資源描述:
《物聯(lián)網(wǎng)安全傳輸模型的構(gòu)建分析.pdf》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、????實(shí)用第一智慧密集?????????物聯(lián)網(wǎng)安全傳輸模型的構(gòu)建分析蘇俊(廣州市公安消防局�����,廣州510000)摘要:闡述了物聯(lián)網(wǎng)的概念�����,分析了目前安全傳輸模型構(gòu)建方面存在的問(wèn)題,研究了傳輸模型構(gòu)建的主要方向��,并在此基礎(chǔ)上提出了幾點(diǎn)優(yōu)化策略�����。旨在完善物聯(lián)網(wǎng)安全傳輸模型構(gòu)建體系���,幫助物聯(lián)網(wǎng)在新時(shí)期更好地發(fā)展���。關(guān)鍵詞:物聯(lián)網(wǎng);傳輸模型���;安全性1應(yīng)注意的問(wèn)題并不會(huì)產(chǎn)生較嚴(yán)重影響����,但試想�����,若這種位置跟蹤被敵軍運(yùn)1.1接入安全用到了我國(guó)軍事設(shè)備上����,那么我國(guó)設(shè)定的軍事戰(zhàn)略部署極有由于物聯(lián)網(wǎng)在接受終端設(shè)定上存在多樣化���,其功能較為可能被地方知曉.影響到軍事戰(zhàn)爭(zhēng)地位。單一且
2����、結(jié)構(gòu)簡(jiǎn)單,傳統(tǒng)利用密鑰來(lái)實(shí)現(xiàn)控制接入相對(duì)較難����。1.3傳輸安全由于其網(wǎng)絡(luò)類(lèi)型異構(gòu)性特點(diǎn),加上其分布范圍廣泛�����、業(yè)務(wù)處對(duì)于物聯(lián)網(wǎng)而言�,由于其是近年來(lái)才發(fā)展的一個(gè)模式����,理較復(fù)雜與其節(jié)點(diǎn)的移動(dòng)性特征。在接入方面控制力度被削因此受到移動(dòng)通信���、互聯(lián)網(wǎng)以及傳感網(wǎng)的影響.是這幾種網(wǎng)弱�。在這一背景下��,安全傳輸會(huì)受到接人危險(xiǎn),攻擊者在接絡(luò)融合的產(chǎn)物����。通常而言,物聯(lián)網(wǎng)終端在信息傳遞方面是利入端口能夠較輕易地連接目標(biāo)網(wǎng)絡(luò)并展開(kāi)攻擊�����。用了無(wú)線(xiàn)通信來(lái)實(shí)現(xiàn)的�����,其感知信息功能同樣如此���。無(wú)線(xiàn)網(wǎng)另外����,在接人終端方面�,感知節(jié)點(diǎn)由于自身構(gòu)件數(shù)量較少絡(luò)中的信號(hào)由于處于半開(kāi)放式狀態(tài),因此在被監(jiān)聽(tīng)����、竊取
3、方且功能趨向單~化�����,因此在安全保護(hù)能力方面處于初級(jí)階段,面存在一定危險(xiǎn)�。相較于網(wǎng)絡(luò)環(huán)境中有限網(wǎng)絡(luò)存在惡意程序且感知節(jié)點(diǎn)的工作環(huán)境屬于沒(méi)有專(zhuān)業(yè)人員或程序監(jiān)控狀態(tài),攻而言�,無(wú)線(xiàn)網(wǎng)絡(luò)中被攻擊的幾率更大。擊者能夠輕易發(fā)起攻擊��。在攻擊之后��。終端可能會(huì)遭到破壞.在規(guī)模較大的網(wǎng)絡(luò)層次方面���,物聯(lián)網(wǎng)的基礎(chǔ)是互聯(lián)網(wǎng).如果攻擊者能夠輕易地與終端產(chǎn)生接觸�,那么感知節(jié)點(diǎn)安全會(huì)因此物聯(lián)網(wǎng)傳輸功能的實(shí)現(xiàn)必須依賴(lài)于互聯(lián)網(wǎng)在這一條件受到較大沖擊���。目前研究發(fā)現(xiàn),終端安全威脅主要表現(xiàn)為以下下����,互聯(lián)網(wǎng)在數(shù)據(jù)信息傳輸過(guò)程中所面臨的偽造攻擊、數(shù)據(jù)幾種形式:攻擊者冒充終端節(jié)點(diǎn)向用戶(hù)發(fā)送虛假或錯(cuò)誤信息�、
4、篡改�����、數(shù)據(jù)中斷等問(wèn)題同樣可能出現(xiàn)在物聯(lián)網(wǎng)中。在物聯(lián)網(wǎng)在沒(méi)有授權(quán)情況下直接讀取用戶(hù)信息以及對(duì)終端進(jìn)行物理破壞���。運(yùn)行環(huán)境下���,感知層具有數(shù)量龐大的傳感器設(shè)備,其數(shù)據(jù)信1.2隱私安全息的采集同樣較大����,因此在傳輸方面對(duì)傳輸層的要求更高。在物聯(lián)網(wǎng)傳輸模型構(gòu)建中�����,用戶(hù)最關(guān)心的便是自身隱私是且若這類(lèi)型薄弱環(huán)節(jié)被攻擊者加以利用����,可能會(huì)讓物聯(lián)網(wǎng)的否會(huì)泄露問(wèn)題。由于網(wǎng)絡(luò)傳輸是處于一個(gè)相對(duì)開(kāi)放的環(huán)境���,數(shù)運(yùn)行出現(xiàn)拒絕服務(wù)情況�,也可能導(dǎo)致網(wǎng)絡(luò)擁塞。量龐大的電子標(biāo)簽以及無(wú)線(xiàn)通信讓物聯(lián)網(wǎng)安全問(wèn)題在隱私方面2關(guān)鍵技術(shù)研究的保護(hù)弊端逐漸顯露����。由于多種安全問(wèn)題的存在,用戶(hù)在使用2.I感知節(jié)點(diǎn)接
