一種基于分層結(jié)構(gòu)的物聯(lián)網(wǎng)安全模型

馮永亮1，吳小鋒2

(1.西安文理學(xué)院 信息工程學(xué)院,西安 710065； 2.陜西師范大學(xué) 教育學(xué)院，西安 710062)

摘要：隨著物聯(lián)網(wǎng)技術(shù)的迅速普及和發(fā)展，物聯(lián)網(wǎng)安全問(wèn)題也越來(lái)越令人擔(dān)憂.針對(duì)這一問(wèn)題，首先逐一分析了物聯(lián)網(wǎng)各層所面臨的安全威脅，然后討論了解決這些安全問(wèn)題的關(guān)鍵技術(shù)，設(shè)計(jì)出一種基于分層結(jié)構(gòu)的物聯(lián)網(wǎng)安全模型，并將這種模型應(yīng)用到智慧校園中.實(shí)踐結(jié)果表明，通過(guò)逐層逐級(jí)防護(hù)，可以有效提高物聯(lián)網(wǎng)的安全性.

關(guān)鍵詞：物聯(lián)網(wǎng);安全模型;智慧校園

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1008-5564(2015)03-0090-04

收稿日期：2015-04-08

基金項(xiàng)目：新疆維吾爾自治區(qū)高校科研計(jì)劃青年專項(xiàng)基金(XJEDU2013S36)

作者簡(jiǎn)介：張勝楠(1986—)，女，河南長(zhǎng)葛人，喀什師范學(xué)院化學(xué)與環(huán)境科學(xué)系助教，碩士，主要從事環(huán)境規(guī)劃與管理研究；

ASecurityModelofInternetofThingsBasedonHierarchicalStructure

FENGYong-liang1,WU Xiao-feng2

(1.SchoolofInformationEngineering,Xi’anUniversity,Xi’an710065,China;

2.ScoolofEducation,ShaanxiNormalUniversity,Xi’an710062,China)

Abstract：With the rapid development and popularization of the internet of things technology, the security situation of internet of things is becoming more and more worrying. In order to solve this problem, security threats to each layer of internet of things were analyzed at first. Then, the key technology to solve these security problems were discussed, and a security model of internet of things based on hierarchical structure was designed. Finally, this kind of model was applied to smart campus. The result in practice shows that the security of internet of things could be effectively improved by means of being protected step by step.

Keywords：internetofthings;securitymodel;smartcampus

隨著物聯(lián)網(wǎng)應(yīng)用不斷發(fā)展，物聯(lián)網(wǎng)安全問(wèn)題得到普遍重視.由于物聯(lián)網(wǎng)將傳統(tǒng)網(wǎng)絡(luò)人與人交流升級(jí)為物與物交流，物聯(lián)網(wǎng)安全既要重視傳統(tǒng)網(wǎng)絡(luò)中網(wǎng)絡(luò)傳輸安全，又要重點(diǎn)關(guān)注RFID標(biāo)簽信息、傳感網(wǎng)絡(luò)等信息感知和采集等方面的安全問(wèn)題，同時(shí)，也要關(guān)注物聯(lián)網(wǎng)產(chǎn)生的海量信息處理和智慧應(yīng)用等方面的安全威脅.本文從物聯(lián)網(wǎng)體系結(jié)構(gòu)出發(fā)，分析了物聯(lián)網(wǎng)各層面臨的安全威脅，提出了應(yīng)對(duì)策略，并構(gòu)建物聯(lián)網(wǎng)4層安全體系模型.

1概述

物聯(lián)網(wǎng)(InternetofThings,IoT)是一種通過(guò)各類傳感設(shè)備，按照特定的協(xié)議進(jìn)行信息交換和通訊的物物相連的網(wǎng)絡(luò).與傳統(tǒng)網(wǎng)絡(luò)不同，物聯(lián)網(wǎng)更多地強(qiáng)調(diào)將傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和無(wú)線傳感網(wǎng)等異構(gòu)型網(wǎng)絡(luò)融合為一體.同時(shí)，物聯(lián)網(wǎng)側(cè)重互聯(lián)的主體由人與人之間擴(kuò)充到物與物之間，強(qiáng)調(diào)對(duì)采集的信息進(jìn)行智能化分析處理，形成智能化應(yīng)用.

