美章网 资料文库 物联网安全保护机制探讨范文

物联网安全保护机制探讨范文

本站小编为你精心准备了物联网安全保护机制探讨参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

物联网安全保护机制探讨

一、物联网体系架构

在讨论物联网体系架构时,大都认为有三个层次,如图1所示:

(一)第一层是感知层。感知层包括传感器等数据采集设备,包括数据接入到网关之前传感器网络。RFID标签、RFID信息识别扫描仪、感应器属于物联网的感知层,感知层用来感知数据。

(二)第二层是网络层。网络层主要用于数据传输。物联网的网络层将建立在现有的移动通讯网和互联网基础上,通过各种接入设备与移动通讯网和互联网相连。传输层也包括信息存储查询,网络管理等功能。

(三)第三层是应用层。物联网应用层可以实现用户服务的个性化,同时也能利用现存处理过的感知数据,进一步丰富用户的服务效果。

二、物联网中安全问题分析

物联网信息安全问题,主要表现在以下几个方面:

(一)无线通信的安全问题:移动通信网络作为物联网的一部分,可以更好的为人们服务,但是其本身存在很多尚未解决的安全问题,这也势必会影响物联网的安全。传感器网络本身所处的物理环境较为的暴露,其安全也值得关注。

(二)信号干扰:若物联网遭恶意者所用设备的信号干扰,那么对合法系统的运行和信息安全产生一定的威胁。

(三)互联网的恶意入侵:物联网依托于现有的互联网,互联网中存在的安全和隐私问题也会同时存在于物联网中,由于数据量的庞大,该问题可能会更加的突出和棘手。

三、物联网中安全保障技术策略

(一)RFID系统的安全保障策略(1)对标签本身的物理保护法。针对只存有标签ID的无源标签,每一个应答器即标签,都有一个密码,当阅读器发送“killcommand”命令,标签将永久地失效。由金属网或者金属箔片构成的一个容器,让该容器阻止无线电(某些频率)信号的穿透,不过这种方法在阻止隐私因非法扫描而泄露的情况下,也阻碍了合法阅读器对标签的访问。(2)密码技术。为了避免攻击者可能会篡改标签上的信息或者利用攻击者自己的公钥将信息加密,可以用以下两种基于重加密的方法:一种是带有校验的重加密,该方法能够防止位置隐私的泄露;另一种是使用一次性密码本的重加密,使得RFID标签具有匿名性。

(二)无线传感器网络的安全保障策略(1)对消息加以认证:接收者对所收到的消息进行认证,确认消息完整的,而且是从正确的节点发送过来的。这样就保证了未授权节点的消息被合法节点检测出,合法节点对未授权方参与网络活动进行阻止。(2)对数据授权加密:传输数据只对授权用户进行开放,没有授权的是用户看不到的,再者,选择合适的密码体制对传输数据加密,从而增加攻击者获取传输数据的难度。(4)每个汇聚点确认数据时新性:节点在收到消息时,要确保这个消息是发送节点最近发送出的,并且要确保此消息不是恶意节点发送的重放消息;要求汇聚点能分辨出最新收到的数据包是否为发送节点最新产生的数据包。(5)保证网络的鲁棒性和自适应性:网络具备一定的鲁棒性和自适应性,攻击者控制某个或某些节点后,整个网络不会因此而失效或瘫痪。

作者:郑滕滕单位:曲阜师范大学信息技术与传播学院