未来智讯 > 物联网论文 > 物联网平安分层解析

物联网平安分层解析

发布时间:2018-12-26 01:06:07 文章来源:未来智讯    
    物联网平安分层解析作者: 彭志娟   摘 要:从物联网的定义起程,将物联网分为感知层、传输层、处理层和应用层。分析了物联网各层次存在的平安问题,需要实现的平安指标,提出了各层次能够采取的平安措施。
  关键词:物联网;分层结构;平安
  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)16-0071-03
  物联网(IoT,Internet of Things)是连接物品的互联网[1],是电子产品不时微型化、计算能力不时增强和能耗不时降低背景下互联网发展的新阶段和新趋势。“传感器网络便是物联网”或者“RFID网便是物联网”的论述都是片面的,甚至是错误的。物联网技能的广泛使用对社会生产、经济发展和人们的生活及习惯将产生巨大影响,受到各国政府、企业和科研机构的高度重视[2]。然而,物联网技能的推广和运用,也将对信息平安和公民隐私保护问题提出严峻的挑战。
  本文试图根据物联网的定义提炼物联网的分层结构,探讨物联网各层次面临的平安问题、要实现的平安指标和能够采取的平安策略,勾勒出物联网的平安体系结构。
  1什么是物联网
  1.1 物联网的定义
  物联网通过射频识别(RFID)、传感器、图像捕捉装置、全球定位系统(GPS)、激光扫描器等信息传感设备,按约定的协议,把物品连接起来进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理。这种连接包括物到物、人到物和人到人[3]。
  1.2物联网的分层结构
  根据物联网的定义及其“全面感知、可靠传递和智能处理”三大特征,联合“应用”这一最后目的,本文主张将物联网的层次结构自下而上划分为四层,即感知层、传输层、处理层和应用层。
  感知层负责信息的感知和采集,感知节点能够由RFID装置、传感器、图像捕捉装置、GPS或智能手机、激光扫描器等充当,尤其以RFID和传感器为主。多个传感器节点之间还能变成无线传感器网络(WSN,Wireless Sensor Network)。
  传输层主要通过移动通讯网、互联网、卫星网等网络基础设施,实现对感知层信息的接入和传输。
  处理层由多个具有不同功能的处理平台组成,负责根据应用需求从感知数据中挖掘用于抑制和决策的数据,并转化成不同的格式,便于多个应用系统共享。数据处理过程具有智能性和协同性。
  应用层是物联网和用户的接口,负责向用户提供个性化业务、身份认证、隐私保护和向处理层提供用户操作指令。物联网的应用覆盖智能交通、智能家居、智能物流、环境保护、农业生产、工业监控、医疗保健、政府事务、公共平安等行业和领域。
  2物联网的平安问题
  物联网的多源异构性、开放性、泛在性使其面临巨大的平安威胁,涉及物联网分层结构的各个层次。
  2.1 感知层的平安问题
  感知层的平安问题主要表现为RFID系统的平安问题和WSN的平安问题。
  RFID系统中非法用户能够利用合法的阅读器或者自构一个阅读器,直接读取、窜改甚至删除标签内存储的数据。阅读器与标签之间选取无线通讯技能,还容易遭受拒绝服务抨击、信号干扰、克隆与伪造身份、信息重放等抨击 [4-5] 。
  部署环境的开放性和无线通讯方式使得WSN内部的物理层、数据链路层、网络层面临多种威胁[6]。真相上,受规模加剧扩大和异构性增强的影响,处于物联网感知层的WSN的平安问题比单纯的WSN平安问题更加严重和复杂。
  2.2 传输层的平安问题
  物联网的传输层主要用于把感知层收集到的信息平安可靠地传输到处理层。物联网中连接终端感知网络与服务器的桥梁就是各类承载网络,包括互联网、移动通讯网络,以及WLAN、蓝牙等无线接入网络。物联网的网络接入是通过网关来完成的,所以,传输层的平安问题包括感知层与物联网网关之间、物联网网关与承载网络之间、承载网络内部、承载网络与处理层之间交换信息面临的平安问题。具体表现为窃听、窜改、假冒与伪造身份、信息重放、DOS等抨击。承载网络的平安在物联网中会因数据海量及异构而更加复杂。
  2.3 处理层的平安问题
  处理层的主要任务在于将来自感知层的海量数据进行分类、聚合和处理,达到最后为人所用的目的。这就要求:(1)被处理的数据确实是来自真实世界的由感知层采集到的未被恶意批改的实时数据;(2)处理数据的算法是准确的;(3)数据处理中不能泄露数据内容、不能暴露数据所属者的隐私。
