青海民族大學(xué)計(jì)算機(jī)學(xué)院 烏亞罕

物聯(lián)網(wǎng)即物物相連的互聯(lián)網(wǎng)，主要是通過(guò)識(shí)別技術(shù)、感應(yīng)器、全球定位系統(tǒng)等信息傳感設(shè)備進(jìn)行實(shí)時(shí)信息的采集，將物與互聯(lián)網(wǎng)相連接，從而進(jìn)行信息之間的交換，以便更好地實(shí)現(xiàn)定位、監(jiān)控、識(shí)別等功能。物聯(lián)網(wǎng)主要的特征是全面感知、處理智能、可靠傳送。

物聯(lián)網(wǎng)的體系架構(gòu)主要有感知層、網(wǎng)絡(luò)層、應(yīng)用層三個(gè)層次。感知層主要是通過(guò)感知終端來(lái)感知和識(shí)別物聯(lián)網(wǎng)中的物體，網(wǎng)絡(luò)層主要是對(duì)感知層識(shí)別的信息進(jìn)行傳遞和處理，應(yīng)用層主要是對(duì)網(wǎng)絡(luò)層傳遞的信息進(jìn)行存儲(chǔ)、處理并應(yīng)用。

1 物聯(lián)網(wǎng)感知層的含義

物聯(lián)網(wǎng)感知層的作用是感知識(shí)別外界物體，是信息收集的源頭。感知層的感知終端主要是RFID、全球定位系統(tǒng)、紅外感應(yīng)器、攝像頭等。將各種感知終端安裝到電網(wǎng)、鐵路、建筑、家居、電器等物體上，利用互聯(lián)網(wǎng)技術(shù)將其連接到一起，通過(guò)特定的程序就可以實(shí)現(xiàn)物與物之間的信息傳遞。通過(guò)物體上的傳感器，經(jīng)過(guò)接口將物體和無(wú)線網(wǎng)絡(luò)聯(lián)系到一起，使物體更加“智能”，實(shí)現(xiàn)物與物之間的交流。要想利用傳感器來(lái)感知信息，就需要經(jīng)過(guò)與外界網(wǎng)連接的一個(gè)或者多個(gè)網(wǎng)關(guān)節(jié)點(diǎn)，即gateway，在和傳感網(wǎng)內(nèi)部節(jié)點(diǎn)進(jìn)行通信時(shí)，要利用網(wǎng)關(guān)節(jié)點(diǎn)實(shí)現(xiàn)與外界的溝通。在傳感網(wǎng)中有非常多的感知節(jié)點(diǎn)，這些感知節(jié)點(diǎn)分布在任何有需要的地方，這也使得信息搜集和處理更加方便。然而感知節(jié)點(diǎn)的體積非常小，一般情況下，不能隨時(shí)利用大容量的存儲(chǔ)器存儲(chǔ)信息，這使得傳感網(wǎng)中的感應(yīng)節(jié)點(diǎn)處理信息的能力與傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的能力有一定的差距。物聯(lián)網(wǎng)感知層本身的特點(diǎn)制約著運(yùn)行在感知節(jié)點(diǎn)上的加密算法的使用。另外，傳感網(wǎng)的節(jié)點(diǎn)是自由組成的通信網(wǎng)絡(luò)，沒(méi)有固定的結(jié)構(gòu)，不能使用集中認(rèn)證系統(tǒng)。

2 物聯(lián)網(wǎng)感知層的安全問(wèn)題

2.1 射頻識(shí)別技術(shù)存在的安全問(wèn)題

(1)信息泄露。在RFID標(biāo)簽使用者不知道的情況下，攻擊者對(duì)節(jié)點(diǎn)本身實(shí)施攻擊，使信息泄露。

(2)重放攻擊。攻擊者采用一定的方法將竊聽(tīng)到的用戶信息再次傳送給相同的信息接收者，以此得到系統(tǒng)的信任，從而達(dá)到攻擊系統(tǒng)的目的。

