最新物聯網安全技術論文(2)

物聯網安全技術論文2:物聯網技術及安全問題探討

摘要：該文針對物聯網的涉及的核心技術，分析其安全的關鍵來源，通過信息安全的主要技術分析掌握物聯網主要的安全技術。結合網絡信息安全技術和移動互聯網技術中的相關安全保護技術增強物聯網的安全性，增強終端用戶個人信息的安全，加強物聯網的穩定性。

關鍵詞：物聯網;核心技術;安全問題;解決方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2016)18-0261-04

The Internet of Things Technology and Security Issues to Explore

YANG Jing-hua

(College of Computer Science and Technology， Shangqiu University， Shangqiu 476000， China)

Abstract： This article in view of the Internet of things involves the core technology， analyzes its key source security， through the analysis of the main technology of information security knowledge of Internet security technology. Of the network information security technology and mobile Internet technology and the related safety protection technology to enhance the security of the Internet of things， improve the safety of the end user personal information， to strengthen the stability of the Internet of things.

Key words： The Internet of things; the core technology; security issues and solutions

物聯網是“信息化時代”的必然產物，隨著互聯網技術的成熟，物聯網正以迅猛的態勢席卷全球。而且隨著我國計算機行業的迅猛發展，物聯網在國內的崛起更加迅速。然而一個新興產業的發展必將伴隨著

1 物聯網的概念與發展

1.1 物聯網的概念

物聯網(Internet of things)顧名思義就是物品與物品相連的互聯網。這個著重點有兩種，其一核心與基礎依舊是互聯網，是在互聯網的基礎上的延伸與擴展;其二它已經延伸和擴展到了任意物品之間的信息交換和通信。雖然物聯網是互聯網的擴展，但與其說它是網絡，不如說它是業務與應用。應用創新是物聯網的發展核心，以用戶體驗為核心的創新是物聯網發展的靈魂。它主要是利用局部網絡或互聯網把傳感器、控制器、機器、人員和物品等通過一定方式連接起來，形成人與物、物與物相連，實現信息化、遠程管理控制和智能化的網絡，建立起以人為中心的，為人服務的物聯網基礎架構與應用體系。包含互聯網及互聯網上的所有資源，兼容互聯網上的所有應用，但物聯網中所有元素都是個性化與私有化的。

1.2 物聯網的發展

物聯網的概念是由1990年MIT Auto-ID Center提出的，即把所有物品通過反射頻識別等信息傳感設備與互聯網連接起來，實現智能化的識別及管理。

2005年11月在突尼斯舉行的信息社會發布峰會(WSIS)上，國際電信聯盟(ITU)發布的《ITU互聯網報告2005：物聯網》指出，無所不在的物聯網通信時代即將來臨，世界上所有物品都可以通過Internet主動進行互換。這必將導致射頻識別技術(RFID)、傳感器技術、納米技術和智能嵌入技術將得到更加廣泛的應用。

2008年十一月IBM提出“智慧地球”的概念，以此作為經濟振興戰略。如果在基礎建設中植入“智慧”的理念，不僅能夠在短期內有力的刺激經濟、促進就業，還能夠在短時間內打造出出一個成熟的基礎設施平臺。

2009年8月溫家寶在無錫考察時明確提出要早點謀劃未來，早點攻破核心技術，強調以自主創新的傳感技術與TD結合，明確要求盡快建立中國的傳感信息中心，或者叫“感知中國”中心。

2011年國家工業和信息化部正式印發《“十二五”發展規劃》通過分析現狀及形式，主要提出了物聯網指導思想、發展原則與目標、主要任務、重點工程、保護措施等幾部分。

目前，經國家標準化管理委員會批準，全國組建了傳感器網絡標準工作組，現聚集了中國科學院、中國移動通信集團等國內傳感網主要的技術研究和應用單位[1]。

2 物聯網的核心技術

物聯網核心技術包括射頻識別裝置(RFID)、WSN網絡、紅外感應器、全球定位系統、Internet與移動網絡、網絡服務、行業應用軟件[2]。而底層嵌入式設備芯片的開發尤為關鍵，決定了整個行業的中上游發展。下面我們著重介紹RFID技術、WSN網絡和全球定位系統(GPS)。 　　2.1 射頻識別(RFID)技術

RFID是一種無線通信技術，即非接觸式無線識別技術，主要的理論基礎是電磁理論。通過射頻信號自動識別目標對象并獲取目標對象的相關數據，識別過程中無需人工進行干預，能夠自動進行[3]。

2.1.1 RFID的組成

RFID系統最基本的是由電子標簽即應答器、讀寫器和計算機網絡三部分組成的。

1)電子標簽包含電子芯片和天線兩部分。天線用于給標簽和讀取器之間傳遞射頻信號。而天線則用來接收和發送無線電波。按照供電方式，電子標簽主要分為無源電子標簽、有源電子標簽和半有源電子標簽三種。

2)讀寫器主要是利用射頻識別技術讀寫電子標簽。它主要用來接收電子標簽的數據信息，將其接收或讀取到的信息傳送給主機。

3)計算機網絡：計算機網絡通過標準接口與讀寫器相連接。用來進行數據的處理和傳輸;以及和外部的通信。

2.1.2 RFID的工作原理

RFID的工作原理是：閱讀器通過發射天線發送一定頻率的射頻信號，當射頻卡進入發射天線工作區域時產生感應電流，射頻卡獲得能量被激活;射頻卡將自身編碼等信息通過卡內置發送天線發送出去;系統接收天線接收到從射頻卡發送來的載波信號，經天線調節器傳送到閱讀器，閱讀器對接收的信號進行解調和解碼然后送到后臺主系統進行相關處理;主系統根據邏輯運算判斷該卡的合法性，針對不同的設定做出相應的處理和控制，發出指令信號控制執行機構動作[4]。發生在閱讀器和電子標簽之間的射頻信號的耦合類型有電感耦合和電磁反向散射耦合兩種。

2.1.3 RFID的優點

RFID是一種簡單實用且易于操控的應用技術，其主要優點有以下六種：1)適應性強：可以在各種環境下自由工作;2)讀取方式方便快捷：讀取不需要光源，并且可以透過外包裝進行[5];3)識別速度快：一般標簽進入磁場解讀器便能馬上讀取信息，還可以同時處理多個標簽;4)數據容量大：一個二維條形碼可以容納許多的數字，標簽可以根據用戶需要擴充到一萬;5)安全性更高：可以嵌入或附著于不同形狀與類型的產品上，還可以設置讀寫密碼確保安全性;6)標簽數據更改更簡單：可以利用編程寫入數據，從而使其具有交互式便攜數據文件的功能。

2.2 WSN網絡技術

WSN網絡即無線傳感器網絡。是由監測區域內大量微型的傳感節點組成，通過無線通信方式形成的一個自組織網絡，有低功耗、短距離的特點[6]。

2.2.1 WSN網絡技術的構成

WSN主要由物理層、MAC層、網絡層、傳輸層和應用層五個部分構成。其中物理層主要決定其使用哪個頻段以及使用何種信號調制解調方式等。MAC層是為了定義MAC幀的調試策略，避免多個節點間的通信沖突。網絡層這是完成邏輯路由的信息采集，使收發的網絡包裹能夠按最優化路徑到達目標節點。傳輸層為應用層提供入口，為包裹傳輸提供可靠性。應用層則是用于信息整合，滿足不同應用程序的計算需求。

2.2.2 WSN網絡的應用前景

WSN網絡作為物聯網的重要技術，應用前景十分廣泛。基于MEMS的微傳感技術和無線聯網技術也為WSN賦予了更為廣闊的前景。它可以讀取給定位置的一些參數，將其發送給主處理中心;可以監控某些事情的發生;可以對具體物體進行跟蹤;也可以幫助分類探測對象。它的多種用途決定了它可以涉及多個領域，其中包括：軍事、航空、救災、環境、醫療、家居、工作、商業等。根據預測WSN技術將會成為全球未來四大技術產業之一。

2.3 全球定位系統(GPS)技術

GPS技術即全球定位系統，是有海、陸、空全方位實時三維導航與定位能力的新一代衛星導航與定位能力的新型導航與定位系統。作為移動感知技術它是物聯網延伸到移動物體采集移動物體信息的重要技術，也是物流智能化、智能交通的重要技術。迄今為止GPS已經廣泛應用于各行各業以及人們的生活當中。

3 物聯網的安全問題

伴隨一個新興產業的出現，困難是必然會產生的。而安全問題就是物聯網發展過程中所遇到的一項重大困難。下面所介紹的就是根據物聯網的技術與組成所得出的物聯網發展過程中可能會遇到的部分安全問題。

3.1 機器與感知節點的本地安全問題

物聯網技術最顯著的優點在于，能夠智能化的完成一些較為機械的任務。同時很多復雜或者危險的任務，我們也可以通過植入相應的程序進行智能化的操作，既能省去一些人工的勞動力，又能相應程度上避免一些事故的發生。但相對來說，由于智能化的物聯網機器操作過程中，許多的感知節點無人看管，所以如果這些機械設備成為攻擊者的目標的話，便可以通過入侵感知節點便可以進行一些非法操作?；蚴菍ζ淞悴考M行更換便能夠導致機器的正常運行受到影響，甚至是無法正常的運行。

