基于云计算的物联网安全技术的研究

龚琴

摘要：文章介绍了云计算和物联网的基本概念，分析了云计算和物联网二者融合的必然性，阐述了基于云计算的物联网拓扑体系结构的特点，研究了基于云计算的物联网所面临的安全威胁，针对不同的安全威胁给出了相应的解决方案，并指出在解决相关问题的过程中所应用到的相关安全技术，最后对物联网未来发展趋势作了展望。

关键词：云计算；物联网；网络安全；安全技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）25-0013-02

随着工业自动化、全球一体化和信息化进程的不断深入，从“智慧地球”到“感知中国”概念的提出，使物联网越来越受到人们的青睐。人们更加倾向于将物联网与云计算平台有效结合，让物联网和云计算平台充分发挥各自的优势，并广泛应用于智能家农业、智能交通、智能电力、智能医疗、智能家庭、石油企业、煤矿安全生产、军事物流、灾害应急响应等领域，对人类社会产生了深远的影响。然而，物联网技术的发展不可能一蹴而就，很多技术与非技术的问题仍然令人担忧，其中安全问题更为突出。

1云计算与物联网的融合

云计算在本质上并不是一种全新的技术，它是在分布式计算、并行计算、网格计算及虚拟化的基础上发展起来的。云计算平台可以为物联网提供海量信息地存储与计算。

物联网是按照约定的协议把射频识别、全球定位系统、传感器等信息传感设备与互联网连接起来，使各传感设备之间相互进行信息的交换与传输，实现对网络的智能化识别、跟踪、监控与管理。

随着物联网的不断发展，如何对收集到的海量信息进行分析和处理是物联网面临的真正问题。解决这个问题的途径就是在物联网中融合云计算平台，因为云计算平台是一个海量信息存储和处理的平台。利用云计算搭建物联网平台可以减小成本、实现高效率计算和存储等功能，是物联网发展的必然趋势。

2 基于云计算的物联网体系结构

根据物联网的本质属性和应用特征，可以将物联网的体系架构分为三层：感知层、网络层和应用层，如图1所示[1]。

感知层，是物联网的最底层。感知层是物联网的基础部分也是关键部分，主要通过传感器、RFID、智能卡、阅读器、条形码、人机接口等多种信息感知设备，采集和识别物理世界中发生的各类物理事件和数据信息，进而全面感知与控制物理世界的各种事件与信息。

网络层，是物联网的中间层。物联网的网络层一般是在现有的互联网和通信网基础上建立的，主要包括各种无线和有线网关、核心网、接入网。它的功能主要是负责对感知层采集的数据和控制信息进行双向传递、路由和控制。

应用层，是物联网的远程终端层。物联网通过应用层与各行业专业系统相结合，对感知数据进行分析处理，然后向用户提供不同的服务，从而实现物物互联的应用方案。

3 物联网感知层的安全

感知层在物联网体系结构中处于底层，承担信息感知的重任。感知层的安全是物联网安全的重点。目前，物联网的安全威胁主要体现在以下方面：

（1）本地安全：到在一些复杂、机械和危险的工作中，经常看到物联网被应用，用来代替人工来完成这些工作。物联网中的这些感知节点大多处在无人看管的场合中，攻击者可以非常容易地接触到这些设备，进而对它们造成破坏，甚至可以通过本地操作更换软硬件。

（2）能量耗尽：是利用协议漏洞，通过持续地通信方式使节点能量资源耗尽。由于物联网中的感知节点功能非常简单、携带能量非常少，攻击者就会利用耗尽节点能量的方式以达到攻击物联网的目的。

（3）跨网认证：物联网中连接了许多不同结构的异构网络，这些异构网络要实现通信则需要跨网认证，在跨层认证的过程中经常会遇到DOS攻击、异步攻击、中间人攻击、合谋攻击等问题。

（4）隐私保护：在物联网中，每个人以及每件物品都随时随地连接在网络上，随时随地被感知，在这种环境中如何防止个人信息、业务信息被他人盗用，如何防止财产丢失，是物联网推进过程中需要突破的重大问题之一。

针对物联网中节点能力较弱的无线网络安全，主要的安全技术有：

（1）安全路由协议[2]。RFID的安全协议是物联网安全的研究热点之一，主要有基于Hash函数的RFID安全协议、基于随机数机制的RFID安全协议、基于重加密机制的RFID安全协议等。

（2）入侵检测与防御技术。由于在物联网中仅仅依靠密码体制，还不能完全抵御所有攻击，因此经常采用入侵检测技术作为信息安全的第二道防线。入侵检测主要是检测网络中违反安全策略行为，它能及时发现并报告系统中未授权或异常的操作。

（3）密钥管理[3]。加密与密钥管理是建立安全体系结构的第一步，所有的加密与认证操作均离不开加密算法与密钥管理。近年来密钥管理的研究也呈现出一些新的特点，如分层传感器网络的密钥管理等。