(3)復(fù)制攻擊。通過(guò)復(fù)制合法用戶的RFID標(biāo)簽信息，頂替合法的用戶，從而對(duì)系統(tǒng)進(jìn)行攻擊。

(4)偽造攻擊。攻擊者對(duì)RFID標(biāo)簽信息進(jìn)行偽造，制造合法用戶的身份，以此得到系統(tǒng)的認(rèn)可。

(5)信息篡改。攻擊者將竊聽(tīng)到的消息進(jìn)行修改，然后將修改后的信息傳給原來(lái)的接收者。

(6)信道阻塞。攻擊者長(zhǎng)時(shí)間的占用著信道，使合法用戶發(fā)送的信息沒(méi)有辦法傳達(dá)給接收者。

2.2 無(wú)線傳感網(wǎng)的安全問(wèn)題

(1)節(jié)點(diǎn)物理俘獲。攻擊者主要是通過(guò)一定的技術(shù)手段非法獲得傳感器的節(jié)點(diǎn)信息，包括普通節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)。當(dāng)攻擊者俘獲普通節(jié)點(diǎn)后就可以對(duì)節(jié)點(diǎn)信息的發(fā)送和接收的過(guò)程進(jìn)行控制，若攻擊者沒(méi)有得到節(jié)點(diǎn)的有效認(rèn)證和傳輸所需要的密鑰，就不能對(duì)節(jié)點(diǎn)信息進(jìn)行惡意修改，同時(shí)也不能偽造節(jié)點(diǎn)信息，但其對(duì)局部網(wǎng)絡(luò)通信的安全有威脅。若攻擊者俘獲了節(jié)點(diǎn)的認(rèn)證，并得到了傳輸所需要的密鑰，就能夠?qū)φ麄€(gè)系統(tǒng)進(jìn)行任意的攻擊，此時(shí)整個(gè)網(wǎng)絡(luò)的安全就不復(fù)存在了。

(2)DoS攻擊。DoS攻擊主要是通過(guò)連續(xù)的通信使節(jié)點(diǎn)的資源不斷消耗，直至節(jié)點(diǎn)無(wú)法繼續(xù)運(yùn)行。

(3)重放攻擊。攻擊者采用技術(shù)手段，讓節(jié)點(diǎn)認(rèn)為系統(tǒng)中有新的節(jié)點(diǎn)加入，從而給予其合法身份，攻擊者利用此身份得到在無(wú)線網(wǎng)絡(luò)中傳播的信息，并重新發(fā)送獲得的信息，以此導(dǎo)致網(wǎng)絡(luò)的混亂，使系統(tǒng)出現(xiàn)問(wèn)題。

(4)黑洞攻擊。攻擊者通過(guò)性能強(qiáng)大的節(jié)點(diǎn)向周圍的節(jié)點(diǎn)發(fā)送零距離的廣播，使通信范圍內(nèi)的節(jié)點(diǎn)信息向其靠攏，從而形成路由黑洞，對(duì)感知層的安全構(gòu)成威脅。

(5)傳感信息泄露。攻擊者對(duì)通信鏈路中的信息進(jìn)行竊聽(tīng)，以此得到通信鏈路中的私密信息，以達(dá)到攻擊系統(tǒng)的目的。

(6)多重身份攻擊。攻擊者利用一個(gè)節(jié)點(diǎn)向周圍的其他節(jié)點(diǎn)提供多個(gè)身份，使傳感網(wǎng)沒(méi)有足夠的節(jié)點(diǎn)分擔(dān)傳感網(wǎng)中存在的風(fēng)險(xiǎn)，從而使系統(tǒng)的安全系數(shù)降低。

3 物聯(lián)網(wǎng)感知層的安全技術(shù)

物聯(lián)網(wǎng)感知層中的各個(gè)節(jié)點(diǎn)是任意存在的，導(dǎo)致感知層沒(méi)有有效的安全機(jī)制，針對(duì)物聯(lián)網(wǎng)感知層存在的安全問(wèn)題，主要的安全技術(shù)有以下幾種。

3.1 傳感網(wǎng)密碼算法

傳感器網(wǎng)絡(luò)中不存在基礎(chǔ)設(shè)備，同時(shí)，資源的使用也有一定的限制，針對(duì)此種情況，目前主要應(yīng)用的是對(duì)稱密碼算法。在對(duì)稱密碼中，主要利用hash算法和消息認(rèn)證碼。廣播認(rèn)證協(xié)議TESLA就是在單向hash鏈的基礎(chǔ)上發(fā)展起來(lái)的。為了最大程度地應(yīng)用hash鏈，Sandwich鏈和Comb SKip鏈被提出來(lái)，Sandwich鏈?zhǔn)箓鞲芯W(wǎng)以最小的寬帶消耗對(duì)單向hash鏈進(jìn)行認(rèn)證，Comb SKip鏈減少了遍歷的消耗。隨著科學(xué)技術(shù)的不斷發(fā)展，傳感器節(jié)點(diǎn)的性能在逐漸的變大、變強(qiáng)。經(jīng)過(guò)優(yōu)化的非對(duì)稱密碼算法也可以很好地適應(yīng)傳感網(wǎng)的發(fā)展。當(dāng)前環(huán)境下，主要是對(duì)開(kāi)銷較低的密碼算法進(jìn)行研究。

3.2 傳感網(wǎng)安全協(xié)議

網(wǎng)絡(luò)數(shù)據(jù)的安全特征主要包括數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、對(duì)數(shù)據(jù)信息進(jìn)行認(rèn)證等，基于網(wǎng)絡(luò)數(shù)據(jù)的特征，研究人員提出了網(wǎng)絡(luò)安全協(xié)議SPINS，該協(xié)議包括TESLA和SNEP兩個(gè)方面。SNEP保證了網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的安全機(jī)制，即保證了數(shù)據(jù)的保密性和數(shù)據(jù)之間的鑒別，開(kāi)銷較低，是一種高效的安全協(xié)議；而TESLA屬于傳感網(wǎng)中的廣播認(rèn)證協(xié)議，可以在一定程度上保證傳感網(wǎng)的安全。

