王慧強，呂宏武

(哈爾濱工程大學 計算機科學與技術(shù)學院，黑龍江 哈爾濱 150001)

0 引言

物聯(lián)網(wǎng)(Internet of Things，IoT)概念是由MIT于1999年提出的，主要目的是為企業(yè)管理者提供便利的貨物管理手段，實現(xiàn)對“物”的自動化、智能化管理與控制。物聯(lián)網(wǎng)的出現(xiàn)極大地滿足了人們對“物”的全方位控制，相對于互聯(lián)網(wǎng)的“人-人”互聯(lián)，物聯(lián)網(wǎng)利用射頻識別裝置、紅外感應器、全球定位系統(tǒng)(GPS)等各種不同裝置、嵌入式軟硬件系統(tǒng)以及網(wǎng)絡接入系統(tǒng)將各種“物”接入互聯(lián)網(wǎng)，從而實現(xiàn)“人-物”及“物-物”互聯(lián)，使得“物”能夠更加自動化、智能化、人性化的服務于人類，給人們提供舒適、便利、高效的生活[1-3]。

物聯(lián)網(wǎng)最初應用于物流領(lǐng)域，通過在貨物上粘貼或嵌入RFID標簽，實現(xiàn)對商品的跟蹤與管理。隨著網(wǎng)絡技術(shù)、芯片技術(shù)的進步及應用需求的擴展，物聯(lián)網(wǎng)應用逐漸從物流走向智能社區(qū)、智能交通、精細農(nóng)業(yè)等應用領(lǐng)域，其功能也從傳統(tǒng)的跟蹤管理轉(zhuǎn)向智能控制，更多滿足人們的控制需求。據(jù)EPOSS在Internet of Things in 2020報告中分析預測，物聯(lián)網(wǎng)的發(fā)展將經(jīng)歷四個階段，其中2015—2020年物體進入半智能化，2020年之后物體進入全智能化，屆時物聯(lián)網(wǎng)將廣泛運用于社會各個方面。

然而，隨著物聯(lián)網(wǎng)建設的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。物聯(lián)網(wǎng)相較于傳統(tǒng)互聯(lián)網(wǎng)，其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡基礎上擴展了感知網(wǎng)絡和應用平臺，傳統(tǒng)網(wǎng)絡安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。本文立足于物聯(lián)網(wǎng)發(fā)展現(xiàn)狀，對物聯(lián)網(wǎng)安全最新研究進展進行綜述。一方面，介紹物聯(lián)網(wǎng)安全架構(gòu)、認證協(xié)議等關(guān)鍵技術(shù)；另一方面對該領(lǐng)域的典型應用及其他突出安全問題進行分類闡述；最后對物聯(lián)網(wǎng)安全的未來研究方向進行展望。

1 物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)應用領(lǐng)域極為廣泛，各行業(yè)標準及相關(guān)規(guī)范存在較大差異，而統(tǒng)一的物聯(lián)網(wǎng)架構(gòu)尚未形成，使得現(xiàn)有各物聯(lián)網(wǎng)架構(gòu)存在服務依賴性強、應用范圍狹窄、安全性無法保障等問題，造成物聯(lián)網(wǎng)之間無法進行安全、有效地溝通與信息共享，阻礙了物聯(lián)網(wǎng)的產(chǎn)業(yè)化進程。目前大多數(shù)物聯(lián)網(wǎng)架構(gòu)以分層設計為基礎，包括物理層、感知層、網(wǎng)絡層和應用層。在分層架構(gòu)的支撐下，與各種物聯(lián)網(wǎng)應用的實際需要相結(jié)合進行物聯(lián)網(wǎng)安全架構(gòu)的設計，實現(xiàn)在未來高異構(gòu)、高復雜網(wǎng)絡環(huán)境下對“物”的準確定位、跟蹤和精確操控，并達成“以物控物”的終極目標將成為可能。

