黃天峰

摘 要：本文簡單地介紹了物聯(lián)網(wǎng)的定義和特征，闡述了身份認證的含義和本質(zhì)，在此基礎(chǔ)上探索了物聯(lián)網(wǎng)發(fā)展過程中面臨的困境和難題，提出了物聯(lián)網(wǎng)身份認證技術(shù)的發(fā)展和拓展的路徑和策略。

關(guān)鍵詞：物聯(lián)網(wǎng)；身份認證

在我國信息技術(shù)和互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時代背景下，物聯(lián)網(wǎng)的應(yīng)用范圍越來越廣，給經(jīng)濟社會發(fā)展和人們的生活都帶來了徹底的變革?？梢哉f物聯(lián)網(wǎng)改變了當代人們的生活方式和節(jié)奏。但是伴隨而來的信息安全問題和用戶隱私問題也不同我們忽視。如何在提升物聯(lián)網(wǎng)便捷性的同時保證數(shù)據(jù)和信息安全，身份認證技術(shù)的重要性就顯現(xiàn)出來了，在物聯(lián)網(wǎng)之中引入身份認證技術(shù)大有可為，是物聯(lián)網(wǎng)未來一段時間內(nèi)發(fā)展的主要方向。

一、物聯(lián)網(wǎng)簡介

（一）物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)，顧名思義，就是物物相連的網(wǎng)絡(luò)。物聯(lián)網(wǎng)的內(nèi)涵之中至少包含了如下兩層含義：第一，物聯(lián)網(wǎng)的核心依然是互聯(lián)網(wǎng)，物聯(lián)網(wǎng)是對互聯(lián)網(wǎng)的拓展和延伸；第二，物聯(lián)網(wǎng)之所以叫物聯(lián)網(wǎng)，是因為其用戶端已經(jīng)延伸到物體與物體之間，更加便于交換和通信。從這一層面來看，物聯(lián)網(wǎng)是一種建立在專用網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)和互聯(lián)網(wǎng)基礎(chǔ)上的互聯(lián)互通、應(yīng)用集大成的運營模式，通過建立相應(yīng)的信息安全保障機制，物聯(lián)網(wǎng)可以實現(xiàn)對萬物的個性化、一體化、實時化檢測，追溯、聯(lián)動管理、防范和決策支持。

本質(zhì)上來講，物聯(lián)網(wǎng)就是一種巨型網(wǎng)絡(luò)，在這個網(wǎng)絡(luò)之中，所有的物體都可以自由地進行交流和聯(lián)系。物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上引入無線數(shù)據(jù)通信技術(shù)、射頻技術(shù)實現(xiàn)的。在網(wǎng)絡(luò)之中，物品之間可以在免去人工干預(yù)和介入的情況下進行銜接和交流。近年來迅速發(fā)展的數(shù)據(jù)通信技術(shù)、互聯(lián)網(wǎng)技術(shù)和識別技術(shù)在極大程度上提升了物品之間的共享和關(guān)聯(lián)。傳統(tǒng)物聯(lián)網(wǎng)具有如下三個特征：第一，通過二維碼、傳感器等技術(shù)手段實現(xiàn)隨時、隨地和全面的物體感知；第二，在已有的互聯(lián)網(wǎng)網(wǎng)絡(luò)路徑的基礎(chǔ)上保證物體信息傳遞的安全性、可靠性和精確性；第三，借助云計算、模糊識別等職能計算手段來實現(xiàn)對數(shù)據(jù)的針對性處理和對物體的智能控制。

物聯(lián)網(wǎng)在實際運行之中可以自下而上地劃分為以下幾個層次：

第一，物聯(lián)網(wǎng)感知層。該層次面對的是等待感知的具體任務(wù)，通過協(xié)同處理技術(shù)能夠?qū)Σ煌N類、不同尺度和不同角度的信息進行在線控制，與此同時還可以將數(shù)據(jù)接入到接入設(shè)備之中，實現(xiàn)不同網(wǎng)絡(luò)單元之間的資源獲取和數(shù)據(jù)共享。物聯(lián)網(wǎng)感知層的主要任務(wù)就是借助不同類傳統(tǒng)器的功能廣泛地收集和識別物體靜態(tài)信息和物體動態(tài)信息。