3.3 傳感網(wǎng)安全路由

當(dāng)前環(huán)境下的路由協(xié)議過(guò)于簡(jiǎn)單，幾乎沒(méi)有將感知層存在的安全問(wèn)題考慮在內(nèi)，因此，使用該路由協(xié)議會(huì)使感知網(wǎng)的安全受到威脅。在實(shí)際應(yīng)用中，傳感器網(wǎng)絡(luò)中的路由協(xié)議很容易受到來(lái)自攻擊者的惡意攻擊。攻擊者在俘獲了節(jié)點(diǎn)信息后就可以對(duì)路由協(xié)議的安全帶來(lái)威脅，如對(duì)路由信息進(jìn)行偽造等。若感知層受到攻擊，信息就不能夠有效的傳送，同時(shí)也會(huì)消耗節(jié)點(diǎn)的資源，減少網(wǎng)絡(luò)的使用壽命。傳感網(wǎng)安全路由協(xié)議主要包含兩個(gè)方面的內(nèi)容：(1)對(duì)所傳輸?shù)男畔⑦M(jìn)行加密、對(duì)用戶的身份進(jìn)行認(rèn)證、對(duì)入侵的情況進(jìn)行檢測(cè)、對(duì)路由的廣播信息進(jìn)行認(rèn)證等來(lái)保證傳輸信息的完整性和真實(shí)性，而實(shí)現(xiàn)此方法需要在傳感網(wǎng)密鑰機(jī)制的基礎(chǔ)上進(jìn)行。(2)提供多種信息傳輸?shù)穆窂健．?dāng)傳感網(wǎng)中的部分傳輸路徑被攻擊者攻擊而阻塞時(shí)，信息自動(dòng)選擇備用的路徑來(lái)進(jìn)行傳輸，這樣可以提高信息傳輸?shù)目煽啃裕瑫r(shí)，也可以在部分網(wǎng)絡(luò)被攻擊的情況下保證信息的可靠傳輸。

3.4 傳感網(wǎng)入侵檢測(cè)技術(shù)

傳感網(wǎng)入侵檢測(cè)技術(shù)主要是分析檢測(cè)傳感網(wǎng)中不合法用戶和破壞整個(gè)網(wǎng)絡(luò)的行為。由于傳感網(wǎng)節(jié)點(diǎn)自身的特點(diǎn)，使得其很容易受到攻擊，導(dǎo)致傳感網(wǎng)受到安全威脅。傳感網(wǎng)入侵檢測(cè)技術(shù)主要針對(duì)節(jié)點(diǎn)的異常情況。傳感網(wǎng)的入侵檢測(cè)主要包括入侵的檢測(cè)、跟蹤和響應(yīng)，即當(dāng)檢測(cè)到入侵存在時(shí)，入侵跟蹤就會(huì)自動(dòng)定位入侵的位置，從而使入侵響應(yīng)針對(duì)該位置執(zhí)行相應(yīng)的程序來(lái)防御攻擊者的攻擊。當(dāng)對(duì)傳感網(wǎng)中的惡意節(jié)點(diǎn)進(jìn)行識(shí)別時(shí)，如果信息傳輸?shù)男盘?hào)強(qiáng)度與信號(hào)位置的信號(hào)強(qiáng)度不符合時(shí)，就認(rèn)定該節(jié)點(diǎn)是可疑的，然后將可疑節(jié)點(diǎn)進(jìn)行標(biāo)識(shí)并處理。這種方式可以避免信息通過(guò)可疑節(jié)點(diǎn)進(jìn)行傳輸，在一定程度上保證了傳感網(wǎng)的安全。

4 結(jié)語(yǔ)

當(dāng)前環(huán)境下，物聯(lián)網(wǎng)得到了很好的發(fā)展，然而物聯(lián)網(wǎng)的安全問(wèn)題在很大程度上制約著物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。物聯(lián)網(wǎng)感知層的安全問(wèn)題是物聯(lián)網(wǎng)安全問(wèn)題中非常重要的一個(gè)環(huán)節(jié)，必須要引起足夠的重視。物聯(lián)網(wǎng)感知層在射頻識(shí)別技術(shù)和無(wú)線傳感網(wǎng)方面都存在著安全問(wèn)題，主要利用相關(guān)的安全技術(shù)來(lái)解決感知層的安全問(wèn)題。然而，目前對(duì)物聯(lián)網(wǎng)安全技術(shù)的研究還不夠完善，仍需要科研人員提出更加有效的安全方案。物聯(lián)網(wǎng)的發(fā)展為經(jīng)濟(jì)的發(fā)展帶來(lái)了很大的機(jī)遇，仍需要利用相關(guān)的安全技術(shù)來(lái)保證物聯(lián)網(wǎng)的安全，使物聯(lián)網(wǎng)在更好的環(huán)境下為人們的生活服務(wù)。

[1]崔振山,馬春光,李迎濤.物聯(lián)網(wǎng)感知層的安全威脅與安全技術(shù)[J].學(xué)術(shù)交流.2012(11).

[2]馬紀(jì)豐,梁浩.物聯(lián)網(wǎng)感知層信息安全分析與建議[J].現(xiàn)代電子技術(shù),2012(19).