物聯(lián)網(wǎng)感知層信息安全分析與建議
針對上述安全風(fēng)險,業(yè)界提出了多種解決方案,分析如下:
(1)使標(biāo)簽失效:殺死標(biāo)簽和沉睡標(biāo)簽
當(dāng)商品交付時,將商品上的RFID標(biāo)簽殺死或使其進入睡眠狀態(tài),讓RFID標(biāo)簽無法工作,有效防止用戶隱私的泄露。殺死標(biāo)簽使標(biāo)簽無法循環(huán)使用,造成浪費。沉睡標(biāo)簽雖然可以循環(huán)使用,但操作較復(fù)雜,且安全性有限。
(2)有源屏蔽和主動干擾
采用鋁箔購物袋(法拉第屏蔽)或者使用電子設(shè)備主動發(fā)射干擾信號,避免RFID標(biāo)簽被識別。前一種方法會增加成本,且無法大規(guī)模實施。后一種方法會對其他通信系統(tǒng)造成干擾。
(3)利用密碼學(xué)的知識引入安全機制
基于密碼學(xué)的知識,采用密碼算法和安全認(rèn)證機制來實現(xiàn)RFID系統(tǒng)的信息安全是業(yè)界研究的熱點,大量低成本的安全認(rèn)證協(xié)議被提出,如hash-lock協(xié)議,隨機化Hash-lock協(xié)議、Hash-chain協(xié)議、Hash-based IDvariation協(xié)議、交互認(rèn)證協(xié)議、David的數(shù)字圖書管RFID協(xié)議、分布式RFID詢問一響應(yīng)認(rèn)證協(xié)議、LCAP協(xié)議、再次加密機制等。對于RFID系統(tǒng)而言,安全和成本是需要相互權(quán)衡的兩個主要因素,因此,很難找到一個適合于所有RFID應(yīng)用的安全認(rèn)證機制。
同時,RFID標(biāo)準(zhǔn)的多樣性以及相關(guān)安全評估標(biāo)準(zhǔn)的缺失,也為RFID安全機制的設(shè)計與評估帶來了很大挑戰(zhàn)。因此,建議從物聯(lián)網(wǎng)實際應(yīng)用的安全需求出發(fā),劃分相應(yīng)的RFID系統(tǒng)安全等級,并針對各安全等級的具體安全需求設(shè)計相應(yīng)的安全機制。
無線傳感網(wǎng)作為感知層重要的感知數(shù)據(jù)來源,其信息安全也是感知層信息安全的一個重要部分?;趥鞲衅骷夹g(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)如圖2所示,傳感器節(jié)點通過近距離無線通信技術(shù)以自主網(wǎng)的方式形成傳感網(wǎng),經(jīng)由網(wǎng)關(guān)節(jié)點接入到網(wǎng)絡(luò)層,形成信息的傳輸和共享。本文引用地址:http://butianyuan.cn/article/159575.htm
無線傳感網(wǎng)相比于傳統(tǒng)網(wǎng)絡(luò),具備節(jié)點資源受限(處理能力,存儲能力,通信能力有限,低功耗要求高),部署量大(低成本)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜等特點。其面臨的安全風(fēng)險主要有以下幾種:
(1)節(jié)點物理俘獲:攻擊者使用外部手段非法俘獲傳感器節(jié)點(網(wǎng)關(guān)節(jié)點和普通節(jié)點)。節(jié)點物理俘獲分為兩種情況,一種是普通節(jié)點捕獲,能夠控制節(jié)點信息的接收和發(fā)送,但并未獲取節(jié)點的認(rèn)證和傳輸密鑰,無法篡改和偽造有效的節(jié)點信息進行系統(tǒng)攻擊;另一種是完全控制,即獲取了節(jié)點的認(rèn)證和傳輸密鑰,可以對整個系統(tǒng)進行攻擊。該情況下,如果被俘獲的節(jié)點為網(wǎng)關(guān)節(jié)點,那么整個網(wǎng)絡(luò)的安全性將會全部丟失。
(2)傳感信息泄露:攻擊者可以輕易對單個或多個通信鏈路中傳輸?shù)男畔⑦M行監(jiān)聽,獲取其中的敏感信息。
(3)耗盡攻擊:通過持續(xù)通信的方式耗盡節(jié)點能量。
(4)擁塞攻擊:攻擊者獲取目標(biāo)網(wǎng)絡(luò)通信頻率的中心頻率后,通過在這個頻點附近發(fā)射無線電波進行干擾,攻擊節(jié)點通信半徑內(nèi)所有傳感器節(jié)點無法正常工作。
(5)非公平攻擊:攻擊者不斷發(fā)送高優(yōu)先級的數(shù)據(jù)包從而占據(jù)信道,導(dǎo)致其他節(jié)點在通信過程中處于劣勢。
(6)拒絕服務(wù)攻擊:破壞網(wǎng)絡(luò)的可用性,降低網(wǎng)絡(luò)或者系統(tǒng)的某一期望功能的能力。
(7)轉(zhuǎn)發(fā)攻擊:類似于RFID系統(tǒng)中的重放攻擊。
(8)節(jié)點復(fù)制攻擊:攻擊者在網(wǎng)絡(luò)中多個位置放置被控制節(jié)點副本引起網(wǎng)絡(luò)的不一致。
針對上述攻擊手段,業(yè)界提出了很多的防護措施建議,如加強網(wǎng)關(guān)節(jié)點部署環(huán)境的安全防護,加強對傳感網(wǎng)機密性的安全控制,增加節(jié)點認(rèn)證機制、入侵檢測機制等。同樣,無線傳感網(wǎng)絡(luò)中部署安全防護措施時也受到節(jié)點能力的制約,很多傳統(tǒng)網(wǎng)絡(luò)中成熟的安全機制無法直接應(yīng)用。
2 物聯(lián)網(wǎng)感知層信息安全建議
結(jié)合物聯(lián)網(wǎng)感知技術(shù)特點和發(fā)展趨勢,在物聯(lián)網(wǎng)感知層的信息安全建設(shè)中應(yīng)重點考慮以下方面:
(1)從信息安全(信息完整性,機密性,真實性,可用性等)的角度出發(fā),根據(jù)具體的應(yīng)用需求,劃分感知層子系統(tǒng)的安全等級,明確各個安全級別所應(yīng)具備的安全要素及其適用范圍。
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
評論