[ 導讀 ] 隨著云計算產業的蓬勃發展，國內外運營商、傳統設備商、互聯網公司紛紛走入“云”中。云計算會對互聯網應用、產品應用模式和IT產品開發方向產生影響，將為電信運營業帶來多方面的機遇。

 　　作為國家重點發展的五個戰略性產業之一的物聯網，已成為計算機和互聯網之后的新的信息技術浪潮。物聯網的目標是全面感知，在互聯網的技術和平臺基礎上，搭建一個人與物、物與物相連的平臺。近幾年，隨著物聯網研究的不斷深入以及物聯網應用的不斷普及，它為信息社會的進一步發展帶來了新的變革，同時，物聯網信息安全問題也逐漸引起了業界較大的關注。

　　1、物聯網感知層技術

 　　物聯網以感知為核心，它的三個基本特征是：全面感知、可靠傳輸與智能處理。它們分別由物聯網的三大部分感知層、網絡層以及應用層來實現。

 　　物聯網的技術核心是感知層技術，它與人體的皮膚與五官的作用相近，用于感知物體并采集信息。感知層由傳感網和感知設備兩大部分組成，主要包括射頻識別技術(RFID)、WSN 傳感技術、全球定位系統、激光掃描、紅外感應、視頻技術、條形碼掃描等。近幾年來，射頻識別技術(RFID)和WSN傳感技術都取得了快速的發展。

　　1.1　射頻識別技術(RFID)

 　　射頻識別技術，簡稱RFID，是一種非接觸式的自動識別技術，興起于上個世紀90年代。作為快速、實時，并能夠準確采集與處理信息的高新技術，該技術被公認為本世紀10大重要技術之一。RFID一般包括電子標簽、閱讀器和天線三個組成部分。它采用無線射頻方式，能夠實現雙向的數據通信，識別目標對象繼而獲取相關數據。RFID系統組成如圖1 所示。

圖1 RFID系統組成

 　　電子標簽內保存有一定格式的電子數據，用來標識物體基本信息。它們嵌入或附著在物品中，實現對物品的追蹤和定位。電子標簽具有存取信息的時間短、讀取信息的距離遠的優點。此外，由于電子標簽的信息存取均設有密碼保護，所以，它的安全性得到了保證。閱讀器向電子標簽發送命令，電子標簽將內存的標識信息回送給閱讀器，它們之間傳送信息是在通信協議的基礎上進行的。天線是一個“橋梁”，在電子標簽與閱讀器之間發揮著射頻通信功能。總之，借助于RFID，人們可以很輕易地對各類物品進行標識和獲取信息。業界人士認為，RFID將成為未來幾年內代替條形碼的關鍵技術之一，將被廣泛地應用于物聯網智能交通、智能安防和智能購物等領域。

　　1.2　WSN傳感技術

 　　傳感技術是一種多門學科交融的現代科技，它主要研究在自然物品上獲得信息，并對其進行識別和處理。傳感器是傳感技術的核心，它能夠對物聯網中物物之間和物人之間進行信息交互。無線傳感器網絡(WSN)由大量微型的傳感器節點組成，這些節點被部署在監測環境中，形成一個自組織的無線通信網絡。WSN感知、采集和處理整個網絡中感知對象的數據信息，并將這些信息發送給觀測者。WSN的缺陷是它僅能獲取感知對象的標量信息，由此，無線多媒體傳感器網絡應運而生，它在WSN的基礎上增加了獲取圖像、聲音和視頻等數據信息的功能。WSN體系結構如圖2 所示。

圖2 WSN體系結構

　　2、物聯網感知層信息安全分析

 　　如前所述，感知層感知物理世界信息的兩大關鍵技術是RFID和WSN傳感技術。因此，探討物聯網感知層的信息安全，應著重考慮RFID和WSN傳感技術兩個方面的安全問題。

　　2.1　RFID安全問題

 　　在物聯網感知層體系結構中，每個RFID都是一個單獨的網絡節點，它們經過網關被接入到網絡層。因此，每個RFID節點的信息安全就決定了RFID整個系統架構下的信息安全。RFID技術安全問題體現在以下幾個方面：

