物聯網感知層的安全問題及安全技術

青海民族大學計算機學院 烏亞罕

物聯網即物物相連的互聯網，主要是通過識別技術、感應器、全球定位系統等信息傳感設備進行實時信息的采集，將物與互聯網相連接，從而進行信息之間的交換，以便更好地實現定位、監控、識別等功能。物聯網主要的特征是全面感知、處理智能、可靠傳送。

物聯網的體系架構主要有感知層、網絡層、應用層三個層次。感知層主要是通過感知終端來感知和識別物聯網中的物體，網絡層主要是對感知層識別的信息進行傳遞和處理，應用層主要是對網絡層傳遞的信息進行存儲、處理并應用。

1 物聯網感知層的含義

物聯網感知層的作用是感知識別外界物體，是信息收集的源頭。感知層的感知終端主要是RFID、全球定位系統、紅外感應器、攝像頭等。將各種感知終端安裝到電網、鐵路、建筑、家居、電器等物體上，利用互聯網技術將其連接到一起，通過特定的程序就可以實現物與物之間的信息傳遞。通過物體上的傳感器，經過接口將物體和無線網絡聯系到一起，使物體更加“智能”，實現物與物之間的交流。要想利用傳感器來感知信息，就需要經過與外界網連接的一個或者多個網關節點，即gateway，在和傳感網內部節點進行通信時，要利用網關節點實現與外界的溝通。在傳感網中有非常多的感知節點，這些感知節點分布在任何有需要的地方，這也使得信息搜集和處理更加方便。然而感知節點的體積非常小，一般情況下，不能隨時利用大容量的存儲器存儲信息，這使得傳感網中的感應節點處理信息的能力與傳統網絡節點的能力有一定的差距。物聯網感知層本身的特點制約著運行在感知節點上的加密算法的使用。另外，傳感網的節點是自由組成的通信網絡，沒有固定的結構，不能使用集中認證系統。

2 物聯網感知層的安全問題

2.1 射頻識別技術存在的安全問題

(1)信息泄露。在RFID標簽使用者不知道的情況下，攻擊者對節點本身實施攻擊，使信息泄露。

(2)重放攻擊。攻擊者采用一定的方法將竊聽到的用戶信息再次傳送給相同的信息接收者，以此得到系統的信任，從而達到攻擊系統的目的。

(3)復制攻擊。通過復制合法用戶的RFID標簽信息，頂替合法的用戶，從而對系統進行攻擊。

(4)偽造攻擊。攻擊者對RFID標簽信息進行偽造，制造合法用戶的身份，以此得到系統的認可。

(5)信息篡改。攻擊者將竊聽到的消息進行修改，然后將修改后的信息傳給原來的接收者。

(6)信道阻塞。攻擊者長時間的占用著信道，使合法用戶發送的信息沒有辦法傳達給接收者。

2.2 無線傳感網的安全問題

(1)節點物理俘獲。攻擊者主要是通過一定的技術手段非法獲得傳感器的節點信息，包括普通節點和網關節點。當攻擊者俘獲普通節點后就可以對節點信息的發送和接收的過程進行控制，若攻擊者沒有得到節點的有效認證和傳輸所需要的密鑰，就不能對節點信息進行惡意修改，同時也不能偽造節點信息，但其對局部網絡通信的安全有威脅。若攻擊者俘獲了節點的認證，并得到了傳輸所需要的密鑰，就能夠對整個系統進行任意的攻擊，此時整個網絡的安全就不復存在了。

(2)DoS攻擊。DoS攻擊主要是通過連續的通信使節點的資源不斷消耗，直至節點無法繼續運行。

(3)重放攻擊。攻擊者采用技術手段，讓節點認為系統中有新的節點加入，從而給予其合法身份，攻擊者利用此身份得到在無線網絡中傳播的信息，并重新發送獲得的信息，以此導致網絡的混亂，使系統出現問題。

