一种基于分层结构的物联网安全模型

一种基于分层结构的物联网安全模型

冯永亮1，吴小锋2

(1.西安文理学院 信息工程学院,西安 710065； 2.陕西师范大学 教育学院，西安 710062)

摘要：随着物联网技术的迅速普及和发展，物联网安全问题也越来越令人担忧.针对这一问题，首先逐一分析了物联网各层所面临的安全威胁，然后讨论了解决这些安全问题的关键技术，设计出一种基于分层结构的物联网安全模型，并将这种模型应用到智慧校园中.实践结果表明，通过逐层逐级防护，可以有效提高物联网的安全性.

关键词：物联网;安全模型;智慧校园

中图分类号：TP393文献标志码：A

文章编号：1008-5564(2015)03-0090-04

收稿日期：2015-04-08

基金项目：新疆维吾尔自治区高校科研计划青年专项基金(XJEDU2013S36)

作者简介：张胜楠(1986—)，女，河南长葛人，喀什师范学院化学与环境科学系助教，硕士，主要从事环境规划与管理研究；

ASecurityModelofInternetofThingsBasedonHierarchicalStructure

FENGYong-liang1,WU Xiao-feng2

(1.SchoolofInformationEngineering,Xi’anUniversity,Xi’an710065,China;

2.ScoolofEducation,ShaanxiNormalUniversity,Xi’an710062,China)

Abstract：With the rapid development and popularization of the internet of things technology, the security situation of internet of things is becoming more and more worrying. In order to solve this problem, security threats to each layer of internet of things were analyzed at first. Then, the key technology to solve these security problems were discussed, and a security model of internet of things based on hierarchical structure was designed. Finally, this kind of model was applied to smart campus. The result in practice shows that the security of internet of things could be effectively improved by means of being protected step by step.

Keywords：internetofthings;securitymodel;smartcampus

随着物联网应用不断发展，物联网安全问题得到普遍重视.由于物联网将传统网络人与人交流升级为物与物交流，物联网安全既要重视传统网络中网络传输安全，又要重点关注RFID标签信息、传感网络等信息感知和采集等方面的安全问题，同时，也要关注物联网产生的海量信息处理和智慧应用等方面的安全威胁.本文从物联网体系结构出发，分析了物联网各层面临的安全威胁，提出了应对策略，并构建物联网4层安全体系模型.

1概述

物联网(InternetofThings,IoT)是一种通过各类传感设备，按照特定的协议进行信息交换和通讯的物物相连的网络.与传统网络不同，物联网更多地强调将传统互联网、移动通信网和无线传感网等异构型网络融合为一体.同时，物联网侧重互联的主体由人与人之间扩充到物与物之间，强调对采集的信息进行智能化分析处理，形成智能化应用.

目前，普遍将物联网分为三个层次：感知层、网络层和应用层，如图1所示.

感知层实现对外界事物的智能感知，功能包括：物品识别、信息采集、图像捕获等.它是物联网发展和应用的基础.该层所涉及的技术包括：传感器相关技术、RFID相关技术、传感器网络、低功耗路由、短距离无线通讯技术、自组织网络等.网络层将感知层获取的信息通过基础网络传递和发送到服务端信息处理系统，为数据分析决策和智能处理提供保障.目前，核心网络一般指的是IPv4或IPv6网络,主要负责在网络层传输数据.服务端信息处理系统包括信息网络中心、云计算平台、数据中心等，主要负责对感知数据进行存储、分析和处理.应用层为行业用户提供应用服务，包括食品溯源、智慧医疗、智慧家居等.

图1　物联网体系结构

2物联网安全威胁

物联网兼容了多种网络技术，无限扩展了业务范围，这种无边界的物联网状态极可能导致许许多多的用户信息被不限时间、不限地点地非法窃取.同时，国家重要领域越来越依赖物联网，使得物联网的安全提升到国家层面，与国家发展和社会稳定紧密相联.相对于传统网络，由于物联网面向的是物物相联，大部分感知节点都部署在无人值守的环境中，这些节点数量巨大，处理信息能力有限.不能仅仅依靠传统网络安全措施，必须根据物联网本身的特征和发展规律寻求安全对策.

2.1感知层安全威胁

如果不对感知层采集的信息采取安全防护，极易造成感知信息被第三方非法捕获，造成意想不到的损失.感知层安全威胁主要包括RFID、移动智能终端和无线传感网络等三方面安全威胁.

任何用户都能够在未经授权的情况下，通过阅读器读取RFID标签信息.针对RFID的安全威胁包括节点本身遭到物理破坏、通信信道遭到阻塞、合法用户标签遭到伪造、将用户使用过程或身份验证记录再次播放骗取系统信任的重放攻击等.

移动智能终端(智能手机等)将物联网智能化处理后的数据呈现给用户.这些智能终端同样存在许多安全隐患，面临SIM卡复制、僵尸网络、隐私泄露、恶意软件和操作系统缺陷等安全威胁.

由于无线传感网络本身具有无线链路比较脆弱、网络拓扑动态变化、节点计算机能力和存储能力有限、无线通信过程中容易受到干扰等特征，使得传统的安全机制无法应用到传感网络中[1].无线传感网络所面临的威胁主要包括破坏网关节点导致密钥泄露的攻击、控制普通节点获取密钥的攻击、对通信链路间传输的敏感数据进行窃听窃取、耗尽节点资源的DoS攻击、再次发送截获信息的重放攻击、发布虚假路由信息的攻击、概率性的转发或者丢弃特定消息的选择性转发攻击、发送0距离公告形成路由黑洞的Sinkhole攻击、伪装成路由节点的Sybil攻击等.

2.2网络层安全威胁

物联网通过海量节点采集到海量信息，通过网络层传递到应用层.当前主干网络虽然已具备相对完整的安全问题解决方案，但是面对物联网海量、实时信息传递要求时，极易产生网络拥塞，发生拒绝服务等现象.网络层很可能面临非授权节点非法接入的问题，如果网络层不采取网络接入控制措施，就很可能被非法接入，其结果可能是网络层负担加重或者传输错误信息[2].而移动网络节点之间的通信采用开放型的无线接口方式，任何人使用任何无线终端设备都可通过窃取信道上传输的信息，并进一步对信息进行删除、修改等，或者利用重传消息伪装合法用户欺骗网络.作为物联网网络层的主要载体，互联网自身遭受的攻击仍然很多.因此，物联网需要建立更加完整的安全防护机制.

2.3应用层安全威胁

应用层的安全问题需要结合具体的应用领域建立对应的安全机制.应用层存储了海量数据和大量的用户隐私信息，面临隐私保护问题，设置不同等级的隐私保护机制显得至关重要.应用层安全主要包括业务控制、管理和认证机制、中间件以及隐私保护等方面.

3一种构建基于层次结构的物联网安全模型

尽管物联网体系结构分为三个层次，但是从信息安全角度来说，信息处理层从应用层独立出来，整体分为四层，即信息采集安全层、信息传输安全层、信息处理安全层和信息应用安全层.基于分层结构的物联网安全模型，如图2所示.

图2　基于分层结构的物联网安全模型

3.1信息采集安全层

信息采集安全层主要防止采集的信息被窃听、篡改、伪造和重放攻击，保证数据的有效性和完整性.主要涉及的技术包括传感网的密钥管理和安全协议、传感网的攻击与防范、轻量级的公钥加密算法、智能手机终端安全、RFID安全协议等.面对RFID的安全威胁，需要从5个方面加强防护：(1)由于信噪比随距离增加而不断降低，接收到噪声信号越强.加上一些附加电路，一个RFID标签就能粗略估计一个阅读器的距离，并以此为依据改变它的动作行为：标签只会给一个远处的阅读器很少的信息，却告诉近处的阅读器自己唯一的ID信息等[3]；(2)将RFID标签放入屏蔽笼，屏蔽笼能够屏蔽某一频段的无线信号，使得外界无法激活保护标签，不能对RFID卡进行读/写操作，从而保护了RFID标签的信息；(3)混合真实标签和假冒标签，同时发射出序列码的连续频谱，达到保护标签信息的效果；(4)主动变换FRID读写器的频率，使得非法用户不能够轻易获得阅读器和标签之间的通信频率.RFID标签通过一个特殊设计的保留频率传送信息；(5)采用多种信号干扰其他读写设备，实现保护信息的目的.

