物联网及其安全技术发展概述

物联网及其安全技术发展概述

作者：高靖哲 吴杨 史睿冰 金俊坤 来源：《科学与财富》2014年第12期

摘 要：首先在阐述物联网相关概念的基础上，对物联网体系结构及其关键技术进行了介绍。此外，从物联网网络安全角度出发，对物联网相关安全技术及其研究现状进行了论述。最后在对相关工作进行总结的基础上，对下一步研究工作进行了展望。 关键词：物联网，体系结构，网络安全，安全技术 中图分类号：TP309 文献标识码：A 1 引言

1999年，美国麻省理工学院Auto-ID实验室给出较早的“物联网”定义为：在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的网络（Internet of Things），以实现物品的自动识别和信息的互联共享。2005年，国际电信联盟（rrU）发布的《ITu互联网报告2005：物联网》中正式给出了“物联网”概念并对其涵义进行了扩展，指出物联网是互联网应用的延伸，“RFID、传感器技术、纳米技术、智能嵌入技术”将是实现物联网的四大核心技术.2009年，自IBM提出“智慧地球”后，物联网在世界范围再掀热潮，发展物联网技术被迅速纳入多个国家的重大信息发展战略中。 2 物联网体系结构 图 1 物联网体系结构

物联网体系结构如图1所示，从网络分层角度出发，物联网包含感知层、网络层、应用层。

（1）感知层：包括传感器等数据采集设备，包括数据接入到网关之前的传感器网络。感知层是物联网发展和应用的基础，RFID技术、传感和控制技术、短距离无线通信技术是感知层涉及的主要技术。RFID技术基本组成包括：标签、读写器、天线。传感器网络节点的基本组成：传感单元、处理单元、通信单元及电源。

（2）网络层：物联网有别于互联网，互联网的主要目的是构建一个全球性的信息通信计算机网络，而物联网则主要从应用出发，利用互联网、无线通信网络资源进行业务信息的传送，是互联网、移动通信网络应用的延伸，是自动化控制、遥控遥测及信息应用技术的综合展现。网络层的主要任务是：增加传感器网络管理等局域网络管理能力;增加对外设和物品的管理能力;基于接入网、核心网、传输网的优化满足业务规模发展需求;增加端到端QoS、安全保障;增加物品和感知外设等感知对象和能力的统一和寻址能力。

龙源期刊网 http://www.qikan.com.cn

（3）应用层：物联网应用层主要包含应用支撑平台字层和应用服务子层。应用支撑平台子层需具备用于支撑跨行业、跨应用、跨系统之间的信息协同、共享、互通的功能。应用服务子层必须更加具备行业特性，通过应用支撑平台来实现各个行业的信息挖掘和聚合能力。 3 物联网关键技术

（1）组成方面：RFID技术、WSN技术、智能技术（人工智能理论研究、先进人-机交互技术研究、智能控制技术与系统、智能信号处理）、纳米技术。

（2）组网方面：ZigBee技术（低数据传输速率的短距离无线通信技术）、IPv6技术、M2M技术、云计算技术、云连接技术。

（3）安全方面：RFID安全问题及对策：RFID安全机制主要有物理机制与密码机制两大类。RFID系统的安全问题体现在：电子标签制造的安全性、芯片的物理安全技术、卡的通信安全技术。

（4）WSN安全问题及策略：除面临信息篡改、信息泄露、重放攻击等传统网络安全问题外，还面临节点被俘导致的物理及安全信息泄露的安全威胁。

（5）ZigBee网络安全性：虽然ZigBee的各种目标应用都已经采取了一些安全措施，但是IEEE802.15.4标准只提供了最基本的安全服务，包括：提供控制列表、使用对称密码算法加密数据帧，而密钥管理、设备鉴权和新鲜性保护由上层协议提供。 4 相关安全技术研究进展

目前的物联网安全方案更多地是从宏观上进行框架性讨论，涉及到物联网相关的感知、信息传输与信息处理三个阶段。Karygiannis等人将物联网安全机制概括为：认证和访问控制、数据加密、立法保护。数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被攻击者截获后不能被破译。目前，加密技术很多，但是如何让加密算法适应快速节能的计算需求，并提供更高效和可靠的保护，尤其在资源受限的情况，人和物体相对运动彼此分离的情况下，进行安全加密和认证是物联网发展对加密技术提出的更高挑战和要求。

