移动物联网智能信息终端网络安全技术的研究

冯卫 李轩 唐薇 吴婷婷 沈笑寒

【 摘 要 】 针对物联网因其信息共享数据的特点，论文从多个角度、不同场景展开讨论对物联网的安全及隐私保护问题和相关技术展开讨论。首先对物联网信息终端信息安全的漏洞进行了浅析，其次对物联网信息终端信息安全的策略进行了研究。

【 关键词 】 物联网；共享数据；隐私保护；安全技术

【 中图分类号 】 TP393 【 文献标识码 】 A

【 Abstract 】 For networking because of its information sharing data， this paper discusses the problem of different scenes， security and privacy protection on the Internet of things and related technologies in-depth discussion. The network information terminal information security vulnerabilities are analyzed， followed by the Internet information terminal information security strategy research.

【 Keywords 】 internet of things； shared data； privacy protection； security technology

1 引言

随着物联网技术的成熟和给人们带来便捷的同时，其内在的隐私信息安全问题逐渐走进人们的视野，引起社会各界的广泛关注。

大众在物联网虚拟世界进行沟通互动、共享社交等互动，其中认证信息的过程中，也给了信息泄露机会。用户自己缺乏安全保护意识，认为在所处的物联网信息终端平台是安全的，然而有时这样的盲目信任给了不法分子可乘之机，窃取信息。

移动互联网信息终端平台基于目前的现状不能从根本上解决问题的症结，技术和设备的不完善也占了很大一方面的责任。

深入解决移动物联网智能信息终端网络安全势在必行。

2 物联网信息终端信息安全的漏洞

2.1 安全认证设备不完善

根据目前移动物联网信息终端的发展情况，在安全认证设备方面，存在着硬件设施不完善等诸多问题。由于物联网系统引入大量的传感器和包含有标签的对象，在部署或者使用这些设备时会带来认证的问题。诸如标签和传感器节点在当前受到多方面的限制，如计算机能力、电量等。对于一些低成本的、计算能力极弱的标签或者智能终端设备来讲，无法应用，导致成本升高，运行压力增大。

另外由于无线通信的开放特性，传感器节点所传输的信号很容易被他人捕获，从而获取传感器节点中存储的密钥等敏感信息，这也是目前设备上严重的安全漏洞之一。

2.2 虚拟网络存在的隐患

随着移动物联网技术的成熟，移动物联网广泛应用，特别在物流系统、安全管理系统、交通系统等重要领域。由于虚拟世界的不确定性，物联网移动终端存在着隐患在所难免。由于标签应用非接触的方式通过无线信道将信息传递给阅读器，那么他人就可以通过窃听的方式或者直接使用自己运用手段对标签进行跟踪，然后截取标签中的信息。

另外，标签是通过无线通信的方式与阅读器进行连接的，在某种程度上很有可能遭到他人进行信号干扰而停止工作，影响整个系统的正常运行。同时他人还可能通过标签植入恶意代码、恶意脚本语言等手段，攻击后台数据库。这些安全隐患都可能对系统造成致命伤害，导致严重损失。

2.3 隐私信息保护意识薄弱

智能手机的大规模普及，人们在日常生活更青睐通过智能手机来获取相关应用和服务，在获取这些应用或者服务的过程中，用户或多或少地会将自己的身份信息、地理位置信息等用户敏感的隐私信息泄露出去。同时，智能手机的某些应用也有泄露用户隐私的可能。

最为重要的一方面是，用户的隐私保护意识不强，导致敏感的私密信息不必要的泄露，比如通过社交平台，晒出一些照片，分享地理位置等，都极大地增加了信息泄露的风险。在所发布的信息中有可能包含自己的家庭住址、工作单位、车牌号等个人隐私信息。另外，对于窃听截取信息的多种手段防范意识不强，这也在一定程度上导致信息泄露的风险，造成不可挽回的损失。

3 物联网信息终端信息安全的策略

3.1 提高传感器网络环境的认证能力

为保护用户隐私安全，提高传感器网络环境的认证能力。提倡推广使用密钥分配加密方案，其原理是分配给每个传感器一套密钥，即所谓的私钥环，任何两个传感器之间建立一个安全的连接节点。然后开发可选择大量的密钥，构成密钥群，然后从密钥群中选择密钥随机分配给每个节点。通过这种随机分配方式有效提高了网络对于节点被捕获或密钥被泄露的抵御能力。如果两个节点要互相通信，就需要共享一个私钥。没有的话就需要建立通信通道，变相增强节点被捕获的抵御能力。