3.2信息传输安全层

信息传输安全层保证信息传递过程中数据的机密性、真实性、可用性和完整性，采用的安全技术包括：虚拟专用网(VPN)、无线网安全、安全路由、安全域策略等.网络层一般采用点对点加密策略和端到端机密策略.点对点加密策略是指在信息源节点进行加密，各路由节点先对信息进行解密，处理完之后再进行加密传输.由于对每个节点均可以得到明文数据，所以对节点的可信性要求比较高.节点到节点的机密性需要节点间的认证和密钥协商协议，这类协议重点考虑效率因素，所以，可以根据需求选择或省略机密性算法和数据完整性服务[4].端到端加密数据在从源点到终点的传输过程中始终以密文形式存在.消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护.但是，这种方式无法满足国家合法监听的政策，存在被敌手利用的可能性.

3.3信息处理安全层

信息处理安全层主要保证信息存储与处理安全，设计的技术包括云计算安全、攻击监测、云存储访问与控制等.应从3个方面考虑、建立和加强安全防护：(1)根据安全级别和身份限制等，有效保证数据库的安全;(2)不断改进不同应用环境下的加密认证机制;(3)建立高效、统一的安全管理平台.

3.4信息应用安全层

信息应用安全层保证信息的私密性和使用安全等，采用的安全技术包括有：身份认证、可信终端、访问控制、安全审计等[5]

4物联网安全模型的在智慧校园中的应用

智慧校园的建立与物联网技术密切相关.其涉及的技术和设备主要包括：射频识别技术(RFID)、二维码技术、无线传感器网络(WSN)、产品电子代码(EPC)、卫星定位技术(GPS/北斗)和地理信息系统(GIS).智慧校园应用的无线覆盖范围广，无线硬件设备分布地区广、数量多，不排除这些设备会受到物理攻击和盗窃的可能[6].

通过在智慧校园各层之间建立安全设备，实现了物联网安全模型.在感知层和网络层之间，增加接入网关，网关配置防病毒软件，实现信息采集安全层功能，同时，增加Juniper网关，实现IPSecVPN数据传输，实现信息传输安全层功能.在应用层之间，添加数据库防火墙，保证数据库信息的可用性、有效性和完整性，实现信息处理安全层功能.在应用层与应用领域之间，添加防火墙和身份认证服务器，实现信息应用层功能.实践证明，这种模型能够切实保证智慧校园各层的信息安全.

5结语

本文基于物联网体系结构，分析了物联网各层所面临的安全威胁，提出了解决对策和关键技术，设计出一种基于分层结构的安全模型，并将这种安全模型应用到智慧校园建设方案中.实践表明，这种模型可以提高物联网安全性和稳定性.另外，本文讨论了在物联网体系结构各层之间分别添加安全设备，为未来物联网安全技术研究提供参考.

[参考文献]

[1]刘宴宾.基于物联网的网络信息安全体系[J].中兴通讯技术，2011,17(1):17-20.

[2]孙建华.物联网安全初探[J].通信技术，2012,7(45):17-20.

[3]邵喜雯.基于RFID的物联网安全问题研究[J].计算机工程与应用，2012,48(S1):112-114.

[4]韩海晓.物联网安全分析研究[J].计算机安全，2012(8):61-64.

[5]李志清.物联网安全问题研究[J].网络安全技术与应用，2011(10):33-35.

[6]孙知信.一种基于等级划分的物联网安全模型[J].计算机工程，2011,37(10):1-7.

[责任编辑马云彤]

Vol.18No.3Jul.2015

王晶(1982—)，女，新疆呼图壁人，喀什师范学院化学与环境科学系讲师，硕士研究生，主要从事环境生态学研究.