移動物聯網智能信息終端網絡安全技術的研究

馮衛 李軒 唐薇 吳婷婷 沈笑寒

【 摘 要 】 針對物聯網因其信息共享數據的特點，論文從多個角度、不同場景展開討論對物聯網的安全及隱私保護問題和相關技術展開討論。首先對物聯網信息終端信息安全的漏洞進行了淺析，其次對物聯網信息終端信息安全的策略進行了研究。

【 關鍵詞 】 物聯網；共享數據；隱私保護；安全技術

【 中圖分類號 】 TP393 【 文獻標識碼 】 A

【 Abstract 】 For networking because of its information sharing data， this paper discusses the problem of different scenes， security and privacy protection on the Internet of things and related technologies in-depth discussion. The network information terminal information security vulnerabilities are analyzed， followed by the Internet information terminal information security strategy research.

【 Keywords 】 internet of things； shared data； privacy protection； security technology

1 引言

隨著物聯網技術的成熟和給人們帶來便捷的同時，其內在的隱私信息安全問題逐漸走進人們的視野，引起社會各界的廣泛關注。

大眾在物聯網虛擬世界進行溝通互動、共享社交等互動，其中認證信息的過程中，也給了信息泄露機會。用戶自己缺乏安全保護意識，認為在所處的物聯網信息終端平臺是安全的，然而有時這樣的盲目信任給了不法分子可乘之機，竊取信息。

移動互聯網信息終端平臺基于目前的現狀不能從根本上解決問題的癥結，技術和設備的不完善也占了很大一方面的責任。

深入解決移動物聯網智能信息終端網絡安全勢在必行。

2 物聯網信息終端信息安全的漏洞

2.1 安全認證設備不完善

根據目前移動物聯網信息終端的發展情況，在安全認證設備方面，存在著硬件設施不完善等諸多問題。由于物聯網系統引入大量的傳感器和包含有標簽的對象，在部署或者使用這些設備時會帶來認證的問題。諸如標簽和傳感器節點在當前受到多方面的限制，如計算機能力、電量等。對于一些低成本的、計算能力極弱的標簽或者智能終端設備來講，無法應用，導致成本升高，運行壓力增大。

另外由于無線通信的開放特性，傳感器節點所傳輸的信號很容易被他人捕獲，從而獲取傳感器節點中存儲的密鑰等敏感信息，這也是目前設備上嚴重的安全漏洞之一。

2.2 虛擬網絡存在的隱患

隨著移動物聯網技術的成熟，移動物聯網廣泛應用，特別在物流系統、安全管理系統、交通系統等重要領域。由于虛擬世界的不確定性，物聯網移動終端存在著隱患在所難免。由于標簽應用非接觸的方式通過無線信道將信息傳遞給閱讀器，那么他人就可以通過竊聽的方式或者直接使用自己運用手段對標簽進行跟蹤，然后截取標簽中的信息。

另外，標簽是通過無線通信的方式與閱讀器進行連接的，在某種程度上很有可能遭到他人進行信號干擾而停止工作，影響整個系統的正常運行。同時他人還可能通過標簽植入惡意代碼、惡意腳本語言等手段，攻擊后臺數據庫。這些安全隱患都可能對系統造成致命傷害，導致嚴重損失。

2.3 隱私信息保護意識薄弱

智能手機的大規模普及，人們在日常生活更青睞通過智能手機來獲取相關應用和服務，在獲取這些應用或者服務的過程中，用戶或多或少地會將自己的身份信息、地理位置信息等用戶敏感的隱私信息泄露出去。同時，智能手機的某些應用也有泄露用戶隱私的可能。

最為重要的一方面是，用戶的隱私保護意識不強，導致敏感的私密信息不必要的泄露，比如通過社交平臺，曬出一些照片，分享地理位置等，都極大地增加了信息泄露的風險。在所發布的信息中有可能包含自己的家庭住址、工作單位、車牌號等個人隱私信息。另外，對于竊聽截取信息的多種手段防范意識不強，這也在一定程度上導致信息泄露的風險，造成不可挽回的損失。

3 物聯網信息終端信息安全的策略

3.1 提高傳感器網絡環境的認證能力

為保護用戶隱私安全，提高傳感器網絡環境的認證能力。提倡推廣使用密鑰分配加密方案，其原理是分配給每個傳感器一套密鑰，即所謂的私鑰環，任何兩個傳感器之間建立一個安全的連接節點。然后開發可選擇大量的密鑰，構成密鑰群，然后從密鑰群中選擇密鑰隨機分配給每個節點。通過這種隨機分配方式有效提高了網絡對于節點被捕獲或密鑰被泄露的抵御能力。如果兩個節點要互相通信，就需要共享一個私鑰。沒有的話就需要建立通信通道，變相增強節點被捕獲的抵御能力。

