物聯網安全模型研究進展

摘要：作為互聯網發展的延伸，物聯網也是新興事物。和互聯網一樣，萬物相連的物聯網，在發展中也同樣面臨著安全問題的挑戰。構建安全模型是當前解決物聯網安全問題的一個方向，文章基于當前物聯網安全模型進行了研究，為解決物聯網安全問題提供參考。

關鍵詞：物聯網；安全模型；加密算法

一、引言

物聯網是互聯網發展的延伸，簡單理解就是萬物相連。在互聯網時代下，隨著各類傳感設備的發展和應用，物品和物品、物品和互聯網開始相連，不管在何時何地，都能實現信息交換和通信。比爾·蓋茨最早提出了物聯網一詞，但當時無線網絡、傳感設備發展還未得到廣泛發展，人們對比爾蓋茨提出的物聯網一詞并沒有過多重視。20世紀末期，美國Auto-ID對物聯網概念進行了闡述，同一時期，我國的中科院也開始對傳感網進行研究。直到2005年物聯網才正式被提出，并指出物聯網時代即將來臨。在物聯網中，人和物、物和物之間的信息交換是核心。物聯網發展離不開射頻識別技術、傳感網、M2M系統框架、云計算等技術的支持。物聯網時代的到來，也擴寬了物聯網的應用范圍，工業、農業、環境、交通、物流等眾多領域和行業都開始了物聯網的應用，如耳熟能詳的智能交通、智能家居等都是在物聯網技術基礎上發展起來的。網絡時代下，安全問題一直備受關注[1-2]。作為萬物相連的物聯網，其發展也基于互聯網為基礎。相對于互聯網，物聯網體系結構更加復雜，且缺乏統一、規范的標準，因此在物聯網發展中，安全問題一直是不容忽視的挑戰。當前解決物聯網安全問題時，構建安全模型是一個重要方向。文章對物聯網安全模型研究情況進行闡述，了解當前物聯網安全問題的應對現狀。

二、物聯網發展中的安全威脅

被公認為是第三次世界信息浪潮的物聯網，在無線傳感器的支持下實現了信息的收集，并通過網絡連接實現萬物互聯，在當今科技信息時代下充當著重要角色。移動互聯網發展以來，也實現了和物聯網的互聯。在開放的網絡環境下，物聯網的身份認證、數據安全等面臨著一定威脅。具體來講，當前物聯網發展中面臨的安全威脅類型主要包括如下幾種：

（一）身份認證與訪問控制方面的安全威脅

互聯網信息系統應用時需要通過身份認證，保證用戶身份的合法性，以保證信息系統安全。同樣在物聯網中也會通過身份認證保證進入物聯網中用戶是合法的。同時根據用戶身份不同設置相應的訪問控制權限，這些互聯網信息系統中常用的安全方法也被應用在物聯網中。物聯網中包括身份認證、消息認證兩種形式。在身份認證中一般通過密鑰加密達到認證目的；消息認證則是信息傳輸雙方在信息傳輸過程中會通過發送消息認證碼的形式確定對方的身份，發送方接收到認證碼后會對發送方的身份進行驗證，驗證成功才能實現通信。這一過程中的消息認證數據是靜態的，很容易被非法用戶獲取，一旦非法用戶攻擊了消息認證流程，會入侵到物聯網中給物聯網信息安全帶來威脅。訪問控制是通過授權的方式實現物聯網的應用。在先進科技技術的支持下當前身份識別技術應用廣泛，如指紋、數字簽名等，但這些技術應用中也存在著安全威脅。以數字簽名為例，是一種基于公鑰加密領域技術實現信息加密安全的方法，數字簽名不容易發生數據篡改，真實性得到了保障。但數據簽名也存在著漏洞，如公鑰信息傳輸過程中可能會遭受攻擊，從而給數據簽名帶來安全隱患。

（二）數據安全方面的安全威脅

萬物互聯的物聯網中，涉及眾多數據。常見的數據安全手段是通過加密實現的。數據傳輸前，為了達到數據加密目的，會設計出密鑰管理方案，該方案應滿足有限節點的需求。但物聯網中存儲在數據庫中的數據屬于流式數據，加密難度較大，一旦流式數據遭受攻擊，數據庫中的數據都會面臨被竊取的風險，因此在物聯網中存在著數據安全威脅。云存儲作為物聯網中常見的數據存儲方式，不僅增加了云服務器的負擔，云存儲中的數據也存在著安全隱患。

（三）安全網絡架構方面的安全威脅

物聯網的網絡架構中包括應用層、網絡層、感知層。在網絡層中，節點之間的架構協議并不統一，這就給非法用戶帶來了非法訪問的可趁之機，給物聯網帶來了安全威脅。

三、物聯網安全模型

物聯網安全模型尚未形成統一定義。對物聯網安全模型研究中，不同文獻的研究角度也不同。文獻[3]指出物聯網安全模型是物聯網中相關設備出現漏洞造成物聯網出現安全事故模型。圖1為物聯網網絡安全模型機制。

由圖1可知物聯網模型中威脅來源主要是設備自身漏洞、攻擊者攻擊、數據監聽、流量嗅探等。物聯網設備接入網絡時，威脅場景包括未定向攻擊和定向攻擊兩種方式，未定向攻擊是指設備在接入網絡前已經被惡意軟件攻擊，惡意軟件會感染盡可能多的設備不會對某個網絡進行特定攻擊。定向攻擊是指網絡破壞者將惡意病毒移植到物聯網設備中在特定網絡中進行攻擊。為進行網絡攻擊行為分析構建了設備識別模型，見圖2所示。

由圖2可知，物聯網設備識別模型中首先是進行原始流量分析，接著采用算法進行特征行為分析，進而構建指紋，采用神經網絡算法對其訓練分析是不是攻擊行為，如果不是攻擊行為則進行持續性監測及漏洞評估，否則斷開網絡。

四、物聯網安全模型進展研究

目前物聯網安全模型研究主要在數據安全管理、行業領域應用。如下為詳細分析。

（一）物聯網數據安全管理

數據安全是物聯網安全管理重要環節。數據加密是數據安全管理重要技術，目前數據加密方式有對稱加密、非對稱加密兩種方式。文獻[3]為解決物聯網數據安全中存在共享與細粒度訪問控制容易造成數據泄露問題，提出了面向物聯網數據安全共享的屬性加密算法。所構建的數據安全算法應用到個人健康檔案模型中。對該算法進行仿真結果表明所設計算法各個階段的計算時間與加密屬性數量無關聯，系統公鑰、用戶密鑰與屬性數量無關。

文獻[4]針對當前物聯網加密算法中缺少雙重加密的方式，這樣導致加密算法復雜程度高、運行效率低，為此提出了基于區塊鏈的物聯網可撤銷屬性加密算法。所設計算法首先獲取初始化的物聯網系統，對頁面中輸入的參數運算進而獲得密鑰，接著對密鑰進行加密，接著利用區塊鏈進行二次加密，這樣增強了物聯網數據安全性。仿真結果表明該加密算法降低了算法復雜程度、提高了加密效率、密鑰敏感性提高。文獻[5]為提高物聯網數據安全性及擴大敏感數據保護范圍，提出了一種基于局部差分隱私的物聯網敏感數據泄露控制算法。該算法采用數據挖掘算法思想進行數據聚類劃分。將物聯網中的數據轉化為文檔，采用數據過濾、數據處理等方法得到挖掘數據，使用局部差分隱私分析方法進行明文加密、密鑰生成等。仿真結果表明該算法能夠提高敏感數據查準率，提高數據加密覆蓋范圍。文獻[6]針對當前物聯網密鑰存在不可拆分和撤銷，容易造成本體數據泄露，提出了物聯網本體存儲數據可撤銷加密算法。該算法使用公式（1）進行存儲數據加密。

（1）

式中：EID表示用戶ID；ETi表示在時間Ti下加密數據；Cn為未執行撤回操作的物聯網本體數據集合；Cn表示執行撤回操作后的存儲數據集合。

算法使用周期函數進行用戶密鑰、身份進行劃分按照樹根節點訪問方式進行數據存儲加密。仿真結果表明使用可撤銷加密算法能夠對物聯網密鑰進行拆分，進而提高了數據更新周期，提高了數據安全性。

文獻[7]為提高物聯網通信特征數據安全性，對傳統的DES方法進行改進，提出了一種基于高級密碼加密標準的AES數據加密算法。該算法在GF有限區域內實現數據加密，所使用的加密算法為AES，運行加密后得到一個參數密鑰，進而完成物聯網數據通信加密。仿真結果表明AES加密算法能夠提高物聯網數據安全性。

通過分析物聯網數據加密研究進展，可知當前物聯網數據加密研究從加密算法運行效率、加密復雜程度、加密安全性、加密文檔安全性等進行分析。

（二）行業領域應用

物聯網安全模型行業應用主要有通信、電力、船舶、物流等領域中。

通信方面：文獻[8]針對傳統物聯網數據加密傳輸中容易出現數據丟失、傳輸時間長問題，構建了基于光通信技術的物聯網加密技術。該技術在以后的光通信傳輸協議中加入數據密算法實現映射加密。仿真結果表明使用加密算法后數據傳輸丟包率控制在1.6%、數據延遲性控制在0.5s，具有很好應用場景。文獻[9]針對當前光纖網絡通信中物聯網數據存在訪問控制和加密不夠安全問題，構建了基于光纖網絡的通信物聯網數據訪問控制與加密算法。算法是基于光纖網絡的模型層為基礎，將光纖采集數據作為數據源。對數據采用動態變換加密方法實現訪問與控制。仿真結果表明該算法能降低數據存儲空間、降低光纖網絡節點計算量、增強網絡安全性。文獻[10]指出蜂窩網絡的窄帶物聯網NB-IoT具有廣覆蓋、低成本、低耗能的優勢，在智慧城市、公共產業等領域中應用廣泛。但安全問題一直備受重視，因此結合NB-IoT架構特點從終端安全、網絡安全、云平臺安全、業務安全四方面構建了安全防護框架，提高NB-IoT在移動通信中應用的安全性。文獻[11]指出物聯網在5G網絡應用場景下，由于傳輸帶寬需求提升，延時更低、網絡形態更加多元化等，導致物聯網安全問題面臨著嚴峻挑戰。為了適應5G網絡發展需求，除了從終端安全、網絡安全、數據安全、平臺安全等方面提出安全措施外，還從強化物聯網安全頂層設計、促進物聯網安全產業發展、強化安全手段建設等方面提升物聯網安全性。

