趙紫薇

（新疆博樂市高級中學(xué)華中師大一附中博樂分校，博樂 833400）

1 引言

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展以及物聯(lián)網(wǎng)通信在人們生產(chǎn)生活領(lǐng)域的應(yīng)用范圍的擴(kuò)大，越來越多的物品融入到物聯(lián)網(wǎng)中來，使得物聯(lián)網(wǎng)節(jié)點(diǎn)的種類愈加繁多，節(jié)點(diǎn)數(shù)目也越來越龐大，導(dǎo)致物聯(lián)網(wǎng)安全問題頻發(fā)，已成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。物聯(lián)網(wǎng)數(shù)據(jù)要實(shí)現(xiàn)海量異構(gòu)節(jié)點(diǎn)之間的安全通信，這就需要安全且細(xì)膩的訪問控制系統(tǒng)，這是整個(gè)物聯(lián)網(wǎng)安全體系的重點(diǎn)。而家庭物聯(lián)網(wǎng)作為一種局域的實(shí)用物聯(lián)網(wǎng)概念，在現(xiàn)實(shí)生活正起著越來越重要的作用，而對于家庭物聯(lián)網(wǎng)信息安全的研究，也與家庭生活的個(gè)人隱私安全有著密切的聯(lián)系。

2 家庭物聯(lián)網(wǎng)綜述

2.1 物聯(lián)網(wǎng)定義和結(jié)構(gòu)

通信領(lǐng)域的最高理想是個(gè)人通信全球化，即任何人在任何時(shí)間，任何地點(diǎn)與任何人進(jìn)行任何方式的通信，而后物聯(lián)網(wǎng)的發(fā)展深化了這個(gè)概念，萬物相通，萬物互通的崇高理想，任何事物都可以相互交通交流。物聯(lián)網(wǎng)主要是通過傳感器技術(shù)將任何物體通過網(wǎng)絡(luò)連接起來，形成一個(gè)網(wǎng)絡(luò)，使控制系統(tǒng)可以實(shí)時(shí)的對物體進(jìn)行監(jiān)測，控制定位等，實(shí)現(xiàn)智能化管理。而可以被納入物聯(lián)網(wǎng)中的 物 必須有一下幾個(gè)特征：首先必須在整個(gè)網(wǎng)絡(luò)中有唯一的身份標(biāo)識(shí)，不可重復(fù)，其次要遵循整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)和通信協(xié)議，最后要有數(shù)據(jù)處理、儲(chǔ)存、傳遞功能。

圖1 物聯(lián)網(wǎng)網(wǎng)絡(luò)的架構(gòu)

圖1中，最底層是感知層，由大量的傳感器網(wǎng)絡(luò)構(gòu)成的，主要通過射頻識(shí)別技術(shù)，傳感器技術(shù)采集物理世界的信息然后將采集到的數(shù)據(jù)進(jìn)行AD轉(zhuǎn)換發(fā)送到傳輸層；中間是傳輸層，主要由互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)等組成，負(fù)責(zé)接收感知層采集并接收到的信息，將這些信息安全的傳送到處理層；最頂層是處理層，主要對感知數(shù)據(jù)的管理和處理，包括分析數(shù)據(jù)和智能數(shù)據(jù)庫的決策，主要運(yùn)用的技術(shù)是云計(jì)算和模式識(shí)別。在這三層之上是應(yīng)用層，負(fù)責(zé)人機(jī)交互，通過各種各樣的應(yīng)用程序或者終端使用戶實(shí)現(xiàn)對物聯(lián)網(wǎng)的控制和命令。

2.2 家庭物聯(lián)網(wǎng)的定義和結(jié)構(gòu)