建议构建椭圆曲线密码加密体制，其基本遵循两个定理。链接密钥定理：如果两个相邻的节点至少有一个相同的私钥，那么它们就能建立安全接连。路径密钥定理：如果两个相邻的节点没有相同的私钥，那么它们必须通过中间节点间的共享私钥来间接建立安全连接。该体制的优点在于实现同级别安全所需的密钥较短、构建节点密集、计算运行速度快、对带宽要求低、节约存储空间、抵御密码分析能力强等多方面。因此实现在同一个有限域上存在着大量不同的椭圆曲线，随机分布集成节点，为移动物联网信息终端的安全性增加了额外的保证。

3.2 应用新型双向认证算法安全系统

目前信息安全保护系统为RFID系统，但是以往的模式操作，逐渐落伍，无法满足现实情况提出的新要求。所以应根据实际需要，制定符合自身需要的新型RFID 系统。

首先在通信前对通信双方的身份进行认证。RFID 认证与密钥协商协议简化了通信双方公开值的传递，将其交由认证服务器来传达，即便服务器被攻破，那么其也无法通过后面的程序，由于后台认证服务器端并没有直接存储用户的口令，而是存储了验证元，然而验证元并没有储存私密信息。所以这个流程下来，用户信息保密性能大大提高。这就是所谓的抵御服务器泄露攻击。

其次，鉴于通信方之间的信息传送不能以明文方式进行，所以必须采取一定的加密措施，防止隐私信息泄露。这就需要抵抗中间者攻击，意图截取信息并替换为错误信息的他人恶意指系统识别并生成错误的会话密钥，实现用户信息不可追踪性，减低安全隐患风险。

新的 RFID 双向认证与密钥协商协议，它能够有效解决 RFID 系统的隐私安全保护问题。该协议的还具有低风险，低存储、低通信、操作便捷等特点。有效抵御服务器泄露攻击、中间者攻击和不可察觉的在线猜测攻击，提供双向认证、强安全性的会话密钥、不可追踪性以及前向安全性。现在大众所知道的这类双向认证，以人脸面部识别技术较为纯熟，这也是未来发展的大方向。

3.3 隐私保护意识和必要的警惕

增加个人防范意识，具备日常生活中所应有的警惕。用户的所在的平台一般都会时常维护，更新，保证服务器和数据库的安全。

而目前个人的信息在移动物联网的信息平台上还不具备这样的条件，现在高端电子移动通讯设备的普及，个人、企业的信息很容易发生泄漏。例如手机，用户用手机获取信息的同时，也变相的增加的了风险。如果对周边环境的变化不太注意，那么不发分子就可能通过窃听或定位跟踪等手段，获知个人信息。因此现实生活中，特别注意自己所在的周边环境，使用移动通讯设备时，保证严密性。

与此同时，在虚拟的网络上，注意言行举止，对于可疑网站或者信息都要学会拒绝，保持警惕，必要时举报，以免给不法分子可乘之机。

4 结束语

总之，物联网的安全及隐私保护问题的解决办法还停留在以往的安全保障观念上是不够的，现实条件下急需研究出新的，有针对性的隐私保护安全技术。物联网安全及隐私保护是保障未来物联网大规模应用的前提，它本身是一个具有挑战性和机遇性的课题。虽然目前达到了一些预期目标，但在产业化应用实施方面的目标还相距甚远，所以未来这方面还有很长的路要走。

参考文献

[1] 陈贵海，李宏兴，韩松，钟子飞，陈明达.多跳无线网络中基于网络编码的多路径路由[J].软件学报，2010， 8（21）： 1908-1919.

[2] 牛晓光，崔莉，黄长城.移动自组织网络中基于优化分簇的混合路由协议[J].通信学报，2010，10（31）： 30-37.

[3] 陈贵海，李成法，叶懋，吴杰.EECS：一种无线传感器网络中节能的聚类方案[J].计算机科学与探索，2007，1（2）： 170-179.

[4] 孙利民，熊永平，马建.机会移动传感器网络中的自适应数据收集机制[J].通信学报，2008，11（9）： 186-193.

作者简介：

冯卫（1975-），男，江西广丰人，本科，工程师；主要研究方向和关注领域：信息管理、信息工程。