您的位置:360文档中心› 物联网感知层的安全探究

物联网感知层的安全探究

合集下载

关于物联网安全问题与解决对策的相关研究

关于物联网安全问题与解决对策的相关研究

关于物联网安全问题与解决对策的相关研究摘要近年来,随着物联网应用范围的不断扩大,人们对物联网的认识在不断深入,物联网的安全问题开始日益暴露出来,这需要引起我们的高度重视。

本文从感知层、传输层、处理层三个角度分析了物联网存在的安全问题,并据此提出了有针对性的解决措施,旨在推进物联网的更好发展。

关键词物联网;安全问题;解决对策中图分类号tp39 文献标识码a 文章编号 1674-6708(2013)83-0200-02随着互联网技术、网络通信技术、rfid(射频识别)技术的不断发展,物联网的应用范围和相关研究得到了不断的拓展,在很大程度上促进了物联网技术的不断发展。

物联网的概念起源于1999年的麻省理工学院(mit)的auto-id实验室,并在2005年的国际电信联盟会议上正式提出了物联网的概念。

由于物联网具有可靠传输、全面感知、智能处理等重要特征,因此被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮,但在物联网快速发展的同时,物联网的安全问题却带来了越来越多的挑战,目前已经成为制约物联网发展的核心问题之一。

1 物联网的概念与安全需求物联网是指借助红外感应器、激光扫描器、rfid(射频识别)、gps(全球定位系统)、传感器节点等信息传感设备,按照约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。

目前,在全球范围内都兴起了物联网建设的浪潮,中国也适时的提出了物联网建设的战略规划,并将其上升到国家战略层面,将其确定为国家“十二五”规划中七大战略新兴产业之一,并加以重点推进。

对于现代信息技术的发展,只有在能够保证隐私信息不被泄露,并且能够提供完善的安全保护措施前提时,才能被广大用户接受和使用。

物联网技术的发展和广泛应用,同样需要有完善的安全管理策略作为保障,因此安全问题已经成为制约物联网发展的关键问题。

由物联网的概念我们可以认识到,物联网作为一个新型的系统,能够实现现实世界与虚拟世界的实时交互,但它仍旧同互联网保持着十分紧密的联系,可以是在互联网基础上更加深入的发展,具有信息处理的智能化、信息传输的无线化和数据感知的随时性等特征,物联网的用户端在任何物品与物品之间得可以实现有效的应用,进行相关信息的传递等服务。

物联网安全问题主要涉及哪些方面

物联网安全问题主要涉及哪些方面

物联网安全问题主要涉及哪些方面物联网的特点能揭示出其相关的安全问题,这些安全问题为:1)感知层数据信息采集和传输的安全问题。

传感器节点具有种类多和高异质性的特点,且通常具有单一的结构和单处理器,这些特点使其不可能具备复杂的安全防护能力。

2)网络层的传统安全问题。

目前的网络安全体系虽已成熟,但仍存在许多的攻击漏洞。

例如,大量的恶意节点同时发送数据引起的DoS(Denial of Service)攻击,等等。

因此需要建立具体的网络以适应物联网的信息传输。

3)应用层的安全问题。

物联网在不同应用领域都会存在许多复杂和多样的安全问题。

4)安全与成本之间的矛盾问题。

如果每个传感器节点的成本太低,那么就会存在大量的低性能节点,这些节点将会降低传感器网络安全,相反高质量节点能够提高安全性,但是网络的维护成本将提高。

5)传感器节点性能问题。

传感器节点的处理器性能较低,必须采用轻量级的加密算法和安全认证来保证其安全性。

6)非对称性问题。

相对于网络终端,网关节点的数据处理能力非常弱,这就需要有高效的安全管理措施来协调网络的非对称性。

7)复杂度问题。

物联网应用的类型决定了其安全问题的数量和复杂度,因此,应该综合考虑每一层的安全问题。

以上前三个是传统的安全问题,其他的为新问题。

这些安全问题非常复杂并且处理起来相当困难,因此需要了解不同层的各种安全问题和潜在攻击。

考虑到该系统是一个整体,安全问题在刚开始设计的时候就应该被解决。

因此,灰色关联算法在物联网安全状态评估中的应用,它将常见的几种网络攻击行为作为安全因素,通过使用灰色关联分析法来量化某段时间内网络攻击行为对该网络所产生的相对影响,进而实现对整个网络所处的安全环境与状态的定量评估,并且给出了基于灰色关联算法的物联网信息安全状态评估的具体步骤。

