物聯(lián)網(wǎng)的信息安全問題

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)物聯(lián)網(wǎng)的安全問題摘要：物聯(lián)網(wǎng)，通俗的來說就利用傳感器、射頻識(shí)別技術(shù)、二維碼等作為感知元器件，通過一些基礎(chǔ)的網(wǎng)絡(luò)（互聯(lián)網(wǎng)、個(gè)人區(qū)域網(wǎng)、無(wú)線傳感網(wǎng)等）來實(shí)現(xiàn)物與物、人與物、人與人的互聯(lián)溝通，進(jìn)而形成一種“物物相連的網(wǎng)絡(luò)”。“物聯(lián)網(wǎng)”的誕生也為人們的生活帶來了很大的方便，但是科技的發(fā)展總是會(huì)出現(xiàn)更多需要解決的難題，在物聯(lián)網(wǎng)中，一個(gè)最大的、最困難、最艱巨的問題就是如何更好的解決物聯(lián)網(wǎng)的安全問題，如何給人們帶來方便的同時(shí)給人們一個(gè)更可靠、更安全、更有保障的服務(wù)1。本文分析了物聯(lián)網(wǎng)

2、所面臨的安全問題，討論了物聯(lián)網(wǎng)安全問題所涉及的六大關(guān)系，分析物聯(lián)網(wǎng)安全中的重要技術(shù)，最后提出了物聯(lián)網(wǎng)的安全機(jī)制，以期對(duì)物聯(lián)網(wǎng)的建設(shè)發(fā)展起到積極的建言作用。關(guān)鍵字 物聯(lián)網(wǎng)、安全性、可靠性、引言1999年美國(guó)麻省理工學(xué)院（MIT）成立了自動(dòng)識(shí)別技術(shù)中心，構(gòu)想了基于REID的物聯(lián)網(wǎng)的概念, 提出了產(chǎn)品電子碼（EPC）概念。在我國(guó)，自2009年8月溫家寶總理提出“感知中國(guó)”戰(zhàn)略后“物聯(lián)網(wǎng)”一時(shí)成為國(guó)內(nèi)熱點(diǎn)，迅速得到了政府、企業(yè)和學(xué)術(shù)界的廣泛關(guān)注。在“物聯(lián)網(wǎng)”時(shí)代，道路、房屋、車輛、家用電器等各類物品，甚至是動(dòng)物、人類，將與芯片、寬帶等連接起來，這個(gè)巨大的網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)人與物的通信和感知，而且還可以實(shí)

3、現(xiàn)物與物之間的感知、通信和相互控制。由于在物聯(lián)網(wǎng)建設(shè)當(dāng)中，設(shè)計(jì)到未來網(wǎng)絡(luò)和信息資源的掌控與利用，并且建設(shè)物聯(lián)網(wǎng)還能夠帶動(dòng)我國(guó)一系列相關(guān)產(chǎn)業(yè)的國(guó)際競(jìng)爭(zhēng)能力和自主創(chuàng)新能力的提高，所以加快物聯(lián)網(wǎng)技術(shù)的研究和開發(fā)，促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)張，已經(jīng)成為我國(guó)戰(zhàn)略發(fā)展的需求。從技術(shù)的角度來看，物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)建立起來的，所以互聯(lián)網(wǎng)所遇到的信息安全問題，在物聯(lián)網(wǎng)中都會(huì)存在，只是在危害程度和表現(xiàn)形式上有些不同。從應(yīng)用的角度來看，物聯(lián)網(wǎng)上傳輸?shù)氖谴罅坑嘘P(guān)企業(yè)經(jīng)營(yíng)的金融、生產(chǎn)、物流、銷售數(shù)據(jù)，我們保護(hù)這些有經(jīng)濟(jì)價(jià)值的數(shù)據(jù)的安全比保護(hù)互聯(lián)網(wǎng)上視屏、游戲數(shù)據(jù)的安全要重要的多，困難的多。從構(gòu)成物聯(lián)網(wǎng)的端系統(tǒng)的角度來看

