資源描述:
《物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù).pdf》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1�、特別策劃物聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)劉宴兵�胡文平重慶郵電大學(xué)�重慶400065信息傳輸安全和信息處理安全的綜合,安全的最終0�引�言目標(biāo)是確保信息的機(jī)密性、完整性��、真實(shí)性和數(shù)據(jù)[1]根據(jù)國(guó)際電信聯(lián)盟的定義,物聯(lián)網(wǎng)(internet新鮮性,因此本文結(jié)合物聯(lián)網(wǎng)DCM(device,connec,tofthings,IOT)主要解決物品到物品(thingtothing,manage)模式給出相應(yīng)的安全層次模型(如圖1所T2T)�、人到物品(humantothing,H2T)�����、人到人(human示),并對(duì)每層涉及的關(guān)鍵技術(shù)安全問(wèn)題進(jìn)行闡述。
2�、tohuman,H2H)之間的互聯(lián)。核心共性技術(shù)���、網(wǎng)絡(luò)與信息安全以及關(guān)鍵應(yīng)用是目前物聯(lián)網(wǎng)研究的重點(diǎn)���。與其他傳統(tǒng)網(wǎng)絡(luò)相比,物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控的場(chǎng)景中,具有能力脆弱、資源受限等特點(diǎn),這使得物聯(lián)網(wǎng)安全問(wèn)題比較突出,并且當(dāng)國(guó)家重要基礎(chǔ)行業(yè)和社會(huì)關(guān)鍵服務(wù)領(lǐng)域(如電力�����、金融�、交通、醫(yī)療等)重要社會(huì)功能的實(shí)現(xiàn)都依賴于物聯(lián)網(wǎng)及�感知型業(yè)務(wù)應(yīng)用時(shí),物聯(lián)網(wǎng)安全問(wèn)題必然上圖1�物聯(lián)網(wǎng)安全層次結(jié)構(gòu)升到國(guó)家層面��。物理安全層:保證物聯(lián)網(wǎng)信息采集節(jié)點(diǎn)不被欺所有這些都導(dǎo)致很難直接將傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)騙����、控制、破壞�。的安全算法和協(xié)議應(yīng)用于物聯(lián)網(wǎng)?�?紤]到
3、當(dāng)前物信息采集安全層:防止采集的信息被竊聽(tīng)���、篡聯(lián)網(wǎng)安全的研究尚未形成體系,主要研究集中在單改����、偽造和重放攻擊,主要涉及傳感技術(shù)和RFID的個(gè)技術(shù)如感知前端技術(shù)(如RFID�、傳感技術(shù))、個(gè)體安全���。在物聯(lián)網(wǎng)層次模型中,物理安全層和信息采隱私保護(hù)等方面,論文首先給出物聯(lián)網(wǎng)安全層次結(jié)集安全層對(duì)應(yīng)于物聯(lián)網(wǎng)的感知層安全�����。構(gòu);其次,對(duì)層次結(jié)構(gòu)涉及的物聯(lián)網(wǎng)關(guān)鍵技術(shù)安全信息傳輸安全層:保證信息傳遞過(guò)程中數(shù)據(jù)的問(wèn)題進(jìn)行分析和論述�����。機(jī)密性�����、完整性�����、真實(shí)性和新鮮性,主要是電信通信1�物聯(lián)網(wǎng)安全層次結(jié)構(gòu)網(wǎng)絡(luò)的安全,對(duì)應(yīng)于物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全����。信息處理安全層
