前言:中文期刊网精心挑选了物联网安全技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
物联网安全技术范文1
关键词:物联网;无线传感器网络;安全;密钥管理
中图分类号:TP212.9 文献标识码:A 文章编号:2095-1302(2012)12-0020-03
Wireless sensor network security technology in Internet of Things
LIU Ming-jun1,2
(1.School of Electronic Engineering, Xidian University, Xi’an 710071, China; 2. Unit 95844 of PLA, Jiuquan 735018, China)
Abstract: The Internet of Things is known as the third wave of the information revolution, and its development has huge social and economic benefits. With the successful application of the Internet of Things in various fields, the security problem has become increasingly apparent. Wireless sensor networks, which play an important role in linking traditional network in Internet of Things, have prominent security problems. Through the analysis of the structure, characteristics of the wireless sensor network, the paper analyzes the security challenges IOT facing, and studies key security technologies.
Keywords: Internet of Things; wireless sensor networks; security; key management
0 引 言
最近几年,物联网之所以能成为研究的热点,究其原因:一是物联网是新一代信息技术的重要组成部分,将对社会的发展起到推动作用;二是物联网的应用将产生巨大的经济效益,据有关专家估算,物联网的产值将达到万亿级别。
伴随着物联网在各个领域的成功应用,物联网的安全问题也变得越来越重要,由于无线传感器网络(WSN)在物联网体系中担当着链接传统网络的重任,因此其安全问题尤其突出。可以说,不解决安全问题,物联网是没有明天的。
1 WSN的结构特点
1.1 WSN的结构
WSN以感知为目的,通过各种方式将节点部署在被感知对象的内部或附近,获取物理世界的各种信息。被部署的节点通过自组织方式构成的网络,其节点中集成有传感器、数据处理单元和通信单元。WSN借助于节点中的传感器来测量周围环境,可以探测温度、湿度、噪声、速度、光强度、电磁波等各种环境参数。
WSN在物联网中的作用就像一个虚拟的皮肤,它能感受到一切物理世界的信息,并与观察者分享这些信息。
一个典型的WSN体系结构如图1所示。
图1 无线传感器网体系结构图
该体系包括分布式传感器节点、目标节点(sink)、Internet和用户端。sink也就是数据中心,它的处理能力、存储能力和通信能力相对较强,可连通传感器网络与外部网络,从而实现协议栈之间的通信转换。每个散布在网络中的节点通过多跳路由的方式将感知数据传送到sink,用户可以通过Internet或者卫星与sink进行通讯。
1.2 WSN的网络特征
为了使WSN成为物联网的一个内在组成部分,通常需要考虑各种挑战,包括从适应现有的互联网标准到互操作的协议创造和发展以及支持机制等。其中的挑战之一就是安全性,主要是因为WSN不能够直接适用于现有以Internet为中心的安全机制。无线传感器网络有其固有特性。
(1) 资源更有限。由于受价格、体积和功耗的限制,其计算能力比普通的计算机功能要弱很多。
(2) 网络规模更大,覆盖更广。为了获得精确的信息,通常会在被监测区域部署大量的传感器节点,传感器节点的数量数以万计,节点的分布更加密集。
(3) 网络自组。网络的布设和展开不依赖于预设的网络设施,节点通过分层协议和分布式算法协调各自的行为,自动组成一个独立的网络。
(4) 能量更有限。由于受到硬件条件的影响,无线传感器节点一般采用电池供电,电源能量更加有限,因此,无线传感网络节点的通信距离更短,通常只有几十米。
(5) 干扰更强。相对于传统网络,无线传感器网络的工作环境更加恶劣,再加上传感器节点分布更加密集,其环境噪声干扰和节点之间的干扰更强。
(6) 多跳路由。网络中节点的通信距离有限,节点只能与它的邻节点直接通信。如果希望与其传输覆盖范围之外的节点进行通信,就需要通过多跳路由进行通信。多跳路由是由普通网络节点完成的,没有专门的路由设备。因此,网络中的每个节点,既是终端又是路由器。
(7) 动态拓扑。无线传感器网络拓扑结构会随着时间的推移发生改变,主要是因为节点可能会因故障失效。由于监测区域的变化,新节点会添加到现有的网络中,因此,无线传感器网络具有动态拓扑重构功能。
(8) 无线传感器网络是一个以数据为中心的网络。它不像传统的网络那样以连接为中心,而是以数据为中心的网络,因此,需要节点进行数据聚合、融合、缓存和压缩等处理。
2 WSN各层主要面临的安全挑战
WSN的协议栈包括物理层、数据链路层、网络层、传输层和应用层,与互联网协议栈的五层协议相对应。WSN面临的安全问题也就是协议栈中各层面临的问题。
2.1 物理层
物理层主要负责载波频率的产生、信号的调制和解调等工作。物理层中的安全问题主要是干扰攻击和节点俘获。干扰攻击是指干扰WSN中节点所使用的无线电频率。节点俘获是指攻击者捕获节点,知道节点上所保存的任何信息,从而代替这个节点进行通信。