4、，大量的數(shù)據(jù)是由RFID與無(wú)線傳感器網(wǎng)絡(luò)的傳感器產(chǎn)生的，并且通過無(wú)線的信道進(jìn)行傳輸，然而無(wú)線信道比較容易受到外部惡意節(jié)點(diǎn)的攻擊。從信息與網(wǎng)絡(luò)安全的角度來看，物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅僅存在與傳感網(wǎng)網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題，同時(shí)還有其特殊性，如隱私保護(hù)問題、異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息的存儲(chǔ)與管理等。文獻(xiàn)3認(rèn)為數(shù)據(jù)與隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用過程中的挑戰(zhàn)之一。因此，物聯(lián)網(wǎng)所遇到的信息安全問題會(huì)比互聯(lián)網(wǎng)更多，我們必須在研究物聯(lián)網(wǎng)應(yīng)用的同時(shí)，從道德教育、技術(shù)保障和法制環(huán)境三個(gè)角度出發(fā)，為我們的物聯(lián)網(wǎng)健康的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境。物聯(lián)網(wǎng)的安全問題物聯(lián)網(wǎng)的應(yīng)用給人們的生活帶來

5、了很大的方便，比如我們不在需要裝著大量的現(xiàn)金去購(gòu)物，我們可以通過一個(gè)很小的射頻芯片就能夠感知我們身體體征狀況，我們還可以使用終端設(shè)備控制家中的家用電器，讓我們的生活變得更加人性化、智能化、合理化。如果在物聯(lián)網(wǎng)的應(yīng)用中，網(wǎng)絡(luò)安全無(wú)法保障，那么個(gè)人隱私、物品信息等隨時(shí)都可能被泄露。而且如果網(wǎng)絡(luò)不安全，物聯(lián)網(wǎng)的應(yīng)用為黑客提供了遠(yuǎn)程控制他人物品、甚至操縱一個(gè)企業(yè)的管理系統(tǒng)，一個(gè)城市的供電系統(tǒng)，奪取一個(gè)軍事基地的管理系統(tǒng)的可能性。我們不能否認(rèn)，物聯(lián)網(wǎng)在信息安全方面存在許多的問題，這些安全問題主要體現(xiàn)在一下幾個(gè)方面。 感知節(jié)點(diǎn)和感知網(wǎng)絡(luò)的安全問題在無(wú)線傳感網(wǎng)中，通常是將大量的傳感器節(jié)點(diǎn)投放在人跡罕至或者環(huán)

6、境比較惡劣的環(huán)境下，感知節(jié)點(diǎn)不僅僅數(shù)目龐大而且分布的范圍也很大，攻擊者可以輕易的接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐?，甚至通過本地操作更換機(jī)器的軟硬件。通常情況下，傳感器節(jié)點(diǎn)所有的操作都依靠自身所帶的電池供電，它的計(jì)算能力、存儲(chǔ)能力、通信能力受到結(jié)點(diǎn)自身所帶能源的限制，無(wú)法設(shè)計(jì)復(fù)雜的安全協(xié)議，因而也就無(wú)法擁有復(fù)雜的安全保護(hù)能力。而感知結(jié)點(diǎn)不僅要進(jìn)行數(shù)據(jù)傳輸，而且還要進(jìn)行數(shù)據(jù)采集、融合和協(xié)同工作。同時(shí)，感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系2。1.2 自組網(wǎng)的安全問題自組網(wǎng)作為物聯(lián)網(wǎng)的末梢網(wǎng)，由于它拓?fù)涞膭?dòng)

