物聯網中安全問題研究

山東省昌樂第一中學 陳 軍

1.物聯網概念及發展

物聯網(Internet of Things，IoT)，其概念最早于1999年由美國的麻省理工學院（MIT）的Auto-ID實驗室提出，同年，麻省理工學院的Gershenfeld Neil教授撰寫了“When Things Start to Think”一書，標志著物聯網技術發展的開始。物聯網的核心思想是通過射頻識別（RFID）、圖像識別、網絡數據傳輸等技術將所有物品通過射頻識別等信息感知設備采集物品信息，并通過互聯網實現任意物品的互聯。由于當時傳感器技術和無線網技術的水平有限，因此概念提出之處，沒有受到太多的關注，伴隨著傳感器、互聯網、無線網等技術的發展，人們對物聯網概念的深入了解和研究，以及物聯網逐漸在日常生活中的廣泛應用，物聯網被稱為繼計算機和互聯網后世界信息產業界的第三次革命浪潮。

在國際上，2009年6月18日，歐盟執行委員會發布了《物聯網：歐盟執行計劃》，在世界中首次系統地提出了物聯網發展和管理設想，并提出了12項行動，以保證物聯網的高速發展，同時該份計劃標志著歐盟已經將物聯網的實現提上日程。2009年，IBM首席執行官Samuel J.Palmisano提出了“智慧地球”（Smart Plant）的概念，旨在把傳感器嵌入和裝備到電網、鐵路、橋梁、隧道、公路、大壩等各種應用中，將地球中的任意物體通過物聯網連接在一起，并通過智能地理，達到智慧狀態。

圖1 物聯網關鍵技術和分層體系結構

在國內，2009年8月24日，中國移動總裁王建宙赴臺發表公開演講時提出了物聯網的概念，王建宙指出，通過裝置在各類物體上的電子標簽、傳感器、二維碼等通過接口和無線網絡相連，從而給物體賦予智能，可以實現人和物體的溝通和對話，也可以實現物體和物體相互間的溝通和對話，這種將物體連接起來的網絡被稱為物聯網。

目前無論國內還是國外，物聯網的研究和開發都還處于起步階段，關于物聯網的模型、體系架構和關鍵技術還缺乏清晰的界定。因此，必須加快對物聯網各個環節的研究，特別是對其中的關鍵技術和整體架構進行系統的探討和分析，從而形成最終的物聯網產業規范，使其更好的服務于人民和社會。

2.物聯網中的安全問題和關鍵技術

物聯網的概念比傳統的網絡概念更廣，因此其同樣存在安全問題，而且物聯網中的節點密集度較高，一旦出現安全問題往往會造成重大損失。物聯網中潛在的隱患和風險包括：物聯網中標簽被竊盜、篡改、偽造和復制；物聯網中標簽被隨意掃描；物聯網通信遭受干擾、竊聽和拒絕服務等攻擊；互聯網中的不安全因素擴散到物聯網中；利用物聯網標簽進行跟蹤、定位；國外的物聯網先進技術和設備滲透到我國重點行業；物聯網核心網絡異構性導致管理上存在隱患；物聯網現有的加密機制不健全，信息安全存在較大隱患。由此可以得出現有的物聯網系統存在嚴重的安全漏洞，目前對物聯網的安全機制尚存在商榷，而且以往意義上的物聯網沒有很好的將安全問題進行詳細的闡述和規范。因此，本文在原有物聯網的架構層次中增加保護層，以確保在一定程度上解決物聯網中存在的安全問題。

如圖1所示，描述了物聯網中的關鍵技術和其中的分層體系結構，物聯網中的關鍵技術包括：信息采集、信息處理、網絡協議、安全機制和網絡接入技術。

信息采集技術即物聯網中的感知識別技術，將地球中的物理信息轉換為物聯網中可以識別的數字信息。例如使用煙霧傳感器可以將不同環境下的煙霧濃度進行數字量化，不同的煙霧濃度對應不同的數值，通過數字可以直觀的反應出煙霧狀況；通過射頻識別技術可以將空氣中看不見摸不著的無線電訊號轉換成特定目標的數字信息。信息采集技術主要包括傳感器技術、射頻識別技術、圖像采集技術和語音識別技術等。

