物聯網數據通訊安全的研究

盧炳德

【摘要】 作為信息技術發展的新方向，物聯網技術給信息化生產創造了新的發展機遇。但隨著物聯網的不斷推廣，物聯網的安全問題不斷凸現，其中物聯網的通訊安全面臨的問題更加嚴峻。因此，對物聯網通訊采取必要的加密技術，加強物聯網的通訊安全是十分必要的。本文對物聯網的安全問題進行了分析，對網絡加密技術進行了介紹，并提出了多路密鑰協商的物聯網加密策略，具有一定的參考意義。

【關鍵詞】 物聯網 加密算法 多路密鑰協商

一、概述

物聯網通訊安全問題已經成為其發展面臨的重要考驗，是目前研究的重點。目前物聯網的研究還剛剛開始，物聯網安全問題的研究也剛剛起步，沒有形成一個完整的體系。物聯網安全結構和感知層的安全機制是物聯網通信安全研究的重點。作為新興的網絡，對物聯網通信安全的研究需要建立在物聯網安全問題充分了解的基礎上。同時，加密技術和認證技術是網絡通信安全的重要手段，必須進行了解。本文對物聯網通信安全存在的問題進行了分析，并對加密技術和認證技術進行了介紹，并闡述了多路密鑰協商的物聯網加密策略。

二、物聯網安全問題及加密技術分析

2.1物聯網常見的安全問題

隨著信息技術的快速發展，物聯網應用得到了廣泛的應用，為人們的生產和生活創造了更多的便利，但是，物聯網的安全問題也日漸突出。物聯網安全問題的解決關系著物聯網未來的發展。如下圖所示，物聯網從結構上可以分為應用層、服務和應用支撐層、網絡層以及設備層四部分。[1]

由端系統角度看，物聯網終端節點結構是異構的，并且長期處于無人看管的狀態，難以做到有效監督，很容易受到破壞，網絡的可靠性很難保障。同時由于物聯網終端的處理能力不強，缺乏可靠的安全方法進行保護，容易遭受外界攻擊。從數據傳輸的角度看，物聯網在多種異構網絡中傳輸，導致異構網絡的互通和融合性能也會出現安全薄弱點。從物聯網的應用角度看，物聯網的數據傳輸業務往往和企業生產運營的機密數據相關，倘若網絡安全性較低，則產品信息、員工隱私等內容很容易被竊取，物聯網會成為不法分子對他人物品甚至城市交通、供電等公共系統進行控制的工具.[2]

2.2物聯網加密技術

物聯網加密技術是把數據通過密碼算法加密后傳輸，到達接收地點后采用相應的解密技術還原。加密算法是加密技術的重點，對稱、非對稱以及哈希算法是常用的加密算法。

2.2.1數據加密的對稱算法

對稱加密是最常規的密碼算法，其具有相同的加密和解密的密鑰。在數據傳輸前，發送和接收方需要對密鑰進行商定。密鑰是對稱加密的安全性的關鍵，密鑰一旦泄漏，則很容易造成信息的泄漏，對稱加密系統的典型模型如圖1所示。

對稱加密算法的優勢在于處理速度快、對網絡設備的要求較低且具有較高的加密效率，但由于通訊加密和解密采用同樣的密鑰，其存在較為嚴重的安全隱患，簽名認證問題不易解決，且由于需要依靠安全通道進行密鑰的分發，由于網絡結構不斷擴大，密鑰的安全管理難度加大。[3]

2.2.2 數據加密的非對稱算法

非對稱算法即公鑰加密算法，其加密和解密密鑰采用不同的算法，且從加密密鑰不能推算解密密鑰。加密的具有公開性，所有人都可以用公鑰進行信息加密，但只有具有解密密鑰的人才能將信息還原。由于不需要進行密鑰傳輸，比較適用于大規模網絡。但該方法的計算量較大，算法效率不高，且存在假冒公鑰的情況。加密和數字簽名是公鑰加密的基本應用。

（1）公鑰加密算法在加密中的應用。

公鑰加密算法主要過程為，數據發送方對數據信息通過公鑰加密，數據接收方采用私鑰對接收信息進行還原。由于私鑰只有接收方掌握，他人無法解密密文，從而確保了通訊的安全性。公鑰加密算法的流程如下圖2所示。