（1）家庭物聯(lián)網(wǎng)定義。家庭物聯(lián)網(wǎng)是物聯(lián)網(wǎng)的局域化和應(yīng)用，主要體現(xiàn)在智能家居方面，是一項(xiàng)家裝調(diào)控技術(shù)。家庭物聯(lián)網(wǎng)是在家庭的范圍內(nèi)，把家電設(shè)備運(yùn)用網(wǎng)絡(luò)科技、自動(dòng)調(diào)控設(shè)備、影音視頻、下路布控等手段綜合起來，為了改變家庭生活環(huán)境以及日常生活舒適度的一種智能化的科技手段。家庭物聯(lián)網(wǎng)整合互聯(lián)網(wǎng)科技和智能科技，對整個(gè)家庭里的熱水器、燈具開關(guān)、空調(diào)溫度調(diào)節(jié)等方面進(jìn)行遠(yuǎn)程操作，既可以匯總調(diào)控，又可以分散調(diào)控，讓整個(gè)家庭環(huán)境都在主人的監(jiān)管范圍內(nèi)，讓主人能隨時(shí)隨地了解家庭的狀態(tài)，從而讓家庭的主人有一個(gè)安心、舒適、先進(jìn)的家居條件。（2）家庭物聯(lián)網(wǎng)的結(jié)構(gòu)。家庭物聯(lián)網(wǎng)仍屬于物聯(lián)網(wǎng)的范疇，只是物聯(lián)網(wǎng)的應(yīng)用是屬于一個(gè)局域網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)主要由傳感節(jié)點(diǎn)，處理節(jié)點(diǎn)，通信網(wǎng)絡(luò)，服務(wù)器組成，傳感節(jié)點(diǎn)接收外部的信息，并將信息發(fā)送到處理節(jié)點(diǎn)。處理節(jié)點(diǎn)負(fù)責(zé)接收傳感節(jié)點(diǎn)發(fā)送的信息并發(fā)送到通信網(wǎng)絡(luò)，或者接收服務(wù)器發(fā)送的控制指令并發(fā)送給傳感節(jié)點(diǎn)。通信網(wǎng)絡(luò)主要是由互聯(lián)網(wǎng)和無線通信網(wǎng)絡(luò)組成，負(fù)責(zé)信息的交互，服務(wù)器負(fù)責(zé)儲(chǔ)存，處理接受的數(shù)據(jù)，或者是終端發(fā)送的指令。

3 家庭物聯(lián)網(wǎng)的信息安全威脅

（1）目前的整個(gè)網(wǎng)絡(luò)的系統(tǒng)安全基本是基于RSA算法的密碼體制，然而，隨著計(jì)算機(jī)速度的日益增長，RSA密碼體制的安全性也正在受到挑戰(zhàn)，而要提高RSA密碼體制的安全性唯一的方法是增加密碼長度，但這對計(jì)算機(jī)的運(yùn)行速度又提出了很大的要求，整個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)過多，面臨的威脅是十分廣泛的，要求的密碼體制必須是輕量的。（2）感知層安全。在感知層上，是由大量的感知節(jié)點(diǎn)構(gòu)成，這些節(jié)點(diǎn)的邏輯關(guān)系較為復(fù)雜，有些父節(jié)點(diǎn)下有多個(gè)子節(jié)點(diǎn)，而感知節(jié)點(diǎn)采集的信息往往要經(jīng)過多個(gè)感知節(jié)點(diǎn)和一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)才可與網(wǎng)絡(luò)層相連，網(wǎng)關(guān)節(jié)點(diǎn)直接控制著與外部網(wǎng)絡(luò)的連接，一旦網(wǎng)關(guān)節(jié)點(diǎn)被控制，整個(gè)感知層就會(huì)淪陷，而普通節(jié)點(diǎn)被控制，感知層的部分組織也會(huì)癱瘓。盡管網(wǎng)關(guān)節(jié)點(diǎn)的私匙很難獲取，遭到控制的可能性很低，但是攻擊者可以攻擊普通節(jié)點(diǎn)，以這個(gè)節(jié)點(diǎn)為根，呈樹形向外攻擊，導(dǎo)致感知層的癱瘓。（3）傳輸層安全。整個(gè)傳輸層是由互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)等組成的，面臨的安全問題是傳統(tǒng)的網(wǎng)絡(luò)安全問題，而各個(gè)網(wǎng)絡(luò)對安全的需求和協(xié)議各不相同，跨網(wǎng)絡(luò)的安全認(rèn)證和密匙管理是必須要解決的問題。而且家庭物聯(lián)網(wǎng)作為一個(gè)局域網(wǎng)絡(luò)，受到攻擊的風(fēng)險(xiǎn)會(huì)大大增加。還有無線網(wǎng)絡(luò)的應(yīng)用，導(dǎo)致數(shù)據(jù)在傳輸過程中丟失的可能性也在提高。（4）處理層安全。處理層的主要功能是負(fù)責(zé)網(wǎng)絡(luò)層傳輸數(shù)據(jù)的處理和用戶的指令，主要的安全問題有攻擊者發(fā)送海量的數(shù)據(jù)而變得失控，而且現(xiàn)在大部分都是由分布機(jī)群構(gòu)成的云端系統(tǒng)，而云計(jì)算的安全問題也是物聯(lián)網(wǎng)信息安全要面臨的難題。（5）應(yīng)用層安全。應(yīng)用層在邏輯上并不是物聯(lián)網(wǎng)的結(jié)構(gòu)，只是一個(gè)人機(jī)交互的一個(gè)層面，主要面臨的信息安全是用戶的隱私安全，這也不僅僅涉及到信息安全問題，還是一個(gè)社會(huì)問題，不同的群體對隱私保護(hù)的需求不同，在不同場景下的隱私需求也不同。由于射頻識(shí)別標(biāo)簽可以存儲(chǔ)的信息是很大的，人們往往將很多的信息集中在一個(gè)射頻標(biāo)簽中，比如手機(jī)中存儲(chǔ)著用戶的身份信息，銀行卡信息等等，一旦手機(jī)上的射頻識(shí)別標(biāo)簽被閱讀器閱讀，可能造成大量的隱私數(shù)據(jù)流失。

4 信息安全對策

（1）針對密碼體制。傳統(tǒng)的RSA公匙密碼體制是基于數(shù)學(xué)中的大數(shù)因子分解難題，但是缺陷是密碼長度過長，而1985年提出的橢圓曲線密碼體制是基于橢圓曲線離散對數(shù)問題的難解性，橢圓曲線離散對數(shù)問題公認(rèn)是比大數(shù)因子分解問題更為難解，可以使得密碼長度大大縮短，密匙安全性也得到保障，也符合大量節(jié)點(diǎn)要求的輕量級密碼算法。（2）針對感知層。首先要加強(qiáng)傳感節(jié)點(diǎn)密匙管理機(jī)制，此外，設(shè)立備用節(jié)點(diǎn)和對節(jié)點(diǎn)異常行為的判斷，設(shè)置阻斷機(jī)制，當(dāng)節(jié)點(diǎn)的行為判定為異常時(shí)，及時(shí)開啟阻斷機(jī)制，斷開與該節(jié)點(diǎn)的連接，同時(shí)在架設(shè)傳感網(wǎng)絡(luò)時(shí)也要考慮到節(jié)點(diǎn)遭受攻擊后的網(wǎng)絡(luò)通路，設(shè)立更合理的拓?fù)浣Y(jié)構(gòu)。（3）針對傳輸層。傳輸層主要是要保證數(shù)據(jù)的完整性和機(jī)密性，要實(shí)現(xiàn)端對端的加密和節(jié)點(diǎn)之間之的信息安全。首先要加強(qiáng)節(jié)點(diǎn)認(rèn)證和密匙協(xié)商，要選擇合適的加密算法和密匙分配，其次針對異構(gòu)網(wǎng)絡(luò)的安全協(xié)議差異性，可以以互聯(lián)網(wǎng)為核心，進(jìn)行密匙的管理等操作。（4）針對應(yīng)用層。在應(yīng)用層的隱私保護(hù)上，可以使用匿名標(biāo)簽代替含有自己隱私信息的標(biāo)簽，比如在商場停車時(shí)，可以將汽車上含有自己隱私信息的身份標(biāo)簽用匿名標(biāo)簽代替，而針對不同場景的隱私模式也可以用匿名標(biāo)簽代替。

5 結(jié)束語

物聯(lián)網(wǎng)的信息安全問題也是直接決定了家庭物聯(lián)網(wǎng)的普及程度。隨著現(xiàn)代社會(huì)技術(shù)的高速發(fā)展，物聯(lián)網(wǎng)技術(shù)定會(huì)與各種技術(shù)融合，也對信息安全給出了巨大的機(jī)遇和挑戰(zhàn)，比如人工智能中人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)對入侵的檢測速度的高效化，模糊算法對病毒的有效識(shí)別。信息安全仍然面臨著危機(jī)，需要不斷的創(chuàng)新體制，才可以有效的改善信息安全威脅。

[1] 趙章界，劉海峰.無線傳感網(wǎng)中的安全問題[J].計(jì)算機(jī)安全，2010（06）.

[2] 菲利普·克萊因.密碼學(xué)原理[M].北京：機(jī)械工業(yè)出版社.

[3] William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：清華大虛出版社.