4�、:保證信息的私密性和儲(chǔ)存安與互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)主要實(shí)現(xiàn)人與物、物與[3]全等,主要是個(gè)體隱私保護(hù)和中間件安全等,對(duì)物之間的通信,通信的對(duì)象擴(kuò)大到了物品�。根據(jù)功應(yīng)于物聯(lián)網(wǎng)中應(yīng)用層安全。能的不同,物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)大致分為3個(gè)層次,本文將重點(diǎn)介紹后三層中關(guān)鍵技術(shù)涉及到的底層是用來(lái)信息采集的感知層,中間層是數(shù)據(jù)傳輸安全���。[2]的網(wǎng)絡(luò)層,頂層則是應(yīng)用/中間件層����。由于物聯(lián)網(wǎng)安全的總體需求就是物理安全����、信息采集安全、!28!DIGITALCOMMUNICATION/2010�8特別策劃2)通信鏈路上的安全問(wèn)題�����。主要有:(1)黑客2�物聯(lián)網(wǎng)信
5��、息采集安全非法截取通信數(shù)據(jù),(2)拒絕服務(wù)攻擊,(3)利用假信息采集是物聯(lián)網(wǎng)感知層完成的功能。物聯(lián)冒標(biāo)簽向閱讀器發(fā)送數(shù)據(jù),(4)RFID閱讀器與后臺(tái)網(wǎng)中感知層主要實(shí)現(xiàn)智能感知功能,包括信息采系統(tǒng)間的通信信息安全�����。集�����、捕獲和物體識(shí)別���。感知延伸層的關(guān)鍵技術(shù)包括3)移動(dòng)RFID安全�����。移動(dòng)RFID系統(tǒng)是指利用傳感器�、RFID�����、自組織網(wǎng)絡(luò)���、短距離無(wú)線通信�����、低功植入RFID讀寫(xiě)芯片的智能移動(dòng)終端,獲取標(biāo)簽中耗路由等���。感知/延伸層的安全問(wèn)題主要表現(xiàn)為相的信息,并通過(guò)移動(dòng)網(wǎng)絡(luò)訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù),獲取相關(guān)數(shù)據(jù)信息在機(jī)密性���、完整性、可用性方面的要求,關(guān)
6���、信息,常見(jiàn)的應(yīng)用是手機(jī)支付。在移動(dòng)RFID網(wǎng)主要涉及RFID��、傳感技術(shù)的安全問(wèn)題����。絡(luò)中存在的安全問(wèn)題主要還是假冒與非授權(quán)服務(wù)。2.1�RFID/EPC技術(shù)安全首先,在移動(dòng)RFID網(wǎng)絡(luò)中,讀寫(xiě)器與后臺(tái)數(shù)據(jù)之間不存在任何固定物理連接,通過(guò)射頻信道傳輸其身RFID(radiofrequencyidentification),即射頻識(shí)份信息,攻擊者截獲一個(gè)身份信息時(shí),就可以用這別,俗稱電子標(biāo)簽�����。產(chǎn)品電子代碼(EPC)是用于唯個(gè)身份信息來(lái)假冒該合法讀寫(xiě)器的身份���。其次,通一標(biāo)識(shí)物品的一種代碼���?;赗FID的EPC系統(tǒng)是過(guò)復(fù)制他人讀寫(xiě)器的信息
7����、,可以多次頂替消費(fèi)。另信息化和物聯(lián)網(wǎng)在傳統(tǒng)物流業(yè)應(yīng)用的產(chǎn)物和具體外由于復(fù)制攻擊實(shí)現(xiàn)的代價(jià)不高,且不用任何其它實(shí)現(xiàn),EPC系統(tǒng)組成如圖2所示���。在物聯(lián)網(wǎng)系統(tǒng)中,條件,所以成為攻擊者最常用的手段���。最后,移動(dòng)閱讀器(reader)在接收到來(lái)自電子標(biāo)簽(tag)的載RFID網(wǎng)絡(luò)還存在非授權(quán)服務(wù)、否認(rèn)與拒絕服務(wù)等波信息并對(duì)接收信號(hào)進(jìn)行解調(diào)和解碼后,會(huì)將其信[5]息送至計(jì)算機(jī)中的中間件savant系統(tǒng)軟件進(jìn)行處攻擊����。2�1�2�RFID安全策略理,處理后傳送到通信網(wǎng)絡(luò),然后再在通信網(wǎng)絡(luò)上目前,實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主利用對(duì)象名字解
8、析器(ONS)找到這個(gè)物品信息所存儲(chǔ)的位置,由ONS給savant系統(tǒng)指明存儲(chǔ)這個(gè)物要有物理方法�、密碼機(jī)制以及二者相結(jié)合的方法,品的有關(guān)信息的服務(wù)器,并將這個(gè)文件中的關(guān)于這使用物理途徑來(lái)保護(hù)RFID標(biāo)簽安全性的方法主要[5][4]有如下幾類。個(gè)物品的信息傳遞過(guò)來(lái)
