未来智讯 > 物联网论文 > 物联网技能及平安问题探讨

物联网技能及平安问题探讨

发布时间:2018-12-24 01:06:04 文章来源:未来智讯    
    物联网技能及平安问题探讨作者: 杨景花   摘要:该文针对物联网的涉及的核心技能,分析其平安的关键来源,通过信息平安的主要技能分析掌握物联网主要的平安技能。联合网络信息平安技能和移动互联网技能中的相关平安保护技能增强物联网的平安性,增强终端用户个人信息的平安,加强物联网的稳定性。
  关键词:物联网;核心技能;平安问题;解决方案
  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)18-0261-04
  The Internet of Things Technology and Security Issues to Explore
  YANG Jing-hua
  (College of Computer Science and Technology, Shangqiu University, Shangqiu 476000, China)
  Abstract: This article in view of the Internet of things involves the core technology, analyzes its key source security, through the analysis of the main technology of information security knowledge of Internet security technology. Of the network information security technology and mobile Internet technology and the related safety protection technology to enhance the security of the Internet of things, improve the safety of the end user personal information, to strengthen the stability of the Internet of things.
  Key words: The Internet of things; the core technology; security issues and solutions
  物联网是“信息化时代”的必然产物,随着互联网技能的成熟,物联网正以迅猛的态势席卷全球。而且随着我国计算机行业的迅猛发展,物联网在国内的崛起更加迅速。但是一个新兴家当的发展必将伴随着许多的困难的。而平安问题就是物联网发展所必然面临的一个重大困难。例如:Tactical Network Solutions的研讨员Craig Heffner在联邦贸易委员会(FTC)的物联网上班,回忆起他曾经一次花了几美元就看到了数百个用户的隐私信息。另外,美国国家科学基金会的VP Dick Cheney也曾经公开表示过他对恐怖分子入侵心脏起搏器的担忧。过了几年,马萨诸塞大学的Kevin Fu带着一个小分队表明了这种入侵的可行性。这些平安问题严重威胁到了物联网本身的发展。
  1 物联网的观念与发展
  1.1 物联网的观念
  物联网(Internet of things)顾名思义便是物品与物品相连的互联网。这个着重点有两种,其一核心与基础依旧是互联网,是在互联网的基础上的延伸与扩展;其二它已经延伸和扩展到了任意物品之间的信息交换和通讯。虽然物联网是互联网的扩展,但与其说它是网络,不如说它是业务与应用。应用创新是物联网的发展核心,以用户体验为核心的创新是物联网发展的灵魂。它主要是利用部分网络或互联网把传感器、抑制器、机器、人员和物品等通过一定方式连接起来,变成人与物、物与物相连,实现信息化、远程管理抑制和智能化的网络,建立起以人为中心的,为人服务的物联网基础架构与应用体系。包含互联网及互联网上的所有资源,兼容互联网上的所有应用,但物联网中所有元素都是个性化与私有化的。
  1.2 物联网的发展
  物联网的观念是由1990年MIT Auto-ID Center提出的,即把所有物品通过反射频识别等信息传感设备与互联网连接起来,实现智能化的识别及管理。
  2005年11月在突尼斯举行的信息社会发布峰会(WSIS)上,国际电信联盟(ITU)发布的《ITU互联网汇报2005:物联网》指出,无所不在的物联网通讯时代即将来临,世界上所有物品都能够通过Internet主动进行调换。这必将导致射频识别技能(RFID)、传感器技能、纳米技能和智能嵌入技能将得到更加广泛的应用。
