胡廣紅

摘要：隨著社會的發(fā)展物聯(lián)網(wǎng)遇到了越來越多的風(fēng)險(xiǎn)，存在很多的安全隱患，物聯(lián)網(wǎng)的安全與否已經(jīng)變成了限制其發(fā)展的關(guān)鍵環(huán)節(jié)，逐漸引起了人們的重視。筆者由無線傳感器網(wǎng)絡(luò)安全的角度入手，闡述了當(dāng)前物聯(lián)網(wǎng)信息安全遇到的困難，并且據(jù)此給出了確保物聯(lián)網(wǎng)信息安全的措施。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；無線傳感器網(wǎng)絡(luò)

一、物聯(lián)網(wǎng)信息安全遇到的困難

1.無線傳感器網(wǎng)絡(luò)遇到的安全威脅

不可否認(rèn)，無線傳感器網(wǎng)絡(luò)正在經(jīng)歷著極大的安全挑戰(zhàn)。如何做到全部網(wǎng)絡(luò)之中的某個(gè)節(jié)點(diǎn)處的網(wǎng)絡(luò)慘遭安全威脅后，還能夠維持住全部的網(wǎng)絡(luò)的數(shù)據(jù)的。也就是說雖然破壞了某個(gè)節(jié)點(diǎn)，但是卻不整垮全部的傳感器網(wǎng)絡(luò)以及已有的數(shù)據(jù)信息。網(wǎng)絡(luò)數(shù)據(jù)信息的安全需要無線傳感器中的相關(guān)技術(shù)，可以確保網(wǎng)端口之間的安全，然而物聯(lián)網(wǎng)的無線傳感器與RFID完成數(shù)據(jù)的融合需要于物聯(lián)網(wǎng)內(nèi)部完成，因此導(dǎo)致大多數(shù)的安全技術(shù)不能確保數(shù)據(jù)的順利融合，具體是因?yàn)椋?/p>

（1）應(yīng)用節(jié)點(diǎn)與基站使用同一個(gè)密鑰加密數(shù)據(jù)能夠做到端口之間的機(jī)密性，然而因?yàn)橹虚g的融合節(jié)點(diǎn)不能使用同一個(gè)密鑰，導(dǎo)致無法將密文進(jìn)行解密，導(dǎo)致不能實(shí)現(xiàn)數(shù)據(jù)的融合。

（2）應(yīng)用節(jié)點(diǎn)與基站使用同一個(gè)密鑰得到的消息驗(yàn)證碼，能夠確保端口之間的完整性，然而因?yàn)閷?shí)現(xiàn)融合之后得出的只是融合結(jié)果，并不包含原始數(shù)據(jù)，導(dǎo)致基站難以實(shí)現(xiàn)利用認(rèn)證碼來檢驗(yàn)融合數(shù)據(jù)是否完整。

（3）應(yīng)用節(jié)點(diǎn)內(nèi)的對密鑰加密能夠保證逐跳數(shù)據(jù)的機(jī)密性，其前提是必須確保融合節(jié)點(diǎn)來解密它的上一跳全部節(jié)點(diǎn)發(fā)出的密文數(shù)據(jù)，利用明文得出融合結(jié)果，最后利用它的下一跳節(jié)點(diǎn)內(nèi)含有的對密鑰實(shí)現(xiàn)結(jié)果的加密融合。但是要完成這樣的過程是需要一定的時(shí)間的，在這期間如果攻擊者獲取了融合點(diǎn)，會導(dǎo)致對應(yīng)節(jié)點(diǎn)對密鑰的泄露，最終導(dǎo)致相關(guān)數(shù)據(jù)的泄露。

（4）應(yīng)用節(jié)點(diǎn)內(nèi)的對密鑰加密能夠保證逐跳數(shù)據(jù)的完整性，然而因?yàn)樵跀?shù)據(jù)融合協(xié)議內(nèi)，并不包含傳輸節(jié)點(diǎn)之間的數(shù)據(jù)及消息認(rèn)證碼，導(dǎo)致難以實(shí)現(xiàn)在下一跳節(jié)點(diǎn)驗(yàn)證融合節(jié)點(diǎn)傳輸數(shù)據(jù)是否完整。

2.RFID數(shù)據(jù)融合遇到的安全威脅

RFID數(shù)據(jù)融合遇到了安全威脅，有些人會對RFID的標(biāo)簽及閱讀器去惡意毀壞，甚至就彼此傳輸?shù)臄?shù)據(jù)進(jìn)行惡意的篡改，或者是對中間件產(chǎn)生威脅。相關(guān)的單位關(guān)注的重點(diǎn)是基礎(chǔ)RFID是否安全，缺乏關(guān)于維護(hù)中間件安全的措施。提取RFID中間件數(shù)據(jù)的過程中，需要就原始數(shù)據(jù)逐一檢驗(yàn)。然而在其它的領(lǐng)域，如物流等領(lǐng)域由于RFID來源廣泛，所使用的加密方法及技術(shù)各不相同，會對RFID的中間件使用相同的加密方法確保數(shù)據(jù)實(shí)現(xiàn)融合產(chǎn)生阻礙。

