赞
踩
物联网相较于传统通信网络,其感知节点大多部署在无人监控的环境中,其节点呈现出多源异构性,又因为各个节点所持有的能量及智能化程度有限,所以无法获得复杂的安全保护能力。与此同时,感知层是物联网的信息源,也是物联网各种拓展应用的基础,感知层的安全是整个物联网安全的首要问题。
感知层所面临的安全威胁主要包括以下几个方面:
物联网目前的安全保护机制主要有以下五种:
物联网认证机制主要需要实现的安全目标主要为下面四个方面:
认证主要包括实体认证和消息认证两个方面:
RFID(Radio Frequency Identification),也称为射频识别技术。RFID标签兼具性能稳定、方便快捷、价格低廉等特点,毫无疑问,RFID将会成为移动互联技术的首选。随着物联网应用技术的日益普及,RFID技术在各个领域的应用场景越来越丰富。利用RFID技术,可以实现对设备或物品实现监控、测量和数据读取、状态监测和远程管理控制等诸多物联网应用场景中。
根据加密方式,RFID标签可分为以下三类:
普通标签(tag)
使用对称密钥的标签
使用非对称密钥的标签
主要面临的安全隐患有:
1、电子标签数据被窃取
2、标签与读写器之间的通信被入侵
3、读写器内部数据被窃取
4、主机系统被入侵
在票证防伪认证的场景下,电子票据将RFID技术应用于传统票证,使得传统票证具备可存储、可识别、可验证等特性,在很大程度上给人们的日常出行带来了巨大的便捷和高效。但是,应用了RFID的电子票据仍然面临着许多的安全风险:如因为电子标签和读卡器之间通过无线链路来实现数据的交换,这种工作方式容易受到外部的干扰和攻击,使得标签内存放的隐私信息存在极大的安全隐患。
一个完善的票证防伪认证系统应当具备匿名访问、票证防伪、防追踪等3种基本的特征,所以:
所以在文献[5]中就提出了一种了一种超轻量级的安全高效的认证方案。其他需要复杂加密运算的方案相比,,该方案采用简单的逻辑运算和时间戳同步升级机制,可有效抵抗失同步攻击和重放攻击,并可有效防止信息泄露.同时,该方案在数据库中采用时间戳匹配标签信息的方法,极大地提高了数据搜索效率。
随着生活中物联网的广泛部署和使用,以及云计算技术的快速发展,生活中大量物品通过RFID技术连接入互联网系统中,实现对物品进行识别和认证,使得RFID系统中的后端数据库计算和搜索能力要求不断提高,造成维护成本不断上升,传统RFID系统已经越来越不能够适应这种新技术的发展要求。与此同时,在传统的RFID系统部署过程中, 数据安全和隐私保护等都面临着巨大的威胁,同时系统的拓展性、数据存储和数据查询能力具有极大的局限性。租用云数据库服务器可以减少部署和维护后端数据库的成本,强大的云计算也可以同时认证海量的标签。近年来,将云计算和RFID技术相结合已经成为研究的热点,且具有很好的发展前景。
但与此同时,基于云的RFID认证技术具有以下的安全需求:
在文献[6]中,提出了一种基于云的RFID相互认证协议,实现了阅读器与标签的相互认证,同时满足上面的RFID认证技术所需要的安全需求,整个协议在标签计算量和整个协议的通信量上有较好的性能优势,但是并未做到对于移动阅读的位置隐私的保护。文献[7]中,提出了一种基于云的低成本的RFID认证技术:首先,提出了一种基于改进形式的NTRU密码算法设计的低成本RFID公钥认证协议,满足我们要求的低成本标签的需求,并实现标签、阅读器和云数据库三者之间的相互认证,使系统具有上述的安全特性。然后,针对协议使用的NTRU算法及低成本的要求,分析了协议在标签上实现时的耗费资源情况。对NTRU算法中最耗费资源的星乘运算中的工作密钥随机多项式提出了一种改进表示形式,并对改进后的NTRU算法硬件实现性能进行了分析。
将物体标签化,并能够快速的识别物体是物联网发展的前提条件。这也就让具有抗干扰能力强,速度快,易于操控的RFID技术同时得到了快速的发展和提升。其中,非接触式通信是RFID技术最大的特点,这一特点直接决定了阅读器和标签需要通过无线信道进行通信。但也正是因为无线信道具有不安全特性,攻击者可以解析出标签信息,破坏标签和阅读器的数据同步,追踪被攻击的“受害”的标签,或是假冒阅读器或标签。因此,提高RFID系统的安全性和保护用户隐私成为研究者的研究重点。RFID认证协议灵活并且成本相对较低,但RFID系统中标签的计算能力和存储能力又限制了加密算法的复杂度,要求认证协议可能少的使用甚至是不使用复杂度高的函数。安全性和低复杂度不能共存,所以这就要求认证协议需要在兼顾标签能力的同时提高系统安全性。目前看来,关于标签的生产技术等已经发展得比较完善,而现在主要的研究重点集中于提高标签的计算识别能力、信息存储技术、数据加密技术等。且协议的轻量化,以及基于云平台进行RFID协议的设计已经成为了主流的研究方向。
