作為國家重點(diǎn)發(fā)展的五個戰(zhàn)略性產(chǎn)業(yè)之一的物聯(lián)網(wǎng)，已成為計算機(jī)和互聯(lián)網(wǎng)之后的新的信息技術(shù)浪潮。物聯(lián)網(wǎng)的目標(biāo)是全面感知，在互聯(lián)網(wǎng)的技術(shù)和平臺基礎(chǔ)上，搭建一個人與物、物與物相連的平臺。近幾年，隨著物聯(lián)網(wǎng)研究的不斷深入以及物聯(lián)網(wǎng)應(yīng)用的不斷普及，它為信息社會的進(jìn)一步發(fā)展帶來了新的變革，同時，物聯(lián)網(wǎng)信息安全問題也逐漸引起了業(yè)界較大的關(guān)注。

　　1、物聯(lián)網(wǎng)感知層技術(shù)

　　物聯(lián)網(wǎng)以感知為核心，它的三個基本特征是：全面感知、可靠傳輸與智能處理。它們分別由物聯(lián)網(wǎng)的三大部分感知層、網(wǎng)絡(luò)層以及應(yīng)用層來實(shí)現(xiàn)。

　　物聯(lián)網(wǎng)的技術(shù)核心是感知層技術(shù)，它與人體的皮膚與五官的作用相近，用于感知物體并采集信息。感知層由傳感網(wǎng)和感知設(shè)備兩大部分組成，主要包括射頻識別技術(shù)(RFID）、WSN 傳感技術(shù)、全球定位系統(tǒng)、激光掃描、紅外感應(yīng)、視頻技術(shù)、條形碼掃描等。近幾年來，射頻識別技術(shù)(RFID）和WSN傳感技術(shù)都取得了快速的發(fā)展。

　　1.1　射頻識別技術(shù)(RFID）

　　射頻識別技術(shù)，簡稱RFID，是一種非接觸式的自動識別技術(shù)，興起于上個世紀(jì)90年代。作為快速、實(shí)時，并能夠準(zhǔn)確采集與處理信息的高新技術(shù)，該技術(shù)被公認(rèn)為本世紀(jì)10大重要技術(shù)之一。RFID一般包括電子標(biāo)簽、閱讀器和天線三個組成部分。它采用無線射頻方式，能夠?qū)崿F(xiàn)雙向的數(shù)據(jù)通信，識別目標(biāo)對象繼而獲取相關(guān)數(shù)據(jù)。RFID系統(tǒng)組成如圖1 所示。

圖1 RFID系統(tǒng)組成

　　電子標(biāo)簽內(nèi)保存有一定格式的電子數(shù)據(jù)，用來標(biāo)識物體基本信息。它們嵌入或附著在物品中，實(shí)現(xiàn)對物品的追蹤和定位。電子標(biāo)簽具有存取信息的時間短、讀取信息的距離遠(yuǎn)的優(yōu)點(diǎn)。此外，由于電子標(biāo)簽的信息存取均設(shè)有密碼保護(hù)，所以，它的安全性得到了保證。閱讀器向電子標(biāo)簽發(fā)送命令，電子標(biāo)簽將內(nèi)存的標(biāo)識信息回送給閱讀器，它們之間傳送信息是在通信協(xié)議的基礎(chǔ)上進(jìn)行的。天線是一個“橋梁”，在電子標(biāo)簽與閱讀器之間發(fā)揮著射頻通信功能。總之，借助于RFID，人們可以很輕易地對各類物品進(jìn)行標(biāo)識和獲取信息。業(yè)界人士認(rèn)為，RFID將成為未來幾年內(nèi)代替條形碼的關(guān)鍵技術(shù)之一，將被廣泛地應(yīng)用于物聯(lián)網(wǎng)智能交通、智能安防和智能購物等領(lǐng)域。

　　1.2　WSN傳感技術(shù)

　　傳感技術(shù)是一種多門學(xué)科交融的現(xiàn)代科技，它主要研究在自然物品上獲得信息，并對其進(jìn)行識別和處理。傳感器是傳感技術(shù)的核心，它能夠?qū)ξ锫?lián)網(wǎng)中物物之間和物人之間進(jìn)行信息交互。無線傳感器網(wǎng)絡(luò)(WSN）由大量微型的傳感器節(jié)點(diǎn)組成，這些節(jié)點(diǎn)被部署在監(jiān)測環(huán)境中，形成一個自組織的無線通信網(wǎng)絡(luò)。WSN感知、采集和處理整個網(wǎng)絡(luò)中感知對象的數(shù)據(jù)信息，并將這些信息發(fā)送給觀測者。WSN的缺陷是它僅能獲取感知對象的標(biāo)量信息，由此，無線多媒體傳感器網(wǎng)絡(luò)應(yīng)運(yùn)而生，它在WSN的基礎(chǔ)上增加了獲取圖像、聲音和視頻等數(shù)據(jù)信息的功能。WSN體系結(jié)構(gòu)如圖2 所示。