隨著物聯(lián)網(wǎng)正成為一個新興熱點方向，文獻[4]提出了一種典型的未來物聯(lián)網(wǎng)的架構(gòu)模型(U2IoT)，該項模型由單元物聯(lián)網(wǎng)組成，體現(xiàn)了人類中樞系統(tǒng)和社會組織結(jié)構(gòu)的概念。在此基礎上，提出一種系統(tǒng)化的安全體系結(jié)構(gòu)(IPM)，IPM將網(wǎng)絡世界、物理世界和人類社會的意識與異步交互融合到U2IoT架構(gòu)的抽象模型中。IPM對未來物聯(lián)網(wǎng)的安全性和隱私保護提供建設性的指導。

與此同時，Li[5]等人將可信計算與物聯(lián)網(wǎng)結(jié)合，在可信計算的基礎上提出物聯(lián)網(wǎng)通用信任系統(tǒng)構(gòu)架，該構(gòu)架由可信用戶模塊、可信感知模塊、可信終端模塊、可信網(wǎng)絡模塊以及可信代理模塊組成。文獻[6]利用可信計算技術(shù)和雙線性對的簽密方法提出了一個物聯(lián)網(wǎng)安全傳輸模型，滿足了物聯(lián)網(wǎng)的ONS查詢及物品信息傳輸兩個環(huán)節(jié)的安全需求。該模型包括了EPC(Electronic Product Code，產(chǎn)品電子代碼)物聯(lián)網(wǎng)中物體名稱服務(ONS)的安全體系及相應安全協(xié)議；文獻[7]提出全IP無線傳感器網(wǎng)絡(snail)構(gòu)架，該構(gòu)架包括一個全IP適應方法以及四個網(wǎng)絡協(xié)議，分別用于支持移動性、網(wǎng)絡控制、時間同步以及安全；文獻[8]在考慮了計算時間、能源設備的損耗以及內(nèi)存要求的基礎上定義了安全需求，并提出了一個軟硬件協(xié)同設計的嵌入式安全框架，著重在設備本身提供內(nèi)置的安全，從而保證基礎設施在動態(tài)預防，監(jiān)測，診斷，隔離以及抗攻破性方面保持靈活性。

此外，物聯(lián)網(wǎng)連接了大量網(wǎng)絡設備，如何有效保證網(wǎng)絡節(jié)點高度時鐘同步是一個重要的安全問題。文獻[9]提出了一個信息架構(gòu)來完成智能產(chǎn)品和后端系統(tǒng)間的實時數(shù)據(jù)的交換，克服了大多數(shù)傳感器網(wǎng)絡和普適計算只注重部分物聯(lián)網(wǎng)及其安全問題的缺點。該架構(gòu)考慮到消費者的隱私權(quán)和傳輸?shù)臄?shù)據(jù)的保密問題，提出了更加全面的安全問題解決方案，并詳細給出了不同用例的安全要素。針對該時鐘同步問題，Lv[10]等提出一種物聯(lián)網(wǎng)時鐘同步構(gòu)架，該構(gòu)架為三層結(jié)構(gòu)，由適應層、組織層以及區(qū)域?qū)咏M成。適應層用于解決物聯(lián)網(wǎng)自適應問題，組織層用于組織和管理時鐘同步系統(tǒng)，區(qū)域?qū)佑糜诒ＷC時鐘同步系統(tǒng)的準確性和安全性。

物聯(lián)網(wǎng)是一個面向服務的網(wǎng)絡，如何設計安全的物聯(lián)網(wǎng)服務架構(gòu)也是一項核心的研究內(nèi)容。物聯(lián)網(wǎng)名稱服務是一個分布式的系統(tǒng)，在EPC系統(tǒng)中發(fā)揮著重要的作用，而現(xiàn)有的物體名稱服務在體系結(jié)構(gòu)與設計上存在嚴峻的安全隱患。針對該問題，文獻[11]提出了一種對等網(wǎng)絡計算名稱服務體系結(jié)構(gòu)(OIDA)，該結(jié)構(gòu)以Planet Lab中的分布式哈希表(DHT)為基礎，并提供更可靠的安全服務。S Misra[12]等人提出一種基于自學習機制的物聯(lián)網(wǎng)面向服務構(gòu)架，該構(gòu)架融合了分布式拒絕服務攻擊預防策略，同時使得開發(fā)者在開發(fā)應用時無需考慮底層屬性。該機制能夠有效地防止物聯(lián)網(wǎng)分布式拒絕服務攻擊。BIOTA是一個基于服務器的物聯(lián)網(wǎng)構(gòu)架項目[13]，該項目由National and International Research Alliances Program支持。其目標為發(fā)展基于網(wǎng)關(guān)服務器的構(gòu)架、協(xié)議、算法以及服務，使得有限計算能力以及存儲容量的設備能夠高效安全的接入網(wǎng)絡。該項目使用網(wǎng)關(guān)服務器和發(fā)布/訂閱消息傳遞和6lowPAN網(wǎng)絡層，并采用具有安全性、易用性的自動配置機制。

