英语原文共 5 页,剩余内容已隐藏,支付完成后下载完整资料
基于物联网的安全问题及关键技术研究
摘要:物联网与众多领域密切相关。本研究首先从广义和狭义的角度分析了物联网的基本概念和特征。然后,从电子政务和应用的角度,介绍了物联网安全问题的六个方面,以及目前物联网的安全级体系结构和安全技术体系结构。此外,物联网的关键技术是检测。最后,总结了物联网安全问题的研究现状,并对物联网安全问题的研究提出了几点发展建议。
关键词:物联网;安全级体系结构;安全技术
1 介绍
物联网作为一种新型的网络连接方式,具有狭隘性和广泛性。从狭义上讲,物联网是连接物品以实现对物品的智能识别和管理的网络。从广义上讲,物联网可以看作是信息与物理空间的融合,实现物、物、人、人与现实环境之间的数字化、网络化、高效的信息交互,然后通过新闻服务模式将各种信息技术转化为社会行为,从技术角度看,由于互联网的互联互通,网络信息安全问题除了表达形式和破坏程度的差异外,仍然存在。从应用的角度看,运输物流、生产、销售和财务数据作为经济数据都涉及到物联网,其重要性远远超过了互联网上的音频、视频和游戏数据。从物联网的终端系统来看,大量的数据是由RFID传感器、无线传感器网络和通过无线信道传输产生的。更容易被攻击。因此,物联网的信息安全问题比互联网更为复杂。
2物联网的安全问题与架构
除了传统的移动通信网络的网络安全问题,具有大量设备的物联网还缺乏有效的监控和设备产业集群等相关特征。因此,物联网存在着一些具体的安全问题。
2.1事物感知节点的安全问题
通常情况下,一些复杂、危险、机械的操作是由Internet应用程序来完成的,而不是通常部署在场景中而不受任何控制的人感节点,因此,攻击者可以与这些设备进行接触并对其进行破坏,甚至通过本地操作来替换设备的软件和硬件设备
2.2传感网络的传输安全问题
一般来说,传感节点的功能很简单,所有的操作由于自身带有电池供电,因此其计算能力、存储和通信能力都受到节点自身能量的限制,无法设计复杂的安全协议,也没有完善的安全保护。Sense节点不仅用于数据传输,还用于数据采集、集成和团队合作。同时,从温度测量到水文监测,从道路导航到自动控制,传感器网络覆盖范围广,数据和信息不明确,无法提供统一的安全保障系统。
2.3无线网络的传输安全问题
作为物联网的外围网络,adhoc网络拓扑结构的变化会导致节点的信任关系发生变化,密钥管理困难,同时,由于节点可以自由漫游,与相邻节点的通信关系也在不断变化,节点的添加和删除不需要任何声明,这就使得难以在这些节点之间建立信任关系,以确保可能扰乱网络的恶意节点不能存在于两个节点之间的路径上。
2.4核心网的传输安全问题
物联网的核心网络应该有相对完整的安全保护,但由于节点数量庞大,集群方式多样,在数据传输过程中,大量的机器端数据会因网络拥塞而导致拒绝服务攻击。此外,现有的通信网络安全架构都是从人与人之间的通信的角度来设计的,但对于以物联网为主体的物联网,应该建立适合于感知信息传输和应用的安全体系结构。
2.5互联网的业务安全问题
鉴于物联网的相关设备,部署后可能会接入网络,且互联网节点无人值守,物联网设备难以进行远程订阅信息验证和业务信息配置。物联网涉及云计算、分布式系统、海量信息处理等多种安全技术的业务支撑平台,应建立高效、可靠、可信、统一的安全管理平台,用于服务管理和大型工业应用。否则,物联网在许多领域的应用将使独立的平台破产。但是,如何管理计算机日志等事物的网络安全信息将成为新的问题。如果无法找到合理的解决方案,网络与业务平台之间的信任关系可能会被分割,从而导致新一轮的安全问题。
2.6射频识别的安全问题
射频识别(RFID)技术是一种无触点的自动识别技术。它通过射频信号自动识别目标物体并获取相关数据。它可以同时识别高速运动物体和多个标签,且无需人工干预,操作简单。
RFID系统作为传统的互联网,容易受到各种攻击,主要是由于标签和阅读器之间的通信,而通信是通过电磁波的形式实现的。由于在此过程中没有任何物理或视觉接触,这种非接触式无线通信方式存在严重的安全隐患RFID的安全漏洞主要表现在三个方面:1)RFID识别自身访问的安全问题。由于RFID识别成本的限制,很难有足够的能力保证自身的安全,这就面临着一个很大的问题。非法用户可以利用合法的读写器或自制的读写器直接与rfid标识进行通信。这样,可以方便地访问和更改RFID标识中的数据。2) 通讯频道的安全问题。RFID的通信信道是无线的,攻击者不仅可以非法截获通信数据,还可以通过发送干扰信号来阻断通信链路。这样,读写器过载导致标签数据无法正常接收,从而产生拒绝服务攻击。否则,导入器还可以向RFID发送数据,篡改或篡改数据。3) RFID读写器自身的安全问题可以被伪造,通过传统的攻击手段可以接收RFID读写器与主机之间的通信信息。因此,RFID读写器自然成为被攻击的对象。因此,RFID的安全问题将比计算机网络的一般安全问题更为复杂。
