路線。然而，在這一充滿豐富想象力和深刻洞察力的創(chuàng)新過(guò)程中，還存在大量的問(wèn)題有待探索，如安全的協(xié)同性設(shè)計(jì)與評(píng)估、系統(tǒng)的安全建模和驗(yàn)證、多系統(tǒng)的安全數(shù)據(jù)融合與共享、用戶隱私保護(hù)等，這些方面的創(chuàng)新成果既是推動(dòng)泛在物聯(lián)網(wǎng)發(fā)展的關(guān)鍵，也是目前該領(lǐng)域研究和實(shí)踐的難點(diǎn)與重點(diǎn)之一，同時(shí)也是筆者及其團(tuán)隊(duì)的主要研究方向。

［1］王群，錢煥延.物聯(lián)網(wǎng)的技術(shù)路線及屬性形成［J］.電信科學(xué)，2012，28（7）：86-93.

［2］孫其博，劉杰，黎羴，等.物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述［J］.北京郵電大學(xué)學(xué)報(bào)，2010，33（3）：1-9.

［3］EPCglobal.The GS1 EPCglobal Architecture Framework［EB/OL］.（2014-04-22）［2015-05-09］.http：//www.gs1.org/sites/default/ files/docs/epc/architecture_1_6-framework-20140414.pdf.

［4］NIU C C，ZOU K C，OU Y Y L，et al.Security and privacy issues of the internet of things［J］.Applied Mechanics and Materials，2013，2698（416）：1429-1433.

［5］WEBER R H.Internet of Things-New security and privacy challenges［J］.Computer Law&Security Review，2010，26（1）：23-30.

［6］EDWARD L.The past，present and future of cyber-physical systems：A focus on models［J］.Sensors，2015，15（3）：4837-4869.

［7］YING T，VURAN M C，GODDARD S.Spatio-temporal event model for cyber-physical systems［C］//Proceeding of the 29thInternational Conference onDistributedComputingSystems（ICDCS’09）. Montreal，Québec，Canada：IEEE，2009：44-50.

［8］黎作鵬，張?zhí)祚Y，張菁.信息物理融合系統(tǒng)（CPS）研究綜述［J］.計(jì)算機(jī)科學(xué)，2011，38（9）：25-31.

［9］KUANG Z J，HU L，ZHANG C.Research on human sensory architecture for cyber physical systems［J］.Journal of Networks，2013，8（9）：1936-1942.

［10］ROBERT M，ING-RAY C.On survivability of mobile cyber physical systemswithintrusiondetection［J］.WirelessPersonal Communications，2013，68（4）：1377-1391.

［11］丁超，楊立君，吳蒙.IoT/CPS的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)［J］.中興通訊技術(shù)，2011，17（1）：11-16.

［12］ESTRIND，GOVINDANR，HEIDEMANNJ.Nextcentury challenges：scalablecoordinationinsensornetworks［C］// Proceedings of ACM MobiCom 1999.New York：ACM，1999：263-270.

［13］SLIJEPCEVIC S，POTKONJAK M，TSIATSISV，et al.On communication security in wireless Ad-hoc sensor network eleventh IEEE international workshops on enabling technologies：infrastructure for collaborative enterprises［C］//Proceeding of WETICE’02. Pittsburgh，Pennsylvania：IEEE，2002：10-12.

［14］PERRIG A，STANKOVIC J，WAGNER D.Security in wireless sensor networks［J］.Communications of the ACM，2004，47（6）：53-57.

［15］郎為民，楊宗凱，吳世忠，等.無(wú)線傳感器網(wǎng)絡(luò)安全研究［J］.計(jì)算機(jī)科學(xué)，2005，32（5）：54-58.

Security architecture and key technologies of Internet of Things

LI Fujun，WANG Qun
（Department of Computer Information and Cyber Security，Jiangsu Police Institute，Nanjing 210031，China）

Starting from the structure of the network system，elaborate the operating feature and security situation of electronic product code（EPC）system，physical information fusion system（CPS）and wireless sensor network（WSN）system.At the same time，the security challenges and security defense methods are also presented.Combined with the technology application and development，put forward the structure of the Internet of Things，and integrate different ubiquitous subsystem.On this basis，focus on the integration of multi service data and reliable control，the security of its implementation methods and management mechanisms are studied.Finally，the key technologies involved are discussed.

Internet of Things；electronic product code；wireless sensor network；cyber-physical systems；security architecture

TP309

A

2095-2163（2016）03-0032-06

2016-04-19

江蘇省高等學(xué)校重點(diǎn)學(xué)科建設(shè)專項(xiàng)資金“公安技術(shù)”（JS110838）；江蘇省高等教育教改研究立項(xiàng)課題（2013JSJG150）；江蘇省社會(huì)公共安全科技協(xié)同創(chuàng)新資助；江蘇高校品牌專業(yè)建設(shè)工程資助項(xiàng)目（TAPP）。

李馥娟（1974-），女，碩士，副教授，主要研究方向：無(wú)線傳感器網(wǎng)絡(luò)、信息安全；王群（1971-），男，博士研究生，教授，主要研究方向：物聯(lián)網(wǎng)、信息安全。