作為國家重點發展的五個戰略性產業之一的物聯網,已成為計算機和互聯網之后的新的信息技術浪潮。物聯網的目標是全面感知,在互聯網的技術和平臺基礎上,搭建一個人與物、物與物相連的平臺。近幾年,隨著物聯網研究的不斷深入以及物聯網應用的不斷普及,它為信息社會的進一步發展帶來了新的變革,同時,物聯網信息安全問題也逐漸引起了業界較大的關注。
1、物聯網感知層技術
物聯網以感知為核心,它的三個基本特征是:全面感知、可靠傳輸與智能處理。它們分別由物聯網的三大部分感知層、網絡層以及應用層來實現。
物聯網的技術核心是感知層技術,它與人體的皮膚與五官的作用相近,用于感知物體并采集信息。感知層由傳感網和感知設備兩大部分組成,主要包括射頻識別技術(RFID)、WSN 傳感技術、全球定位系統、激光掃描、紅外感應、視頻技術、條形碼掃描等。近幾年來,射頻識別技術(RFID)和WSN傳感技術都取得了快速的發展。
1.1 射頻識別技術(RFID)
射頻識別技術,簡稱RFID,是一種非接觸式的自動識別技術,興起于上個世紀90年代。作為快速、實時,并能夠準確采集與處理信息的高新技術,該技術被公認為本世紀10大重要技術之一。RFID一般包括電子標簽、閱讀器和天線三個組成部分。它采用無線射頻方式,能夠實現雙向的數據通信,識別目標對象繼而獲取相關數據。RFID系統組成如圖1 所示。
圖1 RFID系統組成
電子標簽內保存有一定格式的電子數據,用來標識物體基本信息。它們嵌入或附著在物品中,實現對物品的追蹤和定位。電子標簽具有存取信息的時間短、讀取信息的距離遠的優點。此外,由于電子標簽的信息存取均設有密碼保護,所以,它的安全性得到了保證。閱讀器向電子標簽發送命令,電子標簽將內存的標識信息回送給閱讀器,它們之間傳送信息是在通信協議的基礎上進行的。天線是一個“橋梁”,在電子標簽與閱讀器之間發揮著射頻通信功能?傊柚赗FID,人們可以很輕易地對各類物品進行標識和獲取信息。業界人士認為,RFID將成為未來幾年內代替條形碼的關鍵技術之一,將被廣泛地應用于物聯網智能交通、智能安防和智能購物等領域。
1.2 WSN傳感技術
傳感技術是一種多門學科交融的現代科技,它主要研究在自然物品上獲得信息,并對其進行識別和處理。傳感器是傳感技術的核心,它能夠對物聯網中物物之間和物人之間進行信息交互。無線傳感器網絡(WSN)由大量微型的傳感器節點組成,這些節點被部署在監測環境中,形成一個自組織的無線通信網絡。WSN感知、采集和處理整個網絡中感知對象的數據信息,并將這些信息發送給觀測者。WSN的缺陷是它僅能獲取感知對象的標量信息,由此,無線多媒體傳感器網絡應運而生,它在WSN的基礎上增加了獲取圖像、聲音和視頻等數據信息的功能。WSN體系結構如圖2 所示。
圖2 WSN體系結構
2、物聯網感知層信息安全分析
如前所述,感知層感知物理世界信息的兩大關鍵技術是RFID和WSN傳感技術。因此,探討物聯網感知層的信息安全,應著重考慮RFID和WSN傳感技術兩個方面的安全問題。
2.1 RFID安全問題
在物聯網感知層體系結構中,每個RFID都是一個單獨的網絡節點,它們經過網關被接入到網絡層。因此,每個RFID節點的信息安全就決定了RFID整個系統架構下的信息安全。RFID技術安全問題體現在以下幾個方面:
(1)信息泄露。在RFID標簽使用者不知情時,攻擊者非法拷貝或竊取標簽信息,導致物品信息被泄露。
(2)標簽追蹤。攻擊者利用RFID標簽上的固定信息,對其進行追蹤和定位,導致隱私被泄露。
(3)重放攻擊。攻擊者采用一些專門的手段,把竊聽到的物品信息再次傳送給合法的閱讀器,對系統進行攻擊。
(4)復制攻擊。攻擊者復制合法用戶的RFID標簽信息,頂替合法的用戶身份,進而對系統進行攻擊。
