物聯(lián)網(wǎng)安全特征與關鍵技術報告

1、物聯(lián)網(wǎng)安全特征與關鍵技術報告 信息安全0801 臧緣首先介紹一下，什么是物聯(lián)網(wǎng)：物聯(lián)網(wǎng)是通過射頻識別(RFID)裝置、紅外感應器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡。物聯(lián)網(wǎng)的核心是完成物體信息的可感、可知、可傳和可控。物聯(lián)網(wǎng)是新一代信息技術的重要組成部分。物聯(lián)網(wǎng)的英文名稱叫“The Internet of things”。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡；第二，其用戶

2、端延伸和擴展到了任何物體與物體之間，進行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是：通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。關于物聯(lián)網(wǎng)的概念是眾所周知的。從信息與網(wǎng)絡安全的角度來看，物聯(lián)網(wǎng)作為一個多網(wǎng)的異構融合網(wǎng)絡，不僅存在與傳感器網(wǎng)絡、移動通信網(wǎng)絡和因特網(wǎng)同樣的安全問題，同時還有其特殊性隱私保護問題，異構網(wǎng)絡的認證與訪問控制問題，信息的存儲與管理等。物聯(lián)網(wǎng)安全特征 一、感知網(wǎng)絡的信息采集、傳輸與信息安全問題 感知節(jié)點呈現(xiàn)多源異構性 感知節(jié)點功

3、能簡單、攜帶能量少 感知網(wǎng)絡多種多樣 二、核心網(wǎng)絡的傳輸與信息安全問題 物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大 現(xiàn)有通信網(wǎng)絡的安全架構是從人通信的角度進行設計 三、物聯(lián)網(wǎng)業(yè)務的安全問題 支撐物聯(lián)網(wǎng)業(yè)務的平臺有著不同的安全策略大規(guī)模、多平臺、多業(yè)務類型使物聯(lián)網(wǎng)業(yè)務層次的安全面臨新的挑戰(zhàn)也可以從安全的機密性、完整性和可用性來分析物聯(lián)網(wǎng)的安全需求信息隱私是物聯(lián)網(wǎng)信息機密性的直接體現(xiàn) 信息的加密是實現(xiàn)機密性的重要手段 物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程 物聯(lián)網(wǎng)的感知互動過程也要求網(wǎng)絡具有高度的穩(wěn)定性和可靠性 物聯(lián)網(wǎng)安全關鍵技術1.密鑰管理機制 物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個主要問題： 一、如何構建一個貫穿多

4、個網(wǎng)絡的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結構相適應； 二、如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。實現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：一、以互聯(lián)網(wǎng)為中心的集中式管理方式 一旦傳感器網(wǎng)絡接入互聯(lián)網(wǎng)，通過密鑰中心與傳感器網(wǎng)絡匯聚點進行交互，實現(xiàn)對網(wǎng)絡中節(jié)點的密鑰管理 二、以各自網(wǎng)絡為中心的分布式管理方式 互聯(lián)網(wǎng)和移動通信網(wǎng)比較容易解決，但對多跳通信的邊緣節(jié)點、以及由于簇頭選擇算法和簇頭本身的能量消耗，使傳感網(wǎng)的密鑰管理成為解決問題的關鍵。無線傳感器網(wǎng)絡的密鑰管理系統(tǒng)的安全需求： (1).密鑰生成或更新算法的安全性 (2).前向私密性 (3).后向私密性和可擴展性 (4)

5、.抗同謀攻擊 (5).源端認證性和新鮮性 根據(jù)這些要求，在密鑰管理系統(tǒng)的實現(xiàn)方法中，提出了基于對稱密鑰系統(tǒng)的方法和基于非對稱密鑰系統(tǒng)的方法。在基于對稱密鑰的管理系統(tǒng)方面，從分配方式上也可分為以下三類： 基于密鑰分配中心方式 預分配方式 基于分組分簇方式 典型的解決方法有SPINS協(xié)議、基于密鑰池預分配方式的E-G方法和q-Composite方法、單密鑰空間隨機密鑰預分配方法、多密鑰空間隨機密鑰預分配方法、對稱多項式隨機密鑰預分配方法、基于地理信息或部署信息的隨機密鑰預分配方法、低能耗的密鑰管理方法等。2 數(shù)據(jù)處理與隱私性 物聯(lián)網(wǎng)應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息