下面将讨论每一层的安全问题。

(一)感知层的安全问题目前感知层主要的感知设备包括RFID模块、zigbee模块等各种无线传感器设备。

物联网感知层信息安全防护策略

物联网感知层信息安全防护策略

制,防止未经授权的访问和操作。
审计与监控
03
对用户行为和设备状态进行审计和监控,及时发现异常行为和
潜在的安全威胁。
03
物联网感知层安全防护技术
安全芯片技术
安全芯片
安全芯片是物联网感知层信息安全防护的重要技术之一, 它能够提供加密、解密、数字签名等功能,确保数据在传 输和存储过程中的机密性和完整性。
沙箱技术
沙箱技术是一种隔离技术,它能 够将应用程序或系统组件运行在 隔离的环境中,以防止恶意代码 的传播和攻击。
安全容器与沙箱的比 较
安全容器和沙箱技术在隔离应用 程序和系统组件方面具有相似之 处,但它们的实现方式和应用场 景有所不同。安全容器更适用于 虚拟化环境,而沙箱技术更适用 于移动应用程序的隔离。
功能
感知层的主要功能包括数据采集、物体识别、环境监测等,为上层应用提供实 时、可靠的数据输入。
物联网感知层的信息安全威胁
数据泄露
未经授权的访问和窃取感知层中 的数据,可能导致敏感信息的泄 露,如个人隐私、企业机密等。
数据篡改
攻击者通过干扰或篡改感知层设备 采集的数据,可能导致上层应用做 出错误的决策或产生不良影响。
采用加密技术对车联网通信 进行保护,防止数据被窃取 或篡改。
限制对车联网服务的访问权 限,只允许授权用户进行访 问。
定期对车联网系统进行安全 审计,发现潜在的安全隐患 并及时处理。
THANKS
谢谢您的观看
设备加固
对物联网感知层设备进行 物理加固,如加装防拆、 防水、防尘等保护措施, 提高设备的抗破坏能力。
定期巡检
对物联网感知层设备进行 定期巡检,及时发现设备 异常和潜在的安全隐患。
数据加密与安全传输策略

物联网感知层安全问题

物联网感知层安全问题

以下为物联网感知层安全问题,一起来看看:1、物联网感知层的安全威胁物联网感知层的任务是感知外界信息,完成物理世界的信息采集、捕获和识别。

感知层的主要设备包括:RFID阅读器、各类传感器(如温度、湿度、红外、超声、速度等)、图像捕捉装置(摄像头)、全球定位系统装置、激光扫描仪等。

这些设备收集的信息通常具有明确的应用目的,例如:公路摄像头捕捉的图像信息直接用于交通监控;使用手机摄像头可以和朋友聊天以及与他人在网络上面对面交流;使用导航仪可以轻松了解当前位置以及前往目的地的路线;使用RFID技术的汽车无匙系统,可以自由开关车门。

各种感知系统在给人们的生活带来便利的同时,也存在各种安全和隐私问题。

例如,使用摄像头进行视频对话或监控,在给人们生活提供方便的同时,也会被具有恶意企图的人利用,从而监控个人的生活,窃取个人的隐私。

近年来,黑客通过控制网络摄像头窃取并泄露用户隐私的事件偶有发生。

根据物联网感知层的功能和应用特征,可以将物联网感知层面临的安全威胁概括如下。

(1)物理捕获感知设备存在于户外,且被分散安装,因此容易遭到物理攻击,其信息易被篡改,进而导致安全性丢失。

RFID标签、二维码等的嵌入,使接入物联网的用户不受控制地被扫描、追踪和定位,这极大可能会造成用户的隐私信息泄露。

RFID技术是一种非接触式自动识别技术,它通过无线射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预。

由于RFID标签设计和应用的目标是降低成本和提高效率,大多采用“系统开放”的设计思想,安全措施不强,因此恶意用户(授权或未授权的)可以通过合法的阅读器读取RFID标签的数据,进而导致RFID标签的数据在被获取和传输的过程中面临严重的安全威胁。

