塔依爾·吐?tīng)栠d
?
基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)相關(guān)問(wèn)題研究
塔依爾·吐?tīng)栠d
新疆專(zhuān)用通信局工程技術(shù)中心,新疆 烏魯木齊 830002
當(dāng)前,物聯(lián)網(wǎng)作為新興行業(yè)之一,在人們的日常生活中有著舉足輕重的地位。物聯(lián)網(wǎng)往往是一種巨大的網(wǎng)絡(luò),主要是各種信息傳感設(shè)備結(jié)合互聯(lián)網(wǎng)產(chǎn)生的網(wǎng)絡(luò)。物聯(lián)網(wǎng)信息安全問(wèn)題逐漸成為人們關(guān)注的焦點(diǎn)之一,同時(shí)對(duì)于物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)性發(fā)展,更要受到人們的廣泛關(guān)注。這種異構(gòu)融合性的網(wǎng)絡(luò),不僅存在隱私保護(hù)問(wèn)題,同時(shí)也存在傳感器網(wǎng)絡(luò)上的安全問(wèn)題。
物聯(lián)網(wǎng);信息安全;傳輸系統(tǒng)
隨著網(wǎng)絡(luò)技術(shù)的不斷演進(jìn),加密技術(shù)也在不斷向前推進(jìn)[1]。
一個(gè)優(yōu)秀的加密算法,不但能夠維護(hù)系統(tǒng)的原有性能指標(biāo),而且能夠提升某些方面的性能。現(xiàn)在很多的軟件都提供加密的技術(shù)支持。通過(guò)秘鑰對(duì)數(shù)據(jù)進(jìn)行加密保護(hù),即使數(shù)據(jù)在傳輸過(guò)程當(dāng)中受到不法分子的截獲,只要他們沒(méi)有獲得加密秘鑰,那么他們也無(wú)法破解所截獲的數(shù)據(jù)。而接受者只要通過(guò)秘鑰,就能快速地對(duì)數(shù)據(jù)進(jìn)行解密,獲得想要的數(shù)據(jù)信息。對(duì)于授權(quán)用戶(hù)來(lái)說(shuō),文件加密是透明的,和沒(méi)有加密的文件沒(méi)有區(qū)別,使用起來(lái)非常方便。
對(duì)于信息安全問(wèn)題,研究出一套性能完善的密碼技術(shù)是至關(guān)重要的。密碼技術(shù)的應(yīng)用越來(lái)越廣泛,小到個(gè)人家庭,大到政府國(guó)家,都離不開(kāi)密碼技術(shù)的發(fā)展。如何研究出一套行之有效的加密方法,已經(jīng)受到越來(lái)越多人的關(guān)注。
2.1 系統(tǒng)認(rèn)證機(jī)制
為了實(shí)現(xiàn)系統(tǒng)認(rèn)證機(jī)制,安全登錄認(rèn)證系統(tǒng)在系統(tǒng)信息處理中心得到了安裝。在該認(rèn)證機(jī)制的作用下,只有擁有合法證書(shū)的機(jī)器或用戶(hù)才能夠進(jìn)行系統(tǒng)的登錄,并且需要完成雙向身份認(rèn)證后才能進(jìn)行數(shù)據(jù)交換。而終端設(shè)備在發(fā)送信息時(shí),需要通過(guò)接收設(shè)備與信息處理中心進(jìn)行身份驗(yàn)證。針對(duì)未能通過(guò)身份驗(yàn)證的設(shè)備,信息發(fā)送接收設(shè)備將拒絕進(jìn)行信息的接收,并且不會(huì)向設(shè)備發(fā)送除認(rèn)證信息以外的數(shù)據(jù)信息[2]。
2.2 信息采集安全層
信息的采集過(guò)程,往往是避免信息處于偽造和攻擊的過(guò)程。通過(guò)對(duì)傳感技術(shù)進(jìn)行采用,在物聯(lián)網(wǎng)的層次模型應(yīng)用階段,結(jié)合信息安全的有效采集和保障,對(duì)物聯(lián)網(wǎng)的感知安全進(jìn)行保證?;诟兄獙又邪踩夹g(shù)的應(yīng)用,不僅存在高速密碼芯片和密碼技術(shù)的應(yīng)用,同時(shí)也存在PKI公鑰基礎(chǔ)設(shè)施過(guò)程。
2.3 信息傳輸和處理安全層
