未来智讯 > 物联网论文 > 物联网平安与信任机制研讨分析

物联网平安与信任机制研讨分析

发布时间:2019-01-06 01:06:07 文章来源:未来智讯    
    物联网平安与信任机制研讨分析作者: 申林川 翟壮 刘芳   摘要:物联网是新一代信息技能的重要组成局部。物联网这个观念,在中国早在1999年就提出来了。那时叫传感网。其定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络观念。“物联网观念”是在“互联网观念”的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通讯的一种网络观念。
  关键词:物联网;物联网平安问题;物联网信任机制
  由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的平安问题主要有以下几个方面:
  物联网机器/感知节点的本地平安问题。物联网机器/感知节点多数部署在无人监控的场景中,抨击者能够轻易地接触到这些设备,从而对他们造成破坏。
  感知网络的传输与信息平安问题。感知节点常常情况下功能大略(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的平安保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动抑制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的平安保护体系。
  核心网络的传输与信息平安问题。核心网络具有相对完整的平安保护能力,然而由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务抨击。此外,现有通讯网络的平安架构都是从人通讯的角度设计的,并不适用于机器的通讯。使用现有平安机制会割裂物联网机器间的逻辑关系。
  物联网业务的平安问题。由于物联网设备可能是先部署后连接网络,而物联网节点又无人把守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的平安管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网机器的日志等平安信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮平安问题的产生。
  1、物联网中的业务认证机制
  传统的认证是区分不同层次的,网络层的认证就负责网络层的身份辨别,业务层的认证就负责业务层的身份辨别,两者独立存在。然而在物联网中,大多数情况下,机器都是拥有专门的用途,因此其业务应用与网络通讯紧紧地绑在一同。由于网络层的认证是不可缺少的,那么其业务层的认证机制就不再是必需的,而是能够根据业务由谁来提供和业务的平安敏感程度来设计。例如,当物联网的业务由运营商提供时,那么就能够充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等平安参数时,它就能够倡议独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时,一般业务提供者会不信任网络层的平安级别,而使用更高级别的平安保护,那么这个时候就需要做业务层的认证。
  2、物联网中的加密机制
  传统的网络层加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,然而需要不时地在每个经过的节点上解密和加密,即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密联合,那么就面临到底使用逐跳加密还是端到端加密的选择。
  对于逐跳加密来说,它能够只对有必要受保护的链接进行加密,并且由于逐跳加密在网络层进行,所以能够适用于所有业务,即不同的业务能够在统一的物联网业务平台上实施平安管理,从而做到平安机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。然而,因为逐跳加密需要在各传送节点上对数据进行解密,所以各节点都有可能解读被加密消息的明文,因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
  而对于端到端的加密方式来说,它能够根据业务类型选择不同的平安策略,从而为高平安要求的业务提供高平安等级的保护。只是端到端的加密不能抵消息的目的地址进行保护,因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点,并容易受到对通讯业务进行分析而倡议的恶意抨击。另外从国家政策角度来说,端到端的加密也无法满足国家合法监听政策的需求。
  由这些分析可知,对一些平安要求不是很高的业务,在网络可以提供逐跳加密保护的前提下,业务层端到端的加密需求就显得并不重要。然而对于高平安需求的业务,端到端的加密仍然是其首选。因而,由于不同物联网业务对平安级别的要求不同,能够将业务层端到端平安作为可选项。未来的物联网平安研讨将主要集中在开放的物联网平安体系、物联网个体隐私保护模式、终端平安功能、物联网平安相关法律的制订等几个方面。
转载请注明来源。原文地址:https://www.7428.cn/page/2019/0106/77936/
 与本篇相关的热门内容: