《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 我國需加強(qiáng)物聯(lián)網(wǎng)感知層的信息安全保護(hù)
我國需加強(qiáng)物聯(lián)網(wǎng)感知層的信息安全保護(hù)
RFID中國網(wǎng)
國脈物聯(lián)網(wǎng)
摘要: 物聯(lián)網(wǎng)在我國的發(fā)展速度有目共睹,,但有關(guān)物聯(lián)網(wǎng)信息安全的研究相對滯后,?;ヂ?lián)網(wǎng)是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ),,因此物聯(lián)網(wǎng)的安全威脅包括兩方面。首先,,互聯(lián)網(wǎng)中遇到的安全問題,,都會出現(xiàn)在物聯(lián)網(wǎng)中;其次,,物聯(lián)網(wǎng)系統(tǒng)自身及相關(guān)應(yīng)用也容易遭到攻擊,。在物聯(lián)網(wǎng)的整體架構(gòu)中,感知層處于最底層,,也是最基礎(chǔ)的層面,,這個層面的信息安全最容易受到威脅,。感知層在收集信息的過程中,,主要應(yīng)用射頻識別技術(shù)(RFID)和無線傳感器網(wǎng)絡(luò)(WSN)。物聯(lián)網(wǎng)感知層的安全問題實質(zhì)上是RFID系統(tǒng)和WSN系統(tǒng)的安全問題,。傳感器在通過WSN接收信息時,,會產(chǎn)生大量傳感器節(jié)點,這些節(jié)點常常暴露在公共場合中,,由人或者計算
Abstract:
Key words :

  物聯(lián)網(wǎng)在我國的發(fā)展速度有目共睹,,但有關(guān)物聯(lián)網(wǎng)信息安全的研究相對滯后?;ヂ?lián)網(wǎng)是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ),,因此物聯(lián)網(wǎng)的安全威脅包括兩方面。首先,,互聯(lián)網(wǎng)中遇到的安全問題,,都會出現(xiàn)在物聯(lián)網(wǎng)中,;其次,物聯(lián)網(wǎng)系統(tǒng)自身及相關(guān)應(yīng)用也容易遭到攻擊,。
  
  在物聯(lián)網(wǎng)的整體架構(gòu)中,,感知層處于最底層,也是最基礎(chǔ)的層面,,這個層面的信息安全最容易受到威脅,。感知層在收集信息的過程中,主要應(yīng)用射頻識別技術(shù)(RFID)和無線傳感器
網(wǎng)絡(luò)(WSN),。物聯(lián)網(wǎng)感知層的安全問題實質(zhì)上是RFID系統(tǒng)和WSN系統(tǒng)的安全問題,。
  
  傳感器在通過WSN接收信息時,會產(chǎn)生大量傳感器節(jié)點,,這些節(jié)點常常暴露在公共場合中,,由人或者計算機(jī)遠(yuǎn)程控制,缺乏有效保護(hù),,容易被實施信號干擾甚至節(jié)點捕獲,。再者,WSN的路由協(xié)議中有很多安全弱點,,不法分子可以向WSN中注入惡意的路由信息使網(wǎng)絡(luò)癱瘓,。
  
  對于WSN漏洞,業(yè)界提出了很多的防護(hù)措施建議,,如加強(qiáng)網(wǎng)關(guān)節(jié)點部署環(huán)境的安全防護(hù),,加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制,增加節(jié)點認(rèn)證機(jī)制,、入侵檢測機(jī)制等,。但盡管如此,WSN安全問題的研究工作仍舊很少,,還有很多亟待解決的挑戰(zhàn)性問題:如使用有限內(nèi)存空間管理大量預(yù)分配密鑰,、支持新節(jié)點加入的密鑰預(yù)分配技術(shù)、低能耗加密方法,、入侵模型和入侵抵御方法,、安全路由方法、安全網(wǎng)內(nèi)數(shù)據(jù)處理技術(shù)等,。
  
  RFID是一種非接觸式的自動識別技術(shù),,是物聯(lián)網(wǎng)應(yīng)用中的關(guān)鍵技術(shù)之一。物聯(lián)網(wǎng)會給每個需要采集信息的物品配備標(biāo)簽,,再通過電磁波與讀寫器之間實現(xiàn)通信,,這種非接觸式的無線通信存在嚴(yán)重安全隱患。由于RFID標(biāo)識缺乏自身保證安全的能力,非法用戶可以通過自制讀寫器與電磁波進(jìn)行通信,,造成重要信息外流,。其次,在末端設(shè)備和RFID標(biāo)簽使用者不知情的情況下,,標(biāo)簽上的信息可以被輕易追蹤,、篡改,再發(fā)回給使用者經(jīng)過改動的信息,,造成信息不實,、決策失誤等問題。
  
  針對RFID缺陷,,綜合成本和安全兩大因素,,目前最可靠的方案是利用密碼學(xué)增強(qiáng)傳輸級安全,創(chuàng)建安全機(jī)制,。
  
  除了物聯(lián)網(wǎng)安全保護(hù)的技術(shù)研發(fā),,完善的法律機(jī)制也應(yīng)該著手落實。目前我國還沒有完善的物聯(lián)網(wǎng)隱私保護(hù)法規(guī),。隨著物聯(lián)網(wǎng)技術(shù)的不斷應(yīng)用,,有必要對信息收集的來源、通道進(jìn)行詳細(xì)規(guī)定,,以及一旦非法收集別人信息后,,如何落實處罰細(xì)則。
  
 

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。