物聯(lián)網(wǎng)中安全問題研究

山東省昌樂第一中學(xué) 陳 軍

1.物聯(lián)網(wǎng)概念及發(fā)展

物聯(lián)網(wǎng)(Internet of Things，IoT)，其概念最早于1999年由美國的麻省理工學(xué)院（MIT）的Auto-ID實驗室提出，同年，麻省理工學(xué)院的Gershenfeld Neil教授撰寫了“When Things Start to Think”一書，標志著物聯(lián)網(wǎng)技術(shù)發(fā)展的開始。物聯(lián)網(wǎng)的核心思想是通過射頻識別（RFID）、圖像識別、網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)燃夹g(shù)將所有物品通過射頻識別等信息感知設(shè)備采集物品信息，并通過互聯(lián)網(wǎng)實現(xiàn)任意物品的互聯(lián)。由于當時傳感器技術(shù)和無線網(wǎng)技術(shù)的水平有限，因此概念提出之處，沒有受到太多的關(guān)注，伴隨著傳感器、互聯(lián)網(wǎng)、無線網(wǎng)等技術(shù)的發(fā)展，人們對物聯(lián)網(wǎng)概念的深入了解和研究，以及物聯(lián)網(wǎng)逐漸在日常生活中的廣泛應(yīng)用，物聯(lián)網(wǎng)被稱為繼計算機和互聯(lián)網(wǎng)后世界信息產(chǎn)業(yè)界的第三次革命浪潮。

在國際上，2009年6月18日，歐盟執(zhí)行委員會發(fā)布了《物聯(lián)網(wǎng)：歐盟執(zhí)行計劃》，在世界中首次系統(tǒng)地提出了物聯(lián)網(wǎng)發(fā)展和管理設(shè)想，并提出了12項行動，以保證物聯(lián)網(wǎng)的高速發(fā)展，同時該份計劃標志著歐盟已經(jīng)將物聯(lián)網(wǎng)的實現(xiàn)提上日程。2009年，IBM首席執(zhí)行官Samuel J.Palmisano提出了“智慧地球”（Smart Plant）的概念，旨在把傳感器嵌入和裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、大壩等各種應(yīng)用中，將地球中的任意物體通過物聯(lián)網(wǎng)連接在一起，并通過智能地理，達到智慧狀態(tài)。

圖1 物聯(lián)網(wǎng)關(guān)鍵技術(shù)和分層體系結(jié)構(gòu)

在國內(nèi)，2009年8月24日，中國移動總裁王建宙赴臺發(fā)表公開演講時提出了物聯(lián)網(wǎng)的概念，王建宙指出，通過裝置在各類物體上的電子標簽、傳感器、二維碼等通過接口和無線網(wǎng)絡(luò)相連，從而給物體賦予智能，可以實現(xiàn)人和物體的溝通和對話，也可以實現(xiàn)物體和物體相互間的溝通和對話，這種將物體連接起來的網(wǎng)絡(luò)被稱為物聯(lián)網(wǎng)。

目前無論國內(nèi)還是國外，物聯(lián)網(wǎng)的研究和開發(fā)都還處于起步階段，關(guān)于物聯(lián)網(wǎng)的模型、體系架構(gòu)和關(guān)鍵技術(shù)還缺乏清晰的界定。因此，必須加快對物聯(lián)網(wǎng)各個環(huán)節(jié)的研究，特別是對其中的關(guān)鍵技術(shù)和整體架構(gòu)進行系統(tǒng)的探討和分析，從而形成最終的物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)范，使其更好的服務(wù)于人民和社會。

2.物聯(lián)網(wǎng)中的安全問題和關(guān)鍵技術(shù)