信息處理技術則對采集的信息進行特定處理，以獲得需要的信息。通常情況下采集的信息中摻雜一些不想要的“雜波”，需要通過信息處理技術對這些“雜波”進行濾除，例如通過物聯網節點對下水道井蓋的位置進行監控，以有效的防止井蓋被偷盜或發生意外墜井事故，通過攝像頭的圖像采集技術采集出的圖像內容往往比預想的豐富很多，而且通常情況下原始的圖像的數據會較大，傳輸比較費時，通過信息處理技術便可以通過對攝像頭采集的井蓋圖像信息進行提取、變換和處理等操作轉換成井蓋的位置信息，以此減少圖像的信息量，保證數據的高效傳輸。信息處理技術通常情況下包括信息提取、信息分析、信息變換和信息調理技術。

網絡協議技術即對物聯網中的數據按照特定的協議進行數據的組包轉發。物聯網的最終目標是實現地球中的每一個物體的互聯，地球中的物體種類繁多，而且傳統的網絡協議已經成熟，因此可以借助傳統的網絡協議在一定程度上實現物聯網的網絡協議。傳統的網絡協議包括有線網中使用較多的TCP/IP協議和無線網中使用較多的藍牙協議等，同時，要實現不同網絡之間的數據包的傳輸，需要通過轉換協議進行不同網絡間數據包的轉換，以達到不同網絡協議兼容的目的，例如物聯網節點A通過TCP/IP協議發送的數據包要傳送到支持藍牙協議的物聯網節點B，通過情況下需要協議轉換節點C，接收物聯網節點A發送的數據包，轉換成藍牙協議識別的數據包。網絡協議技術主要由TCP/IP協議、Zigbee協議、藍牙協議和轉換協議技術組成。

圖2 物聯網新架構中的安全機制

圖3 身份認證和密鑰協商過程

安全機制技術用于保障物聯網節點本身的安全性和物聯網節點間數據傳輸的安全性。傳統的物聯網節點間數據通信的信息是以明文的形式進行，任何人通過對物聯網中的數據包進行截獲和分析都能較容易的獲得通信雙方的通信內容，而且惡意的物聯網節點還可以通過偽造其他物聯網節點和另一方進行通信，以此來獲得另一方的機密數據，導致不可彌補的危害。同時，物聯網中的惡意節點不斷的向物聯網中廣播數據包，將會導致物聯網的癱瘓，影響物聯網的正常通信和工作。因此，很有必要將安全機制引入到物聯網中，通過安全機制來防止惡意節點的攻擊，以此保證物聯網的安全性。安全機制技術主要通過密碼學方面的技術手段對物聯網中的數據進行保護，由數字簽名、數據加密、密鑰管理機制和身份認證技術保障。

網絡接入技術即物聯網節點接入網絡的媒體介質。因為物聯網所處的環境較為復雜，所以要根據具體的環境決定物聯網的具體接入媒介，例如在邊遠的山區，沒有線網但有移動基站覆蓋的地方，可以通過GSM網絡或3G無線網絡將物聯網節點的接入到物聯網中，和遠方的其他物聯網節點進行通信。網絡接入技術主要包括GSM網絡、3G網絡、以太網和小無線網絡技術。

物聯網主要由四層構成，即圖1所示的感知層、協議層、保護層和物理層。感知層主要負責采集物聯網節點的有效信息并對信息進行特定的處理，包括信息采集和信息處理；協議層則將感知層采集的信息進行數據包的組裝和拆解，其主要由網絡協議技術構成，根據物聯網節點中使用的具體協議又可以對其進行詳細的分層，例如網絡協議中的TCP/IP協議包括應用層、傳輸層、網絡層、數據鏈路層和物理層；保護層負責將網絡層組裝好的數據包進行保護，以保證數據包在網絡中傳輸的安全性和可靠性，同時保護層中增加了身份認證機制，以確保物聯網中通信節點的可靠性和安全性；物理層則根據物聯網所處的具體環境選擇特定的物理介質進行數據包的傳輸，例如在有線的環境中一般選擇通過以太網進行數據的傳輸。

3.基于物聯網的安全架構

如圖2所示，描述了將安全層引入到物聯網中后新架構中的安全機制。假設物聯網節點A和物聯網節點B進行數據通信，為了保證通信節點的可信性和通信的安全性，引入了可信第三方C，可信第三方C是物聯網中公認的可信機構，負責對物聯網節點的身份合法性進行認證，并對通信雙方頒發證書，以保證通信雙方密鑰協商的可靠性。認證和協商的具體步驟為：第1步，物聯網節點A和物聯網節點B同時向可信第三方C發送通信請求，請求可信第三方C頒發通信“許可證”，此處的通信“許可證”為經過可信第三方C簽名的證書。第2步，物聯網節點C接收到物聯網節點A和物聯網節點B的通信請求后，首先驗證節點的身份是否符合可信第三方C定義的可信要求，即驗證物聯網節點是否是惡意節點，驗證通過后，可信第三方C分別向物聯網節點A和物聯網節點B頒發通信“許可證”。第3步，物聯網節點A和物聯網節點B互換通信“許可證”，接收到雙方的通信“許可證”后，物聯網節點A和物聯網節點B分別對其驗證，驗證通過后便可以進行數據的正常通信，在數據通信過程中還會涉及到數據的加密保護措施，以保證數據通信的安全性。通過上述三步機制完成了身份的認證和密鑰的協商，經過密鑰協商之后，通信的雙方便可以使用協商好的密鑰進行數據通信，具體的認證和密鑰協商過程如圖2所示。