   
 圖2 WSN體系結(jié)構(gòu)

　　2、物聯(lián)網(wǎng)感知層信息安全分析

　　如前所述，感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是RFID和WSN傳感技術(shù)。因此，探討物聯(lián)網(wǎng)感知層的信息安全，應(yīng)著重考慮RFID和WSN傳感技術(shù)兩個方面的安全問題。

　　2.1　RFID安全問題

　　在物聯(lián)網(wǎng)感知層體系結(jié)構(gòu)中，每個RFID都是一個單獨(dú)的網(wǎng)絡(luò)節(jié)點(diǎn)，它們經(jīng)過網(wǎng)關(guān)被接入到網(wǎng)絡(luò)層。因此，每個RFID節(jié)點(diǎn)的信息安全就決定了RFID整個系統(tǒng)架構(gòu)下的信息安全。RFID技術(shù)安全問題體現(xiàn)在以下幾個方面：

　　(1)信息泄露。在RFID標(biāo)簽使用者不知情時，攻擊者非法拷貝或竊取標(biāo)簽信息，導(dǎo)致物品信息被泄露。

　　(2)標(biāo)簽追蹤。攻擊者利用RFID標(biāo)簽上的固定信息，對其進(jìn)行追蹤和定位，導(dǎo)致隱私被泄露。

　　(3)重放攻擊。攻擊者采用一些專門的手段，把竊聽到的物品信息再次傳送給合法的閱讀器，對系統(tǒng)進(jìn)行攻擊。

　　(4)復(fù)制攻擊。攻擊者復(fù)制合法用戶的RFID標(biāo)簽信息，頂替合法的用戶身份，進(jìn)而對系統(tǒng)進(jìn)行攻擊。

　　(5)偽造攻擊。攻擊者對RFID標(biāo)簽信息進(jìn)行偽造，偽造信息的內(nèi)容和合法用戶的身份，使信息和用戶身份失去真實(shí)性。

　　(6)信息篡改。攻擊者對竊聽到的消息進(jìn)行蓄意篡改，使信息失去完整性，然后將篡改后的信息傳送給原來的接收者。

　　2.2　WSN傳感技術(shù)安全問題

　　WSN的特點(diǎn)是節(jié)點(diǎn)資源有限，存儲能力、通信能力與處理能力有限以及拓?fù)浣Y(jié)構(gòu)復(fù)雜等。它的技術(shù)安全問題集中在以下兩種情況：

　　(1)物理破壞：WSN的節(jié)點(diǎn)分布在自然空間里，攻擊者可以使用外部手段，較輕易地對其中的某一節(jié)點(diǎn)實(shí)施破壞，對它們進(jìn)行物理上的修改，并使用它們來干擾正常的網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行。網(wǎng)絡(luò)因普通節(jié)點(diǎn)俘獲造成傳輸密鑰泄露而受到安全威脅，或因完全控制產(chǎn)生整個網(wǎng)絡(luò)的安全威脅。

　　(2)攻擊：攻擊者通過各種方式實(shí)現(xiàn)對網(wǎng)絡(luò)的攻擊，形成安全威脅。如：耗盡攻擊、擁塞攻擊、非公平攻擊、拒絕服務(wù)攻擊、節(jié)點(diǎn)復(fù)制攻擊、多重身份攻擊等。

　　3、物聯(lián)網(wǎng)感知層信息安全技術(shù)

　　針對物聯(lián)網(wǎng)感知層存在的上述安全問題，提出以下技術(shù)方案。

　　3.1　RFID安全技術(shù)

　　(1)標(biāo)簽保護(hù)

　　電子標(biāo)簽在RFID中發(fā)揮著重要的作用，且電子標(biāo)簽的信息容易被竊取、復(fù)制、偽造和篡改。因此，對電子標(biāo)簽的保護(hù)措施顯得尤為關(guān)鍵。最有效的措施是控制標(biāo)簽的使用條件，設(shè)置某種條件下標(biāo)簽失效。在具體應(yīng)用中，當(dāng)商品交易完成時，為了防止標(biāo)簽信息的泄露，可“殺死”商品的RFID 標(biāo)簽，或者使其進(jìn)入“休眠”狀態(tài)，使標(biāo)簽無法正常工作。另外，為了避免標(biāo)簽被攻擊者識別，可以通過鋁箔購物袋(法拉第屏蔽）或者電子設(shè)備來主動發(fā)射干擾性信號，使攻擊者不能捕獲到正確的標(biāo)簽信息。