3.2 感知網絡的傳輸和信息安全問題

由于感知節點功能簡單攜帶能量少，導致了它并不需要多么高的技術就能攻破，因此也就非常容易成為攻擊目標。一般情況下傳感器感知節點的操作全靠自身所帶電池供電，由于能源限制就無法用過于復雜的安全協議，也就無法擁有復雜的保護能力。而感知節點用途廣泛不僅要進行數據傳輸，還要進行數據采集，再加上其工作環境多種多樣也就無法進行統一的安全保護體系。為安全保護問題提高了難度。所以，被分散管理且容易操作的感知節點存在很大的安全隱患。

3.3 RFID系統的安全問題

射頻識別與一般的Internet一樣容易受到各種攻擊這主要是由于其信息交流都是通過電磁波的形式實現的過程中幾乎沒有任何接觸。這種非接觸式和無線通信決定了它存在了極大的安全隱患。射頻識別技術主要有三方面安全缺陷。即：

1)射頻識別自身安全性問題。由于其本身的資源限制使它很難有保障自身安全的能力。這樣就導致了，非法用戶可以找到合法的讀寫器或者自己制作的讀寫器，直接與RFID進行信息交流。如此就非常簡單就可以獲得其中的數據，甚至隨意修改數據。 　　2)通訊通道的安全問題。RFID所用的是無線通道。這就讓非法攻擊人員可以隨意截取信號，獲取通信數據。還可以利用干擾信號來堵塞通道，使讀寫器產生負載，無法接受正常的標簽數據;冒名頂替向其發送數據。

3)RFID讀寫器自身安全問題。讀寫器的本身便可以被非法用戶偽造，和主機之間的信息交換也可以進行截取。所以讀寫器也極易成為攻擊者所選擇的目標。

3.4物聯網業務的安全問題

物聯網的根本依舊是互聯網，而又涉及物與物、物與人的信息交流。所處環境十分復雜，由此也產生了許多的安全問題。這也導致了我們必須思考“如何進行遠程簽約信息和業務信息;如何對物聯網的安全信息等進行管理”。而且物聯網涉及機器設備多、類型廣、沒人看守維護，也就導致了機器機器設備缺乏一個完整統一的安全管理平臺。

4 物聯網安全措施和技術

4.1 物聯網安全措施

物聯網發展至今對人們的生活、生產已經有了許許多多的改變，應用方面也越來越廣泛。所以，安全方面的問題也是越來越需要被重視。對于物聯網的安全問題，從技術層面分析可以從以下幾個方面得到保障。

4.1.1 保證節點與芯片的安全性能

物聯網的節點和芯片相對來說是比較脆弱的，而且沒有人進行防護。所以保護節點與芯片便是必不可少的。包含的是：阻塞標簽。它主要通過對大多數標簽進行模仿，切斷指定標簽與讀寫器進行信息互換。經過對標簽的權限加以限制避免被違法讀取和追蹤，以確保節點與芯片的安全。

4.1.2 保證信息的安全正確傳輸

物聯網的信息交流幾乎都是靠磁場、磁感應等進行的無線傳感設備。為了保證信息的保密性我們就需要對想要傳遞的信息進行加密處理。目前常用的有：1)端到端的加密，這主要是在應用層進行加密。加密之后信息，只能在接收端進行解密，不同類型的應用會有不同的安全策略。安全等級也可以通過其重要性進行不同的改變。2)節點到節點的加密，這個加密技術主要是在網絡層進行，在每個節點之間進行數據的加密和解密的過程[7]。適用于各種不同類型應用的安全防護。以上兩種我們需要根據不同的情況選擇使用。

4.1.3加大對節點的認證和訪問控制

感知節點工作的環境較差比較容易受到攻擊破壞，所以要加強對節點的認證、對訪問的服務器進行大力度的鑒別，以及讓臨近節點作為第三方認證的方法排除非法節點。如此可以極大提高物聯網的信息安全性與有效性。對于復雜化的物聯網來說現在依舊急需新的訪問控制機制。用以確保物聯網的發展。

4.2 物聯網安全保護技術

4.2.1 密鑰管理技術

密鑰就仿佛物聯網安全的鑰匙，是確保物聯網安全的基礎。在網絡安全中起著不可或缺的作用。密鑰管理的最終目標是確保密鑰的安全性、穩定性，即真實性和有效性[8]。密鑰管理是物聯網數據加密技術中重要的環節之一，密鑰管理主要包括密鑰的一系列復雜的使用過程，其中包括生成、分配、傳輸、保存、備份以及銷毀。由于物聯網的復雜和計算資源有限的問題，我們就需要建造一個貫穿多個網絡的統一密鑰管理系統。以及相關密鑰的分配、更新等問題。