如上所述,物联网的安全问题反映了感知信息、网络环境和业务需求的多样性,同时,网络的规模、海量的数据和复杂的决策控制将给物联网安全基础的研究带来新的挑战。
3物联网的安全架构
3.1安全级体系结构
从分层的角度来看,物联网的安全体系结构可以分为4个层次(如图1所示)
- 传感层,通过传感器节点的大量信息获取各种数据,包括对象属性、动态和静态信息,如性能状态、环境状态等。数据将通过传感器网络或射频阅读器(如网络和网络设备)聚合并在传感层中传输。
- 传输层,主要通过移动网络、卫星网络、互联网等网络基础设施实现感知层的信息存取和传输。
- 支持层,为上层应用服务建立高效、可靠的支持技术平台,为上层应用服务提供服务通过数据挖掘等并行处理进行应用,屏蔽了底层网络和信息的异构性。
- 应用层,建立了相应的业务模型和基于用户的应用系统。
- 整个网络的管理和安全
3.2安全技术框架
根据物联网不同层次的体系结构模型的特点,应采取相应的安全措施(如图2所示)基础信息安全平台和基础设施建设是互联网安全的基础,尤其是数据隐私保护。安全平台包括安全应急响应中心、数据备份和灾难恢复设施、安全管理等。安全保护技术是在网络和通信安全领域中,为保证信息安全所采用的一些方法,主要针对VPN、路由等网络环境下的安全技术,对基于网络的互联进程的安全性进行了评估,以确保通信的机密性、完整性和可用性。应用环境主要是对用户的访问进行控制和审计,应用系统的实现过程中也会出现安全问题。
4物联网安全基础关键技术
安全是网络系统运行的最重要基础之一,而物联网的开放性、包容性和匿名性也决定了信息安全隐患的必然性,这是四个方面的要求:真实性、完整性、机密性、不可抵赖性。物联网的关键技术需要研究,同时也要解决好物联网的用户隐私保护和信任管理问题
4.1物联网业务认证机制
传统的认证涉及不同的层次。例如,网络层的认证负责网络层认证,而独立存在的业务层的认证负责业务层认证,但在物联网中,大多数设备具有特殊的目的,因此,业务应用和网络通信紧密地联系在一起。自从网络认证是必不可少的之后,不再需要业务层的认证机制。也可以根据谁提供业务或业务的安全性和敏感性来设计。当网络业务由运营商提供,而不是业务层时,可以充分利用基于网络层的认证结果。物项业务是由第三方提供的,也不能从网络运营商那里获得安全参数等密钥,业务认证代替网络层认证将独立提出。否则业务是敏感的,如财务、政府等,业务提供者一般不会信任网络层的安全级别,而是部署更高级别的安全保护,那么业务层的认证是必不可少的,当业务是一般业务时,这样的水文指标采集业务提供者会认为网络层的认证足够严格,不再需要业务层的认证。
4.2物联网加密机制
传统的网络层加密机制是逐跳加密,即在每个节点上加密信息,即每个节点都是明文。传统的业务层加密机制是端到端的,信息在传输过程中或转发节点上只在发送方和接收者中表达,信息被转换成一个秘密代码。由于物联网的网络连接和服务操作紧密耦合,用户将面临艰难的选择,逐跳加密或端到端加密选项。
对于逐跳加密,只能对需要保护的链路进行加密,由于逐跳加密是在网络层工作的,所以可以应用到所有的业务中,即对不同的事物进行安全管理。因此安全机制对业务透明,保证了逐跳加密的低延迟、高效率、低成本和良好的扩展性。然而,逐跳加密需要对每个传输节点中的数据进行解密,因此每个节点可以解释已加密的消息。此外,逐跳加密对传输中每个传输节点的信任度都有很高的要求。
对于端到端加密,根据业务类型采用不同的安全策略,为业务的高安全要求提供高安全级别的保护。但是,端到端加密不能保护消息的目的地,消息传递的每个节点都需要根据作为目的地地址的节点来确定如何传输。这样,无法覆盖传输消息的源端和端点的端到端加密容易受到分析通信业务的恶意攻击。另外,从国家政策的角度来看,端到端加密也无法满足国家法律监听政策的要求。
从以上分析可以看出,对于安全性要求较低的业务,如果网络能够提供逐跳保护,那么业务层端到端加密的需求就不那么重要了。但对于安全性要求较高的业务,端到端加密仍然是最佳选择。因此,由于物联网的不同业务对安全级别的要求不同,业务层端到端的安全性将是重中之重。
随着物联网的发展,对物联网安全的需求日益明确,如物联网的安全需求、基于物联网的端到端安全防护以及如何集中现有机制解决问题。另外,随着物联网的发展和机器之间产生的集群概念,如何利用群的概念来解决群的认证问题也需要考虑。
5结论
目前物联网的发展还处于初级阶段,更多的是概念化的发展。详细的实现架构等工作才刚刚起步,物联网的安全机制也在这一领域展开。如果我们开始研究物联网技术和应用,组织力量研究物联网安全技术,同时探索物联网应用的安全问题,物联网可能会继续沿着健康稳定增长的轨道发展,从而为进一步研究物联网安全奠定了基础。
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[238580],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