7、態(tài)變化會(huì)導(dǎo)致節(jié)點(diǎn)間信任關(guān)系的不斷變化，這給密鑰管理帶來很大的困難。同時(shí)，由于節(jié)點(diǎn)可以自由漫游，與鄰近節(jié)點(diǎn)通信的關(guān)系在不斷地改變，節(jié)點(diǎn)加入或離開無(wú)需任何聲明，這樣就很難為節(jié)點(diǎn)建立信任關(guān)系，以保證兩個(gè)節(jié)點(diǎn)之間的路徑上不存在想要破壞網(wǎng)絡(luò)的惡意節(jié)點(diǎn)。路由協(xié)議中的現(xiàn)有機(jī)制還不能處理這種惡意行為的破壞。1.3 核心網(wǎng)絡(luò)安全問題物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)應(yīng)當(dāng)具備有相對(duì)完整的保護(hù)能力，只有這樣才能夠使物聯(lián)網(wǎng)具備有更高的安全性和可靠性，但是在物聯(lián)網(wǎng)中節(jié)點(diǎn)的數(shù)目十分的龐大，而且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳輸時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送而造成網(wǎng)絡(luò)擁塞。而且，現(xiàn)有通行網(wǎng)絡(luò)是面向連接的工作方式，而物聯(lián)網(wǎng)的廣泛應(yīng)用必須解決地址

8、空間空缺和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等問題，從目前的現(xiàn)狀看物聯(lián)網(wǎng)對(duì)其核心網(wǎng)絡(luò)的要求，特別是在可信、可知、可管和可控等方面，遠(yuǎn)遠(yuǎn)高于目前的IP網(wǎng)所提供的能力，因此認(rèn)為物聯(lián)網(wǎng)必定會(huì)為其核心網(wǎng)絡(luò)采用數(shù)據(jù)分組技術(shù)。此外，現(xiàn)有的通信網(wǎng)絡(luò)的安全架構(gòu)均是從人的通信角度設(shè)計(jì)的，并不完全適用于機(jī)器間的通信，使用現(xiàn)有的互聯(lián)網(wǎng)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。1.4 物聯(lián)網(wǎng)業(yè)務(wù)的安全問題通常在物聯(lián)網(wǎng)形成網(wǎng)絡(luò)時(shí)，是將現(xiàn)有的設(shè)備先部署后連接網(wǎng)絡(luò)，然而這些聯(lián)網(wǎng)的節(jié)點(diǎn)沒有人來看守，所以如何對(duì)物聯(lián)網(wǎng)的設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，物聯(lián)網(wǎng)的平臺(tái)通常是很龐大的，要對(duì)這個(gè)龐大的平臺(tái)進(jìn)行管理我們必須需要一個(gè)更為強(qiáng)大的安全

9、管理系統(tǒng)，否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來，如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。1.5 RFID系統(tǒng)安全問題RFID射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽，識(shí)別工作無(wú)需人工干預(yù)，操作也非常方便。RFID系統(tǒng)同傳統(tǒng)的Internet一樣，容易受到各種攻擊，這主要是由于標(biāo)簽和讀寫器之間的通信是通過電磁波的形式實(shí)現(xiàn)的，其過程中沒有任何物理或者可視的接觸，這種非接觸和無(wú)線通信存在嚴(yán)重安全隱患。RFID 的安全缺

10、陷主要表現(xiàn)在以下三方面：（1）RFID標(biāo)識(shí)自身訪問的安全性問題。由于RFID標(biāo)識(shí)本身的成本所限，使之很難具備足以自身保證安全的能力。這樣，就面臨很大的問題。非法用戶可以利用合法的讀寫器或者自制的一個(gè)讀寫器，直接與 RFID 標(biāo)識(shí)進(jìn)行通信。這樣，就可以很容易地獲取RFID標(biāo)識(shí)中的數(shù)據(jù)，并且還能夠修改RFID 標(biāo)識(shí)中的數(shù)據(jù)；（2）通信信道的安全性問題。RFID使用的是無(wú)線通信信道，這就給非法用戶的攻擊帶來了方便。攻擊者可以非法截取通信數(shù)據(jù)；可以通過發(fā)射干擾信號(hào)來堵塞通信鏈路，使得讀寫器過載，無(wú)法接收正常的標(biāo)簽數(shù)據(jù)，制造拒絕服務(wù)攻擊；可以冒名頂替向RFID發(fā)送數(shù)據(jù)，篡改或偽造數(shù)據(jù)；（3）RFID讀寫

11、器的安全性問題。RFID讀寫器自身可以被偽造；RFID讀寫器與主機(jī)之間的通信可以采用傳統(tǒng)的攻擊方法截獲。所以，RFID讀寫器自然也是攻擊者要攻擊的對(duì)象。由此可見，RFID所遇到的安全問題要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問題要復(fù)雜得多。2 物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)安全結(jié)構(gòu)架構(gòu)也就是采集到的數(shù)據(jù)如何在層次架構(gòu)的各個(gè)層之間進(jìn)行傳輸?shù)模诟鱾€(gè)層次中安全和管理貫穿于其中，圖1顯示了物聯(lián)網(wǎng)的層次架構(gòu)。圖1物聯(lián)網(wǎng)的層次結(jié)構(gòu)感知層通過各種傳感器節(jié)點(diǎn)獲取各類數(shù)據(jù)，包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動(dòng)態(tài)和靜態(tài)信息，通過傳感器網(wǎng)絡(luò)或射頻閱讀器等網(wǎng)絡(luò)和設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸；傳輸層主要通過移動(dòng)通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)

12、絡(luò)基礎(chǔ)實(shí)施， 實(shí)現(xiàn)對(duì)感知層信息的接入和傳輸；支撐層是為上層應(yīng)用服務(wù)建立起一個(gè)高效可靠的支撐技術(shù)平臺(tái)，通過并行數(shù)據(jù)挖掘處理等過程，為應(yīng)用提供服務(wù)，屏蔽底層的網(wǎng)絡(luò)、信息的異構(gòu)性；應(yīng)用層是根據(jù)用戶的需求，建立相應(yīng)的業(yè)務(wù)模型，運(yùn)行相應(yīng)的應(yīng)用系統(tǒng)。在每個(gè)層之間我們究竟該采取哪些安全措施呢？如圖2所示為物聯(lián)網(wǎng)在不同層次采取的安全。圖2物聯(lián)網(wǎng)安全技術(shù)架構(gòu)圖2中所示以密碼技術(shù)為核心的基礎(chǔ)信息安全平臺(tái)及基礎(chǔ)設(shè)施建設(shè)是物聯(lián)網(wǎng)安全，特別是數(shù)據(jù)隱私保護(hù)的基礎(chǔ)，安全平臺(tái)同時(shí)包括安全事件應(yīng)急響應(yīng)中心、數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施、安全管理等。安全防御技術(shù)主要是為了保證信息的安全而采用的一些方法，在網(wǎng)絡(luò)和通信傳輸安全方面，主要針

13、對(duì)網(wǎng)絡(luò)環(huán)境的安全技術(shù)，如VPN、路由等，實(shí)現(xiàn)網(wǎng)絡(luò)互連過程的安全，旨在確保通信的機(jī)密性、完整性和可用性。而應(yīng)用環(huán)境主要針對(duì)用戶的訪問控制與審計(jì)，以及應(yīng)用系統(tǒng)在執(zhí)行過程中產(chǎn)生的安全問題3。3 物聯(lián)網(wǎng)中安全的關(guān)鍵技術(shù)物聯(lián)網(wǎng)中涉及安全的關(guān)鍵技術(shù)主要有一下幾點(diǎn)：密鑰管理機(jī)制密匙作為物聯(lián)網(wǎng)安全技術(shù)的基礎(chǔ)，它就像一把大門的鑰匙一樣，在網(wǎng)絡(luò)安全中起著決定性作用。對(duì)于互聯(lián)網(wǎng)由于不存在計(jì)算機(jī)資源的限制，非對(duì)稱和對(duì)稱密鑰系統(tǒng)都可以適用，移動(dòng)通信網(wǎng)是一種相對(duì)集中式管理的網(wǎng)絡(luò)，而無(wú)線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制，對(duì)密鑰系統(tǒng)提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題：一是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)