目前，普遍將物聯(lián)網(wǎng)分為三個(gè)層次：感知層、網(wǎng)絡(luò)層和應(yīng)用層，如圖1所示.

感知層實(shí)現(xiàn)對(duì)外界事物的智能感知，功能包括：物品識(shí)別、信息采集、圖像捕獲等.它是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的基礎(chǔ).該層所涉及的技術(shù)包括：傳感器相關(guān)技術(shù)、RFID相關(guān)技術(shù)、傳感器網(wǎng)絡(luò)、低功耗路由、短距離無(wú)線通訊技術(shù)、自組織網(wǎng)絡(luò)等.網(wǎng)絡(luò)層將感知層獲取的信息通過(guò)基礎(chǔ)網(wǎng)絡(luò)傳遞和發(fā)送到服務(wù)端信息處理系統(tǒng)，為數(shù)據(jù)分析決策和智能處理提供保障.目前，核心網(wǎng)絡(luò)一般指的是IPv4或IPv6網(wǎng)絡(luò),主要負(fù)責(zé)在網(wǎng)絡(luò)層傳輸數(shù)據(jù).服務(wù)端信息處理系統(tǒng)包括信息網(wǎng)絡(luò)中心、云計(jì)算平臺(tái)、數(shù)據(jù)中心等，主要負(fù)責(zé)對(duì)感知數(shù)據(jù)進(jìn)行存儲(chǔ)、分析和處理.應(yīng)用層為行業(yè)用戶提供應(yīng)用服務(wù)，包括食品溯源、智慧醫(yī)療、智慧家居等.

圖1　物聯(lián)網(wǎng)體系結(jié)構(gòu)

2物聯(lián)網(wǎng)安全威脅

物聯(lián)網(wǎng)兼容了多種網(wǎng)絡(luò)技術(shù)，無(wú)限擴(kuò)展了業(yè)務(wù)范圍，這種無(wú)邊界的物聯(lián)網(wǎng)狀態(tài)極可能導(dǎo)致許許多多的用戶信息被不限時(shí)間、不限地點(diǎn)地非法竊取.同時(shí)，國(guó)家重要領(lǐng)域越來(lái)越依賴物聯(lián)網(wǎng)，使得物聯(lián)網(wǎng)的安全提升到國(guó)家層面，與國(guó)家發(fā)展和社會(huì)穩(wěn)定緊密相聯(lián).相對(duì)于傳統(tǒng)網(wǎng)絡(luò)，由于物聯(lián)網(wǎng)面向的是物物相聯(lián)，大部分感知節(jié)點(diǎn)都部署在無(wú)人值守的環(huán)境中，這些節(jié)點(diǎn)數(shù)量巨大，處理信息能力有限.不能僅僅依靠傳統(tǒng)網(wǎng)絡(luò)安全措施，必須根據(jù)物聯(lián)網(wǎng)本身的特征和發(fā)展規(guī)律尋求安全對(duì)策.

2.1感知層安全威脅

如果不對(duì)感知層采集的信息采取安全防護(hù)，極易造成感知信息被第三方非法捕獲，造成意想不到的損失.感知層安全威脅主要包括RFID、移動(dòng)智能終端和無(wú)線傳感網(wǎng)絡(luò)等三方面安全威脅.

任何用戶都能夠在未經(jīng)授權(quán)的情況下，通過(guò)閱讀器讀取RFID標(biāo)簽信息.針對(duì)RFID的安全威脅包括節(jié)點(diǎn)本身遭到物理破壞、通信信道遭到阻塞、合法用戶標(biāo)簽遭到偽造、將用戶使用過(guò)程或身份驗(yàn)證記錄再次播放騙取系統(tǒng)信任的重放攻擊等.

