以物聯網為基礎的網絡信息安全系統研究

胡廣紅

摘要：隨著社會的發展物聯網遇到了越來越多的風險，存在很多的安全隱患，物聯網的安全與否已經變成了限制其發展的關鍵環節，逐漸引起了人們的重視。筆者由無線傳感器網絡安全的角度入手，闡述了當前物聯網信息安全遇到的困難，并且據此給出了確保物聯網信息安全的措施。

關鍵詞：物聯網；信息安全；無線傳感器網絡

一、物聯網信息安全遇到的困難

1.無線傳感器網絡遇到的安全威脅

不可否認，無線傳感器網絡正在經歷著極大的安全挑戰。如何做到全部網絡之中的某個節點處的網絡慘遭安全威脅后，還能夠維持住全部的網絡的數據的。也就是說雖然破壞了某個節點，但是卻不整垮全部的傳感器網絡以及已有的數據信息。網絡數據信息的安全需要無線傳感器中的相關技術，可以確保網端口之間的安全，然而物聯網的無線傳感器與RFID完成數據的融合需要于物聯網內部完成，因此導致大多數的安全技術不能確保數據的順利融合，具體是因為：

（1）應用節點與基站使用同一個密鑰加密數據能夠做到端口之間的機密性，然而因為中間的融合節點不能使用同一個密鑰，導致無法將密文進行解密，導致不能實現數據的融合。

（2）應用節點與基站使用同一個密鑰得到的消息驗證碼，能夠確保端口之間的完整性，然而因為實現融合之后得出的只是融合結果，并不包含原始數據，導致基站難以實現利用認證碼來檢驗融合數據是否完整。

（3）應用節點內的對密鑰加密能夠保證逐跳數據的機密性，其前提是必須確保融合節點來解密它的上一跳全部節點發出的密文數據，利用明文得出融合結果，最后利用它的下一跳節點內含有的對密鑰實現結果的加密融合。但是要完成這樣的過程是需要一定的時間的，在這期間如果攻擊者獲取了融合點，會導致對應節點對密鑰的泄露，最終導致相關數據的泄露。

（4）應用節點內的對密鑰加密能夠保證逐跳數據的完整性，然而因為在數據融合協議內，并不包含傳輸節點之間的數據及消息認證碼，導致難以實現在下一跳節點驗證融合節點傳輸數據是否完整。

2.RFID數據融合遇到的安全威脅

RFID數據融合遇到了安全威脅，有些人會對RFID的標簽及閱讀器去惡意毀壞，甚至就彼此傳輸的數據進行惡意的篡改，或者是對中間件產生威脅。相關的單位關注的重點是基礎RFID是否安全，缺乏關于維護中間件安全的措施。提取RFID中間件數據的過程中，需要就原始數據逐一檢驗。然而在其它的領域，如物流等領域由于RFID來源廣泛，所使用的加密方法及技術各不相同，會對RFID的中間件使用相同的加密方法確保數據實現融合產生阻礙。

二、基于物聯網的信息系統安全措施

1.在通信節點間執行雙向認證機制

物聯網具有數量巨大的通信節點，容易出現問題的地方在于當對節點進行損壞或控制之后仍舊能夠立足于系統內，相應的處理方式在于借助身份驗證手段。目前比較常見的方式為口令認證，即建立口令認證系統來確保數據的安全可靠。在閱讀器和標簽之間進行雙向認證的方式確保數據的安全。

2.應用物聯網數據傳輸輕量級加密方式

確保傳輸環節數據的安全常用的手段是將數據進行加密，也就是說將進行傳輸的明文編程隱晦的密文，來保障數據的安全。將物聯網進行數據傳輸的所有環節加以歸類，應用的加密方式區分成端口之間以及節點之間的加密方式。其中后者說的是加密會由節點之間傳輸，此外到了新的節點會進行再次加密，因此這種加密方式稱作逐跳加密，加密的設立于網絡層內，因此不用在發送端及接收端實施加解密。這樣的特點能夠體現出業務的透明性，能夠適用于大多數在安全需求低的業務。無線傳感網絡設備使用于物聯網的條件下會受到制約，原因在于對數據簡潔性的要求。比如說于物流信息體系內，使用的識別節點是經過認證，認證源于值得信賴的證書機構CA發布的數字證書，同時這也是最適合的節點傳遞數據身份的方法，此外綜合相關的私鑰，來實現對感知方的單向或者雙向的認證行為，確保傳輸的安全性。

數字簽名的一般方法為：首先，A使用自身的私鑰對文件實施加密，這也叫作將文件進行簽名；隨后把簽名完成的文件傳遞給B；B利用A共享的公鑰對文件解密，如此便能檢驗文件的簽名。因此，對這一數據實現加密的基礎是物聯網節點提前具備有簽名證書CA發布的公鑰，借助這一方式實現對物聯網通信節點的驗證，涉及到的解密私鑰在開發者手中。當內容進行傳輸時，需要申請得到證書，此外還要對內容進行加密。此外，因為一般狀況下物聯網的需要傳遞的信息量有限，因此能夠實現進行傳輸之前利用校驗的方式來得出需要進行傳輸內容的總量，和需要進行傳輸的內容同時傳遞到服務端，服務端能夠在獲得傳輸內容后進行解密，然后與獲得的數值作比較，來驗證傳輸內容的完整性。

3.以公鑰同態加密機密性為前提保護安全數據的融合

將公鑰同態加密算法的機密性作為基礎來確保安全數據融合協議內，于節點內提前設置好基站的公鑰，讓基站暗中存儲私鑰。節點將借助公鑰加密收集到的內容傳輸給下面的節點，使融合節點（或者同步收集數據）把接收到的內容加以融合，一層層向基站傳遞。結果是基站利用私鑰來進行解密，得到節點收集內容的融合數據。

應用上述方法具備強大的抗節點獲取能力，一旦出現攻擊者獲取某一節點的時候，到手的只是公鑰，無法得到其余節點的相關傳輸信息，確保了安全性。

三、小結

文章從闡述無線傳感器網絡數據現在處在的安全局面為出發點，有針對性地給出了物聯網信息安全性的相關措施。目的在于幫助物聯網的網絡信息安全得以完善，取得更好的發展。

參考文獻：

[1]楊庚，許建.物聯網安全特征與關鍵技術[J].南京郵電大學學報（自然科學版），2010，30（4）.

[2]楊光，耿貴寧，物聯網安全威脅與措施[J].清華大學學報（自然科學版），2011，51（10）.

[3]徐勇軍，劉禹，王峰.物聯網關鍵技術[M].電子工業出版社，2012.