第三，互聯(lián)網(wǎng)層?；ヂ?lián)網(wǎng)層是對內(nèi)部信息資源和數(shù)據(jù)進行大規(guī)模集成和整合的層次。在物聯(lián)網(wǎng)平臺之中，該層次屬于一等核心技術(shù)層次，是實現(xiàn)數(shù)據(jù)交互和資源共享的關(guān)鍵層次。互聯(lián)網(wǎng)曾為物聯(lián)網(wǎng)的應(yīng)用提供了一個高效、可靠的設(shè)施平臺，為物聯(lián)網(wǎng)的廣泛應(yīng)用和普及提供了堅實的基礎(chǔ)。

第四，服務(wù)管理層。服務(wù)管理層是為上述三個層次的應(yīng)用層提供了良好的數(shù)據(jù)接口，通過計算機群強大的計算能力，可以實現(xiàn)實時監(jiān)控和網(wǎng)絡(luò)管理。物聯(lián)網(wǎng)服務(wù)管理層本質(zhì)上就是將物理網(wǎng)技術(shù)和其他各個行業(yè)之間聯(lián)結(jié)在一起的層次，其中的關(guān)鍵所在就是繼承現(xiàn)有的所有底層功能。物聯(lián)網(wǎng)正在以極快的速度發(fā)展和擴散，已經(jīng)在智能交通、環(huán)境保護、自然災(zāi)害預(yù)防、數(shù)字油田、歷史文物保護、醫(yī)療監(jiān)護方面得到良好的應(yīng)用。

（二）基于RFID的物聯(lián)網(wǎng)架構(gòu)

在物聯(lián)網(wǎng)應(yīng)用的過程中，RFID是最為常見的一種技術(shù)，此技術(shù)之中包含電子產(chǎn)品編碼、射頻識別系統(tǒng)和信息網(wǎng)絡(luò)系統(tǒng)三個部分。

視頻識別系統(tǒng)中包含大量的射頻標簽，大量根據(jù)設(shè)置的編碼蘊含在射頻標簽之中，系統(tǒng)中的讀寫器根據(jù)每次的任務(wù)需要讀取所需信息。該系統(tǒng)之中的本地網(wǎng)絡(luò)主要由本地數(shù)據(jù)庫和數(shù)據(jù)處理終端組成；遠程網(wǎng)絡(luò)則由對象名稱解析服務(wù)和信息服務(wù)構(gòu)成，二者共同作用可以實現(xiàn)對全球物品的管理和跟蹤。不同網(wǎng)絡(luò)之間的是通過實體標記語言和可擴展標記語言共同組成的，共同完成物聯(lián)網(wǎng)對物品的鏈接。

電子產(chǎn)品編碼能夠給物理世界對象提供唯一的標識，可以說電子產(chǎn)品編碼是在線數(shù)據(jù)唯一的地理標識，在同一時間內(nèi)它只能分配給一個物品，相對應(yīng)的網(wǎng)絡(luò)協(xié)議地址，從域名服務(wù)中翻譯得來的，也就是獲得了網(wǎng)絡(luò)信息的詳細地址。

