物联网安全认证技术探究.docVIP

物联网安全认证技术探究摘要：本文对物联网安全的关键技术分析进行了探讨,希望能够对我国物联网安全认证技术的发展贡献自己的力量。安全认证是物联网发展中必须要解决和重视的问题，本文对物联网安全认证技术开展研究，对我国社会经济的发展具有十分现实的意义。 关键词：物联网；安全认证；技术；研究 中图分类号：TP274.2 文献标识码：A 文章编号：1007-9599 (2012) 11-0000-01 一、物联网安全层次及其内容 物联网安全性有着自己的特征，现阶段，由于物联网是一种新事物，对物联网这种新事物的相关概念、及其内涵和外延并没有形成统一意见，相关研究学者认为物联网应该具备以下三个特点：1.感知性，即物联网能够对整个体系进行自我感知。2.传递性，即物联网能够通过信息技术实现信息的可靠传递。3.智能性，即物联网能够人机交互的相关信息进行智能化处理。根据物联网这三个基本特点，在进行物联网安全内容分析时可以从物联网的感知层、传输层、处理层三个安全层次，与互联网相比，物联网主要实现人与物、物与物之间的通信，通信的对象扩大到了物品。根据功能的不同，物联网网络体系结构大致分为3个层次，底层是用来信息采集的感知层，中间层是数据传输的网络层，顶层则是应用／中间件层。 物理安全层：保证物联网信息采集节点不被欺骗、控制、破坏。信息采集安全层：防止采集的信息被窃听、篡改、伪造和重放攻击，主要涉及传感技术和RFID的安全。在物联网层次模型中，物理安全层和信息采集安全层对应于物联网的感知层安全。信息传输安全层：保证信息传递过程中数据的机密性、完整性、真实性和新鲜性，主要是电信通信网络的安全，对应于物联网的网络层安全。信息处理安全层：保证信息的私密性和储存安全等，主要是个体隐私保护和中间件安全等，对应于物联网中应用层安全。 二、物联网在我国发展现状及存在问题 （一）我国物联网发展的现状 物联网在我国发展迅速，因为物联网在我国发展有着很强的优势，无论是在政策上、技术上、还是市场上，在政策上，我国政府对物联网的发展相对重视，一方面中国科学院早已经开始着手对传感网进行研究，另一方面我国已经将物联网的建设纳入都国家信息化发展的总体规划中，政府对物联网发展的重视和大力支持使得我国物联网在短时间内发展迅速，在技术上，我国物联网行业起步较早，在国家和政府的大力支持下，物联网技术研发水平处于国际领先行列，已经可以影响行业标准。我国已经开始尝试将物联网实验室内研发的相关技术商业化。在市场方面，我国是发展中国家，物联网在我国的运用和发展前景巨大，物联网在我国是朝阳产业。我国国内本身也市场需求巨大，这为我国物联网的迅速发展提供了广阔的市场。 （二）我国物联网发展存在的问题 1.物联网发展的相关立法和政策滞后。物联网是一种新事物，我国对物联网发展的相关立法和政策制定相对滞后于我国物流的发展水平，而物联网对我国的社会经济发展和国防安全就有十分重要的战略意义，我国政府相关部门应该加强物联网法律法规政策研究，为推进我国物联网发展创造良好的政策环境和法律环境。2.物联网技术标准和行业标准不统一。物联网的发展客观上需要对相关技术进行统一，物联网相关企业和研发单位在开发新的物联网技术时要考虑系统和设备的相互兼容性，目前，我国物联网行业发展标准和技术还不统一，相关企业各自为政，这对我国物联网未来发展极为不利。3.物联网安全形势十分严峻。我国物联网的发展面临着十分严峻的安全形势，安全问题亟需从技术和法律层面上得到有效解决。物联网的兴起既给人们生活带来了诸多便利，但也使得人们对它的依赖性越来越大。如果物联网被恶意的入侵和破坏，那么个人隐私和信息就会被窃取，更不必说国家的军事和财产安全。这一点，从互联网时代的黑客行为就可想象得到它的巨大危害性。 （三）物联网安全认证机制 我国物联网现有安全认证机制主要包括以下几个方面，包括组认证机制、设备认证机制、基于认证的密钥协商机制等，如下图所示： 1.组认证机制：认证机制对确保物联网安全具有十分重要的意义，通常认证机制能够实现为用户提供双向认证，即物联网终端与互联网间双向认证，用户与业务平台之间认证是建立在合作协议基础上的，现阶段，AKA认证方式是3GPP网络中网络接入认证的基本方式，这种认证机制能够实现双向认证，能够协商出网络和用户共享的加密密钥与完整性保护密钥。由于物联网的发展前景广阔，未来物联网终端设备持有量会大量增长，通过这些终端设备组成一个或者多个组，物联网可以考虑组内的终端节点认证方法。 2.设备认证机制：众所周知，物联网终端设备一个最大的特点就是一般处于无人值守的情况下，这容易引发终端设备被恶意损坏、不法分子非法接入物联网网络等相关安全问题，这客观上要求网络必须要建立验证接入网络设备合法性的机