2.2 数据链路层
数据链路层主要负责媒体访问和错误控制。在介质访问控制协议中,节点通过监测邻近节点是否发送数据来确定自身是否能访问通信信道,这种载波监听的方式容易遭到拒绝服务攻击(DoS)。DoS是指当存在网络流量冲击或者外界恶意攻击时,可能产生“雪崩”效应,此时网络性能急剧下降,甚至会由于网络拥塞导致停止服务。
2.3 网络层
网络层主要负责路由的发现和维护,是无线传感器网络的重要因素。针对路由的攻击可能导致整个网络的瘫痪。针对网络层的攻击方式有伪造路由信息、选择性转发、黑洞攻击和Sybil攻击。
2.4 传输层
传输层主要负责将无线传感器网络采集的数据提供给外部网络。泛洪攻击和异步攻击是针对这个层次的主要攻击手段。
2.5 应用层
应用层主要负责实现特定应用所需的功能,如将采集的数据进行融合处理及其他应用任务。应对这个层的攻击一般可根据具体任务而定。
3 WSN中的安全技术
面对WSN中出现的种种安全问题,主要可采用以下几种技术予以解决:
(1) 入侵检测技术。入侵检测可对网内的节点行为进行监测,及时发现可疑节点行为。入侵检测系统基于一个合理假设:恶意节点的行为与网内其它节点存在明显的不同,以至于入侵检测系统可以根据预先设定规则将其识别出来。
(2) 干扰控制。干扰控制用于对付无线电干扰攻击。由于敌人无法进行长期持续的全频攻击,所以,通信节点可以采取跳频传输和扩频传输的方法来解决信号干扰攻击。
(3) 安全路由。根据不同应用的特点,制定合适的安全路由协议,以保证数据安全地到达目标节点,同时尽可能少地消耗节点资源。安全路由技术中广泛采用SPINS安全框架协议,包括SNEP协议和?TESLA协议,其中SNEP协议用以实现通信的机密性、完整性、新鲜性和点到点的认证,?TESLA协议用以实现点到多点的广播认证。
(4) 密钥管理。密钥管理是无线传感器网络关键安全技术的核心,主要有四种密钥分布协议:简单密钥分布协议、密钥预分布协议、动态密钥管理协议、分层密钥管理协议。简单密钥分布协议网内所有节点都保存同一个密钥用于数据的加解密,其内存需求是所有密钥管理协议中最低的,但是它的安全性也最低。密钥预分布协议中的节点在被部署到监控区域前,将被预先载入一些密钥。当节点被部署好后,传感器节点通过执行共享密钥发现过程来为安全链路的形成建立共享密钥。动态密钥管理协议可以根据用户要求周期性地改变节点的管理密钥,使用动态密钥管理协议可以改善网络面临攻击时的生存性。分层密钥管理协议采用LEAP协议,是一种典型的确定性密钥管理技术,使用的是多种密钥机制。LEAP在每个节点上维护四个密钥:分别是基站单独共享的身份密钥(预分布)、网内节点共享的组密钥(预分布)、邻居节点共享的邻居密钥以及簇头共享的簇头密钥。
(5) 密钥算法。密钥算法主要包括对称密钥算法与非对称密钥算法,非对称密钥算法主要有Rabin’s cheme、NtuEncrypt、RAS和椭圆曲线算反ECC,对称算法主要有Skipjack和RC5。相比较而言,对称密钥算法与非对称密钥算法相比具有计算量小、代码短和能耗低的特点,因此,对称密钥算法在WSN应用较广。
(6) 数据融合。数据融合是节省能量、增强所收集数据的准确性以及提高数据收集效率的重要手段。数据融合主要有两种方式:一种是在发送节点和汇聚节点之间使用端到端的加密方式,汇聚节点先对收到的数据进行解密,然后再进行数据融和;另一种方法是对密文数据直接进行数据融合,这要求加密时采用特定的数据转换方法。
WSN协议栈中各层所面临的安全问题一般不是采用单一安全措施就可以解决的,往往需要多种措施并用。协议栈中各层采取的安全技术如图2所示。
4 结 语
WSN虽然出现得较早,但对它的研究也是随着物联网概念的兴起才成为热点。事实上,WSN网络还不成熟,安全漏洞很多。研究者应该为它们制定相应的安全协议,并尽可能地减小安全技术所引入的副作用,促进WSN健康发展。
图2 无线传感器网中安全技术与网络层次关系图
参 考 文 献
[1] ROMAN Rodrigo, ALCARAZ Cristina. Key management systems for sensor networks in the context of the Internet of Things [J]. Computers and Electrical Engineering , 2011(37): 147-159.
[2] AKYILDIZ I, SU W. Wireless sensor networks: a survey [J]. Comput Networks, 2002, 38(4): 393-422.
[3] CHRISTIN D, REINHARDT A, MOGRE P, et al. Wireless sensor networks and the Internet of Things: selected challenges [C]// Proceedings of the 8th GI/ITG KuVS Fachgesprach Drahtlose Sensornetze. Hamburg: FGSN, 2009: 11-20.
[4] ALCARAZ C, LOPEZ J. A security analysis for wireless sensor mesh networks in highly critical systems [J]. IEEE Trans. on Systems, Man and Cybernetics, Part C: Applications and Reviews, 2010, 40(4): 419-428.
[5] 马春光,尚治国,王慧强.无线传感器网络密钥管理问题研究综述[C].计算机科学(第一届中国无线传感器网络会议论文集), 2007,34 (专刊):158-161
[6] 唐尧华,黄欢.物联网安全关键技术研究[J].河北省科学院学报,2011,28(4):49-52.
