摘要摘 要:随着3G通信网络、RFID网络等与无线通信技术的融合,物联网网络规模快速扩大。同时,物联网环境愈来愈复杂,物联网通信安全已成为物联网发展需要解决的关键问题。阐述物联网基本安全要求,介绍物联网系统结构及面向3G接入的安全架构。
关键词关键词:3G通信网络;物联网;安全架构
中图分类号:TP309
文献标识码:A 文章编号文章编号:16727800(2014)008014002
作者简介作者简介:查晓颖(1981-),女,江苏镇江人,镇江高等职业技术学校信息工程系讲师,研究方向为软件技术。
0 引言
物联网是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,将物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。物联网也可以理解为在电网、建筑、公路、铁路、隧道及电器设备等实体上装上无线传感器,并通过互联网将这些物体连接起来,通过制定特殊程序,实现物体与物体之间的通信及远程控制。随着物联网的发展,无线传感器网络、移动手机网络、3G通信网络和有线宽带网络等相互融合,因此对网络安全的要求越来越高。物联网安全是一个系统工程,网络安全体系是在通信系统架构确立之后产生的,多种复杂异构的通信系统会由于自身特性对整体安全问题带来影响。因此,物联网内实体间的信任关系、前端无线接入认证和安全通信、安全业务及安全体系的扩展成为重要的研究热点。
1 物联网安全
物联网体系结构是一个能兼容各种异构系统和分布式资源的开放式体系结构。可以满足最大化互操作的需求。这些分布式资源包括软件、设备、智能物品等。
(1)物联网体系结构是开放的,它能同时容纳多种不同结构系统的分布式资源,可以实现互相操作。分布式资源主要有设备、软件及智能物品信息与服务,其体系结构都含有标准的数据模型、协议和接口,并和其它技术绑定,相互协作实现各种系统的操作与编程。与互联网一样,物联网体系结构具有一定的抗损坏能力,可以抵抗一些物理网络破坏,也可以对节点移动进行判断,允许中间有间隔,同时还需要满足路由、存贮、事件检索等功能需求,提供有效的缓存、设备预配置、查询请求、软件更新和数据流同步等机制。此外,物联网安全结构节点间可进行认证,使物联网底层节点可以自发地形成一个M2M网络。
(2)按物联网组成元素划分,物联网体系结构可分为4层,即感知、传输、处理和应用。因为有众多设备接入物联网,这些设备储存了大量的数据信息,其不同结构的网络对物联网安全体系提出了更高的安全要求,特别是对商业安全与个人隐私信息要求更高。由于物联网扩展性强、复杂程度高,实际认证过程中要求必须录入设备的位置身份信息,因此无法完全保证用户信息的安全[1]。同时,受资源限制,物联网容易出现无连续链接情况,这就要求构建灵活的密钥新机制,保证复杂情况下的数据安全。
(3)现代3G物联网安全技术主要包括3G移动网络技术和前端无线传感器技术。3G与以往通信网络不同,它大大提高了无线接入能力,可以实现多种服务。3UPP和3UPP2专门制定了3G系统的安全原理和目标、安全威胁和防范、安全体系结构、密码算法要求以及网络域安全等框架规范。第二代移动通信存在GSM安全缺陷,而3G采取多种有效措施保护信息安全,如应用双向身份认证对用户进行认证,运用完整性算法和高强度加密算法进行分发算,增强破解加密信息的难度,防范篡改数据等现象发生。
2 前端无线传感器网络安全
无线传感器技术是支持物联网系统的重要技术之一,传感器网络具有自组织特性,其网络安全较为复杂。安全路由是网络安全的重要组成部分,很多安全机制都需要依靠路由网络来完成。安全路由密钥证书安全机制,可以提高安全性能,但因为计算量大并且耗时,加大了传感器网络的负担[2]。密钥管理关系到身份识别、加密文件传输等,如何生成和管理密钥是传感器网络要解决的关键问题。大多密钥管理运用门限密码对密钥进行分布式管理,目前尚未形成3G接入物联网的安全架构,由于3G通信安全技术和传感器安全技术相互独立,传感器网络认证与密钥管理还未形成国际标准,需要构建物联网安全架构,探索跨网络的认证技术和保护隐私技术标准,实现物物相联,同时保障通信安全。
3 面向3G的可接入物联网架构
