文档介绍:物联网安全架构研究【摘要】随着物联网技术和应用的发展,已经掀起了一场 it 革命, 促进了社会经济发展, 并改变了人们的生活, 物联网技术和产业正受到从政府到企业和科研机构等不同层面的重视。保证物联网安全是推动物联网健康发展的重要前提。本文面向目前联网目前主流体系架构, 从从感知层、传输层和应用层三个层面研究了物联网面临的安全威胁, 并提出了相应的安全措施, 为建立物联网的安全架构提供了理论参考框架。【关键词】物联网;安全架构;密码 0. 引言物联网的核心概念是通过物体( 包含人) 之间的互连来完成物体与物体之间的信息交换,实现物体之间的信息通信[1,2] 。物体通过网络互相连接, 实现信息资源共享和各种服务和应用。物联网有三个主要特点: 一是全面感知, 即利用各种感知设备如 rfid 、传感器等从环境中搜集物体息; 二是可靠传输, 即融合多种网络, 如移动通信网、互联网、广电网等, 通过这些网络将感知信息到数据处理中心; 三是智能处理, 即应用智能计算技术分析和处理数据处理中心的海量数据, 为基于物联网的各种应用服务提供支持。目前物联网的体系结构基于上可以划分为感知层、网络层和应用层, 各个不同层面的安全性问题已经有许多安全技术和解决方案[3] 。但是物联网的应用是一个基于三个层面的整体, 仅仅简单叠加各个层面的安全策略不能为整个系统应用提供可靠的安全保障。目前国际学术界针对物联网安全架构已广泛开展研究。 mulligan 等总结和分析了物联网的研究现状, 并对物联网安全性问题做了展望[4] 。 leuss e 等提出了一个基于物联网服务的安全模型, 并介绍和分析其包含的模块[5] 。本文从目前物联网的主流体系架构出发,分别从感知层、传输层和应用层三个层面总结了物联网面临的安全威胁, 并提出了相应的安全措施, 为建立物联网的安全架构提供了理论参考框架。 1. 感知层的安全性感知层是最为基本的一层,负责完成物体的信息采集和识别。感知层需要解决高灵敏度、全面感知能力、低功耗、微型化和低成本问题。感知层包括多种感知设备,如 rfid 系统、各类型传感器、摄像头、 gps 系统等。在基于物联网的应用服务中,感知信息来源复杂, 需要综合处理和利用。在当前物联网环境与应用技术下,由各种感知器件构成的传感网络是支撑感知层的主体。传感网络内部的感知器件与外网的信息传递通过传感网络的网关节点, 网关节点是所有内部节点与外界通信的控制渠道, 因此传感网的安全性便决定了物联网感知层的安全性。通过分析, 感知层所面临的安全威胁可能有以下几种情况: (1 )非法方控制了网关节点。(2 )非法方窃取了节点密钥,控制了普通节点。(3 )网关节点或普通节点受到来自于网络的拒绝服务攻击,造成网络瘫痪。(4 )海量的传感节点接入到物联网,会带来节点识别、节点认证和节点控制等诸多问题。在一般的应用中, 由于窃取网关节点的通信密钥比较困难, 因此非法方实际控制传感网的网关节点的可能性很小。内部传感节点与网关节点之间的共享密钥是最为关键的安全要素, 一旦该密钥被非法方所窃取, 那么非法方便能利用共享密钥获取一切经过该网关节点传送的信息, 这样一来传感网便完全没有安全性可言。如果该共享密钥没有被非法方掌握, 那么非法方就无法通过控制网关节点来任意修改传送的消息, 而且这种非法操作也容易被远程