[7] 李振汕.物联网安全性研究[J].技术研究,2011(4):75-77.
[8] 朱政坚.无线传感器网络安全关键技术研究[D].长沙:国防科学技术大学,2010.
物联网安全技术范文2
关键词:物联网 电梯 智能控制
1、引言
电梯是关系到社会民生及企业安全生产的关键特种设备,其安全性能也是全社会较为关注的焦点之一。传统的电梯远程监控系统采集的信号有限,传输速度慢,信号实时性较差且资费严重。随着现代传感技术及网络技术的飞速发展,物联网技术得到了较为广泛的应用[1],先进的信号采集模式可以采集较为详细电梯信息数据,优秀的网络平台保证了信号的实时可靠传输。
2、系统结构设计
电梯安全物联网智能控制系统依托传感网、GPRS网络将相关特种设备通过相关信息传输至中心。各级政府工作人员、检验机构工作人员可以通过GPRS、光纤、以太网络进行数据的访问。企业及公众可以通过互联网进行信息的查询,具体网络拓扑如下所示:
电梯安全物联网智能控制系统由多个模块实体组成,各模块根据功能分布在体系的不同层次中,下层为上层或同层的软件实体提供服务支撑,上层构件可以调用下层各个软件实体提供的功能。服务支撑或功能调用均通过接口提供。数据传输采用基于M2M、TCP/IP的网络通信协议,接口设计遵循规范化、一体化、简单化、可扩展、可持续发展的原则。
3、电梯信息的实时采集
系统的设计框图如下所示:
当电梯设备正常运行时,系统主要采集电梯当前的运行状态、运行楼层、运行方向、门状态、供电情况、温湿度、灯光、承载情况、门厅呼叫情况以及视频图像等信息,通过GPRS网络实时传输至动态监管平台。
当电梯设备发生故障,在检测到电梯运行异常、重大故障事故或困人事故后,故障报警功能会主动启动声、光、图像、文字、短信等多种形式向使用单位、管理部门、检验机构、维保单位等不同层次进行报警,实时产生紧急处理警示和应急预案。故障处理结束后,由平台生成报警记录,对故障原因、故障排除时间、故障排除后的电梯状态形成故障处理记录。
数据链路模块为数据传输层提供前段软、硬件支持,将已经采集好的电梯信息按照协议格式进行打包处理,并采用文件加密系统进行信息API]加密,以保障电梯信息安全。信息通过数据链路层对服务器的数据中心进行数据实时传送,并接收数据中心所传输至终端的广播信息,及时对终端电梯做出相应处理。
4、数据传输系统设计
电梯安全物联网智能控制系统采用虚拟专用网络技术对信息进行传输,VPN指的是依靠ISP和其它NSP,在公用网络中建立专用的数据通信网络的技术。虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的,当启用远程访问时,远程客户可以通过远程访问技术像直接连接到本地网络一样来使用电梯安全物联网智能控制系统本地网络中的资源。
5、基于云计算的电梯分析系统设计
5.1 云计算模式设计
云计算是一种新型的网络应用模式。该应用的独特性在于它是完全建立在可自我维护和管理的虚拟资源层上的。使用者可以按不同需求动态改变需要访问的资源和服务的种类和数量。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。电梯安全物联网智能控制系统采用云计算应用模式,可以实现资源共享的最大化,显著提高了资源的利用率。分布式存储技术利用了云环境中多台服务器的存储资源来满足单台服务器所不能满足的存储需求,其特征是存储资源能够被抽象表示和统一的管理,并能能够保证数据读写及其相关操作的安全性、可靠性等各方面要求。分布式云计算技术使电梯的信息分析可以分成很多细粒度的子任务,这些子任务分布在多个有利计算节点上进行调度和计算,从而在整个电梯信息分析系统中获得对海量数据的处理能力。
5.2 电梯数据分析
基于物联网络技术的传感终端采集电梯设备各类基本参数、生产进度、安装进度、检验记录、运行状态、维保状况、事故记录、单位信息、作业人员信息和监察记录等,形成特种设备基本数据库。系统对采集的数据进行分析判断,按照分类监管原则,对照安全技术规范的要求,对采集信息所隐含的风险进行准确识别。系统基于识别的风险进行分析评价,采用定量或定性的方法对判断分析电梯风险发生的频率及概率、分析风险可能产生的影响并确定风险的重要性水平。根据数据分析结果对电梯设备事故及时做出应急反应和妥善处置,科学实施特种设备事故调查处理,提高风险控制和事故预防的能力与水平。
6、总结
电梯安全物联网智能控制系统是基于传感终端、GPRS传输、射频RFID等先进技术,实现设备本体的传感信息采集、身份识别认证,通过建立高效的数据传输渠道,实现各级的安全信息联网、信息共享,通过基础数据即时更新,动态掌握设备变化情况,建立科学的预警系统,设立电梯设备故障自动报警、事故预警提示等,改进安全监管水平;同时通过对数据的宏观分析,为实现电梯安全的物联网智能控制。本文在介绍系统总体设计的基础上,分别阐述了电梯信息采集模块、数据链路模块及电梯分析系统的设计。基于以上设计,选取了50台电梯进行电梯安全物联网智能控制系统的试运行,运行结果表明,该系统能够应用到多种型号的电梯系统,有效的对电梯设备进行实施的安全控制。
参考文献:
[1] Blocher A. Internet of things:talking with everyday objects[J].
[2] 邵昱,萧蕴诗. 基于文件过滤驱动器的加密软件设计[J].
物联网安全技术范文3
关键词:物联网;食品安全;溯源系统
中图分类号:TP319文献标识码:A文章编号:16727800(2012)009009902
0引言
近几年,我国食品安全事件频繁发生,出现了毒奶粉、苏丹红、毒豇豆、龙口粉丝、染色馒头等食品质量问题,食品安全领域警钟频敲。目前,我国食品安全仍存在超标、检测和环保体系以及监管追溯信息平台不健全、法律法规缺失等问题。为了确保全国人民的食品安全,有效控制食源性疾病的爆发,在我国建立食品跟踪、管理、追溯的“源头到餐桌”的信息溯源体系,将对食品行业的发展产生巨大的影响,是我国解决食品安全问题的一种重要方法。随着物联网的快速发展,加上我国政府对物联网产业的关注和支持力度的提高,物联网已经逐渐从产业远景走向现实应用。
1我国食品安全存在的问题
随着食品行业的快速发展,食品已逐步向专业化生产方式及全球化贸易模式的趋势发展。据报道,我国每年都有大量的出口食品因添加剂不符合卫生要求、农药残留、食品污染等问题而被查扣,从而引发贸易纠纷,影响国际贸易。
品牌是食品企业的生命,是食品企业的安身立命之本,食品企业生存与发展的第一要素是保证食品安全。否则,食品安全问题一旦发生,食品企业便难以为继,如前几年发生的“三鹿奶粉事件”,直接导致企业破产。
食品安全事件不仅造成严重的经济损失,而且引发大量食源性疾病,造成生产力水平下降,经济效益减少。并且,食品安全事件增加医疗费用,造成国家财政支出上升,从而影响社会经济发展,最终威胁国家安全和社会稳定。
在目前的食品行业中,食品由原料生产到最终消费,需要经过一系列的生产、加工、存储、运输、批发、零售等环节,只要有一个环节出现漏洞,就可能发生食品安全问题。食品由原料生产到最终消费,中间环节如果增加,引发食品安全问题的概率客观上就会增加。一方面,生产者为了追逐利益的最大化,不同的行为选择,将进一步提高食品安全问题发生的概率;另一方面,如储存不当导致食品变质或接触到传染源都将直接导致食品安全问题的发生。
对于食品安全的管理,我国只是在控制食品生产的加工过程中采取了一些方法,并没有将食品供应整个环节连接起来。传统的方法是采用食品检验,对食品供应的关键环节进行控制等手段,但由于管理不严,并且操作失误和人工误差,经常会导致效率低下和出错率较高等问题。为此,从生产到最终消费建立起完整的一套可溯源性食品信息,可以追溯“从源头到餐桌”中的各个环节的全部信息,从而可以追究相应环节违法者的法律责任。物联网技术的食品安全溯源系统为解决这一问题提供了有效的技术途径。
2物联网技术
物联网(Internet Of Things) 的概念早在1999年就已经提出,并在全球引起越来越高的关注。所谓物联网,就是物与物之间的联网,它是在互联网基础上发展而来的,是互联网的扩展和延伸。在互联网上人是主体,而物联网则可以是人类生活中具体的任何物品,物品之间可以进行相互通讯以及信息交换。物联网具有智能属性,可以通过智能控制和自动监测进行自动操作,其目的是实现物与人、物与物,以及物与网络的连接,方便识别、控制和管理。
物联网(Internet Of Things)的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。任何一个物品都可以在这张网中,从而实现人与物之间以及物与物之间的信息交流,达到智能化定位、识别、管理与监控该物体的目的。这里的“物”主要有如下功能模块:CPU、存储设备、操作系统、信息接收器、数据发送器、数据传输通路、专门的应用程序、世界唯一的网络识别、通信协议。
物联网的组成:典型的物联网一般由四大部分组成,即由信息采集系统(RFID系统)、产品命名服务器ONS(Object Naming Service)、信息服务器PML (Physical Markup Language,实体描述语言)和应用管理系统(Processor) 等组成。其中:
(1)信息采集系统。包括二维码、RFID电子标签(tag)、阅读器(Reader)以及管理系统和数据交换软件,主要完成产品EPC 码(Electronic Product Code)的采集和处理,以及产品的识别。
(2)产品命名服务器ONS。主要实现的功能是在信息服务器PML与各个信息采集点之间建立关联,实现产品PML描述信息与物品电子标签EPC码之间的映射。
(3)信息服务器PML。由用户创建并维护信息服务器PML中的数据定义规则,用户利用XML对物品信息进行详细描述,并根据事先规定的规则对物品进行编码。在物联网中,信息服务器PML为了便于其它服务器访问,以通用的模式提供对物品原始信息的规则定义。