信息網(wǎng)絡(luò)系統(tǒng)主要由中間件、對象名稱解析服務(wù)、實體標記語言、EPC信息服務(wù)模塊幾部分組成。射頻識別設(shè)備和應(yīng)用系統(tǒng)之間主要依靠該中間件進行數(shù)據(jù)格式轉(zhuǎn)化、數(shù)據(jù)傳輸和數(shù)據(jù)篩選。中間件技術(shù)的應(yīng)用在很大程度上降低了傳統(tǒng)應(yīng)用開發(fā)的難度，開發(fā)者借助此技術(shù)可以避免底層架構(gòu)，因為讀寫器獲取數(shù)據(jù)信息之后，中間件可以順利地完成解密、提取和格式轉(zhuǎn)換任務(wù)。中間件的作用在其信息網(wǎng)絡(luò)系統(tǒng)融入到企業(yè)管理信息系統(tǒng)之后將會得到全面反應(yīng)，使用者查詢和瀏覽將更加便捷；對象解析服務(wù)類似于域名解析系統(tǒng)，是能夠?qū)⒁慌_計算機定位到具體某一物體的相關(guān)服務(wù)；實體標記語言發(fā)展于可拓展表示語言和HTML語言的基礎(chǔ)上，該語言可以描述互聯(lián)網(wǎng)上所有的產(chǎn)品信息，其所設(shè)計的描述標準既可以被人機器所用又可以被人所用，實體標記語言是物聯(lián)網(wǎng)體系下進行信息存儲和交換的標準語言體系；EPC信息服務(wù)模塊是一種全球性的網(wǎng)絡(luò)，其能夠?qū)⑷虻腅PC相關(guān)數(shù)據(jù)在合作伙伴之間交換和溝通。

二、身份認證簡介

身份認證技術(shù)是安全技術(shù)的重要組成部分，其主要職能是鑒別用戶身份，避免非法用戶侵入網(wǎng)路，篡改和濫用資源。身份認證的目的是建立雙方之間的信任關(guān)系，讓雙方能夠?qū)Ρ舜说纳矸輿]有后顧之憂。本質(zhì)上看，身份認證信息一般是指認證方特有的信息或者秘密的信息，任何第三方權(quán)威（被認證方）都不可偽造，被認證方要出示或者證明來表明自己掌握哪些信息，從而取得被認證方的確信和認可，進而得到身份的認可。身份認證一般會涉及到識別和驗證兩個流程，一般確認訪問者身份和訪問者是否符合其聲稱的身份，從而對其身份進行標識符輸入，從而對訪問者所聲稱的身份進行驗證，預(yù)防冒名頂替的情況出現(xiàn)。識別是保證身份認證系統(tǒng)用戶合法性的重要保證，確保其有效性是十分重要的，任意兩個用戶都不能有相同的識別符，每個用戶的識別符是唯一的。需要提醒的時候，識別符可以不是秘密的，但是驗證信息必須是秘密的。

身份認證是保障一個通訊網(wǎng)絡(luò)系統(tǒng)安全最根本的前提，通訊各方必須通過相應(yīng)的身份驗證機制才能將明確自身的訪問權(quán)限。系統(tǒng)在用戶完成身份驗證之后就會進行一致性檢驗，自動地判斷用戶的身份和用戶訪問資源的權(quán)限。網(wǎng)絡(luò)通訊的安全性依賴于身份認證和資源訪問權(quán)限設(shè)置，黑客也通常將身份認證系統(tǒng)作為集中攻擊目標，因為突破這一底線，他們進入網(wǎng)絡(luò)通訊將會暢通無阻，而系統(tǒng)安全自然也就面臨著嚴重的問題。構(gòu)建強大和安全的身份認證體系對網(wǎng)絡(luò)安全的重要性不言而喻。

當前比較盛行的身份認證技術(shù)主要有以下四種：

（1）雙因素認證。

雙因素身份認證在已有的身份認證技術(shù)上增加了物理因素——認證令牌，認證令牌包括智能卡和其他軟硬件設(shè)施，能夠在身份認證的過程中產(chǎn)生動態(tài)口令。雙因素身份認證下，用戶在登錄的過程中需要通過靜態(tài)口令和動態(tài)口令的同時驗證，只要在兩方面的認證均通過的情況下才能真正確認用戶身份。雙因素身份認證方式可以劃分為挑戰(zhàn)相應(yīng)方式、事件同步方式和時間同步方式三種類型。以時間同步認證方式為例，該方式要求認證服務(wù)器在同一時間，以同一方式和同樣的算法生成當下時刻合法認證口令碼，與此同時，用戶的認證口令要和認證服務(wù)器上的認證口令在時間上保持一致，只有用戶發(fā)來的認證口令碼和服務(wù)器的認證口令碼一致，用戶身份才能確定，認證口令本身具有不可預(yù)測性和變化性。

SecureID是一種采用時間同步技術(shù)的雙因素認證系統(tǒng)，系統(tǒng)組成包括認證令牌，驗證服務(wù)器和客戶端代理三部分，是由美國公司提出的。身份認證雙因素系統(tǒng)中，有兩個可靠性因素即用戶擁有的令牌動態(tài)碼和己知的PIN碼，這使得訪問者在獲得訪問許可之前，能夠接受安全可靠有效地身份驗證，從而提高了認證的可靠性。

SecureID由美國RSA公司開發(fā)，被劃分為SEVER、AGENT和認證令牌三個有機組成部分。SecureID是時間同步技術(shù)類型雙因素身份認證技術(shù)最具代表性的技術(shù)，其因為已知的PIN碼和令牌動態(tài)碼成為應(yīng)用范圍最廣的技術(shù)之一。只有經(jīng)過安全可靠的身份驗證，用戶才能獲得訪問許可，認證的可靠性在這個過程中大大提升。

（2）數(shù)字證書認證。

數(shù)字證書（Digital Certificate）和現(xiàn)實生活之中人們所持有的身份證具有類似的屬性，是一種身份證明標志，是一種囊括了身份特征數(shù)據(jù)的證書。當前數(shù)字證書認證的基本框架是由國際電信聯(lián)盟提供的X.509的標準定義提供的，之后出現(xiàn)的Kerberos技術(shù)是建立在X.509證書認證技術(shù)上的身份驗證方式，不同的是其采取的是非對稱密碼體制。此外，數(shù)字證書認證還需要CA（Certificate Authority）認證機構(gòu)這個可信賴第三方的支持，該機構(gòu)主要負責(zé)數(shù)字證書的發(fā)放和用戶的身份認證的權(quán)威性和真實性。

（3）口令認證。

口令認證方式主要是借助用戶名ID和用戶密碼PW實現(xiàn)對用戶身份驗證的。系統(tǒng)實現(xiàn)保存了用戶名和用戶密碼，當用戶進入系統(tǒng)之后，要輸入用戶名和用戶密碼進行驗證，系統(tǒng)會將用戶輸入的二元組信息和系統(tǒng)事先保存的信息進行比較，以此作為驗證用戶身份的一種途徑?？诹钫J證主要適用于小型封閉系統(tǒng)，我們常用的Windows系統(tǒng)和UNIX系統(tǒng)都可以支持口令認證方式，該方法的優(yōu)點是簡單、易于操作；但是其缺點也是顯而易見的：傳統(tǒng)的、單一的靜態(tài)口令認證方式中，口令的存儲媒介一般都存儲在認證方的客戶端文件之中，如果系統(tǒng)存在漏洞的話，那么攻擊者可以輕松地獲取口令文件，當口令文件被盜取之后，認證方系統(tǒng)就有很大的風(fēng)險遭受離線字典式的攻擊；除此之外，用戶每次都是以明文的形式輸入口令作為系統(tǒng)訪問的主要方式，數(shù)據(jù)在傳輸?shù)臉?gòu)成中很有可能被盜用和竊取，泄密風(fēng)險極高?？诹钫J證方式在類別上屬于單因素認證方式，系統(tǒng)安全性和口令之間的關(guān)系有著高度的關(guān)聯(lián)性；同樣地，系統(tǒng)可以認證用戶，但是用戶卻不能對系統(tǒng)進行認證，攻擊者很有可能偽裝成系統(tǒng)騙取用戶口令，身份認證的風(fēng)險將會變得很大。

