未来智讯 > 物联网论文 > 基于3G网络的物联网平安分析

基于3G网络的物联网平安分析

发布时间:2019-01-08 01:06:07 文章来源:未来智讯    
    基于3G网络的物联网平安分析作者: 熊征   摘要:本文对基于3G平台的物联网平安保护问题进行研讨,从网联网区别于传统IT系统的平安风险分析入手,探讨其平安需求和平安技能,变成相应的平安体系结构,并着重探讨分布式认证、无线加密技能。
  关键词:3G物联网平安
  中图分类号:TP391.44 文献标识码:A 文章编号:1007-9416(2012)03-0000-00
  自2009年8月温家宝总理提出“感知中国”以来,物联网被正式列为国家五大新兴战略性家当之一,写入“政府事务汇报”,物联网在中国受到了全社会极大的关注,其受关注程度是在美国、欧盟、以及其他各国不可比拟的。
  1、平安风险分析
  网联网在体系结构上主要分为:应用层、支撑层、传输层和感知层4个层次,不同的层次面临着不同的平安风险和平安需求,从物联网与传统的IT系统对照看,物联网应用特有的平安问题主要有:在末端设备信息被非法读取;末端设备及其数据的非法冒名;末端阻塞、损坏或无法连接。由此可见,物联网与传统IT系统在平安保护方面,主要的不同之处集中于物联网的末端设备和末端网络。能够说感知层的平安问题是物联网发展应用的首要问题。
  因此,本文将研讨的重点放在物联网感知层、传输层的平安研讨上。对于基于3G平台的物联网感知层、传输层平安风险,本文主要将其分解两个局部,一是3G的接入风险,二是末端无线传感网络的信息平安。
  1.1 3G接入风险
  3G的接入风险主要集中在物联网的传输层和感知层,这局部的平安机制主要为用户和无线传感器网络的网关节点提供平安的3G移动通讯网络服务,因此面临的主要平安风险有:
  1.1.1分布式拒绝服务抨击(DDOS)
  随着互联网的不时发展,利用一批受抑制的机器向另一台机器倡议抨击成为可能,DDOS抨击便是通过使网络过载来干扰甚至阻断正常的网络通信。作为物联网应用的载体3G通讯网络,互联网遇到的DOS抨击和分布式拒绝服务抨击(DDOS)也将在3G网络中继续存在。
  1.1.2身份仿冒抨击
  当物联网把海量的客观物品与信息传输网相连接,从而进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理时,
  身份仿冒、中间人仿冒等风险将不可避免。同时,由于物联网更加直接地获取、存储、传递、处理个人或组织的信息,因此如何准确、可靠地标识客观物品或主体,抵御仿冒抨击是确保物联网信息平安的重要环节。
  1.2无线传感网络的信息平安风险
  物联网是互联网、移动通讯网和传感网等网络的融合,因此无线传感网络的信息平安风险主要体现跨异构网络的网络抨击,从信息平安的角度能够将无线传感网络的信息平安风险界定为以下4个方面:信息被窃取:非法用户或程序进入网络系统,占用合法用户的资源,非法获取机密信息。信息被窜改:对于加密的信息,非法用户的窃取并不能直接损害机密信息,然而非法用户或程序能够通过批改、删除、插入等方式破坏原有信息,从而达到损害他人利益的目的。信息被丢失:信息的丢失主要有传输故障、终端设备故障以及非法删除等原因而丢失。信息被仿冒:信息仿冒与3G接入风险中仿冒抨击在性子上是相同的,不同之处在于,接入中的仿冒主要体现为身份仿冒。
  2、平安体系架构
  由于物联网中不同的层次存着这不同的平安风险、平安需求和平安技能,因此物联网的平安体系结构从层次上看也应分为应用、支撑、传输、感知4个层次,同时基于3G网络平台的物联网应用,也将具有3G传输网络的基本特征。
  考虑到在应用层、支撑层的平安体系与其他承载网络差异不大,因此本文着重探讨传输层和感知层的平安体系架构。感知层平安主要是3G网络平台终端的无线信息采集、交互的平安,主要依靠3G接入认证、无线加密技能、PKI公钥基础设施来保障。
  3、平安技能研讨
  3.1接入认证
  当智能终端需要对特定网关节点内的传感信息进行访问抑制时,由于这些信息往往直接与相应主体的隐私相关,因此,对于合法抑制端的接入认证显得尤为重要。单纯使用密码验证或是数字证书已经不足以保障对物联网中3G终端的接入认证,借鉴合址认证技能,将密码口令与3G智能终端硬件信息进行捆绑验证,这样能够能够大大提高接入认证的有效性和平安性。主要步骤如下:
  (1)将密码口令信息合法智能终端节点的硬件信息(SIM卡编号或终端网络地址)存放于服务器端;(2)智能终端接入时,提供密码口令;(3)移动运营商向服务器端提供终端节点的硬件信息;(4)服务器端对比验证终端的合法性,并确定移动终端对传感网络的抑制权限。
  3.2信息平安的实现
  信息平安的基本需求主要包括:保密性、完整性、可靠性和真实性,主要实现的手段包括对称加密、非对称加密、摘要算法等技能。这些加密技能主要应用在无线传感网络和3G网络平台中。
  传感网络采集的信息,需要经过相应的加密方案才能在无线传感网络和3G网络中传输,方案描述如下:
  采集信息通过预定的HASH函数处理,生成相应的摘要信息;利用传感终端私钥非对称加密摘要,生成签名信息;传感终端,随机生成会话密钥,用于加密采集信息,生成信息密文,以此保障信息的机密性;传感终端通过预定的3G智能终端的公钥,通过非对称加密生成密钥的密文;3G智能终端接收到签名信息、信息密文和密钥密文,通过预定的3G智能终端的私钥,解密密钥密文,生成密钥密文;用密钥明文解密信息密文,生成信息明文;用相同的HASH函数处理信息明文,生成新的信息摘要;利用传感终端公钥解密签名信息,以此验证信息的来源真实性,并得到原信息摘要;将生成的新摘要与接收的原摘要对照,验证信息完整性,相同则信息完整,反之信息不完整。
  4、结语
  3G网络平台的发展,将进一步推动物联网的广泛应用,目前物联网的实现并不但仅是技能方面的问题,还涉及到政策、法律、网络基础设施、规划管理等多个方面的问题,就其平安问题而言,也同样涉及技能、非技能的不同方面。本文在探讨基于3G网络的物联网平安风险、平安需求的基础上,构建了相应的平安体系框架,并给出了3G接入认证的基础方案和信息传输中的加密方案。在此基础上,进一步探索具体方案的细化实现以及实际应用是本文的后续事务。

转载请注明来源。原文地址:https://www.7428.cn/page/2019/0108/78474/
 与本篇相关的热门内容: