關(guān) 閉

新聞中心

EEPW首頁(yè) > 工控自動(dòng)化 > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)感知層信息安全分析與建議

物聯(lián)網(wǎng)感知層信息安全分析與建議

作者: 時(shí)間:2012-12-25 來(lái)源:網(wǎng)絡(luò) 收藏

摘要:是以感知為目的,實(shí)現(xiàn)人與人、人與物、物與人全面互聯(lián)的網(wǎng)絡(luò)。其概念一經(jīng)提出,得到了各國(guó)政府、科研機(jī)構(gòu)以及各類企業(yè)的大力推廣和積極發(fā)展。作為信息獲取的主要來(lái)源,其問(wèn)題是發(fā)展所面臨的首要問(wèn)題。對(duì)物聯(lián)網(wǎng)的信息獲取方式以及存在的安全威脅進(jìn)行了研究,并對(duì)現(xiàn)有的安全防護(hù)機(jī)制進(jìn)行了分析和總結(jié)。最后,針對(duì)目前存在的問(wèn)題及其技術(shù)的發(fā)展趨勢(shì),提出了相應(yīng)的應(yīng)對(duì)措施。
關(guān)鍵詞:物聯(lián)網(wǎng);感知層;

0 引言
物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng),是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。
自物聯(lián)網(wǎng)概念出現(xiàn)以來(lái),其內(nèi)涵得到了不斷的發(fā)展和豐富。雖然目前業(yè)界關(guān)于物聯(lián)網(wǎng)的定義有多種,但其內(nèi)涵大致相同,普遍認(rèn)為物聯(lián)網(wǎng)應(yīng)具備三個(gè)基本特征:全面感知,可靠傳輸和智能處理。
從系統(tǒng)結(jié)構(gòu)的角度看,物聯(lián)網(wǎng)可分為三個(gè)層次:感知層、傳輸層和應(yīng)用層。感知層處于整個(gè)體系的最底層,由大量具有感知和識(shí)別功能的設(shè)備組成,用于感知和識(shí)別物體,收集環(huán)境信息。傳輸層位于整個(gè)體系的中間位置,包括各個(gè)通信網(wǎng)絡(luò)形成的融合網(wǎng)絡(luò),該部分被普遍認(rèn)為是最成熟的部分。應(yīng)用層位于整個(gè)體系的最上層,將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)技術(shù)相結(jié)合,通過(guò)對(duì)網(wǎng)絡(luò)層發(fā)送的信息進(jìn)行存儲(chǔ)、挖掘、處理和應(yīng)用,實(shí)現(xiàn)廣泛智能化應(yīng)用的解決方案集成。
從信息交互互聯(lián)的角度看,未來(lái)的物聯(lián)網(wǎng)將真正實(shí)現(xiàn)個(gè)人從任何時(shí)間、任何地點(diǎn)的互聯(lián)到物物之間從任何時(shí)間、任何地點(diǎn)互聯(lián)的擴(kuò)展,進(jìn)而將大量的暴露在公共場(chǎng)所中的信息傳輸?shù)骄W(wǎng)絡(luò)層和應(yīng)用層。這種暴露在公共場(chǎng)所中的信息如果缺乏有效的保護(hù)措施,很容易被非法監(jiān)聽(tīng)、竊取、干擾。尤其是在物聯(lián)網(wǎng)發(fā)展的高級(jí)階段,物聯(lián)網(wǎng)場(chǎng)景中的實(shí)體均具備一定的感知、計(jì)算和執(zhí)行能力,廣泛存在的這些感知設(shè)備如果被非法破壞或者被操控,將會(huì)對(duì)國(guó)家基礎(chǔ)、社會(huì)和個(gè)人信息安全都造成新的威脅。因此,物聯(lián)網(wǎng)的信息安全問(wèn)題是一個(gè)亟待解決的重要問(wèn)題。
感知層作為物聯(lián)網(wǎng)的基礎(chǔ),負(fù)責(zé)感知、收集外部信息,是整個(gè)物聯(lián)網(wǎng)的信息源。因此,感知層數(shù)據(jù)信息的安全保障將是整個(gè)物聯(lián)網(wǎng)信息安全的基礎(chǔ),本文將重點(diǎn)探討分析物聯(lián)網(wǎng)感知層的信息安全問(wèn)題,并給出相應(yīng)的應(yīng)對(duì)措施。

1 物聯(lián)網(wǎng)感知層信息安全分析
感知層由具有感知、識(shí)別、控制和執(zhí)行等能力的多種設(shè)備組成,采集物品和周圍環(huán)境的數(shù)據(jù),完成對(duì)現(xiàn)實(shí)物理世界的認(rèn)知和識(shí)別。感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是射頻識(shí)別(Radio Frequency Identification,RFID)技術(shù)和無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Networ k,WSN)技術(shù)。因此,探討物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全,重點(diǎn)在于解決RFID系統(tǒng)和WSN系統(tǒng)的安全問(wèn)題。
RFID技術(shù)是一種通過(guò)射頻通信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù)。基于RFID技術(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)如圖1所示:每個(gè)RFID系統(tǒng)作為一個(gè)獨(dú)立的網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)網(wǎng)關(guān)接入到網(wǎng)絡(luò)層。因此,該系統(tǒng)架構(gòu)下的信息安全依賴于在于單個(gè)RFID系統(tǒng)的信息安全。

本文引用地址:http://butianyuan.cn/article/159575.htm

a.JPG


RFID系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有以下幾種:
(1)信息泄露:在末端設(shè)備或RFID標(biāo)簽使用者不知情的情況下,信息被讀取(信息隱私泄露)。
(2)追蹤:利用RFID標(biāo)簽上的固定信息,對(duì)RFID標(biāo)簽攜帶者進(jìn)行跟蹤(地點(diǎn)隱私泄露)。
(3)重放攻擊:攻擊者竊聽(tīng)電子標(biāo)簽的響應(yīng)信息并將此信息重新傳給合法的讀寫(xiě)器,以實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊。
(4)克隆攻擊:克隆末端設(shè)備,冒名頂替,對(duì)系統(tǒng)造成攻擊。
(5)信息篡改:將竊聽(tīng)到的信息進(jìn)行修改之后再將信息傳給原本的接收者。
(6)中間人攻擊:指攻擊者偽裝成合法的讀寫(xiě)器獲得電子標(biāo)簽的響應(yīng)信息,并用這一信息偽裝成合法的電子標(biāo)簽來(lái)響應(yīng)讀寫(xiě)器。這樣,在下一輪通信前,攻擊者可以獲得合法讀寫(xiě)器的認(rèn)證。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么



上一頁(yè) 1 2 3 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