電力方面：文獻[12]針對當前電力終端安全防護能力弱問題，提出了一種基于標識密碼公鑰體制的通信協議。所設計的協議是基于設備指紋與SM9算法為前提。通過終端唯一標識實現身份認證。通過仿真結果表明設計的算法能夠提高網絡攻擊、節省網絡資源、提高電力物聯網終端安全。文獻[13]針對當前電力物聯網大數據安全隱患比較多，提出了一種多級身份驗證和輕量級加密的物聯網數據加密方案。算法數據源來自電力設備產生的數據包括敏感數據和非敏感數據，敏感數據使用RC6、Fiestel算法進行加密，非敏感數據使用SM4算法加密。在算法中加入了多級別身份驗證。仿真結果表明所設計的算法安全性、運行時間、解密時間都有所提升。

船舶方面：船舶物聯網應用比較多，文獻[14]為船舶物聯網大數據構建了混合密碼體制。第一步是建立物聯網大數據交互框架；第二步是在框架基礎上使用混合加密算法；第三步是進行對稱加密與非對稱加密識別。仿真結果表明所涉及的算法能夠提高船舶物聯網安全性。

物流方面：文獻[15]指出當前物聯網在物流領域應用廣泛，但數據作為物流企業發展中的重要資源，其安全性不言而喻。針對基于物聯網的物流共享平臺中信息資源的安全性和保密性問題，在研究中指出首先應構建出多等級的安全領域，針對不同領域進行身份驗證，其次通過訪問權限設置確定出多樣化的授權方式；第三對數據進行分類整理，采用多等級加密算法，提高信息安全級別。

通過分析可知物聯網由于應用領域比較廣泛，不同領域在使用物聯網安全模型時需要根據行業屬性建立相應加密算法。

五、結束語

物聯網安全關系到底層信息安全及相關設備運行。文章分析了物聯網安全模型定義，指出物聯網安全模型是指物聯網中相關設備出現漏洞造成物聯網出現安全事故模型。根據這一模型分析了物聯網安全模型數據管理和行業應用。未來物聯網安全模型應用更廣闊。

作者單位：舒俊? ? 中國電信股份有限公司湖州分公司

參? 考? 文? 獻

[1]張琳，李煥洲，張健，唐彰國.基于物聯網集成防御機制的誘餌路徑優化算法[J].計算機應用研究，2021，38（11）：3433-3438.

[2]范博，龔鋼軍，孫淑嫻.基于等保2.0的配電物聯網動態安全體系研究[J].信息網絡安全，2020，20（11）：10-14.

[3]楊威超，郭淵博，李濤，等.基于流量指紋的物聯網設備識別方法和物聯網安全模型[J].計算機科學，2020，47（07）：299-306.

[4]龔琴，孫學軍.基于區塊鏈的物聯網可撤銷屬性基加密算法[J].計算機仿真，2022，39（02）：371-374+456.

[5]朱丹紅，程燁.基于局部差分隱私的物聯網敏感數據泄露控制[J].計算機仿真，2021，38（02）：472-476.

[6]文竹.物聯網本體存儲數據可撤銷加密仿真研究[J].計算機仿真，2020，37（04）：322-325.

[7]程志強，連鴻鵬.物聯網通信特征數據信息加密仿真研究[J].計算機仿真，2016，33（11）：324-327.

[8]陳宏君，蔣建軍.基于光通信技術的物聯網數據加密技術研究[J].激光雜志，2021，42（05）：116-119.

[9]韓彥龍，胡媛媛.光纖網絡通信中物聯網數據訪問控制與加密存儲技術研究[J].激光雜志，2020，41（09）：97-101.

[10]劉東， 常清雪， 馬楠，等. NB-IoT移動通信技術的應用及安全防護[J]. 信息安全研究， 2018，4（8）：6.

[11]王竹欣， 楊剛， 陳琳. 5G場景下物聯網安全風險分析及應對措施[J]. 數字通信世界， 2021（4）：138-139.

[12]吳克河，程瑞，鄭碧煌，等.電力物聯網安全通信協議研究[J].信息網絡安全，2021，21（09）：8-15.

[13]任天宇，王小虎，郭廣鑫，等.基于多級身份驗證和輕量級加密的電力物聯網數據安全系統設計[J].南京郵電大學學報（自然科學版），2020，40（06）：12-19.

[14]楊麗麗.船用物聯網大數據加密的混合密碼體制[J].艦船科學技術，2020，42（04）：196-198.

[15]徐武鵬. 基于物聯網對物流共享平臺中信息資源的安全性及保密性的探究與實現[J]. 中國戰略新興產業， 2018（2）：2.