物聯(lián)網(wǎng)的概念比傳統(tǒng)的網(wǎng)絡(luò)概念更廣，因此其同樣存在安全問題，而且物聯(lián)網(wǎng)中的節(jié)點密集度較高，一旦出現(xiàn)安全問題往往會造成重大損失。物聯(lián)網(wǎng)中潛在的隱患和風(fēng)險包括：物聯(lián)網(wǎng)中標簽被竊盜、篡改、偽造和復(fù)制；物聯(lián)網(wǎng)中標簽被隨意掃描；物聯(lián)網(wǎng)通信遭受干擾、竊聽和拒絕服務(wù)等攻擊；互聯(lián)網(wǎng)中的不安全因素擴散到物聯(lián)網(wǎng)中；利用物聯(lián)網(wǎng)標簽進行跟蹤、定位；國外的物聯(lián)網(wǎng)先進技術(shù)和設(shè)備滲透到我國重點行業(yè)；物聯(lián)網(wǎng)核心網(wǎng)絡(luò)異構(gòu)性導(dǎo)致管理上存在隱患；物聯(lián)網(wǎng)現(xiàn)有的加密機制不健全，信息安全存在較大隱患。由此可以得出現(xiàn)有的物聯(lián)網(wǎng)系統(tǒng)存在嚴重的安全漏洞，目前對物聯(lián)網(wǎng)的安全機制尚存在商榷，而且以往意義上的物聯(lián)網(wǎng)沒有很好的將安全問題進行詳細的闡述和規(guī)范。因此，本文在原有物聯(lián)網(wǎng)的架構(gòu)層次中增加保護層，以確保在一定程度上解決物聯(lián)網(wǎng)中存在的安全問題。

如圖1所示，描述了物聯(lián)網(wǎng)中的關(guān)鍵技術(shù)和其中的分層體系結(jié)構(gòu)，物聯(lián)網(wǎng)中的關(guān)鍵技術(shù)包括：信息采集、信息處理、網(wǎng)絡(luò)協(xié)議、安全機制和網(wǎng)絡(luò)接入技術(shù)。

信息采集技術(shù)即物聯(lián)網(wǎng)中的感知識別技術(shù)，將地球中的物理信息轉(zhuǎn)換為物聯(lián)網(wǎng)中可以識別的數(shù)字信息。例如使用煙霧傳感器可以將不同環(huán)境下的煙霧濃度進行數(shù)字量化，不同的煙霧濃度對應(yīng)不同的數(shù)值，通過數(shù)字可以直觀的反應(yīng)出煙霧狀況；通過射頻識別技術(shù)可以將空氣中看不見摸不著的無線電訊號轉(zhuǎn)換成特定目標的數(shù)字信息。信息采集技術(shù)主要包括傳感器技術(shù)、射頻識別技術(shù)、圖像采集技術(shù)和語音識別技術(shù)等。

信息處理技術(shù)則對采集的信息進行特定處理，以獲得需要的信息。通常情況下采集的信息中摻雜一些不想要的“雜波”，需要通過信息處理技術(shù)對這些“雜波”進行濾除，例如通過物聯(lián)網(wǎng)節(jié)點對下水道井蓋的位置進行監(jiān)控，以有效的防止井蓋被偷盜或發(fā)生意外墜井事故，通過攝像頭的圖像采集技術(shù)采集出的圖像內(nèi)容往往比預(yù)想的豐富很多，而且通常情況下原始的圖像的數(shù)據(jù)會較大，傳輸比較費時，通過信息處理技術(shù)便可以通過對攝像頭采集的井蓋圖像信息進行提取、變換和處理等操作轉(zhuǎn)換成井蓋的位置信息，以此減少圖像的信息量，保證數(shù)據(jù)的高效傳輸。信息處理技術(shù)通常情況下包括信息提取、信息分析、信息變換和信息調(diào)理技術(shù)。