5��、入傳輸模型時(shí)�,其個(gè)人信息存在被攻擊的可能性。在互聯(lián)網(wǎng)中�。由于在物聯(lián)網(wǎng)安全傳輸過(guò)程中,其感知節(jié)點(diǎn)容易被攻擊者安全問(wèn)題表現(xiàn)為網(wǎng)絡(luò)用戶(hù)隱私���;但對(duì)于物聯(lián)網(wǎng)而言�����,即使在數(shù)操縱�����,因此應(yīng)通過(guò)接人控制來(lái)認(rèn)證雙方節(jié)點(diǎn)的合法性�。在認(rèn)證據(jù)流通過(guò)程中沒(méi)有互聯(lián)網(wǎng)絡(luò)的接入���,用戶(hù)信息仍舊處于被攻擊操作下,產(chǎn)生通信交流的雙方能夠彼此了解到對(duì)方是否為真是的可能狀態(tài)��,這是由于物品在使用過(guò)程中接人物聯(lián)網(wǎng)造成的。身份��。在節(jié)點(diǎn)認(rèn)證環(huán)節(jié)�����,一方面能夠利用第三方將存在不合同時(shí)��,由于物聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)資源����,因此在傳法、不合理因素的節(jié)點(diǎn)排除:另一方面也可以通過(guò)控制節(jié)點(diǎn)與輸模型的構(gòu)建中.傳輸存儲(chǔ)的安全問(wèn)
6���、題也是直接關(guān)系到用戶(hù)網(wǎng)絡(luò)之間����、節(jié)點(diǎn)與節(jié)點(diǎn)之間的接人來(lái)確定此項(xiàng)傳輸是否合法��。隱私的重點(diǎn)��。由于系統(tǒng)所采集到的數(shù)據(jù)在格式上不盡相同�����,鑒于物聯(lián)網(wǎng)環(huán)境中的通信主要在于物品與物品之間以及因此首先應(yīng)將數(shù)據(jù)按照統(tǒng)一格式來(lái)管理,通過(guò)格式的過(guò)濾�����、人與物品之間��,因此在控制方式方面�,相較于傳統(tǒng)的網(wǎng)絡(luò)而整合以及轉(zhuǎn)化.讓其處于方面存儲(chǔ)狀態(tài),這也能夠在一定程言物聯(lián)網(wǎng)環(huán)境下訪(fǎng)問(wèn)控制更為復(fù)雜�。就目前傳統(tǒng)網(wǎng)絡(luò)而言,度上避免存儲(chǔ)數(shù)據(jù)中存在安全隱患��。在格式轉(zhuǎn)化之后�����,可在其訪(fǎng)問(wèn)控制模型主要是建立在角色基礎(chǔ)之上����。由于物聯(lián)網(wǎng)需要此進(jìn)行存儲(chǔ)。目前研究的存儲(chǔ)安全問(wèn)題主要在于以下幾個(gè)方確保物體能夠被感知到��,
7��、且實(shí)現(xiàn)物品與物品之間的相互聯(lián)系功面:存儲(chǔ)數(shù)據(jù)的災(zāi)難恢復(fù)、存儲(chǔ)數(shù)據(jù)位置安全以及數(shù)據(jù)格式能�����,因此物聯(lián)網(wǎng)中存在數(shù)量較多的傳感器節(jié)點(diǎn)��。不同節(jié)點(diǎn)之間化問(wèn)題�����。另外���,由于RFID標(biāo)簽在讀寫(xiě)器的區(qū)分方面并不能將存在較強(qiáng)的異構(gòu)性。所以�����,在物聯(lián)網(wǎng)安全傳輸模型中是不能夠合法與非法有效判定�,因此只要是工作頻率在要求范圍之內(nèi),對(duì)節(jié)點(diǎn)角色實(shí)施精準(zhǔn)位置確認(rèn)的.因此在傳統(tǒng)網(wǎng)絡(luò)模式下的訪(fǎng)其就能夠產(chǎn)生相應(yīng)信號(hào)���,這時(shí)攻擊者只要通過(guò)信號(hào)流動(dòng)方向問(wèn)控制方式并不能夠適應(yīng)于現(xiàn)階段物聯(lián)網(wǎng)運(yùn)行要求���。便能夠?qū)FID標(biāo)簽攜帶者進(jìn)行位置追蹤��。在這種情況下�,用戶(hù)位置信息處于被暴露狀態(tài)��。這種狀態(tài)對(duì)普通用戶(hù)而言可能
8�����、收稿日期:2014—07—09,204.20\_一//鼉_聃援巧與