14、的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二是如何解決WSN中的密鑰管理問題，如密鑰的分配、更新、組播等問題。實(shí)現(xiàn)統(tǒng)一的密匙管理系統(tǒng)可以采用兩種方法：一種是以互聯(lián)網(wǎng)為中心的集中式管理方法，另外一種是以各自網(wǎng)絡(luò)為中心的分布式管理方法。在此模式下，互聯(lián)網(wǎng)和移動(dòng)通訊網(wǎng)比較容易實(shí)現(xiàn)對(duì)密匙進(jìn)行管理，但是在WSN環(huán)境中對(duì)匯聚點(diǎn)的要求就比較高了，盡管我們可以在WSN中采用簇頭選擇方法，推選簇頭，形成層次式網(wǎng)絡(luò)結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)與相應(yīng)的簇頭通信，簇頭間以及簇頭與匯聚節(jié)點(diǎn)之間進(jìn)行密鑰的協(xié)商，但對(duì)多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗，使WSN的密鑰管理成為解決問題的關(guān)鍵。安全路由協(xié)議物聯(lián)

15、網(wǎng)安全路由協(xié)議中我們要至少解決兩個(gè)問題，一是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。前者可以考慮將身份標(biāo)識(shí)映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于WSN的計(jì)算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計(jì)抗攻擊的安全路由算法。WSN中路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。表1列出了一些針對(duì)路由的常見攻擊，表2為抗擊這些攻擊可以采用的方法。表1常見的路由攻擊路由協(xié)議安全威脅TinyOS信標(biāo)虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池定向擴(kuò)算虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、

16、蟲洞、HELLO泛洪、污水池地理位置路由虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫最低成本轉(zhuǎn)發(fā)虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池謠傳路由虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、污水池能量節(jié)約的拓?fù)渚S護(hù)虛假路由信息、女巫、HELLO泛洪聚簇路由協(xié)議選擇性轉(zhuǎn)發(fā)、HELLO泛洪表2路由攻擊的應(yīng)對(duì)方法攻擊類型解決方法外部攻擊和鏈路層安全鏈路層加密和認(rèn)證女巫攻擊身份認(rèn)證HELLO泛洪攻擊雙向鏈路認(rèn)證蟲洞和污水池很難防御，必須在設(shè)計(jì)路由協(xié)議時(shí)考慮，如基于地理位置路由選擇性轉(zhuǎn)發(fā)攻擊多徑路由技術(shù)認(rèn)證廣播和泛洪廣播認(rèn)證針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳送的特點(diǎn)，目前已提出許多較為有效的路由技術(shù)。按路由算法的

17、實(shí)現(xiàn)方法劃分，有洪泛式路由，如Gossiping等；以數(shù)據(jù)為中心的路由，如DirectedDiffusion、SPIN等：層次式路由，如LEACH (low energy adaptive clust eringhierarchy)、TEEN等；基于位置信息的路由，如GPSR、GEAR等3。認(rèn)證與訪問控制對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的多等級(jí)認(rèn)證和訪問控制，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。例如，可以在通信前進(jìn)行節(jié)點(diǎn)與節(jié)點(diǎn)的身份認(rèn)證；設(shè)計(jì)新的密鑰協(xié)商方案，使得即使有一小部分節(jié)點(diǎn)被操縱后，攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其

18、他節(jié)點(diǎn)的密鑰信息。另外，還可以通過對(duì)節(jié)點(diǎn)設(shè)計(jì)的合法性進(jìn)行認(rèn)證等措施來提高感知終端本身的安全性能。數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲(chǔ)、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點(diǎn)與匯聚點(diǎn)的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理，如