　　(2)加密機(jī)制

　　密碼技術(shù)是通信雙方按照約定的規(guī)則進(jìn)行信息變換的一種保密技術(shù)。以密碼學(xué)為基礎(chǔ)，使用密碼算法和安全認(rèn)證機(jī)制，來實(shí)現(xiàn)RFID系統(tǒng)的信息安全保護(hù)，是當(dāng)前物聯(lián)網(wǎng)RFID加密機(jī)制研究的熱點(diǎn)。許多安全認(rèn)證協(xié)議被提出，包括Hahs-Lock協(xié)議、Hash鏈協(xié)議、Hash-base IDvarition協(xié)議、David的數(shù)字圖書館RFID協(xié)議、交互認(rèn)證協(xié)議、LCAP協(xié)議和分布式RFID詢問－ 響應(yīng)認(rèn)證協(xié)議等。這些協(xié)議的提出，對RFID系統(tǒng)的信息安全起到了有效的保障。

　　當(dāng)前，RFID的標(biāo)準(zhǔn)多樣，相關(guān)安全評估標(biāo)準(zhǔn)缺失，給RFID安全機(jī)制的設(shè)計與評估帶來了極大的挑戰(zhàn)。建議從物聯(lián)網(wǎng)實(shí)際應(yīng)用的安全需求情況出發(fā)，對RFID系統(tǒng)安全等級進(jìn)行劃分，將RFID信息的機(jī)密性、完整性、身份鑒別、訪問控制、密碼管理和密鑰算法等多方面密碼安全因素劃分成不同的安全級別，針對不同的級別實(shí)施各種有效的保護(hù)措施，并針對各安全等級的不同安全需求設(shè)計出各自的安全機(jī)制。另外，為了保證RFID 系統(tǒng)安全性，應(yīng)采用高安全等級的密鑰管理系統(tǒng)，在電子標(biāo)簽原有安全性基礎(chǔ)上再增加一層保護(hù)。

　　3.2　WSN安全技術(shù)

　　對于WSN 的安全保護(hù)，應(yīng)加強(qiáng)對WSN的密鑰管理控制、建立安全路由、增加節(jié)點(diǎn)認(rèn)證、訪問控制機(jī)制、入侵檢測機(jī)制等的管理方式。

　　(1)密鑰管理。密鑰管理是信息安全技術(shù)的核心，更是WSN安全技術(shù)的核心。密鑰管理主要有4種協(xié)議：簡單密鑰分布協(xié)議、動態(tài)密鑰管理協(xié)議、密鑰預(yù)分布協(xié)議、分層密鑰管理協(xié)議。

　　在簡單密鑰分布協(xié)議中，所有節(jié)點(diǎn)都使用相同的密鑰，發(fā)送方用這個密鑰加密，接收方也用這個密鑰解密。這種密鑰分布協(xié)議占用的內(nèi)存很少，顯而易見它的安全性也是最差的。因而，在WSN技術(shù)中，很少采用這一協(xié)議。在動態(tài)密鑰管理協(xié)議中，根據(jù)用戶需要，周期性地更換節(jié)點(diǎn)的密鑰，形成動態(tài)的密鑰管理方式。這種密鑰分布協(xié)議能夠有效保證網(wǎng)絡(luò)的安全。在密鑰預(yù)分布協(xié)議中，網(wǎng)絡(luò)節(jié)點(diǎn)在部署前就被分配一組密鑰。節(jié)點(diǎn)被部署后，傳感器節(jié)點(diǎn)建立節(jié)點(diǎn)共享密鑰并再分配密鑰。這種密鑰分布協(xié)議同樣能夠有效保證網(wǎng)絡(luò)的安全。在分層密鑰管理協(xié)議中，采用LEAP協(xié)議，它是一種典型的確定型密鑰管理協(xié)議，使用多種密鑰機(jī)制共同維護(hù)網(wǎng)絡(luò)的安全。在每個節(jié)點(diǎn)中，分配４個密鑰，分別是預(yù)分布的基站單獨(dú)共享的身份密鑰、預(yù)分布的網(wǎng)內(nèi)節(jié)點(diǎn)共享的密鑰組、相鄰節(jié)點(diǎn)共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協(xié)議的防護(hù)措施最高效，也是最安全的。

　　WSN密鑰管理方式可分為對稱密鑰加密和非對稱密鑰加密兩種。對稱密鑰加密的特征是通信的雙方使用完全相同的密鑰，發(fā)送方使用這個密鑰進(jìn)行加密，接收方也使用這個密鑰進(jìn)行解密。這種密鑰加密技術(shù)的密鑰長度不長，計算、通信和存儲開銷相對較小，比較適用于WSN，因而是WSN密鑰管理的主流方式。而非對稱密鑰加密是指節(jié)點(diǎn)使用不同的加密和解密密鑰，由于對節(jié)點(diǎn)的計算、存儲、通信等能力要求較高，一直以來被認(rèn)為不適用于WSN。但是，近期研究表明，非對稱密鑰加密在優(yōu)化后能適用于WSN。從信息安全的角度考慮，非對稱密鑰體制的安全性一定會遠(yuǎn)遠(yuǎn)高于對稱密鑰體制。

