未来智讯 > 物联网论文 > 基于物联网的平安架构

基于物联网的平安架构

发布时间:2018-12-23 01:06:07 文章来源:未来智讯    
    基于物联网的平安架构作者: 彭春燕   摘 要 根据物联网的基本观念、特点,分析了物联网三层体系结构分布面临的平安威胁,并提出了物联网在各层的平安架构。  关键词 物联网 威胁 平安架构  1 引言
  随着信息通讯技能的不时进步,通讯网络作为信息通讯技能的重要基础,已经从人到人的通讯发展到人到物以及物到物,并逐步从纵向的部分物物相连过渡到横向的跨应用、跨地域的物联网。所谓物联网(Internet of Things),指的是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络观念。从1999年提出物联网观念到如今,很多科研成果不时涌现,但从物联网的平安角度看还非常薄弱,需要各国和组织提高平安认识,找到可靠有效的平安机制。
  2 物联网的体系架构及威胁分析
  根据对物联网的理论探讨和技能、家当的实践观察,目前物联网业界对照认可的是将系统划分为三个层次:感知层、网络层、应用层,如图1所示,并概述的描绘物联网的系统架构。
  感知层解决的是人类世界和物理世界的数据获取的问题。可进一步划分为两个子层,最初是通过传感器、码相机等设备采集外部物理世界的数据,然后通过RFID、条码、工业现场总线、蓝牙、红外等短距离传输技能传递数据。感知层所需要的关键技能包括检测技能、短距离有线和无线通讯技能等。感知层所面临的威胁主要有对节点本省的物理抨击、长时间占用信道导致合法通讯
  无法进行引起的信道阻塞、伪造抨击、信息窜改等。
  网络层解决的是感知层所获得的数据在一定范围内,常常是长距离的传输问题。这些数据能够通过移动通讯网,国际互联网、企业内部网、各类专网、小型局域网等网络传输。特别是当三网融合后,有线电视网也能承担物联网网络层的功能,有利于物联网的加快推进。网络层所需要的关键技能包括长距离有线和无线通讯技能、网络技能等。网络层受到的抨击主要有:虚假路由信息的传播、选择性转发/不转发、黑洞抨击、hello包泛洪等抨击都会使得发送的数据包抵达不了目的地,从而造成网络混乱。
  应用层解决的是信息处理和人机界面的问题。网络层传输而来的数据在这一层里进入各类信息系统进行处理,并通过各种设备与人进行交互。这一层也可按形态直观地划分为两个子层。一个是应用程序层,进行数据处理,它涵盖了国民经济和社会的每一领域,包括电力、医疗、银行、交通、环保、物流、工业、农业、城市管理、家居生活等,包括支付、监控、安保、定位盘点、预测等,可用于政府、企业、社会组织、家庭、个人等。这恰是物联网作为深度信息化的重要体现。另一个是终端设备层,提供人机界面。物联网虽然是“物物相连的网”,但最后是要以人为本的,最后还是需要人的操作与抑制,只是这里的人机界面已远远超出现时人与计算机交互的观念,而是泛指与应用程序相连的各种设备与人的反馈。应用层所面临的平安主要有本地平安威胁,如设备的盗用与破坏;无线链路的非授权访问、拒绝服务抨击等;服务网络的非法入侵等。
  3 物联网的平安架构
  明确了物联网的体系结构和所面临的平安局势,接下来考虑如何解决物联网面临的平安问题。由于物联网必须兼容和集成现有的TCP/IP网络和无线移动网等,因此现有网络平安体系中的大局部机制仍然能够适用于物联网,并可以提供一定的平安性,但还需根据物联网的特征对平安机制进行调整和补充,对物联网的发展需要重新规划并制定可持续发展的平安架构,使物联网在发展和应用过程中,其平安防护措施可以不时完善。
  3.1 感知层的平安架构
  在感知层内部,需要有效的密钥管理机制,用于保障感知层内部通讯的平安。由于感知层传感网类型的多样性,很难统一要求有哪些平安服务,但机密性和认证性都是必要的。机密性需要在通讯时建立一个暂时会话密钥,而认证性能够通过对称密码或非对称密码方案解决,使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也对照高,消耗网络节点的资源较少,许多传感器都选用此方案;而使用非对称密码技能的传感器一般具有较好的计算和通讯能力,并且对平安性要求更高。平安架构如图2所示。传感网的平安需求 涉及的密码技能包括轻量级密码算法、轻量级密码协议、可设定平安等级的密码技能等。
  3.2 网络层的平安架构
  接入层和网络层的平安机制可分为端到端机密性和节点到节点机密性。对于端到端机密性,需要建立如下平安机制:端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法采用机制等。对于节点到节点机密性,需要节点间的认证和密钥协商协议,这类协议要重点考虑效率因素。机密性算法的采用和数据完整性服务则能够根据需求采用和省略。如图3所示。
  3.3 应用层的平安架构
  在感知层和网络层中都不涉及隐私保护的问题,但它却是一些特殊应用场景的实际需求,即应用层的特殊平安需求。基于物联网综合应用层的平安需求,需要如下的平安机制:(1)有效的数据库访问抑制和内容筛选机制;(2)不同场景的隐私信息保护技能;(3)叛逆追踪和其他信息泄露追踪机制;(4)平安的计算机销毁技能;(5)平安的电子产品和软件的知识产权保护技能,如图4所示。针对这些平安架构,需要发展相关的密码技能,包括访问抑制、匿名签名、匿名认证、密文验证、门限密码、叛逆追踪、数字水印和指纹技能等。
  4 结束语
  虽然物联网的发展在近十年中突飞猛进,但离物联网的成熟期还有一定的时间,目前物联网的平安体系还存在很多缺陷和问题,平安机制在业界依然空白。本文针对物联网所面临的平安威胁,分析得出了各层所需要的平安架构,相信随着对物联网的平安认识的提高,一定能够找到符合当今物联网发展的可靠而有效的平安机制和平安模型。
  参 考 文 献
  [1] 沈苏彬,范曲立等. 物联网的体系结构域相关技能研讨. 南京邮电大学学报(自然科学版),2000
  [2] 王永超,魏薇,鲁东明. 无线传感网络平安综述. 计算时代,2008,(12):15-19
  [3] 张彦,宁焕生等. RFID与物联网. 清华大学出版社,2005
  [4] 宁焕生,张瑜,刘芳丽. 中国物联网信息服务系统研讨. 电子学报,2006,34(12):2514-2517
  The Security Framework about the Internet of Things
  Peng Chunyan
  (Computer Department of Qinghai Normal University,Xining 810008,China)
  Abstract According to the basic concepts and characteristics of the internet of things, the paper analyzes threats of security of the three-tier architecture, and discusses security framework of the internet of things in the layers.
  Key words Internet of Things,Threat,Security Framework
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1223/63129/
 与本篇相关的热门内容: