移動(dòng)物聯(lián)網(wǎng)智能信息終端網(wǎng)絡(luò)安全技術(shù)的研究

馮衛(wèi) 李軒 唐薇 吳婷婷 沈笑寒

【 摘 要 】 針對(duì)物聯(lián)網(wǎng)因其信息共享數(shù)據(jù)的特點(diǎn)，論文從多個(gè)角度、不同場(chǎng)景展開(kāi)討論對(duì)物聯(lián)網(wǎng)的安全及隱私保護(hù)問(wèn)題和相關(guān)技術(shù)展開(kāi)討論。首先對(duì)物聯(lián)網(wǎng)信息終端信息安全的漏洞進(jìn)行了淺析，其次對(duì)物聯(lián)網(wǎng)信息終端信息安全的策略進(jìn)行了研究。

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；共享數(shù)據(jù)；隱私保護(hù)；安全技術(shù)

【 中圖分類(lèi)號(hào) 】 TP393 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 For networking because of its information sharing data， this paper discusses the problem of different scenes， security and privacy protection on the Internet of things and related technologies in-depth discussion. The network information terminal information security vulnerabilities are analyzed， followed by the Internet information terminal information security strategy research.

【 Keywords 】 internet of things； shared data； privacy protection； security technology

1 引言

隨著物聯(lián)網(wǎng)技術(shù)的成熟和給人們帶來(lái)便捷的同時(shí)，其內(nèi)在的隱私信息安全問(wèn)題逐漸走進(jìn)人們的視野，引起社會(huì)各界的廣泛關(guān)注。

大眾在物聯(lián)網(wǎng)虛擬世界進(jìn)行溝通互動(dòng)、共享社交等互動(dòng)，其中認(rèn)證信息的過(guò)程中，也給了信息泄露機(jī)會(huì)。用戶自己缺乏安全保護(hù)意識(shí)，認(rèn)為在所處的物聯(lián)網(wǎng)信息終端平臺(tái)是安全的，然而有時(shí)這樣的盲目信任給了不法分子可乘之機(jī)，竊取信息。

移動(dòng)互聯(lián)網(wǎng)信息終端平臺(tái)基于目前的現(xiàn)狀不能從根本上解決問(wèn)題的癥結(jié)，技術(shù)和設(shè)備的不完善也占了很大一方面的責(zé)任。

深入解決移動(dòng)物聯(lián)網(wǎng)智能信息終端網(wǎng)絡(luò)安全勢(shì)在必行。

2 物聯(lián)網(wǎng)信息終端信息安全的漏洞

2.1 安全認(rèn)證設(shè)備不完善

根據(jù)目前移動(dòng)物聯(lián)網(wǎng)信息終端的發(fā)展情況，在安全認(rèn)證設(shè)備方面，存在著硬件設(shè)施不完善等諸多問(wèn)題。由于物聯(lián)網(wǎng)系統(tǒng)引入大量的傳感器和包含有標(biāo)簽的對(duì)象，在部署或者使用這些設(shè)備時(shí)會(huì)帶來(lái)認(rèn)證的問(wèn)題。諸如標(biāo)簽和傳感器節(jié)點(diǎn)在當(dāng)前受到多方面的限制，如計(jì)算機(jī)能力、電量等。對(duì)于一些低成本的、計(jì)算能力極弱的標(biāo)簽或者智能終端設(shè)備來(lái)講，無(wú)法應(yīng)用，導(dǎo)致成本升高，運(yùn)行壓力增大。

另外由于無(wú)線通信的開(kāi)放特性，傳感器節(jié)點(diǎn)所傳輸?shù)男盘?hào)很容易被他人捕獲，從而獲取傳感器節(jié)點(diǎn)中存儲(chǔ)的密鑰等敏感信息，這也是目前設(shè)備上嚴(yán)重的安全漏洞之一。

2.2 虛擬網(wǎng)絡(luò)存在的隱患

隨著移動(dòng)物聯(lián)網(wǎng)技術(shù)的成熟，移動(dòng)物聯(lián)網(wǎng)廣泛應(yīng)用，特別在物流系統(tǒng)、安全管理系統(tǒng)、交通系統(tǒng)等重要領(lǐng)域。由于虛擬世界的不確定性，物聯(lián)網(wǎng)移動(dòng)終端存在著隱患在所難免。由于標(biāo)簽應(yīng)用非接觸的方式通過(guò)無(wú)線信道將信息傳遞給閱讀器，那么他人就可以通過(guò)竊聽(tīng)的方式或者直接使用自己運(yùn)用手段對(duì)標(biāo)簽進(jìn)行跟蹤，然后截取標(biāo)簽中的信息。

另外，標(biāo)簽是通過(guò)無(wú)線通信的方式與閱讀器進(jìn)行連接的，在某種程度上很有可能遭到他人進(jìn)行信號(hào)干擾而停止工作，影響整個(gè)系統(tǒng)的正常運(yùn)行。同時(shí)他人還可能通過(guò)標(biāo)簽植入惡意代碼、惡意腳本語(yǔ)言等手段，攻擊后臺(tái)數(shù)據(jù)庫(kù)。這些安全隱患都可能對(duì)系統(tǒng)造成致命傷害，導(dǎo)致嚴(yán)重?fù)p失。

