国产精品成人网站,日韩视频二区,亚洲成人手机电影,怡红院国产

　　摘要：物聯(lián)網(wǎng)是以感知為目的，實現(xiàn)人與人、人與物、物與人全面互聯(lián)的網(wǎng)絡。其概念一經提出，得到了各國政府、科研機構以及各類企業(yè)的大力推廣和積極發(fā)展。感知層作為物聯(lián)網(wǎng)信息獲取的主要來源，其信息安全問題是物聯(lián)網(wǎng)發(fā)展所面臨的首要問題。對物聯(lián)網(wǎng)感知層的信息獲取方式以及存在的安全威脅進行了研究，并對現(xiàn)有的安全防護機制進行了分析和總結。zui后，針對感知層目前存在的信息安全問題及其技術的發(fā)展趨勢，提出了相應的應對建議措施。
　　
　　關鍵詞：物聯(lián)網(wǎng)；感知層；信息安全；建議
　　
　　引言
　　
　　物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，是繼計算機、互聯(lián)網(wǎng)之后信息產業(yè)的第三次浪潮。
　　
　　自物聯(lián)網(wǎng)概念出現(xiàn)以來，其內涵得到了不斷的發(fā)展和豐富。雖然目前業(yè)界關于物聯(lián)網(wǎng)的定義有多種，但其內涵大致相同，普遍認為物聯(lián)網(wǎng)應具備三個基本特征：全面感知，可靠傳輸和智能處理。
　　
　　從系統(tǒng)結構的角度看，物聯(lián)網(wǎng)可分為三個層次：感知層、傳輸層和應用層。感知層處于整個體系的zui底層，由大量具有感知和識別功能的設備組成，用于感知和識別物體，收集環(huán)境信息。傳輸層位于整個體系的中間位置，包括各個通信網(wǎng)絡形成的融合網(wǎng)絡，該部分被普遍認為是zui成熟的部分。應用層位于整個體系的zui上層，將物聯(lián)網(wǎng)技術與行業(yè)專業(yè)技術相結合，通過對網(wǎng)絡層發(fā)送的信息進行存儲、挖掘、處理和應用，實現(xiàn)廣泛智能化應用的解決方案集成。
　　
　　從信息交互互聯(lián)的角度看，未來的物聯(lián)網(wǎng)將真正實現(xiàn)個人從任何時間、任何地點的互聯(lián)到物物之間從任何時間、任何地點互聯(lián)的擴展，進而將大量的暴露在公共場所中的信息傳輸?shù)骄W(wǎng)絡層和應用層。這種暴露在公共場所中的信息如果缺乏有效的保護措施，很容易被非法監(jiān)聽、竊取、干擾。尤其是在物聯(lián)網(wǎng)發(fā)展的階段，物聯(lián)網(wǎng)場景中的實體均具備一定的感知、計算和執(zhí)行能力，廣泛存在的這些感知設備如果被非法破壞或者被操控，將會對國家基礎、社會和個人信息安全都造成新的威脅。因此，物聯(lián)網(wǎng)的信息安全問題是一個亟待解決的重要問題。
　　
　　感知層作為物聯(lián)網(wǎng)的基礎，負責感知、收集外部信息，是整個物聯(lián)網(wǎng)的信息源。因此，感知層數(shù)據(jù)信息的安全保障將是整個物聯(lián)網(wǎng)信息安全的基礎，本文將重點探討分析物聯(lián)網(wǎng)感知層的信息安全問題，并給出相應的應對建議措施。
　　
　　1、物聯(lián)網(wǎng)感知層信息安全分析
　　
　　感知層由具有感知、識別、控制和執(zhí)行等能力的多種設備組成，采集物品和周圍環(huán)境的數(shù)據(jù)，完成對現(xiàn)實物理世界的認知和識別。感知層感知物理世界信息的兩大關鍵技術是射頻識別（Radio FrequencyIdentification，RFID）技術和無線傳感器網(wǎng)絡（Wireless Sensor Network，WSN）技術。因此，探討物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全，重點在于解決RFID系統(tǒng)和WSN系統(tǒng)的安全問題。　　
　　RFID技術是一種通過射頻通信實現(xiàn)的非接觸式自動識別技術?；赗FID技術的物聯(lián)網(wǎng)感知層結構如圖1所示：每個RFID系統(tǒng)作為一個獨立的網(wǎng)絡節(jié)點通過網(wǎng)關接入到網(wǎng)絡層。因此，該系統(tǒng)架構下的信息安全依賴于在于單個RFID系統(tǒng)的信息安全。
　　
　　RFID系統(tǒng)面臨的安全風險主要有以下幾種：
　　
　?。?）信息泄露：在末端設備或RFID標簽使用者不知情的情況下，信息被讀?。ㄐ畔㈦[私泄露）。