信息傳輸過(guò)程,對(duì)于數(shù)據(jù)機(jī)密性以及真實(shí)性有著較高的要求,并基于數(shù)據(jù)完整性可用性的保障,結(jié)合通信網(wǎng)絡(luò)的安全保障,對(duì)物聯(lián)網(wǎng)傳輸層的安全進(jìn)行保證。這種傳輸層的一種安全技術(shù)應(yīng)用過(guò)程,結(jié)合無(wú)線網(wǎng)的安全應(yīng)用,實(shí)現(xiàn)防火墻的安全性保證。對(duì)于信息的處理安全層而言,往往是對(duì)信息的安全處理和存儲(chǔ)保證,基于云計(jì)算的發(fā)展,做好內(nèi)容的分析和病毒的有效防治過(guò)程,加強(qiáng)攻擊監(jiān)測(cè)以及戰(zhàn)略性的預(yù)警保障。
2.4 信息應(yīng)用安全層
信息安全性的保障,注重信息私密性以及安全性的使用,在對(duì)個(gè)體隱私保護(hù)的前提,實(shí)現(xiàn)安全的應(yīng)用過(guò)程。這種信息應(yīng)用安全層,主要是做好身份的認(rèn)證和安全上的控制。
3.1 密鑰管理技術(shù)
對(duì)于密鑰系統(tǒng)而言,是最基本的安全設(shè)計(jì)部分,對(duì)于感知信息的隱私保護(hù)有著積極作用。物聯(lián)網(wǎng)安全問(wèn)題不同于互聯(lián)網(wǎng)。對(duì)于互聯(lián)網(wǎng)的安全,主要是開(kāi)放式管理的基本模塊設(shè)計(jì),但是這種管理過(guò)程,缺乏相對(duì)完善性的管理過(guò)程。對(duì)于移動(dòng)通信網(wǎng)的形式,有著一種集中式的管理過(guò)程。無(wú)線傳感器的網(wǎng)絡(luò),在計(jì)算資源的局限下,進(jìn)而對(duì)密鑰系統(tǒng)有著較多的要求。物聯(lián)網(wǎng)的密鑰管理,就要對(duì)多網(wǎng)絡(luò)的密鑰統(tǒng)一管理系統(tǒng)建立,集合物聯(lián)網(wǎng)的體系結(jié)構(gòu),對(duì)傳感器網(wǎng)絡(luò)密鑰管理存在的問(wèn)題及時(shí)解決,做好密鑰的合理分配和更新過(guò)程。密鑰管理系統(tǒng)的實(shí)現(xiàn),主要有集中式管理過(guò)程和分布式的管理過(guò)程。對(duì)于集中式的管理過(guò)程,往往是結(jié)合互聯(lián)網(wǎng)中心,做好互聯(lián)網(wǎng)密鑰的有效分配,實(shí)現(xiàn)物聯(lián)網(wǎng)的而密鑰管理。在傳感器網(wǎng)絡(luò)和互聯(lián)網(wǎng)接通過(guò)程,實(shí)現(xiàn)傳感器網(wǎng)絡(luò)和密鑰中心的一種有效性交互過(guò)程?;诰W(wǎng)絡(luò)中心的一種分布式的管理過(guò)程,注重移動(dòng)通信網(wǎng)絡(luò)的有效性解決,結(jié)合傳感器網(wǎng)絡(luò)環(huán)境的各種要求,將層次性的網(wǎng)絡(luò)結(jié)構(gòu)逐步地形成。無(wú)線傳感器網(wǎng)絡(luò)的一種密鑰管理系統(tǒng),結(jié)合系統(tǒng)的主要涉及過(guò)程,注重有線網(wǎng)絡(luò)資源的無(wú)線網(wǎng)絡(luò)形式,對(duì)無(wú)線傳感器網(wǎng)絡(luò)傳感節(jié)點(diǎn)的合理限制,這種安全需求的保障,對(duì)密鑰的安全性有效保證,實(shí)現(xiàn)對(duì)稱(chēng)密鑰系統(tǒng)方法的應(yīng)用?;诜峙浞椒ǖ拿荑€分配中心方式,主要有三種。第一種是密鑰分配中心方式;第二種是預(yù)分配方式;第三種是分組分簇方式。對(duì)于非對(duì)稱(chēng)的密鑰系統(tǒng),在物聯(lián)網(wǎng)環(huán)境的運(yùn)行下,密鑰管理系統(tǒng)的融合難以實(shí)現(xiàn),而對(duì)于非對(duì)稱(chēng)密鑰系統(tǒng)的無(wú)線傳感器網(wǎng)絡(luò)的融合,更要做好鄰居節(jié)點(diǎn)的有效認(rèn)證,將其他網(wǎng)絡(luò)的一種密鑰管理系統(tǒng)融合實(shí)現(xiàn)。
3.2 系統(tǒng)安全技術(shù)分析
