您现在的位置是:免费论文网 >>免费论文范文

浅谈物联网的安全问题_计算机应用论文

免费论文网23人已围观

简介摘要:目前,物联网在人们的生活中被广泛的应用,它的出现改变了人们传统的生活及生产方式,本文针对物联网存在的安全问题,在分析物联网安全现状及物联网安全体系的基础上,阐述了物联网在

摘要:目前  ,物联网在人们的生活中被广泛的应用 ,它的出现改变了人们传统的生活及生产方式 ,本文针对物联网存在的安全问题  ,在分析物联网安全现状及物联网安全体系的基础上  ,阐述了物联网在安全实施中主要用到的措施及方法  ,结合物联网安全在技术方面的应用实践 ,在物联网安全方面得出了理论性的总结  。
  关键词:物联网;安全问题
  中图分类号:TP391.44 文献标识码:A文章编号:1007-9599 (2011) 20-0000-02
  The Security Problem of Internet of Things
  Xu Lianchao
  (Institute of Computer Science and Information Engineering,Harbin Normal University,Harbin150025,China)
  Abstract:At present content networking in people's lives by widespread application,it is the appearance of the traditional life changed the people and production mode,this paper content networking safety problems existing,on the analysis of the present situation and the problems that safety net that security system based on the network,this paper expounds the content in the implementation of the safety net mainly use the measure and method,combined networking in the application of safety technology practice,the network security analysis that got the theoretical results.
  Keywords:Internet of Things;Security problem
  互联网的出现带动了许多的新兴产物 ,物联网就是这其中之一 ,它按照规定的好的协议并通过信息传感设备如:红外线扫描、全球定位、激光扫描等将网络与实物相互联系  ,进而达到对实体的定位、监控、管理、识别的目的  。物联网作为互联网的衍生物实现了现实与虚拟的实时交互  ,其最大的特点是可以通过用户端感知到任何的物体上  ,形成了数据信息无处不在的情况  。在不同的领域物联网都可以被应用如:安全公共、消防智能、家居智能、环境保护等等  ,因此在不同行业上的应用也将成为未来物联网发展的趋势  。这一切的基础就是物联网的安全性  ,通过不同的方式对物联网安全进行加密也是目前研究的重要课题  。
  一、物联网安全问题
  物联网不再由人来进行控制  ,而是由机器构成了庞大的设备集群  ,因此也就在网络安全方面产生了问题 ,如:物联网安全本地节点的问题、节点信息在网络中的传输安全问题、核心网络的信息安全问题、物联网中业务安全的问题  。
  物联网安全本地节点问题:物联网的机器节点大多在无人监控的场所进行部署  ,它是用机器代替人的来完成复杂问题的处理  ,因此也就导致这些节点可以人为的通过更换软硬件进行机器的破坏;节点信息在网络中的传输安全问题:由于物联网中的节点对于数据的传送没有统一的协议  ,并且它的功能相对比较简单  ,因此也就不能生产复杂、统一的安全保护模式;核心网络的信息安全问题:相对于节点核心网的安全体系比较完整 ,但是核心网也是由各个节点组成的且以集群的方式形成数目庞大的节点群  ,所以当大量数据进行传播时会导致网络堵塞产生网络假死;物联网中业务安全的问题:大部分的物联网都是通过事先部署节点然后进行网络连接的 ,连接后各个节点是没有人员监控的  ,当用户利用物联网进行业务往来时就存在了安全问题  ,因此提供出一个统一、强大的安全管理平台就成为了一个新的问题  。
  针对以上的物联网安全问题可以将解决方案之分为几大类:用户权限认证、数据加密、数据读取控制、保护隐私、数据需完整、信息传输安全等  ,不同的解决方案需应用到物联网的不同层次中去  ,如用户权限认证需应用到传输层中 ,通过数字认证的方式来识别客户身份是否合法  ,以此来达到客户信息安全保护的目的  。另外的一种方案是通过数字水印技术来识别用户的电子签名 ,这种方法更加的安全可靠  ,当发生争议的时候我们可以通过用户笔记进行核查  。
  随着网络信息化的飞速发展  ,物联网作为其的升级产物更会广泛的应用的人们的生活及工作中  ,因此对于物联网的安全问题的处理显得就尤为重要  。网络专家也明确表示只有充分考虑到系统稳定、网络安全、平台保护等问题  ,并给出详细的解决方案  ,物联网才能能够有更好、健康的发展  。
  二、物联网安全体系
  物联网安全体系主要分为四个部分  ,具体内容如下:
  (一)感知层:该层主要是由二维代码、传感器、GPS、读写器等设备组成用来数据采集、物体识别  。通过这些感知层的典型设备实现对外界信息的智能感知  。传感器是感知层的基础设备 ,它是物联网实现信息采集的关键  ,对传感器技术的不断提高也对物联网技术得到了促进作用 ,传感器是通过多跳组织网和自身的电子编码共同感知被覆盖网络区域中的信息  。但是传感器技术的安全问题仍然存在如:网络链路脆弱、节点对信息的存储能力有限、网络拓扑不断变化等情况  ,因此想要加固感知层的安全 ,就需要对传感器技术安全进行研究 ,目前所拥有的主要技术有:技术加密、密钥划分、路由安全等  。其中以RFID技术应用最为广泛  ,RFID技术是一种通过射频信号自动识别的技术 ,因此它在密码安全方面做的尤为突出 。
  (二)网络层:该层主要是通过传感器结合通信技术并通过互联网将信息传送到上一层  ,网络层的主要工作是将感知层感知到的信息传递给远端进行应用 。物联网作为互联网中的一个专业网络 ,因此物联网网络层就包含了一些其特有的属性  ,网络层的安全问题主要也体现在物联网本身的设备、接入方式、物联网架构等对网络层的影响;网络层进行数据传输时面对的安全问题  。在物联网接入方式上主要通过无线接口来实现移动通信  ,但无线的接口是无保护开放式的很容易让窃取正在传输的信息;网络层主要的作用是进行信息的传输  ,因此网络攻击就成了该层面临的重大安全问题 ,目前采取的是通过IPSEC协议信息加密及安全处理 。
  (三)应用层:主要包括了两个应用子层  ,分别为:引用服务子层、支撑应用平台子层  ,它们在现实中的应用分别为:企业、政府等相应行业的应用及跨平台的信息协同 。应用层涉及的业务包括:数据的挖掘、行业业务管理等  ,因此网络层面对了海量数据处理及业务管理、控制、认证的安全问题 。由于物联网的多节点性使得其不能人为监控所以业务信息被窃取也就是我们面临的安全问题  ,因此物联网提出了中间件及隐私保护  ,中间件是物联网的中枢  ,控制业务的个性化展示;隐私保护当前主要有两种  ,一种是通过一定规范提出语义WEB ,使信息具有语言性并能让计算机识别  ,另一种通过P2P进行信息的对等交换  。
  (四)公共技术:需要分别与感知层、网络层、应用层进程交换 ,其并不分为独立的一层  ,而是另外三层的公共技术  。
  三、物联网的安全措施
  在我国物联网技术若想得到广泛的应用首先要解决的就是物联网的信息安全问题  ,通过在信息方面遇到的实际问题需要采取相应并适当的方式进行防范和干预  。另一方面我们还需要在客观的法律法规方面给出相应的安全管理政策  。以下将从这两个方面给出相应的安全措施 。
  (一)通过技术完善保护物联网的安全:主要是指对三个方面的技术完善  。片级别的物理安全技术:通过物理的方法如:标签阻隔、屏蔽技术、杀掉进程命令等对物联网中的个节点加强安全机制  ,标签阻隔可以使信息在条件不允许的情况下不发送  ,另外它还可以模仿多种标签  ,用户可以根据情况选择性的中断信息通讯 ,杀掉进程命令主要是“kill”命令  ,它是一种永久中断信息的方式  。