2.3 隱私信息保護(hù)意識(shí)薄弱

智能手機(jī)的大規(guī)模普及，人們?cè)谌粘Ｉ罡嗖A通過(guò)智能手機(jī)來(lái)獲取相關(guān)應(yīng)用和服務(wù)，在獲取這些應(yīng)用或者服務(wù)的過(guò)程中，用戶或多或少地會(huì)將自己的身份信息、地理位置信息等用戶敏感的隱私信息泄露出去。同時(shí)，智能手機(jī)的某些應(yīng)用也有泄露用戶隱私的可能。

最為重要的一方面是，用戶的隱私保護(hù)意識(shí)不強(qiáng)，導(dǎo)致敏感的私密信息不必要的泄露，比如通過(guò)社交平臺(tái)，曬出一些照片，分享地理位置等，都極大地增加了信息泄露的風(fēng)險(xiǎn)。在所發(fā)布的信息中有可能包含自己的家庭住址、工作單位、車(chē)牌號(hào)等個(gè)人隱私信息。另外，對(duì)于竊聽(tīng)截取信息的多種手段防范意識(shí)不強(qiáng)，這也在一定程度上導(dǎo)致信息泄露的風(fēng)險(xiǎn)，造成不可挽回的損失。

3 物聯(lián)網(wǎng)信息終端信息安全的策略

3.1 提高傳感器網(wǎng)絡(luò)環(huán)境的認(rèn)證能力

為保護(hù)用戶隱私安全，提高傳感器網(wǎng)絡(luò)環(huán)境的認(rèn)證能力。提倡推廣使用密鑰分配加密方案，其原理是分配給每個(gè)傳感器一套密鑰，即所謂的私鑰環(huán)，任何兩個(gè)傳感器之間建立一個(gè)安全的連接節(jié)點(diǎn)。然后開(kāi)發(fā)可選擇大量的密鑰，構(gòu)成密鑰群，然后從密鑰群中選擇密鑰隨機(jī)分配給每個(gè)節(jié)點(diǎn)。通過(guò)這種隨機(jī)分配方式有效提高了網(wǎng)絡(luò)對(duì)于節(jié)點(diǎn)被捕獲或密鑰被泄露的抵御能力。如果兩個(gè)節(jié)點(diǎn)要互相通信，就需要共享一個(gè)私鑰。沒(méi)有的話就需要建立通信通道，變相增強(qiáng)節(jié)點(diǎn)被捕獲的抵御能力。

建議構(gòu)建橢圓曲線密碼加密體制，其基本遵循兩個(gè)定理。鏈接密鑰定理：如果兩個(gè)相鄰的節(jié)點(diǎn)至少有一個(gè)相同的私鑰，那么它們就能建立安全接連。路徑密鑰定理：如果兩個(gè)相鄰的節(jié)點(diǎn)沒(méi)有相同的私鑰，那么它們必須通過(guò)中間節(jié)點(diǎn)間的共享私鑰來(lái)間接建立安全連接。該體制的優(yōu)點(diǎn)在于實(shí)現(xiàn)同級(jí)別安全所需的密鑰較短、構(gòu)建節(jié)點(diǎn)密集、計(jì)算運(yùn)行速度快、對(duì)帶寬要求低、節(jié)約存儲(chǔ)空間、抵御密碼分析能力強(qiáng)等多方面。因此實(shí)現(xiàn)在同一個(gè)有限域上存在著大量不同的橢圓曲線，隨機(jī)分布集成節(jié)點(diǎn)，為移動(dòng)物聯(lián)網(wǎng)信息終端的安全性增加了額外的保證。

3.2 應(yīng)用新型雙向認(rèn)證算法安全系統(tǒng)

目前信息安全保護(hù)系統(tǒng)為RFID系統(tǒng)，但是以往的模式操作，逐漸落伍，無(wú)法滿足現(xiàn)實(shí)情況提出的新要求。所以應(yīng)根據(jù)實(shí)際需要，制定符合自身需要的新型RFID 系統(tǒng)。

首先在通信前對(duì)通信雙方的身份進(jìn)行認(rèn)證。RFID 認(rèn)證與密鑰協(xié)商協(xié)議簡(jiǎn)化了通信雙方公開(kāi)值的傳遞，將其交由認(rèn)證服務(wù)器來(lái)傳達(dá)，即便服務(wù)器被攻破，那么其也無(wú)法通過(guò)后面的程序，由于后臺(tái)認(rèn)證服務(wù)器端并沒(méi)有直接存儲(chǔ)用戶的口令，而是存儲(chǔ)了驗(yàn)證元，然而驗(yàn)證元并沒(méi)有儲(chǔ)存私密信息。所以這個(gè)流程下來(lái)，用戶信息保密性能大大提高。這就是所謂的抵御服務(wù)器泄露攻擊。