(4)黑洞攻擊。攻擊者通過性能強大的節點向周圍的節點發送零距離的廣播，使通信范圍內的節點信息向其靠攏，從而形成路由黑洞，對感知層的安全構成威脅。

(5)傳感信息泄露。攻擊者對通信鏈路中的信息進行竊聽，以此得到通信鏈路中的私密信息，以達到攻擊系統的目的。

(6)多重身份攻擊。攻擊者利用一個節點向周圍的其他節點提供多個身份，使傳感網沒有足夠的節點分擔傳感網中存在的風險，從而使系統的安全系數降低。

3 物聯網感知層的安全技術

物聯網感知層中的各個節點是任意存在的，導致感知層沒有有效的安全機制，針對物聯網感知層存在的安全問題，主要的安全技術有以下幾種。

3.1 傳感網密碼算法

傳感器網絡中不存在基礎設備，同時，資源的使用也有一定的限制，針對此種情況，目前主要應用的是對稱密碼算法。在對稱密碼中，主要利用hash算法和消息認證碼。廣播認證協議TESLA就是在單向hash鏈的基礎上發展起來的。為了最大程度地應用hash鏈，Sandwich鏈和Comb SKip鏈被提出來，Sandwich鏈使傳感網以最小的寬帶消耗對單向hash鏈進行認證，Comb SKip鏈減少了遍歷的消耗。隨著科學技術的不斷發展，傳感器節點的性能在逐漸的變大、變強。經過優化的非對稱密碼算法也可以很好地適應傳感網的發展。當前環境下，主要是對開銷較低的密碼算法進行研究。

3.2 傳感網安全協議

網絡數據的安全特征主要包括數據的完整性、數據的保密性、對數據信息進行認證等，基于網絡數據的特征，研究人員提出了網絡安全協議SPINS，該協議包括TESLA和SNEP兩個方面。SNEP保證了網絡數據傳輸過程中的安全機制，即保證了數據的保密性和數據之間的鑒別，開銷較低，是一種高效的安全協議；而TESLA屬于傳感網中的廣播認證協議，可以在一定程度上保證傳感網的安全。

3.3 傳感網安全路由

當前環境下的路由協議過于簡單，幾乎沒有將感知層存在的安全問題考慮在內，因此，使用該路由協議會使感知網的安全受到威脅。在實際應用中，傳感器網絡中的路由協議很容易受到來自攻擊者的惡意攻擊。攻擊者在俘獲了節點信息后就可以對路由協議的安全帶來威脅，如對路由信息進行偽造等。若感知層受到攻擊，信息就不能夠有效的傳送，同時也會消耗節點的資源，減少網絡的使用壽命。傳感網安全路由協議主要包含兩個方面的內容：(1)對所傳輸的信息進行加密、對用戶的身份進行認證、對入侵的情況進行檢測、對路由的廣播信息進行認證等來保證傳輸信息的完整性和真實性，而實現此方法需要在傳感網密鑰機制的基礎上進行。(2)提供多種信息傳輸的路徑。當傳感網中的部分傳輸路徑被攻擊者攻擊而阻塞時，信息自動選擇備用的路徑來進行傳輸，這樣可以提高信息傳輸的可靠性，同時，也可以在部分網絡被攻擊的情況下保證信息的可靠傳輸。

3.4 傳感網入侵檢測技術

傳感網入侵檢測技術主要是分析檢測傳感網中不合法用戶和破壞整個網絡的行為。由于傳感網節點自身的特點，使得其很容易受到攻擊，導致傳感網受到安全威脅。傳感網入侵檢測技術主要針對節點的異常情況。傳感網的入侵檢測主要包括入侵的檢測、跟蹤和響應，即當檢測到入侵存在時，入侵跟蹤就會自動定位入侵的位置，從而使入侵響應針對該位置執行相應的程序來防御攻擊者的攻擊。當對傳感網中的惡意節點進行識別時，如果信息傳輸的信號強度與信號位置的信號強度不符合時，就認定該節點是可疑的，然后將可疑節點進行標識并處理。這種方式可以避免信息通過可疑節點進行傳輸，在一定程度上保證了傳感網的安全。

4 結語

當前環境下，物聯網得到了很好的發展，然而物聯網的安全問題在很大程度上制約著物聯網的進一步發展。物聯網感知層的安全問題是物聯網安全問題中非常重要的一個環節，必須要引起足夠的重視。物聯網感知層在射頻識別技術和無線傳感網方面都存在著安全問題，主要利用相關的安全技術來解決感知層的安全問題。然而，目前對物聯網安全技術的研究還不夠完善，仍需要科研人員提出更加有效的安全方案。物聯網的發展為經濟的發展帶來了很大的機遇，仍需要利用相關的安全技術來保證物聯網的安全，使物聯網在更好的環境下為人們的生活服務。

[1]崔振山,馬春光,李迎濤.物聯網感知層的安全威脅與安全技術[J].學術交流.2012(11).

[2]馬紀豐,梁浩.物聯網感知層信息安全分析與建議[J].現代電子技術,2012(19).