物聯網安全保障機制探析

摘 要：物聯網的開放性、包容性和匿名性決定了信息安全隱患存在的必然性。物聯網感知層的RFID系統、無線傳感器網絡是兩種常用感知方式，是研究物聯網安全機制技術策略之所在。本文在介紹物聯網概念和體系結構的基礎上，分析物聯網中安全問題分析，然后，針對感知層上的RFID系統、無線傳感器網絡提出物聯網安全保障技術策略。

關鍵詞：物聯網，安全保護，RFID，傳感網絡

中圖分類號：TP391 文獻標識碼：A 文章編號：1674-7712 （2013） 18-0000-01

物聯網被稱為繼計算機、互聯網之后，世界信息產業的第三次浪潮。物聯網是社會信息化的深化與發展，在互聯網的基礎上進一步發展了人與物、物與物之間的交互。當物聯網在生產和生活各個方面越來越廣泛應用時，傳輸的是大量涉及企業經營的物流、生產、銷售、金融數據，以及有關社會運行的一些數據，這就對其傳輸數據、信息的安全性提出了更高的要求，因為一旦物聯網發生安全問題，必然會影響社會的穩定、甚至是國家的安全。

一、物聯網概念

物聯網（（Internet of Things），通俗地說，是指物物相連的互聯網。這包含了兩層意思：第一，互聯網仍然是物聯網的核心和基礎，物聯網是在互聯網基礎上的一種延伸、擴展；第二，相比于互聯網，物聯網的用戶端延伸、擴展到了進行信息交換和通信的物體與物體之間。因此，可以概括為，物聯網是通過各種信息傳感設備，實時采集任何需要監控、連接、互動的物體或過程等各種需要的信息，與互聯網結合而形成的一個巨大網絡。

二、物聯網體系架構

在討論物聯網體系架構時，大都認為有三個層次，如圖1所示：

圖1 物聯網體系架構

（一）第一層是感知層。感知層包括傳感器等數據采集設備，包括數據接入到網關之前傳感器網絡。RFID標簽、RFID信息識別掃描儀、感應器屬于物聯網的感知層，感知層用來感知數據。

（二）第二層是網絡層。網絡層主要用于數據傳輸。物聯網的網絡層將建立在現有的移動通訊網和互聯網基礎上，通過各種接入設備與移動通訊網和互聯網相連。傳輸層也包括信息存儲查詢，網絡管理等功能。

（三）第三層是應用層。物聯網應用層可以實現用戶服務的個性化，同時也能利用現存處理過的感知數據，進一步豐富用戶的服務效果。

三、物聯網中安全問題分析

物聯網信息安全問題，主要表現在以下幾個方面：

（一）無線通信的安全問題：移動通信網絡作為物聯網的一部分，可以更好的為人們服務，但是其本身存在很多尚未解決的安全問題，這也勢必會影響物聯網的安全。傳感器網絡本身所處的物理環境較為的暴露，其安全也值得關注。

（二）信號干擾：若物聯網遭惡意者所用設備的信號干擾，那么對合法系統的運行和信息安全產生一定的威脅。

（三）互聯網的惡意入侵：物聯網依托于現有的互聯網，互聯網中存在的安全和隱私問題也會同時存在于物聯網中，由于數據量的龐大，該問題可能會更加的突出和棘手。

四、物聯網中安全保障技術策略

（一）RFID系統的安全保障策略

（1）對標簽本身的物理保護法。針對只存有標簽ID的無源標簽，每一個應答器即標簽，都有一個密碼，當閱讀器發送“killcommand”命令，標簽將永久地失效。由金屬網或者金屬箔片構成的一個容器，讓該容器阻止無線電（某些頻率）信號的穿透，不過這種方法在阻止隱私因非法掃描而泄露的情況下，也阻礙了合法閱讀器對標簽的訪問。

（2）密碼技術。為了避免攻擊者可能會篡改標簽上的信息或者利用攻擊者自己的公鑰將信息加密，可以用以下兩種基于重加密的方法：一種是帶有校驗的重加密，該方法能夠防止位置隱私的泄露；另一種是使用一次性密碼本的重加密，使得RFID標簽具有匿名性。

（二）無線傳感器網絡的安全保障策略

（1）對消息加以認證：接收者對所收到的消息進行認證，確認消息完整的，而且是從正確的節點發送過來的。這樣就保證了未授權節點的消息被合法節點檢測出，合法節點對未授權方參與網絡活動進行阻止。

（2）對數據授權加密：傳輸數據只對授權用戶進行開放，沒有授權的是用戶看不到的，再者，選擇合適的密碼體制對傳輸數據加密，從而增加攻擊者獲取傳輸數據的難度。

（4）每個匯聚點確認數據時新性：節點在收到消息時，要確保這個消息是發送節點最近發送出的，并且要確保此消息不是惡意節點發送的重放消息；要求匯聚點能分辨出最新收到的數據包是否為發送節點最新產生的數據包。

（5）保證網絡的魯棒性和自適應性：網絡具備一定的魯棒性和自適應性，攻擊者控制某個或某些節點后，整個網絡不會因此而失效或癱瘓。

參考文獻：

[1]陸穎穎.物聯網隱私保護策略的研究與應用[D].南京郵電大學，2012.

[2]周麗君.物聯網環境中的身份認證技術研究[D].北京交通大學，2011.

[3]朱洪波，楊龍祥，于全.物聯網的技術思想與應用策略研究[J].通信學報，2010，11：2-9.

[4]程曼，王讓會.物聯網技術的研究與應用[J].地理信息世界，2010，05；22-28.

[5]陳柳欽.物聯網：國內外發展動態及亟待解決的關鍵問題[J].決策咨詢通訊，2010，05；15-25+32.