分析系統(tǒng)安全性可以發(fā)現(xiàn),系統(tǒng)在公共網(wǎng)絡(luò)中傳輸數(shù)據(jù)都使用了加密算法或?qū)S妹艽a卡加密傳輸。在國(guó)家基礎(chǔ)通信平臺(tái)上,系統(tǒng)數(shù)據(jù)對(duì)普通用戶(hù)封閉,擁有著較高的安全級(jí)別[3]。而系統(tǒng)所有對(duì)稱(chēng)密鑰都是利用加密卡隨機(jī)產(chǎn)生的,并且由接收方公鑰加密,所以信息加密和傳輸都有一定的安全保障。同時(shí),這些密鑰全面存儲(chǔ)在系統(tǒng)的加密卡內(nèi)存中,所以具有安全可靠和容易取用的特點(diǎn)。而在系統(tǒng)感知層和應(yīng)用層,也都設(shè)立了對(duì)稱(chēng)的隔離網(wǎng)閘系統(tǒng),能夠確保系統(tǒng)在與不同安全域網(wǎng)絡(luò)連接時(shí)的安全性。
物聯(lián)網(wǎng)的安全發(fā)展,更要結(jié)合物聯(lián)網(wǎng)的安全需求,做好安全架構(gòu)的設(shè)計(jì)。在傳感器網(wǎng)絡(luò)資源局限性突破的同時(shí),加強(qiáng)傳感器網(wǎng)絡(luò)的安全研究。建立物聯(lián)網(wǎng)安全體系,實(shí)現(xiàn)開(kāi)放性的物聯(lián)網(wǎng)安全體系結(jié)構(gòu),并注重物聯(lián)網(wǎng)隱私保護(hù)模式的應(yīng)用,實(shí)現(xiàn)終端安全功能的應(yīng)用,保證物聯(lián)網(wǎng)的安全[4]。
[1]李樹(shù)剛,馬莉,楊守國(guó).互聯(lián)網(wǎng)+煤礦安全信息化關(guān)鍵技術(shù)及應(yīng)用構(gòu)架[J].煤炭科學(xué)技術(shù),2016(7): 34-40.
[2]羅軍舟,楊明,凌振,吳文甲,顧曉丹.網(wǎng)絡(luò)空間安全體系與關(guān)鍵技術(shù)[J].中國(guó)科學(xué):信息科學(xué),2016(8): 939-968.
[3]王甜甜,王穎.物聯(lián)網(wǎng)信息傳輸數(shù)據(jù)精確性?xún)?yōu)化仿真研究[J].計(jì)算機(jī)仿真,2016(10):258-261.
[4]李敏.基于物聯(lián)網(wǎng)的監(jiān)控系統(tǒng)研究與應(yīng)用[D].荊州:長(zhǎng)江大學(xué),2016.
Research on Information Security Transmission System Based on Internet of Things
Tayier tuerxun
Engineering Technology Center of Xinjiang Special Communication Bureau,Xinjiang Wulumuqi 830002
At present,Internet of Things,as one of the emerging industries, plays a very important role in people's daily life. Internet of Things is often a huge network, mainly a variety of information-sensing devices combined with the Internet to generate the network. The security of information security has become one of the focuses of people's attention. At the same time,the sustainable development of Internet of Things industry has been paid more and more attention. In this heterogeneous network,there is not only a privacy protection problem,but also a security problem on the sensor network.
Internet of Things;information security;transmission system
TN929.5;TP391.44
A
1009-6434(2017)01-0084-02