網(wǎng)絡(luò)協(xié)議技術(shù)即對物聯(lián)網(wǎng)中的數(shù)據(jù)按照特定的協(xié)議進行數(shù)據(jù)的組包轉(zhuǎn)發(fā)。物聯(lián)網(wǎng)的最終目標是實現(xiàn)地球中的每一個物體的互聯(lián)，地球中的物體種類繁多，而且傳統(tǒng)的網(wǎng)絡(luò)協(xié)議已經(jīng)成熟，因此可以借助傳統(tǒng)的網(wǎng)絡(luò)協(xié)議在一定程度上實現(xiàn)物聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議。傳統(tǒng)的網(wǎng)絡(luò)協(xié)議包括有線網(wǎng)中使用較多的TCP/IP協(xié)議和無線網(wǎng)中使用較多的藍牙協(xié)議等，同時，要實現(xiàn)不同網(wǎng)絡(luò)之間的數(shù)據(jù)包的傳輸，需要通過轉(zhuǎn)換協(xié)議進行不同網(wǎng)絡(luò)間數(shù)據(jù)包的轉(zhuǎn)換，以達到不同網(wǎng)絡(luò)協(xié)議兼容的目的，例如物聯(lián)網(wǎng)節(jié)點A通過TCP/IP協(xié)議發(fā)送的數(shù)據(jù)包要傳送到支持藍牙協(xié)議的物聯(lián)網(wǎng)節(jié)點B，通過情況下需要協(xié)議轉(zhuǎn)換節(jié)點C，接收物聯(lián)網(wǎng)節(jié)點A發(fā)送的數(shù)據(jù)包，轉(zhuǎn)換成藍牙協(xié)議識別的數(shù)據(jù)包。網(wǎng)絡(luò)協(xié)議技術(shù)主要由TCP/IP協(xié)議、Zigbee協(xié)議、藍牙協(xié)議和轉(zhuǎn)換協(xié)議技術(shù)組成。

圖2 物聯(lián)網(wǎng)新架構(gòu)中的安全機制

圖3 身份認證和密鑰協(xié)商過程

安全機制技術(shù)用于保障物聯(lián)網(wǎng)節(jié)點本身的安全性和物聯(lián)網(wǎng)節(jié)點間數(shù)據(jù)傳輸?shù)陌踩浴鹘y(tǒng)的物聯(lián)網(wǎng)節(jié)點間數(shù)據(jù)通信的信息是以明文的形式進行，任何人通過對物聯(lián)網(wǎng)中的數(shù)據(jù)包進行截獲和分析都能較容易的獲得通信雙方的通信內(nèi)容，而且惡意的物聯(lián)網(wǎng)節(jié)點還可以通過偽造其他物聯(lián)網(wǎng)節(jié)點和另一方進行通信，以此來獲得另一方的機密數(shù)據(jù)，導(dǎo)致不可彌補的危害。同時，物聯(lián)網(wǎng)中的惡意節(jié)點不斷的向物聯(lián)網(wǎng)中廣播數(shù)據(jù)包，將會導(dǎo)致物聯(lián)網(wǎng)的癱瘓，影響物聯(lián)網(wǎng)的正常通信和工作。因此，很有必要將安全機制引入到物聯(lián)網(wǎng)中，通過安全機制來防止惡意節(jié)點的攻擊，以此保證物聯(lián)網(wǎng)的安全性。安全機制技術(shù)主要通過密碼學(xué)方面的技術(shù)手段對物聯(lián)網(wǎng)中的數(shù)據(jù)進行保護，由數(shù)字簽名、數(shù)據(jù)加密、密鑰管理機制和身份認證技術(shù)保障。

網(wǎng)絡(luò)接入技術(shù)即物聯(lián)網(wǎng)節(jié)點接入網(wǎng)絡(luò)的媒體介質(zhì)。因為物聯(lián)網(wǎng)所處的環(huán)境較為復(fù)雜，所以要根據(jù)具體的環(huán)境決定物聯(lián)網(wǎng)的具體接入媒介，例如在邊遠的山區(qū)，沒有線網(wǎng)但有移動基站覆蓋的地方，可以通過GSM網(wǎng)絡(luò)或3G無線網(wǎng)絡(luò)將物聯(lián)網(wǎng)節(jié)點的接入到物聯(lián)網(wǎng)中，和遠方的其他物聯(lián)網(wǎng)節(jié)點進行通信。網(wǎng)絡(luò)接入技術(shù)主要包括GSM網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、以太網(wǎng)和小無線網(wǎng)絡(luò)技術(shù)。