(4)应用管理系统。通过获取信息采集软件得到的物品电子标签EPC信息,并通过产品命名服务器ONS找到物品的信息服务器PML,以Web的形式向互联网用户提供诸如信息跟踪、查询等功能,用户也可以通过无线PDA或手机实时了解物品的情况。
3基于物联网技术的食品安全溯源系统
以物联网技术为基础建立食品安全溯源系统,在食品安全溯源系统中,要求能够识别和追踪食品供应的每一个环节。借助物联网技术能将互联网与所有物品通过射频识别等信息传感设备连接起来,实现识别和管理智能化。
3.1系统结构
系统由3个层次组成:①传感层:以RFID、传感器、EPC编码为主,从生产开始,将统一的EPC编码标识植入食品,在食品生产和流通关键环节安装读写器,自动记录食品从生产到最终消费者的动态记录,实现对“物”的识别;②传输层:将数据通过网络技术保留到互联网上的食品供应链信息平台,实现海量数据传输共享;③应用层:是各种商业模式在物联网上的具体应用,包括食品安全信息平台、食品供应链信息平台等系统软件操作平台。
3.2系统构建
3.2.1数据采集
以RFID、二维码核心技术为基础实时监控食品生产的相关现场活动,进行图象数据和EPC编码数据的采集、传输和管理。将数据采集和跟踪贯穿到食品的生产、加工、运输、批发、零售的全部流程中,食品安全溯源系统中的所有数据都来自于食品第一线,信息采集可采用无线PDA、 RFID阅读器等方式,来获取食品的实时相关信息。
3.2.2标准
标准主要包含RFID、二维码标准,可分4类:技术标准、数据内容标准、一致性标准、应用标准。食品安全追溯信息相关的标准内容主要有:商品条(GB 12904码)、时间表示法(GB/T 7408)、数据元、交换格式信息、交换日期,以及信息技术数据元的规范与标准化(GB/T 18391 2002)等。
3.2.3网络
网络是将所有分散的生产、加工、运输、批发、零售等各个环节中的数据信息上传到数据中心。通过网络及XML技术对数据进行集中存储、管理,所有数据一旦输入就可以立即查询。
3.2.4协议
主要指食品安全溯源系统中采用的网络协议,除了必须的网络协议外,还有通用分组无线业务通讯协议。RFID 网络协议SLRRP是一种简单、灵活的阅读器网络协议,可用来在控制器和阅读器之间传送状态、控制、配置和标签信息。
3.2.5监管平台和数据中心
食品可追溯系统是对食品的生产、加工、运输、批发、零售的数据进行整合,实现从“从源头到餐桌”中的各个环节的追踪及其过程的反向追踪。以互联网为依托,建立政府、企业、消费者之间可以信息共享的食品安全信息数据库,将质量产品控制策略传输到公用数据中心,建立监管平台。
3.2.6应用系统
一般由开放的数据终端组成。通过数据终端可以查询食品的原料来源以及生产、加工、运输、批发、零售等信息。
4结语
利用物联网技术整合食品产业链数据,构建基于物联网技术的食品安全溯源系统,从而可以在很大程度上保证食品安全,从而保证我国人民的饮食健康。
参考文献:
[1]梁正平,纪震,林佳利.基于三位编码的全流程食品追溯系统[J].深圳大学学报:理工版,2010(3).
[2]卢子甲,郑现伟,谭斌斌.物联网技术及应用[J].企业家天地,2009(12).
物联网安全技术范文4
【关键词】物联网 安全 核心 技术 挑战
1 物联网安全核心技术要点分析
物联网技术以多网融合聚合性复杂结构系统形式出现,但与此同时,互联网方面却存在着诸多安全问题,并且此类安全问题渗透到各个层次之上,尽管当前网络安全机制出现可以合理解决安全问题,但是安全问题归根结底还是需要对网络安全机制进行深度改进和深度完善,要拥有新型安全机制存在。
1.1 认证机制
当前物联网是以多网融合为基准的聚合性复杂结构系统,与互联网相比,物联网的问题更多,网络认知机制建立,主要考虑部分就是人与人之间通信安全要素,但是却不与物联网模式相适应。针对物联网认知机制进行分析的话可以看出,要按照业务归属分类进行业务层次认真分析,假设由运行商提供相应业务,那么就需要提供较为可靠的业务运行平台,有时是业务本身对数据安全性相对较低,那么此种状况出现,业务认证就难以达到标准。假设第三方提供业务,其不能对业务层次数据安全予以保障,再者就是业务本身对数据安全性较高,那么就需要实施业务认证操作。
1.2 密钥管理