　　
　　（2）追蹤：利用RFID標簽上的固定信息，對RFID標簽攜帶者進行跟蹤（地點隱私泄露）。
　　
　?。?）重放攻擊：攻擊者竊聽電子標簽的響應信息并將此信息重新傳給合法的讀寫器，以實現(xiàn)對系統(tǒng)的攻擊。
　　
　?。?）克隆攻擊：克隆末端設備，冒名頂替，對系統(tǒng)造成攻擊。
　　
　?。?）信息篡改：將竊聽到的信息進行修改之后再將信息傳給原本的接收者。
　　
　　（6）中間人攻擊：指攻擊者偽裝成合法的讀寫器獲得電子標簽的響應信息，并用這一信息偽裝成合法的電子標簽來響應讀寫器。這樣，在下一輪通信前，攻擊者可以獲得合法讀寫器的認證。
　　
　　針對上述安全風險，業(yè)界提出了多種解決方案，分析如下：
　　
　?。?）使標簽失效：殺死標簽和沉睡標簽
　　
　　當商品交付時，將商品上的RFID標簽殺死或使其進入睡眠狀態(tài)，讓RFID標簽無法工作，有效防止用戶隱私的泄露。殺死標簽使標簽無法循環(huán)使用，造成浪費。沉睡標簽雖然可以循環(huán)使用，但操作較復雜，且安全性有限。
　　
　?。?）有源屏蔽和主動干擾
　　
　　采用鋁箔購物袋（法拉第屏蔽）或者使用電子設備主動發(fā)射干擾信號，避免RFID標簽被識別。前一種方法會增加成本，且無法大規(guī)模實施。后一種方法會對其他通信系統(tǒng)造成干擾。
　　
　?。?）利用密碼學的知識引入安全機制
　　
　　基于密碼學的知識，采用密碼算法和安全認證機制來實現(xiàn)RFID系統(tǒng)的信息安全是業(yè)界研究的熱點，大量低成本的安全認證協(xié)議被提出，如hash-lock協(xié)議，隨機化Hash-lock協(xié)議、Hash-chain協(xié)議、Hash-basedIDvariation協(xié)議、交互認證協(xié)議、David的數(shù)字圖書管RFID協(xié)議、分布式RFID詢問一響應認證協(xié)議、LCAP協(xié)議、再次加密機制等。對于RFID系統(tǒng)而言，安全和成本是需要相互權衡的兩個主要因素，因此，很難找到一個適合于所有RFID應用的安全認證機制。
　　
　　同時，RFID標準的多樣性以及相關安全評估標準的缺失，也為RFID安全機制的設計與評估帶來了很大挑戰(zhàn)。因此，建議從物聯(lián)網(wǎng)實際應用的安全需求出發(fā)，劃分相應的RFID系統(tǒng)安全等級，并針對各安全等級的具體安全需求設計相應的安全機制。
　　
　　無線傳感網(wǎng)作為感知層重要的感知數(shù)據(jù)來源，其信息安全也是感知層信息安全的一個重要部分?；趥鞲衅骷夹g的物聯(lián)網(wǎng)感知層結構如圖2所示，傳感器節(jié)點通過近距離無線通信技術以自主網(wǎng)的方式形成傳感網(wǎng)，經由網(wǎng)關節(jié)點接入到網(wǎng)絡層，形成信息的傳輸和共享。　　
　　無線傳感網(wǎng)相比于傳統(tǒng)網(wǎng)絡，具備節(jié)點資源受限（處理能力，存儲能力，通信能力有限，低功耗要求高），部署量大（低成本）以及網(wǎng)絡拓撲結構復雜等特點。其面臨的安全風險主要有以下幾種：
　　
　　（1）節(jié)點物理俘獲：攻擊者使用外部手段非法俘獲傳感器節(jié)點（網(wǎng)關節(jié)點和普通節(jié)點）。節(jié)點物理俘獲分為兩種情況，一種是普通節(jié)點捕獲，能夠控制節(jié)點信息的接收和發(fā)送，但并未獲取節(jié)點的認證和傳輸密鑰，無法篡改和偽造有效的節(jié)點信息進行系統(tǒng)攻擊；另一種是*控制，即獲取了節(jié)點的認證和傳輸密鑰，可以對整個系統(tǒng)進行攻擊。該情況下，如果被俘獲的節(jié)點為網(wǎng)關節(jié)點，那么整個網(wǎng)絡的安全性將會全部丟失。
　　
　?。?）傳感信息泄露：攻擊者可以輕易對單個或多個通信鏈路中傳輸?shù)男畔⑦M行監(jiān)聽，獲取其中的敏感信息。
　　
　?。?）耗盡攻擊：通過持續(xù)通信的方式耗盡節(jié)點能量。
　　
　?。?）擁塞攻擊：攻擊者獲取目標網(wǎng)絡通信頻率的中心頻率后，通過在這個頻點附近發(fā)射無線電波進行干擾，攻擊節(jié)點通信半徑內所有傳感器節(jié)點無法正常工作。
　　
　　（5）非公平攻擊：攻擊者不斷發(fā)送高優(yōu)先級的數(shù)據(jù)包從而占據(jù)信道，導致其他節(jié)點在通信過程中處于劣勢。
　　