建議構建橢圓曲線密碼加密體制，其基本遵循兩個定理。鏈接密鑰定理：如果兩個相鄰的節點至少有一個相同的私鑰，那么它們就能建立安全接連。路徑密鑰定理：如果兩個相鄰的節點沒有相同的私鑰，那么它們必須通過中間節點間的共享私鑰來間接建立安全連接。該體制的優點在于實現同級別安全所需的密鑰較短、構建節點密集、計算運行速度快、對帶寬要求低、節約存儲空間、抵御密碼分析能力強等多方面。因此實現在同一個有限域上存在著大量不同的橢圓曲線，隨機分布集成節點，為移動物聯網信息終端的安全性增加了額外的保證。

3.2 應用新型雙向認證算法安全系統

目前信息安全保護系統為RFID系統，但是以往的模式操作，逐漸落伍，無法滿足現實情況提出的新要求。所以應根據實際需要，制定符合自身需要的新型RFID 系統。

首先在通信前對通信雙方的身份進行認證。RFID 認證與密鑰協商協議簡化了通信雙方公開值的傳遞，將其交由認證服務器來傳達，即便服務器被攻破，那么其也無法通過后面的程序，由于后臺認證服務器端并沒有直接存儲用戶的口令，而是存儲了驗證元，然而驗證元并沒有儲存私密信息。所以這個流程下來，用戶信息保密性能大大提高。這就是所謂的抵御服務器泄露攻擊。

其次，鑒于通信方之間的信息傳送不能以明文方式進行，所以必須采取一定的加密措施，防止隱私信息泄露。這就需要抵抗中間者攻擊，意圖截取信息并替換為錯誤信息的他人惡意指系統識別并生成錯誤的會話密鑰，實現用戶信息不可追蹤性，減低安全隱患風險。

新的 RFID 雙向認證與密鑰協商協議，它能夠有效解決 RFID 系統的隱私安全保護問題。該協議的還具有低風險，低存儲、低通信、操作便捷等特點。有效抵御服務器泄露攻擊、中間者攻擊和不可察覺的在線猜測攻擊，提供雙向認證、強安全性的會話密鑰、不可追蹤性以及前向安全性。現在大眾所知道的這類雙向認證，以人臉面部識別技術較為純熟，這也是未來發展的大方向。

3.3 隱私保護意識和必要的警惕

增加個人防范意識，具備日常生活中所應有的警惕。用戶的所在的平臺一般都會時常維護，更新，保證服務器和數據庫的安全。

而目前個人的信息在移動物聯網的信息平臺上還不具備這樣的條件，現在高端電子移動通訊設備的普及，個人、企業的信息很容易發生泄漏。例如手機，用戶用手機獲取信息的同時，也變相的增加的了風險。如果對周邊環境的變化不太注意，那么不發分子就可能通過竊聽或定位跟蹤等手段，獲知個人信息。因此現實生活中，特別注意自己所在的周邊環境，使用移動通訊設備時，保證嚴密性。

與此同時，在虛擬的網絡上，注意言行舉止，對于可疑網站或者信息都要學會拒絕，保持警惕，必要時舉報，以免給不法分子可乘之機。

4 結束語

總之，物聯網的安全及隱私保護問題的解決辦法還停留在以往的安全保障觀念上是不夠的，現實條件下急需研究出新的，有針對性的隱私保護安全技術。物聯網安全及隱私保護是保障未來物聯網大規模應用的前提，它本身是一個具有挑戰性和機遇性的課題。雖然目前達到了一些預期目標，但在產業化應用實施方面的目標還相距甚遠，所以未來這方面還有很長的路要走。

參考文獻

[1] 陳貴海，李宏興，韓松，鐘子飛，陳明達.多跳無線網絡中基于網絡編碼的多路徑路由[J].軟件學報，2010， 8（21）： 1908-1919.

[2] 牛曉光，崔莉，黃長城.移動自組織網絡中基于優化分簇的混合路由協議[J].通信學報，2010，10（31）： 30-37.

[3] 陳貴海，李成法，葉懋，吳杰.EECS：一種無線傳感器網絡中節能的聚類方案[J].計算機科學與探索，2007，1（2）： 170-179.

[4] 孫利民，熊永平，馬建.機會移動傳感器網絡中的自適應數據收集機制[J].通信學報，2008，11（9）： 186-193.

作者簡介：

馮衛（1975-），男，江西廣豐人，本科，工程師；主要研究方向和關注領域：信息管理、信息工程。