朱新良

（1．上海理工大學(xué)光電信息與計(jì)算機(jī)工程學(xué)院，上海 200093；2．上海理工大學(xué)信息化辦公室，上海 200093）

物聯(lián)網(wǎng)技術(shù)及安全問(wèn)題

朱新良1，2

（1．上海理工大學(xué)光電信息與計(jì)算機(jī)工程學(xué)院，上海 200093；2．上海理工大學(xué)信息化辦公室，上海 200093）

物聯(lián)網(wǎng)被稱(chēng)為繼計(jì)算機(jī)和互聯(lián)網(wǎng)之后的第三次信息技術(shù)革命，其應(yīng)用無(wú)處不在，而物聯(lián)網(wǎng)的安全問(wèn)題直接關(guān)系到它的廣泛應(yīng)用。從物聯(lián)網(wǎng)的安全構(gòu)架和特點(diǎn)出發(fā)，闡述了物聯(lián)網(wǎng)三層體系結(jié)構(gòu)中存在的安全問(wèn)題，提出了解決方案和涉及到的關(guān)鍵技術(shù)，對(duì)感知層的安全措施進(jìn)行了具體的闡述，包括密鑰管理算法、安全路由協(xié)議、數(shù)據(jù)融合技術(shù)以及身份認(rèn)證和訪問(wèn)控制，等等。最后介紹了物聯(lián)網(wǎng)的典型應(yīng)用和發(fā)展前景。

信息技術(shù)；物聯(lián)網(wǎng)；物聯(lián)網(wǎng)安全；感知層

物聯(lián)網(wǎng)是指通過(guò)各種信息傳感設(shè)備，如傳感器、RFID（射頻識(shí)別裝置）技術(shù)、全球定位系統(tǒng)、紅外傳感器、激光掃描器、氣體傳感器等各種裝置與技術(shù)，實(shí)時(shí)采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合而形成的一個(gè)巨大網(wǎng)絡(luò)［1］。其目的是實(shí)現(xiàn)物與物、物與人、所有的物品與網(wǎng)絡(luò)的聯(lián)接，便于識(shí)別、管理和控制。

隨著網(wǎng)絡(luò)技術(shù)和單片機(jī)技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)應(yīng)用的范圍逐步從物流擴(kuò)大到智能小區(qū)、智能交通、精細(xì)農(nóng)業(yè)和其他領(lǐng)域。其功能也從傳統(tǒng)的跟蹤管理轉(zhuǎn)變?yōu)橹悄芸刂疲詽M足更多的需求控制。根據(jù)歐洲智能系統(tǒng)集成技術(shù)平臺(tái)（EPoSS）對(duì)“2020年的物聯(lián)網(wǎng)”的分析，預(yù)測(cè)它的發(fā)展將經(jīng)歷四個(gè)階段：2010年之前RFID被廣泛應(yīng)用于物流、零售和制藥領(lǐng)域；2010—2015年物體互聯(lián)；2015—2020年物體進(jìn)入半智能化；2020年之后物體進(jìn)入全智能化［2］。

物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)有著相同的安全問(wèn)題，還有其特有的如隱私保護(hù)問(wèn)題、異構(gòu)網(wǎng)絡(luò)的身份認(rèn)證和訪問(wèn)控制問(wèn)題以及信息儲(chǔ)存和管理問(wèn)題，等等［3］，因此物聯(lián)網(wǎng)與互聯(lián)網(wǎng)不同，其安全問(wèn)題的研究要更加復(fù)雜，需要有針對(duì)性的措施來(lái)解決各個(gè)方面的安全問(wèn)題。

一、物聯(lián)網(wǎng)的安全架構(gòu)及其特點(diǎn)

物聯(lián)網(wǎng)在不同應(yīng)用領(lǐng)域都有其相應(yīng)的工業(yè)標(biāo)準(zhǔn)和規(guī)范。物聯(lián)網(wǎng)的統(tǒng)一構(gòu)架雖尚未形成，但是許多組織已經(jīng)發(fā)布了自己的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，如IEEE、歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI），等等。文獻(xiàn)［4］給出了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的發(fā)展歷程。雖然目前的物聯(lián)網(wǎng)大多屬于獨(dú)立的小型網(wǎng)絡(luò)，能夠被利用的攻擊漏洞相對(duì)較少，但是隨著物聯(lián)網(wǎng)技術(shù)的持續(xù)發(fā)展，多個(gè)獨(dú)立的小型網(wǎng)絡(luò)將會(huì)合并成一個(gè)大型網(wǎng)絡(luò)，到那個(gè)時(shí)候?qū)⒑茈y保證其安全性。這些安全問(wèn)題是決定物聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。

（一）物聯(lián)網(wǎng)的安全架構(gòu)

物聯(lián)網(wǎng)的結(jié)構(gòu)通常被分為三層，即感知層、網(wǎng)絡(luò)層和應(yīng)用層，而有些系統(tǒng)會(huì)采用網(wǎng)絡(luò)支持技術(shù)（如網(wǎng)絡(luò)處理技術(shù)、計(jì)算技術(shù)、中間件技術(shù)，等等）作為處理層。文獻(xiàn)［5］將物聯(lián)網(wǎng)體系架構(gòu)分為三層，總結(jié)了有關(guān)物聯(lián)網(wǎng)的安全體系問(wèn)題并對(duì)其進(jìn)行需求分析。文獻(xiàn)［6］提出了一種未來(lái)物聯(lián)網(wǎng)架構(gòu)的典型模型（U2IoT），其中包含了人類(lèi)中樞神經(jīng)系統(tǒng)和社會(huì)結(jié)構(gòu)的概念。本節(jié)探討的是物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)。其結(jié)構(gòu)圖如圖1所示。

（二）物聯(lián)網(wǎng)的特點(diǎn)