移動(dòng)智能終端(智能手機(jī)等)將物聯(lián)網(wǎng)智能化處理后的數(shù)據(jù)呈現(xiàn)給用戶.這些智能終端同樣存在許多安全隱患，面臨SIM卡復(fù)制、僵尸網(wǎng)絡(luò)、隱私泄露、惡意軟件和操作系統(tǒng)缺陷等安全威脅.

由于無(wú)線傳感網(wǎng)絡(luò)本身具有無(wú)線鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、節(jié)點(diǎn)計(jì)算機(jī)能力和存儲(chǔ)能力有限、無(wú)線通信過(guò)程中容易受到干擾等特征，使得傳統(tǒng)的安全機(jī)制無(wú)法應(yīng)用到傳感網(wǎng)絡(luò)中[1].無(wú)線傳感網(wǎng)絡(luò)所面臨的威脅主要包括破壞網(wǎng)關(guān)節(jié)點(diǎn)導(dǎo)致密鑰泄露的攻擊、控制普通節(jié)點(diǎn)獲取密鑰的攻擊、對(duì)通信鏈路間傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行竊聽(tīng)竊取、耗盡節(jié)點(diǎn)資源的DoS攻擊、再次發(fā)送截獲信息的重放攻擊、發(fā)布虛假路由信息的攻擊、概率性的轉(zhuǎn)發(fā)或者丟棄特定消息的選擇性轉(zhuǎn)發(fā)攻擊、發(fā)送0距離公告形成路由黑洞的Sinkhole攻擊、偽裝成路由節(jié)點(diǎn)的Sybil攻擊等.

2.2網(wǎng)絡(luò)層安全威脅

物聯(lián)網(wǎng)通過(guò)海量節(jié)點(diǎn)采集到海量信息，通過(guò)網(wǎng)絡(luò)層傳遞到應(yīng)用層.當(dāng)前主干網(wǎng)絡(luò)雖然已具備相對(duì)完整的安全問(wèn)題解決方案，但是面對(duì)物聯(lián)網(wǎng)海量、實(shí)時(shí)信息傳遞要求時(shí)，極易產(chǎn)生網(wǎng)絡(luò)擁塞，發(fā)生拒絕服務(wù)等現(xiàn)象.網(wǎng)絡(luò)層很可能面臨非授權(quán)節(jié)點(diǎn)非法接入的問(wèn)題，如果網(wǎng)絡(luò)層不采取網(wǎng)絡(luò)接入控制措施，就很可能被非法接入，其結(jié)果可能是網(wǎng)絡(luò)層負(fù)擔(dān)加重或者傳輸錯(cuò)誤信息[2].而移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信采用開(kāi)放型的無(wú)線接口方式，任何人使用任何無(wú)線終端設(shè)備都可通過(guò)竊取信道上傳輸?shù)男畔?，并進(jìn)一步對(duì)信息進(jìn)行刪除、修改等，或者利用重傳消息偽裝合法用戶欺騙網(wǎng)絡(luò).作為物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體，互聯(lián)網(wǎng)自身遭受的攻擊仍然很多.因此，物聯(lián)網(wǎng)需要建立更加完整的安全防護(hù)機(jī)制.

2.3應(yīng)用層安全威脅

應(yīng)用層的安全問(wèn)題需要結(jié)合具體的應(yīng)用領(lǐng)域建立對(duì)應(yīng)的安全機(jī)制.應(yīng)用層存儲(chǔ)了海量數(shù)據(jù)和大量的用戶隱私信息，面臨隱私保護(hù)問(wèn)題，設(shè)置不同等級(jí)的隱私保護(hù)機(jī)制顯得至關(guān)重要.應(yīng)用層安全主要包括業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等方面.

3一種構(gòu)建基于層次結(jié)構(gòu)的物聯(lián)網(wǎng)安全模型

盡管物聯(lián)網(wǎng)體系結(jié)構(gòu)分為三個(gè)層次，但是從信息安全角度來(lái)說(shuō)，信息處理層從應(yīng)用層獨(dú)立出來(lái)，整體分為四層，即信息采集安全層、信息傳輸安全層、信息處理安全層和信息應(yīng)用安全層.基于分層結(jié)構(gòu)的物聯(lián)網(wǎng)安全模型，如圖2所示.