  2008年十一月IBM提出“智慧地球”的观念,以此作为经济振兴战略。如果在基础建设中植入“智慧”的理念,不但可以在短期内有力的刺激经济、促进就业,还可以在短时间内打造出出一个成熟的基础设施平台。
  2009年8月温家宝总理在无锡考察时明确提出要早点谋划未来,早点攻破核心技能,强调以自主创新的传感技能与TD联合,明确要求尽快建立中国的传感信息中心,或者叫“感知中国”中心。
  2011年国家工业和信息化部正式印发《“十二五”发展规划》通过分析现状及形式,主要提出了物联网教导思维、发展原则与指标、主要任务、重点工程、保护措施等几局部。
  目前,经国家标准化管理委员会核准,全国组建了传感器网络标准事务组,现集合了中国科学院、中国移动通讯集团等国内传感网主要的技能研讨和应用单位[1]。
  2 物联网的核心技能
  物联网核心技能包括射频识别装置(RFID)、WSN网络、红外感应器、全球定位系统、Internet与移动网络、网络服务、行业应用软件[2]。而底层嵌入式设备芯片的开发尤为关键,决定了整个行业的中上游发展。下面我们着重介绍RFID技能、WSN网络和全球定位系统(GPS)。   2.1 射频识别(RFID)技能
  RFID是一种无线通讯技能,即非接触式无线识别技能,主要的理论基础是电磁理论。通过射频信号自动识别指标对象并获取指标对象的相关数据,识别过程中无需人工进行干预,可以自动进行[3]。
  2.1.1 RFID的组成
  RFID系统最基本的是由电子标签即应答器、读写器和计算机网络三局部组成的。
  1)电子标签包含电子芯片和天线两局部。天线用于给标签和读取器之间传递射频信号。而天线则用来接收和发送无线电波。按照供电方式,电子标签主要分为无源电子标签、有源电子标签和半有源电子标签三种。
  2)读写器主要是利用射频识别技能读写电子标签。它主要用来接收电子标签的数据信息,将其接收或读取到的信息传送给主机。
  3)计算机网络:计算机网络通过标准接口与读写器相连接。用来进行数据的处理和传输;以及和外部的通讯。
  2.1.2 RFID的事务原理
  RFID的事务原理是:阅读器通过发射天线发送一定频率的射频信号,当射频卡进入发射天线事务区域时产生感应电流,射频卡获得能量被激活;射频卡将自身编码等信息通过卡内置发送天线发送出去;系统接收天线接收到从射频卡发送来的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理;主系统根据逻辑运算判断该卡的合法性,针对不同的设定做出相应的处理和抑制,发出指令信号抑制执行机构动作[4]。发生在阅读器和电子标签之间的射频信号的耦合类型有电感耦合和电磁反向散射耦合两种。
  2.1.3 RFID的优点
  RFID是一种大略实用且易于操控的应用技能,其主要优点有以下六种:1)适应性强:能够在各种环境下自由事务;2)读取方式方便快捷:读取不需要光源,并且能够透过外包装进行[5];3)识别速度快:一般标签进入磁场解读器便能马上读取信息,还能够同时处理多个标签;4)数据容量大:一个二维条形码能够容纳许多的数字,标签能够根据用户需要扩充到一万;5)平安性更高:能够嵌入或附着于不同形状与类型的产品上,还能够设置读写密码确保平安性;6)标签数据更改更大略:能够利用编程写入数据,从而使其具有交互式便携数据文件的功能。
  2.2 WSN网络技能
  WSN网络即无线传感器网络。是由监测区域内大量微型的传感节点组成,通过无线通讯方式变成的一个自组织网络,有低功耗、短距离的特点[6]。
  2.2.1 WSN网络技能的构成
  WSN主要由物理层、MAC层、网络层、传输层和应用层五个局部构成。其中物理层主要决定其使用哪个频段以及使用何种信号调制解调方式等。MAC层是为了定义MAC帧的调试策略,避免多个节点间的通讯冲突。网络层这是完成逻辑路由的信息采集,使收发的网络包裹可以按最优化路径抵达指标节点。传输层为应用层提供入口,为包裹传输提供可靠性。应用层则是用于信息整合,满足不同应用程序的计算需求。
  2.2.2 WSN网络的应用前景
  WSN网络作为物联网的重要技能,应用前景十分广泛。基于MEMS的微传感技能和无线联网技能也为WSN赋予了更为辽阔的前景。它能够读取给定位置的一些参数,将其发送给主处理中心;能够监控某些事情的发生;能够对具体物体进行跟踪;也能够帮助分类探测对象。它的多种用途决定了它能够涉及多个领域,其中包括:军事、航空、救灾、环境、医疗、家居、事务、商业等。根据预测WSN技能将会成为全球未来四大技能家当之一。
  2.3 全球定位系统(GPS)技能