物聯(lián)網(wǎng)具備三個(gè)基本特點(diǎn)：全面感知、可靠傳輸和智能處理。全面感知是指通過(guò)感知層的傳感器節(jié)點(diǎn)隨時(shí)隨地獲取對(duì)象信息；可靠傳輸是指通過(guò)無(wú)線或有線網(wǎng)絡(luò)將對(duì)象的信息實(shí)時(shí)、安全和完整地傳輸?shù)綌?shù)據(jù)中心；智能處理是指在數(shù)據(jù)被最終提交到應(yīng)用終端之前，由中間件對(duì)收集的信息進(jìn)行分析和處理。

圖1 物聯(lián)網(wǎng)安全層次架構(gòu)Fig．1 IOT security architecture

二、物聯(lián)網(wǎng)的安全問(wèn)題

物聯(lián)網(wǎng)的特點(diǎn)能揭示出其相關(guān)的安全問(wèn)題，這些安全問(wèn)題為：1）感知層數(shù)據(jù)信息采集和傳輸?shù)陌踩珕?wèn)題。傳感器節(jié)點(diǎn)具有種類(lèi)多和高異質(zhì)性的特點(diǎn)，且通常具有單一的結(jié)構(gòu)和單處理器，這些特點(diǎn)使其不可能具備復(fù)雜的安全防護(hù)能力。2）網(wǎng)絡(luò)層的傳統(tǒng)安全問(wèn)題。目前的網(wǎng)絡(luò)安全體系雖已成熟，但仍存在許多的攻擊漏洞。例如，大量的惡意節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)引起的DoS（Denial of Service）攻擊，等等。因此需要建立具體的網(wǎng)絡(luò)以適應(yīng)物聯(lián)網(wǎng)的信息傳輸。3）應(yīng)用層的安全問(wèn)題。物聯(lián)網(wǎng)在不同應(yīng)用領(lǐng)域都會(huì)存在許多復(fù)雜和多樣的安全問(wèn)題。4）安全與成本之間的矛盾問(wèn)題。如果每個(gè)傳感器節(jié)點(diǎn)的成本太低，那么就會(huì)存在大量的低性能節(jié)點(diǎn)，這些節(jié)點(diǎn)將會(huì)降低傳感器網(wǎng)絡(luò)安全，相反高質(zhì)量節(jié)點(diǎn)能夠提高安全性，但是網(wǎng)絡(luò)的維護(hù)成本將提高。5）傳感器節(jié)點(diǎn)性能問(wèn)題。傳感器節(jié)點(diǎn)的處理器性能較低，必須采用輕量級(jí)的加密算法和安全認(rèn)證來(lái)保證其安全性。6）非對(duì)稱(chēng)性問(wèn)題。相對(duì)于網(wǎng)絡(luò)終端，網(wǎng)關(guān)節(jié)點(diǎn)的數(shù)據(jù)處理能力非常弱，這就需要有高效的安全管理措施來(lái)協(xié)調(diào)網(wǎng)絡(luò)的非對(duì)稱(chēng)性。7）復(fù)雜度問(wèn)題。物聯(lián)網(wǎng)應(yīng)用的類(lèi)型決定了其安全問(wèn)題的數(shù)量和復(fù)雜度，因此，應(yīng)該綜合考慮每一層的安全問(wèn)題。以上前三個(gè)是傳統(tǒng)的安全問(wèn)題，其他的為新問(wèn)題［7］。

這些安全問(wèn)題非常復(fù)雜并且處理起來(lái)相當(dāng)困難，因此需要了解不同層的各種安全問(wèn)題和潛在攻擊。考慮到該系統(tǒng)是一個(gè)整體，安全問(wèn)題在剛開(kāi)始設(shè)計(jì)的時(shí)候就應(yīng)該被解決。因此，文獻(xiàn)［8］提出了灰色關(guān)聯(lián)算法在物聯(lián)網(wǎng)安全狀態(tài)評(píng)估中的應(yīng)用，它將常見(jiàn)的幾種網(wǎng)絡(luò)攻擊行為作為安全因素，通過(guò)使用灰色關(guān)聯(lián)分析法來(lái)量化某段時(shí)間內(nèi)網(wǎng)絡(luò)攻擊行為對(duì)該網(wǎng)絡(luò)所產(chǎn)生的相對(duì)影響，進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)所處的安全環(huán)境與狀態(tài)的定量評(píng)估，并且給出了基于灰色關(guān)聯(lián)算法的物聯(lián)網(wǎng)信息安全狀態(tài)評(píng)估的具體步驟。下面將討論每一層的安全問(wèn)題。

（一）感知層的安全問(wèn)題

目前感知層主要的感知設(shè)備包括RFID模塊、zigbee模塊等各種無(wú)線傳感器設(shè)備。由于數(shù)據(jù)信息被采集時(shí)，信息傳輸方式主要是通過(guò)無(wú)線網(wǎng)絡(luò)來(lái)傳輸，因此信號(hào)被暴露在公共場(chǎng)所。如果此信號(hào)缺乏有效的保護(hù)措施，就會(huì)很容易被監(jiān)控、截獲和干擾。由于大部分無(wú)線傳感設(shè)備被部署在非受控區(qū)域，因此攻擊者很容易獲得并控制這些設(shè)備，或者從物理上毀壞它們。例如，DPA（微分功率分析）就是一種非常有效的攻擊。

幾種常見(jiàn)的攻擊［9］：

（1）節(jié)點(diǎn)捕獲。關(guān)鍵節(jié)點(diǎn)（如網(wǎng)關(guān)節(jié)點(diǎn)）很容易被攻擊者控制，可能會(huì)導(dǎo)致所有信息的泄漏，包括組通信密鑰、無(wú)線電密鑰、匹配密鑰，等等，進(jìn)而威脅到整個(gè)網(wǎng)絡(luò)的安全。

