物聯網是在計算機互聯網的基礎上將各類信息傳感設備,好比射頻識別(RFID),紅外傳感器,全球定位系統,激光掃描器等各類信息傳感設備與互聯網結合起來構成的一個巨大網絡,來進行信息的通訊和交流,以實現對物品的識別,跟蹤,定位和管理,即「internetofthings」。它是接下來網絡發展的主要方向,具備全面感知,可靠傳遞,智能化處理的特色。因此物聯網是互聯網,傳感網,移動網絡等多種網絡的融合,用戶端由原來的人擴展到了任何的物與物之間均可進行通訊以及信息的交換。可是隨着這些網絡的融合以及從新構成的統一的新的網絡,使網絡入侵,病毒傳播等影響安全的可能性範圍愈來愈大,它存在着原來多種網絡已有的安全問題,還具備它本身的特殊性,如隱私問題,不一樣網絡間的認證,信息可靠傳輸,大數據處理等新的問題將會更加嚴峻。因此在物聯網的發展過程當中,必定要重視網絡安全的問題,制定統一規劃和標準,創建完整的安全體系,保持健康可持續發展。算法
1物聯網的安全特性
物聯網按照通常標準分爲三個層次:應用層,網絡層,感知層。應用層主要是計算機終端,數據庫服務器等,進行數據的接收,分析和處理,向感知系統其餘終端下達指令。網絡層是依靠現有的網絡,如因特網,移動網絡等將應用層和感知層之間的通訊數據進行安全可靠的傳遞,相似於人體的神經系統。感知層主要包含一些無線傳感設備,RFID標籤和讀寫器,狀態傳感器等,相似於人體的感官。雖然各層都具備針對性較強的密碼技術和安全措施,但相互獨立的安全措施不能爲多層融合一塊兒的新的龐大的物聯網系統解決安全問題,因此咱們必須在原來的基礎上研究系統整合後帶來的新的安全問題。數據庫
應用層支撐物聯網業務有不一樣的策略,如雲計算,分佈式系統,大數據處理等等都要爲相應的服務應用創建起高效,可靠,穩定的系統,這種多業務類型,多種平臺,大規模的物聯網系統都要面臨安全架構的創建問題。安全
網絡層雖然在因特網的基礎之上有必定的安全保護能力,但在物聯網系統中,因爲用戶端節點大量增長,信息節點也由原來的人與人之間拓展爲物與物之間進行通訊,數據量急劇增大,如何適應感知信息的傳輸,以及信息的機密性,完整性和可用性如何保證,信息的隱私保護,信息的加密在多元異構的物聯網中顯得更加困難。服務器
感知層信息的採集,匯聚,融合,傳輸和信息安全問題,由於物聯網的感知網絡種類複雜,各個領域都有可能涉及,感知節點相對比較多元化,傳感器功能簡單,沒法具備複雜的安全保護能力。網絡
2感知層的安全問題
因爲應用層和網絡層咱們相對比較熟悉,而感知層是物聯網中最能體現物聯網特性的一層,信息安全保護相對比較薄弱的議程,咱們瞭解一下感知層的安全問題。架構
感知層主要經過各種傳感器和設備從終端節點收集信息,用傳感器來標識物體,可無線或遠程完成一些複雜的操做,節約人力成本。而物聯網中這些傳感器或設備大多安裝在一些無人監控的地點,能夠輕易接觸或被破壞,極易被幹擾,甚至難以正常運行,或被不法分子進行非法控制。app
好比咱們在物聯網中常見的RFID系統,它主要設計用來提升效率,下降成本,因爲標籤成本的限制,也很難對起採用較強的加密方式。而且它的標籤和閱讀器採起無線的非接觸方式,很容易受到偵聽,致使在數據的收集,傳輸和處理過程當中都面臨嚴重的安全威脅。RFID系統通常部署在戶外環境,容易受到外部影響,如信號的干擾,因爲目前各個頻帶的電磁波都在使用,信號之間干擾較大,有可能致使錯誤讀取命令,致使狀態混亂,閱讀器不能識別正確的標籤信息;非法複製標籤,冒充其它標籤向閱讀器發送信息;非法訪問,篡改標籤的內容,這是由於大多數標籤爲了控制成本沒有采用較強的加密機制,大多都未進行加密處理,相應的信息容易被非法讀取,致使非法跟蹤甚至修改數據;經過干擾射頻系統,進行網絡攻擊,影響整個網絡的運行。分佈式
對此咱們應該採起的安全措施爲:首先對標籤和閱讀器之間傳遞的信息進行認證或加密,包括密碼認證,數字簽名,hash鎖,雙向認證或第三方認證等技術,保證閱讀器對數據進行解密以前標籤信息一直處於鎖定狀態;其次要創建專用的通訊協議,經過使用信道自動選擇,電磁屏蔽和信道擾碼技術,來下降干擾免受攻擊;也可經過編碼技術驗證信息的完整性提升抗干擾能力,或經過屢次發送信息進行覈對糾錯。性能
因此針對感知層的安全威脅,咱們須要創建有效的密鑰管理體系,合理的安全架構,專用的通訊協議確保感知層信息的安全、可靠和穩定。大數據
3物聯網的密鑰管理技術
物聯網中的密鑰管理是實現信息安全的有力保障手段之一,咱們要創建一個涉及多個網絡的統一的密鑰管理體系,解決感知層密鑰的分配,更新和組播等問題。而全部這些都是創建在加密技術的基礎之上,經過加密實現完整性,保密性以及不能否認性等需求。加密技術分爲兩大部分:算法和密鑰。以前國際上比較成熟的算法有AES,DES等,同時他們須要強大的密鑰生成算法保證信息的安全。
目前的密鑰管理技術主要分爲對稱密鑰管理和非對稱密鑰管理,對稱密鑰管理又分爲預分配方式,中心方式和分組分簇方式。比較典型的有q-composite密鑰預置方法,機率密鑰預分配方法,SPINS協議,E-G方法等,相對於非對稱密鑰系統,它的計算複雜度明顯較低,但安全性也相對要低。非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制,它的硬件實現簡單,在同等強度的大整數域中,它的計算和存儲複雜度有很大的優點,在ECC上,乘法和加法運算速度較快,但配對運算較慢。
ECC是典型的基於橢圓曲線離散對數問題,它和傳統的加密算法相比,具備安全性高,計算量小,處理速度快,存儲空間小,帶寬要求低的特色。由於ECC橢圓曲線上的點羣離散對數計算困難性在計算時間複雜堵上目前是指數級別的,這就決定了它的抗攻擊性強度很是高。在相同資源條件下,在加密速度上ECC遠比其餘加密算法快得多,由於ECC系統的密鑰生成速度比傳統的加密算法要快百倍以上,因此它的加密性能顯然更高。同時ECC的密鑰尺寸要比傳統的加密算法小得多,但卻具備同等的安全強度,因此意味着ECC所佔的存儲空間要小不少,這對於在物聯網系統中機密算法受資源環境受限的影響下的使用具備很是重要的意義。在對於比較長的消息進行加密解密時,傳統的算法和ECC對帶寬都有必定得要求,基本處在同一個級別,但在較短消息的加密解密時,ECC的要求就明顯底不少,因此ECC在無線網絡環境下進行應用具備很是大的優點。
在物聯網的密鑰管理技術中,不管是對稱密鑰管理仍是非對稱密鑰管理,可否進行高效運算,下降高層信息安全對各類運算的依賴,提升物聯網信息的安全性,並下降安全成本都是在物聯網系統中須要解決的問題。
4結語 物聯網安全技術對接下來物聯網可否在各領域大規模推廣起着相當重要的做用,因爲物聯網系統中信息的多元異構性,咱們面臨的物聯網安全形勢將會更加嚴峻。特別是感知層的安全研究有待增強,如何創建有效的跨越多網的安全架構,使咱們的研究重點之一。在密鑰的管理方面,如何提升加密算法的效率,提升傳感器的性能都須要咱們進行深刻研究。同時咱們還須要創建完善統一的安全技術標準,認證機制,成熟的安全安全體系才能應對物聯網發展過程當中面臨的各類挑戰。