2 物聯(lián)網(wǎng)安全認證協(xié)議

為促進物聯(lián)網(wǎng)的安全發(fā)展，除了安全的物聯(lián)網(wǎng)架構(gòu)，還需要有效的認證協(xié)議。目前，物聯(lián)網(wǎng)協(xié)議已成為研究熱點，為提高物聯(lián)網(wǎng)的安全性，設計高效、安全的認證協(xié)議也是促進物聯(lián)網(wǎng)發(fā)展、保證物聯(lián)網(wǎng)安全性的重要措施?，F(xiàn)有互聯(lián)網(wǎng)IP地址已經(jīng)是一項成熟的技術(shù)，如何將現(xiàn)有IP地址應用于物聯(lián)網(wǎng)上已成為協(xié)議研究的熱點。

物聯(lián)網(wǎng)中關(guān)鍵的安全認證位于服務器與結(jié)點之間的通信中，一旦結(jié)點的身份被假冒，則服務器會接收到錯誤的數(shù)據(jù)，進而節(jié)點反饋給服務器的信息將被泄露。文獻[14]改進了Internet密鑰交換協(xié)議IKEvZ，完善了其認證功能，設計了一個物聯(lián)網(wǎng)認證與密鑰協(xié)商協(xié)議，很好地保證了服務器與結(jié)點之間的安全通信。由于結(jié)點通常是由用戶單獨到指定代理商處購買，因此，采用基于證書的公鑰密碼技術(shù)，能夠高效、安全地實現(xiàn)結(jié)點與服務器之間的安全認證。王瓊等人在文獻[15]中對基于EPC物聯(lián)網(wǎng)的公安數(shù)據(jù)通信安全認證協(xié)議進行了研究。文章綜合分析了大量安全協(xié)議，提出了一個適用于低成本標簽的、滿足可擴展性的安全認證協(xié)議，通過利用后端數(shù)據(jù)庫的存儲空間降低后端數(shù)據(jù)庫搜索標簽的次數(shù)和計算次數(shù)，不僅保護用戶數(shù)據(jù)隱私，而且優(yōu)化后端數(shù)據(jù)庫標簽假名的更新，實現(xiàn)了可擴展性。在文獻[6]中ONS根服務機構(gòu)利用可信認證服務器對申請查詢的本地ONS服務器(L-ONS)的合法身份及平臺可信性進行驗證，對通過驗證的L-ONS簽發(fā)臨時證書，在證書有效時間內(nèi)L-ONS可持證書多次申請查詢服務。安全ONS查詢服務實現(xiàn)了匿名認證功能，僅對授權(quán)且可信的L-ONS提供查詢服務，阻止了非法ONS查詢物品信息；在傳輸過程中，遠程物品信息服務器按響應路徑中各節(jié)點的順序從后至前用公鑰對物品信息嵌套加密。加密后的數(shù)據(jù)每經(jīng)過一個路由節(jié)點被解密一層，直到本地信息服務器時物品信息才被還原成明文，傳輸過程中每個路由節(jié)點可以驗證收到數(shù)據(jù)的完整性及轉(zhuǎn)發(fā)路徑的真實性。

