資源描述:
《淺析物聯(lián)網(wǎng)安全》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、淺析物聯(lián)網(wǎng)安全:隨著物聯(lián)X逐漸被人們認(rèn)識和應(yīng)用�,它將人和周圍物品聯(lián)系起來,使物品成為X絡(luò)中的一份子�,并給人們帶來諸多便利。然而�,在享受物聯(lián)X帶給人類們便利的同時,物聯(lián)X在信息安全方面也存在一定的局限性��。本文通過對物聯(lián)X的基本概念及原理���,安全尺度和特有安全問題進行闡述分析�����,提出物聯(lián)X安全中間件的體系架構(gòu)����,從而對物聯(lián)X安全方面的建設(shè)積極建言�。 關(guān)鍵詞:物聯(lián)X��;安全�����;中間件;體系架構(gòu) ?��。篢P393:A:1009-3044(2011)11-2528-03 BriefIntroductionofM2MSecurity SONGYong-guo (ITDepartmentofLucentTec
2���、hnologiesQingdaoTelemunicationsSystems,Ltd.Qingdao266101,China) Abstract:AC),用于消息完整性校驗,可以防止消息被篡改���。 密碼服務(wù)是保障信息安全的基礎(chǔ)����。通過提供多種算法模塊以供用戶選擇,并且根據(jù)所選擇的算法生成相應(yīng)的密碼�,以求達到最適合當(dāng)前實際情況的安全認(rèn)證手段。由于物聯(lián)X的應(yīng)用可以取代人來完成一些復(fù)雜�、危險和機械的工作,所以物聯(lián)X機器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中��。密碼服務(wù)將會避免攻擊者可以輕易地接觸到這些設(shè)備�����,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件����。又因為智能傳感終端、RFID電子標(biāo)簽相對于
3��、傳統(tǒng)TCP/IPX絡(luò)而言是“裸露”在攻擊者的眼皮底下的�,再加上傳輸平臺是在一定范圍內(nèi)“暴露”在空中的,“竄擾”在傳感X絡(luò)領(lǐng)域顯得非常頻繁�、并且容易。所以��,傳感器X絡(luò)中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節(jié)點間的協(xié)同工作���。通過密碼服務(wù)明確使用者的身份信息�,確認(rèn)其角色是否可以接受����,將可以識別絕大部分的假冒攻擊?��! ⊥瑫r����,物聯(lián)X最終將會與現(xiàn)在的互聯(lián)X一樣,深入到世界的每個角落��,參與到人們生活得每個細節(jié)中����。因此,每個人的個人信息�����,業(yè)務(wù)信息以及個人物品等等隱私信息都將會連接到物聯(lián)X上�。密碼服務(wù)從用戶方向為物聯(lián)X的安全性提供了第一層保障?���! ∶艽a服務(wù)是解決數(shù)據(jù)保密性和通信層安全的基礎(chǔ)�。傳統(tǒng)
4����、的X絡(luò)加密機制是逐跳加密,即信息在發(fā)送過程中�����,雖然在傳輸過程中是加密的,但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密���,即在每個節(jié)點上都是明文的����。而業(yè)務(wù)層加密機制則是端到端的�,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文�����。密碼服務(wù)可以為以上的兩種加密方式提供算法支持���。根據(jù)不同的安全策略���,提供相應(yīng)的密碼服務(wù)?����! ?.2認(rèn)證服務(wù) 認(rèn)證服務(wù)主要完成數(shù)據(jù)認(rèn)證的一種機制�,確保協(xié)議雙方數(shù)據(jù)的可靠性���。本架構(gòu)采用的認(rèn)證方式有以下幾種?��! ?)開放式認(rèn)證:允許任何物聯(lián)X設(shè)備訪問���,只要其符合預(yù)先設(shè)置的標(biāo)識過濾規(guī)定,在認(rèn)證過程中和認(rèn)證后的所有通訊均以明文方式傳輸�����,沒有任何加密技術(shù)來保護����?! ?/p>
5、2)基于共享密鑰的認(rèn)證:它是以alanDJ,,SmithMD.APublic-KeyInfrastructureforKeyDistributioninTinyOSBasedonEllipticCurveCryptography,IEEESECON2004,October2004. [4]M.BohgeandeworkforHierarchicalAdHocSensorNetworks,WiSe'03,2003. [5]樓穎明,羅漢文.802.11無線局域X的安全方案分析[J].通信技術(shù),2002(9):79-80. [6]馮登國.國內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢[J].通信技術(shù),200
6���、2,23(5).
