物联网的特点

物联网具备三个基本特点:全面感知、可靠传输和智能处理。全面感知是指通过感知层的传感器节点随时随地获取对象信息;可靠传输是指通过无线或有线网络将对象的信息实时、安全和完整地传输到数据中心;智能处理是指在数据被最终提交到应用终端之前,由中间件对收集的信息进行分析和处理。

物联网的安全问题

:1)感知层数据信息采集和传输的安全问题。单一的结构和单处理器,不可能具备复杂的安全防护能力。

2)网络层的传统安全问题。DoS(Denial of Service)攻击。需要建立具体的网络以适应物联网的信息传输。

3)应用层的安全问题

4)安全与成本之间的矛盾问题。传感器成本低,低性能,安全隐患大。

5)传感器节点性能问题。传感器节点采用轻量级的加密算法和安全认证。

几种常见的攻击

(1)节点捕获。关键节点控制,信息泄漏,包括组通信密钥、无线电密钥、匹配密钥

(2)伪节点和恶意数据。攻击者给系统添加一个节点,并为其输入伪代码或数据

(3)DoS(拒绝服务)攻击。它会导致网络资源的消耗殆尽并使服务失效。

(4)延时攻击。通过分析用于执行加密算法所需要的时间来获取关键信息。

(5)路由威胁。通过欺骗、篡改或重发路由信息,攻击者可以创建路由环路来产生或阻碍网络传输

(6)重放攻击。攻击者发送一个目的主机已接受过的数据包,来取得系统的信任,主要用于身份认证过程和破坏认证的正确性。

(1)数据访问权限、身份认证。需要采取高效的身份验证技术以防止非法用户的介入

(2)数据保护和恢复。海量节点管理也是造成数据丢失的原因之一。

(3)海量数据处理能力。在具有大量节点、海量数据传输和复杂环境的情况下,网络中断和数据丢失。

(4)应用层软件漏洞。

RFID的安全措施

(1)访问控制。防止用户的隐私泄露。

(2)数据加密。文献[13]提出了一种以移位计算为基础的、非线性的密码算法,实现了RFID系统的数据加密。

(3)基于IPSec的安全信道。IPSec协议组提供两种安全机制:身份认证和数据加密

(4)密码技术方案。其安全通信协议包含了基于哈希函数、随机数的机制、服务器数据检索、逻辑算法和重新加密机制。

(5)物理安全方案。策略能够被分为两种:隐蔽和掩蔽,隐蔽可以消除能源消耗的数据依赖性,而掩蔽使得加密设备在运行过程中可以随机地产生中间值。

无线传感器网络的安全措施

(1)密钥管理。其主要有四个密钥分配协议即简单密钥分配协议、密钥预分配协议、动态密钥管理协议和分级密钥管理协议。

(2)密钥算法。密钥算法主要包括对称密钥算法和非对称密钥算法,非对称密钥算法主要使用RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)和ECC(椭圆曲线密码编码学)加密算法;对称密钥算法主要使用Skipjack和RC5加密算法,由于感知层节点的处理能力比较差,而对称算法相比非对称算法具有计算量小、代码短和能耗低的特点,因此,对称密钥算法广泛应用与无线传感器网络。

(3)安全路由协议。高效的安全路由协议算法通常采用的机制包括集群机制、数据融合机制、多跳路由机制、密钥机制,等等。

(4)入侵检测技术。IDS(入侵检测系统)可对网内的节点行为进行监测,及时发现可疑节点行为。

(5)身份认证和访问控制技术。认证技术主要包括基于轻量级的公钥认证技术、PSK(预共享密钥)、随机密钥预分配认证技术、利用辅助信息认证技术、基于单向哈希函数认证技术,等等;访问控制技术主要包括基于非对称密码系统和对称密码系统的访问控制技术。

(6)物理安全设计。主要包括节点设计和天线设计,节点设计包括硬件结构设计和安全芯片选择、芯片连接、射频电路设计、数据采集单元设计;天线设计应符合良好的通信距离、高适应性、稳定性,等等。

网络层的安全措施

(1)构建物联网与互联网、移动通信网络相融合的网络安全体系结构,并针对不同的网络架构,需要建立专门的认证结合机制、终端到终端的认证和密钥协议机制、PKI(公钥基础设施)、无线网络的WPKI、安全路由、入侵检测,等等

(2)建设物联网网络安全统一防护平台,完成对终端安全管控、安全授权、应用访问控制、协同处理、终端态势监控与分析等管理。

(3)提高物联网系统各应用层次之间的安全应用与保障措施,重点规划异构网络集成、功能集成、软硬件操作界面集成及智能控制、系统级软件和安全中间件等技术应用。

(4)建立全面的物联网网络安全接入与应用访问控制机制,满足物联网终端产品的多样化网络安全需求。

(5)应用网络虚拟化技术,可以极大减少网络管理的复杂性和误操作的可能性。

精彩推荐

正在加载...