物联网感知层和传输层的安全问题
物联网整体解决方案
物联网整体解决方案第1篇物联网整体解决方案一、背景随着信息技术的飞速发展,物联网作为新一代信息技术的重要组成,已广泛应用于智慧城市、智能制造、智慧农业等领域。
为充分发挥物联网技术优势,提高各行业智能化水平,本方案针对物联网应用需求,提出一套合法合规的物联网整体解决方案。
二、目标1. 满足客户在物联网应用方面的需求,提高业务效率。
2. 确保物联网系统安全、稳定、可靠运行。
3. 降低物联网项目实施、运营和维护成本。
4. 符合国家相关法律法规和政策要求。
三、解决方案1. 系统架构本方案采用分层架构设计,分为感知层、网络层和应用层。
(1)感知层:负责采集各类传感器数据,如温度、湿度、光照等。
(2)网络层:实现感知层与互联网的连接,可采用有线或无线通信技术。
(3)应用层:根据业务需求,开发相应的应用系统,实现数据分析和处理。
2. 技术选型(1)感知层:选用低功耗、高精度、易于集成的传感器。
(2)网络层:根据项目需求,选择合适的通信协议和设备,如TCP/IP、MQTT等。
(3)应用层:采用成熟的技术框架,如Spring Boot、Django等。
3. 数据安全(1)采用加密技术,保障数据传输安全。
(2)设置权限管理,确保数据访问安全。
(3)遵循国家相关法律法规,对数据进行合规处理。
4. 系统集成(1)采用模块化设计,便于各子系统之间的集成。
(2)提供统一的数据接口,实现与第三方系统的对接。
(3)确保系统兼容性和可扩展性,满足未来发展需求。
5. 运维保障(1)建立完善的运维管理制度,确保系统稳定运行。
(2)定期进行系统检查和升级,提高系统安全性。
(3)提供7×24小时技术支持,确保客户需求得到及时响应。
四、实施步骤1. 需求分析:深入了解客户业务需求,明确物联网应用场景。
2. 方案设计:根据需求分析,设计合理的物联网系统架构。
3. 技术选型:选择合适的技术和设备,确保系统性能。
4. 系统开发:按照设计方案,进行系统开发。
物联网
1、物联网的定义21世纪是进入信息化的新时代,作为2010年影响中国十大技术之一的物联网技术自然成为人们热议的话题。
物联网的概念是在1999年提出,过去在中国,物联网被称之为传感网,并已取得一定科研成果。
2005年,在突里斯举行的信息社会世界峰会(WSIS)上,国际电信联盟正式提出了“物联网”的概念。
内容与中国目前描述的理念与远景类似。
即从生物到非生物相连,网络无处不在,并且与主流的互联网、通信网络融合。
更具体一点,一般认为物联网的定义是:通过射频识别技术(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
2、物联网的特点(1)对物品实现唯一的标识。
物联网的EPC技术,能够对单个而不是一类物品进行编码,借助计算机网络系统,完成对单个物体的访问,突破了条形码所不能完成的对单品的跟踪和管理任务。
(2)对物品快速分级进行处理。
EPC结构中,沿袭了原有的按不同类型的容器进行进行编码的特点,在物流作业中,可将不同的货品、集装箱、托盘和仓库等进行分层级编码,解决在同一时间进行多种标签识别的问题。
(3)对物品信息的实时监控。
物联网是在互联网的基础上对物品信息进行跟踪、监控的实时网络,任何一个安装有读写器的终端,都可以读取物品相关信息,并通过网络实现对物品的实时监控。
(4)对信息实现自动非接触式处理。
EPC系统的一个核心技术就是RFID技术,通过RFID无线射频技术便能实现对静止或移动物品的自动识别和数据交换。
(5)可实现供应链各环节信息共享。
在供应链中的任何一个物品都被贴上唯一标识自己的电子标签,通过物联网技术,可以在供应链中任何一个环节将该物品的信息自动记录下来并实现共享。
3、物联网的发展对物流领域的影响(1)物联网将推进物流信息化发展。
通过物联网技术与物流运输设备、设施的结合,可进行物流基础设施信息化的升级,提高建设信息化和自动化水平,也为企业带来物流效率提升、物流成本控制等效益。
物联网的技术架构
物联网的技术架构随着科技的发展,物联网(Internet of Things,简称IoT)正在成为现代社会中的重要组成部分。
物联网是指通过互联网将物理世界与数字世界进行连接和交互的网络。
在物联网的背后,有一个复杂而庞大的技术架构支撑着其运行和发展。
本文将介绍物联网的技术架构,并探讨其中的关键要素。
一、物联网的技术架构概述物联网的技术架构由不同层次的组件组成,包括感知层、传输层、网络层、应用层和安全层。
每一层都扮演着不同的角色,共同构建起物联网的整体架构。
1. 感知层感知层是物联网的起点,它负责收集各种物理世界的数据。
这些数据可以来自各种传感器、监测设备以及其他物理设备。
感知层的目标是将这些数据转化为数字信号,以便传输并进行后续处理。
2. 传输层传输层承载着物联网中的数据传输任务。
它负责将感知层采集到的数据传输到网络中,并确保数据能够稳定、高效地传送。
在物联网中,数据传输可以通过有线或无线网络进行,例如以太网、Wi-Fi、蓝牙、ZigBee等。
3. 网络层网络层是物联网的核心层,它连接了各种物理设备,并提供了在物联网中进行数据交换和通信的基础设施。
在网络层中,数据可以通过不同的协议进行传输和路由。
例如,IPv6是物联网中常用的网络协议,它支持更多的IP地址,使得物联网中的设备能够互相通信。
4. 应用层应用层是物联网中最上层的层次,它包含了各种应用和服务。
在应用层中,物联网的数据可以被分析、处理和利用。
例如,通过应用层的数据分析,可以实现智能家居、智慧交通、智能农业等应用。
5. 安全层由于物联网中涉及大量的敏感数据,如个人信息、财务数据等,因此安全层是非常重要的。
安全层负责保护物联网中的数据和设备免受各种安全威胁和攻击。
它包括身份认证、数据加密、访问控制等安全机制。
二、物联网技术架构的关键要素除了上述的各个层次,物联网的技术架构还包含了一些关键要素,它们对于物联网的发展起着重要的作用。
1. 云计算云计算是物联网的重要支撑技术之一。
物联网感知层和传输层的安全问题
物联网感知层与传输层的安全问题物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络与因特网同样的安全问题[4],同时在隐私保护问题、异构网络的认证与访问控制问题、信息的安全存储与管理等问题上还有其自身的安全特点。
物联网相较于传统网络,其感知层的感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络与应用平台,物联网应用比一般的网络系统更易受侵扰,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性,其安全问题更复杂。
如Skimming问题[5]:在末端设备或RFID持卡人不知情的情况下,信息被读取;Eavesdropping问题:在一个通道的中间,信息被中途截取;Spoofing问题:伪造复制设备数据,冒名输入到系统中;Cloning 问题:克隆末端设备,冒名顶替;Killing问题:损坏或盗走末端设备;Jamming问题:伪造数据造成设备阻塞不可用;Shielding问题:用机械手段屏蔽电信号,让末端无法连接等。
所以在解决物联网安全问题时候,必须根据物联网本身的特点研究设计相应的安全机制。
以下分析物联网感知层与传输层的安全问题。
1.1 物联网感知层的安全问题物联网感知层主要解决对物理世界的数据获取的问题,以达到对数据全面感知的目的。
目前研究有小范围示范应用的是基于RFID的物联网与基于WSN(无线传感器网络)的物联网。
(1)基于RFID的物联网感知层的安全威胁RFID是物联网感知层常用的技术之一,针对RFID的安全威胁主要有:1)物理攻击:主要针对节点本身进行物理上的破坏行为,导致信息泄露、恶意追踪等;2)信道阻塞:攻击者通过长时间占据信道导致合法通信无法传输;3)伪造攻击:伪造电子标签产生系统认可的合法用户标签;4)假冒攻击:在射频通信网络中,攻击者截获一个合法用户的身份信息后,利用这个身份信息来假冒该合法用户的身份入网;5)复制攻击:通过复制他人的电子标签信息,多次顶替别人使用;6)重放攻击:攻击者通过某种方法将用户的某次使用过程或身份验证记录重放或将窃听到的有效信息经过一段时间以后再传给信息的接收者,骗取系统的信任,达到其攻击的目的;7)信息篡改:攻击者将窃听到的信息进行修改之后再将信息传给接收者。
物联网的架构和协议分析
物联网的架构和协议分析随着科技的不断发展,物联网(Internet of Things)概念也越来越广泛地应用于现实生活中。
物联网的应用场景非常广泛,如智能家居、智能交通、智能医疗等等。
但是,对于大多数人而言,物联网还是一个比较陌生的概念,今天本文就来为大家介绍物联网的架构和协议分析。
一、物联网的架构物联网的架构分为三层:感知层、网络层和应用层。
1. 感知层感知层,又称物理层或数据采集层,是物联网的最底层。
它主要负责采集物理世界中的各种数据并将这些数据传输到网络层。
感知层中的设备包括各种传感器、执行器、RFID读写器、智能终端等等,这些设备都可以通过网络进行连接和控制。
2. 网络层网络层,又称传输层或数据交换层,是物联网的中间层。
它主要负责物联网内部各个设备之间的通讯和数据传输。
网络层中可以包括各种设备,如路由器、网关、交换机等等,这些设备可以通过各种传输方式进行连接,如Wi-Fi、蓝牙、ZigBee、LoRa等。
3. 应用层应用层,又称业务层或应用平台层,是物联网的最高层。
它主要负责将采集到的数据进行处理、分析和展示。
应用层中的设备包括各种智能设备、手机、电脑等等,这些设备通过应用程序可以直接与物联网进行交互。
上述三层对于整个物联网来说是非常重要的,缺一不可。
同时,物联网的架构还具有灵活性、扩展性和可调整性的特点,可以根据具体应用场景进行调整和扩展。
二、物联网的协议1. HTTP协议HTTP协议是一种应用层协议,主要用于Web上浏览器和Web服务器之间的通信。
在物联网中,HTTP协议主要用于Web控制和远程数据获取,可以通过Web服务API实现数据的存储和检索。
2. MQTT协议MQTT协议是一种基于发布/订阅模式的消息协议,主要用于物联网中的消息传递和数据处理。
MQTT协议非常轻量级,可以适用于各种不同的网络环境,并且可以提供很高的数据传输效率。
3. CoAP协议CoAP协议是一种基于UDP的应用层协议,主要用于物联网设备之间的通信。
物联网的安全特征
物联网的安全特征物联网是一个多层次的网络体系,当其作为一个应用整体时,各个层次的独立安全措施简单相加不足以提供可靠的安全保障。
物联网的安全特征体现在以下3个方面。
(1)安全体系结构复杂已有的一些针对传感网、互联网、移动网、云计算等的安全解决方案在物联网环境中可以部分使用,而其余部分不再适用。
物联网海量的感知终端,使其面临复杂的信任接入问题;物联网传输介质和方法的多样性,使其通信安全问题更加复杂;物联网感知的海量数据需要存储和保存,这使数据安全变得十分重要。
因此,构建适合全面、可靠传输和智能处理环节的物联网安全体系结构是物联网发展的一项重要工作。
(2)安全领域涵盖广泛首先,物联网所对应的传感网的数量和智能终端的规模巨大,是单个无线传感网无法相比的,需要引入复杂的访问控制问题;其次,物联网所连接的终端设备或器件的处理能力有很大差异,它们之间会相互作用,信任关系复杂,需要考虑差异化系统的安全问题;最后,物联网所处理的数据量将比现在的互联网和移动网大得多,需要考虑复杂的数据安全问题。
所以,物联网的安全范围涵盖广泛。
(3)有别于传统的信息安全即使分别保证了物联网各个层次的安全,也不能保证物联网的安全。
这是因为物联网是融合多个层次于一体的大系统,许多安全问题来源于系统整合。
例如,物联网的数据共享对安全性提出了更高的要求,物联网的应用需求对安全提出了新挑战,物联网的用户终端对隐私保护的要求也日益复杂。
鉴于此,物联网的安全体系需要在现有信息安全体系之上,制定可持续发展的安全架构,使物联网在发展和应用过程中,其安全防护措施能够不断完善。
目前,国内外学者针对物联网的安全问题开展了相关研究,在物联网感知、传输和处理等各个环节均开展了相关工作,但这些研究大部分是针对物联网的各个层次的,还没有形成完整系统的物联网安全体系。
在感知层,感知设备有多种类型,为确保其安全,目前主要进行加密和认证工作,利用认证机制避免标签和节点被非法访问。
物联网系统的大致组成
物联网系统的大致组成物联网(Internet of Things, IoT)是指通过互联网将各种物理设备与智能化系统进行连接和交互的技术与概念。
物联网系统的组成部分可以分为物体感知层、传输层、应用层以及其他支持层,下面将分别进行介绍。
一、物体感知层物体感知层是物联网系统的基础,它通过物理或虚拟传感器采集各种物体的信息。
这些传感器可以是温度、湿度、光照等环境传感器,也可以是位置、加速度等动态传感器。
感知层的作用是将物体的状态、环境信息等转化成数字信号,为传输和处理提供数据基础。
二、传输层传输层是将感知层所采集到的数据通过网络进行传输的层次。
物联网系统中常用的传输方式包括有线传输和无线传输。
有线传输可以通过以太网、光纤等方式进行,无线传输则包括WiFi、蓝牙、Zigbee、LoRa等无线通信协议。
传输层的作用是将感知层的数据发送到应用层进行处理。
三、应用层应用层是物联网系统中最高层的部分,它负责对从传输层接收到的数据进行处理和应用。
应用层可以通过各类软件、云平台等方式来实现,使得物联网系统能够实现各类功能和服务。
在应用层中,可以通过数据分析、人工智能等技术来对数据进行挖掘和分析,以提供更加个性化和智能化的服务。
四、其他支持层除了上述的物体感知层、传输层和应用层之外,物联网系统还包括其他一些支持的层次。
其中,安全层是非常重要的一部分,它负责保护物联网系统中的数据传输和隐私安全。
还有管理层,负责对物联网系统的设备管理、配置管理、故障管理等进行监控和管理。
此外,还有数据存储层、认证层等支持层次,通过这些支持层次的配合,物联网系统能够更加稳定和可靠地运行。
综上所述,物联网系统的大致组成包括物体感知层、传输层、应用层以及其他支持层。
这些层次的配合和协同工作使得物联网系统能够实现设备互联、数据感知和智能应用等功能。
物联网的发展将带来更多便利和智能化的生活方式,并在工业、农业、交通等领域发挥重要作用。
物联网之感知层和传输层
物联网之感知层和传输层物联网(Internet of Things)是指通过各种传感器、识别技术和网络通信技术,将各种物体与互联网连接起来,实现设备之间的信息交互和智能化管理的网络系统。
在物联网系统中,感知层和传输层起着至关重要的作用。
本文将深入探讨物联网中的感知层和传输层,并分析其在物联网系统中的功能和作用。
一、感知层感知层是物联网系统中最底层的部分,负责采集和感知现实世界中的信息。
感知层通过各类传感器和探测设备,将物体的状态和环境信息转化为数字信号,以便于后续处理和传输。
常见的感知设备包括温度传感器、湿度传感器、压力传感器、光线传感器等。
这些设备能够实时监测和收集各类物体的信息,为物联网系统提供数据基础。
感知层的主要功能包括数据采集、数据处理和信号转换。
首先,感知层通过传感器对物体的各种参数进行采集,并将采集到的数据传输到上层。
其次,感知层对采集到的数据进行初步处理,如滤波、去噪等,确保数据的准确性和可靠性。
最后,感知层将处理后的数据转化为数字信号,并传送至传输层。
二、传输层传输层是物联网系统中的中间层,负责将感知层采集到的数据传输至应用层。
传输层是实现设备之间通信的桥梁,其主要功能是将感知层采集到的数据进行处理、封装和传输。
传输层可以使用多种通信协议和技术,如Wi-Fi、蓝牙、LoRa等,实现设备之间的数据传输。
传输层的主要作用是数据传递和通信管理。
首先,传输层负责将感知层采集到的数据传送至应用层,以满足不同应用的需求。
其次,传输层需要对数据进行可靠的传输,保证数据的完整性和安全性。
此外,传输层还需要管理设备之间的通信连接,确保设备的稳定运行和互联互通。
三、感知层和传输层的关系感知层和传输层在物联网系统中密切相关,两者共同协作,实现设备之间的信息交互和数据传输。
首先,感知层通过采集和感知设备,将物体的信息转化为数字信号,并传输至传输层。
感知层将物理世界的信息进行转换和处理,为传输层提供数据源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物联网感知层和传输层的安全问题
物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题[4],同时在隐私保护问题、异构网络的认证与访问控制问题、信息的安全存储与管理等问题上还有其自身的安全特点。
物联网相较于传统网络,其感知层的感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,物联网应用比一般的网络系统更易受侵扰,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性,其安全问题更复杂。
如Skimming问题[5]:在末端设备或RFID持卡人不知情的情况下,信息被读取;Eavesdropping问题:在一个通道的中间,信息被中途截取;Spoofing问题:伪造复制设备数据,冒名输入到系统中;Cloning问题:克隆末端设备,冒名顶替;Killing问题:损坏或盗走末端设备;Jamming问题:伪造数据造成设备阻塞不可用;Shielding问题:用机械手段屏蔽电信号,让末端无法连接等。
所以在解决物联网安全问题时候,必须根据物联网本身的特点研究设计相应的安全机制。
以下分析物联网感知层和传输层的安全问题。
1.1 物联网感知层的安全问题
物联网感知层主要解决对物理世界的数据获取的问题,以达到对数据全面感知的目的。
目前研究有小范围示范应用的是基于RFID的物联网和基于WSN(无线传感器网络)的物联网。
(1)基于RFID的物联网感知层的安全威胁
RFID是物联网感知层常用的技术之一,针对RFID的安全威胁主要有:
1)物理攻击:主要针对节点本身进行物理上的破坏行为,导致信息泄露、恶意追踪等;
2)信道阻塞:攻击者通过长时间占据信道导致合法通信无法传输;
3)伪造攻击:伪造电子标签产生系统认可的合法用户标签;
4)假冒攻击:在射频通信网络中,攻击者截获一个合法用户的身份信息后,利用这个身份信息来假冒该合法用户的身份入网;
5)复制攻击:通过复制他人的电子标签信息,多次顶替别人使用;
6)重放攻击:攻击者通过某种方法将用户的某次使用过程或身份验证记录重放或将窃听到的有效信息经过一段时间以后再传给信息的接收者,骗取系统的信任,达到其攻击的目的;
7)信息篡改:攻击者将窃听到的信息进行修改之后再将信息传给接收者。
8)安全隐私泄露:RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
(2)基于WSN的物联网感知层的安全威胁
无线传感网的感知层具有以下的特征:感知单元功能受限、特别是无线传感元器件;感知单元通常以群体为单元与外界网络连接,连接节点成为网关节点(sink或gateway);外界对感知网内部节点的访问需要通过网关节点;节点之间需要认证和数据加密机制;网关节点可以不唯一;特殊传感网可能只有一个传感节点,同时也是网关节点;本身组成局部传感网,传感网通过网关节点与外网连接。
无线传感网感知层的安全威胁包括:
1)传感网的普通节点被敌手屏蔽(影响传感网的可靠性)
①传感网的一个普通节点被敌手捕获,但敌手尚未能破解该节点与相邻内部节点的共享密钥;
②敌手屏蔽该节点,使其功能丧失;
③该攻击的效果等价于破坏攻击或DOS攻击;
④如果多个节点被屏蔽,可能会影响剩余节点的连通性。
2)传感网的普通节点被敌手控制(敌手掌握节点密钥)
①传感网的一个普通节点被敌手捕获,并且敌手破解了该节点与相邻内部节点的共享密钥,包括可能与网关节点的共享密钥;
②途径该节点的所有数据可以被敌手掌握;
③敌手可以伪造数据并将伪造数据传给邻居节点;
④传感网需要通过信任值和行为模型等方法,识别一个节点是否可能被敌手控制,从而将敌手节点隔离。
3)传感网的网关节点被敌手控制(安全性全部丢失)
①传感网的一个网关节点被敌手捕获,并且敌手破解了该节点的密钥,包括
网络端的共享密钥,以及与内部节点的共享密钥,这种情况很少发生;
②所有传输给网关节点的数据可以被敌手掌握;
③敌手可以伪造数据通过该网关节点传给网络侧;
④此时传感网没有任何用途只有制造假冒数据的可能。
如何识别一个传感器网络是否被敌手掌握在某些特殊应用中非常重要。
4)传感网的普通/网关节点受来自网络的DOS攻击
①通常DOS 攻击的目标是网关节点,但如果网关节点能力与传感网内部节点有明显区别,攻击目标也可能是内部某个特殊节点;
②如何识别区分正常访问和攻击数据包是一个技术挑战,因为识别过程本身就可能成为DOS攻击的牺牲品。
5)传感信息窃听
攻击者可轻易的对单个甚至多个通信链路间传输的信息进行窃听,从而分析出传感信息中的敏感数据。
另外,通过传感信息包的窃听,还可以对无线传感器网络中的网络流量进行分析,推导出传感节点的作用等。
6)确认欺骗攻击
一些传感器网络路由算法依赖于潜在的或者明确的链路层确认。
在确认欺骗攻击中,恶意节点窃听发往邻居的分组并欺骗链路层,使得发送者相信一条差的链路是好的或一个已死节点是活着的,而随后在该链路上传输的报文将丢失。
7)虚假路由信息
攻击者通过欺骗、篡改或重发路由信息,可以创建路由循环,引起或抵制网络传输,延长或缩短源路径,形成虚假错误消息,分割网络,增加端到端的延迟,耗尽关键节点能源等。
8)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。
1.2 传输层的安全问题
物联网传输层主要通过移动通信网、互联网、专业网(如国家电力数据网、广播电视网)、小型局域网及三网融合通信平台(跨越单一网络架构)等网络对数据进行传输。
物联网的特点之一是存在海量节点和海量数据,这就必然会对传输层的安全提出更高要求。
虽然目前的核心网络具有相对完整的安全措施,但是当面临海量、集群方式存在的物联网节点的数据传输需求时,很容易导致核心网
络拥塞,产生拒绝服务。
另外由于在物联网传输层存在不同架构的网络需要相互连通,因此传输层将面临异构网络跨网认证等安全问题,容易遭受攻击。
物联网传输层的安全威胁包括:
(1)垃圾数据传播(垃圾邮件、病毒等);
(2)中间人攻击、假冒攻击、异步攻击、合谋攻击等;
(3)DDOS攻击,来源于互联网,可扩展到移动和无线网;
(4)跨异构网络的攻击;
(5)新型针对三网融合平台的攻击(未知,待研究探索)。
物联网的安全问题成了制约物联网全面发展的重要因素。
在物联网发展的推广应用阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。
一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据、小到个人健康病历情况都接入到看似无边界的物联网时,可能导致更多的公众个人信息在任何时候、任何地方被非法获取;另一方面,随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息可能被窃取,一旦这些信息被国外敌对势力利用,对我国进行恶意攻击,很可能会出现全国范围内的工厂停产、商店停业、交通瘫痪,使整个社会陷入混乱。
这些问题使得物联网安全可上升到国家层面,成为影响国家发展和社会稳定的重要因素之一。
考虑以下研究内容:
(1)轻量级密钥管理关键技术。
研究物联网环境中资源受限单元的密钥管理问题,包括轻量级密钥管理技术和资源非对称(当通信单元之一为资源受限而另一端资源较为丰富时)密钥管理机制,设计适合感知层和传输层的密钥管理方案并给出安全性分析。
(2)隐私信息保护
物联网隐私信息安全的主要问题是信息泄露和用户跟踪。
信息泄露的一般解决方法就是在RFID标签上仅仅保存一个ID,而将真正意义的信息存放在后台数据库中,必须通过ID来提取。
但是这无法解决跟踪的实质问题,用户跟踪问题
比较复杂,我们将重点研究采用适当的ID更新机制以及在物联网对象名解析服务查询时的匿名认证机制。
(3)感知层认证机制
认证安全与隐私安全相比较,受到的重视程度比较少。
很多RFID安全协议都忽略了认证安全的重要性,许多RFID芯片都无法抵抗伪造攻击。
成功克隆目标芯片只需要简单的阅读目标芯片,以后再重放就可以得到结果。
我们将重点研究RFID读写器和标签之间的双向认证机制。
(4)传输层认证机制
包括的端点认证、跨域认证和跨网认证问题,重点研究移动节点的认证技术,并研究基于IMSI(International Mobile Subscriber Identification Number国际移动用户识别码)的跨网认证机制,解决不同无线通信网络所使用的不同AKA (Authentication and Key Agreement,认证与密钥协商协议)机制对跨网认证带来的问题。
更进一步的研究是争取在三网融合后的认证性、机密性、完整性、隐私性等安全问题,以及基于数据挖掘和融合推理的物联网安全态势感知技术等方面展开初步探索。
(5)传输层的数据机密性、数据完整性保护机制
传输层数据机密性要保证被传输的数据在传输过程中不泄露其内容,数据完整性要保证被传输数据在传输过程中不被非法篡改,或篡改容易被检测到。