物联网安全特征与关键技术报告

.

物联网安全特征与关键技术报告

信息安全

0801

0705080105 臧缘 首先介绍一下，什么是物联网：物联网是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。物联网的核心是完成物体信息的可感、可知、可传和可控。 物联网是新一代信息技术的重要组成部分。物联网的英文名称叫“The Internet of things”。顾名思义，物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，进行信息交换和通信。因此，物联网的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。

关于物联网的概念是众所周知的。

从信息与网络安全的角度来看，物联网作为一个多网的异构融合网络，不仅存在与传感器网络、移动通信网络和因特网同样的安全问题，

.

.

同时还有其特殊性隐私保护问题，异构网络的认证与访问控制问题，信息的存储与管理等。 物联网安全特征

一、感知网络的信息采集、传输与信息安全问题 感知节点呈现多源异构性 感知节点功能简单、携带能量少 感知网络多种多样

二、核心网络的传输与信息安全问题 物联网中节点数量庞大

现有通信网络的安全架构是从人通信的角度进行设计 三、物联网业务的安全问题

支撑物联网业务的平台有着不同的安全策略大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战

也可以从安全的机密性、完整性和可用性来分析物联网的安全需求 信息隐私是物联网信息机密性的直接体现 信息的加密是实现机密性的重要手段

物联网的信息完整性和可用性贯穿物联网数据流的全过程 物联网的感知互动过程也要求网络具有高度的稳定性和可靠性 物联网安全关键技术 1.密钥管理机制

物联网密钥管理系统面临两个主要问题：

一、如何构建一个贯穿多个网络的统一密钥管理系统，并与物联网

.

.

的体系结构相适应；

二、如何解决传感网的密钥管理问题，如密钥的分配、更新、组播等问题。

实现统一的密钥管理系统可以采用两种方式： 一、以互联网为中心的集中式管理方式

一旦传感器网络接入互联网，通过密钥中心与传感器网络汇聚点进行交互，实现对网络中节点的密钥管理 二、以各自网络为中心的分布式管理方式

互联网和移动通信网比较容易解决，但对多跳通信的边缘节点、以及由于簇头选择算法和簇头本身的能量消耗，使传感网的密钥管理成为解决问题的关键。

无线传感器网络的密钥管理系统的安全需求： (1).密钥生成或更新算法的安全性 (2).前向私密性

(3).后向私密性和可扩展性 (4).抗同谋攻击 (5).源端认证性和新鲜性

根据这些要求，在密钥管理系统的实现方法中，提出了基于对称密钥系统的方法和基于非对称密钥系统的方法。

在基于对称密钥的管理系统方面，从分配方式上也可分为以下三类：

基于密钥分配中心方式

.

.

预分配方式 基于分组分簇方式

典型的解决方法有SPINS协议、基于密钥池预分配方式的E-G方法和q-Composite方法、单密钥空间随机密钥预分配方法、多密钥空间随机密钥预分配方法、对称多项式随机密钥预分配方法、基于地理信息或部署信息的随机密钥预分配方法、低能耗的密钥管理方法等。

2 数据处理与隐私性

物联网应用不仅面临信息采集的安全性，也要考虑到信息传送的私密性，要求信息不能被篡改和非授权用户使用，同时，还要考虑到网络的可靠、可信和安全。

就传感网而言，在信息的感知采集阶段就要进行相关的安全处理。 对RFID采集的信息进行轻量级的加密处理后，再传送到汇聚节点，关注对光学标签的信息采集处理与安全虚拟光学的加密解密技术： 基于软件的虚拟光学密码系统由于可以在光波的多个维度进 行信息的加密处理，具有比一般传统的对称加密系统有更高的安全性，数学模型的建立和软件技术的发展极大地推动了该领域的研究和应用推广。数据处理过程中涉及到基于位置的服务与在信息处理过程中的隐私保护问题。

基于位置的服务是物联网提供的基本功能，是定位、电子地图。 基于位置的数据挖掘和发现、自适应表达等技术的融合。 基于位置服务中的隐私内容涉及两个方面：

.

.

一、位置隐私 二、查询隐私

面临一个困难的选择，一方面希望提供尽可能精确的位置服务，另一方面又希望个人的隐私得到保护。 3安全路由协议

物联网的路由要跨越多类网络，有基于IP地址的互联网路由协议、有基于标识的移动通信网和传感网的路由算法，因此我们要至少解决两个问题

一、多网融合的路由问题； 二、传感网的路由问题。

前者可以考虑将身份标识映射成类似的IP地址，实现基于地址的统一路由体系；后者是由于传感网的计算资源的局限性和易受到攻击的特点，要设计抗攻击的安全路由算法。 4认证与访问控制

认证指使用者采用某种方式来“证明”自己确实是自己宣称的某人，网络中的认证主要包括身份认证和消息认证、身份认证可以使通信双方确信对方的身份并交换会话密钥。 认证的密钥交换中两个重要的问题： 保密性 及时性

消息认证中主要是接收方希望能够保证其接收的消息确实来自真正的发送方。

.