其次，鑒于通信方之間的信息傳送不能以明文方式進(jìn)行，所以必須采取一定的加密措施，防止隱私信息泄露。這就需要抵抗中間者攻擊，意圖截取信息并替換為錯(cuò)誤信息的他人惡意指系統(tǒng)識(shí)別并生成錯(cuò)誤的會(huì)話密鑰，實(shí)現(xiàn)用戶信息不可追蹤性，減低安全隱患風(fēng)險(xiǎn)。

新的 RFID 雙向認(rèn)證與密鑰協(xié)商協(xié)議，它能夠有效解決 RFID 系統(tǒng)的隱私安全保護(hù)問(wèn)題。該協(xié)議的還具有低風(fēng)險(xiǎn)，低存儲(chǔ)、低通信、操作便捷等特點(diǎn)。有效抵御服務(wù)器泄露攻擊、中間者攻擊和不可察覺(jué)的在線猜測(cè)攻擊，提供雙向認(rèn)證、強(qiáng)安全性的會(huì)話密鑰、不可追蹤性以及前向安全性?，F(xiàn)在大眾所知道的這類(lèi)雙向認(rèn)證，以人臉面部識(shí)別技術(shù)較為純熟，這也是未來(lái)發(fā)展的大方向。

3.3 隱私保護(hù)意識(shí)和必要的警惕

增加個(gè)人防范意識(shí)，具備日常生活中所應(yīng)有的警惕。用戶的所在的平臺(tái)一般都會(huì)時(shí)常維護(hù)，更新，保證服務(wù)器和數(shù)據(jù)庫(kù)的安全。

而目前個(gè)人的信息在移動(dòng)物聯(lián)網(wǎng)的信息平臺(tái)上還不具備這樣的條件，現(xiàn)在高端電子移動(dòng)通訊設(shè)備的普及，個(gè)人、企業(yè)的信息很容易發(fā)生泄漏。例如手機(jī)，用戶用手機(jī)獲取信息的同時(shí)，也變相的增加的了風(fēng)險(xiǎn)。如果對(duì)周邊環(huán)境的變化不太注意，那么不發(fā)分子就可能通過(guò)竊聽(tīng)或定位跟蹤等手段，獲知個(gè)人信息。因此現(xiàn)實(shí)生活中，特別注意自己所在的周邊環(huán)境，使用移動(dòng)通訊設(shè)備時(shí)，保證嚴(yán)密性。

與此同時(shí)，在虛擬的網(wǎng)絡(luò)上，注意言行舉止，對(duì)于可疑網(wǎng)站或者信息都要學(xué)會(huì)拒絕，保持警惕，必要時(shí)舉報(bào)，以免給不法分子可乘之機(jī)。

4 結(jié)束語(yǔ)

總之，物聯(lián)網(wǎng)的安全及隱私保護(hù)問(wèn)題的解決辦法還停留在以往的安全保障觀念上是不夠的，現(xiàn)實(shí)條件下急需研究出新的，有針對(duì)性的隱私保護(hù)安全技術(shù)。物聯(lián)網(wǎng)安全及隱私保護(hù)是保障未來(lái)物聯(lián)網(wǎng)大規(guī)模應(yīng)用的前提，它本身是一個(gè)具有挑戰(zhàn)性和機(jī)遇性的課題。雖然目前達(dá)到了一些預(yù)期目標(biāo)，但在產(chǎn)業(yè)化應(yīng)用實(shí)施方面的目標(biāo)還相距甚遠(yuǎn)，所以未來(lái)這方面還有很長(zhǎng)的路要走。

參考文獻(xiàn)

[1] 陳貴海，李宏興，韓松，鐘子飛，陳明達(dá).多跳無(wú)線網(wǎng)絡(luò)中基于網(wǎng)絡(luò)編碼的多路徑路由[J].軟件學(xué)報(bào)，2010， 8（21）： 1908-1919.

[2] 牛曉光，崔莉，黃長(zhǎng)城.移動(dòng)自組織網(wǎng)絡(luò)中基于優(yōu)化分簇的混合路由協(xié)議[J].通信學(xué)報(bào)，2010，10（31）： 30-37.

[3] 陳貴海，李成法，葉懋，吳杰.EECS：一種無(wú)線傳感器網(wǎng)絡(luò)中節(jié)能的聚類(lèi)方案[J].計(jì)算機(jī)科學(xué)與探索，2007，1（2）： 170-179.

[4] 孫利民，熊永平，馬建.機(jī)會(huì)移動(dòng)傳感器網(wǎng)絡(luò)中的自適應(yīng)數(shù)據(jù)收集機(jī)制[J].通信學(xué)報(bào)，2008，11（9）： 186-193.

作者簡(jiǎn)介：

馮衛(wèi)（1975-），男，江西廣豐人，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：信息管理、信息工程。