物聯(lián)網感知層的安全問題及安全技術

青海民族大學計算機學院 烏亞罕

物聯(lián)網即物物相連的互聯(lián)網，主要是通過識別技術、感應器、全球定位系統(tǒng)等信息傳感設備進行實時信息的采集，將物與互聯(lián)網相連接，從而進行信息之間的交換，以便更好地實現(xiàn)定位、監(jiān)控、識別等功能。物聯(lián)網主要的特征是全面感知、處理智能、可靠傳送。

物聯(lián)網的體系架構主要有感知層、網絡層、應用層三個層次。感知層主要是通過感知終端來感知和識別物聯(lián)網中的物體，網絡層主要是對感知層識別的信息進行傳遞和處理，應用層主要是對網絡層傳遞的信息進行存儲、處理并應用。

1 物聯(lián)網感知層的含義

物聯(lián)網感知層的作用是感知識別外界物體，是信息收集的源頭。感知層的感知終端主要是RFID、全球定位系統(tǒng)、紅外感應器、攝像頭等。將各種感知終端安裝到電網、鐵路、建筑、家居、電器等物體上，利用互聯(lián)網技術將其連接到一起，通過特定的程序就可以實現(xiàn)物與物之間的信息傳遞。通過物體上的傳感器，經過接口將物體和無線網絡聯(lián)系到一起，使物體更加“智能”，實現(xiàn)物與物之間的交流。要想利用傳感器來感知信息，就需要經過與外界網連接的一個或者多個網關節(jié)點，即gateway，在和傳感網內部節(jié)點進行通信時，要利用網關節(jié)點實現(xiàn)與外界的溝通。在傳感網中有非常多的感知節(jié)點，這些感知節(jié)點分布在任何有需要的地方，這也使得信息搜集和處理更加方便。然而感知節(jié)點的體積非常小，一般情況下，不能隨時利用大容量的存儲器存儲信息，這使得傳感網中的感應節(jié)點處理信息的能力與傳統(tǒng)網絡節(jié)點的能力有一定的差距。物聯(lián)網感知層本身的特點制約著運行在感知節(jié)點上的加密算法的使用。另外，傳感網的節(jié)點是自由組成的通信網絡，沒有固定的結構，不能使用集中認證系統(tǒng)。

2 物聯(lián)網感知層的安全問題

2.1 射頻識別技術存在的安全問題

(1)信息泄露。在RFID標簽使用者不知道的情況下，攻擊者對節(jié)點本身實施攻擊，使信息泄露。

(2)重放攻擊。攻擊者采用一定的方法將竊聽到的用戶信息再次傳送給相同的信息接收者，以此得到系統(tǒng)的信任，從而達到攻擊系統(tǒng)的目的。

(3)復制攻擊。通過復制合法用戶的RFID標簽信息，頂替合法的用戶，從而對系統(tǒng)進行攻擊。

(4)偽造攻擊。攻擊者對RFID標簽信息進行偽造，制造合法用戶的身份，以此得到系統(tǒng)的認可。

(5)信息篡改。攻擊者將竊聽到的消息進行修改，然后將修改后的信息傳給原來的接收者。

(6)信道阻塞。攻擊者長時間的占用著信道，使合法用戶發(fā)送的信息沒有辦法傳達給接收者。

2.2 無線傳感網的安全問題

(1)節(jié)點物理俘獲。攻擊者主要是通過一定的技術手段非法獲得傳感器的節(jié)點信息，包括普通節(jié)點和網關節(jié)點。當攻擊者俘獲普通節(jié)點后就可以對節(jié)點信息的發(fā)送和接收的過程進行控制，若攻擊者沒有得到節(jié)點的有效認證和傳輸所需要的密鑰，就不能對節(jié)點信息進行惡意修改，同時也不能偽造節(jié)點信息，但其對局部網絡通信的安全有威脅。若攻擊者俘獲了節(jié)點的認證，并得到了傳輸所需要的密鑰，就能夠對整個系統(tǒng)進行任意的攻擊，此時整個網絡的安全就不復存在了。

(2)DoS攻擊。DoS攻擊主要是通過連續(xù)的通信使節(jié)點的資源不斷消耗，直至節(jié)點無法繼續(xù)運行。

(3)重放攻擊。攻擊者采用技術手段，讓節(jié)點認為系統(tǒng)中有新的節(jié)點加入，從而給予其合法身份，攻擊者利用此身份得到在無線網絡中傳播的信息，并重新發(fā)送獲得的信息，以此導致網絡的混亂，使系統(tǒng)出現(xiàn)問題。

(4)黑洞攻擊。攻擊者通過性能強大的節(jié)點向周圍的節(jié)點發(fā)送零距離的廣播，使通信范圍內的節(jié)點信息向其靠攏，從而形成路由黑洞，對感知層的安全構成威脅。

(5)傳感信息泄露。攻擊者對通信鏈路中的信息進行竊聽，以此得到通信鏈路中的私密信息，以達到攻擊系統(tǒng)的目的。

(6)多重身份攻擊。攻擊者利用一個節(jié)點向周圍的其他節(jié)點提供多個身份，使傳感網沒有足夠的節(jié)點分擔傳感網中存在的風險，從而使系統(tǒng)的安全系數(shù)降低。

3 物聯(lián)網感知層的安全技術

物聯(lián)網感知層中的各個節(jié)點是任意存在的，導致感知層沒有有效的安全機制，針對物聯(lián)網感知層存在的安全問題，主要的安全技術有以下幾種。

3.1 傳感網密碼算法

傳感器網絡中不存在基礎設備，同時，資源的使用也有一定的限制，針對此種情況，目前主要應用的是對稱密碼算法。在對稱密碼中，主要利用hash算法和消息認證碼。廣播認證協(xié)議TESLA就是在單向hash鏈的基礎上發(fā)展起來的。為了最大程度地應用hash鏈，Sandwich鏈和Comb SKip鏈被提出來，Sandwich鏈使傳感網以最小的寬帶消耗對單向hash鏈進行認證，Comb SKip鏈減少了遍歷的消耗。隨著科學技術的不斷發(fā)展，傳感器節(jié)點的性能在逐漸的變大、變強。經過優(yōu)化的非對稱密碼算法也可以很好地適應傳感網的發(fā)展。當前環(huán)境下，主要是對開銷較低的密碼算法進行研究。

3.2 傳感網安全協(xié)議

網絡數(shù)據(jù)的安全特征主要包括數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、對數(shù)據(jù)信息進行認證等，基于網絡數(shù)據(jù)的特征，研究人員提出了網絡安全協(xié)議SPINS，該協(xié)議包括TESLA和SNEP兩個方面。SNEP保證了網絡數(shù)據(jù)傳輸過程中的安全機制，即保證了數(shù)據(jù)的保密性和數(shù)據(jù)之間的鑒別，開銷較低，是一種高效的安全協(xié)議；而TESLA屬于傳感網中的廣播認證協(xié)議，可以在一定程度上保證傳感網的安全。

3.3 傳感網安全路由

當前環(huán)境下的路由協(xié)議過于簡單，幾乎沒有將感知層存在的安全問題考慮在內，因此，使用該路由協(xié)議會使感知網的安全受到威脅。在實際應用中，傳感器網絡中的路由協(xié)議很容易受到來自攻擊者的惡意攻擊。攻擊者在俘獲了節(jié)點信息后就可以對路由協(xié)議的安全帶來威脅，如對路由信息進行偽造等。若感知層受到攻擊，信息就不能夠有效的傳送，同時也會消耗節(jié)點的資源，減少網絡的使用壽命。傳感網安全路由協(xié)議主要包含兩個方面的內容：(1)對所傳輸?shù)男畔⑦M行加密、對用戶的身份進行認證、對入侵的情況進行檢測、對路由的廣播信息進行認證等來保證傳輸信息的完整性和真實性，而實現(xiàn)此方法需要在傳感網密鑰機制的基礎上進行。(2)提供多種信息傳輸?shù)穆窂?。當傳感網中的部分傳輸路徑被攻擊者攻擊而阻塞時，信息自動選擇備用的路徑來進行傳輸，這樣可以提高信息傳輸?shù)目煽啃?，同時，也可以在部分網絡被攻擊的情況下保證信息的可靠傳輸。

3.4 傳感網入侵檢測技術

傳感網入侵檢測技術主要是分析檢測傳感網中不合法用戶和破壞整個網絡的行為。由于傳感網節(jié)點自身的特點，使得其很容易受到攻擊，導致傳感網受到安全威脅。傳感網入侵檢測技術主要針對節(jié)點的異常情況。傳感網的入侵檢測主要包括入侵的檢測、跟蹤和響應，即當檢測到入侵存在時，入侵跟蹤就會自動定位入侵的位置，從而使入侵響應針對該位置執(zhí)行相應的程序來防御攻擊者的攻擊。當對傳感網中的惡意節(jié)點進行識別時，如果信息傳輸?shù)男盘枏姸扰c信號位置的信號強度不符合時，就認定該節(jié)點是可疑的，然后將可疑節(jié)點進行標識并處理。這種方式可以避免信息通過可疑節(jié)點進行傳輸，在一定程度上保證了傳感網的安全。

4 結語

當前環(huán)境下，物聯(lián)網得到了很好的發(fā)展，然而物聯(lián)網的安全問題在很大程度上制約著物聯(lián)網的進一步發(fā)展。物聯(lián)網感知層的安全問題是物聯(lián)網安全問題中非常重要的一個環(huán)節(jié)，必須要引起足夠的重視。物聯(lián)網感知層在射頻識別技術和無線傳感網方面都存在著安全問題，主要利用相關的安全技術來解決感知層的安全問題。然而，目前對物聯(lián)網安全技術的研究還不夠完善，仍需要科研人員提出更加有效的安全方案。物聯(lián)網的發(fā)展為經濟的發(fā)展帶來了很大的機遇，仍需要利用相關的安全技術來保證物聯(lián)網的安全，使物聯(lián)網在更好的環(huán)境下為人們的生活服務。

[1]崔振山,馬春光,李迎濤.物聯(lián)網感知層的安全威脅與安全技術[J].學術交流.2012(11).

[2]馬紀豐,梁浩.物聯(lián)網感知層信息安全分析與建議[J].現(xiàn)代電子技術,2012(19).