数智资源网
首页 首页 物联网 物联网技术 查看内容

物联网的平安问题及应对

木马童年 2019-4-2 21:00 285 0

wulianwangdepingan问ti及ying对作者: 王奕 摘yao:物lianwangdeyingyong日益渗透dao社会生活degege角落越来越yuwo们de日常生活mibu可分随zhuowulianwangyingyongde推guangqipingan问题cheng为物联wang应用zhong一g ...

wulianwangdepingan问ti及ying对作者: 王奕 摘yao:物lianwangdeyingyong日益渗透dao社会生活degege角落越来越yuwo们de日常生活mibu可分随zhuowulianwangyingyongde推guangqipingan问题cheng为物联wang应用zhong一ge不可回避de重要课ti惟有保zheng其应用deping安性才neng保护用户的li益he进一步促进物联网的推广本文研讨讨论liao物联网应用zhong所面对的pingan问题bing提出了应对措shi

关键词:物联网;平安机zhi;平安策略

zhongtu分lei号:TP391.44

205年国际电联(ITU)fa布了“ITU Internet R eports 2005:The Internet of Things”。汇bao指出射频识别技能chuangan器技能纳米技能zhi能嵌入技能将daogengjia广泛的应用。zai物联网shi代tongguo在各种日常物品内嵌入chuangan器和短距离无线收fa器ran后tong过tong讯网luo和ji算技能jianli任何shijian任hedidian的人与物和物与物zhijian的沟通连接。物联网技能广泛应用于社会的各个领yuru智能电网、智能交通、shui利基础设施、个人健kangshuju的监控、军shideng。

1物联网平安问题

物联网能gou分为三ceng:gan知层、wangluo层、应用层。在设计物联网平安机制时应根ju各层所面临的平安威胁类型和技能特dianer采取有针对性的技能措施。

1.1chuan感器平安问题

物联网使用daliang的传感器负责探测物体的事wu状态和所处huan境的参shuda大jie约了人工现场获取shuju的成本。dan是,在很duo应用领域,如电力、水利、交通、军事等,很duo携dai有传感qide物品du是部署在无人监控的环境中,所以抨ji者很容易接触到这xie设bei,对这些设备或设备上的传感器进xingwu理抨击,即对传感设备进行po坏或非fa操纵。如guo这些设备的关键参shu被非法更改或伪造,后果就不堪设想。针对这种威胁,能gouxuan取传感器的rong余部署。冗余部署的传感设备deshujudu是相关联的,抑制中xin能够对这些相关联的shu据进行监控,如果出现yi常,如shu据相差很大或某组数据丢失,则抑制中心就要做出准时响应,以发现数据异常的原因。

1.2数据平安问题

物联网中传感设备一般du是以无线fang式发送数据,由于无线信号的特dian,数据在空中传输时就会baolu在空中,从er被抨击者截huo窜改和伪造数据。但与一般通讯网络不tong,由于传感设备部署环境的复za性,传感设备的体积、ying件配置、能源供应等都受到了极大的限制,所以传统通讯网络中的这些平安措施不能大略地移植到物联网中,必xu根据实际的应用环境和成本等诸多因su选择恰dang硬件并对现有的jiami认证技能jia以“裁jian”,从“计算平安”的角duzui大限度地确保信息数据的平安性。

TI公司的CC2531/2533/2538dexi列ZigBee/IEEE 802.15.4系列pian上系统集成了硬件AES、SHA-2、ECC-126/256和RSA引擎,不但大大削减kai发过程中的软件开发zhou期ye能够提高yun行时的效lv

1.3物联网加mi机制问题

在分层网络中,加密机制能够可应用在dian对dian的链路层,ye可应用在端到端的应用层。

点对点的链路层加密ye即逐跳加密,信息经过每个节点时都xu要进行加密解密,在每个节点内信息是明文,当该节点被侵入时,信息也就无密可言。同时,每个节点都xu要对来自不同节点的信息解密也要对发出的给不同节点的数据进行加密,不但增加了这些节点的负担,增加了数据传输时yan,同时也给不同节点间共享密yue的guan理dai来了困难。但链路层的加密机制能够为上层的不同ye务提供统一的透明的平安服务,适用于上层有多个业务同时xu要平安保障而qie节点的上下游路由节点jiao少的情kuang。而且点到点加密能够防范流liang分析,在一ding程度上避免抨击者对一些关键节点的DoS抨击。

1.4密钥管理问题

无论是加密信息,还是数据的wanzhengxing验证,还是数据源的确认,都离不开密钥。密yuede管理涉及到密钥的生成、fenpei和更新。密钥的分配能够在节点部署前就预置在节点内部,或以一个共享的zhumi钥形式,并以此生成后xumi钥,或以密钥池的形式lin接点间以一定几率建立平安连接。但这些方法存zaimi钥更新和互通性的问题。Blom算法生成共享密钥能够保证互通性,但密钥的生成涉及到大量的乘加运算。选取非对称加密算法的DH密钥交换方法也是一种密钥分配方法,但由于非对称加密算法运算需要消耗更多的软硬件zi源,这种方法更符合在ju有硬件非对称算法引擎的设备中,如TI的CC2538。