二、基于物聯(lián)網(wǎng)的信息系統(tǒng)安全措施

1.在通信節(jié)點(diǎn)間執(zhí)行雙向認(rèn)證機(jī)制

物聯(lián)網(wǎng)具有數(shù)量巨大的通信節(jié)點(diǎn)，容易出現(xiàn)問題的地方在于當(dāng)對節(jié)點(diǎn)進(jìn)行損壞或控制之后仍舊能夠立足于系統(tǒng)內(nèi)，相應(yīng)的處理方式在于借助身份驗(yàn)證手段。目前比較常見的方式為口令認(rèn)證，即建立口令認(rèn)證系統(tǒng)來確保數(shù)據(jù)的安全可靠。在閱讀器和標(biāo)簽之間進(jìn)行雙向認(rèn)證的方式確保數(shù)據(jù)的安全。

2.應(yīng)用物聯(lián)網(wǎng)數(shù)據(jù)傳輸輕量級加密方式

確保傳輸環(huán)節(jié)數(shù)據(jù)的安全常用的手段是將數(shù)據(jù)進(jìn)行加密，也就是說將進(jìn)行傳輸?shù)拿魑木幊屉[晦的密文，來保障數(shù)據(jù)的安全。將物聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)乃协h(huán)節(jié)加以歸類，應(yīng)用的加密方式區(qū)分成端口之間以及節(jié)點(diǎn)之間的加密方式。其中后者說的是加密會由節(jié)點(diǎn)之間傳輸，此外到了新的節(jié)點(diǎn)會進(jìn)行再次加密，因此這種加密方式稱作逐跳加密，加密的設(shè)立于網(wǎng)絡(luò)層內(nèi)，因此不用在發(fā)送端及接收端實(shí)施加解密。這樣的特點(diǎn)能夠體現(xiàn)出業(yè)務(wù)的透明性，能夠適用于大多數(shù)在安全需求低的業(yè)務(wù)。無線傳感網(wǎng)絡(luò)設(shè)備使用于物聯(lián)網(wǎng)的條件下會受到制約，原因在于對數(shù)據(jù)簡潔性的要求。比如說于物流信息體系內(nèi)，使用的識別節(jié)點(diǎn)是經(jīng)過認(rèn)證，認(rèn)證源于值得信賴的證書機(jī)構(gòu)CA發(fā)布的數(shù)字證書，同時(shí)這也是最適合的節(jié)點(diǎn)傳遞數(shù)據(jù)身份的方法，此外綜合相關(guān)的私鑰，來實(shí)現(xiàn)對感知方的單向或者雙向的認(rèn)證行為，確保傳輸?shù)陌踩浴?/p>

數(shù)字簽名的一般方法為：首先，A使用自身的私鑰對文件實(shí)施加密，這也叫作將文件進(jìn)行簽名；隨后把簽名完成的文件傳遞給B；B利用A共享的公鑰對文件解密，如此便能檢驗(yàn)文件的簽名。因此，對這一數(shù)據(jù)實(shí)現(xiàn)加密的基礎(chǔ)是物聯(lián)網(wǎng)節(jié)點(diǎn)提前具備有簽名證書CA發(fā)布的公鑰，借助這一方式實(shí)現(xiàn)對物聯(lián)網(wǎng)通信節(jié)點(diǎn)的驗(yàn)證，涉及到的解密私鑰在開發(fā)者手中。當(dāng)內(nèi)容進(jìn)行傳輸時(shí)，需要申請得到證書，此外還要對內(nèi)容進(jìn)行加密。此外，因?yàn)橐话銧顩r下物聯(lián)網(wǎng)的需要傳遞的信息量有限，因此能夠?qū)崿F(xiàn)進(jìn)行傳輸之前利用校驗(yàn)的方式來得出需要進(jìn)行傳輸內(nèi)容的總量，和需要進(jìn)行傳輸?shù)膬?nèi)容同時(shí)傳遞到服務(wù)端，服務(wù)端能夠在獲得傳輸內(nèi)容后進(jìn)行解密，然后與獲得的數(shù)值作比較，來驗(yàn)證傳輸內(nèi)容的完整性。

3.以公鑰同態(tài)加密機(jī)密性為前提保護(hù)安全數(shù)據(jù)的融合

將公鑰同態(tài)加密算法的機(jī)密性作為基礎(chǔ)來確保安全數(shù)據(jù)融合協(xié)議內(nèi)，于節(jié)點(diǎn)內(nèi)提前設(shè)置好基站的公鑰，讓基站暗中存儲私鑰。節(jié)點(diǎn)將借助公鑰加密收集到的內(nèi)容傳輸給下面的節(jié)點(diǎn)，使融合節(jié)點(diǎn)（或者同步收集數(shù)據(jù)）把接收到的內(nèi)容加以融合，一層層向基站傳遞。結(jié)果是基站利用私鑰來進(jìn)行解密，得到節(jié)點(diǎn)收集內(nèi)容的融合數(shù)據(jù)。

應(yīng)用上述方法具備強(qiáng)大的抗節(jié)點(diǎn)獲取能力，一旦出現(xiàn)攻擊者獲取某一節(jié)點(diǎn)的時(shí)候，到手的只是公鑰，無法得到其余節(jié)點(diǎn)的相關(guān)傳輸信息，確保了安全性。

三、小結(jié)

文章從闡述無線傳感器網(wǎng)絡(luò)數(shù)據(jù)現(xiàn)在處在的安全局面為出發(fā)點(diǎn)，有針對性地給出了物聯(lián)網(wǎng)信息安全性的相關(guān)措施。目的在于幫助物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全得以完善，取得更好的發(fā)展。

參考文獻(xiàn)：

[1]楊庚，許建.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，30（4）.

[2]楊光，耿貴寧，物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，51（10）.

[3]徐勇軍，劉禹，王峰.物聯(lián)網(wǎng)關(guān)鍵技術(shù)[M].電子工業(yè)出版社，2012.