 　　(1)信息泄露。在RFID標簽使用者不知情時，攻擊者非法拷貝或竊取標簽信息，導致物品信息被泄露。

 　　(2)標簽追蹤。攻擊者利用RFID標簽上的固定信息，對其進行追蹤和定位，導致隱私被泄露。

 　　(3)重放攻擊。攻擊者采用一些專門的手段，把竊聽到的物品信息再次傳送給合法的閱讀器，對系統進行攻擊。

 　　(4)復制攻擊。攻擊者復制合法用戶的RFID標簽信息，頂替合法的用戶身份，進而對系統進行攻擊。

 　　(5)偽造攻擊。攻擊者對RFID標簽信息進行偽造，偽造信息的內容和合法用戶的身份，使信息和用戶身份失去真實性。

 　　(6)信息篡改。攻擊者對竊聽到的消息進行蓄意篡改，使信息失去完整性，然后將篡改后的信息傳送給原來的接收者。

　　2.2　WSN傳感技術安全問題

 　　WSN的特點是節點資源有限，存儲能力、通信能力與處理能力有限以及拓撲結構復雜等。它的技術安全問題集中在以下兩種情況：

 　　(1)物理破壞：WSN的節點分布在自然空間里，攻擊者可以使用外部手段，較輕易地對其中的某一節點實施破壞，對它們進行物理上的修改，并使用它們來干擾正常的網絡節點運行。網絡因普通節點俘獲造成傳輸密鑰泄露而受到安全威脅，或因完全控制產生整個網絡的安全威脅。

 　　(2)攻擊：攻擊者通過各種方式實現對網絡的攻擊，形成安全威脅。如：耗盡攻擊、擁塞攻擊、非公平攻擊、拒絕服務攻擊、節點復制攻擊、多重身份攻擊等。

　　3、物聯網感知層信息安全技術

　　針對物聯網感知層存在的上述安全問題，提出以下技術方案。

　　3.1　RFID安全技術

　　(1)標簽保護

 　　電子標簽在RFID中發揮著重要的作用，且電子標簽的信息容易被竊取、復制、偽造和篡改。因此，對電子標簽的保護措施顯得尤為關鍵。最有效的措施是控制標簽的使用條件，設置某種條件下標簽失效。在具體應用中，當商品交易完成時，為了防止標簽信息的泄露，可“殺死”商品的RFID 標簽，或者使其進入“休眠”狀態，使標簽無法正常工作。另外，為了避免標簽被攻擊者識別，可以通過鋁箔購物袋(法拉第屏蔽)或者電子設備來主動發射干擾性信號，使攻擊者不能捕獲到正確的標簽信息。

　　(2)加密機制

 　　密碼技術是通信雙方按照約定的規則進行信息變換的一種保密技術。以密碼學為基礎，使用密碼算法和安全認證機制，來實現RFID系統的信息安全保護，是當前物聯網RFID加密機制研究的熱點。許多安全認證協議被提出，包括Hahs-Lock協議、Hash鏈協議、Hash-base IDvarition協議、David的數字圖書館RFID協議、交互認證協議、LCAP協議和分布式RFID詢問- 響應認證協議等。這些協議的提出，對RFID系統的信息安全起到了有效的保障。

 　　當前，RFID的標準多樣，相關安全評估標準缺失，給RFID安全機制的設計與評估帶來了極大的挑戰。建議從物聯網實際應用的安全需求情況出發，對RFID系統安全等級進行劃分，將RFID信息的機密性、完整性、身份鑒別、訪問控制、密碼管理和密鑰算法等多方面密碼安全因素劃分成不同的安全級別，針對不同的級別實施各種有效的保護措施，并針對各安全等級的不同安全需求設計出各自的安全機制。另外，為了保證RFID 系統安全性，應采用高安全等級的密鑰管理系統，在電子標簽原有安全性基礎上再增加一層保護。

　　3.2　WSN安全技術

 　　對于WSN 的安全保護，應加強對WSN的密鑰管理控制、建立安全路由、增加節點認證、訪問控制機制、入侵檢測機制等的管理方式。

 　　(1)密鑰管理。密鑰管理是信息安全技術的核心，更是WSN安全技術的核心。密鑰管理主要有4種協議：簡單密鑰分布協議、動態密鑰管理協議、密鑰預分布協議、分層密鑰管理協議。

