物聯(lián)網(wǎng)安全技術(shù)研究

唐賢傳

【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù) 安全

物聯(lián)網(wǎng)作為一個異構(gòu)的多融合網(wǎng)絡(luò)，其不僅與互聯(lián)網(wǎng)等網(wǎng)絡(luò)一樣存在安全問題，而且也因為其特殊性使得其存在隱私保護的問題，因此本文基于物聯(lián)網(wǎng)技術(shù)在社會領(lǐng)域中的廣泛應(yīng)用，提出完善物聯(lián)網(wǎng)安全技術(shù)的對策，以此促進我國物聯(lián)網(wǎng)技術(shù)在社會領(lǐng)域中的安全應(yīng)用。

1 物聯(lián)網(wǎng)面臨的安全問題

物聯(lián)網(wǎng)包含多種技術(shù)，其中RFID技術(shù)是物聯(lián)網(wǎng)技術(shù)發(fā)展的重要技術(shù)之一。物聯(lián)網(wǎng)必須要通過大規(guī)模部署傳感器所形成的無線傳感網(wǎng)絡(luò)實現(xiàn)對環(huán)境數(shù)據(jù)的采集，因此根據(jù)其具體應(yīng)用可以分為：對象的智能標簽、環(huán)境監(jiān)控和對象跟蹤以及對象的智能控制。由于物聯(lián)網(wǎng)技術(shù)發(fā)展的時間還不長，因此其還面臨多種安全問題：

1.1 安全認證問題

物聯(lián)網(wǎng)存在多種認證類型，因此利用現(xiàn)存的密碼協(xié)議很難解決所有的安全認證需求。隨著物聯(lián)網(wǎng)技術(shù)在社會領(lǐng)域中的應(yīng)用，一些不法份子利用冒充的合法節(jié)點破壞物聯(lián)網(wǎng)感應(yīng)系統(tǒng)，從而實現(xiàn)惡意節(jié)點的現(xiàn)象。例如藍牙車載感應(yīng)器的復(fù)制就是利用物聯(lián)網(wǎng)技術(shù)的安全認證缺陷進行的。

1.2 算法升級問題

一般一個產(chǎn)品的使用期限是有限的，這樣就會出現(xiàn)密碼算法的生命周期小于產(chǎn)品周期的問題，這樣就會出現(xiàn)安全隱患。如果密碼算法被破解之后，由于產(chǎn)品還沒有達到淘汰的期限，因此需要升級，但是很多產(chǎn)品卻不具有升級的功能。

1.3 隱私泄露問題

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們的各種信息等都會以網(wǎng)絡(luò)的形式存在，以門禁卡為例，通過物聯(lián)網(wǎng)技術(shù)可以實現(xiàn)進出門的自動化，大大提高了人們的生活質(zhì)量，但是與此同時也存在個人信息泄露的問題。目前存在的銀行號信息被復(fù)制問題就是因為物聯(lián)網(wǎng)技術(shù)的隱私泄露問題造成的。

2 物聯(lián)網(wǎng)安全技術(shù)體系

2.1 服務(wù)器與結(jié)點間的安全認證協(xié)議

一旦物聯(lián)網(wǎng)節(jié)點出現(xiàn)身份被假冒的現(xiàn)象就會導致終端服務(wù)器接受到錯誤的數(shù)據(jù)，進而造成信息泄露，以此設(shè)計物聯(lián)網(wǎng)認證與秘鑰協(xié)商協(xié)議是解決該安全問題的重要手段。基于FPCA開發(fā)板實現(xiàn)該協(xié)議，其主要是通過開發(fā)板自帶的網(wǎng)卡模塊與服務(wù)器的應(yīng)用程序進行安全認證，也就是當用戶在使用結(jié)點產(chǎn)品時，物聯(lián)網(wǎng)終端中心會給該結(jié)點發(fā)送一組公鑰對，并且對公鑰分布數(shù)字證書。具體操作步驟就是：當協(xié)議執(zhí)行時，結(jié)點的控制器會觸動控制器操作系統(tǒng)，并且同時向服務(wù)器發(fā)送認證請求。服務(wù)器在接受到認證請求之后就會執(zhí)行該協(xié)議；當認證與秘鑰協(xié)商完成之后，協(xié)商的會話秘鑰就會分布保存在服務(wù)器內(nèi)存和結(jié)點控制器中，以此實現(xiàn)加密通信。