（2）偽節(jié)點(diǎn)和惡意數(shù)據(jù)。攻擊者給系統(tǒng)添加一個(gè)節(jié)點(diǎn)，并為其輸入偽代碼或數(shù)據(jù)，該節(jié)點(diǎn)會(huì)阻礙實(shí)時(shí)數(shù)據(jù)的傳輸并剝奪能量受限節(jié)點(diǎn)的睡眠，進(jìn)而導(dǎo)致寶貴的節(jié)點(diǎn)能量的消耗，從而潛在控制或摧毀整個(gè)網(wǎng)絡(luò)。

（3）DoS（拒絕服務(wù)）攻擊。DoS攻擊是無(wú)線傳感器網(wǎng)絡(luò)和互聯(lián)網(wǎng)中最常見(jiàn)的攻擊，它會(huì)導(dǎo)致網(wǎng)絡(luò)資源的消耗殆盡并使服務(wù)失效。

（4）延時(shí)攻擊。通過(guò)分析用于執(zhí)行加密算法所需要的時(shí)間來(lái)獲取關(guān)鍵信息。

（5）路由威脅。通過(guò)欺騙、篡改或重發(fā)路由信息，攻擊者可以創(chuàng)建路由環(huán)路來(lái)產(chǎn)生或阻礙網(wǎng)絡(luò)傳輸、延長(zhǎng)或縮短來(lái)源路徑、形成錯(cuò)誤信息、增加終端到終端的延遲，等等。

（6）重放攻擊。攻擊者發(fā)送一個(gè)目的主機(jī)已接受過(guò)的數(shù)據(jù)包，來(lái)取得系統(tǒng)的信任，主要用于身份認(rèn)證過(guò)程和破壞認(rèn)證的正確性。

（7）SCA（邊信道攻擊）。攻擊者針對(duì)設(shè)備在運(yùn)行過(guò)程中側(cè)信道信息的泄露而對(duì)加密設(shè)備進(jìn)行的攻擊，如時(shí)間消耗、電力消耗或電磁輻射，等等。

（8）海量節(jié)點(diǎn)認(rèn)證問(wèn)題。需要解決物聯(lián)網(wǎng)海量節(jié)點(diǎn)認(rèn)證的效率問(wèn)題。

此外，移動(dòng)智能終端將是物聯(lián)網(wǎng)感知層的一個(gè)重要的組成部分，所以其安全性不容忽視。目前，市場(chǎng)上大部分智能手機(jī)都是以安卓操作系統(tǒng)為主，然而根據(jù)安卓系統(tǒng)發(fā)展的特點(diǎn)，大多數(shù)安卓手機(jī)存在安全驗(yàn)證和短信詐騙漏洞的高風(fēng)險(xiǎn)。此外，幾乎所有的安卓軟件都具有一些如掃描手機(jī)內(nèi)存、上傳用戶地址簿、定位和收集用戶隱私的功能，因此，對(duì)于智能手機(jī)用戶的隱私保護(hù)也是一個(gè)需要解決的問(wèn)題。

（二）網(wǎng)絡(luò)層的安全問(wèn)題

（1）傳統(tǒng)網(wǎng)絡(luò)問(wèn)題。通信網(wǎng)絡(luò)的安全問(wèn)題將對(duì)數(shù)據(jù)機(jī)密性和完整性構(gòu)成威脅。雖然現(xiàn)有的通信網(wǎng)絡(luò)具有相對(duì)完整和安全的保護(hù)措施，但是仍有一些常見(jiàn)的問(wèn)題，包括網(wǎng)絡(luò)非法入侵、信息竊聽(tīng)、保密性缺失、完整性破壞、DoS攻擊、中間人攻擊、病毒入侵、漏洞攻擊，等等。

（2）兼容性問(wèn)題。現(xiàn)有的互聯(lián)網(wǎng)安全體系結(jié)構(gòu)是以人的角度設(shè)計(jì)的，并不一定適用于機(jī)器之間的通信，利用現(xiàn)有的安全機(jī)制將會(huì)分裂物聯(lián)網(wǎng)機(jī)器之間的邏輯關(guān)系。由于接入網(wǎng)絡(luò)的方式有多種，這種異質(zhì)性使得安全性、互操作性和網(wǎng)絡(luò)協(xié)調(diào)性變得糟糕，并且容易產(chǎn)生安全漏洞。

（3）群集安全問(wèn)題。包括網(wǎng)絡(luò)阻塞、DoS攻擊、身份驗(yàn)證問(wèn)題，等等。由于物聯(lián)網(wǎng)設(shè)備的數(shù)量巨大，如果使用現(xiàn)有的驗(yàn)證模式來(lái)驗(yàn)證設(shè)備，將會(huì)產(chǎn)生巨大的數(shù)據(jù)流量而造成網(wǎng)絡(luò)阻塞。現(xiàn)有的IP技術(shù)不適用于海量節(jié)點(diǎn)驗(yàn)證，因?yàn)樵诖罅吭O(shè)備之間的相互驗(yàn)證會(huì)導(dǎo)致關(guān)鍵資源的嚴(yán)重浪費(fèi)。

（4）隱私泄露問(wèn)題。隨著信息檢索技術(shù)和社會(huì)工程的發(fā)展，黑客很容易就能收集到大量特定用戶的隱私信息。

（三）應(yīng)用層的安全問(wèn)題

物聯(lián)網(wǎng)在不同的應(yīng)用領(lǐng)域，其應(yīng)用層也具有不同的安全問(wèn)題。雖然物聯(lián)網(wǎng)應(yīng)用層的構(gòu)架至今還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，但是一些企業(yè)已經(jīng)實(shí)施了物聯(lián)網(wǎng)的M2M（機(jī)器到機(jī)器）模式，如智能小區(qū)、智能家居、醫(yī)療，等等。文獻(xiàn)［10］提出了智能家居安防系統(tǒng)的設(shè)計(jì)方案。文獻(xiàn)［11］給出了一些基于6LoWPAN（IPv6的低功耗WPAN）構(gòu)架的解決方案來(lái)支持醫(yī)療感測(cè)系統(tǒng)。雖然應(yīng)用層的安全問(wèn)題比較復(fù)雜和繁瑣，但仍可以總結(jié)出一些常見(jiàn)的安全問(wèn)題。

