未来智讯 > 物联网论文 > 中高速广域融合物联网平安技能研讨

中高速广域融合物联网平安技能研讨

发布时间:2018-12-15 22:23:30 文章来源:未来智讯    
    中高速广域融合物联网平安技能研讨作者:未知   摘 要:为满足大规模部署、多业务融合、低成本刚需、高时效反应、低功耗要求等应用需求,文中提出了中高速广域融合物联网技能。通过对比传统物联网技能,重点分析了感知层的平安问题,并联合终端设备轻量级、低功耗的特性,从加解密算法、终端设备加固、总体平安防护等三个方面,给出了平安技能解决方案。结果证明:相对于现有传统物联网技能,中高速广域融合物联网技能具有更高的平安性。
  关键词:通讯技能;中高速广域融合物联网;感知层;平安方案;终端设备;轻量级系统
  中图分类号:TP393;TN923;TN918 文献标识码:A 文章编号:2095-1302(2018)04-00-03
  0 引 言
  物联网是当今世界新一轮经济和科技发展的战略制高点,其通讯技能主要是无线通讯,可按传输距离分为两类[1]:一类是短距离局域网技能,以ZigBee,WiFi,BlueTooth,Spider,6LoWPAN,Z-wave等为代表,适用于小规模应用;另一类是长距离广域网技能[2,3],适用于大规模应用,以LoRa,SigFox,NB-IoT,GPRS/2G/3G/4G等为代表。在广域网技能中,目前应用最成熟的是LoRa和SigFox,它们均事务在免授权频段,无需定期向运营商付费,但通讯速率较低,不足40 kbit/s。随着物联网行业应用日益普及,现有通讯技能很难同时满足大规模部署、多业务融合、低成本刚需、高时效反应、低功耗要求等众多应用需求。为此,文中提出了中高速广域融合物联网技能,即WF-IoT。当前,在智慧照明领域WF-IoT已变成了完整的家当生态。为更好地推动WF-IoT在其他行业领域的应用,需要对WF-IoT的平安问题及平安技能进行研讨。
  1 WF-IoT概括
  WF-IoT是一种基于RFID的低功耗广域网通讯技能[4],是在Air Lamp商用物联网照明组网抑制协议基础上发展成熟的超远距离无线传输方案。该方案为用户提供了一种可实现远距离、大容量、中高速、免付费、低功耗等功能的物联网系统。
  2015年6月,经国家低碳家当投资中心授权,由西安优势物联网科技有限公司倡议并成立了开放的、非盈利的绿色照明家当投资联盟。在两年多时间内,该联盟已发展成员单位近百家,包含了从终端硬件生产商、芯片制造商、模块网关生产商到软件厂商、系统集成商等诸多单位。�@种技能的开放性、竞争与合作的充分性使WF-IoT得到了快速发展,目前已变成了完整的家当生态。
  WF-IoT网络主要包括终端(内置WF-IoT模块)、网关(偶尔称基站)、服务器和云等,应用数据为双向传输,其网络架构如图1所示。
  WF-IoT选取网状自由组网方式,单个网关可接入65 000多个节点,满足大规模部署需求;事务在国家标准预留的780MHz和2.4 GHz射频识别频段[5],既适合国家无线电委员会的规定,又无需支付额外费用,满足了低成本要求;通讯速率高达1 Mbit/s,既可承载多个业务应用,又能以中高速率实现数据传输,业务反应时间更短;终端设备搭载轻量级、低功耗系统,采取单芯片集成和低功耗技能,设备更节能、可靠,寿命更长。
  2 WF-IoT面临的主要平安问题
  WF-IoT与传统物联网一样,分为感知层、传输层和应用层等三个逻辑层次[6,7]。其中,应用层从底层采集数据,变成与业务需求相适应的、实时更新的动态数据资源库,为各类业务提供统一的信息资源支撑,最后实现物联网在各行业领域的应用;传输层主要完成接入和传输功能,是信息交换和信息传递的数据通路;感知层由各种具有感知能力的设备组成,主要感知和采集物理世界的事件和数据。因此WF-IoT和传统物联网一样会面临平安问题,主要问题见表1所列。
  从表1能够看出,虽然WF-IoT面临的平安问题与传统物联网差异不大,但WF-IoT属于低功耗物联网,在具体平安方面与传统物联网[8]存在较大差别。例如,传统物联网设备搭载的系统一般具有较强的运算能力,功耗高,使用复杂的网络传输协议和更严密的平安加固方案;而WF-IoT设备具有运算能力弱、功耗低等特点,其嵌入式系统也更加轻量,更容易被抨击者掌握系统的完整信息,同类平安问题更容易对WF-IoT造成威胁,甚至大略的资源消耗都可能导致拒绝服务。此外,在实际部署中,WF-IoT的终端数量相比传统物联网更多,任何细微的危险或隐患都可能造成较大的平安事故。
  鉴于WF-IoT终端设备为轻量级、低功耗系统,传统的大型系统所具有的平安问题和人机交互涉及的平安问题范围将极大地缩小,主要平安问题均集中在感知层的终端上[9,10]。同时,WF-IoT一般会部署海量终端,一旦感知层终端出现平安问题,就会迅速扩大到整个网络。图2描述了WF-IoT感知层面临的主要平安问题。
  3 WF-IoT的平安技能策略
  相对于传统物联网来说,解决WF-IoT面临的平安问题,需要在低运算能力的条件下完成。因此,围绕感知层终端设备,应用轻量级平安技能就变得十分重要。
  3.1 应用轻量级加解密技能