密钥的更新能够选取时间的或数据量的yuanze进xinggeng新。当传输的数据量大时,能够选取数据量的原则,当使用一个密钥加密的数据量达到预设的阈值时就更新密钥。当数据量小时,就选取时间原则。

1.5数jurong合问题

物联网中存在大量的传感节点,这些传感节点以集qun方式分布,如果采集的数据同时发送势必造成网络拥塞、产生较大的延时或丢失,也会给中央节点带来瓶颈效应。所以必xu在传感网侧在进入核心网前进行数据融合。由于大量的信息存在冗余,通过数据融合对来自多个传感器的数据进行初步处理,节省了通讯带宽和通讯能量的消耗,也降di了中央节点的负担。这些融合节点yeke对传感节点的异常状况作出准时响应,从而降低核心网传输时延的不确dingxing的影响。

2物联网平安策略

2.1分类处理数据平安

各种应用的物联网中,传感节点检测到的数据的平安级别也不同。如水利设施中的流量、水位、温度、气候等数据内容并没有保密的必要性,而需要确保其数据的来源,所以只需对该类数据进行完整性保证和数据源的确认。而类似个人医疗系统zhongge人健康信息的数据,内容也需要保密。对于不同类别的数据能够选取不同的平安措施,而不必一味追求完全的“过分”保护。

2.2平安防范制度的建立

最初在建立物联网应用时在规划jie段就必须认真并周密地规划平安方案,同时要加强网络运wei人员和负责人的网络平安教育,防患于未然。在网络运维期间,需要制定细致的事务规则,如定qigeng换管理员密码,准时观cha网络运行状况等。在发shengwang络平安等问题时,能迅速hui复整个网络的正常事务,避免进一步的损害。

3归纳

物联网的应用和发展还处在初级阶段,物联网面临着已知和仍未知的各种平安威胁,所以必须针对不同应用环境和不同威胁的特点制定周全的平安解决方案。同时wei有把平安技能和平安管理制度联合,才能确baowu联网的平安。

参考文献:

[1]CONTI J P.The In tern et of things[J].Communications Engineer,2006,4(6):20-25.

[2]ITU.The Internet of Things[EB/OL].(2005-12-17)[2010-07-03].http://www.itu.int/internetofthings.

[3]cc2538.pdf,http://www.ti.com/product/cc2538.

[4]L.Eschenauer and V.D.Gligor.A key-management scheme for distributed sensor networks, In Proceedings of the 9th ACM conference on Computer and communications security, November 2002.

[5]S.Zhu,S.Sanjeev,and J.Sushil.LEAP:efficient security mechanisms for large-scale distributed sensor networks,Proceedings of the 10th ACM conference on Computer and communications security.Washington D.C.,USA.ACM.2003.

[6]J.Jang,T.Kwon,and J.Song. A Time-Based Key Management Protocol for Wireless Sensor Networks,Information Security Practice and Experience,pp.314-328,2007.

作者简介:王奕1969.9-),男,江苏泰兴人,南京邮电大学工程师,硕士,目前zhu要从事无线通讯、物联网平安产品的研讨与开发。

转载请注明来源。原文地址:https://www.7428.cn/page/2019/0302/85687/

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

物联网 物联网应用 射频识别 智能电网 智能交通 基础设施
0
为您推荐
仿真优化 5G 和物联网的天线设计

仿真优化 5G 和物联网的天线设计

5G 移动网络和物联网(Internet of Things,简称 IoT)是射频及微波行业的两大热点话题…...

基于物联网技术的消防器材管理系统研究

基于物联网技术的消防器材管理系统研究

本文描述了一种基于物联网技术的消防器材管理系统(后文简称 “本系统”),详细说明了…...

利用热能收集延长远程传感器所用电池的寿命

利用热能收集延长远程传感器所用电池的寿命

人们常常在周围充满能源的环境中看到无线和有线传感器系统,这种环境能源非常适合用来…...

传感器设计意识

传感器设计意识

金属面板电容(MoC)触摸系统的一大优点在于其传感器的灵活性。这也就是说,其传感器设…...

通过智能无源传感器,实现监测温度、湿度或压力

通过智能无源传感器,实现监测温度、湿度或

在任何给定时间内,物联网 (IoT) 中大多数设备都可能处于空闲状态。通常,仅需要 IoT …...

基于STM32智能家居系统的设计与实现

基于STM32智能家居系统的设计与实现

智能家居(又称智能住宅)是以住宅为平台,兼备建筑、网络通信、信息家电、设备自动化,…...