　　為解決WSN節(jié)點(diǎn)的物理破壞問題，可以在節(jié)點(diǎn)中使用抗竄改設(shè)備，為節(jié)點(diǎn)保護(hù)增加一層保護(hù)層。可以增設(shè)物理破壞感知機(jī)制，對物理破壞提前發(fā)出預(yù)警。另外，可以采用輕量級的對稱加密算法對一些敏感信息進(jìn)行加密存儲，以保護(hù)信息的安全。

　　(2)安全路由。物聯(lián)網(wǎng)的特殊架構(gòu)使得它對路由安全的要求較高。因此，應(yīng)當(dāng)根據(jù)物聯(lián)網(wǎng)不同應(yīng)用的需求，采用合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地從某一節(jié)點(diǎn)到達(dá)另一節(jié)點(diǎn)。同時，應(yīng)盡可能少地消耗節(jié)點(diǎn)資源，保證節(jié)點(diǎn)的高效運(yùn)行。物聯(lián)網(wǎng)安全路由技術(shù)中有要采用SPINS安全框架協(xié)議，它包括SNEP協(xié)議及μTESLA協(xié)議兩個部分，其中的SNEP協(xié)議用來實(shí)現(xiàn)通信的機(jī)密性、完整性和點(diǎn)點(diǎn)認(rèn)證；而μTESLA 協(xié)議用來實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。SPINS安全框架協(xié)議有效地保證了物聯(lián)網(wǎng)路由安全，但是，SPINS協(xié)議還僅僅是個框架協(xié)議，并沒有指出實(shí)現(xiàn)各種安全機(jī)制的具體算法。因此，在具體應(yīng)用中，還應(yīng)考慮很多SPINS協(xié)議的實(shí)現(xiàn)問題。

　　(3)節(jié)點(diǎn)認(rèn)證。節(jié)點(diǎn)認(rèn)證可以防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和數(shù)據(jù)，有效保障感知層的信息安全。目前，傳感器網(wǎng)絡(luò)中主要的節(jié)點(diǎn)認(rèn)證技術(shù)有：基于輕量級公鑰算法的認(rèn)證方法、基于預(yù)共享密鑰的認(rèn)證方法、隨機(jī)密鑰預(yù)分布的認(rèn)證方法和基于單項(xiàng)散列函數(shù)的認(rèn)證方法。在節(jié)點(diǎn)布設(shè)時，應(yīng)當(dāng)充分考慮到具體的應(yīng)用需求和節(jié)點(diǎn)的實(shí)際能力，采用相應(yīng)認(rèn)證機(jī)制。

　　(4)訪問控制。對網(wǎng)絡(luò)中信息資源的訪問必須建立在有序的訪問控制前提下，對不同的訪問者，應(yīng)規(guī)定他們的操作權(quán)限，如是否可讀、是否可寫、是否允許修改等。對WSN中所有信息資源進(jìn)行集中管理，保障信息資源的安全訪問。

　　(5)入侵檢測。入侵檢測是一種主動保護(hù)系統(tǒng)免受攻擊的網(wǎng)絡(luò)安全技術(shù)，它通過在網(wǎng)絡(luò)的若干關(guān)鍵節(jié)點(diǎn)處監(jiān)聽和收集信息，并對其分析，從中找出問題，及時地阻斷和跟蹤，對網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測，及時發(fā)現(xiàn)可疑行為。物聯(lián)網(wǎng)中的節(jié)點(diǎn)分布非常廣泛，且安全性相對薄弱，因此宜采用分布式入侵檢測機(jī)制。

　　4、結(jié)束語

　　當(dāng)前環(huán)境下，物聯(lián)網(wǎng)得到了飛速的發(fā)展，然而，安全問題在很大程度上制約著物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。作為物聯(lián)網(wǎng)的技術(shù)核心，感知層信息安全是我國物聯(lián)網(wǎng)發(fā)展能夠持續(xù)有效推進(jìn)的關(guān)鍵。本文對物聯(lián)網(wǎng)感知層技術(shù)進(jìn)行闡述，對感知層信息安全進(jìn)行分析，針對感知層兩大關(guān)鍵技術(shù)RFID和WSN傳感技術(shù)提出了一些安全技術(shù)措施。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：物聯(lián)網(wǎng)感知層RFID和WSN信息安全技術(shù)

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839514171.html