  2.4 应用层的平安问题
  在物联网应用层,在某行业或某应用中必然会收集用户大量隐私数据,例如其健康状况、通信簿、出行线路、消费习惯等,因此必须针对各行业或各应用考虑其特定或通用隐私保护问题[7]。
  3物联网的平安指标和平安措施
  围绕物联网的分层结构,若从每一个逻辑层次入手,为同一个平安问题设置多重平安机制,则能够实现系统的深度防御。
  3.1 感知层的平安措施
  感知层的平安指标除了物理上要保证感知节点不被欺骗、抑制、破坏外,重要的是防止感知数据被窃听、窜改、伪造和重放等,偶尔也要为数据所属者的隐私提供保护。
  为了给感知层提供平安和隐私保护,针对RFID装置,一方面能够选取静电屏蔽(如,法拉第笼)、主动干扰、改变阅读器或标签的频率、Kill标签、Sleep标签等物理方法[8],其主要思维便是阻止或破坏恶意阅读器与RFID标签之间的通讯。另一方面,能够应用加密和认证机制来保证标签和阅读器之间的通讯平安。讨论较多的RFID平安协议有HashLock协议、随机HashLock协议、Hash链协议、分布式RFID问询-响应认证协议、LCAP协议、再次加密机制等[9-11]。
  当感知层由WSN充那时,感知层的平安最初是WSN的平安,包括WSN内部的通讯平安和数据平安,指标是抵抗外来入侵,保证节点平安和感知数据的机密性、完整性、可认证性和新鲜性等。可采取的平安措施包括数据加密、节点身份认证、数据完整性验证、平安路由[12]、入侵检测与容侵[13]等,所需密钥视应用需求的不同可采取预共享[14]或随机密钥预分配算法[15]甚至是基于ECC的密钥生成协议[16]。物理上,尽可能保护感知节点,同时在重要位置部署监控与审计节点,实时监听并记录感知层其他节点的物理位置、通讯行为等状态信息,发现损坏节点、恶意节点、违规行为和未授权访问行为时汇报感知层中心处理节点。   感知层现有平安方案在一定程度上为RFID系统或WSN提供了平安保障,但或多或少又存在一些问题,忽略了感知节点存储能力、计算处理能力和通讯能力的限制,且不具有通用性。
  3.2 传输层的平安措施
  传输层的平安指标是在保证传输系统稳定可靠的前提下,保证感知数据在传输过程中的机密性、完整性,真实性、新鲜性以及数据所属者的隐私。物联网的传输层涉及移动通讯网、互联网、广电网等多个种类,其平安措施需要考虑以下几个方面:
  1)构建与移动通讯网、互联网、广电网相融合的网络平安体系结构;2)建立有效的物联网接入平安机制;3)设计实现有效的平安路由协议;4)避免和克服针对传输层的各种抨击。具体可选取加密、认证(点到点或端到端)、访问抑制等平安技能。
  3.3 处理层的平安措施
  处理层的平安指标是保证信息处理工程中的平安和隐私。可选取的平安措施包括:恶意代码和垃圾信息的检测和过滤、计算平台的访问授权和灾难备份、数据的可信度量化、隐私保护和平安数据挖掘。若能对加密数据进行有效挖掘不但能保证处理数据的机密性和避免隐私数据泄露,而且能节省频繁运行加解密算法所需能量,所以同态加密技能在物联网平安领域的应用将是物联网平安研讨的新方向。
  3.4 应用层的平安措施
  物联网的不同应用有不同的平安需求,应用层的平安主要涉及加工后应用数据的平安传输、平安存储、平安访问及用户隐私的保护。可选取的平安措施包括:加密传输、完整性认证、新鲜性认证、加密并备份存储、通过加密与认证机制使用户按权限访问数据库、削减不必要的隐私相关数据的传输、使用计算机取证技能为物联网违法行为收集有效证据、24小时监控数据库服务器防止内部人员恶意盗取和破坏数据。
  最终,物联网各层与用户隐私相关的问题,除了通过合适的技能予以避免外,还要通过立法明确违法行为及其代价。
  4结束语
  物联网发展的前景是实现任何时候、任何地点、任何人及任何物都能顺畅地通讯。然而,平安和隐私若无法保证,物联网最后只可是一个观念,可望而不可即。在网络异构、网络设备存储和处理能力差异大的现实背景下,如何建立一个全面、统一、高效的平安管理平台,是物联网家当发展的当务之急,需要学术界和企业界的协同合作。另外,出于时效性和成本的考量,还需要在平安和效率之间做个平衡。
  参考文献:
  [1] 沈苏彬,林闯.专题前言:物联网研讨的机遇与挑战[J].软件学报,2014,25(8):1621-1624.
  [2] 新华网[EB/OL].http://news.Xinhuanet.com/mrdx/2009209/11/content_12035797.htm.
  [3] 朱洪波,杨龙祥,于全.物联网的技能思维与应用策略研讨[J].通讯学报,2010,31(11):2-9.
  [4] 袁红林,包志华,严燕.基于对数谱射频指纹识别的RFID系统信息监控方法[J].通讯学报,2014, 35(7):86-93.
  [5] Juels A. RFID security and privacy: a research survey[J].IEEE Journal on Selected Areas in Communication, 2006,24(2): 381-394.
  [6] 孙利民,李建中.无线传感器网络[M].北京:华大学出版社,2005.
  [7]杨光,耿贵宁,都婧,等.物联网平安威胁与措施[J].清华大学学报:自然科学版,2011(10):1335-1340.
  [8] Korkmaz E, Ustundag A. Standards, Security & Privacy Issues about Radio Frequency Identification (RFID)[C]// Rfid Eurasia, 2007. IEEE, 2007:1-10.
  [9] SAVRY O,VACHERAND F.Security and Privacy Protection of Contacless Devices[M]//the Internet of Things:20th Tyrrhenian Workshop on Digital Communications,NewYork:Springer NewYork,2010:409-418.
  [10] GUNTHER O.Security challenges of the EPCglobal network Benjam in Fabian[J].Communications of the ACM,2009,7(52):121-125.
  [11] 周永彬,冯登国.RFID平安协议的设计与分析[J].计算机学报,2006,29(4):581-589.
  [12] Karlof C, Wagner D. Secure routing in wireless sensor net-works: attacks and countermeasures [J]. Ad Hoc Networks ,2003 ,1(3):293-315.
  [13] J Deng , R Han , S Mlshra. INTRSN : Intrusion-tolerant routing in wireless sensor networks [A].Proceedings of the 23rd IEEE International Conference on Distributed Computing Systems (ICDCS’2003) [ C] . Providence ,RI ,2003. 65 - 71.
  [14] Perrig A, Szewczyk R, Tygar J D, et al. SPINS: Security Protocols for Sensor Networks[J]. Wireless Networks, 2002, 8(5):521-534.
  [15] Eschenauer, Laurent, Gligor, Virgil D. A key-management scheme for distributed sensor networks[C]//ACM Conference on Computer and Communications Security.ACM, 2002:41―47.
  [16] Wander A S, Gura N, Eberle H, et al. Energy Analysis of Public-Key Cryptography for Wireless Sensor Networks[C]// IEEE International Conference on Pervasive Computing and Communications. 2005:324-328.
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1226/66352/
 与本篇相关的热门内容: