物聯網環境下的嵌入式傳感器網絡安全研究

趙穎穎

（鄭州工業應用技術學院，河南 鄭州 451100）

0 引 言

隨著信息技術的飛速發展，物聯網技術作為其中的一個重要分支，已經逐漸滲透人們的生活和工作。物聯網通過將傳感器、設備和網絡相互連接，加速了現實世界的數字化轉型，極大地拓展了人們獲取信息的方式和萬物互聯的交互范圍[1-2]。然而，隨著物聯網規模的持續擴大，其中涉及的安全問題逐漸凸顯，尤其是嵌入式傳感器網絡的安全性問題，成為制約物聯網進一步發展的重要因素之一[3-4]。

嵌入式傳感器網絡作為物聯網的基礎組成，廣泛應用于環境監測、智能城市、工業自動化等領域，為實現實時數據采集、處理和傳輸提供了有效手段[5-6]。這些嵌入式傳感器網絡在實際應用中面臨著諸多安全威脅，如數據泄露、篡改、惡意攻擊等。這些威脅不僅會對個人隱私和信息安全造成威脅，還會對整個物聯網體系的穩定性和可信性產生嚴重影響。

通過分析基于嵌入式傳感器網絡的物聯網體系中存在的安全問題，提出嵌入式傳感器網絡的安全性增強方法，包括數據加密與解密、密鑰管理與分發策略等，為構建更加安全可靠的物聯網體系提供有益的建議。

1 物聯網下的嵌入式傳感器網絡安全分析

嵌入式傳感器網絡作為物聯網的關鍵組成部分，通過集成各類傳感器、數據分析平臺以及通信技術等，實現對環境參數的實時感知、采集、傳輸與處理。溫度傳感器、液位傳輸器、壓力傳輸器等在物聯網系統中負責監測環境參數，并將采集的實時數據轉化為數字信號。溫度傳感器用于測量環境溫度，液位傳輸器用于監測液體水平，壓力傳輸器則測量氣體或液體壓力。基于嵌入式傳感器網絡的物聯網體系如圖1 所示。窄帶物聯網（Narrow Band Internet of Things，NBIoT）基站是物聯網通信的重要組成部分，其低功耗特性為該技術提供了更持久的遠程通信能力，能夠將傳感器數據傳輸到云平臺[7]。NB-IoT 基站接收傳感器發送的數據，并將其通過無線網絡傳輸到后端云平臺。物聯網云平臺用于存儲和管理從傳感器采集的海量數據，提供數據存儲、處理和分析能力，同時支持多種接口和協議，以便與其他系統進行數據交互。通過與傳感器和云平臺交互，數據分析平臺能夠處理和分析收集的數據，從中提取有價值的信息。用戶可以利用這些分析結果來優化系統性能和預測可能出現的問題。控制平臺則基于從傳感器和數據分析平臺獲取的信息采取相應的控制策略，包括自動調節設備操作、啟動/停止流程、發送警報通知等。

圖1 基于嵌入式傳感器網絡的物聯網體系

嵌入式傳感器網絡在物聯網系統中發揮著重要作用，但也面臨著多種安全威脅與攻擊，包括數據泄露與竊取、數據篡改、拒絕服務攻擊以及中間人攻擊等。通過合適的加密算法加密傳感器數據，可以確保數據在傳輸和存儲過程中的機密性和完整性，只有合法的接收方才能解密并獲得原始數據，從而有效降低數據泄露和篡改的風險。此外，安全的密鑰管理與分發策略對確保加密系統的安全性也至關重要。合適的密鑰生成、分發及更新機制可以降低密鑰泄露的風險，防止惡意主體竊取關鍵密鑰。