（1）數(shù)據(jù)訪問(wèn)權(quán)限、身份認(rèn)證。由于不同的應(yīng)用會(huì)有不同的用戶而每個(gè)應(yīng)用也會(huì)有大量的用戶，因此，需要采取高效的身份驗(yàn)證技術(shù)以防止非法用戶的介入，同時(shí)也應(yīng)該考慮到垃圾郵件和惡意信息的識(shí)別和處理。

（2）數(shù)據(jù)保護(hù)和恢復(fù)。由于通信數(shù)據(jù)涉及到用戶個(gè)人隱私，而數(shù)據(jù)保護(hù)機(jī)制和數(shù)據(jù)處理算法卻不夠完美，因此很可能會(huì)導(dǎo)致數(shù)據(jù)丟失，甚至造成災(zāi)難性的損害。海量節(jié)點(diǎn)管理也是造成數(shù)據(jù)丟失的原因之一。

（3）海量數(shù)據(jù)處理能力。在具有大量節(jié)點(diǎn)、海量數(shù)據(jù)傳輸和復(fù)雜環(huán)境的情況下，一旦數(shù)據(jù)處理能力和適應(yīng)能力不能夠滿足需求，就會(huì)導(dǎo)致網(wǎng)絡(luò)中斷和數(shù)據(jù)丟失。

（4）應(yīng)用層軟件漏洞。由于程序員是用非標(biāo)準(zhǔn)代碼來(lái)編寫(xiě)軟件，這會(huì)導(dǎo)致在軟件中存在緩沖區(qū)溢出漏洞等問(wèn)題，黑客可以利用這些漏洞來(lái)實(shí)施他們的計(jì)劃。

三、物聯(lián)網(wǎng)的安全措施

物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，其安全性涉及到各個(gè)網(wǎng)絡(luò)不同層的安全問(wèn)題，其中每個(gè)獨(dú)立的網(wǎng)絡(luò)，如移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)，等等，又運(yùn)用了多種安全技術(shù)，同時(shí)物聯(lián)網(wǎng)的感知層需要克服資源的多樣性和網(wǎng)絡(luò)的異質(zhì)性等問(wèn)題，這些因素增加了安全性研究的難度。本節(jié)介紹了物聯(lián)網(wǎng)不同層的安全措施，其中重點(diǎn)介紹了感知層的安全措施。

（一）感知層的安全措施

由于RFID和WSN是物聯(lián)網(wǎng)感知層的一個(gè)重要的部分，因此下面將分別介紹它們的安全措施。

1．RFID的安全措施［12］

（1）訪問(wèn)控制。防止用戶的隱私泄露，以保護(hù)RFID標(biāo)簽內(nèi)的信息不被任意讀取，其中包括標(biāo)簽失效、芯片保護(hù)、天線能量分析，等等。

（2）數(shù)據(jù)加密。對(duì)RFID系統(tǒng)的數(shù)據(jù)安全性，使用適當(dāng)?shù)乃惴▉?lái)加密RFID信號(hào)。文獻(xiàn)［13］提出了一種以移位計(jì)算為基礎(chǔ)的、非線性的密碼算法，實(shí)現(xiàn)了RFID系統(tǒng)的數(shù)據(jù)加密。在保障數(shù)據(jù)高速傳輸?shù)臈l件下，該密碼算法使用很少的計(jì)算能力，就能夠?qū)崿F(xiàn)非常高的安全性。

（3）基于IPSec的安全信道。IPSec協(xié)議組提供兩種安全機(jī)制：認(rèn)證和加密。認(rèn)證機(jī)制使IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份。加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)的機(jī)密性，以防數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)和篡改。

（4）密碼技術(shù)方案。密碼技術(shù)不僅能夠?qū)崿F(xiàn)用戶隱私保護(hù)，而且能保證RFID系統(tǒng)的機(jī)密性、真實(shí)性和完整性。其安全通信協(xié)議包含了基于哈希函數(shù)、隨機(jī)數(shù)的機(jī)制、服務(wù)器數(shù)據(jù)檢索、邏輯算法和重新加密機(jī)制。

（5）物理安全方案。SCA是物理安全的主要問(wèn)題，而DPA是SCA常用的手段。防止DPA的各種策略能夠被分為兩種：隱蔽和掩蔽，隱蔽可以消除能源消耗的數(shù)據(jù)依賴(lài)性，而掩蔽使得加密設(shè)備在運(yùn)行過(guò)程中可以隨機(jī)地產(chǎn)生中間值。

2．無(wú)線傳感器網(wǎng)絡(luò)的安全措施

由于WSN是物聯(lián)網(wǎng)感知層的一個(gè)重要組成部分，并且數(shù)據(jù)在自由空間中傳輸，攻擊者很容易就能截獲和分析數(shù)據(jù)，因此，需要根據(jù)不同的攻擊手段，來(lái)采取相應(yīng)的保護(hù)措施。

（1）密鑰管理。無(wú)線傳感器網(wǎng)絡(luò)密鑰管理的安全性需求設(shè)計(jì)主要體現(xiàn)在密鑰生成或算法更新、向前隱私性、向后隱私性和可擴(kuò)展性、抗共謀攻擊、源認(rèn)證和數(shù)據(jù)新鮮性的安全性，其主要有四個(gè)密鑰分配協(xié)議即簡(jiǎn)單密鑰分配協(xié)議、密鑰預(yù)分配協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議和分級(jí)密鑰管理協(xié)議。