2.2 結(jié)點與終端間的認證協(xié)議

終端具有較弱的計算能力，因此需要設(shè)計一種基于口令的雙向認證協(xié)議。其中hash函數(shù)具有良好的安全性，因此被廣泛的使用。口令必須要終端使用前預(yù)先輸入到結(jié)點和終端設(shè)備中，對于沒有輸入終端的則需要生成一個序列號作為口令寫在設(shè)備說明書上，并且有用戶保管。

3 物聯(lián)網(wǎng)技術(shù)的關(guān)鍵控制

物聯(lián)網(wǎng)技術(shù)的安全問題還比較多，結(jié)合相關(guān)文獻，提高物聯(lián)網(wǎng)技術(shù)安全的控制技術(shù)主要包括三個方面：

3.1 物聯(lián)網(wǎng)信息采集安全

物聯(lián)網(wǎng)信息采集是物聯(lián)網(wǎng)感知層面的功能，因此其主要包括：

（1）RFID技術(shù)安全。造成RFID技術(shù)安全缺陷的因素主要是標簽本身的訪問缺陷、通信鏈路上的安全問題以及移動RFID安全，因此實現(xiàn)RFID安全的措施包括物理方法和密碼機制相結(jié)合，靜電屏蔽，利用金屬網(wǎng)制成的容器，阻止某頻率的無線信號的傳輸。當RFID標簽置于該外罩中，保護標簽無法被激活，當然也就不能對其進行讀/寫操作，從而保護了標簽上的信息。

（2）傳感技術(shù)及其聯(lián)網(wǎng)安全。

3.2 物聯(lián)網(wǎng)信息傳輸安全

物聯(lián)網(wǎng)信息傳輸安全是整合系統(tǒng)控制的核心，一般物聯(lián)網(wǎng)傳輸需要連接電信網(wǎng)絡(luò)，因此基于網(wǎng)絡(luò)系統(tǒng)不安全因素的存在導致物聯(lián)網(wǎng)信息傳輸存在不安全因素，因此需要從以下方面入手：

（1）提高物聯(lián)網(wǎng)技術(shù)通信網(wǎng)絡(luò)連接的安全性，積極構(gòu)建專用網(wǎng)絡(luò)傳輸體系。

（2）加強網(wǎng)絡(luò)協(xié)議保密，提高網(wǎng)絡(luò)的安全性，避免外界不法分子利用系統(tǒng)漏洞等傳輸病毒等，破壞物聯(lián)網(wǎng)信息傳輸。

3.3 物聯(lián)網(wǎng)信息處理安全

物聯(lián)網(wǎng)信息處理安全主要包括中間控技術(shù)安全、云計算安全兩個方面：中間件技術(shù)安全就是針對物聯(lián)網(wǎng)技術(shù)傳輸?shù)妮d體而言的，由于中間件是提供物聯(lián)網(wǎng)信息傳輸?shù)闹袠校湓谡麄€信息傳輸中占據(jù)重要的位置，因此其在實踐應(yīng)用中往往需要進行二次開發(fā)才能滿足應(yīng)用，因此需要提供基于FAD工具，這樣一來就會存在一定的安全隱患；云計算屬于計算機新的研究方向，云計算能夠為物聯(lián)網(wǎng)技術(shù)提供快速的技術(shù)支撐平臺，因此云計算成為影響物聯(lián)網(wǎng)安全的重要因素之一。具體實現(xiàn)云計算的安全性主要從規(guī)模化和使用技術(shù)兩個方面考慮。

3.4 個體隱私的保護

據(jù)統(tǒng)計2020年我國將會有500億臺設(shè)備與物聯(lián)網(wǎng)進行相結(jié)，如何解決個體隱私保護是當前安全技術(shù)研究的重點：

（1）提高個人隱私安全的技術(shù)能力，例如使用匿名技術(shù)，加強個人隱私信息的保護程度。

（2）加強數(shù)據(jù)的保密。對于重要的個人隱私信息要嚴格保密，可以通過復(fù)雜的加密技術(shù)實現(xiàn)。

總之物聯(lián)網(wǎng)技術(shù)發(fā)展還不成熟，其還存在不少安全因素，因此徐璈我們對關(guān)鍵技術(shù)進行深入研究，以此構(gòu)建開放的、安全的、保護隱私的物聯(lián)網(wǎng)安全體系。

參考文獻

[1]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)[J].數(shù)字通信，2010（08）.

[2]范紅，胡志昂，金麗娜.信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用[M].北京：清華出版社，2010（06）.