19、對(duì)RFID采集的信息進(jìn)行輕量級(jí)的加密處理后，再傳送到匯聚節(jié)點(diǎn)。這里要關(guān)注的是對(duì)光學(xué)標(biāo)簽的信息采集處理與安全，作為感知端的物體身份標(biāo)識(shí)，光學(xué)標(biāo)簽顯示了獨(dú)特的優(yōu)勢(shì)，而虛擬光學(xué)的加密解密技術(shù)為基于光學(xué)標(biāo)簽的身份標(biāo)識(shí)提供了手段，基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個(gè)維度進(jìn)行信息的加密處理，具有比一般傳統(tǒng)的對(duì)稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動(dòng)了該領(lǐng)域的研究和應(yīng)用推廣。入侵檢測(cè)和容侵容錯(cuò)技術(shù)通常在網(wǎng)絡(luò)中存在惡意入侵的節(jié)點(diǎn)，在這種情況下，網(wǎng)絡(luò)仍然能夠正常的進(jìn)行工作，這就是所謂的容侵。WSN的安全隱患在于網(wǎng)絡(luò)部署區(qū)域的開放性以及無(wú)線電網(wǎng)絡(luò)的廣播特性，攻擊者往往利用這兩個(gè)

20、特性，通過阻礙網(wǎng)絡(luò)中節(jié)點(diǎn)的正常工作，進(jìn)而破壞整個(gè)傳感器網(wǎng)絡(luò)的運(yùn)行，降低網(wǎng)絡(luò)的可用性。在惡劣的環(huán)境中或者是人跡罕至的地區(qū)，這里通常是無(wú)人值守的，這就導(dǎo)致WSN缺少傳統(tǒng)網(wǎng)絡(luò)中的物理上的安全，傳感器節(jié)點(diǎn)很容易被攻擊者俘獲、毀壞或妥協(xié)?，F(xiàn)階段無(wú)線傳感器網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸帧踩酚扇萸忠约皵?shù)據(jù)傳輸過程中的容侵機(jī)制。我們就結(jié)合一種WSN中的容侵框架，進(jìn)行探討WSN中是如何對(duì)網(wǎng)絡(luò)的安全做維護(hù)。容侵框架包括三個(gè)部分：判定惡意節(jié)點(diǎn)：主要任務(wù)是要找出網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn)或被妥協(xié)的節(jié)點(diǎn)?；倦S機(jī)發(fā)送一個(gè)通過公鑰加密的報(bào)文給節(jié)點(diǎn)，為了回應(yīng)這個(gè)報(bào)文，節(jié)點(diǎn)必須能夠利用其私鑰對(duì)報(bào)文進(jìn)行解密并回送給基站，如果

21、基站長(zhǎng)時(shí)間接收不到節(jié)點(diǎn)的回應(yīng)報(bào)文，則認(rèn)為該節(jié)點(diǎn)可能遭受到入侵。另一種判定機(jī)制是利用鄰居節(jié)點(diǎn)的簽名。如果節(jié)點(diǎn)發(fā)送數(shù)據(jù)包給基站，需要獲得一定數(shù)量的鄰居節(jié)點(diǎn)對(duì)該數(shù)據(jù)包的簽名。當(dāng)數(shù)據(jù)包和簽名到達(dá)基站后，基站通過驗(yàn)證簽名的合法性來判定數(shù)據(jù)包的合法性，進(jìn)而判定節(jié)點(diǎn)為惡意節(jié)點(diǎn)的可能性。發(fā)現(xiàn)惡意節(jié)點(diǎn)后啟動(dòng)容侵機(jī)制：當(dāng)基站發(fā)現(xiàn)網(wǎng)絡(luò)中的可能存在的惡意節(jié)點(diǎn)后， 則發(fā)送一個(gè)信息包告知惡意節(jié)點(diǎn)周圍的鄰居節(jié)點(diǎn)可能的入侵情況。因?yàn)檫€不能確定節(jié)點(diǎn)是惡意節(jié)點(diǎn)，鄰居節(jié)點(diǎn)只是將該節(jié)點(diǎn)的狀態(tài)修改為容侵，即節(jié)點(diǎn)仍然能夠在鄰居節(jié)點(diǎn)的控制下進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。通過節(jié)點(diǎn)之間的協(xié)作，對(duì)惡意節(jié)點(diǎn)做出處理決定 (排除或是恢復(fù) )：一定數(shù)量的鄰居節(jié)點(diǎn)產(chǎn)