（2）密鑰算法。密鑰算法主要包括對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法，非對(duì)稱(chēng)密鑰算法主要使用RSA（Ron Rivest，Adi Shamir，Len Adleman三位天才的名字）和ECC（橢圓曲線密碼編碼學(xué)）加密算法；對(duì)稱(chēng)密鑰算法主要使用Skipjack和RC5加密算法，由于感知層節(jié)點(diǎn)的處理能力比較差，而對(duì)稱(chēng)算法相比非對(duì)稱(chēng)算法具有計(jì)算量小、代碼短和能耗低的特點(diǎn)，因此，對(duì)稱(chēng)密鑰算法廣泛應(yīng)用與無(wú)線傳感器網(wǎng)絡(luò)。文獻(xiàn)［14］提出了基于輕量級(jí)設(shè)備的ECC密鑰管理改進(jìn)方案，使密鑰管理研究在無(wú)線傳感器網(wǎng)絡(luò)方面得到了廣泛的關(guān)注。

（3）安全路由協(xié)議。高效的安全路由協(xié)議算法通常采用的機(jī)制包括集群機(jī)制、數(shù)據(jù)融合機(jī)制、多跳路由機(jī)制、密鑰機(jī)制，等等。安全路由技術(shù)中廣泛采用SPINS安全框架協(xié)議［15－16］，包括SNEP（安全網(wǎng)絡(luò)加密）協(xié)議和μTESLA（微型基于時(shí)間高效流損失容忍認(rèn)證）協(xié)議，其中SNEP協(xié)議用于實(shí)現(xiàn)機(jī)密性、完整性、新鮮性和點(diǎn)對(duì)點(diǎn)的認(rèn)證，μTESLA協(xié)議用于實(shí)現(xiàn)單點(diǎn)到多點(diǎn)的廣播認(rèn)證。

（4）入侵檢測(cè)技術(shù)。IDS（入侵檢測(cè)系統(tǒng)）可對(duì)網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑節(jié)點(diǎn)行為。

（5）身份認(rèn)證和訪問(wèn)控制技術(shù)。認(rèn)證技術(shù)主要包括基于輕量級(jí)的公鑰認(rèn)證技術(shù)、PSK（預(yù)共享密鑰）、隨機(jī)密鑰預(yù)分配認(rèn)證技術(shù)、利用輔助信息認(rèn)證技術(shù)、基于單向哈希函數(shù)認(rèn)證技術(shù)，等等；訪問(wèn)控制技術(shù)主要包括基于非對(duì)稱(chēng)密碼系統(tǒng)和對(duì)稱(chēng)密碼系統(tǒng)的訪問(wèn)控制技術(shù)。

（6）物理安全設(shè)計(jì)。主要包括節(jié)點(diǎn)設(shè)計(jì)和天線設(shè)計(jì)，節(jié)點(diǎn)設(shè)計(jì)包括硬件結(jié)構(gòu)設(shè)計(jì)和安全芯片選擇、芯片連接、射頻電路設(shè)計(jì)、數(shù)據(jù)采集單元設(shè)計(jì)；天線設(shè)計(jì)應(yīng)符合良好的通信距離、高適應(yīng)性、穩(wěn)定性，等等。

通常單一措施無(wú)法解決感知層的安全問(wèn)題，需要多種措施一起使用。

（二）網(wǎng)絡(luò)層的安全措施

在目前的物聯(lián)網(wǎng)結(jié)構(gòu)中，網(wǎng)絡(luò)層是以互聯(lián)網(wǎng)或通信網(wǎng)絡(luò)為基礎(chǔ)而存在的，有些因素危及互聯(lián)網(wǎng)信息安全的同時(shí)，也會(huì)破壞物聯(lián)網(wǎng)的信息服務(wù)，但是，由于傳統(tǒng)的網(wǎng)絡(luò)路由方式單一，并且其主要目的不是針對(duì)安全性，所以傳統(tǒng)的網(wǎng)絡(luò)通信技術(shù)不能完全適應(yīng)物聯(lián)網(wǎng)，又由于物聯(lián)網(wǎng)的節(jié)點(diǎn)安排隨意、自主、能量受限制和通信不可靠，這將會(huì)導(dǎo)致物聯(lián)網(wǎng)基礎(chǔ)設(shè)施和動(dòng)態(tài)拓?fù)涞耐呓?，攻擊者就可以很容易發(fā)動(dòng)攻擊。

需采取的安全措施如下：

（1）構(gòu)建物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)相融合的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并針對(duì)不同的網(wǎng)絡(luò)架構(gòu)，需要建立專(zhuān)門(mén)的認(rèn)證結(jié)合機(jī)制、終端到終端的認(rèn)證和密鑰協(xié)議機(jī)制、PKI（公鑰基礎(chǔ)設(shè)施）、無(wú)線網(wǎng)絡(luò)的WPKI、安全路由、入侵檢測(cè)，等等，又由于數(shù)據(jù)量巨大，網(wǎng)絡(luò)可用性也需考慮，此外，還應(yīng)加強(qiáng)網(wǎng)絡(luò)層的跨域認(rèn)證和跨網(wǎng)認(rèn)證。

（2）建設(shè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全統(tǒng)一防護(hù)平臺(tái)，完成對(duì)終端安全管控、安全授權(quán)、應(yīng)用訪問(wèn)控制、協(xié)同處理、終端態(tài)勢(shì)監(jiān)控與分析等管理。

（3）提高物聯(lián)網(wǎng)系統(tǒng)各應(yīng)用層次之間的安全應(yīng)用與保障措施，重點(diǎn)規(guī)劃異構(gòu)網(wǎng)絡(luò)集成、功能集成、軟硬件操作界面集成及智能控制、系統(tǒng)級(jí)軟件和安全中間件等技術(shù)應(yīng)用。