物联网安全结构体系中,旨在保障节点通信安全,此时务必实施安全类型的办法,整体安全机制中,密钥是系统安全的核心要点与基础,与此同时,也是网络安全和信息安全保护的核心点。应该了解到,物联网中软件资源和硬件资源相对有限,这就对密钥管理提出了更高要求,所以应针对此种情况,在物联网密钥管理设计时需要考虑到复杂传感器网络环境,也要给相应的网络运营商提供便于管理网络的控制平台。现下密钥管理协议研究方向被分化为两个,前者是密钥体制密钥管理协议,后者是在非对称性密钥体制基础上的密钥管理协议,前者应该满足基本安全需求,但是无法拥有强劲抗击能力,后者安全性能力颇高,操作难度大且经济支出额度也相对较大。因此物联网密钥管理中,要考虑到物联网体系构建问题,操作期间应该考虑到系统本身的可扩展问题和有效性问题以及抗击能力问题。
1.3 路由协议
路由协议涉及和路由协议设计,二者是维护物联网安全的核心要素之一,但是当前路由协议首要考虑的一点就是节点与节点间的数据传输,但却在一定程度上忽视了对数据本身的安全考虑。因为物联网路由跨域IP地址,还有就是也跨越了移动通信网络和传感器网络,后两者支撑要素为标识,物联网路由协议设计程度深,操作步骤较为复杂,那么就需要分析多网融合路由问题及要点,不仅如此,还要将传感器网络路由问题纳入到操作范围之内,统一路由体系构建是最佳选择。传感器网络,因为节点资源具备有限性,但是抗击能力却很低,路由算法设计中务必融入抗击性要素,要达成可靠路由运行,但是路由安全更为重要。
1.4 代码防御
此处所说的代码防御主要是恶意代码防御,因为物联网平台和物联网应用以及物联网设备,它们均具备着多样性特点和公开性特点,由于复杂性特点存在,其操作难度远大于传统因特网,恶意代码攻击防止的挑战日渐加大。物联网中部分终端设备均处于直接暴露且无人看管,假设出现恶意代码攻击,那么通过蔓延就会造成不可挽回的后果。恶意代码防御可在当前现存网络恶意代码防御机制之上进行分层防御理念融入,从源头上找问题,稳定控制恶意代码辅助和恶意代码传播,稳步增强对恶意代码的防御能力。
2 物联网技术面临的挑战分析
统一标准物联网,从实际角度进行分析的话,主要是指借助物体传感器设备和嵌入式芯片要素等,将物质信息加以传递,以传感网络模式为主,达成真正意义上的本地有效处理,最后要并联到互联网终端。因为不同类型传感网络之间信息解读与分析,因此务必形成统一技术类型的协议和标准,互联集中是主要渠道,并不是传感器本身的技术协议。现有物联网标准,还是将其视为单一的工业网络技术标准,但是应对互联需求技术协议才是最终的物联网实现关键。
另一大挑战就是安全隐私在物联网中事物均连接到整体网络中,相互之间可以实现相互通信,此种状况出现便滋生了一系列安全问题和隐私问题,最为常见就是可信度内容和认证内容等,还有就是事物所感知和交换到的数据融合。任何事物隐私本来就应该得到保证,目的就是为了防止没有授权状况下进行的内容识别和供给,安全和隐私问题是社会共同面临的问题之一,包括物联网技术和其他技术在内,都要面对这些问题,所以要在物联网技术上作出优质控制,通过外部法规完善和内部技术整改等提升物联网技术安全性。
3 保障物联网安全的备份策略分析
物联网网络数据库,本体要具备一定的自我恢复功能和优质备份功能,假设出现故障性破坏问题,便要按照物联网网络数据库备份功能进行系统快速恢复。与此同时,旨在有效保障物联网网络数据结构系统安全,要与单位具体情况相互结合,之后在基础上制定出严密数据库恢复策略和备份系统。
身为物联网管理人员,务必要对数据进行优质备份,目的就是为了防止数据库完整性和有效性等遭受到恶意攻击,正确的操作方案就是要建立备份数据档案。数据备份主要分为软件级备份内容和硬件级备份内容,通过双层次备份,创新备份恢复技术和运用日志恢复技术以及以备份为基准点的恢复技术。借助识别来解决所遇难题,通过交叉方案完成物联网链接操作和物联网部署工作,物理网运行阶段会出现拓扑结构变化,那么终端输出问题和输入问题便会相继出现,要从终端设计角度出发,从使用不可抵赖性角度和用户认证角度以及读取控制角度出发,全面的分析物联网安全性要点。
4 结束语
综上所述,物联网技术在当前社会起到了非常重要的作用,我们要合理保障信息安全和处理好隐私保护问题,物联网安全核心技术主要分为认证机制、密钥管理和路由协议及代码防御,这些技术出现使得系统结构日渐完善,但不可避免的也会滋生一些问题,所以必须对其加以重视,做好安全工作,以系统维护和安全备份为主,循序渐进的保障物联网系统安全,合理利用物联网核心技术,为社会、为企业、为大众、为国家作出应有的贡献。
参考文献
[1]金炜皓.物联网技术的发展和应用[J].电子技术与软件工程,2017(02).