圖2　基于分層結(jié)構(gòu)的物聯(lián)網(wǎng)安全模型

3.1信息采集安全層

信息采集安全層主要防止采集的信息被竊聽(tīng)、篡改、偽造和重放攻擊，保證數(shù)據(jù)的有效性和完整性.主要涉及的技術(shù)包括傳感網(wǎng)的密鑰管理和安全協(xié)議、傳感網(wǎng)的攻擊與防范、輕量級(jí)的公鑰加密算法、智能手機(jī)終端安全、RFID安全協(xié)議等.面對(duì)RFID的安全威脅，需要從5個(gè)方面加強(qiáng)防護(hù)：(1)由于信噪比隨距離增加而不斷降低，接收到噪聲信號(hào)越強(qiáng).加上一些附加電路，一個(gè)RFID標(biāo)簽就能粗略估計(jì)一個(gè)閱讀器的距離，并以此為依據(jù)改變它的動(dòng)作行為：標(biāo)簽只會(huì)給一個(gè)遠(yuǎn)處的閱讀器很少的信息，卻告訴近處的閱讀器自己唯一的ID信息等[3]；(2)將RFID標(biāo)簽放入屏蔽籠，屏蔽籠能夠屏蔽某一頻段的無(wú)線信號(hào)，使得外界無(wú)法激活保護(hù)標(biāo)簽，不能對(duì)RFID卡進(jìn)行讀/寫(xiě)操作，從而保護(hù)了RFID標(biāo)簽的信息；(3)混合真實(shí)標(biāo)簽和假冒標(biāo)簽，同時(shí)發(fā)射出序列碼的連續(xù)頻譜，達(dá)到保護(hù)標(biāo)簽信息的效果；(4)主動(dòng)變換FRID讀寫(xiě)器的頻率，使得非法用戶不能夠輕易獲得閱讀器和標(biāo)簽之間的通信頻率.RFID標(biāo)簽通過(guò)一個(gè)特殊設(shè)計(jì)的保留頻率傳送信息；(5)采用多種信號(hào)干擾其他讀寫(xiě)設(shè)備，實(shí)現(xiàn)保護(hù)信息的目的.

3.2信息傳輸安全層

信息傳輸安全層保證信息傳遞過(guò)程中數(shù)據(jù)的機(jī)密性、真實(shí)性、可用性和完整性，采用的安全技術(shù)包括：虛擬專用網(wǎng)(VPN)、無(wú)線網(wǎng)安全、安全路由、安全域策略等.網(wǎng)絡(luò)層一般采用點(diǎn)對(duì)點(diǎn)加密策略和端到端機(jī)密策略.點(diǎn)對(duì)點(diǎn)加密策略是指在信息源節(jié)點(diǎn)進(jìn)行加密，各路由節(jié)點(diǎn)先對(duì)信息進(jìn)行解密，處理完之后再進(jìn)行加密傳輸.由于對(duì)每個(gè)節(jié)點(diǎn)均可以得到明文數(shù)據(jù)，所以對(duì)節(jié)點(diǎn)的可信性要求比較高.節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，這類協(xié)議重點(diǎn)考慮效率因素，所以，可以根據(jù)需求選擇或省略機(jī)密性算法和數(shù)據(jù)完整性服務(wù)[4].端到端加密數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在.消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù).但是，這種方式無(wú)法滿足國(guó)家合法監(jiān)聽(tīng)的政策，存在被敵手利用的可能性.

3.3信息處理安全層

信息處理安全層主要保證信息存儲(chǔ)與處理安全，設(shè)計(jì)的技術(shù)包括云計(jì)算安全、攻擊監(jiān)測(cè)、云存儲(chǔ)訪問(wèn)與控制等.應(yīng)從3個(gè)方面考慮、建立和加強(qiáng)安全防護(hù)：(1)根據(jù)安全級(jí)別和身份限制等，有效保證數(shù)據(jù)庫(kù)的安全;(2)不斷改進(jìn)不同應(yīng)用環(huán)境下的加密認(rèn)證機(jī)制;(3)建立高效、統(tǒng)一的安全管理平臺(tái).