設計和分析安全協(xié)議是一件困難的事情，安全協(xié)議必須滿足相關(guān)的安全屬性，文獻[16]專注于研究在物聯(lián)網(wǎng)中建立無線傳感器網(wǎng)絡安全協(xié)議，如相互的身份驗證通信代理、分發(fā)臨時公鑰，數(shù)據(jù)的加密和解密、發(fā)送或接收的確認等。在該文獻中首先分析了物聯(lián)網(wǎng)體系結(jié)構(gòu)和滿足物聯(lián)網(wǎng)物理特性和要求的應用的抽象通信代理，并提出了一個基于物聯(lián)網(wǎng)通信代理的要求和特點的安全協(xié)議。文獻[17]首先對物聯(lián)網(wǎng)環(huán)境下組證明RFID協(xié)議的交互模型和攻擊模型做了分析和描述；然后在通用可組合安全框架下形式化定義了理想功能FVS和RFID組證明理想功能FGP；最后，在FVS混合模型下，設計了組證明RFID協(xié)議πGP，并證明對于任意的攻擊者而言，協(xié)議πGP能安全實現(xiàn)理想功能FGP。根據(jù)組合定理表明新的組證明RFID協(xié)議具有通用可組合安全性。

物聯(lián)網(wǎng)具有多網(wǎng)融合的異構(gòu)性，為密鑰管理方案的設計提出了新的挑戰(zhàn)。在物聯(lián)網(wǎng)密鑰共享過程中，參與節(jié)點可能會根據(jù)自己的期望收益決定是否執(zhí)行協(xié)議，傳統(tǒng)密鑰共享方案在此情況下無法在有限時間內(nèi)完成。針對此問題，結(jié)合IBE公鑰密碼體制，文獻[18]提出了一種基于重復博弈的物聯(lián)網(wǎng)密鑰共享方案，該方案使用有限域上雙線性映射分配影子密鑰，節(jié)點通過有限次重復博弈交換所持有的密鑰，博弈中設置的策略使所有節(jié)點的納什均衡解為主動執(zhí)行協(xié)議。

3 物聯(lián)網(wǎng)應用中的安全問題

隨著對物聯(lián)網(wǎng)的深入研究，物聯(lián)網(wǎng)在智能社區(qū)、智能交通、精細農(nóng)業(yè)等領(lǐng)域的應用越來越廣泛，更多地滿足人們的需求。

智能社區(qū)是目前物聯(lián)網(wǎng)較廣泛的應用，從簡單的門戶安全到智能家居設計，物聯(lián)網(wǎng)已經(jīng)深入到人們生活的每個角落。文獻[19]提出一種將物聯(lián)網(wǎng)技術(shù)與家居安防系統(tǒng)相結(jié)合的設計方案，詳細介紹了軟、硬件的實現(xiàn)方案。該系統(tǒng)具有較低的建設和維護成本，可在線更新數(shù)據(jù)、易軟件升級等優(yōu)點，并且不受地理和環(huán)境的影響，可在多個遠程終端訪問，從而保證有關(guān)部門有效地實施救護工作。文獻[20]通過使用中間設備，提出增強基于智能家居的物聯(lián)網(wǎng)的安全性的理論，并設計了智能家居網(wǎng)關(guān)的Window CE平臺，分析了整個結(jié)構(gòu)的網(wǎng)絡協(xié)議棧，并對基于Window CE的IPsec VPN核心模塊及其相關(guān)的性能進行了分析。文獻[21]針對傳統(tǒng)智能建筑安全防范系統(tǒng)在布線、功能、可靠性等方面存在的問題，采用新興的物聯(lián)網(wǎng)安全防范系統(tǒng)設計方法，對安全防范系統(tǒng)的感知層、網(wǎng)絡層、應用層進行了合理的配置，同時應用無線傳感器網(wǎng)絡、無線射頻識別和互聯(lián)網(wǎng)等技術(shù)，設計了一種基于物聯(lián)網(wǎng)技術(shù)的智能建筑遠程安全防范系統(tǒng)，從而有效地解決了傳統(tǒng)安全防范系統(tǒng)中存在的問題。

物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域的應用主要體現(xiàn)在保障容錯處理的安全性及保密通信方面。為提高醫(yī)療系統(tǒng)中物聯(lián)網(wǎng)的容錯處理，文獻[22]提出基于6LoWPAN的體系結(jié)構(gòu)用于支持醫(yī)用傳感器系統(tǒng)，該系統(tǒng)結(jié)合物聯(lián)網(wǎng)的移動性特征，定義了用于支持內(nèi)傳感器網(wǎng)絡移動性的協(xié)議，該協(xié)議用于解決開發(fā)高容量資源節(jié)點問題，并支持容錯處理，從而達到減少移動節(jié)點相互通信量、增加安全性的目的。在此基礎上，Jara等人[23]于2010年又建立了一個體系結(jié)構(gòu)來支持物聯(lián)網(wǎng)在醫(yī)療環(huán)境中的應用，解決了NFC中實施保密通信的問題，保證在醫(yī)療環(huán)境使用不會泄露患者的隱私，并基于定義的體系結(jié)構(gòu)，通過6LoWPAN技術(shù)提出了移動協(xié)議，使其無需MIPv6開銷就可以執(zhí)行移動。

除了在智能家居和醫(yī)療方面的應用外，文獻[24]提出一個新型的多媒體通信分類方法和在處理不同應用的異構(gòu)性時的分析方法，并基于給定的通信的分類方法提出了一個多媒體安全架構(gòu)，使得多種多媒體服務在任何地方任何時候都可用。

4 物聯(lián)網(wǎng)其他的突出安全性問題

對物聯(lián)網(wǎng)安全的研究也涉及到了具體的算法和隱私保護等方面。LED算法是在2011年CHES會議中提出的一種新型輕量級密碼算法，用于在物聯(lián)網(wǎng)環(huán)境下保護RFID標簽以及智能卡等設備的通信安全。李瑋等人在文獻[25]中提出并討論了一種針對LED算法的差分故障攻擊方法。采用面向半字節(jié)的隨機故障模型，通過在LED算法中導入故障，分別僅需要3個錯誤密文和6個錯誤密文，即可恢復LED算法的64bit和128bit原始密鑰。針對LED算法的差分故障攻擊方法不僅擴展了故障誘導的攻擊范圍，而且提高了故障誘導的效率，減少了錯誤密文數(shù)，從而為故障攻擊其它輕量級密碼算法提供了一種通用的分析手段。在物聯(lián)網(wǎng)隱私保護方面的研究，文獻[26]給出了物聯(lián)網(wǎng)的概述、分類以及分析的安全和隱私方面的挑戰(zhàn)，并通過分析敏感度和在不同的安全與隱私屬性下的研究狀態(tài)，提出了一個物聯(lián)網(wǎng)中主題和技術(shù)的分類方法。該方法為物聯(lián)網(wǎng)的安全和隱私提出了一個集成化系統(tǒng)的途徑，并促進物聯(lián)網(wǎng)的分類和敏感度等級的討論。

物聯(lián)網(wǎng)是分布在全球范圍內(nèi)的異構(gòu)設備相互連接的范式，也將是未來互聯(lián)網(wǎng)的一部分，實現(xiàn)物聯(lián)網(wǎng)最主要的挑戰(zhàn)之一是集成和管理大型異構(gòu)網(wǎng)絡。自律網(wǎng)絡管理系統(tǒng)是成功實現(xiàn)物聯(lián)網(wǎng)的一條重要途徑，并且為了平滑過渡和更廣泛地應用在物聯(lián)網(wǎng)，它應該同步于現(xiàn)有的網(wǎng)絡體系結(jié)構(gòu)和協(xié)議。文獻[27]提出了一個新穎的異構(gòu)、自優(yōu)化傳感器網(wǎng)絡管理系統(tǒng)，該系統(tǒng)能夠節(jié)省能量，延長工作壽命并且能夠靈活的自配置。

