物联网是在计算机互联网的基础上将各类信息传感设备,好比射频识别(RFID),红外传感器,全球定位系统,激光扫描器等各类信息传感设备与互联网结合起来构成的一个巨大网络,来进行信息的通讯和交流,以实现对物品的识别,跟踪,定位和管理,即“internetofthings”。它是接下来网络发展的主要方向,具备全面感知,可靠传递,智能化处理的特色。因此物联网是互联网,传感网,移动网络等多种网络的融合,用户端由原来的人扩展到了任何的物与物之间均可进行通讯以及信息的交换。可是随着这些网络的融合以及从新构成的统一的新的网络,使网络入侵,病毒传播等影响安全的可能性范围愈来愈大,它存在着原来多种网络已有的安全问题,还具备它本身的特殊性,如隐私问题,不一样网络间的认证,信息可靠传输,大数据处理等新的问题将会更加严峻。因此在物联网的发展过程当中,必定要重视网络安全的问题,制定统一规划和标准,创建完整的安全体系,保持健康可持续发展。算法
1物联网的安全特性
物联网按照通常标准分为三个层次:应用层,网络层,感知层。应用层主要是计算机终端,数据库服务器等,进行数据的接收,分析和处理,向感知系统其余终端下达指令。网络层是依靠现有的网络,如因特网,移动网络等将应用层和感知层之间的通讯数据进行安全可靠的传递,相似于人体的神经系统。感知层主要包含一些无线传感设备,RFID标签和读写器,状态传感器等,相似于人体的感官。虽然各层都具备针对性较强的密码技术和安全措施,但相互独立的安全措施不能为多层融合一块儿的新的庞大的物联网系统解决安全问题,因此咱们必须在原来的基础上研究系统整合后带来的新的安全问题。数据库
应用层支撑物联网业务有不一样的策略,如云计算,分布式系统,大数据处理等等都要为相应的服务应用创建起高效,可靠,稳定的系统,这种多业务类型,多种平台,大规模的物联网系统都要面临安全架构的创建问题。安全
网络层虽然在因特网的基础之上有必定的安全保护能力,但在物联网系统中,因为用户端节点大量增长,信息节点也由原来的人与人之间拓展为物与物之间进行通讯,数据量急剧增大,如何适应感知信息的传输,以及信息的机密性,完整性和可用性如何保证,信息的隐私保护,信息的加密在多元异构的物联网中显得更加困难。服务器
感知层信息的采集,汇聚,融合,传输和信息安全问题,由于物联网的感知网络种类复杂,各个领域都有可能涉及,感知节点相对比较多元化,传感器功能简单,没法具备复杂的安全保护能力。网络
2感知层的安全问题
因为应用层和网络层咱们相对比较熟悉,而感知层是物联网中最能体现物联网特性的一层,信息安全保护相对比较薄弱的议程,咱们了解一下感知层的安全问题。架构
感知层主要经过各种传感器和设备从终端节点收集信息,用传感器来标识物体,可无线或远程完成一些复杂的操做,节约人力成本。而物联网中这些传感器或设备大多安装在一些无人监控的地点,能够轻易接触或被破坏,极易被干扰,甚至难以正常运行,或被不法分子进行非法控制。app
好比咱们在物联网中常见的RFID系统,它主要设计用来提升效率,下降成本,因为标签成本的限制,也很难对起采用较强的加密方式。而且它的标签和阅读器采起无线的非接触方式,很容易受到侦听,致使在数据的收集,传输和处理过程当中都面临严重的安全威胁。RFID系统通常部署在户外环境,容易受到外部影响,如信号的干扰,因为目前各个频带的电磁波都在使用,信号之间干扰较大,有可能致使错误读取命令,致使状态混乱,阅读器不能识别正确的标签信息;非法复制标签,冒充其它标签向阅读器发送信息;非法访问,篡改标签的内容,这是由于大多数标签为了控制成本没有采用较强的加密机制,大多都未进行加密处理,相应的信息容易被非法读取,致使非法跟踪甚至修改数据;经过干扰射频系统,进行网络攻击,影响整个网络的运行。分布式
对此咱们应该采起的安全措施为:首先对标签和阅读器之间传递的信息进行认证或加密,包括密码认证,数字签名,hash锁,双向认证或第三方认证等技术,保证阅读器对数据进行解密以前标签信息一直处于锁定状态;其次要创建专用的通讯协议,经过使用信道自动选择,电磁屏蔽和信道扰码技术,来下降干扰免受攻击;也可经过编码技术验证信息的完整性提升抗干扰能力,或经过屡次发送信息进行核对纠错。性能
因此针对感知层的安全威胁,咱们须要创建有效的密钥管理体系,合理的安全架构,专用的通讯协议确保感知层信息的安全、可靠和稳定。大数据
3物联网的密钥管理技术
物联网中的密钥管理是实现信息安全的有力保障手段之一,咱们要创建一个涉及多个网络的统一的密钥管理体系,解决感知层密钥的分配,更新和组播等问题。而全部这些都是创建在加密技术的基础之上,经过加密实现完整性,保密性以及不能否认性等需求。加密技术分为两大部分:算法和密钥。以前国际上比较成熟的算法有AES,DES等,同时他们须要强大的密钥生成算法保证信息的安全。
目前的密钥管理技术主要分为对称密钥管理和非对称密钥管理,对称密钥管理又分为预分配方式,中心方式和分组分簇方式。比较典型的有q-composite密钥预置方法,几率密钥预分配方法,SPINS协议,E-G方法等,相对于非对称密钥系统,它的计算复杂度明显较低,但安全性也相对要低。非对称密钥管理中比较典型的就是ECC公钥密码体制,它的硬件实现简单,在同等强度的大整数域中,它的计算和存储复杂度有很大的优点,在ECC上,乘法和加法运算速度较快,但配对运算较慢。
ECC是典型的基于椭圆曲线离散对数问题,它和传统的加密算法相比,具备安全性高,计算量小,处理速度快,存储空间小,带宽要求低的特色。由于ECC椭圆曲线上的点群离散对数计算困难性在计算时间复杂堵上目前是指数级别的,这就决定了它的抗攻击性强度很是高。在相同资源条件下,在加密速度上ECC远比其余加密算法快得多,由于ECC系统的密钥生成速度比传统的加密算法要快百倍以上,因此它的加密性能显然更高。同时ECC的密钥尺寸要比传统的加密算法小得多,但却具备同等的安全强度,因此意味着ECC所占的存储空间要小不少,这对于在物联网系统中机密算法受资源环境受限的影响下的使用具备很是重要的意义。在对于比较长的消息进行加密解密时,传统的算法和ECC对带宽都有必定得要求,基本处在同一个级别,但在较短消息的加密解密时,ECC的要求就明显底不少,因此ECC在无线网络环境下进行应用具备很是大的优点。
在物联网的密钥管理技术中,不管是对称密钥管理仍是非对称密钥管理,可否进行高效运算,下降高层信息安全对各类运算的依赖,提升物联网信息的安全性,并下降安全成本都是在物联网系统中须要解决的问题。
4结语 物联网安全技术对接下来物联网可否在各领域大规模推广起着相当重要的做用,因为物联网系统中信息的多元异构性,咱们面临的物联网安全形势将会更加严峻。特别是感知层的安全研究有待增强,如何创建有效的跨越多网的安全架构,使咱们的研究重点之一。在密钥的管理方面,如何提升加密算法的效率,提升传感器的性能都须要咱们进行深刻研究。同时咱们还须要创建完善统一的安全技术标准,认证机制,成熟的安全安全体系才能应对物联网发展过程当中面临的各类挑战。