　?。?）拒絕服務攻擊：破壞網(wǎng)絡的可用性，降低網(wǎng)絡或者系統(tǒng)的某一期望功能的能力。
　　
　?。?）轉發(fā)攻擊：類似于RFID系統(tǒng)中的重放攻擊。
　　
　?。?）節(jié)點復制攻擊：攻擊者在網(wǎng)絡中多個位置放置被控制節(jié)點副本引起網(wǎng)絡的不一致。
　　
　　針對上述攻擊手段，業(yè)界提出了很多的防護措施建議，如加強網(wǎng)關節(jié)點部署環(huán)境的安全防護，加強對傳感網(wǎng)機密性的安全控制，增加節(jié)點認證機制、入侵檢測機制等。同樣，無線傳感網(wǎng)絡中部署安全防護措施時也受到節(jié)點能力的制約，很多傳統(tǒng)網(wǎng)絡中成熟的安全機制無法直接應用。
　　
　　2、物聯(lián)網(wǎng)感知層信息安全建議
　　
　　結合物聯(lián)網(wǎng)感知技術特點和發(fā)展趨勢，在物聯(lián)網(wǎng)感知層的信息安全建設中應重點考慮以下方面：
　　
　?。?）從信息安全（信息完整性，機密性，真實性，可用性等）的角度出發(fā)，根據(jù)具體的應用需求，劃分感知層子系統(tǒng)的安全等級，明確各個安全級別所應具備的安全要素及其適用范圍。
　　
　　建議的射頻識別系統(tǒng)安全等級劃分如表1所示。　　
　?。?）加強密鑰管理系統(tǒng)的研究
　　
　　感知層網(wǎng)絡節(jié)點由于其計算資源的限制，多選擇基于對稱密鑰體制的密鑰管理協(xié)議，主要有三類：基于密鑰分配中心方式、預分配方式和基于分組分簇方式?；趯ΨQ密鑰體制的密鑰管理系統(tǒng)往往只針對某些特殊的應用場景，且無法*抵抗針對硬件的攻擊或者內部攻擊者（節(jié)點被俘獲的情況）。基于非對稱密鑰體制的密鑰管理協(xié)議雖然安全性更高，但計算復雜度大大增加，目前仍無法大規(guī)模應用于無線傳感器網(wǎng)絡。
　　
　　因此面向物聯(lián)網(wǎng)感知層的密鑰管理系統(tǒng)必須提供輕量級的對稱和非對稱密碼體制。輕量級密碼算法的設計與實現(xiàn)是密鑰管理系統(tǒng)研究中的一個重要內容。
　　
　　（3）建立完善的安全路由機制
　　
　　安全路由機制以保證網(wǎng)絡在受到威脅和攻擊時，仍能進行正確的路由發(fā)現(xiàn)、構建和維護為目標。目前，國內外學者提出的無線傳感器網(wǎng)絡路由協(xié)議，多以zui小通信、計算、存儲開銷完成節(jié)點間的數(shù)據(jù)傳輸為目標，極易受到各類攻擊。因此，針對各種安全威脅而設計的安全
　　
　　路由算法是需要研究的重點方向。
　　
　　（4）加強節(jié)點的認證和訪問控制機制
　　
　　認證和訪問控制機制能夠防止未*的用戶訪問物聯(lián)網(wǎng)感知層的節(jié)點和數(shù)據(jù)，有效保障感知層的數(shù)據(jù)信息安全。目前，傳感器網(wǎng)絡中主要認證技術包括基于輕量級公鑰算法的認證技術，基于預共享密鑰的認證技術，隨機密鑰預分布的認證技術，基于單項散列函數(shù)的認證技術。和RFID領域研究較多的輕量級安全認證協(xié)議有很多相似之處，可以相互借鑒和融合。同時，在節(jié)點布設時，應充分考慮具體的應用需求和節(jié)點實際能力，植入相應等級的認證和訪問控制機制。
　　
　?。?）建立有效的容侵容錯機制
　　
　　感知網(wǎng)絡缺少傳統(tǒng)網(wǎng)絡中物理上的安全保障，節(jié)點極易受到攻擊（俘獲、毀壞或妥協(xié)）。因此，建立有效的容侵容錯機制對于保障感知網(wǎng)絡的正常運行至關重要。容侵容錯機制設計時應充分考慮各種應用環(huán)境與攻擊手段，處理好誤檢率和漏檢率之間的平衡問題。
　　
　　3、結語
　　
　　感知層作為物聯(lián)網(wǎng)的基礎，其信息安全是我國物聯(lián)網(wǎng)發(fā)展能夠持續(xù)有效推進的前提條件。本文通過對物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全現(xiàn)狀進行分析和梳理，提出了一些用于保障物聯(lián)網(wǎng)感知層數(shù)據(jù)信息安全的建議措施。我國正處于物聯(lián)網(wǎng)建設的初級階段，同步建立并完善的物聯(lián)網(wǎng)安全防護機制意義十分重大。根據(jù)實際應用需求劃分系統(tǒng)安全等級，并針對安全等級部署相應安全防護機制，應該是一個正確的建設思路。