文獻[28]對物聯(lián)網(wǎng)關(guān)鍵技術(shù)、等級保護的相關(guān)標準規(guī)范進行了簡要的介紹，分析了物聯(lián)網(wǎng)面臨的安全問題和擬解決的一些安全關(guān)鍵技術(shù)，討論了物聯(lián)網(wǎng)技術(shù)應用如何在標準規(guī)范、系統(tǒng)設計等方面滿足等級保護的相關(guān)要求；文獻[29]提出了嵌入式系統(tǒng)的安全要求，抵制不同攻擊的方法，以及通過可信計算的概念抵制嵌入式設備故障的技術(shù)，解決了靜止數(shù)據(jù)的安全問題，并對傳輸中的數(shù)據(jù)安全問題也有一定的幫助；文獻[30]在物聯(lián)網(wǎng)可靠和安全的設計要求的基礎上，為端用戶提供了可信的反饋信息(可信連接和連接概況等)，并設計了第一組反饋原型，從而以一個可理解的方式給終端用戶提供可信信息，以保護他們在物聯(lián)網(wǎng)互聯(lián)中的數(shù)據(jù)，提高安全性，使用戶可以自己決定是否共享私有信息。

5 結(jié)束語

物聯(lián)網(wǎng)已成為未來網(wǎng)絡發(fā)展的一種重要形態(tài)，在智能社區(qū)、智能交通和醫(yī)療等領(lǐng)域都有著廣泛的應用前景。通過本文的分析不難發(fā)現(xiàn)，雖然物聯(lián)網(wǎng)的體系結(jié)構(gòu)和應用研究已經(jīng)取得了巨大的成就，但是物聯(lián)網(wǎng)的安全機制都處于初級階段，對于基礎性的理論問題和系統(tǒng)性的解決方案都有待進一步的研究和完善。因而在下一步的研究中，針對物聯(lián)網(wǎng)中存在的安全問題，提出針對性的應對措施，構(gòu)建安全合理的網(wǎng)絡架構(gòu)、推行安全性較強的認證協(xié)議，對物聯(lián)網(wǎng)健康平穩(wěn)地發(fā)展將起到重要的推動作用。

[參考文獻]

[1] International Telecommunication Union UIT. ITU Internet Reports 2005: The Internet of Things[EB/OL].http：//www.itv.int/dms-pvb/itv-s/s-Pol-IR.IT-2005.

[2] Amardeo C, Smrma.G. Identities in the Future Internet of Things[J].Wireless Pers Commun，2009, 49(5): 353-363.

[3] Gustavo G, Mario O, Carlos K. Early infrastructure of an Internet of Things in Spaces for Learning[C].Eighth IEEE International Conference on Advanced Learning Technologies, 2008: 381-383.

[4] Huansheng Ning, Hong Liu. Cyber-Physical-Social Based Security Architecture for Future Internet of Things[J].Scientific research, 2012(2): 1-7.

[5] Xiong Li, Zhou Xuan, Liu Wen. Research on the Architecture of Trusted Security System Based on the Internet of Things[C]. 2011 Fourth International Conference on Intelligent Computation Technology and Automation, 2011:1172-1175.

[6] 吳振強, 周彥偉, 馬建. 物聯(lián)網(wǎng)安全傳輸模型[J].計算機學報, 2011, 34(8):1351-1364.

[7] Sungmin Hong, Daeyoung Kim, Minkeun Ha, et al. SNAIL: an IP-based wireless sensor network approach to the inernet of things[C]. IEEE Wireless Communications, 2010:34-42.

[8] Sachin Babar, Antonietta Stango, Neeli Prasad et al. Proposed Embedded Security Framework for Internet of Things (IoT)[C]. The 2nd International Conference on Wireless Communication, Vehicular Technology, Information Theory and Aerospace & Electronic Systems Technology (Wireless VITAE), 2011:1-5.

[9] Kary Framling, Jan Nyman. The compromise between Security and Usability in the Internet of Things[C].Proceedings of Adavanced Production Management Systems (APMS) ，2008：15-17.

[10] Junwei Lv, Xiaohu Yuan, Haiyan Li. A New Clock Synchronization Architecture of Network for Internet of Things[C].International Conference on Information Science and Technology, 2011: 685-688.

[11] Benjamin Fabian. Implementing Secure P2P-ONS[C].IEEE International Conference on Communications, 2009: 1-5.