  GPS技能即全球定位系统,是有海、陆、空全方位实时三维导航与定位能力的新一代卫星导航与定位能力的新型导航与定位系统。作为移动感知技能它是物联网延伸到移动物体采集移动物体信息的重要技能,也是物流智能化、智能交通的重要技能。迄今为止GPS已经广泛应用于各行各业以及人们的生活当中。
  3 物联网的平安问题
  伴随一个新兴家当的出现,困难是必然会产生的。而平安问题便是物联网发展过程中所遇到的一项重大困难。下面所介绍的便是根据物联网的技能与组成所得出的物联网发展过程中可能会遇到的局部平安问题。
  3.1 机器与感知节点的本地平安问题
  物联网技能最显著的优点在于,可以智能化的完成一些较为机械的任务。同时很多复杂或者危险的任务,我们也能够通过植入相应的程序进行智能化的操作,既能省去一些人工的劳动力,又能相应程度上避免一些事故的发生。但相对来说,由于智能化的物联网机器操作过程中,许多的感知节点无人看管,所以如果这些机械设备成为抨击者的指标的话,便能够通过入侵感知节点便能够进行一些非法操作。或是对其零部件进行更换便可以导致机器的正常运行受到影响,甚至是无法正常的运行。
  3.2 感知网络的传输和信息平安问题
  由于感知节点功能大略携带能量少,导致了它并不需要多么高的技能就能攻破,因此也就相当容易成为抨击指标。一般情况下传感器感知节点的操作全靠自身所带电池供电,由于能源限制就无法用过于复杂的平安协议,也就无法拥有复杂的保护能力。而感知节点用途广泛不但要进行数据传输,还要进行数据采集,再加上其事务环境多种多样也就无法进行统一的平安保护体系。为平安保护问题提高了难度。所以,被分散管理且容易操作的感知节点存在很大的平安隐患。
  3.3 RFID系统的平安问题
  射频识别与一般的Internet一样容易受到各种抨击这主要是由于其信息交流都是通过电磁波的形式实现的过程中几近没有任何接触。这种非接触式和无线通讯决定了它存在了极大的平安隐患。射频识别技能主要有三方面平安缺陷。即:
  1)射频识别自身平安性问题。由于其本身的资源限制使它很难有保障自身平安的能力。这样就导致了,非法用户能够找到合法的读写器或者自己制作的读写器,直接与RFID进行信息交流。如此就相当大略就能够获得其中的数据,甚至随意批改数据。   2)通信通道的平安问题。RFID所用的是无线通道。这就让非法抨击人员能够随意截取信号,获取通讯数据。还能够利用干扰信号来堵塞通道,使读写器产生负载,无法接受正常的标签数据;冒名顶替向其发送数据。
  3)RFID读写器自身平安问题。读写器的本身便能够被非法用户伪造,和主机之间的信息交换也能够进行截取。所以读写器也极易成为抨击者所选择的指标。
  3.4物联网业务的平安问题
  物联网的根本依旧是互联网,而又涉及物与物、物与人的信息交流。所处环境十分复杂,由此也产生了许多的平安问题。这也导致了我们必须思索“如何进行远程签约信息和业务信息;如何对物联网的平安信息等进行管理”。而且物联网涉及机器设备多、类型广、没人把守维护,也就导致了机器机器设备缺乏一个完整统一的平安管理平台。
  4 物联网平安措施和技能
  4.1 物联网平安措施
  物联网发展至今对人们的生活、生产已经有了许许多多的改变,应用方面也越来越广泛。所以,平安方面的问题也是越来越需要被重视。对于物联网的平安问题,从技能层面分析能够从以下几个方面得到保障。
  4.1.1 保证节点与芯片的平安本能
  物联网的节点和芯片相对来说是对照脆弱的,而且没有人进行防护。所以保护节点与芯片就是必不可少的。包含的是:阻塞标签。它主要通过对大多数标签进行模仿,切断指定标签与读写器进行信息调换。经过对标签的权限加以限制避免被违法读取和追踪,以确保节点与芯片的平安。
  4.1.2 保证信息的平安准确传输
  物联网的信息交流几近都是靠磁场、磁感应等进行的无线传感设备。为了保证信息的保密性我们就需要对想要传递的信息进行加密处理。目前常用的有:1)端到端的加密,这主要是在应用层进行加密。加密之后信息,只可在接收端进行解密,不同类型的应用会有不同的平安策略。平安等级也能够通过其重要性进行不同的改变。2)节点到节点的加密,这个加密技能主要是在网络层进行,在每个节点之间进行数据的加密和解密的过程[7]。适用于各种不同类型应用的平安防护。以上两种我们需要根据不同的情况选择使用。
  4.1.3加大对节点的认证和访问抑制
  感知节点事务的环境较差对照容易受到抨击破坏,所以要加强对节点的认证、对访问的服务器进行大力度的辨别,以及让临近节点作为第三方认证的方法排除非法节点。如此能够极大提高物联网的信息平安性与有效性。对于复杂化的物联网来说如今依旧急需新的访问抑制机制。用以确保物联网的发展。
  4.2 物联网平安保护技能