物联网安全技术范文5
伴随物联网技术的飞速发展,物联网整体安全问题逐步成为未来广泛应用、持续优化进程中一类不容忽视的重要问题。物联网发展至高级水平,其场景中各类实体均包含一定程度的感知、运算、分析以及执行功能。倘若该类感知设备普遍应用,便会对我国的基础建设、社会活动以及个人机密信息安全形成全新的影响威胁。为此做好信息工程安全监理尤为重要,只有科学应用物联网技术,构建信息安全交互模型、体系架构,方能激发物联网技术核心优势,确保安全应用实践,提升综合安全水平,并实现全面、持续发展。
1.物联网技术内涵
物联网技术在信息工程安全监理系统中发挥了重要的应用价值,为系统网络化的重要核心。该项技术借助网络平台,应用统一一致物品编码手段、射频识别处理技术以及无线通信手段,可对广阔范畴之中,甚至是全球范围中的各类单件产品进行追溯以及有效跟踪。应用物联网技术手段,可由工程项目的招标环节开始直至工程管理验收环节,对各类应用设施器具设置EPC标志,并应用无线射频手段,传输信息工程各个阶段的价值化咨询信息至网络系统中,进而令监理人员仅依据EPC标签,便可获取产品各阶段包含的信息,进而判定其生产加工直至成品的流程阶段中包含的潜在威胁以及不安全因素。由此可见借助射频识别技术,进行有用信息数据的全面采集分析与汇总,科学应用移动计算手段以及数据库系统设计便可有效对信息工程进行安全管控监理,并做好数据判断辨析,提升综合安全水平,强化实践工作效率。
2.信息工程安全监理科学创建物联网架构体系
信息工程安全监理主要负责信息化工程建设服务、运行升级与优化改造阶段中从事的信息安全有关监督管理活动。
目前,我国信息工程监理框架体系的创建基于IT市场构成了独立体系中的两个层次。应用物联网现代化技术可令信息工程发展建设中包含的安全隐患问题以及存在的风险事项快速的传达至业主,并有效的疏导业主方以及承建方的相关争议与矛盾问题。核心工作内容便是对包含的信息安全相关问题实施风险分析并做好优化管控。信息工程安全监理创建物联网体系架构应涵盖四类组成内容。具体包括物联网系统架构、安全监理平台、监督管理系统以及中间结构体系。信息工程安全监督管理物联网体系架构主体就信息化应用发展过程中安全监督管理涉及范畴广泛、管控指标内容丰富、需连续性实践等具体特征,采用物联网手段技术完成对信息化项目工程的优化改造、建设调节,并实施安全问题管理监视。具体工作内容则涵盖对生产实践场景、环境做好检测监督、进行生产员工安全行为测试管控,并就特定生产物品的整体安全性进行管理监督,重点监视控制人流相对密集的方位,同时做好重要生产设施、以及设备的管理,完善安全事故应急管理阶段中各类场景资讯、人员与物品综合信息的汇总搜集等。
3.物联网技术信息交互安全问题
伴随物联网技术应用服务范畴的持续拓宽,感知网络应对处理的信息呈现出更为多元化的态势,甚至涵盖政府管理、国防建设、军事服务以及金融市场等较多领域。
由此引发的信息安全问题则需要我们重点关注,有效解决。基于网络以及节点有限资源的总量限制,相对来讲较为成熟应用的安全监理措施方案常常不能直接用在物联网感知系统中。为此,研究人员探讨了更为丰富的安全管理方案。例如应用加密技术、安全路由管理协议、管控存取以及数据融合技术等,提升物联网技术应用安全水平。数据加密应用阶段中,基于网络节点存储、分析以及能量的有限,较多手段应用相对简单加密算法。数据加密应用技术中密钥管理尤为重要,其担负着密钥的形成、分发以及保管、更新与处理等任务,在全局预制应用方案的基础上,我们可依据无线感知系统网络结构体系、节点规划以及安全管理需求,创建更为丰富的密钥管理策略。
例如应用预分布处理方案,可在脱机状态下形成一定容量密钥池,各个节点则可随机由其中获取密钥成为密钥环,完成网络系统的规划部署之后,则只需节点包含同对密钥便可应用其组建安全通道。为优化提升物联网架构体系安全能力水平,可进一步优化更新技术方案。可将节点公钥数量扩充,进而令网络攻击影响变得更为困难,进而确保信息安全,优化监理管控。另外,可配设安全路由,科学应对节点、汇聚方位安全问题,确保高效准确的实现信息数据的传输应用。基于无线感知系统网络体现了节点对等以及多跳传输的实践特征,倘若攻击方进行恶意节点布设,便较易形成路由篡改、选择转发影响,导致黑洞以及蠕虫病毒感染问题。为此,应依据无线感知体系网络特征以及物联网技术应用需要,分析制定合理的安全路由应用协议,可应用冗余路由同相关认证机制预防网络不良攻击影响,提升物联网系统技术综合安全水平。
数据融合为物联网交互以及信息感知的核心手段,倘若其中节点被不良俘获,便较易导致融合节点无法分清正常信息以及恶意数据的问题。尤其对融合节点影响攻击,不仅会对下游节点信息形成不良破坏,还会对发送至汇聚节点信息形成负面影响。为此,物联网数据融合阶段中应全面考量信息安全应用问题。可创建良好的融合管理机制,通过随机抽样以及数据信息的互相验证,令用户位于节点遭遇捕获状况,仍旧可判定汇聚节点信息数据安全有效性。
基于节点隐私的暴露,会对检测管理目标整体安全性形成不良影响。为此应创建物联网有效安全保护以及信息存储管控机制。可应用定位协议,利用可信定位确保节点获取正确位置信息,预防不准确定位导致的负面影响,进而全面提升物联网交互以及感知信息综合安全水平,创建优质发展环境。
物联网安全技术范文6
【关键词】 4G无线互联网 安全 接入技术
本文主要分析与探讨4G无线网络安全接入技术。
一、4G无线网络安全接入安全概述