4 物联网网络层的安全

网络层主要实现对感知层所采集的数据和控制信息进行路由和控制，它是一个多网络叠加的开放性网络。目前物联网网络层面临的安全威胁主要有：

（1）分布式拒绝服务攻击，攻击者通过这种攻击是利用在一小段时间内发送大量的请求，使这些请求覆盖整个网络而占尽网络资源，从而减慢常规流量速度亦或完全中断。

（2） 伪造网络消息和中间人攻击 [4]，伪造网络消息则是指敌手通过伪造通信网络的信令指示，从而使设备做出错误地响应，亦或使设备连接断开；中间人攻击是攻击者通过发动MITM攻击使设备与通信网失去联系或发送假冒请求和响应信息，从而影响网络的安全。

（3）跨异构网络的攻击，这种攻击一经实施将会使整个网络瘫痪。在进行攻击之前，攻击者一般首先通过某一网络取得合法的身份，然后再利用其他的异构网络进行攻击。

针对物联网网络层的安全问题，主要的安全技术如下：

（1）认证机制[5]，认证主要包括身份认证和消息认证。它是指使用者通过某种方式来核对对方的身份，是通信双方可以交换会话密钥的前提。保密性和及时性是密钥交换中两个非常重要的问题。保密性是指为了防止假冒和会话密钥的泄漏，一般采用加密的方式以密文的形式来传送，而及时性则是为了避免存在消息重放。

（2）访问控制机制，目前主要采用的是基于角色的访问控制，相同的角色可以访问的资源是相同的。访问控制是指用户合法使用资源的认证和控制，在该机制中，系统给每个用户分配一个角色，用户根据角色设置的访问策略实现对资源的访问权限。

（3）加密机制，加密技术是信息安全技术的核心，在整个物联网安全中有不可替代的地位。加密技术利用密码算法将明文变换成密文信息传输至接收端，合法的接收端再利用事先约定的密销，通过解密算法将密文还原成明文信息。

5 物联网应用层的安全

云计算为物联网应用层提供了最广泛的数据交换和共享的服务平台，因此云计算平台的安全决定着物联网应用层的安全。云计算平台面临的主要安全威胁体现在以下两个方面：

（1）虚拟化带来的安全问题[6]。云计算机平台主要通过虚拟化技术实现多租户共享资源，如果没有实现对数据的加密和隔离，就使得数据完全透明，可以被其他非法用户亲自访问而带来安全问题。

（2）数据的隐私问题。用户的数据上传到“云”中之后，被随机地存储在世界各地的服务器上，用户根本无法知道自己的数据具体存储在什么位置。另一方面，云计算平台需要对数据进行分析和处理，这使得云计算平台享有对数据的优先访问权，就会导致数据的拥有者失去数据的完全控制能力。

针对上述威胁，云计算平台的安全方案主要从以下方面考虑：

（1）数据的完整性和机密性防护。物联网用户一般采取加密手段来保护数据隐私。然而使用传统的云计算平台的数据分析方法对密文的处理，将会失效。同态加密算法设计是目前对密文进行分析和处理的研究热点。

（2）数据隔离技术。在云计算平台中，存储在同一物理服务器上的不同虚拟机之间可能会出现非法访问，这会使信息引入不安全的因素。为了防止同一物理服务器上的不同虚拟用户之间非法访问，必须对用户的数据进行有效隔离，从而保证数据的安全性。

（3）保证数据存储的安全。为了保证上传到云平台的用户数据的存储安全性，除了构建可信的物联网环境，还需要采取数据备份的方式。存储设备的高扩展性、数据的兼容性以及并发访问的服务能力等是数据备份系统要充分考虑的 。

6 结束语

物联网与云计算平台的融合，加速了物联网技术的迅猛发展，充分地发挥了物联网技术在不同应用领域的优势。但由于物联网目前还没有一个统一标准的架构，因此还需要进一步研究基于物联网架构的具体安全机制，针对物联网的安全研究任重而道远。

参考文献：

[1] 丁超.IoT/CPS的安全体系结构及关键技术[J].中兴通讯技术，2011，17（1）：1l-16.

[2] 王素苹.物联网感知层安全性研究综述[J].传感器与微系统，2015，34（6）：6-9.

[3] 闻韬.物联网隐私保护及密钥管理机制中若干关键技术研究[D].北京：北京邮电大学，2012：21-22.

[4]宫晓曼.应用于军事物流中的物联网安全性研究[J].物流技术，2013，32（8）：276-278.

[5] 王延炯.物联网若干安全问题研究与应用[D].北京：北京邮电大学，2011：15-15.

[6] 聂晓.基于云计算的物联网安全研究[J].工矿自动化，2013，39（4）：47-50.