欢迎来到天天文库
浏览记录
ID:24200415
大小:50.00 KB
页数:3页
时间:2018-11-13
《浅析物联网安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅析物联网安全:随着物联X逐渐被人们认识和应用,它将人和周围物品联系起来,使物品成为X络中的一份子,并给人们带来诸多便利。然而,在享受物联X带给人类们便利的同时,物联X在信息安全方面也存在一定的局限性。本文通过对物联X的基本概念及原理,安全尺度和特有安全问题进行阐述分析,提出物联X安全中间件的体系架构,从而对物联X安全方面的建设积极建言。 关键词:物联X;安全;中间件;体系架构 :TP393:A:1009-3044(2011)11-2528-03 BriefIntroductionofM2MSecurity SONGYong-guo (ITDepartmentofLucentTec
2、hnologiesQingdaoTelemunicationsSystems,Ltd.Qingdao266101,China) Abstract:AC),用于消息完整性校验,可以防止消息被篡改。 密码服务是保障信息安全的基础。通过提供多种算法模块以供用户选择,并且根据所选择的算法生成相应的密码,以求达到最适合当前实际情况的安全认证手段。由于物联X的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联X机器/感知节点多数部署在无人监控的场景中。密码服务将会避免攻击者可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。又因为智能传感终端、RFID电子标签相对于
3、传统TCP/IPX络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感X络领域显得非常频繁、并且容易。所以,传感器X络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。通过密码服务明确使用者的身份信息,确认其角色是否可以接受,将可以识别绝大部分的假冒攻击。 同时,物联X最终将会与现在的互联X一样,深入到世界的每个角落,参与到人们生活得每个细节中。因此,每个人的个人信息,业务信息以及个人物品等等隐私信息都将会连接到物联X上。密码服务从用户方向为物联X的安全性提供了第一层保障。 密码服务是解决数据保密性和通信层安全的基础。传统
4、的X络加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即在每个节点上都是明文的。而业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。密码服务可以为以上的两种加密方式提供算法支持。根据不同的安全策略,提供相应的密码服务。 2.2认证服务 认证服务主要完成数据认证的一种机制,确保协议双方数据的可靠性。本架构采用的认证方式有以下几种。 1)开放式认证:允许任何物联X设备访问,只要其符合预先设置的标识过滤规定,在认证过程中和认证后的所有通讯均以明文方式传输,没有任何加密技术来保护。
5、2)基于共享密钥的认证:它是以alanDJ,,SmithMD.APublic-KeyInfrastructureforKeyDistributioninTinyOSBasedonEllipticCurveCryptography,IEEESECON2004,October2004. [4]M.BohgeandeworkforHierarchicalAdHocSensorNetworks,WiSe'03,2003. [5]楼颖明,罗汉文.802.11无线局域X的安全方案分析[J].通信技术,2002(9):79-80. [6]冯登国.国内外密码学研究现状及发展趋势[J].通信技术,200
6、2,23(5).
此文档下载收益归作者所有