  4.2.1 密钥管理技能
  密钥就好像物联网平安的钥匙,是确保物联网平安的基础。在网络平安中起着不可或缺的作用。密钥管理的最后指标是确保密钥的平安性、稳定性,即真实性和有效性[8]。密钥管理是物联网数据加密技能中重要的环节之一,密钥管理主要包括密钥的一系列复杂的使用过程,其中包括生成、分配、传输、保存、备份以及销毁。由于物联网的复杂和计算资源有限的问题,我们就需要建造一个贯穿多个网络的统一密钥管理系统。以及相关密钥的分配、更新等问题。
  实现密钥管理系统的统一,能够选取集中式管理和分布式管理两种方法。集中式管理是以互联网为中心的管理方式,而分布式管理是以各自的网络为中心的管理方式。我们能够用MSN中选择簇头选择方案,选择簇头,变成有层次的网络结构。每个节点与相应的簇头交换信息簇头与簇头或簇头与节点进行密钥协商。但多通道边缘处节点及簇头本身的能量消耗使密钥成为明白决问题的关键。
  4.2.2 入侵检测技能和容错容侵技能
  网络之中存在许多恶意入侵的节点,但在被入侵的情况下依旧的确保它的正常运行,这便是容侵技能物联网的开放性与无线电网络的广播性,往往被抨击者利用起来阻塞网络节点的正常事务,以达到破坏传感器网络整个的运行。削减网络可用性。现阶段的网络容侵主要有拖拓扑容侵、平安路由容侵和数据传输的容侵。
  下面介绍WSN的容侵框架,探讨对网络平安的防护。容侵框架有以下三局部:
  1)对恶意节点的判定:主要负责找出网络中的抨击节点和被妥协的节点。主机通过发送一段公钥加密的密文给节点,节点为了给主机进行回复则要用自身的私钥对密文进行解密处理在回复给主机。如果主机得不到节点的回复,便能够认为该节点已经遭到入侵,或是外来节点。或者说一个节点向主机发送数据包,必须得多个临近的节点对此进行签名。主机通过对签名的认证判定节点的合法性。
  2)容侵机制的启动:当主机发现可能存在的恶意节点之后,则打包信息发送给恶意节点附近的节点,告诉他们可能遇到的入侵状况。由于依旧无法确定该节点是否便是恶意节点。只可是将该节点改为容侵状态,使其还能够在临近节点抑制下进行数据的传输。
  3)排除或丢弃恶意节点:相对较多的邻居节点产生报警密文并对报警密文进行准确的签名之后将其发给恶意节点。并监测恶意节点的处理方式,若果它产生准确的签名,则是正常节点,如多其产生了无效的签名数量过多,则通过邻居节点的配合进行抨击或者丢弃。
  5 归纳
  本文大略地介绍了物联网的发展及观念,深入地讲解了物联网的核心技能。本文联合网络信息平安技能和移动互联网技能增强物联网网络的平安性,针对物联网的网络特性,重点分析其网络平安的关键点,通过网络信息平安的主要技能分析掌握物联网的平安技能。本文联合网络信息平安技能和移动互联网技能中的数据平安技能、数据加密与认证技能平安增强物联网网络的平安,加强物联网网络的稳定性。
  在无线传感器的网络平安方面,人们一直在加大研讨。但还没有找到特别理想的解决方案。距离大范围的应用还有很长一段路要走。特别是目前为止,实际上大规模无线传感网络实际应用太少,而小规模的仿真技能已经失去了意义。目前为止平安问题是物联网急需解决的问题之一。
  另一方面,物联网技能还面临着诸多挑战。整体来看该领域的研讨还处在起步阶段,对各项关键技能的研讨都还不够完善,使用技能也还不够成熟对于物联网的应用还需要我们大力研讨与支持。不但要加大技能层面的问题,还得加大管理机制。完善相应的法律法规,才能更好地促进物联网的发展。否则我们根本无法保证物联网的健康发展。由此我们能够得出物联网平安的研讨和完善任重道远。
  参考文献:
  [1] 吴功宜.智慧的物联网:感知中国和世界的技能[M].北京机械工业出版社,2010:237-242.
  [2] 宁焕生.RFID重大工程与国家物联网[M].北京机械工业出版社,2011:169-173.
  [3] 杨庚等.物联网平安特征与关键技能[J].南京邮电大学学报,2010(5):20-29.
  [4] 李振汕.物联网平安问题研讨[J].物联网平安研讨,2014(12):167-188.
  [5] 孙伟,刘志杰.物联网发展的平安需求[M].邮电设计技能,2013:25-27.
  [6] 魏震,李胜东.物联网平安问题技能分析[J].无线互联科技,2013(6):33-34.
  [7] 饶柳,严炎.物联网平安问题分析及机制设计[J].广东通讯技能,2013(5):33-36.
  [8] 范国梁,王云宽.基于几何方法的多智能体群体刚性运动的路径规划[M].机器人,2012:362-366.
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1224/64194/
 与本篇相关的热门内容: