物联网的信息安全技术研究.pdf
《物联网的信息安全技术研究.pdf》由会员分享,可在线阅读,更多相关《物联网的信息安全技术研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、信息记录材料 2023 年 7 月 第 24 卷第 7 期物联网的信息安全技术研究石 井(山东警察学院警务信息系 山东 济南 250200)【摘摘要要】随着物联网技术的快速发展和应用普及,物联网的信息安全也成了人们所重点关注的问题。基于此,对物联网三层架构下信息安全问题进行了深入研究,并结合数据加密、安全认证、网络隔离等关键技术分析了对物联网的信息安全机制构建,为相关研究提供了一定的参考价值。【关关键键词词】物物联联网网;信信息息安安全全;数数据据加加密密;安安全全认认证证;网网络络隔隔离离【中中图图分分类类号号】TP309 【文文献献标标识识码码】A 【文文章章编编号号】1009-5624(
2、2023)07-0187-040 引言随着物联网在各个应用领域的快速普及,物联网的信息安全问题也受到了人们越来越多的关注,物联网本质是在传统网络的基础上融合了射频识别、红外感应、激光扫描等传感技术1,以及移动互联技术的一种异构网络,传统网络所存在的安全问题会延伸至物联网,而各种传感技术、异构网络互联技术在物联网中的应用也产生了很多的安全问题。这些安全问题是物联网应用的潜在威胁,极大地限制了物联网技术的发展。1 物联网架构与信息安全1.1 物联网架构下的安全问题物联网的三层架构分别为:传感层、网络层和应用层2,其所涉及的信息安全问题主要涉及物理链路安全、数据采集安全、网络传输安全、信息处理安全等
3、方面。如图 1 所示。图 1 物联网的三层架构与安全问题 感知层为物联网的最底层,负责接入各类感知终端,例如传感器、摄像头、单片机、GPRS 通信模块等3,用于采集 原 始 数 据,并 通 过 射 频 识 别(radio frequencyidentification,RFID)技术实现终端设备数据采集的双向通信。在该层主要存在的安全问题包括:数据采集的安全与物理链路的安全。网络层为物联网的核心层,负责感知层的数据上传与应用层的命令下发4,是网络信息交互的中心纽带,用于实现各类异构网络的融合与协作,例如移动通信网络、计算机网络、无线网络等。该层的安全问题主要是由上述异构网络自身缺陷所引起的,主
4、要涉及网络传输安全方面。应用层为物联网的服务交互层,用于实现与前端用户的交互,以及各类应用服务的部署5,包括万维网(worldwide web,WEB)服务、应用集成、云平台、解析服务等,其中云平台用于实现海量数据的存储与分析处理,而信息处理所涉及安全问题也是该层主要存在的问题。1.2 信息安全问题分析1.2.1 感知层的信息安全问题感知层涉及两个方面的安全问题,一是数据采集方面的安全问题,指的是接入感知层的各类终端节点设备自身所存在的安全问题,这些终端节点被部署在各种各样的物理环境当中,缺乏有效的监管和标准的管理规范,同时受781信息记录材料 2023 年 7 月 第 24 卷第 7 期限于
5、本身的功能单一、性能低下,无法在设备节点上设置复杂的安全机制,从而引起数据采集方面的安全隐患。二是物理链路的安全问题,物理链路指的是终端节点的数据采集链路,以及终端节点与信息汇聚节点之间的通信链路。物理链路主要采用的是 RFID 无线电双向通道,RFID基于无线电技术,通过射频识别可以对物体实现无接触式的信息感应和数据传输,主要由 RFID 阅读器、RFID 标签、RFID 网关、RFID 节点构成。物理链路存在的安全隐患主要是指针对 RFID 节点、网关等设备的假冒攻击、非法访问控制、拒绝服务、数据窃取等网络攻击。1.2.2 网络层的信息安全问题由于网络层是各类异构网络的融合层,因此网络层所
6、面临的信息安全问题主要是由异构网络之间信息跨域传输引起的,网络传输存在的安全隐患涉及了权限识别、身份认证、数据验证、虚拟通信、路由等方面,因此需要建立相应的网络机制进行防范。1.2.3 应用层的信息安全问题应用层的核心功能是实现海量信息的分析处理和存储,因此信息处理安全是该层所面临的主要问题。海量数据处理最好的解决方案是基于云平台进行并行信息处理和分布式信息存储,而各类服务应用提供的安全机制标准不一,对云平台与网络层之间的信任关系产生了制约和割裂,反而导致服务与数据处理之间存在较多的安全隐患,因此需要通过构建统一的安全管理平台来解决这一冲突。2 物联网信息安全的关键技术针对物联网三层架构下的信
