物聯(lián)網(wǎng)安全體系和關(guān)鍵技術(shù)探索

王 合

（深圳市碧城科技有限公司，深圳 518000）

為了更好的滿足物聯(lián)網(wǎng)體系中，設(shè)備與設(shè)備以及人與設(shè)備之間的連接與智能化的控制和管理，應(yīng)融合無線網(wǎng)絡(luò)、智能處理終端及傳感器等相關(guān)的網(wǎng)絡(luò)設(shè)備[1]。但由于當(dāng)前很多傳感器與有關(guān)的終端設(shè)備[1]，在物聯(lián)網(wǎng)系統(tǒng)中處于無人看管的狀態(tài)，此外物聯(lián)網(wǎng)體系內(nèi)的終端設(shè)備具有低移動性、感知節(jié)點的組群化、傳輸節(jié)點龐大等特點，因此對物聯(lián)網(wǎng)技術(shù)的發(fā)展，產(chǎn)生了嚴(yán)重的威脅。為了更好的解決物聯(lián)網(wǎng)中存在的一系列問題，應(yīng)給予物聯(lián)網(wǎng)體系制定整體化與全方位的安全性防偽策略，并為物聯(lián)網(wǎng)系統(tǒng)提供更加高效與堅實的技術(shù)保障[2]。

1 物聯(lián)網(wǎng)的技術(shù)安全體系

1.1 物聯(lián)網(wǎng)的安全體系要求

物聯(lián)網(wǎng)技術(shù)與當(dāng)前現(xiàn)有的通信網(wǎng)絡(luò)技術(shù)存在一定的差異，它的系統(tǒng)較為龐大，結(jié)構(gòu)也較為復(fù)雜，因此其存在與當(dāng)前已有的通信網(wǎng)絡(luò)存在著一定的差異性，其存在的安全問題較多。由于在很多場合中，使用物聯(lián)網(wǎng)技術(shù)時都是基于無線傳輸技術(shù)。由于用戶在運(yùn)用物聯(lián)網(wǎng)技術(shù)的過程中會受到安全攻擊與威脅，因此很容易被他人干擾和竊取。此外物聯(lián)網(wǎng)技術(shù)也能導(dǎo)致隱私泄露現(xiàn)象的發(fā)生[3]。雖然當(dāng)前逐漸推出了一系列的安全性技術(shù)，例如入侵檢測系統(tǒng)、防火墻等。但由于物聯(lián)網(wǎng)技術(shù)當(dāng)前的應(yīng)用與研究，還處于初級階段，很多關(guān)鍵性技術(shù)與理論尚有待突破和完善，尤其是與移動通信網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)技術(shù)當(dāng)前還存在著一系列特殊性的安全問題。

1.2 物聯(lián)網(wǎng)的安全框架

根據(jù)物聯(lián)網(wǎng)的通用框架能夠看出，物聯(lián)網(wǎng)的整個體系是由傳輸層、感知層、應(yīng)用層三個部分組成，并且在不同的層中都存在著不同的安全問題。其中，傳輸層的安全問題來自于物聯(lián)網(wǎng)的感知節(jié)點海量數(shù)據(jù)信息需要傳輸，這種現(xiàn)象的存在可能會出現(xiàn)網(wǎng)絡(luò)堵塞或終端設(shè)備被拒絕認(rèn)證的現(xiàn)象。業(yè)務(wù)需求的安全問題內(nèi)容主要包括加密密鑰的管理、業(yè)務(wù)系統(tǒng)的安全機(jī)制、安全身份認(rèn)證、隱私保護(hù)等。因此可將物聯(lián)網(wǎng)的安全框架進(jìn)一步的分為傳輸層、感知層、應(yīng)用層的安全框架。在構(gòu)建物聯(lián)網(wǎng)的安全體系的過程中，應(yīng)綜合的考慮傳輸層、感知層以及應(yīng)用層的安全性，此外應(yīng)在各個層級之間創(chuàng)建相關(guān)的安全接口與機(jī)制。

2 物聯(lián)網(wǎng)的安全關(guān)鍵技術(shù)