  信息传输的安全技术:加密技术可以保障信息在传递时的安全  ,通过该技术可以降低信息被截获时破译的风险  。目前的加密方式主要分为两种  ,一种是节点到节点的加密 ,对各个节点的信息全部进行加密 ,可以实现所有业务的安全管理;另一种是端到端的加密  ,该种方法是在信息发送的一端进行加密  ,中间如果截取信息将为不可读  ,只能再信息发送的另一端进行解密  ,此种安全措施多用于高保护要求的业务  。今后将会通过不同的需求为物联网安全措施提出更高的要求  。
  访问与认证技术:感知层中的各个节点只有通过认证技术才能保证不被人为的控制  ,只有通信双方都确认了彼此的身份才能够进行通信 ,认证技术通过加强节点和网络、节点和节点来明确彼此的合法性  ,另外还可以设置第三方节点来进行认证的筛选 。访问与认证技术随着不断发展的物联网也在不断的完善  。
  (二)机制与法律法规的完善:对于物联网这种新兴的产物在我国还没有统一标准和针对性的安全管理机制  ,这样就形成了网络不法分子可以窃取利益的漏洞  。因此我们需要提高组织的领导能力切实加大网络防御的协调能力  ,针对性的进行防护 ,对于突发事件需要有法可依  。在个人隐私方面  ,需要根据我过的国情提供指定相应的法律来保护个人隐私  。只有不断提高这种保护意思  ,才能使我们的物联网朝着健康的方向发展
  四、物联网安全技术的应用
  在物联网的安全措施中提供出了相应的安全技术  ,其中中间件就是其中之一  ,应用该技术是来屏蔽复杂的算法  ,解析出网络体系的安全和节点与模块之间的安全  ,使安全技术真正的被应用到现实生活中  。中间件将感知层、网络层、应用层之间的业务分割开来 ,提供唯一的安全认证从而达到更高的安全体系  。密码服务是中间件的核心  ,通过提供统一的接口及不同的模块来满足特定安全的服务 ,主要模块包括:随即算法模块、对称密码模块、公钥模块、HASH算法模块  ,密码服务为用户提供了安全保障的基础 ,通过以上模块算法生产相应的加密程序能够适应不用业务的信息保护  。
  物联网安全技术的另一个应用是认证服务 ,主要是满足通信双方信息数据的可靠  ,认证的方式主要包括:开放式认证、基于密钥的认证、RADIUS认证、扩展认证EAP ,通过这些认证方式接受数据的一方可以凭借确认对方的真实身份确定数据的可靠性 ,并且也可以防止窃取信息的人的解密行为  ,认证服务主要应用于感知层用来解决传递信息的可靠性、机密性和完整性等问题 。安全技术的应用也是物联网发展的重要保障  。
  五、结语
  物联网的出现及应用得到了广泛的重视  ,我国已将其列入到了新型的战略产业 ,为了满足飞速发展的物联网产业及不断变化的互联网应用  ,安全问题的解决就成为了重中之重  ,在技术方面我们需要对物联网开发高度可靠的安全机制  ,在客观方面我们还需要进一步的完善我国在物联网监控方面的法律法规  ,为物联网的发展提供良好、有利的发展环境  。
  参考文献:
  [1]崔光耀.信息安全环境下的技术追求[J].信息安全与通信,2002,10:34-46
  [2]何德明.物联网技术安全问题[J].技术与市场:中国电子,2003,12-20
  [3]张福生.物联网开启全新生活的智能[M].山西人民出版社,2010,230-240
  [作者简介]徐连超(1989.7-) ,男  ,就读于哈尔滨师范大学计算机科学与信息工程学院  ,计算机科学与技术专业本科生  ,研究方向为计算机工程与应用  。

       

Tags: 免费论文   计算机论文   计算机应用论文   节点   技术   信息  

相关文章

(function(){ var src = (document.location.protocol == "http:") ? "http://js.passport.qihucdn.com/11.0.1.js?1d7dde81dc0903e04d3ac0b9599444f6":"https://jspassport.ssl.qhimg.com/11.0.1.js?1d7dde81dc0903e04d3ac0b9599444f6"; document.write('<\/mip-script>'); })(); (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();