實現密鑰管理系統的統一，可以采用集中式管理和分布式管理兩種方法。集中式管理是以互聯網為中心的管理方式，而分布式管理是以各自的網絡為中心的管理方式。我們可以用MSN中選擇簇頭選擇方案，選擇簇頭，形成有層次的網絡結構。每個節點與相應的簇頭交換信息簇頭與簇頭或簇頭與節點進行密鑰協商。但多通道邊緣處節點及簇頭本身的能量消耗使密鑰成為了解決問題的關鍵。

4.2.2 入侵檢測技術和容錯容侵技術

網絡之中存在許多惡意入侵的節點，但在被入侵的情況下依舊的確保它的正常運行，這就是容侵技術物聯網的開放性與無線電網絡的廣播性，往往被攻擊者利用起來阻塞網絡節點的正常工作，以達到破壞傳感器網絡整個的運行。減少網絡可用性?，F階段的網絡容侵主要有拖拓撲容侵、安全路由容侵和數據傳輸的容侵。

下面介紹WSN的容侵框架，探討對網絡安全的防護。容侵框架有以下三部分：

1)對惡意節點的判定：主要負責找出網絡中的攻擊節點和被妥協的節點。主機通過發送一段公鑰加密的密文給節點，節點為了給主機進行回復則要用自身的私鑰對密文進行解密處理在回復給主機。如果主機得不到節點的回復，便可以認為該節點已經遭到入侵，或是外來節點?；蛘哒f一個節點向主機發送數據包，必須得多個臨近的節點對此進行簽名。主機通過對簽名的認證判定節點的合法性。

2)容侵機制的啟動：當主機發現可能存在的惡意節點之后，則打包信息發送給惡意節點附近的節點，告訴他們可能遇到的入侵狀況。由于依舊無法確定該節點是否就是惡意節點。只能是將該節點改為容侵狀態，使其還可以在臨近節點控制下進行數據的傳輸。

3)排除或拋棄惡意節點：相對較多的鄰居節點產生報警密文并對報警密文進行正確的簽名之后將其發給惡意節點。并監測惡意節點的處理方式，若果它產生正確的簽名，則是正常節點，如多其產生了無效的簽名數量過多，則通過鄰居節點的配合進行攻擊或者拋棄。

5 總結

本文簡單地介紹了物聯網的發展及概念，深入地講解了物聯網的核心技術。本文結合網絡信息安全技術和移動互聯網技術增強物聯網網絡的安全性，針對物聯網的網絡特性，重點分析其網絡安全的關鍵點，通過網絡信息安全的主要技術分析掌握物聯網的安全技術。本文結合網絡信息安全技術和移動互聯網技術中的數據安全技術、數據加密與認證技術安全增強物聯網網絡的安全，加強物聯網網絡的穩定性。

在無線傳感器的網絡安全方面，人們一直在加大研究。但還沒有找到特別理想的解決方案。距離大范圍的應用還有很長一段路要走。特別是目前為止，實際上大規模無線傳感網絡實際應用太少，而小規模的仿真技術已經失去了意義。目前為止安全問題是物聯網急需解決的問題之一。

另一方面，物聯網技術還面臨著諸多挑戰。總體來看該領域的研究還處在起步階段，對各項關鍵技術的研究都還不夠完善，使用技術也還不夠成熟對于物聯網的應用還需要我們大力研究與支持。不僅要加大技術層面的問題，還得加大管理機制。完善相應的法律法規，才能更好地促進物聯網的發展。否則我們根本無法保證物聯網的健康發展。由此我們可以得出物聯網安全的研究和完善任重道遠。

參考文獻：

[1] 吳功宜.智慧的物聯網：感知中國和世界的技術[M].北京機械工業出版社，2010：237-242.

[2] 寧煥生.RFID重大工程與國家物聯網[M].北京機械工業出版社，2011：169-173.

[3] 楊庚等.物聯網安全特征與關鍵技術[J].南京郵電大學學報，2010(5)：20-29.

[4] 李振汕.物聯網安全問題研究[J].物聯網安全研究，2014(12)：167-188.

[5] 孫偉，劉志杰.物聯網發展的安全需求[M].郵電設計技術，2013：25-27.

[6] 魏震，李勝東.物聯網安全問題技術分析[J].無線互聯科技，2013(6)：33-34.

[7] 饒柳，嚴炎.物聯網安全問題分析及機制設計[J].廣東通信技術，2013(5)：33-36.

[8] 范國梁，王云寬.基于幾何方法的多智能體群體剛性運動的路徑規劃[M].機器人，2012：362-366.

看了“物聯網安全技術論文”的人還看：

1.物聯網安全技術論文

2.物聯網安全技術論文(2)

3.物聯網技術論文

4.物聯網在自然災害防御上的應用論文

5.物聯網軍事應用論文3000字