倉(cāng)庫(kù)物聯(lián)網(wǎng)感知層分析范文
本站小編為你精心準(zhǔn)備了倉(cāng)庫(kù)物聯(lián)網(wǎng)感知層分析參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
1后方倉(cāng)庫(kù)感知層的防護(hù)機(jī)制
后方倉(cāng)庫(kù)廣泛分布物聯(lián)網(wǎng)感知層節(jié)點(diǎn),應(yīng)采取必要的安全措施保證節(jié)點(diǎn)自身以及采集的信息的安全。對(duì)于感知層的安全保護(hù),目前在技術(shù)上主要采用兩類(lèi)保護(hù)機(jī)制:認(rèn)證機(jī)制和加密機(jī)制。
1.1認(rèn)證機(jī)制認(rèn)證機(jī)制是指通信的雙方能夠確認(rèn)對(duì)方真實(shí)身份的實(shí)現(xiàn)方式。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來(lái)看,感知層和網(wǎng)絡(luò)層的認(rèn)證機(jī)制是非常有必要,能有效防止假冒攻擊,確保信息的有效性。目前已經(jīng)出現(xiàn)的多種用戶(hù)認(rèn)證協(xié)議,按照其采用的加密形式可以分為四種:(1)基于公鑰加密算法的認(rèn)證協(xié)議:這是一種傳統(tǒng)網(wǎng)絡(luò)廣泛采用的實(shí)體認(rèn)證機(jī)制,以公鑰作為其認(rèn)證基礎(chǔ),實(shí)現(xiàn)相對(duì)簡(jiǎn)單,但是有運(yùn)算量和能耗較高的缺點(diǎn)。(2)基于對(duì)稱(chēng)密鑰算法的認(rèn)證協(xié)議:在對(duì)稱(chēng)密鑰算法中,通信雙方只需要同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,使用逆向算法即可得到原數(shù)據(jù),無(wú)需其他附加運(yùn)算,因此其具有計(jì)算量小、加密速度快、加密效率高的特點(diǎn)。(3)基于“秘密共享”的認(rèn)證協(xié)議:并不使用加密手段,采用秘密共享和組群同意的密碼學(xué)概念作為認(rèn)證基礎(chǔ),避免了高耗能的加解密方案。(4)動(dòng)態(tài)用戶(hù)認(rèn)證協(xié)議:將整個(gè)認(rèn)證過(guò)程分為注冊(cè)、登錄和認(rèn)證三個(gè)過(guò)程完成,整個(gè)過(guò)程不需要建立密鑰,而僅使用單向散列函數(shù)和邏輯異或運(yùn)算作為認(rèn)證的基礎(chǔ)。軍械倉(cāng)庫(kù)物聯(lián)網(wǎng)感知節(jié)點(diǎn)采用認(rèn)證機(jī)制相當(dāng)于給感知節(jié)點(diǎn)加入了“身份證明”,安全的感知節(jié)點(diǎn)與傳輸網(wǎng)絡(luò)通信時(shí),認(rèn)證能夠順利進(jìn)行,而被捕獲或者偽裝的節(jié)點(diǎn)接入感知網(wǎng)絡(luò),由于沒(méi)有相關(guān)的認(rèn)證協(xié)議,無(wú)法與傳輸網(wǎng)絡(luò)通信,從而將威脅隔離在網(wǎng)絡(luò)系統(tǒng)之外。