2.1 認(rèn)證機(jī)制

當(dāng)前已有的網(wǎng)絡(luò)認(rèn)證機(jī)制，是指人與人相互之間的互聯(lián)網(wǎng)安全通信問題，因此其不能更好的適用于物聯(lián)網(wǎng)當(dāng)中。針對物聯(lián)網(wǎng)的認(rèn)證機(jī)制上，應(yīng)根據(jù)業(yè)務(wù)的歸屬進(jìn)行分類，并探討其是否需要對業(yè)務(wù)層進(jìn)行認(rèn)證，如果業(yè)務(wù)是由運(yùn)營商所提供的，同時也能提供較為安全可靠的業(yè)務(wù)平臺，或?qū)I(yè)務(wù)的自身的安全性要求降低，這種情況可以不進(jìn)行業(yè)務(wù)認(rèn)證。如果業(yè)務(wù)是由其他第三方所提供的，并且不能確保業(yè)務(wù)層數(shù)據(jù)的安全性，或由于業(yè)務(wù)自身對數(shù)據(jù)的安全性要求高，因此應(yīng)該對其進(jìn)行業(yè)務(wù)認(rèn)證。當(dāng)應(yīng)用服務(wù)器與終端間的業(yè)務(wù)交流產(chǎn)生身份認(rèn)真的現(xiàn)象時，應(yīng)用服務(wù)器與終端應(yīng)采用一對一的認(rèn)證方式，若要對大量的身份進(jìn)行認(rèn)真將會出現(xiàn)信令堵塞現(xiàn)象，繼而會使得應(yīng)用服務(wù)器發(fā)生癱瘓。因此應(yīng)注意相關(guān)問題的發(fā)生。

2.2 密鑰的管理

為了保障物聯(lián)網(wǎng)安全體系中節(jié)點間通信的安全性，因此應(yīng)采取安全性措施。物聯(lián)網(wǎng)中在其所有的安全機(jī)制當(dāng)中，密鑰系統(tǒng)的安全性，是信息與網(wǎng)絡(luò)安全保護(hù)的關(guān)鍵工作。在物聯(lián)網(wǎng)有限的軟硬件資源中，對密鑰的管理提出了更高要求。所以在設(shè)計物聯(lián)網(wǎng)的密鑰管理方案過程中，其不僅應(yīng)該更好的適應(yīng)于傳感器的網(wǎng)絡(luò)環(huán)境，也應(yīng)更好的適應(yīng)于網(wǎng)絡(luò)運(yùn)營的控制管理。當(dāng)前研究了密鑰管理協(xié)議的兩個方面，第一，對于非對稱性的密鑰管理體系中的密鑰管理協(xié)議。第二，對于對稱性的密鑰體制基礎(chǔ)上的密鑰管理協(xié)議。雖然后者能夠滿足與物聯(lián)網(wǎng)安全的要求，但它的抗攻擊力弱。前者的安全性相對來說較好，但使用它時開銷較大、復(fù)雜性較高。因此在管理物聯(lián)網(wǎng)密鑰的過程中應(yīng)充分考慮兩方面內(nèi)容，第一，合理的管理密鑰。第二，創(chuàng)建與物聯(lián)網(wǎng)體系結(jié)構(gòu)相適用的密鑰，并創(chuàng)建具有抗攻擊性、有效性、可擴(kuò)張性能力的密鑰體系。

3 結(jié)束語

物聯(lián)網(wǎng)是一個具有聚合特點的多網(wǎng)融合性復(fù)雜系統(tǒng)，并且其應(yīng)用與起步相對較晚，與互聯(lián)網(wǎng)相比其面臨著較多的安全性問題。并且它的安全問題與網(wǎng)絡(luò)的不同層次之間，有很大的關(guān)系。物聯(lián)網(wǎng)的安全問題與技術(shù)決定了物聯(lián)網(wǎng)是否具備保障功能，而由于物聯(lián)網(wǎng)的復(fù)雜結(jié)構(gòu)，為物聯(lián)網(wǎng)的安全性帶來了極大的挑戰(zhàn)，因此應(yīng)在已有的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)上，進(jìn)一步完善與改進(jìn)物聯(lián)網(wǎng)的安全機(jī)制。綜上對物聯(lián)網(wǎng)的安全體系要求與物聯(lián)網(wǎng)的安全框架進(jìn)行了探究。并探索了物聯(lián)網(wǎng)的安全關(guān)鍵技術(shù)，其主要內(nèi)容有認(rèn)證機(jī)制、密鑰的管理等。以期為創(chuàng)建更加安全可靠的物聯(lián)網(wǎng)系統(tǒng)，提供一定的指導(dǎo)建議。