資源描述:
《物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù).pdf》由會員上傳分享����,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1�����、特別策劃物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)劉宴兵�胡文平重慶郵電大學(xué)�重慶400065信息傳輸安全和信息處理安全的綜合,安全的最終0�引�言目標是確保信息的機密性���、完整性、真實性和數(shù)據(jù)[1]根據(jù)國際電信聯(lián)盟的定義,物聯(lián)網(wǎng)(internet新鮮性,因此本文結(jié)合物聯(lián)網(wǎng)DCM(device,connec,tofthings,IOT)主要解決物品到物品(thingtothing,manage)模式給出相應(yīng)的安全層次模型(如圖1所T2T)�、人到物品(humantothing,H2T)����、人到人(human示),并對每層涉及的關(guān)鍵技術(shù)安全問題進行闡述�����。
2、tohuman,H2H)之間的互聯(lián)���。核心共性技術(shù)、網(wǎng)絡(luò)與信息安全以及關(guān)鍵應(yīng)用是目前物聯(lián)網(wǎng)研究的重點����。與其他傳統(tǒng)網(wǎng)絡(luò)相比,物聯(lián)網(wǎng)感知節(jié)點大都部署在無人監(jiān)控的場景中,具有能力脆弱���、資源受限等特點,這使得物聯(lián)網(wǎng)安全問題比較突出,并且當(dāng)國家重要基礎(chǔ)行業(yè)和社會關(guān)鍵服務(wù)領(lǐng)域(如電力、金融���、交通、醫(yī)療等)重要社會功能的實現(xiàn)都依賴于物聯(lián)網(wǎng)及�感知型業(yè)務(wù)應(yīng)用時,物聯(lián)網(wǎng)安全問題必然上圖1�物聯(lián)網(wǎng)安全層次結(jié)構(gòu)升到國家層面����。物理安全層:保證物聯(lián)網(wǎng)信息采集節(jié)點不被欺所有這些都導(dǎo)致很難直接將傳統(tǒng)計算機網(wǎng)絡(luò)騙��、控制��、破壞����。的安全算法和協(xié)議應(yīng)用于物聯(lián)網(wǎng)�??紤]到
3、當(dāng)前物信息采集安全層:防止采集的信息被竊聽�����、篡聯(lián)網(wǎng)安全的研究尚未形成體系,主要研究集中在單改、偽造和重放攻擊,主要涉及傳感技術(shù)和RFID的個技術(shù)如感知前端技術(shù)(如RFID���、傳感技術(shù))����、個體安全�。在物聯(lián)網(wǎng)層次模型中,物理安全層和信息采隱私保護等方面,論文首先給出物聯(lián)網(wǎng)安全層次結(jié)集安全層對應(yīng)于物聯(lián)網(wǎng)的感知層安全����。構(gòu);其次,對層次結(jié)構(gòu)涉及的物聯(lián)網(wǎng)關(guān)鍵技術(shù)安全信息傳輸安全層:保證信息傳遞過程中數(shù)據(jù)的問題進行分析和論述。機密性���、完整性����、真實性和新鮮性,主要是電信通信1�物聯(lián)網(wǎng)安全層次結(jié)構(gòu)網(wǎng)絡(luò)的安全,對應(yīng)于物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全�。信息處理安全層
4�、:保證信息的私密性和儲存安與互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)主要實現(xiàn)人與物�、物與[3]全等,主要是個體隱私保護和中間件安全等,對物之間的通信,通信的對象擴大到了物品���。根據(jù)功應(yīng)于物聯(lián)網(wǎng)中應(yīng)用層安全���。能的不同,物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)大致分為3個層次,本文將重點介紹后三層中關(guān)鍵技術(shù)涉及到的底層是用來信息采集的感知層,中間層是數(shù)據(jù)傳輸安全����。[2]的網(wǎng)絡(luò)層,頂層則是應(yīng)用/中間件層。由于物聯(lián)網(wǎng)安全的總體需求就是物理安全����、信息采集安全、!28!DIGITALCOMMUNICATION/2010�8特別策劃2)通信鏈路上的安全問題��。主要有:(1)黑客2�物聯(lián)網(wǎng)信
5、息采集安全非法截取通信數(shù)據(jù),(2)拒絕服務(wù)攻擊,(3)利用假信息采集是物聯(lián)網(wǎng)感知層完成的功能���。物聯(lián)冒標簽向閱讀器發(fā)送數(shù)據(jù),(4)RFID閱讀器與后臺網(wǎng)中感知層主要實現(xiàn)智能感知功能,包括信息采系統(tǒng)間的通信信息安全。集�����、捕獲和物體識別��。感知延伸層的關(guān)鍵技術(shù)包括3)移動RFID安全。移動RFID系統(tǒng)是指利用傳感器���、RFID���、自組織網(wǎng)絡(luò)、短距離無線通信���、低功植入RFID讀寫芯片的智能移動終端,獲取標簽中耗路由等���。感知/延伸層的安全問題主要表現(xiàn)為相的信息,并通過移動網(wǎng)絡(luò)訪問后臺數(shù)據(jù)庫,獲取相關(guān)數(shù)據(jù)信息在機密性、完整性�����、可用性方面的要求,關(guān)
6����、信息,常見的應(yīng)用是手機支付���。在移動RFID網(wǎng)主要涉及RFID���、傳感技術(shù)的安全問題�����。絡(luò)中存在的安全問題主要還是假冒與非授權(quán)服務(wù)��。2.1�RFID/EPC技術(shù)安全首先,在移動RFID網(wǎng)絡(luò)中,讀寫器與后臺數(shù)據(jù)之間不存在任何固定物理連接,通過射頻信道傳輸其身RFID(radiofrequencyidentification),即射頻識份信息,攻擊者截獲一個身份信息時,就可以用這別,俗稱電子標簽��。產(chǎn)品電子代碼(EPC)是用于唯個身份信息來假冒該合法讀寫器的身份��。其次,通一標識物品的一種代碼�����。基于RFID的EPC系統(tǒng)是過復(fù)制他人讀寫器的信息
7����、,可以多次頂替消費�����。另信息化和物聯(lián)網(wǎng)在傳統(tǒng)物流業(yè)應(yīng)用的產(chǎn)物和具體外由于復(fù)制攻擊實現(xiàn)的代價不高,且不用任何其它實現(xiàn),EPC系統(tǒng)組成如圖2所示。在物聯(lián)網(wǎng)系統(tǒng)中,條件,所以成為攻擊者最常用的手段����。最后,移動閱讀器(reader)在接收到來自電子標簽(tag)的載RFID網(wǎng)絡(luò)還存在非授權(quán)服務(wù)�����、否認與拒絕服務(wù)等波信息并對接收信號進行解調(diào)和解碼后,會將其信[5]息送至計算機中的中間件savant系統(tǒng)軟件進行處攻擊�����。2�1�2�RFID安全策略理,處理后傳送到通信網(wǎng)絡(luò),然后再在通信網(wǎng)絡(luò)上目前,實現(xiàn)RFID安全性機制所采用的方法主利用對象名字解
8��、析器(ONS)找到這個物品信息所存儲的位置,由ONS給savant系統(tǒng)指明存儲這個物要有物理方法����、密碼機制以及二者相結(jié)合的方法,品的有關(guān)信息的服務(wù)器,并將這個文件中的關(guān)于這使用物理途徑來保護RFID標簽安全性的方法主要[5][4]有如下幾類���。個物品的信息傳遞過來