7、息安全问题,常用的信息安全关键技术主要包括数据加密、安全认证、网络隔离等。(1)数据加密数据加密是针对信息的一种加密技术,首先发送方通过加密算法对要发送的信息进行打乱、修改和封装,再由接收方采用相应的解密算法对信息进行拆箱、解析和复原。数据加密技术并不能防范数据被窃取,但能预防窃取的数据被轻易识别和篡改。按照数据加解密方式不同可以分为对称式加密与非对称式加密两种6。对称式加密是指发送方在加密信息时生成一个密钥,所谓密钥就是一段指定长度的二进制字符串,接收方在解密时使用相同的密钥进行解密,即加解密采用的是同一种算法,典型算法有数据加密标准(data encryption standard,DES
8、)算法、高级加密标准(advanced encryption standard,AES)算法、流密码算法(Rivest Cipher 4,RC-4)等。其中 DES 与 AES 算法采用的是分组加密方式,先对信息的二进制编码进行分组,再以组为单位进行加密传输,以 DES 算法为例,先将明文信息按照 64 位长度进行分组,再加密为 64 位的密文,加密过程如图 2 所示。输入 64 位二进制明文到密码器,经过密码器的 IP 初次置换后,对 64 位分组数据进行重排,输出两组 32 位长度数据,再将两组数据进行 16 轮的置换运算,每轮运算都需要一个 54 位密钥所生成的子密钥,一共 16 个子密
9、钥。运算完成后,对输出的两组数据进行 IP 逆初始置换,得到最终的 64 位密文。相较于 DES,AES 算法采用了可变长度的密钥,扩展了数据分组长度至 128 位,具有更高的安全性和运算效率。图 2 DES 加密算法的实现过程非对称加密是指数据加密与解密需要使用不同的密钥,即公钥与私钥。公钥用于加密信息,公钥会以公开的方式在发送者与接收者之间共享,并共同确定密钥的使用规则和加解密所采用的算法,私钥为接收方用户单独享有,用 于 解 密 信 息,典 型 算 法 有 RSA(Rivest-Shamir-Adelman)、椭圆加密(elliptic curve cryptography,ECC)等。
10、(2)安全认证安全认证是针对信息系统的一种认证技术,主要涉及两方面的信息认证,一是对信息传输源端的安全验证,用于确保信息发送者的身份合法性和数据来源的可靠性;二是对接收信息的完整性验证,以防止信息在传输过程中遭到篡改和破坏等7。根据认证对象的不同,认证技术可以划分为消息认证与身份认证两种:消息认证用于验证发送信息的真实性与完整性,采用的方式通常有数字签名、时间戳、消息认证码等。其中数字签名是由信息发送方生成的一个无法篡改的数字串,用于向接收方证明发送信息的真实性。数字签名具备三个基本特征:一是可鉴别性,接收方可以通过数字签名核验信息的来源;二是不可仿冒和篡改,信息获得者无法仿冒和篡改数字签名,
11、从而确保信息的完整881信息记录材料 2023 年 7 月 第 24 卷第 7 期性;三是不可否认性,发送方不可否认其数字签名。时间戳是指通过生成一个标识时间的字符序列,对报文的原始信息和更新版本进行签名,以确保信息修改的合法性和完整性。消息认证码是通过哈希函数生成一些定长数据块,将其与发送的报文绑定,接收方接收报文后用相同方法计算认证码,再与报文绑定的认证码进行比对,以确定报文的完整性。身份认证用于验证发送者的身份合法性,采用的认证技术有口令认证、所有物认证、生物特征认证、智能身份识别等。其中口令认证是最为基础的一种身份认证手段,持有密码口令的用户就可被以为是合法的、可信的,为了加强密码的安
12、全性,口令认证可以设置一些密码规则,包括密码的长度、字符组合规则等;所有认证是通过身份证信息,或用户专有的消息要对其进行身份验证;生物特征认证是结合外接设备,对用户的生物特征进行识别和验证,例如指纹验证、虹膜验证等;智能身份识别是结合人工智能技术对用户进行多种特征的采集识别,动态实现用户验证,具有更高的准确性。(3)网络隔离物联网的本质是实现万物互联,资源共享,在实际部署过程中必然会涉及各类内网与公共网络的互联、互通,这大大增加了内网的信息泄露风险,因此需要通过网络隔离技术实现内网与外网的安全通信。网络隔离旨在各个网络的安全域边界设置隔离带,在防范非法网络入侵同时,还要确保受信任网络与不受信任
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 信息 安全技术 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。