（4）建立全面的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入與應(yīng)用訪問(wèn)控制機(jī)制，滿足物聯(lián)網(wǎng)終端產(chǎn)品的多樣化網(wǎng)絡(luò)安全需求。

（5）應(yīng)用網(wǎng)絡(luò)虛擬化技術(shù)，可以極大減少網(wǎng)絡(luò)管理的復(fù)雜性和誤操作的可能性。

隨著下一代網(wǎng)絡(luò)（NGN）的發(fā)展，作為物聯(lián)網(wǎng)中傳輸承載網(wǎng)絡(luò)中的IPv6建設(shè)也隨之展開(kāi)。文獻(xiàn)［17］給出了基于IPv6的信息安全產(chǎn)品的發(fā)展趨勢(shì)，并詳細(xì)討論了IPv6網(wǎng)絡(luò)的安全機(jī)制和安全產(chǎn)品的應(yīng)用。

（三）應(yīng)用層的安全措施

物聯(lián)網(wǎng)應(yīng)用層的應(yīng)用具有多樣性和不確定性，體現(xiàn)了不同的應(yīng)用環(huán)境需要有不同的安全措施。

1．技術(shù)方面

（1）跨異構(gòu)網(wǎng)絡(luò)的認(rèn)證和密鑰協(xié)議。包括基于對(duì)稱(chēng)密鑰的密碼系統(tǒng)、基于公鑰的密碼系統(tǒng)（證書(shū)或PKI）和認(rèn)證轉(zhuǎn)移技術(shù)。

（2）個(gè)人信息的保護(hù)。包括指紋技術(shù)、數(shù)字水印、匿名認(rèn)證、門(mén)限密碼，等等。

（3）避免軟件漏洞。軟件設(shè)計(jì)中采用相關(guān)技術(shù)避免完全漏洞，在上線運(yùn)行前應(yīng)進(jìn)行漏洞掃描。

2．非技術(shù)方面

（1）提高安全意識(shí)。讓用戶意識(shí)到信息安全的重要性，并知道如何正確使用物聯(lián)網(wǎng)服務(wù)，以減少機(jī)密信息的泄漏。

（2）加強(qiáng)信息安全管理。包括資源管理、物理安全信息管理、密碼管理，等等。

四、物聯(lián)網(wǎng)典型應(yīng)用

物聯(lián)網(wǎng)可以廣泛應(yīng)用于社會(huì)和生活的各個(gè)方面。下面介紹其在不同領(lǐng)域中的典型應(yīng)用。

（一）在城市交通中的應(yīng)用

首先它能夠用于為司機(jī)自動(dòng)收費(fèi)。如果車(chē)輛安裝了有源RFID標(biāo)簽的話，司機(jī)就無(wú)需停車(chē)來(lái)支付費(fèi)用，因?yàn)樽x卡器會(huì)自動(dòng)收集車(chē)輛信息和計(jì)算司機(jī)的停車(chē)費(fèi)用。

其次，物聯(lián)網(wǎng)能夠用于城市的智能交通管理。當(dāng)RFID讀卡器被安裝在城市道路的主要路口時(shí)，大量的車(chē)輛實(shí)時(shí)信息被自動(dòng)收集并發(fā)送到交通管理中心，從而在道路發(fā)生交通堵塞時(shí)，交通管理中心可以通過(guò)調(diào)整路口的交通指示燈來(lái)緩解交通壓力。

此外，物聯(lián)網(wǎng)還能用于跟蹤定位車(chē)輛。對(duì)于交通管理而言，可以記錄往來(lái)車(chē)輛的數(shù)量以及何時(shí)何地達(dá)到交通峰值；如果發(fā)生車(chē)輛盜竊案件，物聯(lián)網(wǎng)將幫助警察快速定位車(chē)輛位置，及時(shí)找回失竊車(chē)輛。

（二）在醫(yī)療保健中的應(yīng)用

物聯(lián)網(wǎng)技術(shù)在醫(yī)療保健領(lǐng)域也有許多應(yīng)用，這些應(yīng)用有病患追蹤、病情識(shí)別和驗(yàn)證以及生命體征信息的感知和收集。

病患跟蹤可以在醫(yī)院門(mén)口使用，醫(yī)院可以使用這些數(shù)據(jù)來(lái)控制進(jìn)入醫(yī)院的人數(shù)，該技術(shù)也可以用于住院病人的跟蹤。病患識(shí)別可以用來(lái)減少傷害病人的事故發(fā)生（如錯(cuò)誤的藥物／劑量／時(shí)間／程序，等等），也可以用來(lái)查找病人所有的電子醫(yī)療看病記錄。

通過(guò)RFID技術(shù)，無(wú)線傳感器就能監(jiān)測(cè)病患的生命體征，包括血壓、心跳速率，等等，便于醫(yī)生獲取病人的實(shí)時(shí)信息，從而可以在病人處于病危時(shí)，能立即搶救。

（三）在物流中的應(yīng)用

主要應(yīng)用在基于RFID的產(chǎn)品可追溯系統(tǒng)、基于全球定位系統(tǒng)（GPS）的智能配送可視化管理網(wǎng)絡(luò)、全自動(dòng)的物流配送中心以及基于智能配貨的物流網(wǎng)絡(luò)化公共信息平臺(tái)。使用分析和模擬軟件可以?xún)?yōu)化從原材料至成品的供應(yīng)鏈網(wǎng)絡(luò)。幫助企業(yè)確定生產(chǎn)設(shè)備的位置，優(yōu)化采購(gòu)地點(diǎn)，也能幫助制定庫(kù)存分配戰(zhàn)略，降低成本、減少碳排放，改善服務(wù)。

（四）在電網(wǎng)中的應(yīng)用

智能電網(wǎng)將物聯(lián)網(wǎng)運(yùn)用在發(fā)電、輸電、變電、配電和用電環(huán)節(jié)，使用雙向通信、高級(jí)傳感器和分布式計(jì)算機(jī)來(lái)改善電力交換和使用的效率，提高可靠性。以前因發(fā)電量不平穩(wěn)難以接入電網(wǎng)的風(fēng)電、太陽(yáng)能等分布式能源可以用于補(bǔ)助主網(wǎng)發(fā)電。智能電網(wǎng)實(shí)時(shí)監(jiān)控用戶的電力負(fù)荷，賦予消費(fèi)者選擇電價(jià)和能源類(lèi)型的權(quán)利。

（五）在生態(tài)監(jiān)控中的應(yīng)用

物聯(lián)網(wǎng)在生態(tài)監(jiān)視中主要應(yīng)用于飲用水源地、城市大氣、危廢品轉(zhuǎn)移及流域管理與生態(tài)補(bǔ)償。通過(guò)視頻感知或RFID技術(shù)，或生物、聲學(xué)、光學(xué)、化學(xué)、紅外及衛(wèi)星等等傳感器進(jìn)行全面感知，通過(guò)可靠傳輸，到達(dá)信息處理中心，利用虛擬現(xiàn)實(shí)、生態(tài)分析、決策支持系統(tǒng)（DSS）、云計(jì)算等智能處理實(shí)現(xiàn)智能監(jiān)視。

（六）在數(shù)字家庭中的應(yīng)用

如果簡(jiǎn)單地將家庭里的消費(fèi)電子產(chǎn)品鏈接起來(lái)，那么只是一個(gè)多功能遙控器控制所有終端，僅僅實(shí)現(xiàn)了電視與電腦、手機(jī)的連接，這不是發(fā)展數(shù)字家庭產(chǎn)業(yè)的初衷。只有在連接家庭設(shè)備的同時(shí)，通過(guò)物聯(lián)網(wǎng)與外部的服務(wù)連接起來(lái)，才能真正實(shí)現(xiàn)服務(wù)與設(shè)備互動(dòng)。有了物聯(lián)網(wǎng)，就可以在辦公室指揮家中的電器操作運(yùn)行，在下班回家途中，家里的飯菜已經(jīng)煮熟，洗澡的熱水已經(jīng)燒好，個(gè)性化電視節(jié)目將會(huì)準(zhǔn)點(diǎn)播放，家庭設(shè)施能夠自動(dòng)報(bào)修，冰箱里的食物能夠自動(dòng)補(bǔ)貨。

（七）在食品安全控制中的應(yīng)用

食品安全是國(guó)計(jì)民生的重中之重。通過(guò)標(biāo)簽識(shí)別和物聯(lián)網(wǎng)技術(shù)，可以隨時(shí)隨地對(duì)食品生產(chǎn)過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)食品質(zhì)量進(jìn)行聯(lián)動(dòng)跟蹤，對(duì)食品安全事故進(jìn)行有效預(yù)防，極大提高了食品安全的管理水平。

五、我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展前景

物聯(lián)網(wǎng)產(chǎn)業(yè)在世界范圍內(nèi)被公認(rèn)為第三次信息產(chǎn)業(yè)浪潮，我們國(guó)家若想抓住這樣的歷史機(jī)遇，需要政府、企業(yè)、高校多方協(xié)作，共同發(fā)展。

首先，政府引導(dǎo)，扶持政策先行。物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展離不開(kāi)政府的重視與扶持。政府可考慮增設(shè)專(zhuān)門(mén)機(jī)構(gòu)，統(tǒng)領(lǐng)大局進(jìn)行協(xié)調(diào)、整合，帶動(dòng)多方力量共同參與物聯(lián)網(wǎng)的發(fā)展，并且有針對(duì)性地出臺(tái)一系列方針政策，大力推動(dòng)行業(yè)標(biāo)準(zhǔn)制定，指明產(chǎn)業(yè)發(fā)展的方向。目前，我國(guó)正在加緊制定中的財(cái)稅、投融資等金融配套政策，就將有助于解決困擾物聯(lián)網(wǎng)產(chǎn)業(yè)的融資難問(wèn)題，給整個(gè)產(chǎn)業(yè)帶來(lái)重大利好。

其次，重視人才，攻克技術(shù)難關(guān)。技術(shù)的不成熟是當(dāng)前阻礙我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的最根本問(wèn)題。隱私保護(hù)與信息安全方面的隱患都是由技術(shù)的不完善帶來(lái)的。技術(shù)的突破要依靠人才，因此重視人才建設(shè)顯得尤為重要。我國(guó)在加大本土專(zhuān)業(yè)人才培養(yǎng)力度的同時(shí)，可引進(jìn)海外高層次創(chuàng)新人才和團(tuán)隊(duì)，努力創(chuàng)造有利于人才發(fā)展的寬松環(huán)境。此外，各級(jí)政府也可考慮設(shè)立物聯(lián)網(wǎng)專(zhuān)項(xiàng)基金，對(duì)攻克核心技術(shù)、做出突出貢獻(xiàn)的團(tuán)體和個(gè)人，給予重大的物質(zhì)獎(jiǎng)勵(lì)與精神支持。通過(guò)整合多方力量，盡快突破物聯(lián)網(wǎng)核心技術(shù)難關(guān)。