22、生編造的報(bào)警報(bào)文，并對(duì)報(bào)警報(bào)文進(jìn)行正確的簽名，然后將報(bào)警報(bào)文轉(zhuǎn)發(fā)給惡意節(jié)點(diǎn)。鄰居節(jié)點(diǎn)監(jiān)測(cè)惡意節(jié)點(diǎn)對(duì)報(bào)警報(bào)文的處理情況。正常節(jié)點(diǎn)在接收到報(bào)警報(bào)文后，會(huì)產(chǎn)生正確的簽名，而惡意節(jié)點(diǎn)則可能產(chǎn)生無(wú)效的簽名。鄰居節(jié)點(diǎn)根據(jù)接收到的惡意節(jié)點(diǎn)的無(wú)效簽名的數(shù)量來確定節(jié)點(diǎn)是惡意節(jié)點(diǎn)的可能性。通過各個(gè)鄰居節(jié)點(diǎn)對(duì)節(jié)點(diǎn)是惡意節(jié)點(diǎn)性測(cè)時(shí)信息的判斷，選擇攻擊或放棄。4 在物聯(lián)網(wǎng)安全問題中的六大關(guān)系物聯(lián)網(wǎng)安全與現(xiàn)實(shí)社會(huì)的關(guān)系我們知道，是生活在現(xiàn)實(shí)社會(huì)的人類創(chuàng)造了網(wǎng)絡(luò)虛擬社會(huì)的繁榮，同時(shí)也是人類制造了網(wǎng)絡(luò)虛擬社會(huì)的麻煩?，F(xiàn)實(shí)世界中真善美的東西，網(wǎng)絡(luò)的虛擬社會(huì)都會(huì)有。同樣，現(xiàn)實(shí)社會(huì)中丑陋的東西，網(wǎng)絡(luò)的虛擬社會(huì)一般也會(huì)有，只是表現(xiàn)形

23、式不一樣。互聯(lián)網(wǎng)上如此之多的信息安全問題是人類自身制造的。同樣，物聯(lián)網(wǎng)的安全也是現(xiàn)實(shí)社會(huì)安全問題的反映。因此，我們?cè)诮ㄔO(shè)物聯(lián)網(wǎng)的同時(shí)，需要拿出更大的精力去應(yīng)對(duì)物聯(lián)網(wǎng)所面臨的更加復(fù)雜的信息安全問題。物聯(lián)網(wǎng)安全是一個(gè)系統(tǒng)的社會(huì)工程，光靠技術(shù)來解決物聯(lián)網(wǎng)安全問題是不可能的，它必然要涉及技術(shù)、政策、道德與法律規(guī)范。物聯(lián)網(wǎng)安全與計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)系所有的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)都是建立在互聯(lián)網(wǎng)環(huán)境之中的，因此，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全都是建立在互聯(lián)網(wǎng)安全的基礎(chǔ)之上的。互聯(lián)網(wǎng)包括端系統(tǒng)與網(wǎng)絡(luò)核心交換兩個(gè)部分。端系統(tǒng)包括計(jì)算機(jī)硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等，而運(yùn)行物聯(lián)網(wǎng)信息系統(tǒng)的大型服務(wù)器或服務(wù)器集群，及用戶的個(gè)人