  由于WF-IoT系统的轻量级、低功耗特点,导致终端设备的运算能力较弱,在通讯过程中很难在平安性和本能间找到平衡。所以在身份认证和数据校验方面可能存在较大的平安隐患,很可能被抨击者利用,如伪造终端设备和网关通讯,发送虚假消息、截获敏感信息等。由此能够看出,在实际应用中,平安的数据加密作用显著。为适应物联网的发展,目前已有密码学者提出了很多轻量级分组密码算法[11]。其中,对照知名的轻量级分组加密算法有LBlock,PRESENT,HIGHT,CGEN,MIBS等。WF-IoT选取了面向硬件的HIGHT加解密算法。该算法的分组长度为64 B,密钥长度为128 B,支持32轮中间迭代结构,是一种成熟的、超轻量级的密码算法。   3.2 终端设备的平安加固策略
  终端设备的平安加固对于提高物联网感知层平安水平具有重要意义。在WF-IoT中,主要从终端设备固件的自身平安、终端设备与网关的通讯平安和具体业务的机制平安等三个方面,提出了终端设备的平安加固策略。
  3.2.1 终端设备固件的自身平安策略
  目前,为使终端设备固件更加轻量化,绝大多数物联网终端设备的本地应用存在信息泄露和易受抨击等风险。如数据处理、存储等过程未加密,终端使用明文固件等。
  为提高固件的自身平安水平,在WF-IoT终端设备的开发中主要采取了维持最小化原则,不附加其他协议;在芯片开发时,避免固件代码植入、任意代码执行等;选取平安的加密算法;在设备更新升级时,强制进行固件更新检查与固件完整性检查;在软件开发过程中,针对设备绑定漏洞、敏感信息泄露等平安问题采取防范措施;保护好硬件开发过程中的调试端口等策略。
  3.2.2 终端设备与网关的通讯平安策略
  目前,传统物联网终端设备与网关通讯时,传输层大多选取不稳定的UDP协议,应用层选取HTTP,XMPP,MQTT,CoAP等通用协议,易被监听、劫持,存在较大的平安隐患。
  为确保终端设备与网关的通讯平安,WF-IoT在传输层和应用层选取专用协议。该协议是在Air Lamp组网抑制协议基础上增加加解密处理而发展起来的专用协议。
  3.2.3 具体业务的机制平安策略
  由于WF-IoT具有覆盖广、连接多、速率高、免付费、功耗低等特点,可满足对大容量、深覆盖、低功耗、平安性和经济性有要求的应用,适用于静态、动态、固定、移动、实时传输数据等场景,可处理自主异常报警、自主周期汇报、远程抑制指令、数据远程同步等四类业务。其中,自主异常报警和周期汇报业务中,漏报和误报是最大的平安问题;远程抑制指令业务可能存在恶意指令的风险;数据远程同步业务需要确保同步的加密认证。
  为此,在业务平安方面,制定了合理的心跳抑制策略,以确认终端设备的状态是否良好;建立了完善的设备故障排查机制,以降低漏报和误报率;此外,还制定了合理的指令抑制策略,以抵御一定程度上的恶意操控等。
  3.3 总体的平安防护策略
  目前,WF-IoT还未发展成熟,平安建设尚在起步阶段,感知层终端设备的平安不能与其他层次割裂开,需要考虑总体的平安防护策略。如增加固件的完整性验证机制,保证终端设备的正常升级,同时防止抨击者伪造终端设备的行为;建立终端访问的身份平安认证机制,防止抨击者的恶意连接或操作,在一定程度上抵御来自网络的拒绝服务抨击;制定终端运维策略,其应用场景需考虑无人值守、能力受限等因素,设计和实现对终端设备的态势感知系统,掌控终端设备的固件信息、运行状态等。
  4 结 语
  通过分析WF-IoT和传统物联网面临的主要平安问题,重点研讨了WF-IoT感知层的平安问题,并针对所面临的平安问题,从应用轻量级加解密算法、终端设备的平安加固、总体平安防护策略三个方面,提出了轻量级平安技能策略的解决方案,使WF-IoT相比现有传统物联网技能具有更高的平安性,满足更多的物联网应用需求。
  参考文献
  [1]东辉,唐景然,于东兴.物联网通讯技能的发展现状及趋势综述[J].通讯技能,2014,47(11):1233- 1239.
  [2]李俊画.浅析物联网通讯技能[J].现代传输,2017(5):57-60.
  [3]杨�F.NB-IoT低速率窄带物联网通讯技能现状研讨及发展趋势分析[J].华东科技(学术版),2017(5): 22-22.
  [4]�宁,杨曦,吴双力.低功耗广域网络技能综述[J].信息通讯技能,2017,11(1):47-54.
  [5]齐曰霞,韩正之.2.4 GHz频段无线技能标准[J].现代电子技能,2011,34(9):35-37.
  [6]彭勇,谢丰,郭晓静,等.物联网平安问题对策研讨[J].信息网络平安,2011(10):4-6.
  [7]文海,杨蓬正,李青钰.试验部队科研固定资产管理系统的设计与实现[J].兵器装备工程学报,2017,38(3):93-97.
  [8]李云飞.浅析物联网射频识别技能平安问题及对策[J]. 计算机光盘软件与应用,2011(22):134.
  [9]王素苹.物联网感知层平安性研讨综述[J].传感器与微系统,2015,34(6):6-9.
  [10]雷吉成.物联网平安技能[M].北京:电子工业出版社,2012:34-35.
  [11]汪亚.适用于RFID的轻量级密码算法研讨综述[J]. 计算机应用与软件,2017,34(1):9-14.
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1215/55217/
 与本篇相关的热门内容: