物联网发展的安全需求.PDFVIP

本期关注 孙 伟，刘志杰 MonthlyFocus 物联网发展的安全需求 物联网发展的安全需求 TheSecurityRequirementsofIOTDevelopment 孙 伟，刘志杰（郑州移动信息支撑服务中心，河南 郑州 450000） Sun Wei，LiuZhijie（InformationServiceSupportingCenter，Zhengzhou450000，China） 摘 要： 关键词： 重点讨论了物联网发展面临的安全需求，分析了当前可用的安全机制和方法，通过 物联网；安全；身份管理；隐私保护 把原有安全机制整合到物联网中，或者是给出适应物联网的方案，再或者是进行全 中图分类号：TN915 新的设计。 文献标识码：A 文章编号：1007-3043（2013）06-0024-04 Abstract： TheneedsofsecurityfocusedonthedevelopmentofIOTwerediscussed,andthecurrentlyavailablesecuritymechanisms andmethodswereanalyzed,includingintegratingtheexistingsecuritymechanismsintoIOT,programsgiventoadaptIOT,or newdesigns. Keywords： Internetofthings;Safety;Identitymanagement;Privacyprotection 机制。 0 前言 1.1 协议和网络安全 物联网如缺乏强有力的安全机制，对它的攻击及 加密技术是保护网络基础设施的基石。虽然诸如 产生的故障将带来严重的问题。当前，物联网中包含 AES的标准可能适用于一些物联网设备，但其他的标 了许多缺乏有效监控的设备，实现物联网的构想很可 准（如被动式RFID电子标签）可能会是极其受限的。 能引发新的攻击模型。对于物联网而言，传统的保护 在物联网环境中，加密机制必须变得更小，运行速度更 机制——轻量级的加密、安全协议和隐私保证是不够 快，但很少或不降低安全级别。 的，所以研究人员必须找出更全面的方法和新的阻碍 简单地说，物联网加密机制可能包括对称算法、哈 机制。目前面临的挑战是如何防止此类问题的发展， 希函数和随机数发生器。在这些方法中，如果密码是 或至少要减轻其对物联网的影响。 砖，砂浆就是建立密钥材料的密钥管理基础设施，例如 共享密钥。使用这个砂浆需要将以前不相关的对象和 1 物联网面临的安全挑战 有时高度受限的对象在一个动态的环境中联系起来。 物联网高度分布式的结构和脆弱的安全技术为 在该情况下，传统公钥基础设施肯定无法适应物联网 攻击者带来了机会，比如设置在公共场所的嵌入式设 环境和设备的混合。此外，还有密钥更新设备的问题， 备。为了避免受到攻击，物联网必须具备强大的安全 用以保持信息在长期流动中的安全。 —————————— 显然，物联网必须广泛地利用互联网的通信标准 收稿日期：2013-05-06 和服务条款。尽管如此，一些设备（如检查机场跑道灯 24 2013/06/DTPT