物联网信息安全技术论文.docxVIP

物联网信息安全技术论文 摘 要：物联网的安全直接关系到物联网服务能否得到真正的实际推广应用，从物联网的两种安全技术出发，分析了物联网安全机制与普通移动通信网络安全机制的区别，讨论了物联网安全的特殊需求。 关键词：物联网;安全技术 物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，一方而固然有利于提高社会效率，另一方面也会引起大众对信息女全和隐私保护问题的关注。 1 物联网安全性概述 物联网既具有各种传统网络的安全问题，又存在着一些与自身技术标准特性相关的特殊安全问题。从物联网的信息处理过程来看，感知信息经过采集、汇聚、融合、传输、决策与控制等过程，整个信息处理的过程体现了物联网安全的特性要求，也揭示了所面临的安全问题。物联网特殊的安全问题主要存在以下问题： 一是处于感知层次中各种感知设备的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网内感知设备多数部署在无人监控的场合。那么攻击者就可以轻易地接触到这些设备，从而造成破坏，甚至通过本地操作更换机器的软硬件。 二是传输层的数据传输与信息安全问题。感知设备通常情况下功能简单、携带能量少，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，它们的数据传输和消息没有特定的标准，无法提供统一的安全保护体系。 三是物联网支撑层的数据传输与信息安全问题。支撑层具有相当完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传输时，由于大量机器数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络安全的安全架构都是从人通信角度设计的，并不完全适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。 四是物联网业务的安全问题支撑物联网业务的平台有着不同的安全策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统，而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战。 2 物联网的安全架构 物联网主要由感知层、传输层、支撑层、应用层组成见图1。感知层通过各种传感器节点获取各类数据，包括物体属性、环境状态、行为状态等动态和静态信息，通过传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输;传输层主要通过移动通信网、卫星网、互联网等网络基础实施，实现对感知层信息的接入和传输;支撑层是为上层应用服务建立起一个高效可靠的支撑技术平台，通过并行数据挖掘处理等过程，为应用提供服务，屏蔽底层的网络、信息的异构性;应用层是根据用户的需求，建立相应的业务模型，运行相应的应用系统。在各个层次中安全和管理贯穿于其中。 3 物联网的安全技术分析 从物联网的信息处理过程来看，感知信息经过采集、汇聚、融合、传输、决策与控制等过程，整个信息处理的过程体现了物联网安全的特征与要求，也揭示了所面临的安全问题。 传统的网络中，网络层的安全和业务层的安全是相互独立的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和网络应用平台带来的。因此，移动网络中的大部分机制仍然可以适用于物联网并能提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。 因此，物联网的安全特殊性体现了感知信息的多样性、网络环境的多样性和应用需求的多样性，呈现出网络的规模和数据的处理量大，决策控制复杂，给安全研究提出了新的挑战。 3.1 物联网中的业务认证机制 传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就复制业务层的身份鉴别，两者独立存在。但是在物联网中，多数情况下，机器都是拥有专门的用途，因此其业务应用于网络通信紧密绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁提供和业务的安全敏感程度来设计。 当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么此时就需要做业务层的认证;当业务是普通业务时，如气温采集，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。 3.2 物联网中的加密机制 传统的网络层加密机制是逐跳加密，即信息在发生过程中，虽然在传输过程中是加密的，