3.4信息應(yīng)用安全層

信息應(yīng)用安全層保證信息的私密性和使用安全等，采用的安全技術(shù)包括有：身份認(rèn)證、可信終端、訪問(wèn)控制、安全審計(jì)等[5]

4物聯(lián)網(wǎng)安全模型的在智慧校園中的應(yīng)用

智慧校園的建立與物聯(lián)網(wǎng)技術(shù)密切相關(guān).其涉及的技術(shù)和設(shè)備主要包括：射頻識(shí)別技術(shù)(RFID)、二維碼技術(shù)、無(wú)線傳感器網(wǎng)絡(luò)(WSN)、產(chǎn)品電子代碼(EPC)、衛(wèi)星定位技術(shù)(GPS/北斗)和地理信息系統(tǒng)(GIS).智慧校園應(yīng)用的無(wú)線覆蓋范圍廣，無(wú)線硬件設(shè)備分布地區(qū)廣、數(shù)量多，不排除這些設(shè)備會(huì)受到物理攻擊和盜竊的可能[6].

通過(guò)在智慧校園各層之間建立安全設(shè)備，實(shí)現(xiàn)了物聯(lián)網(wǎng)安全模型.在感知層和網(wǎng)絡(luò)層之間，增加接入網(wǎng)關(guān)，網(wǎng)關(guān)配置防病毒軟件，實(shí)現(xiàn)信息采集安全層功能，同時(shí)，增加Juniper網(wǎng)關(guān)，實(shí)現(xiàn)IPSecVPN數(shù)據(jù)傳輸，實(shí)現(xiàn)信息傳輸安全層功能.在應(yīng)用層之間，添加數(shù)據(jù)庫(kù)防火墻，保證數(shù)據(jù)庫(kù)信息的可用性、有效性和完整性，實(shí)現(xiàn)信息處理安全層功能.在應(yīng)用層與應(yīng)用領(lǐng)域之間，添加防火墻和身份認(rèn)證服務(wù)器，實(shí)現(xiàn)信息應(yīng)用層功能.實(shí)踐證明，這種模型能夠切實(shí)保證智慧校園各層的信息安全.

5結(jié)語(yǔ)

本文基于物聯(lián)網(wǎng)體系結(jié)構(gòu)，分析了物聯(lián)網(wǎng)各層所面臨的安全威脅，提出了解決對(duì)策和關(guān)鍵技術(shù)，設(shè)計(jì)出一種基于分層結(jié)構(gòu)的安全模型，并將這種安全模型應(yīng)用到智慧校園建設(shè)方案中.實(shí)踐表明，這種模型可以提高物聯(lián)網(wǎng)安全性和穩(wěn)定性.另外，本文討論了在物聯(lián)網(wǎng)體系結(jié)構(gòu)各層之間分別添加安全設(shè)備，為未來(lái)物聯(lián)網(wǎng)安全技術(shù)研究提供參考.

[參考文獻(xiàn)]

[1]劉宴賓.基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系[J].中興通訊技術(shù)，2011,17(1):17-20.

[2]孫建華.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2012,7(45):17-20.

[3]邵喜雯.基于RFID的物聯(lián)網(wǎng)安全問(wèn)題研究[J].計(jì)算機(jī)工程與應(yīng)用，2012,48(S1):112-114.

[4]韓海曉.物聯(lián)網(wǎng)安全分析研究[J].計(jì)算機(jī)安全，2012(8):61-64.

[5]李志清.物聯(lián)網(wǎng)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011(10):33-35.

[6]孫知信.一種基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型[J].計(jì)算機(jī)工程，2011,37(10):1-7.

[責(zé)任編輯馬云彤]

Vol.18No.3Jul.2015

王晶(1982—)，女，新疆呼圖壁人，喀什師范學(xué)院化學(xué)與環(huán)境科學(xué)系講師，碩士研究生，主要從事環(huán)境生態(tài)學(xué)研究.