24、計(jì)算機(jī)都是以固定或移動(dòng)方式接入到互聯(lián)網(wǎng)中的，它們是保證物聯(lián)網(wǎng)應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ)。任何一種物聯(lián)網(wǎng)功能和服務(wù)的實(shí)現(xiàn)都需要通過網(wǎng)絡(luò)核心交換在不同的計(jì)算機(jī)系統(tǒng)之間進(jìn)行數(shù)據(jù)交互。病毒、木馬、蠕蟲、腳本攻擊代碼等惡意代碼可以利用 E-mail、FTP與 Web 系統(tǒng)進(jìn)行傳播，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)誘騙、信息竊取可以在互聯(lián)網(wǎng)環(huán)境中進(jìn)行。那么，它們同樣會(huì)對(duì)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)構(gòu)成威脅。如果互聯(lián)網(wǎng)核心交換部分不安全了，那么物聯(lián)網(wǎng)信息安全的問題就無(wú)從談起。因此，保證網(wǎng)絡(luò)核心交換部分的安全，以及保證計(jì)算機(jī)系統(tǒng)的安全是保障物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全的基礎(chǔ)4。物聯(lián)網(wǎng)安全與密碼學(xué)的關(guān)系密碼學(xué)是信息安全研究的重要工具，在網(wǎng)絡(luò)安全中有很多重要

25、的應(yīng)用，物聯(lián)網(wǎng)在用戶身份認(rèn)證、敏感數(shù)據(jù)傳輸?shù)募用苌隙紩?huì)使用到密碼技術(shù)4。但是物聯(lián)網(wǎng)安全涵蓋的問題遠(yuǎn)不止密碼學(xué)涉及的范圍。密碼學(xué)是數(shù)學(xué)的一個(gè)分支，它涉及數(shù)字、公式與邏輯。數(shù)學(xué)是精確的和遵循邏輯規(guī)律的，而計(jì)算機(jī)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的安全涉及的是人所知道的事、人與人之間的關(guān)系、人和物之間的關(guān)系，以及物與物之間的關(guān)系。物是有價(jià)值的，人是有欲望的，是不穩(wěn)定的，甚至是難于理解的。因此，密碼學(xué)是研究網(wǎng)絡(luò)安全所必需的一個(gè)重要的工具與方法，但是物聯(lián)網(wǎng)安全研究所涉及的問題要廣泛得多。物聯(lián)網(wǎng)安全與國(guó)家信息安全戰(zhàn)略的關(guān)系物聯(lián)網(wǎng)在互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)一步發(fā)展了人與物、物與物之間的交互，它將越來越多地應(yīng)用于現(xiàn)代社會(huì)的政治、經(jīng)

26、濟(jì)、文化、教育、科學(xué)研究與社會(huì)生活的各個(gè)領(lǐng)域，物聯(lián)網(wǎng)安全必然會(huì)成為影響社會(huì)穩(wěn)定、國(guó)家安全的重要因素之一。因此，網(wǎng)絡(luò)安全問題已成為信息化社會(huì)的一個(gè)焦點(diǎn)問題。每個(gè)國(guó)家只有立足于本國(guó)，研究網(wǎng)絡(luò)安全體系，培養(yǎng)專門人才，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范體系。如果哪個(gè)國(guó)家不重視網(wǎng)絡(luò)與信息安全，那么他們必將在未來的國(guó)際競(jìng)爭(zhēng)中處于被動(dòng)和危險(xiǎn)的境地。物聯(lián)網(wǎng)安全與信息安全共性技術(shù)的關(guān)系對(duì)于物聯(lián)網(wǎng)安全來說，它既包括互聯(lián)網(wǎng)中存在的安全問題（即傳統(tǒng)意義上的網(wǎng)絡(luò)環(huán)境中信息安全共性技術(shù)），也有它自身特有的安全問題（即物聯(lián)網(wǎng)環(huán)境中信息安全的個(gè)性技術(shù)）4。物聯(lián)網(wǎng)信息安全的個(gè)性化問題主要包括無(wú)線傳感器網(wǎng)絡(luò)的安全性與 RFID 安全性問題。物