4C无线网络接入的过程中,同样也面临着各种各样的安全威胁,一方面是其ME面临着一定的安全威胁,主要表现为IMSI被截获和UE潜形式的被跟踪,并对用户的信息进行暴露,难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁,同样也有移动性的管理和对其基站的攻击,这种攻击不仅仅将Dos攻击实现,同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获,进而使得其受到更加严重的安全攻击。
二、4G无线网络安全接入技术的理论基础
2.1 自证实公钥系统
白证实公钥系统在实际的注册过程中,用户通过对自己的私钥加以选定.并对离散对数困难问题加以解决,系统中心在某种程度上难以从数据中心对用户的私钥进行接收,同时也不能对其签名进行冒充伪造,这种公钥系统往往有着相对较高的安全性。
2.2 安全协议
安全协议主要采取密码算法,并对其发送的消息进行高强度的加密,安全协议在将不可信网络通信参与方之问的安全通信实现的过程中,主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中,主要是对模型检测方法和其安全性协议分析方法加以采用,并将协议安全性的分析更加的具有规范化和科学化。
4G无线网络安全接入技术在实际的应用过程中,主要借助于网络平台上的相关系统,并做好自证实公钥系统的控制,严格的遵守相关安全协议,进而实现数据加入和传输过程的安全性。4G技术当前的基本应用可以从移动通信行业的发展历程中窥见一二,对4G技术的应用认知更多的还是集中在通信领域,虽然目前还存在不少问题影响该技术的推广、普及与应用效率,但是假以时日,通过改善探索那些阻碍4G技术发展的瓶颈必然会被突破。比如当前移动通信行业备受关注的4G通信服务,以移动、电信、联通等为代表的通信运营商在取得4G牌照后展开了激烈的市场竞争,几大运营商对于4G通信技术高度重视,在OTT业务发展影响下用户黏性的降低意味着4G技术应用竞争必然会面临更加严酷的挑战,因此如何与OTT业务发展保持平衡、解决收费问题成为了未来竞争的关键,也是真正发挥4G通信技术经济价值与社会价值的实践探索核心。
三、4G技术发展现状
4G技术发展到现在,在移动通信领域占据了重要地位,分析其技术发展现状对于未来改善探索有重要意义。
现行应用的4G技术主要以通信服务为主,比如IPv6为该技术提供统一地址支持,通过自动配置功能实现地址唯一,其高级别的服务能力满足移动用户不同位置同等通信信号的服务质量,保障了信息传输速率与质量;
4G技术中SA(智能天线)技术可有效屏蔽外界干扰信号,保障技术运行的健康环境,还可对相关数据信号做自动跟踪,有利于通信定位服务;
OFDM(正交频分复用技术)利用信息算法通过改变正交分割信道完成高速信号的转化,形成具有低速特性的信息流完成信道的合理分配,在增强信号传递能力的同时也保障了高速传输效率,避免了不同信道之间的交叉干扰。联合运用共同构成了现今的4G移动通信技术,引领着当前通信领域行业发展,不仅超越3C技术带来更加优越的用户体验,且为通信服务的升级、服务形式多样化提供了更多可能性,是未来移动领域通信技术实践的主要方向。
4G技术当前的基本应用可以从移动通信行业的发展历程中窥见一二,对4G技术的应用认知更多的还是集中在通信领域,虽然目前还存在不少问题影响该技术的推广、普及与应用效率,但是假以时日,通过改善探索那些阻碍4G技术发展的瓶颈必然会被突破。
比如当前移动通信行业备受关注的4G通信服务,以移动、电信、联通等为代表的通信运营商在取得4G牌照后展开了激烈的市场竞争,几大运营商对于4G通信技术高度重视,在OTT业务发展影响下用户黏性的降低意味着4G技术应用竞争必然会面临更加严酷的挑战,因此如何与OTT业务发展保持平衡、解决收费问题成为了未来竞争的关键,也是真正发挥4G通信技术经济价值与社会价值的实践探索核心。
四、4G无线网络安全接入技术的认证新方案
现如今,基于移动网络的特殊需求和特点,4G无线网络安全接入技术更是本着适应终端移动性和漫游性的基本原则,对用户首次接入网络、再次接入网络以及漫游切换场景进行不同的验证,并借助于相关的技术,将其认证的效率显著提高。
4.1 参数的基本概述
4G无线网络安全接入技术认证方案中的参数主要有|x|也即是x的长度,ME首先就要对私钥急性选定,也即是XME,并依据于将vME计算出,其次就要将IDME、IDHE、以及VME发送给TA。一旦TA受到消息之后,就要依据于YME=(VME-IDME-IDHE)dmodn将公钥YME再次计算出,并将其公钥发送给ME,ME受到公钥之后,并对等式进行验证,一旦验证成功,其移动终端将会获得公钥YME和私钥XME。
4.2 首次接入认证和切换接入认证
4G无线网络安全接人中的首次接入认证和切换接入认证的过程中,其主要的认证过程图如1所示。
4.3再次接入认证
对于移动通信环境而言,往往需要频繁的验证,将会带给系统相对较大的负担,一旦连接的用户数增多的过程中,系统运行的负荷相对较大,而再次接入认证场景的认证过程有着一定的简便性。再次接入场景下的认证过程中,首先对ME在首次切换接入认证之后,将会自动的再次将其接人统一网络,借助于临时身份TIDME对自己的TDME进行代替,并进行再次介入认证,对ME的身份隐私进行保护,经攻击者通过已经攻陷的会话密钥网络交互的风险降低。
五、总结
