基于3G的物联网安全机制研究.docVIP

基于3G的物联网安全机制研究 　　摘要：安全问题是影响物联网发展的重要因素，基于3G网络的物联网具有其自身的特点，以安全风险分析为基础，构建基于3G网络的物联网安全体系结构，着重分析感知层、传输层的安全技术及实现方式，具有显著的理论及现实意义。 　　关键词：3G；物联网；安全；加密 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)31-0000-0c 　　Research on the Security Mechanism of Internet of Things Based on 3G Networks 　　SUN Chang-ming1,3, LI Ya-ping2, ZHOU Jian4 　　(1.School of Computer Science Hefei University of Technology, Hefei 230009, China; 2.Dept. of Information Science, Anhui Economic Management Institute, Hefei 230059, China;3. Anhui ZHONG-AO Insititute of Technology, Hefei 230031, China; 4.Network Center, Hefei University of Technology, Hefei 230031, China) 　　Abstrct: Security issue is an important factor in the development of Internet of Things.Internet of things based on 3G networks has its own characteristics. It has significant theoretical and practical significance that building security architecture of Internet of Things based on 3G networks，from security risk analysis, and analyzing the perception layer, transport layer security technology and implementation. 　　Key words: 3G; internet of things; security; encryption 　　1998年，“Internet of Things”的概念首次被提出，构想了一种基于射频识别（RFID）的，将任何物品与互联网相连接，进行信息交换和通信的网络。2005年11月27日，物联网的概念在国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》正式被提出了。原有基于RFID的构想，被扩展到通过射频识别、红外感应器、全球定位系统、激光扫描器等数据通信技术。可以看出物联网从某种意义上是互联网、移动通信网和传感网等网络的一种融合，因此，第三代移动通信系统3G通信网络也将是物联网发展的重要支撑平台。 　　对于网联网安全机制的研究方面，2009年，Leusse P从模块的功能的角度给出了一个物联网服务安全模型[1]。HamadF着重对物联网安全体系中的数据安全及隐私保护进行了研究[2]，2010年，杨庚，许建等从信息安全的机密性、完整性和可用性等三个基本属性出发，分析了物联网安全的特征和面临的安全问题，讨论了物联网安全的系统架构[3]，武传坤，从不同层次分析物联网的安全需求，搭建物联网的安全体系架构 [4]，孙玉砚、刘卓华等提出了一种面向3G接入的物联网安全架构，最后详细介绍了已实现的面向3G接入的物联网安全验证系统[5]。 　　本文对基于3G平台的物联网安全保护问题进行研究，从网联网区别于传统IT系统的安全风险分析入手，探讨其安全需求和安全技术，形成相应的安全体系结构，并着重探讨分布式认证、无线加密技术。 　　1 安全风险分析 　　网联网在体系结构上主要分为：应用层、支撑层、传输层和感知层4个层次，不同的层次面临着不同的安全风险和安全需求，从物联网与传统的IT系统比较看，物联网应用特有的安全问题主要有：在末端设备信息被非法读取；末端设备及其数据的非法冒名；末端阻塞、损坏或无法连接。由此可见，物联网与传统IT系统在安全保护方面，主要的不同之处集中于物联网的末端设备和末端网络。可以说感知层的安全问题是物联网发展应用的首要问题[6]。 　　因此，本文将研究的重点放在物联网感知层、传输层的安全研究上。对于基于3G平台的物联网感知层