6、不能被篡改和非授權用戶使用，同時，還要考慮到網(wǎng)絡的可靠、可信和安全。 就傳感網(wǎng)而言，在信息的感知采集階段就要進行相關的安全處理。對RFID采集的信息進行輕量級的加密處理后，再傳送到匯聚節(jié)點，關注對光學標簽的信息采集處理與安全虛擬光學的加密解密技術： 基于軟件的虛擬光學密碼系統(tǒng)由于可以在光波的多個維度進 行信息的加密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數(shù)學模型的建立和軟件技術的發(fā)展極大地推動了該領域的研究和應用推廣。數(shù)據(jù)處理過程中涉及到基于位置的服務與在信息處理過程中的隱私保護問題?；谖恢玫姆帐俏锫?lián)網(wǎng)提供的基本功能，是定位、電子地圖。 基于位置的數(shù)據(jù)挖掘和發(fā)現(xiàn)、自適應表達等技術

7、的融合。 基于位置服務中的隱私內(nèi)容涉及兩個方面： 一、位置隱私 二、查詢隱私 面臨一個困難的選擇，一方面希望提供盡可能精確的位置服務，另一方面又希望個人的隱私得到保護。3安全路由協(xié)議 物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個問題 一、多網(wǎng)融合的路由問題； 二、傳感網(wǎng)的路由問題。 前者可以考慮將身份標識映射成類似的IP地址，實現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計算資源的局限性和易受到攻擊的特點，要設計抗攻擊的安全路由算法。 4認證與訪問控制 認證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人，網(wǎng)

8、絡中的認證主要包括身份認證和消息認證、身份認證可以使通信雙方確信對方的身份并交換會話密鑰。 認證的密鑰交換中兩個重要的問題：保密性 及時性消息認證中主要是接收方希望能夠保證其接收的消息確實來自真正的發(fā)送方。 廣播認證是一種特殊的消息認證形式，在廣播認證中一方廣播的消息被多方認證。傳統(tǒng)的認證是區(qū)分不同層次的，網(wǎng)絡層的認證就負責網(wǎng)絡層的身份鑒別，業(yè)務層的認證就負責業(yè)務層的身份鑒別，兩者獨立存在。新的訪問控制機制是物聯(lián)網(wǎng)、也是互聯(lián)網(wǎng)值得研究的問題，基于屬性的訪問控制(attribute-based access control，ABAC)是近幾年研究的熱點，目前有兩個發(fā)展方向： 基于密鑰策略基于密文

9、策略 目標是改善基于屬性的加密算法的性能。5 入侵檢測與容侵容錯技術 容侵就是指在網(wǎng)絡中存在惡意入侵的情況下，網(wǎng)絡仍然能夠 正常地運行現(xiàn)階段無線傳感器網(wǎng)絡的容侵技術主要集中于網(wǎng)絡的拓撲容侵安全路由容侵數(shù)據(jù)傳輸過程中的容侵機制。無線傳感器網(wǎng)絡可用性的另一個要求是網(wǎng)絡的容錯性，無線傳感器網(wǎng)絡的容錯性指的是當部分節(jié)點或鏈路失效后，網(wǎng)絡能夠進行傳輸數(shù)據(jù)的恢復或者網(wǎng)絡結構自愈，從而盡可能減小節(jié)點或鏈路失效對無線傳感器網(wǎng)絡功能的影響。6決策與控制安全 物聯(lián)網(wǎng)的數(shù)據(jù)是一個雙向流動的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲在網(wǎng)絡的數(shù)據(jù)庫中；二是根據(jù)用戶的需求，進行數(shù)據(jù)的挖掘、決策和控制