 　　在簡單密鑰分布協議中，所有節點都使用相同的密鑰，發送方用這個密鑰加密，接收方也用這個密鑰解密。這種密鑰分布協議占用的內存很少，顯而易見它的安全性也是最差的。因而，在WSN技術中，很少采用這一協議。在動態密鑰管理協議中，根據用戶需要，周期性地更換節點的密鑰，形成動態的密鑰管理方式。這種密鑰分布協議能夠有效保證網絡的安全。在密鑰預分布協議中，網絡節點在部署前就被分配一組密鑰。節點被部署后，傳感器節點建立節點共享密鑰并再分配密鑰。這種密鑰分布協議同樣能夠有效保證網絡的安全。在分層密鑰管理協議中，采用LEAP協議，它是一種典型的確定型密鑰管理協議，使用多種密鑰機制共同維護網絡的安全。在每個節點中，分配4個密鑰，分別是預分布的基站單獨共享的身份密鑰、預分布的網內節點共享的密鑰組、相鄰節點共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協議的防護措施最高效，也是最安全的。

 　　WSN密鑰管理方式可分為對稱密鑰加密和非對稱密鑰加密兩種。對稱密鑰加密的特征是通信的雙方使用完全相同的密鑰，發送方使用這個密鑰進行加密，接收方也使用這個密鑰進行解密。這種密鑰加密技術的密鑰長度不長，計算、通信和存儲開銷相對較小，比較適用于WSN，因而是WSN密鑰管理的主流方式。而非對稱密鑰加密是指節點使用不同的加密和解密密鑰，由于對節點的計算、存儲、通信等能力要求較高，一直以來被認為不適用于WSN。但是，近期研究表明，非對稱密鑰加密在優化后能適用于WSN。從信息安全的角度考慮，非對稱密鑰體制的安全性一定會遠遠高于對稱密鑰體制。

 　　為解決WSN節點的物理破壞問題，可以在節點中使用抗竄改設備，為節點保護增加一層保護層。可以增設物理破壞感知機制，對物理破壞提前發出預警。另外，可以采用輕量級的對稱加密算法對一些敏感信息進行加密存儲，以保護信息的安全。

 　　(2)安全路由。物聯網的特殊架構使得它對路由安全的要求較高。因此，應當根據物聯網不同應用的需求，采用合適的安全路由協議，以保證數據安全地從某一節點到達另一節點。同時，應盡可能少地消耗節點資源，保證節點的高效運行。物聯網安全路由技術中有要采用SPINS安全框架協議，它包括SNEP協議及μTESLA協議兩個部分，其中的SNEP協議用來實現通信的機密性、完整性和點點認證;而μTESLA 協議用來實現點到多點的廣播認證。SPINS安全框架協議有效地保證了物聯網路由安全，但是，SPINS協議還僅僅是個框架協議，并沒有指出實現各種安全機制的具體算法。因此，在具體應用中，還應考慮很多SPINS協議的實現問題。

 　　(3)節點認證。節點認證可以防止未授權的用戶訪問物聯網感知層的節點和數據，有效保障感知層的信息安全。目前，傳感器網絡中主要的節點認證技術有：基于輕量級公鑰算法的認證方法、基于預共享密鑰的認證方法、隨機密鑰預分布的認證方法和基于單項散列函數的認證方法。在節點布設時，應當充分考慮到具體的應用需求和節點的實際能力，采用相應認證機制。

 　　(4)訪問控制。對網絡中信息資源的訪問必須建立在有序的訪問控制前提下，對不同的訪問者，應規定他們的操作權限，如是否可讀、是否可寫、是否允許修改等。對WSN中所有信息資源進行集中管理，保障信息資源的安全訪問。

 　　(5)入侵檢測。入侵檢測是一種主動保護系統免受攻擊的網絡安全技術，它通過在網絡的若干關鍵節點處監聽和收集信息，并對其分析，從中找出問題，及時地阻斷和跟蹤，對網內的節點行為進行監測，及時發現可疑行為。物聯網中的節點分布非常廣泛，且安全性相對薄弱，因此宜采用分布式入侵檢測機制。

　　4、結束語

 　　當前環境下，物聯網得到了飛速的發展，然而，安全問題在很大程度上制約著物聯網的進一步發展。作為物聯網的技術核心，感知層信息安全是我國物聯網發展能夠持續有效推進的關鍵。本文對物聯網感知層技術進行闡述，對感知層信息安全進行分析，針對感知層兩大關鍵技術RFID和WSN傳感技術提出了一些安全技術措施。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。