作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术,区块链被认为在金融、征信、物联网、经济贸易结算、资产管理等众多领域都拥有广泛的应用前景,成为近年来技术创新的热点名词和市场追捧的热门对象。区块链作为一种全新的信息存储、传播和管理机制,实现了数据和价值的可靠转移的去中心化记录技术。但区块链技术自身尚处于快速发展的初级阶段,现有区块链系统在设计和实现中利用了分布式系统、密码学、博弈论、网络协议等诸多学科的知识,也极大的提高了区块链技术学习和应用的难度。
区块链技术具有以下五个特点:
区块链的去中心化能提供安全的环境, 实现真正意义上的分布式系统; 去信任化以及智能合约增强了物联网中的互信机制, 降低成本; 时序数据和数据加密保障了物联网中的数据安全。总之, 区块链能够加强物联网应用层、网络层、感知层的安全性。物联网增强了物和物之间的联系, 区块链给这种联系提供了安全保障。
IBM:IBM是最早宣布他们对区块链的开发计划的公司之一,它也曾发表报告指出区块链可以成为物联网的最佳的解决方案。它已经在不同层面已经建立了多个合作伙伴关系,并展现了他们对区块链技术的期待。IBM还与三星专为下一代的物联网系统建立了一个概念证明型系统,该系统基于IBM的ADEPT(自治分散对等网络遥测),两家公司希望通过使用该平台,带来一个能自动检测问题,自动更新,不需要任何人为操作的设备,这些设备也将能够与其它附近的设备通信,以便于为电池供电和节约能量。
Filament:Filament 公司提出了他们的传感器设备,它允许以秒为单位快速地部署一个安全的,全范围的无线网络,设备能直接的与其它的10英里内的TAP设备通信,而且可以直接通过手机、平板或者电脑来连接,该公司利用区块链为基础的技术堆栈操作,区块链技术可以使 Filament 设备独立处理付款,以及允许智能合约确保交易的可信。
京东:区块链防伪追溯平台。结合物联网和区块链技术,记录商品从原材料采购到售后的全生
命周期闭环中每个环节的重要数据,结合大数据处理能力,与监管部门、第三方机构和品牌商等联合打造防伪和全链条闭环大数据分析相结合的防伪追溯开放平台。平台基于区块链技术,与联盟链成员共同维护安全透明的追溯信息,建立科技互信机制,保证数据的不可篡改性和隐私保护性,做到真正的防伪和全流程追溯。
Tilepay:Tilepay 物付宝,为现有的物联网行业提供一种人到机器或者机器到机器的支付解决方案。该公司开发了一个微支付平台,Tilepay 是一个去中心化的支付系统,它基于比特币的区块链,且能被下载并安装到一台个人电脑上、笔记本、平板或者手机上,所有物联网设计都会有一个独一无二的令牌,并用来通过区块链技术接收支付。Tilepay 还将建立一个物联网数据交易市场,使大家可以购买物联网中各种设备和传感器上的数据。并以 P2P的方式保证数据和支付的安全传输。
中国移动研究院:基于区块链管理 PKI 数字证书.基于区块链的 PKI 数字证书管理系统可以确保记录到其中的数字证书的安全可信。在该系统中,证书用户可自行生成一份数字证书,将数字证书提交给区块链系统进行验证和共识,通过验证和共识之后,该数字证书及其状态就记录到区块链系统中。在证书使用过程中,以 TLS、IPSec 等安全协议为例,证书用户需要将证书提交给认证方,认证方接收到证书后,通过区块链系统检查证书的正确性和有效性。
[1] 张玉婷1, 严承华, 魏玉人. 基于节点认证的物联网感知层安全性问题研究[J].信息网络安全, 2015,(11): 27-32
[2] 王伟. 基于云的RFID认证协议的研究[D].西安电子科技大学,2017.
[3] 路代安,周骅.基于可信计算的物联网感知层安全机制[J].电子技术与软件工程,2018(07):218-219.
[4] 刘文懋, 殷丽华, 方滨兴, 等. 物联网环境下的信任机制研究[J]. 计算机学报, 2012, 35(5): 846-855.
[5] 王悦,樊凯.物联网中超轻量级RFID电子票据安全认证方案[J].计算机研究与发展,2018,55(07):1432-1439.
[6] 陈萌萌,董庆宽,李璐璐.基于云的RFID相互认证协议[J].密码学报,2018,5(03):231-241.
[7] 陶雅欣. 基于云的低成本RFID公钥认证协议的设计与分析[D].西安电子科技大学,2017.
[8] 中国通信研究院,中国通信标准化协会.区块链安全白皮书——技术应用篇[R],2018
[9] 赵阔, 邢永恒. 区块链技术驱动下的物联网安全研究综述[J].信息网络安全, 2015,(5): 1-6
[10] 袁勇, 王飞跃.区块链技术发展现状与展望[J]. 自动化学报, 2016 (4): 481-494.
[11] 朱岩, 甘国华, 邓迪, 等. 区块链关键技术中的安全性研究[J]. 信息安全研究, 2016 (12): 1090-1097.
[12] 梅晨. 基于区块链的物联网安全平台的设计与实现[D].北京邮电大学,2018.
[13] 刘耀宗,刘云恒.基于区块链的RFID大数据安全溯源模型[J].计算机科学,2018(S2):367-368+381
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。