1.2加密機(jī)制加密機(jī)制通過(guò)對(duì)感知層采集的數(shù)據(jù)進(jìn)行加密,確保信息傳輸?shù)臋C(jī)密性和完整性,防止信息在傳輸過(guò)程中被竊取或被篡改。加密方法中使用最多的是同態(tài)加密技術(shù)(HomomorphicEncryption,HE)和安全多方計(jì)算(SecureMulti-partyComputation,SMC)。(1)同態(tài)加密技術(shù)其基本思想即對(duì)加密數(shù)據(jù)進(jìn)行數(shù)學(xué)上的處理得到的輸出,然后對(duì)其進(jìn)行解密,產(chǎn)生的結(jié)果與對(duì)未加密數(shù)據(jù)進(jìn)行類(lèi)似操作得到的結(jié)果是一樣的,這種對(duì)未加密數(shù)據(jù)的處理與對(duì)加密數(shù)據(jù)的處理之間被稱(chēng)為同態(tài)。同態(tài)加密是一種允許直接對(duì)密文進(jìn)行操作的加密變換技術(shù),該算法的同態(tài)性保證了用戶(hù)可以對(duì)敏感數(shù)據(jù)進(jìn)行操作但又不泄露數(shù)據(jù)信息。軍械倉(cāng)庫(kù)的感知層網(wǎng)絡(luò)節(jié)點(diǎn)的存儲(chǔ)和獲取的數(shù)據(jù)采用同態(tài)加密進(jìn)行處理后在網(wǎng)間傳輸,在應(yīng)用層獲取數(shù)據(jù)后解密,可提高數(shù)據(jù)安全性。(2)安全多方計(jì)算安全多方計(jì)算是指利用加密機(jī)制形成交互計(jì)算的分布式協(xié)議,可以實(shí)現(xiàn)無(wú)信息泄露的分布式安全計(jì)算。在這個(gè)協(xié)議中,各自秘密的信息,也就是說(shuō),參與安全多方計(jì)算的各實(shí)體均以私有數(shù)據(jù)參與協(xié)作計(jì)算,各方只能得自己的輸入數(shù)據(jù)和所有數(shù)據(jù)計(jì)算后的最終結(jié)果,而不能得到他人的隱私數(shù)據(jù)。采用安全多方計(jì)算對(duì)軍械倉(cāng)庫(kù)感知網(wǎng)絡(luò)節(jié)點(diǎn)傳輸和接受的信息進(jìn)行加密,能夠確保各節(jié)點(diǎn)傳輸信息的獨(dú)立和安全,即使個(gè)別節(jié)點(diǎn)受到攻擊而失效,也不會(huì)由此而造成整個(gè)感知網(wǎng)絡(luò)安全受到威脅。后方倉(cāng)庫(kù)物聯(lián)網(wǎng)感知層獲取的信息采用加密技術(shù)后再進(jìn)行傳輸,即使本節(jié)點(diǎn)被捕獲,對(duì)方也難以獲取其中存儲(chǔ)的信息,即使通過(guò)捕獲的節(jié)點(diǎn)侵入感知網(wǎng)絡(luò),從其他節(jié)點(diǎn)獲取的信息也是經(jīng)過(guò)加密的,不破解加密算法就不能獲取數(shù)據(jù)的真是內(nèi)容,因而加密算法能提高后方倉(cāng)庫(kù)物聯(lián)網(wǎng)的安全性。
2結(jié)論
物聯(lián)網(wǎng)安全問(wèn)題是物聯(lián)網(wǎng)應(yīng)用過(guò)程中不可避免的一道關(guān)口,關(guān)于物聯(lián)網(wǎng)領(lǐng)域安全機(jī)制目前也沒(méi)有統(tǒng)一的方案,文中也僅僅是通過(guò)對(duì)物聯(lián)網(wǎng)感知層所面臨的威脅進(jìn)行分析,探討了物聯(lián)網(wǎng)感知層適用的一些安全機(jī)制。未來(lái)物聯(lián)網(wǎng)在部隊(duì)必然會(huì)得到廣泛地應(yīng)用,需要有一系列與之配套的完善的安全管理制度,才能夠確保物聯(lián)網(wǎng)技術(shù)在部隊(duì)適用,為部隊(duì)信息化建設(shè)發(fā)揮巨大作用。
作者:俞棟孫劍橋單位:空軍勤務(wù)學(xué)院航空彈藥系