物联网的发展需要以移动通信3G系统为基础,物联网安全架构可在3G的基础上,紧密结合传感器网络,构建完善的安全体系[3]。本文针对传感器网络和3G网络的融合,探索面向3G接入的物联网安全架构,如图1所示。
图1 面向3 G接入的物联网安全架构
(1)无线交互安全。无线交互安全涉及物联网的感知层,即无线传感器网络的分布式认证、无线加密和入侵攻击检测。分布认证能提供节点设备与网关节点间的认证;无线加密涵盖传感器网络内部各设备间加密算法协商和密钥协商;检测外来入侵防止节点设备被窃取或者遭破坏,进而造成内部攻击,检测各种服务攻击和冒充攻击。
(2)3G接入安全。3G接入安全涉及物联网传输层,向用户和网关节点提供通信网络服务。保护用户个人信息包含保护用户的标识、保密用户的位置和保证用户不被追踪;加密包含加密密钥协商、加密信令数据信息和加密算法协商等;完整性主要指有完整的密钥协商、完整的算法协商,且数据完整[4]。
(3)网络安全。网络安全主要包括3个方面:①密钥产生与分配。密钥管理中心产生密钥并对非对称的密钥对进行储存,同时保持其它网络密钥,为终端设备和网关节点产生并分配密钥材料,接收和分配其它网络的会话密钥;②安全通信。运用对称的密钥完成数据加密、数据源认证、数据保护;③认证实体行为。主要包含网络认证用户、用户认证网络和异构网络之间的相互认证。
(4)用户安全。用户安全包含访问控制与安全管理。访问控制指划分能安全合法地被访问的物联网资源,登录用户需要具有可以访问该资源的权限,保证资源信息可信。安全管理包含配置管理、安全追踪及安全预警,保障网络和系统可靠可用。面向3G接入的物联网安全框架中包含跨层的实体认证机制。机制认证常需借助第三方开展三向相互认证。完成认证后,通过智能终端设备就可以访问附近网络和系统。智能设备与Sink互相认证以后,经过协商密钥完成安全通信,保持信息空间与物理空间相互连接。
4 面向3G接入的物联网架构的验证系统
验证系统需要通过各种传感器节点与3G传感器网关节点构建传感器网络,3G智能终端设备包括3G网络笔记本、3G手机等。3G终端设备可以直接访问服务器,然后通过用户身份认证,在数据库中查询数据,使智能终端接入传感器网络,监控传感器网络实时数据与网络运营情况,同时执行传感器节点控制命令,如查询、管理和配置等[5]。验证系统包含温湿度传感器节点设备、被动的红外节点设备及图像节点设备。无线网络节点支持各种传感器模块,节点设备的温湿传感器可以感知温度和湿度;红外传感器可以反应人体发出的红外线波,发送外来入侵的警告;图像传感器可以拍摄图片,同时将图像转成JPG格式的文件。
3G智能终端设备不仅能发送命令给图像传感器,使图像传感器拍照,设定一定的湿度值感受采样周期[6]。3G网关节点内部设置了和传感器节点一样的通信模块,它不仅是汇聚节点,也是传感器网络和3G网络的网关节点。
5 结语
物联网技术的快速发展,正在掀起IT革命,给人们工作、生活带来了极大便利。物联网技术产业日益受到政府、企业、科研机构的重视。确保物联网安全是推进物联网发展的基础,各种无线通信技术和物联网的融合,一定程度上带来了更大的网络安全威胁,需要不断寻找新的安全措施,推进物联网健康发展。
参考文献参考文献:
[1] 李振汕.物联网安全问题研究[J]. 信息网络安全, 2010(12):5659.
[2] 杨光,耿贵宁,都婧,刘照辉,韩鹤.物联网安全威胁与措施[J]. 清华大学学报:自然科学版,2011(10).
[3] 胡永利,孙艳丰,尹宝才.物联网信息感知与交互技术[J]. 计算机学报, 2012(6).
[4] 肖锋.物联网电子标签安全协议的研究与设计[D]. 北京:北京邮电大学,2013.
[5] 刘文懋.物联网感知环境安全机制的关键技术研究[D]. 哈尔滨:哈尔滨工业大学, 2013.
[6] 杨金翠.物联网环境下的控制安全关键技术研究[D]. 北京:北京邮电大学,2013.
责任编辑(责任编辑:陈福时)
扩展阅读文章
推荐阅读文章
推荐内容
77范文网 https://www.hanjia777.com
Copyright © 2015-2024 . 77范文网 版权所有
Powered by 77范文网 © All Rights Reserved. 备案号:粤ICP备15071480号-27