（4）生物特性身份認證。

生物特性身份認證方式是建立在人的生物特性基礎(chǔ)上，通過提取人生理上的特性或者特殊行為方式來作為驗證途徑。生物特性身份認證是將數(shù)字身份和人的真實身份結(jié)合在一起的驗證方式，生物特性身份認證已經(jīng)廣泛地應(yīng)用在網(wǎng)絡(luò)交易、銀行和企業(yè)門禁、海關(guān)和機場身份驗證領(lǐng)域之中。完整的生物特性身份認證需要經(jīng)歷提取生物特性、生成特征模板、測量特征和進行特征匹配等幾個步驟。從目前的技術(shù)成果來看，生物特性身份熱證主要包含指紋認證、手型認證、視網(wǎng)膜認證、簽名識別等多種技術(shù)。

（5）Kerberos身份認證。

Kerberos是一種對稱密碼身份認證體系，密鑰管理問題在對稱密碼學(xué)的研究中一直是難點問題，因為大量密鑰都存放在授權(quán)許可服務(wù)器和認證服務(wù)器上，一旦保管不當，那么密鑰就有被盜取的可能性，攻擊者具有可能獲得假冒用戶身份的機會，導(dǎo)致整個認證過程失去效力。同時，Kerberos身份認證技術(shù)使用的加密算法只能起到保護數(shù)據(jù)安全性的作用，卻不能起到保護數(shù)據(jù)完整性的作用。鑒于網(wǎng)絡(luò)之中所有時鐘都是同步的，主機受到欺騙之后，就會因為時間錯誤而降舊的鑒別碼重新納入到許可證有效期內(nèi)，導(dǎo)致無效驗證情況的出現(xiàn)。

三、我國物聯(lián)網(wǎng)發(fā)發(fā)展問題分析

作為一個龐大的信息系統(tǒng)，物聯(lián)網(wǎng)面臨的終端物體規(guī)模和傳感網(wǎng)的數(shù)量是無可比擬的。鑒于物聯(lián)網(wǎng)連接著大量的終端設(shè)備，而這些終端設(shè)備的處理能力存在很大差異，它們之間是需要相互作用的，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要遠超過移動網(wǎng)和互聯(lián)網(wǎng)，因此很多物聯(lián)網(wǎng)身份認證研究之中的問題都來源于系統(tǒng)整合。

第一，安全認證問題。物聯(lián)網(wǎng)的類型繁多，很難有一種規(guī)范的密碼協(xié)議來應(yīng)對所有的安全認證問題。服務(wù)器和節(jié)點之前屬于多對多型認證，終點和終端之間則屬于一對多認證，需要的密碼協(xié)議是完全不同的。鑒于物聯(lián)網(wǎng)終端設(shè)備的特殊性，有一些特殊的安全認證需求很難找到現(xiàn)成的協(xié)議。

第二，隱私泄露問題。物聯(lián)網(wǎng)普及之后，我們隨身所帶的每一樣?xùn)|西都可能含有感知芯片，這些芯片可以和外界即時通訊，有時候可能只是發(fā)出一個短信，周邊的人就都接收到了。植入到人們生活之中的芯片看不到、摸不著，但是作為電子傳感器卻時時刻刻會暴露人們的一舉一動。物理網(wǎng)技術(shù)的隱私危機不容小覷。在這種情況下就產(chǎn)生這樣的問題：如何保護人們的隱私？現(xiàn)如今物聯(lián)網(wǎng)的行動計劃之中，絕大多數(shù)篇幅都在強調(diào)隱私問題。

四、基于物聯(lián)網(wǎng)的身份認證技術(shù)研究

經(jīng)過幾年的發(fā)展，物聯(lián)網(wǎng)的應(yīng)用范疇已經(jīng)非常廣泛，我國學(xué)術(shù)界和政府都對物聯(lián)網(wǎng)的應(yīng)用秉承支持的態(tài)度。物理網(wǎng)的研究已經(jīng)引起了眾多大型科技企業(yè)的重視。物聯(lián)網(wǎng)信息處理程序較為復(fù)雜，這是物聯(lián)網(wǎng)本身高度重視安全、對安全程度要求較高的直接體現(xiàn)?；谖锫?lián)網(wǎng)的身份認證技術(shù)研究具有很強的現(xiàn)實意義。

（一）以無線傳感器為主的物聯(lián)網(wǎng)身份認證

通過身份認證減少不法分子的訪問感知節(jié)點，這是物聯(lián)網(wǎng)身份認證要達到的主要目的，唯有如此才能保證數(shù)據(jù)的安全。筆者認為可以將無線傳感器引入到身份認證研究之中并加大對節(jié)點、終端節(jié)點、接入網(wǎng)的集中研究能夠有效地實現(xiàn)提升物聯(lián)網(wǎng)感知信息的安全性。以無線傳感器為主的身份認證會在通信雙方認證過節(jié)點之后自動形成鄰居節(jié)點，惡意節(jié)點侵襲的情況將會被扼殺在萌芽之中，認證方和被認證方的身份信息可以在信息傳輸?shù)倪^程中得到最大限度保護。無線傳感器網(wǎng)絡(luò)之中還需要加入橢圓曲線密碼的應(yīng)用，進一步提升物聯(lián)網(wǎng)內(nèi)信息的安全性。在相同的密鑰程度之下，橢圓曲線在計算速度上和數(shù)據(jù)安全性上都具有更加良好的表現(xiàn)。總而言之，橢圓曲線密碼優(yōu)勢頗多，在物聯(lián)網(wǎng)身份認證研究之中具有很強的應(yīng)用價值。因此，在初始化、雙向認證、密鑰建立的過程中都可以大力引入。

對于用于認證的信息，用戶和基站應(yīng)當在初始化階段開展商定程序，商定的內(nèi)容應(yīng)該涵蓋節(jié)點密鑰信息和參數(shù)信息等數(shù)據(jù)訪問基本信息。橢圓曲線原則應(yīng)當作為密鑰信息實際則合適基點的方法。鑒于此，在獲得公鑰的過程中，應(yīng)當以整數(shù)在系統(tǒng)認證中心基站中的密鑰進行選擇。基站建設(shè)的過程中同時也是感知網(wǎng)實體分配責(zé)任的劃分過程，將安全通道變?yōu)閭鬟f實體ID的媒介。在密鑰建立階段和雙向認證階段，需要將私鑰作為優(yōu)先選擇，并在基礎(chǔ)上開展密鑰和公鑰計算，之后再向自己范圍內(nèi)的傳感器節(jié)點發(fā)出請求。如果發(fā)出的請求有效，那么基站會將臨時密鑰反饋給用戶，接到反饋的用戶需要檢查時間戳，以便驗證真?zhèn)?。在充分保證請求有效之后，基站會在計算出公鑰之后再反饋給節(jié)點。

（二）以云存儲為基礎(chǔ)的訪問控制策略研究

訪問控制在本質(zhì)上是一種授權(quán)機制，是對用戶訪問一定資源的權(quán)限進行控制的過程中，這樣做的目的是為了減少非法用戶侵入資源或者用戶操作失誤造成的資源和數(shù)據(jù)損壞，經(jīng)過訪問控制，系統(tǒng)資源可以始終處在合法控制之中，數(shù)據(jù)的安全性得到了很大提高。物聯(lián)網(wǎng)時代人們最為關(guān)心的就是數(shù)據(jù)安全問題，訪問控制很好地解決了這一難題。在物聯(lián)網(wǎng)數(shù)據(jù)信息安全保護和訪問控制策略的研究過程中，云存儲技術(shù)的引入是值得探索的領(lǐng)域。物聯(lián)網(wǎng)的應(yīng)用范圍越廣、應(yīng)用程度越深，積累的數(shù)據(jù)也就會越來越多，云存儲技術(shù)和云計算技術(shù)的出現(xiàn)為物聯(lián)網(wǎng)的應(yīng)用拓展了極大的空間，能夠在減少企業(yè)數(shù)據(jù)存儲時間和成本的基礎(chǔ)上優(yōu)化企業(yè)數(shù)據(jù)存儲模式。實踐表明，在提升數(shù)據(jù)安全性、提高企業(yè)管理安全程度上，云存儲表現(xiàn)出更為明顯的優(yōu)勢，因為其多樣性在滿足不同用戶數(shù)據(jù)使用需求上表現(xiàn)得相得益彰、得心應(yīng)手，根據(jù)自身實際身份，用戶可以獲取相應(yīng)的訪問權(quán)限。在該層面的研究之中，需要讓云存儲在數(shù)據(jù)控制中發(fā)揮作用，明確屬性約束分配應(yīng)遵守的原則。