（2）公鑰加密算法在數字簽名中的應用。

與公鑰加密算法在加密中的應用類似，其在數字簽名的應用中，數據發送方對需要傳輸的信息用私鑰進行簽名，信息接收方用公鑰進行信息驗證。其流程如圖3所示。

（3）哈希算法。

哈希算法往往應用域不需解密只需加密的情況。利用哈希算法可以把長度不確定的信息轉化成長度固定的信息。

2.3 網絡安全認證

認證是防止開放網絡中主動攻擊的重要手段。消息認證和身份認證是認證的主要方式。消息認證的主要目的是辨識消息發送者的身份和群人消息的完整性和正確性。身份認證則是確認通信雙方的身份是否合法。[4]

2.4 網絡通信的密鑰協商

密鑰協商通過在會話前構建通訊加密的公共密鑰來防止通訊各方被竊聽。密鑰協商通過雙方協商產生密鑰，密鑰具有較高的質量，而且可以對大規模網絡密鑰分配困難的問題進行有效解決。根據密鑰的屬性，密鑰協商可以分為對稱和非對稱密鑰協商兩種。

三、多路密鑰協商物聯網安全技術

3.1多路密鑰協商的基本原理

該方法的基本思路為，通信雙方先利用端到端身份認證對雙方身份進行認證，之后利用Diffie-Hellman 算法對選擇的多條路徑執行密鑰協商，并把協商結果發送給接收方，最終，利用協商密鑰發送方完成數據的加密并將加密信息通過多路徑分片傳輸。

通訊雙方身份的合法性利用身份認證得到保證，從而確保了通信的安全。加密的數據分片段經由多條獨立的通道傳輸到接收方，非法竊聽者往往智能截獲部分路徑的數據，很難破解多路傳輸的密鑰，從而無法還原加密信息。只有截獲所有的加密數據才有可能達到信息竊取的目的，其難度顯而易見，可見網絡通訊的安全性大幅提高。

3.2 多路密鑰協商傳輸的模型

該方法的網絡模型如圖4所示。A、B分別為數據的發送和接收方，二者間有n條數據傳輸路徑存在，其中M1，1，…，Mn，i是轉發節點。若在二者通訊過程中，只采用一條傳輸路徑，非法入侵者對通訊路徑的任意節點進行攻擊都可以獲得全部數據，可采用多路徑傳輸的方式，則需劫持所有通訊路徑的節點。通訊雙方通過分析網絡性能、終端能力以及業務需求三方面要求來確定傳輸路徑。[5]

3.3 密鑰協商策略

本文采用Diffie-Hellman 算法構建多路徑密鑰協商策略，通訊雙方把協商的密鑰數據分片，在分片數據標定時間，并用自身的私鑰對數據進行數字簽名，然后通過多個不同的傳輸通道發送給通訊另一方。由于傳輸采用多個獨立的路徑，密鑰的安全性能大大提高。

3.4 數據加密方案

由于物聯網終端有限的數據處理能力，采用的加密算法往往比較簡單，但物聯網復雜的網絡環境，簡單加密無法確保系統安全性。多路協商傳輸加密吸取對稱加密算法簡單以及多路傳輸安全性能較好的優點。在此，通訊各方協商確定密鑰后，利用協商密鑰對傳輸信息進行加密，然后把加密后的數據分片加入特定的標識和認證信息，在通過多個獨立路徑傳輸。數據接收方在收到密文后，參考數據標識實現密文的重組和解密，最終得到原始數據。雖然該方法的加密和解密都很常規也比較簡單，但通過數據分割操作，并通過不同路徑傳輸，使得數據的安全性得到大幅提高。

四、結論

本文通過對物聯網安全問題的分析，結合現有的網絡安全保護手段，結合互聯網多路傳輸技術，提出了物聯網的多路密鑰協商安全通信策略。該方法只是采用簡單的加密和解密方法，卻取得較高網絡安全性，物聯網終端的運算量較少，比較適合處理能力較低的物聯網應用，對物聯網安全性能的提升具有一定的促進作用。

參 考 文 獻

[1] 楊庚，許建，陳偉等.物聯網安全特征與關鍵技術[J].南京郵電大學學報（自然科學版），2010，30（4）：20-29.

[2] 肖毅.物聯網安全管理技術研究[J].通信技術，2011，44（1）：69-70.

[3] 劉宴兵，胡文平.基于物聯網的網絡信息安全體系[J].中興通訊技術，2011，17（1）：28-33.

[4] 王小妮，魏桂英.物聯網RFID系統數據傳輸中密碼算法的研究[J].北京信息科技大學學報，2009，12（4）：75-78.

[5] 郭嬋.無線網狀網多徑路由協議及其安全機制的研究[D].合肥：中國科學技術大學，2010.endprint