[12] S Misra, PV Krishna, H Agarwal et al.A Learning Automata Based Solution for Preventing Distributed Denial of Service in Internet of Things[C].IEEE International Conferences on Internet of Things, and Cyber, Physical and Social Computing, 2011:114-122.

[13] Neil W. Bergmann, Peter J. Robinson. Server-Based Internet of Things Architecture[C].The 9th Annual IEEE Consumer Communications and Networking Conference-Work in Progress, 2012:360-361.

[14] 馬文杰. 物聯(lián)網(wǎng)安全技術(shù)的研究與應用[D].濟南: 山東大學碩士學位論文, 2011.

[15] 王瓊, 孫瑞冰, 王良民，等. 基于EPC物聯(lián)網(wǎng)的公安數(shù)據(jù)通信安全認證協(xié)議研究[J].信息網(wǎng)絡安全, 2011,12:20-23.

[16] Junlin Li,Hua Zhou, Li Wang，et al. The Modeling Research on Wireless Sensor Network Security Protocol in Internet of Things[J]. Information Engineering Letters, 2011(1):16-21.

[17] 張忠, 徐秋亮. 物聯(lián)網(wǎng)環(huán)境下UC安全的組證明RFID協(xié)議[J].計算機學報,2011,34(7):1188-1194.

[18] 李大偉, 楊庚. 基于重復博弈的物聯(lián)網(wǎng)密鑰共享方案[J].通信學報, 2010, 31(9A):97-103.

[19] 楊廣學, 李鳳嬌, 慕香永，等. 基于物聯(lián)網(wǎng)的家居安防系統(tǒng)設計[J].計算機應用, 2010,30(12):300-318.

[20] Li You-guo ,Jiang Ming-fu .The Reinforcement of Communication Security of the Internet of Things in the Field of Intelligent Home Through the Use Of Middleware[C].Fourth International Symposium on Knowledge Acquisition and Modeling (KAM), 2011:254-257.

[21] 種艷，董運濤.物聯(lián)網(wǎng)在智能建筑安全防范系統(tǒng)中的應用[J].學術(shù)研究：物聯(lián)網(wǎng)技術(shù)，2011, 6:79-82.

[22] Antonio J.Jara, Miguel A.Zamora,Antonio F.G.Skameta.HWSN6 Hospital Wireless Sensor Networks Based on 6LoWPAN Technology: Mobility and Fault Tolerance Management[C]. International Conference on Computational Science and Engineering, 2009: 879-884.

[23] Antonio J. Jara, Miguel A. Zamora and Antonio F. G. Skarmeta. An architecture based on Internet of Things to support mobility and security in medical environments[C]. 7th IEEE Consumer Communications and Networking Conference, 2010:1-5.

[24] Liang Zhou, Han-Chieh Chao. Multimedia Traffic Security Architecture for the Internet of Things [J]. IEEE Network, 2011, 25(3): 35-40.

[25] 李瑋, 谷大武，趙辰，等. 物聯(lián)網(wǎng)環(huán)境下LED輕量級密碼算法的安全性分析[J].計算機學報, 2012, 35(3):434-445.

[26] Christoph P. Mayer. Security and Privacy Challenges in the Internet of Things[J]. Electronic Communications of the EASST，2009,17:1-12.

[27] M.A. Rajan, P.Balamuralidhar, K.P.Chethan, M.Swarnahpriyaah. A Self-Reconfigurable Sensor Network Management System for Internet of Things Paradigm[C]. 2011 International Conference on Devices and Communications，2011:1-5.

[28] 王寧, 劉志軍.物聯(lián)網(wǎng)安全中的等級保護研究[J]. 等級保護, 2011(6):5-10.

[29] Arijit Ukil , Jaydip Sen, Sripad Koilakonda. Embedded Security for Internet of Things[C]. 2011 2nd National Conference on Emerging Trends and Applications in Computer Science，2011:1-6.

[30] Christina Hochleitner, Cornelia Graf, Dominik Unger， et al. Making Devices Trustworthy: Security and Trust Feedback in the Internet of Things[C].Fourth International Workshop on Security and Privacy in Spontaneous Interaction and Mobile Phone Use，2012：1-5.