物聯(lián)網(wǎng)主要由四層構(gòu)成，即圖1所示的感知層、協(xié)議層、保護層和物理層。感知層主要負責(zé)采集物聯(lián)網(wǎng)節(jié)點的有效信息并對信息進行特定的處理，包括信息采集和信息處理；協(xié)議層則將感知層采集的信息進行數(shù)據(jù)包的組裝和拆解，其主要由網(wǎng)絡(luò)協(xié)議技術(shù)構(gòu)成，根據(jù)物聯(lián)網(wǎng)節(jié)點中使用的具體協(xié)議又可以對其進行詳細的分層，例如網(wǎng)絡(luò)協(xié)議中的TCP/IP協(xié)議包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層；保護層負責(zé)將網(wǎng)絡(luò)層組裝好的數(shù)據(jù)包進行保護，以保證數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸?shù)陌踩院涂煽啃裕瑫r保護層中增加了身份認證機制，以確保物聯(lián)網(wǎng)中通信節(jié)點的可靠性和安全性；物理層則根據(jù)物聯(lián)網(wǎng)所處的具體環(huán)境選擇特定的物理介質(zhì)進行數(shù)據(jù)包的傳輸，例如在有線的環(huán)境中一般選擇通過以太網(wǎng)進行數(shù)據(jù)的傳輸。

3.基于物聯(lián)網(wǎng)的安全架構(gòu)

如圖2所示，描述了將安全層引入到物聯(lián)網(wǎng)中后新架構(gòu)中的安全機制。假設(shè)物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B進行數(shù)據(jù)通信，為了保證通信節(jié)點的可信性和通信的安全性，引入了可信第三方C，可信第三方C是物聯(lián)網(wǎng)中公認的可信機構(gòu)，負責(zé)對物聯(lián)網(wǎng)節(jié)點的身份合法性進行認證，并對通信雙方頒發(fā)證書，以保證通信雙方密鑰協(xié)商的可靠性。認證和協(xié)商的具體步驟為：第1步，物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B同時向可信第三方C發(fā)送通信請求，請求可信第三方C頒發(fā)通信“許可證”，此處的通信“許可證”為經(jīng)過可信第三方C簽名的證書。第2步，物聯(lián)網(wǎng)節(jié)點C接收到物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B的通信請求后，首先驗證節(jié)點的身份是否符合可信第三方C定義的可信要求，即驗證物聯(lián)網(wǎng)節(jié)點是否是惡意節(jié)點，驗證通過后，可信第三方C分別向物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B頒發(fā)通信“許可證”。第3步，物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B互換通信“許可證”，接收到雙方的通信“許可證”后，物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B分別對其驗證，驗證通過后便可以進行數(shù)據(jù)的正常通信，在數(shù)據(jù)通信過程中還會涉及到數(shù)據(jù)的加密保護措施，以保證數(shù)據(jù)通信的安全性。通過上述三步機制完成了身份的認證和密鑰的協(xié)商，經(jīng)過密鑰協(xié)商之后，通信的雙方便可以使用協(xié)商好的密鑰進行數(shù)據(jù)通信，具體的認證和密鑰協(xié)商過程如圖2所示。