在RFID安全协议设计方面，国内学者分析了基于密码技术RFID安全协议的不足，用可证明安全性理论对RFID安全协议模型进行安全性研究。为解决RFID认证过程中的匿名问题，邓淼磊等人对RFID匿名认证协议进行了研究，并给出了相应的方案。任伟等人为解决物联网密钥管理过程中的身份隐藏问题，提出了ID保护的物联网中能量高效的健壮密钥管理方案[1]。吴振强等人在分析国内外物联网基础技术研究方面的成果中发现多数文献只分析了物联网传输机制中存在的不足，并未给出相应的解决方案，因此，其研究并建立了物联网安全传输模型[2]。

龙源期刊网 http://www.qikan.com.cn

针对RFID系统的三方认证问题（标签、阅读器、后台数据库），大多数RFID隐私保护安全认证协议没有建立标签与阅读器的会话密钥，这使得阅读器与标签进一步通信得不到安全保障。为解决标签与后端数据库的同步问题，可以采用通过保留更新前标签的状态数据来解决标签与后台服务器之间的同步问题，但考虑到阅读器与后台数据库之间的不安全通信，采用循环冗余校验函数、异或操作及随机数发生器，设计了后台数据库、阅读器及标签之间的认证协议，并建立了会话密钥，但其总共需要8次通信，且所有标签与后台数据库共享一个秘密h（T-mark），只要有一个标签妥协，就会影响系统中其他标签的安全，存在严重的单点失效问题。

为解决RFID系统中的三方认证及隐私保护问题，朱炜玲等人采用对称加密算法、Hash函数及随机数相结合的方式，实现了标签、阅读器与后台数据库间的三方认证，并在认证过程中建立会话密钥，防止标签携带者被非法阅读器访问及秘密追踪。为平衡标签成本与隐私安全间的关系，马昌社在深入分析现有RFID系统认证协议的基础上，利用只需要实现伪随机数发生器的标签构造了简单的RFID认证协议SFP，并在标准模型下证明了SFP协议具有前向隐私安全性，实现了RFID技术低标签成本和高隐私安全的结合，但其方案未考虑阅读器和后端数据库的安全问题，其方案也并不适用于大规模频繁认证的RFID系统。

随着传感器技术和网络技术的发展，现在的物联网概念和应用领域早已超出了原有的范围，是无线传感器网络、微处理、通信等技术高度发展的产物。物联网被认为是通过装置在各类物体上的电子标签、传感器、二维码等，经过接口与无线网络相连，在给物体赋予智能的同时，可以实现人与物、物与物间的沟通和对话。为解决传感器网络中的加密算法执行效率问题，在2009年印度密码学会上，国外学者设计了适用于低端传感器硬件的ECC公钥算法，实验数据表明ECC公钥算法在实际中具有一定可行性。云南大学的李俊霖对物联网传感网络安全协议形式化分析技术进行了研究，在当前比较公认的物联网概念和体系结构基础上，针对物联网传感网络的安全协议的形式化设计展开研究。根据物联网传感网络的特点和安全属性，提出一种基于无线网络的物联网传感网络SNIT模型，在提出了相应的SNIT协议的同时对协议安全性进行了证明。 5 总结

综上所述，虽然物联网建立在当前网络通信技术基础上，但目前多数研究者主要关注于物联网相关应用技术研究。从物联网发展现状看来，目前旨在实现基本的物联网互联功能，建立起相应的技术体系标准。在关注物联网互通性的同时，物联网网络安全早已受到众多研究者关注，然而物联网相关安全技术研究成果较少，如何在进一步跟踪研究物联网系统特点的基础上，开展物联网安全技术研究，重点关注密钥管理与认证技术将是一个较好的研究点。 参考文献

[1] 任伟， 雷敏， 杨榆. ID保护的物联网T2ToI中能量高效的健壮密钥管理方案[J]. 小型微型计算机系统， 2011， 32（9）： 1903-1907.

龙源期刊网 http://www.qikan.com.cn

[2] 吴振强， 周彦伟， 马建峰. 物联网安全传输模型[J]. 计算机学报， 2011， 34（8）： 1351-1364.