另外,RFID 标签的可重写性使标签中数据的安全性、有效性和完整性也可能得不到保证。

(2)拒绝服务物联网节点为节省自身能量或防止被木马控制而拒绝提供转发数据包的服务,造成网络性能大幅下降。

物联网感知层的信息安全防护研究

物联网感知层的信息安全防护研究
物联网可分为 3 : 知层 、 层 感 网络 层 和应 用 层 。如 图 1所示 。感 知 层 实 现 监 测 物 体 标识 和感 知 , 网络 层 实 现数 据 的处 理 和 传 输 , 应 用 层 实 现对 网 络层 发送 的信 息 的存 储 、 掘 、 理 和 应 用 。 感 知 层 的 任 务 是 原 始 信 息 收集 器 , 知 器 和 物 品设 备 操 作 环 境 是 容 易 挖 处 感 受 控 制 和 破 坏 的 终 端 环 节 , 是 物 联 网应 用 最 直 接 的 环 节 , 个 环 节 的环 境 安 全 控 制 对 于 物 联 网来 说 尤 为重 要 。 也 这
“ 联 网” 概念最早是在 19 物 的 9 9年 提 出来 的 。目前 对 物 联 网 的 描 述 很 多 , 内涵 基 本 相 同 , 联 网是 在 计 算 机 互联 网 的基 础 上 , 但 物
通 过 各 种 信 息 传 感设 备 如 射 频 识别 ( FD 、 球 定 位 系 统 、 光 扫 描 器 等 信 息 传 感设 备 , 约 定 的协 议 和约 束 , 有 关 设 备 、 品 与 R I)全 激 按 把 物 互 联 网 连 接 起来 , 行 信 息 交 换 和 通 讯 , 进 以实 现智 能化 识 别 、 位 、 踪 、 控 和 管理 的一 种 网络 。 定 跟 监
摘 要 : 联 网概 念 的提 出和 应 用 对 社 会 的 发展 产 生 了重 大 的 冲击 和 影 响 。感 知 层 是 物 联 网的 核 心 , 知 层 的 信 息 安 全 问题 是 物 联 网 物 感
普 及 和 发 展 所 面 临 的首 要 问题 。该 文 分 析 了物 联 网感 知 层 对 信 息 安 全 带 来 的 影 响 , 并提 出 了相应 的加 强安 全 防护 的 对 策 。

物联网感知层和传输层的安全问题

物联网感知层和传输层的安全问题

物联网感知层和传输层的安全问题物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题[4],同时在隐私保护问题、异构网络的认证与访问控制问题、信息的安全存储与管理等问题上还有其自身的安全特点。

物联网相较于传统网络,其感知层的感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,物联网应用比一般的网络系统更易受侵扰,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性,其安全问题更复杂。

如Skimming问题[5]:在末端设备或RFID持卡人不知情的情况下,信息被读取;Eavesdropping问题:在一个通道的中间,信息被中途截取;Spoofing问题:伪造复制设备数据,冒名输入到系统中;Cloning问题:克隆末端设备,冒名顶替;Killing问题:损坏或盗走末端设备;Jamming问题:伪造数据造成设备阻塞不可用;Shielding问题:用机械手段屏蔽电信号,让末端无法连接等。

所以在解决物联网安全问题时候,必须根据物联网本身的特点研究设计相应的安全机制。

以下分析物联网感知层和传输层的安全问题。

物联网感知层的安全问题物联网感知层主要解决对物理世界的数据获取的问题,以达到对数据全面感知的目的。

目前研究有小范围示范应用的是基于RFID的物联网和基于WSN(无线传感器网络)的物联网。

(1)基于RFID的物联网感知层的安全威胁RFID是物联网感知层常用的技术之一,针对RFID的安全威胁主要有:1)物理攻击:主要针对节点本身进行物理上的破坏行为,导致信息泄露、恶意追踪等;2)信道阻塞:攻击者通过长时间占据信道导致合法通信无法传输;3)伪造攻击:伪造电子标签产生系统认可的合法用户标签;4)假冒攻击:在射频通信网络中,攻击者截获一个合法用户的身份信息后,利用这个身份信息来假冒该合法用户的身份入网;5)复制攻击:通过复制他人的电子标签信息,多次顶替别人使用;6)重放攻击:攻击者通过某种方法将用户的某次使用过程或身份验证记录重放或将窃听到的有效信息经过一段时间以后再传给信息的接收者,骗取系统的信任,达到其攻击的目的;7)信息篡改:攻击者将窃听到的信息进行修改之后再将信息传给接收者。

物联网感知层的特点及常见威胁

物联网感知层的特点及常见威胁

以下为物联网感知层的特点及常见威胁:感知层主要特点:物联网感知层是物联网与传统互联网的重要区别之一,感知层的存在使得物联网的安全问题具有一定的独特性。

总体来说,物联网感知层主要有以下几个特点:1、大量的节点数目物联网感知对象种类多样,监测数据需求较大,感知节点常被部署在空中、水下、地下等人员接触较少的环境中,应用场景复杂多变。

因此,一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求;2、多样的终端类型感知层在同一感知节点上大多部署不同类型的感知终端,如稻田监测系统,一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。

这些终端的功能、接口以及控制方式不尽相同,导致感知层终端种类多样、结构各异;3、较低的安全性能从硬件上看,由于部署环境恶劣,感知层节点常面临自然或人为的损坏;从软件上看,受限于性能和成本,感知节点不具备较强的计算、存储能力,因此无法配置对计算能力要求较高的安全机制,最终造节点安全性能不高问题的出现。

感知层常见安全威胁:从攻击方式上看,感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

1、物理攻击(1)物理损坏感知节点应用场景复杂多样,易于受到自然损害或人为破坏,导致节点无法正常工作。

(2)非法盗窃因缺乏监管,终端设备被盗窃、破解,导致用户敏感信息泄露,影响系统安全。

2、身份攻击(1)假冒攻击攻击者非法获取用户身份信息,并冒充该用户进入系统,越权访问合法资源或享受服务。

(2)非法替换攻击者替换原有的感知层节点设备,系统无法识别替换后的节点身份,导致信息感知异常。

3、资源攻击(1)信道堵塞攻击者恶意占用信道,导致信道被堵塞,不能正常传送数据。

(2)耗尽资源攻击者通过不停向节点发送无效请求,占用节点的计算、存储资源,影响节点正常工作。

(3)重放攻击攻击者截获各种信息后重新发送给系统,诱导感知节点做出错误的决策。

物联网感知层RFID和WSN信息安全技术研究

物联网感知层RFID和WSN信息安全技术研究

物联 网的技 术 核 心 是 感 知 层 技 术 , 它 与人 体 的 皮肤 与五官 的作 用相 近 , 用 于感 知 物 体并 采 集信 息 。 感 知层 由传 感 网 和感 知设 备 两 大 部 分 组 成 , 主要 包 括 射频 识别 技 术 ( R F I D) 、 WS N传感 技 术 、 全 球定 位
自动 识别 技 术 , 兴起 于上个世 纪 9 0年 代 。作 为 快
速、 实时 , 并能够准确采集 与处理信息的高新技术 ,
该技 术被 公认 为 本 世 纪 l 0大 重要 技 术 之 一 。R F I D
传 感 技术是 一 种 多 门学 科 交 融 的 现代 科 技 , 它
收 稿 日期 : 2 0 1 3—1 2— 2 5
物 联 网以感 知为 核心 , 它 的三 个基 本统 组 成
电子 标签 内保 存 有 一 定 格 式 的 电 子数 据 , 用 来 标识 物体 基本 信 息 。它们 嵌 入 或 附着 在 物 品 中 , 实 现对 物 品的追 踪 和定位 。电子标 签具 有 存 取信 息 的 时 间短 、 读 取信 息 的距离 远 的优 点 。此 外 , 由于 电子 标签 的信息存 取 均设有 密码 保 护 , 所 以, 它 的安 全性 得 到 了保 证 。 阅读 器 向电 子标 签 发 送命 令 , 电子 标 签将 内存 的标 识 信 息 回送 给 阅 读 器 , 它 们 之 间传 送 信 息是 在 通 信 协 议 的基 础 上 进 行 的 。天 线 是 一 个
“ 桥梁” , 在 电子标 签 与 阅读 器 之 间 发 挥 着 射 频 通信 功 能 。总之 , 借助于 R F I D, 人 们 可 以很 轻 易 地 对 各
面感 知 、 可靠 传 输 与 智 能 处 理 。它 们 分 别 由物 联 网
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Ab s t r a c t :T h e s e c u r i t y o f i n t e r n e t o f t h i n g s s e n s i n g l a y e r i s t h e c o p e a n d f o u n d a t i o n i n t h e i n t e r n e t o f t h i n g s(1 o t )s e c u r i t y .T h i s
物 联 网 感 知 层 的 安 全 探 究
李春 艳
( 红河 学院 工 学院 ,云南 蒙 自 6 6 l 1 9 9 )