圖3給出了身份認證和密鑰協(xié)商的具體過程。第1步，物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B分別對各自的節(jié)點狀態(tài)信息進行簽名和保護，節(jié)點狀態(tài)是物聯(lián)網(wǎng)節(jié)點的合法狀態(tài)的標志，可信第三方通過節(jié)點狀態(tài)來判斷平臺是否為惡意節(jié)點，物聯(lián)網(wǎng)節(jié)點啟動過程中對操作系統(tǒng)和應(yīng)用軟件的啟動狀態(tài)進行評測，生成特定的字符串，該特定的字符串便為每個物聯(lián)網(wǎng)節(jié)點的狀態(tài)。物聯(lián)網(wǎng)節(jié)點A和物聯(lián)網(wǎng)節(jié)點B首先使用各自的私鑰PRKA和PRKB對各自的節(jié)點狀態(tài)進行簽名，即PRKA{節(jié)點狀態(tài)A}和PRKB{節(jié)點狀態(tài)B}，經(jīng)過簽名的節(jié)點狀態(tài)能夠證明發(fā)送者的身份，因為只有本節(jié)點擁有該節(jié)點的私鑰，所以只有本節(jié)點能夠使用私鑰進行簽名。為了保證發(fā)送數(shù)據(jù)的安全性，通過使用可信第三方C的公鑰PUKC對簽名后的數(shù)據(jù)進行公鑰加密，即PUKC{PRKA{節(jié)點狀態(tài)A}}和PUKC{PRKB{節(jié)點狀態(tài)B}}，以此能夠保證只有可信第三方C能夠看到加密后的數(shù)據(jù)。同時，為了保證消息的完整性，通過哈希映射，生成該消息的消息驗證碼，即PUKC{PRKA{節(jié)點狀態(tài)A}} || HMAC{ PUKC{PRKA{節(jié)點狀態(tài)A}}}和PUKC{PRKB{節(jié)點狀態(tài)B}} || HMAC{PUKC{PRKB{節(jié)點狀態(tài)B}}}。第2步，將第1步生成的消息發(fā)送到可信第三方C。第3步，可信第三方C對消息進行解密后，通過驗證節(jié)點狀態(tài)判斷物聯(lián)網(wǎng)節(jié)點的合法性。第4步合法性驗證通過后，可信第三方分別向物聯(lián)網(wǎng)節(jié)點A和B頒發(fā)節(jié)點身份證書A和節(jié)點身份證書B，其中節(jié)點身份證書A和節(jié)點身份證書B經(jīng)過可信第三方的簽名和HMAC保證消息完整性，具體格式為：PRKC{節(jié)點身份證書A} ||HMAC{PRKC{節(jié)點身份證書A}}和PRKC{節(jié)點身份證書B} || HMAC{PRKC{節(jié)點身份證書B}}。第5步，通信的物聯(lián)網(wǎng)節(jié)點A和B互換證書，以驗證雙方身份的合法性，同時在證書中保存了每個節(jié)點的公鑰信息，通過該步同時完成了公鑰的分發(fā)。第6步，由會話的發(fā)起者A生成AES會話密鑰。因為AES屬于對稱密碼算法，執(zhí)行效率較高，所以通過AES算法保證通信數(shù)據(jù)的安全性。第7步，物聯(lián)網(wǎng)節(jié)點A通過使用物聯(lián)網(wǎng)節(jié)點B的公鑰對AES會話密鑰加密進行密鑰的協(xié)商，同時使用消息驗證碼保證信息的完整性，即PUKB{AES會話密鑰} || HMAC{ PUKB{AES會話密鑰}}。至此完成了物聯(lián)網(wǎng)節(jié)點的身份認證和密鑰的協(xié)商，通信雙方通過AES會話密鑰對通信數(shù)據(jù)進行加密，保證通信數(shù)據(jù)的安全性。

4.總結(jié)

通過引入可信第三方的方法來保證物聯(lián)網(wǎng)中通信雙方身份的合法性和數(shù)據(jù)傳輸?shù)目煽啃灾皇瞧渲械囊环N方案，還有很多其他的方案有待進一步研究和探討。而且物聯(lián)網(wǎng)節(jié)點的種類繁多，類型復(fù)雜，每個節(jié)點對通信的要求也不一樣，因此還需要根據(jù)具體的使用環(huán)境來定制特定的安全架構(gòu)。

[1]劉強,崔莉,陳海明.物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用[J].計算機科學(xué),2010(6).

[2]王保云.物聯(lián)網(wǎng)技術(shù)研究綜述[J].電子測量與儀器學(xué)報,2009(12).

[3]董愛武,何施,易明.物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展現(xiàn)狀與框架體系初探[J].科技進步與對策,2011(7).

[4]朱洪波,楊龍祥,朱琦.物聯(lián)網(wǎng)技術(shù)進展與應(yīng)用[J].南京郵電大學(xué)學(xué)報(自然科學(xué)版),2011(2).

[5]孫其博,劉杰,黎羴,范春曉,孫娟娟.物聯(lián)網(wǎng):概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報,2010(6).

[6]彭勇,謝豐,郭曉靜,宋丹劼,李劍.物聯(lián)網(wǎng)安全問題及其對策研究[J].信息網(wǎng)絡(luò)安全,2011,10.