10、，實現(xiàn)與物理世界中任何互連物體的互動。 數(shù)據(jù)采集處理-隱私性等安全問題 決策控制-涉及到另一個安全問題，如可靠性等 傳統(tǒng)的無線傳感器網(wǎng)絡網(wǎng)絡中-側重對感知端的信息獲取，對決策控制的安全考慮不多。互聯(lián)網(wǎng)的應用-側重與信息的獲取與挖掘，較少應用對第三方的控制而物聯(lián)網(wǎng)中對物體的控制將是重要的組成部分，需要進一步更深入的研究。 前景展望“物聯(lián)網(wǎng)前景非常廣闊，它將極大地改變我們目前的生活方式。”南京航空航天大學國家電工電子示范中心主任趙國安說。業(yè)內(nèi)專家表示，物聯(lián)網(wǎng)把我們的生活擬人化了，萬物成了人的同類。在這個物物相聯(lián)的世界中，物品（商品）能夠彼此進行“交流”，而無需人的干預。物聯(lián)網(wǎng)利用射頻自動識別（）技

11、術，通過計算機互聯(lián)網(wǎng)實現(xiàn)物品（商品）的自動識別和信息的互聯(lián)與共享?？梢哉f，物聯(lián)網(wǎng)描繪的是充滿智能化的世界。在物聯(lián)網(wǎng)的世界里，物物相連、天羅地網(wǎng)。談及的未來物聯(lián)網(wǎng)的四個特征：未來互聯(lián)網(wǎng)基礎設施將需要不同的架構，依靠物聯(lián)網(wǎng)的新Web服務經(jīng)濟將會融合數(shù)字和物理世界從而帶來產(chǎn)生價值的新途徑，未來互聯(lián)網(wǎng)將會包括物品，技術空間和監(jiān)管空間將會分離。涉及物聯(lián)網(wǎng)的就有兩項。作者認為，當務之急是：擺脫現(xiàn)有技術的束縛，價值化頻譜，信任和安全至關重要，用戶驅動創(chuàng)新帶來社會變化，鼓勵新的商業(yè)模式。 出于這種高速發(fā)展的社會，物物相連是必然的趨勢，這也是方便人們生活的有效途徑，現(xiàn)在研究的物聯(lián)網(wǎng)，將會給生活帶來更大的便捷，世

12、界將更加一體化。1問題：為什么要研究信息安全？關于這個問題，首先應該要知道什么是信息安全。信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網(wǎng)絡安全服務的基本理論，以及基于新一代信息網(wǎng)絡體系結構的網(wǎng)絡安全服務體系結構。我們研究信息安全，在了解信息安全的基礎上研究怎樣保證信息安全。信息安全的實質(zhì)就是要保護信

13、息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。2問題：信息安全的目標是什么？ 真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。 可用性：保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的。 可控制性：對信息的傳播及內(nèi)容具有控制能力。 可審查性：對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段3問題：信息安全研究的內(nèi)容是什么？正如信息安全的定義所說，信息安全本身包

14、括的范圍很大，大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全研究的內(nèi)容主要包括： 網(wǎng)絡攻擊與攻擊檢測、防范問題 安全漏洞與安全對策問題 信息安全保密問題 系統(tǒng)內(nèi)部安全防范問題 防病毒問題 數(shù)據(jù)備份與恢復問題、災難恢復問題物聯(lián)網(wǎng)安全現(xiàn)狀分析及解決策略哈爾濱工程大學摘要：隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的興起并飛速發(fā)展，越來越多的安全問題也映入眼簾。如果不能很好地解決這些安全威脅，必將制約著物聯(lián)網(wǎng)的發(fā)展。本文對物聯(lián)網(wǎng)正面臨的安全威脅給出了細致地分析，并且針對這些的安全問題給予了一定的解決策略。關鍵字：安全威脅策略物聯(lián)網(wǎng)近幾年來,隨著互聯(lián)網(wǎng)技術和多種接入

15、網(wǎng)絡以及智能計算技術的飛速發(fā)展，物聯(lián)網(wǎng)作為一個新科技正在被越來越多的人所關注，并不斷地在各行各業(yè)中得以推廣應用。物聯(lián)網(wǎng)連接現(xiàn)實物理空間和虛擬信息空間，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，可應用于日常生活的各個方面，它與國家安全、經(jīng)濟安全息息相關，目前已成為各國綜合國力競爭的重要因素。在未來的物聯(lián)網(wǎng)中，每個人擁有的每件物品都將隨時隨地連接在物聯(lián)網(wǎng)上，隨時隨地被感知，在這種環(huán)境中，確保信息的安全性和隱私性，防止個人信息、業(yè)務信息和財產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進過程中需要突破的重大障礙之一。因此，實現(xiàn)信息安全和網(wǎng)絡安全是物聯(lián)網(wǎng)大規(guī)模應用的必要條件，也是物聯(lián)網(wǎng)應用系統(tǒng)成

16、熟的重要標志。1、物聯(lián)網(wǎng)面臨的安全威脅物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎上建立起來的，互聯(lián)網(wǎng)的安全問題早已被人們重視并采取各種措施來防止信息的丟失，物聯(lián)網(wǎng)也不可避免地伴隨著安全問題，物聯(lián)網(wǎng)將經(jīng)濟社會活動、戰(zhàn)略性基礎設施資源和人們生活全面架構在全球互聯(lián)網(wǎng)絡上，所有活動和設施理論上透明化。物聯(lián)網(wǎng)的特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會的聯(lián)系十分緊密，一旦遭受攻擊，安全和隱私將面臨巨大威脅，甚至可能引發(fā)世界范圍內(nèi)的工廠停產(chǎn)、商店

17、停業(yè)、電網(wǎng)癱瘓、交通失控、工廠停產(chǎn)等惡性后果。隨著物聯(lián)網(wǎng)的不斷發(fā)展與應用，其自身所隱藏的安全問題日漸顯現(xiàn)出來。除了面對傳統(tǒng)TCP/IP網(wǎng)絡、無線網(wǎng)絡和移動通信網(wǎng)絡等的安全問題之外，物聯(lián)網(wǎng)自身還存在著大量特殊的安全問題。從終端節(jié)點到感知網(wǎng)絡、通信網(wǎng)絡，從應用層面到管控層面，以及一些非技術層面的因素都關聯(lián)和影響著物聯(lián)網(wǎng)的安全問題。1.1終端節(jié)點層面由于物聯(lián)網(wǎng)應用的多樣性，其終端設備類型也多種多樣，常見的有傳感器節(jié)點、RFID標簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感網(wǎng)絡網(wǎng)關等。相對于傳統(tǒng)移動網(wǎng)絡而言，物聯(lián)網(wǎng)中的終端設備往往處于無人值守的環(huán)境中，缺少了人對終端節(jié)點的有效監(jiān)控，終端節(jié)點更具

18、有脆弱性，將面臨更多的安全威脅。1.2感知層安全問題感知層的任務是全面感知外界信息，該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等?？赡苡龅降膯栴}包括以下幾個方面：(1)感知節(jié)點容易受侵。感知節(jié)點的作用是監(jiān)測網(wǎng)絡的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡系統(tǒng)當前的狀態(tài)。(2)標簽信息易被截獲和破解。標簽信息可以通過無線網(wǎng)絡平臺傳輸，信息的安全將受影響。(3)傳感網(wǎng)的節(jié)點受來自于網(wǎng)絡的DoS攻擊。傳感網(wǎng)通常要接入其他外在網(wǎng)絡(包括互聯(lián)網(wǎng))，難免受到來自外部網(wǎng)絡的攻擊，主要攻擊除了非法訪問外，拒絕服

19、務攻擊也最為常見。傳感網(wǎng)節(jié)點的計算和通信能力有限，對抗DoS攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里并不嚴重的DoS攻擊行為，在物聯(lián)網(wǎng)中就可能造成傳感網(wǎng)癱瘓。1.3網(wǎng)絡層安全問題物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后進行信息處理。在信息傳輸中，可能經(jīng)過一個或多個不同架構的網(wǎng)絡進行信息交接?；ヂ?lián)網(wǎng)的安全問題有可能傳導到物聯(lián)網(wǎng)的網(wǎng)絡層，甚至產(chǎn)生更嚴重的問題。物聯(lián)網(wǎng)網(wǎng)絡層的安全問題有以個幾個方面：(1)物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，并集群方式存在，會產(chǎn)生大量的數(shù)據(jù)需要傳播，而巨量的數(shù)據(jù)會使網(wǎng)絡擁塞，以至于產(chǎn)生拒絕服務攻擊；(2)物聯(lián)網(wǎng)絡的開放性架構、系統(tǒng)的接入和互聯(lián)方式、以及各

20、類功能繁多的網(wǎng)絡設備和終端設備的能力差異，容易出現(xiàn)假冒攻擊、中間人攻擊等；(3)目前物聯(lián)網(wǎng)所涉及的網(wǎng)絡包括無線通信網(wǎng)絡WLAN、WPAN、移動通信網(wǎng)絡和下一代網(wǎng)絡等，容易出現(xiàn)跨異構網(wǎng)絡的網(wǎng)絡攻擊；(4)構建和實現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡層功能的相關技術的安全弱點和協(xié)議缺陷，如云計算、網(wǎng)絡存儲、異構網(wǎng)絡技術等。1.4應用層安全問題應用層主要用來對接收的信息加以處理。要對接收的信息進行判斷，分辨其是有用信息，垃圾信息還是惡意信息。處理的數(shù)據(jù)有一般性數(shù)據(jù)和操作指令，因此，要特別警惕錯誤指令，比如指令發(fā)出者的操作失誤、網(wǎng)絡傳輸錯誤等造成錯誤指令，或者是攻擊者的惡意指令。識別有用信息，并有效防范惡意信息和指令帶來的威

21、脅是物聯(lián)網(wǎng)處理層的主要安全問題。具體包括以下幾個方面：(1)超大量終端提供了海量的數(shù)據(jù)，來不及識別和處理；(2)智能設備的智能失效，導致效率嚴重下降；(3)自動處理失控；(4)無法實現(xiàn)災難控制并從災難中恢復；(5)非法人為干預造成故障；(6)設備從網(wǎng)絡中邏輯丟失。1.5控制管理層面由于物聯(lián)網(wǎng)中的終端節(jié)點數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點上的軟件應用非常困難，遠程配置、更新終端節(jié)點上的應用變得更加重要，因此需要提供對遠程配置、更新時的安全保護能力；此外，病毒、蠕蟲等惡意攻擊軟件可以通過遠程通訊方式植入終端節(jié)點，從而導致終端節(jié)點被破壞，甚至進而對通訊網(wǎng)絡造成破壞。攻擊者可以偽裝成合法用戶，向

22、網(wǎng)絡控制管理設備發(fā)出虛假的更新請求，使得網(wǎng)絡為終端配置錯誤的參數(shù)和應用，從而導致終端不可用，破壞物聯(lián)網(wǎng)的正常使用。因此，如何對無人值守，規(guī)模龐大的終端配置、安全日志等信息進行管理也成為新的問題。當然我們可以安裝和配置一些針對性的殺毒防護軟件，使得除了具有防毒殺毒的功能外，還具有隱私防盜保護功能，過程定位，備份數(shù)據(jù)等作用。1.6物聯(lián)網(wǎng)安全的非技術因素物聯(lián)網(wǎng)要想得以快速發(fā)展，一定要建立一個社會各方共同參與和協(xié)作的組織模式，集中優(yōu)勢資源，這樣才能朝著規(guī)?；?、智能化和協(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及，需要各方的協(xié)調(diào)配合及各種力量的整合，需要國家的政策以及相關立法支持，以便引導物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)

23、展；同時人們的安全意識教育也將是影響物聯(lián)網(wǎng)安全的一個重要因素。2、應對安全威脅的解決策略作為一種多網(wǎng)絡融合的網(wǎng)絡，物聯(lián)網(wǎng)安全涉及到各個網(wǎng)絡的不同層次，在這些獨立的網(wǎng)絡中已實際應用了多種安全技術，特別是移動通信網(wǎng)和互聯(lián)網(wǎng)的安全研究已經(jīng)歷了較長的時間，但對物聯(lián)網(wǎng)中的感知網(wǎng)絡來說，由于資源的局限性，使安全研究的難度增大，本節(jié)主要針對第一節(jié)所涉及的諸多物聯(lián)網(wǎng)安全威脅提出的安全解決策略進行討論。21密鑰管理機制密鑰系統(tǒng)是安全的基礎，是實現(xiàn)感知信息隱私保護的手段之一。對互聯(lián)網(wǎng)由于不存在計算資源的限制，非對稱和對稱密鑰系統(tǒng)都可以適用，互聯(lián)網(wǎng)面臨的安全主要是來源于其最初的開放式管理模式的設計，是一種沒有嚴格管

24、理中心的網(wǎng)絡。移動通信網(wǎng)是一種相對集中式管理的網(wǎng)絡，而無線傳感器網(wǎng)絡和感知節(jié)點由于計算資源的限制，對密鑰系統(tǒng)提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個主要問題：一是如何構建一個貫穿多個網(wǎng)絡的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結構相適應；二是如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。實現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：是以互聯(lián)網(wǎng)為中心的集中式管理方式。由互聯(lián)網(wǎng)的密鑰分配中心負責整個物聯(lián)網(wǎng)的密鑰管理，一旦傳感器網(wǎng)絡接入互聯(lián)網(wǎng)，通過密鑰中心與傳感器網(wǎng)絡匯聚點進行交互，實現(xiàn)對網(wǎng)絡中節(jié)點的密鑰管理；二是以各自網(wǎng)絡為中心的分布式管理方式。在此模22數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)

25、據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點與匯聚點的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權用戶使用，同時，還要考慮到網(wǎng)絡的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。就傳感網(wǎng)而言，在信息的感知采集階段就要進行相關的安全處理，如對RFID采集的信息進行輕量級的加密處理后，再傳送到匯聚節(jié)點。這里要關注的是對光學標簽的信息采集處理與安全，作為感知端的物

26、體身份標識，光學標簽顯示了獨特的優(yōu)勢，而虛擬光學的加密解密技術為基于光學標簽的身份標識提供了手段，基于軟件的虛擬光學密碼系統(tǒng)由于可以在光波的多個維度進行信息的加密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數(shù)學模型的建立和軟件技術的發(fā)展極大地推動了該領域的研究和應用推廣。23安全路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個問題，一是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。前者可以考慮將身份標識映射成類似的IP地址，實現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計算資源的局限性和易受到攻擊的特點，要設

27、計抗攻擊的安全路由算法。目前，國內(nèi)外學者提出了多種無線傳感器網(wǎng)絡路由協(xié)議，這些路由協(xié)議最初的設計目標通常是以最小的通信、計算、存儲開銷完成節(jié)點間數(shù)據(jù)傳輸，但是這些路由協(xié)議大都沒有考慮到安全問題。實際上由于無線傳感器節(jié)點電量有限、計算能力有限、存儲容量有限以及部署野外等特點，使得它極易受各類攻擊。無線傳感器網(wǎng)絡路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認攻擊等。24認證與訪問控制認證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人，網(wǎng)絡中的認證主要包括身份認證和消息認證。身份認證可以使通信雙方確信對方的身份并

28、交換會話密鑰。保密性和及時性是認證的密鑰交換中兩個重要的問題。為了防止假冒和會話密鑰的泄密，用戶標識和會話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已有能用于這一目的的主密鑰或公鑰。因為可能存在消息重放，所以及時性非常重要，在最壞的情況下，攻擊者可以利用重放攻擊威脅會話密鑰或者成功假冒另一方。在物聯(lián)網(wǎng)的認證過程中，傳感網(wǎng)的認證機制是重要的研究部分，無線傳感器網(wǎng)絡中的認證技術主要包括基于輕量級公鑰的認證技術、預共享密鑰的認證技術、隨機密鑰預分布的認證技術、利用輔助信息的認證、基于單向散列函數(shù)的認證等。(1)基于輕量級公鑰算法的認證技術。鑒于經(jīng)典的公鑰算法需要高計算量，在資源有限的無線傳

29、感器網(wǎng)絡中不具有可操作性，當前有一些研究正致力于對公鑰算法進行優(yōu)化設計使其能適應于無線傳感器網(wǎng)絡，但在能耗和資源方面還存在很大的改進空間，如基于RSA公鑰算法的TinyPK認證方案，以及基于身份標識的認證算法等。(2)基于預共享密鑰的認證技術。SNEP方案中提出兩種配置方法：一是節(jié)點之間的共享密鑰，二是每個節(jié)點和基站之間的共享密鑰。這類方案使用每對節(jié)點之間共享一個主密鑰，可以在任何一對節(jié)點之間建立安全通信。缺點表現(xiàn)為擴展性和抗捕獲能力較差，任意一節(jié)點被俘獲后就會暴露密鑰信息，進而導致全網(wǎng)絡癱瘓。(3)基于單向散列函數(shù)的認證方法。該類方法主要用在廣播認證中，由單向散列函數(shù)生成一個密鑰鏈，利用單向

30、散列函數(shù)的不可逆性，保證密鑰不可預測。通過某種方式依次公布密鑰鏈中的密鑰，可以對消息進行認證。目前基于單向散列函數(shù)的廣播認證方法主要是對TESLA協(xié)議的改進。協(xié)議以TESLA協(xié)議為基礎，對密鑰更新過程，初始認證過程進行了改進，使其能夠在無線傳感器網(wǎng)絡有效實施。25入侵檢測與容侵容錯技術容侵就是指在網(wǎng)絡中存在惡意入侵的情況下，網(wǎng)絡仍然能夠正常地運行。無線傳感器網(wǎng)絡的安全隱患在于網(wǎng)絡部署區(qū)域的開放特性以及無線電網(wǎng)絡的廣播特性，攻擊者往往利用這兩個特性，通過阻礙網(wǎng)絡中節(jié)點的正常工作，進而破壞整個傳感器網(wǎng)絡的運行，降低網(wǎng)絡的可用性。無人值守的惡劣環(huán)境導致無線傳感器網(wǎng)絡缺少傳統(tǒng)網(wǎng)絡中的物理上的安全，傳感

31、器節(jié)點很容易被攻擊者俘獲、毀壞或妥協(xié)?，F(xiàn)階段無線傳感器網(wǎng)絡的容侵技術主要集中于網(wǎng)絡的拓撲容侵、安全路由容侵以及數(shù)據(jù)傳輸過程中的容侵機制。無線傳感器網(wǎng)絡可用性的另一個要求是網(wǎng)絡的容錯性。一般意義上的容錯性是指在故障存在的情況下系統(tǒng)不失效、仍然能夠正常工作的特性。無線傳感器網(wǎng)絡的容錯性指的是當部分節(jié)點或鏈路失效后，網(wǎng)絡能夠進行傳輸數(shù)據(jù)的恢復或者網(wǎng)絡結構自愈，從而盡可能減小節(jié)點或鏈路失效對無線傳感器網(wǎng)絡功能的影響。26決策與控制安全物聯(lián)網(wǎng)的數(shù)據(jù)是一個雙向流動的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲在網(wǎng)絡的數(shù)據(jù)庫中；二是根據(jù)用戶的需求，進行數(shù)據(jù)的挖掘、決策和控制，實現(xiàn)與物理世

32、界中任何互連物體的互動。在數(shù)據(jù)采集處理中我們討論了相關的隱私性等安全問題，而決策控制又將涉及到另一個安全問題，如可靠性等。前面討論的認證和訪問控制機制可以對用戶進行認證，使合法的用戶才能使用相關的數(shù)據(jù)，并對系統(tǒng)進行控制操作。但問題是如何保證決策和控制的正確性和可靠性。在傳統(tǒng)的無線傳感器網(wǎng)絡網(wǎng)絡中由于側重對感知端的信息獲取，對決策控制的安全考慮不多，互聯(lián)網(wǎng)的應用也是側重與信息的獲取與挖掘，1 Huan W. Studying on internet of things based on fingerprint identificationC, Computer Application and System Modeling (ICCASM), 2010 International Conference on. IEEE, 2010, 14: V14-628-V14-630. 2 韓海曉. 物聯(lián)網(wǎng)安全分析研究J. 計算機安全, 3 Wang K, Bao J, Wu M, et al. Research on security management for