摘 要 : 物联 网感知层 的安 全是物联 网安 全的基础和核 心 介 绍 了物 联 网 的 相 关概 念 ,从 感 知 层 使 用 的技 术 入 手 分 析 该
层 存 在 的 安 全 威胁 ,并 对 现 有 的 安 全 策 略 进 行 分 析和 总 结 。 最后 ,针 对 现存 的 感知 层 安 全 问题 提 出 了相 应 的建 议 措 施 。
LI Ch u n -y& n
( E n g i n e e r i n g I n s t i t u t e H o n g h e U n i v e r s i t y ,A , i e n K z 4 Y u n n e n o 8 / / g g ,O h / h a )
它通过 传 感 器获取 各 种物 理 、化学 、生物等 息 实 现对 物体 的 感知 。如 今物 联 网传感 技 术有 多种 技术 路
线 ,应 用前 景较 为 广泛 的传感 技 术仍 是无 线技 术 的发 展 目前 使 用最为 广泛 的主要是 射频 识 别技术 ( r a d l 0 f r e q u e n c y l d e n t I f l c a t I o n 简称 R F I D)和 微机 电系统
各 种 网络 ( 无 线 网 、移 动 网 、广 电网 、互联 网等 )传 输 到应 用层 。感知 层是 物联 网的最 底层 负责数 据采
R F I D技术 、全球 定位 系统 、红 外 感应 器 、激 光 扫描 器 、
气 体 感应 器等 各种 装置 与技 术 实 时采 集任 何 需要监 控 连 接 、互 动 的 物体 或过 程 采 集 其 声 、光 、热 、 电、力学 、化 学 、生物 、位 置等 各种 需 要 的信息 ,与 互联 网结 合而 形成 的一 个 巨大 网络 。其 目的是 实现 物
关键词 : 物联 网 ; 感知 层 ; 安全威胁 ; 安全策略
Ex p l or a t i i on o f Se c u r i t y Me c h a ni sm i n I n t e r n e t of Th i n g s Se n s i n g L a y e r
■■ ■■■ ■●■ ■I
集 、短 距离 传 输 ,并协 同信 息 处理 子层 。感 知层 是物 联 网的核 心 是信 息采 集 的源 头 。感知 层 的技术 发展 决定 了物联 网的将 来 。 因此国 际 电信联 盟将 传感 技 术 射频技 术 、微 机 电系统 列 为物 联 网的关 键技 术 。基 于
Ke y wor d s: i n t e r n e t o f t h i n g s ;s e n s i n g l a ye r ;s e c u r i t y t h r e a t s ;s e c u r i t y p o l i c y
O 引言
物 联 网是 指 通 过 各 种信 息 传 感 设 备 ,如 传 感 器 、
a v a i l a b l e s e c u r i t y p o l i c y .T h e p a p e r p r o p o u n d s c o r r e s p o n d i n g r e c o m m e n d a t i o n a n d m e a s u r e s t 0 t h e s e n s i n g l a y e r s e c u r i t y a t l a s t .
此感 知层 的信 息安 全 问题 日益 受到 广泛 关注 迫 切 需 要有效 的信 息 安全 对策 。
与物 、物 与人 、所 有 的物 品与 网络 的联 接 ,方便 识 别 、 学 M c 管理 术 和控 制 … 。物 联 网的 提 出掀起 了信息 产 业 的浪 潮 。 p U .
p a p e r i n t r o d u c e s t h e r e l a t e d c o n c e p t s o f l o t, a n a l y z e s t h e e xi t i n g s e c u r i t y t h r e a t s f r o m u t i l i z e d t e c h n o l o g y, a n a l yz e s a n d s u mma r i z e s t h e
全 面 感知 、可 靠传 递 智能 管理 为 物联 网 的应 用奠 定 技
1感知 层 的关键 技 术
感 知 层 的作 用如 同人 的 皮肤 、眼 睛等 感 觉 器 官 ,
术 础 。 目前 物联 网在安 防领域 、输变 电监 测 、路 网 了基 —■■■
监测 物 品仓 储 、医疗 领域 、食 品溯源 等方 面 有 了广 泛 的应 用 。 从 上往 下 看物 联 网分别 由应 用层 网络 层 和感 知 层组 成 。应 用层 的主 要功 能是 根 据下层 采集 到 的数 据
相关文档
最新文档