在以云存儲為基礎(chǔ)的物聯(lián)網(wǎng)訪問控制策略中，應(yīng)當重視以下幾點的建設(shè)：第一，將授權(quán)控制環(huán)境考慮其中，明確物聯(lián)網(wǎng)框架之下相關(guān)屬性的含義和內(nèi)涵，對時間、溫度等概念進行清晰地界定，使得授權(quán)的規(guī)范性和合理性的到賬保障；第二，云存儲作為云計算之中的典型，其目的是為用戶提供更具針對性的網(wǎng)絡(luò)服務(wù)，將云存儲引入物聯(lián)網(wǎng)訪問策略之中，能夠降低數(shù)據(jù)使用成本；與此同時在應(yīng)用云存儲進行數(shù)據(jù)訪問控制建設(shè)時要將用戶對數(shù)據(jù)安全和隱私的需求考慮其中，最大限度保護授權(quán)用戶信息安全，進而保證物聯(lián)網(wǎng)數(shù)據(jù)的安全，使得用戶可以沒有安全憂慮；第三，根據(jù)用戶屬性證書和訪問控制策略來設(shè)定用戶訪問權(quán)限，系統(tǒng)在屬性的應(yīng)用下只要做好一個訪問控制策略庫就可以大大減少訪問控制工作量，大大降低系統(tǒng)開銷。

五、結(jié)語

通過本文論述不難發(fā)現(xiàn)，物聯(lián)網(wǎng)已經(jīng)成為當今社會發(fā)展的主要趨勢，與此同時其也提出了比互聯(lián)網(wǎng)更高的數(shù)據(jù)安全需求。在這種情況下。本文提出利用無線傳感器進行身份認證、以云存儲技術(shù)開展訪問控制策略，將這些先進的技術(shù)應(yīng)用到物聯(lián)網(wǎng)身份認證研究中有利于提升數(shù)據(jù)的安全性。

參考文獻：

[1]馮福偉，李瑛，徐冠寧，杜麗萍，趙桂芬.基于集群架構(gòu)的物聯(lián)網(wǎng)身份認證系統(tǒng)[J].計算機應(yīng)用，2013（S1）：126-129.

[2]王宇涵.物聯(lián)網(wǎng)身份管理（IdM）技術(shù)研究[J].電信快報，2011，05：31-33+37.

[3]孫論強，秦海權(quán)，尹丹.物聯(lián)網(wǎng)安全接入網(wǎng)關(guān)的設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2011，09：16-18.

[4]王汶慧.基于云計算的可定制人口信息系統(tǒng)中多租戶隔離的研究與設(shè)計[D].北京郵電大學(xué)，2012.

[5]李紅霞.云計算中身份認證與訪問控制管理系統(tǒng)的實現(xiàn)策略研究[D].北京郵電大學(xué)，2011.

[6]侯素娟.基于屬性的訪問控制模型及應(yīng)用研究[D].重慶大學(xué)，2010.

[7]謝巧玲.基于動態(tài)口令的雙向身份認證識別系統(tǒng)的設(shè)計與實現(xiàn)[D].西北大學(xué)，2008.

[8]韓君.基于USBKey的Windows身份認證與訪問控制研究[D].武漢大學(xué)，2004.

[9]Sun，Yuqing，Wang，Qihua，Li，Ninghui，Bertino，Elisa，Atallah，Mikhail.On the Complexity of Authorization in RBAC under Qualification and Security Constraints[J].IEEE Transactions on Dependable and Secure Computing，2011（6）.