(5)偽造攻擊。攻擊者對RFID標簽信息進行偽造,偽造信息的內容和合法用戶的身份,使信息和用戶身份失去真實性。
(6)信息篡改。攻擊者對竊聽到的消息進行蓄意篡改,使信息失去完整性,然后將篡改后的信息傳送給原來的接收者。
2.2 WSN傳感技術安全問題
WSN的特點是節點資源有限,存儲能力、通信能力與處理能力有限以及拓撲結構復雜等。它的技術安全問題集中在以下兩種情況:
(1)物理破壞:WSN的節點分布在自然空間里,攻擊者可以使用外部手段,較輕易地對其中的某一節點實施破壞,對它們進行物理上的修改,并使用它們來干擾正常的網絡節點運行。網絡因普通節點俘獲造成傳輸密鑰泄露而受到安全威脅,或因完全控制產生整個網絡的安全威脅。
(2)攻擊:攻擊者通過各種方式實現對網絡的攻擊,形成安全威脅。如:耗盡攻擊、擁塞攻擊、非公平攻擊、拒絕服務攻擊、節點復制攻擊、多重身份攻擊等。
3、物聯網感知層信息安全技術
針對物聯網感知層存在的上述安全問題,提出以下技術方案。
3.1 RFID安全技術
(1)標簽保護
電子標簽在RFID中發揮著重要的作用,且電子標簽的信息容易被竊取、復制、偽造和篡改。因此,對電子標簽的保護措施顯得尤為關鍵。最有效的措施是控制標簽的使用條件,設置某種條件下標簽失效。在具體應用中,當商品交易完成時,為了防止標簽信息的泄露,可“殺死”商品的RFID 標簽,或者使其進入“休眠”狀態,使標簽無法正常工作。另外,為了避免標簽被攻擊者識別,可以通過鋁箔購物袋(法拉第屏蔽)或者電子設備來主動發射干擾性信號,使攻擊者不能捕獲到正確的標簽信息。
(2)加密機制
密碼技術是通信雙方按照約定的規則進行信息變換的一種保密技術。以密碼學為基礎,使用密碼算法和安全認證機制,來實現RFID系統的信息安全保護,是當前物聯網RFID加密機制研究的熱點。許多安全認證協議被提出,包括Hahs-Lock協議、Hash鏈協議、Hash-base IDvarition協議、David的數字圖書館RFID協議、交互認證協議、LCAP協議和分布式RFID詢問- 響應認證協議等。這些協議的提出,對RFID系統的信息安全起到了有效的保障。
當前,RFID的標準多樣,相關安全評估標準缺失,給RFID安全機制的設計與評估帶來了極大的挑戰。建議從物聯網實際應用的安全需求情況出發,對RFID系統安全等級進行劃分,將RFID信息的機密性、完整性、身份鑒別、訪問控制、密碼管理和密鑰算法等多方面密碼安全因素劃分成不同的安全級別,針對不同的級別實施各種有效的保護措施,并針對各安全等級的不同安全需求設計出各自的安全機制。另外,為了保證RFID 系統安全性,應采用高安全等級的密鑰管理系統,在電子標簽原有安全性基礎上再增加一層保護。
3.2 WSN安全技術
對于WSN 的安全保護,應加強對WSN的密鑰管理控制、建立安全路由、增加節點認證、訪問控制機制、入侵檢測機制等的管理方式。
(1)密鑰管理。密鑰管理是信息安全技術的核心,更是WSN安全技術的核心。密鑰管理主要有4種協議:簡單密鑰分布協議、動態密鑰管理協議、密鑰預分布協議、分層密鑰管理協議。
在簡單密鑰分布協議中,所有節點都使用相同的密鑰,發送方用這個密鑰加密,接收方也用這個密鑰解密。這種密鑰分布協議占用的內存很少,顯而易見它的安全性也是最差的。因而,在WSN技術中,很少采用這一協議。在動態密鑰管理協議中,根據用戶需要,周期性地更換節點的密鑰,形成動態的密鑰管理方式。這種密鑰分布協議能夠有效保證網絡的安全。在密鑰預分布協議中,網絡節點在部署前就被分配一組密鑰。節點被部署后,傳感器節點建立節點共享密鑰并再分配密鑰。這種密鑰分布協議同樣能夠有效保證網絡的安全。在分層密鑰管理協議中,采用LEAP協議,它是一種典型的確定型密鑰管理協議,使用多種密鑰機制共同維護網絡的安全。在每個節點中,分配4個密鑰,分別是預分布的基站單獨共享的身份密鑰、預分布的網內節點共享的密鑰組、相鄰節點共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協議的防護措施最高效,也是最安全的。