圖3給出了身份認證和密鑰協商的具體過程。第1步，物聯網節點A和物聯網節點B分別對各自的節點狀態信息進行簽名和保護，節點狀態是物聯網節點的合法狀態的標志，可信第三方通過節點狀態來判斷平臺是否為惡意節點，物聯網節點啟動過程中對操作系統和應用軟件的啟動狀態進行評測，生成特定的字符串，該特定的字符串便為每個物聯網節點的狀態。物聯網節點A和物聯網節點B首先使用各自的私鑰PRKA和PRKB對各自的節點狀態進行簽名，即PRKA{節點狀態A}和PRKB{節點狀態B}，經過簽名的節點狀態能夠證明發送者的身份，因為只有本節點擁有該節點的私鑰，所以只有本節點能夠使用私鑰進行簽名。為了保證發送數據的安全性，通過使用可信第三方C的公鑰PUKC對簽名后的數據進行公鑰加密，即PUKC{PRKA{節點狀態A}}和PUKC{PRKB{節點狀態B}}，以此能夠保證只有可信第三方C能夠看到加密后的數據。同時，為了保證消息的完整性，通過哈希映射，生成該消息的消息驗證碼，即PUKC{PRKA{節點狀態A}} || HMAC{ PUKC{PRKA{節點狀態A}}}和PUKC{PRKB{節點狀態B}} || HMAC{PUKC{PRKB{節點狀態B}}}。第2步，將第1步生成的消息發送到可信第三方C。第3步，可信第三方C對消息進行解密后，通過驗證節點狀態判斷物聯網節點的合法性。第4步合法性驗證通過后，可信第三方分別向物聯網節點A和B頒發節點身份證書A和節點身份證書B，其中節點身份證書A和節點身份證書B經過可信第三方的簽名和HMAC保證消息完整性，具體格式為：PRKC{節點身份證書A} ||HMAC{PRKC{節點身份證書A}}和PRKC{節點身份證書B} || HMAC{PRKC{節點身份證書B}}。第5步，通信的物聯網節點A和B互換證書，以驗證雙方身份的合法性，同時在證書中保存了每個節點的公鑰信息，通過該步同時完成了公鑰的分發。第6步，由會話的發起者A生成AES會話密鑰。因為AES屬于對稱密碼算法，執行效率較高，所以通過AES算法保證通信數據的安全性。第7步，物聯網節點A通過使用物聯網節點B的公鑰對AES會話密鑰加密進行密鑰的協商，同時使用消息驗證碼保證信息的完整性，即PUKB{AES會話密鑰} || HMAC{ PUKB{AES會話密鑰}}。至此完成了物聯網節點的身份認證和密鑰的協商，通信雙方通過AES會話密鑰對通信數據進行加密，保證通信數據的安全性。

4.總結

通過引入可信第三方的方法來保證物聯網中通信雙方身份的合法性和數據傳輸的可靠性只是其中的一種方案，還有很多其他的方案有待進一步研究和探討。而且物聯網節點的種類繁多，類型復雜，每個節點對通信的要求也不一樣，因此還需要根據具體的使用環境來定制特定的安全架構。

[1]劉強,崔莉,陳海明.物聯網關鍵技術與應用[J].計算機科學,2010(6).

[2]王保云.物聯網技術研究綜述[J].電子測量與儀器學報,2009(12).

[3]董愛武,何施,易明.物聯網產業發展現狀與框架體系初探[J].科技進步與對策,2011(7).

[4]朱洪波,楊龍祥,朱琦.物聯網技術進展與應用[J].南京郵電大學學報(自然科學版),2011(2).

[5]孫其博,劉杰,黎羴,范春曉,孫娟娟.物聯網:概念、架構與關鍵技術研究綜述[J].北京郵電大學學報,2010(6).

[6]彭勇,謝豐,郭曉靜,宋丹劼,李劍.物聯網安全問題及其對策研究[J].信息網絡安全,2011,10.