2 安全性增強方法研究

2.1 數據加密與解密

文章提出一種融合高級加密標準（Advanced Encryption Standard，AES）對稱加密技術與RSA（Rivest-Shamir-Adleman）公鑰加密技術的數據加密與解密方法[8-9]。該方法采用分層加密結構，核心思想是使用AES 對稱加密來保護傳感器數據的機密性和完整性，使用RSA 公鑰加密來安全地分發和傳輸對稱密鑰。在數據加密過程中，傳感器數據經過AES加密得到密文，而對稱密鑰則通過RSA 加密。這種分層加密結構有效降低了密鑰泄露和被篡改的風險，不僅保障了數據在傳輸過程中的安全性，還確保了密鑰的安全性，提高了整個系統抵御攻擊的能力。

在數據加密階段，假設傳感器數據為D，對稱密鑰為Ks，公鑰為Pk，私鑰為Sk。

首先，使用AES 對稱加密算法對傳感器數據進行加密，即

式中：AESEncrypt(·)表示對稱加密操作。

其次，將對稱密鑰Ks使用公鑰加密，即

式中：RSAEncrypt(·)表示公鑰加密操作。

最后，將加密后的數據E與加密后的對稱密鑰EK一同發送到云平臺。

在數據解密階段，在云平臺端接收到加密后的數據E和加密后的對稱密鑰EK后，先使用RSA 私鑰SK對EK進行解密，恢復出對稱密鑰Ks，即

式中：RSADecrypt(·)表示私鑰解密操作。

再使用Ks對加密數據E進行解密，即

式中：AESDecrypt(·)表示對稱解密操作。

2.2 密鑰管理與分發

為進一步增強物聯網環境下嵌入式傳感器網絡的安全性，文章結合加密與解密思想，提出一種新型的密鑰管理與分發方法。該方法借鑒Diffie-Hellman密鑰交換協議優化對稱密鑰的生成與分發過程，確保密鑰的安全性[10]。傳感器節點A 和云平臺B 先共享1 個隨機的對稱密鑰，然后利用Diffie-Hellman 密鑰交換協議生成會話密鑰。Diffie-Hellman 協議是一種基于公鑰密碼的密鑰交換技術，它允許2 個實體在不安全的通信通道上交換信息，并建立1 個共享的密鑰。在協議執行過程中，傳感器節點A 和云平臺B 各自生成1 個隨機的公鑰和私鑰，并交換對方的公鑰，再利用自己的私鑰和對方的公鑰生成會話密鑰。由于公鑰是公開的，任何攻擊者都可以獲取公鑰，但只有擁有相應私鑰的實體才能生成正確的會話密鑰。因此，Diffie-Hellman 協議可以確保會話密鑰的安全性和隨機性，從而提高整個系統的安全性。

在密鑰生成與分發過程中，傳感器節點A 和云平臺B 參與數據傳輸，共同生成對稱密鑰Ks。該過程避免了直接傳輸密鑰，大大降低了潛在的密鑰泄露風險。這種基于數學原理的密鑰協商過程，保證了密鑰的安全性和隨機性，提升了系統的整體性能。

文章所提方法在數據加密與解密、密鑰管理與分發方面形成了一個有機的整體，不僅充分利用了對稱加密和公鑰加密的優勢，還確保了密鑰的安全性和隨機性。這種綜合性方法能夠有效防止數據泄露、篡改等，顯著提高了基于嵌入式傳感器網絡的物聯網系統的整體安全性和可信度。

3 結 論

通過深入分析基于嵌入式傳感器網絡的物聯網系統所面臨的安全挑戰，提出一種綜合性的安全增強方案。在數據加密與解密方面，結合AES 和RSA 加密技術，構建分層加密結構，確保數據的機密性和密鑰的安全傳輸。在密鑰管理與分發方面，基于Diffie-Hellman 密鑰交換協議研究一種新型的密鑰生成與分發方法，有效降低了密鑰泄露的風險。這些方法的綜合應用使基于嵌入式傳感器網絡的物聯網系統在數據傳輸、存儲及處理過程中具有更高的安全性和可信度。文章所提方法在理論上具備合理性和可行性，但在實際應用中仍需進一步驗證和測試，以確保其在不同場景下的效果和穩定性。未來，研究進一步優化算法，同時更全面地考慮可能遭受的攻擊情景，提升物聯網系統的整體安全性。