WSN密鑰管理方式可分為對稱密鑰加密和非對稱密鑰加密兩種。對稱密鑰加密的特征是通信的雙方使用完全相同的密鑰,發送方使用這個密鑰進行加密,接收方也使用這個密鑰進行解密。這種密鑰加密技術的密鑰長度不長,計算、通信和存儲開銷相對較小,比較適用于WSN,因而是WSN密鑰管理的主流方式。而非對稱密鑰加密是指節點使用不同的加密和解密密鑰,由于對節點的計算、存儲、通信等能力要求較高,一直以來被認為不適用于WSN。但是,近期研究表明,非對稱密鑰加密在優化后能適用于WSN。從信息安全的角度考慮,非對稱密鑰體制的安全性一定會遠遠高于對稱密鑰體制。
為解決WSN節點的物理破壞問題,可以在節點中使用抗竄改設備,為節點保護增加一層保護層?梢栽鲈O物理破壞感知機制,對物理破壞提前發出預警。另外,可以采用輕量級的對稱加密算法對一些敏感信息進行加密存儲,以保護信息的安全。
(2)安全路由。物聯網的特殊架構使得它對路由安全的要求較高。因此,應當根據物聯網不同應用的需求,采用合適的安全路由協議,以保證數據安全地從某一節點到達另一節點。同時,應盡可能少地消耗節點資源,保證節點的高效運行。物聯網安全路由技術中有要采用SPINS安全框架協議,它包括SNEP協議及μTESLA協議兩個部分,其中的SNEP協議用來實現通信的機密性、完整性和點點認證;而μTESLA 協議用來實現點到多點的廣播認證。SPINS安全框架協議有效地保證了物聯網路由安全,但是,SPINS協議還僅僅是個框架協議,并沒有指出實現各種安全機制的具體算法。因此,在具體應用中,還應考慮很多SPINS協議的實現問題。
(3)節點認證。節點認證可以防止未授權的用戶訪問物聯網感知層的節點和數據,有效保障感知層的信息安全。目前,傳感器網絡中主要的節點認證技術有:基于輕量級公鑰算法的認證方法、基于預共享密鑰的認證方法、隨機密鑰預分布的認證方法和基于單項散列函數的認證方法。在節點布設時,應當充分考慮到具體的應用需求和節點的實際能力,采用相應認證機制。
(4)訪問控制。對網絡中信息資源的訪問必須建立在有序的訪問控制前提下,對不同的訪問者,應規定他們的操作權限,如是否可讀、是否可寫、是否允許修改等。對WSN中所有信息資源進行集中管理,保障信息資源的安全訪問。
(5)入侵檢測。入侵檢測是一種主動保護系統免受攻擊的網絡安全技術,它通過在網絡的若干關鍵節點處監聽和收集信息,并對其分析,從中找出問題,及時地阻斷和跟蹤,對網內的節點行為進行監測,及時發現可疑行為。物聯網中的節點分布非常廣泛,且安全性相對薄弱,因此宜采用分布式入侵檢測機制。
4、結束語
當前環境下,物聯網得到了飛速的發展,然而,安全問題在很大程度上制約著物聯網的進一步發展。作為物聯網的技術核心,感知層信息安全是我國物聯網發展能夠持續有效推進的關鍵。本文對物聯網感知層技術進行闡述,對感知層信息安全進行分析,針對感知層兩大關鍵技術RFID和WSN傳感技術提出了一些安全技術措施。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:物聯網感知層RFID和WSN信息安全技術
本文網址:http://www.guhuozai8.cn/html/consultation/10839514171.html