再次，加強(qiáng)宣傳，刺激市場(chǎng)需求。在物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的早期，社會(huì)公眾對(duì)這一新概念不熟悉不理解，大部分采取“敬而遠(yuǎn)之”的態(tài)度，造成該產(chǎn)業(yè)的市場(chǎng)需求并不迫切。若想刺激市場(chǎng)需求，必須首先加強(qiáng)宣傳，可選擇在各大電視臺(tái)播出以物聯(lián)網(wǎng)為主題的公益廣告，讓老百姓對(duì)這一概念熟悉起來(lái)，然后再通過(guò)物聯(lián)網(wǎng)公共服務(wù)項(xiàng)目的推廣，使該產(chǎn)業(yè)逐漸走進(jìn)尋常老百姓的日常生活之中，提高公眾對(duì)這一新興產(chǎn)業(yè)的感知與接收程度。

六、結(jié)束語(yǔ)

物聯(lián)網(wǎng)安全的發(fā)展是物聯(lián)網(wǎng)的一個(gè)重要組成部分，本文分別闡述了物聯(lián)網(wǎng)安全架構(gòu)中每一層存在的問(wèn)題和解決的措施，但是物聯(lián)網(wǎng)作為一個(gè)由多層集成的大系統(tǒng)，許多安全問(wèn)題都來(lái)自系統(tǒng)集成，如隱私保護(hù)在每一層中都有涉及到。因此，作為物聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，我們必須通過(guò)分析特定的條件來(lái)應(yīng)用不同的組合技術(shù)，而不是學(xué)術(shù)性地將其固定在一定范圍內(nèi)?？傊?，物聯(lián)網(wǎng)的安全構(gòu)架仍處在探索階段，它的安全性正面臨著比預(yù)期更加嚴(yán)峻的挑戰(zhàn)。

［1］Atzori L，Lera A，Morabito G．The internet of things：a survey［J］．Computer Networks，2010，54（15）：2787 －2805．

［2］王慧強(qiáng)，呂宏武．物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)及其應(yīng)用研究［J］．大慶師范學(xué)院學(xué)報(bào)，2012，32（6）：5．

［3］楊庚，許建，陳偉，等．物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)［J］．南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，30（4）：20－29．

［4］孫夢(mèng)夢(mèng)，劉元安，劉凱明．物聯(lián)網(wǎng)中的安全問(wèn)題分析及其安全機(jī)制研究［J］．保密科學(xué)技術(shù)，2011（11）：61 －66．

［5］武傳坤．物聯(lián)網(wǎng)安全架構(gòu)初探［J］．中國(guó)科學(xué)院院刊，2010，25（4）：411－419．

［6］Ning H S，Liu H．Cyber-Physical-Social based security architecture for future internet of things［J］．Scientific Research，2012（2）：1－7．

［7］孫建華，陳昌祥．物聯(lián)網(wǎng)安全初探［J］．通信技術(shù)，2012，45（7）：100－102．

［8］高洪波．灰色關(guān)聯(lián)算法在物聯(lián)網(wǎng)安全狀態(tài)評(píng)估中的應(yīng)用［J］．制造業(yè)自動(dòng)化，2012，34（11）：23－25．

［9］李善倉(cāng)，張克旺．無(wú)線傳感器網(wǎng)絡(luò)原理與應(yīng)用［M］．北京：中國(guó)機(jī)械工業(yè)出版社，2008．

［10］楊廣學(xué)，李鳳嬌，慕香永，等．基于物聯(lián)網(wǎng)的家居安防系統(tǒng)設(shè)計(jì)［J］．計(jì)算機(jī)應(yīng)用，2010，30（S2）：300－302．

［11］Jara A H，Zamora M A，Skarmeta A F G．HWSN6：hospital wireless sensor networks based on 6lowpan technology：mobilityandfaulttolerancemanagement［C］∥International Conference on Computational Science and Engineering，Vancouver，BC：IEEE，2009：879－884．

［12］李磊，陳靜．物聯(lián)網(wǎng)感知層中RFID系統(tǒng)安全解決方案［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（6）：34－36．

［13］王小妮，魏桂英．物聯(lián)網(wǎng)RFID系統(tǒng)數(shù)據(jù)傳輸中密碼算法的研究［J］．北京信息科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，24（4）：75－78．

［14］楊庚，王江濤，程宏兵，等．基于身份加密的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法［J］．電子學(xué)報(bào)，2007，35（1）：180 －185．

［15］Perri g A，Szewczyk R，Tygar J D，et al．Spins：security protocols for sensor networks［J］．Wireless Networks，2002，8（5）：521－534．

［16］Liu D，Ning P．Multi-level μtesla：a broadcast authentication system for distributed sensor networks［D］．North Carolina：North Carolina State University，2003．

［17］沈亮，張艷，顧健．物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于IPv6的信息安全產(chǎn)品發(fā)展趨勢(shì)研究［C］∥信息網(wǎng)絡(luò)安全，2012 （8）：38－40．

（編輯：鞏紅曉）

Technology and Security Issues of Internet of Things

Zhu Xinliang
（1．School of Optical-Electrical and Computer Engineering，University of Shanghai for Science and Technology，Shanghai 200093，China；2．Informatization Office of University of Shanghai For Science and Technology，Shanghai 200093，China）

Internet of things is called the third IT revolution following the computer and the internet，and now it is everywhere．The security issues of the Internet of Things（IoT）are directly related to the wide application of its system．Beginning with introducing the architecture and features of IoT security，this paper expounds several security issues of IoT that exist in the three-layer system structure，and comes up with solutions coupled with key technologies involved．Among these safety measures concerned，those in perception layer are particularly elaborated，including key management and algorithm，security routing protocol，data fusion technology，as well as authentication and access control，etc．The paper also presents the typical application and future prospect of the internet of things．

IT；Internet of Things；Internet of things security；perception layer

TP 393

A

1009－895X（2015）02－0190－07

10．13256／j．cnki．jusst．sse．2015．02．017

2014－06－23

朱新良（1982－），男，助理工程師。研究方向：物聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)應(yīng)用技術(shù)。E-mail：zhuxl＠usst．edu．cn