物聯(lián)網安全保護機制探討范文

本站小編為你精心準備了物聯(lián)網安全保護機制探討參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、物聯(lián)網體系架構

在討論物聯(lián)網體系架構時，大都認為有三個層次，如圖1所示：

（一）第一層是感知層。感知層包括傳感器等數(shù)據(jù)采集設備，包括數(shù)據(jù)接入到網關之前傳感器網絡。RFID標簽、RFID信息識別掃描儀、感應器屬于物聯(lián)網的感知層，感知層用來感知數(shù)據(jù)。

（二）第二層是網絡層。網絡層主要用于數(shù)據(jù)傳輸。物聯(lián)網的網絡層將建立在現(xiàn)有的移動通訊網和互聯(lián)網基礎上，通過各種接入設備與移動通訊網和互聯(lián)網相連。傳輸層也包括信息存儲查詢，網絡管理等功能。

（三）第三層是應用層。物聯(lián)網應用層可以實現(xiàn)用戶服務的個性化，同時也能利用現(xiàn)存處理過的感知數(shù)據(jù)，進一步豐富用戶的服務效果。

二、物聯(lián)網中安全問題分析

物聯(lián)網信息安全問題，主要表現(xiàn)在以下幾個方面：

（一）無線通信的安全問題：移動通信網絡作為物聯(lián)網的一部分，可以更好的為人們服務，但是其本身存在很多尚未解決的安全問題，這也勢必會影響物聯(lián)網的安全。傳感器網絡本身所處的物理環(huán)境較為的暴露，其安全也值得關注。

（二）信號干擾：若物聯(lián)網遭惡意者所用設備的信號干擾，那么對合法系統(tǒng)的運行和信息安全產生一定的威脅。

（三）互聯(lián)網的惡意入侵：物聯(lián)網依托于現(xiàn)有的互聯(lián)網，互聯(lián)網中存在的安全和隱私問題也會同時存在于物聯(lián)網中，由于數(shù)據(jù)量的龐大，該問題可能會更加的突出和棘手。

三、物聯(lián)網中安全保障技術策略

（一）RFID系統(tǒng)的安全保障策略（1）對標簽本身的物理保護法。針對只存有標簽ID的無源標簽，每一個應答器即標簽，都有一個密碼，當閱讀器發(fā)送“killcommand”命令，標簽將永久地失效。由金屬網或者金屬箔片構成的一個容器，讓該容器阻止無線電(某些頻率)信號的穿透，不過這種方法在阻止隱私因非法掃描而泄露的情況下，也阻礙了合法閱讀器對標簽的訪問。（2）密碼技術。為了避免攻擊者可能會篡改標簽上的信息或者利用攻擊者自己的公鑰將信息加密，可以用以下兩種基于重加密的方法：一種是帶有校驗的重加密，該方法能夠防止位置隱私的泄露；另一種是使用一次性密碼本的重加密，使得RFID標簽具有匿名性。

（二）無線傳感器網絡的安全保障策略（1）對消息加以認證：接收者對所收到的消息進行認證，確認消息完整的，而且是從正確的節(jié)點發(fā)送過來的。這樣就保證了未授權節(jié)點的消息被合法節(jié)點檢測出，合法節(jié)點對未授權方參與網絡活動進行阻止。（2）對數(shù)據(jù)授權加密：傳輸數(shù)據(jù)只對授權用戶進行開放，沒有授權的是用戶看不到的，再者，選擇合適的密碼體制對傳輸數(shù)據(jù)加密，從而增加攻擊者獲取傳輸數(shù)據(jù)的難度。（4）每個匯聚點確認數(shù)據(jù)時新性：節(jié)點在收到消息時，要確保這個消息是發(fā)送節(jié)點最近發(fā)送出的，并且要確保此消息不是惡意節(jié)點發(fā)送的重放消息；要求匯聚點能分辨出最新收到的數(shù)據(jù)包是否為發(fā)送節(jié)點最新產生的數(shù)據(jù)包。（5）保證網絡的魯棒性和自適應性：網絡具備一定的魯棒性和自適應性，攻擊者控制某個或某些節(jié)點后，整個網絡不會因此而失效或癱瘓。

作者：鄭滕滕單位：曲阜師范大學信息技術與傳播學院