以物联网为基础的网络信息安全系统研究

胡广红

摘要：随着社会的发展物联网遇到了越来越多的风险，存在很多的安全隐患，物联网的安全与否已经变成了限制其发展的关键环节，逐渐引起了人们的重视。笔者由无线传感器网络安全的角度入手，阐述了当前物联网信息安全遇到的困难，并且据此给出了确保物联网信息安全的措施。

关键词：物联网；信息安全；无线传感器网络

一、物联网信息安全遇到的困难

1.无线传感器网络遇到的安全威胁

不可否认，无线传感器网络正在经历着极大的安全挑战。如何做到全部网络之中的某个节点处的网络惨遭安全威胁后，还能够维持住全部的网络的数据的。也就是说虽然破坏了某个节点，但是却不整垮全部的传感器网络以及已有的数据信息。网络数据信息的安全需要无线传感器中的相关技术，可以确保网端口之间的安全，然而物联网的无线传感器与RFID完成数据的融合需要于物联网内部完成，因此导致大多数的安全技术不能确保数据的顺利融合，具体是因为：

（1）应用节点与基站使用同一个密钥加密数据能够做到端口之间的机密性，然而因为中间的融合节点不能使用同一个密钥，导致无法将密文进行解密，导致不能实现数据的融合。

（2）应用节点与基站使用同一个密钥得到的消息验证码，能够确保端口之间的完整性，然而因为实现融合之后得出的只是融合结果，并不包含原始数据，导致基站难以实现利用认证码来检验融合数据是否完整。

（3）应用节点内的对密钥加密能够保证逐跳数据的机密性，其前提是必须确保融合节点来解密它的上一跳全部节点发出的密文数据，利用明文得出融合结果，最后利用它的下一跳节点内含有的对密钥实现结果的加密融合。但是要完成这样的过程是需要一定的时间的，在这期间如果攻击者获取了融合点，会导致对应节点对密钥的泄露，最终导致相关数据的泄露。

（4）应用节点内的对密钥加密能够保证逐跳数据的完整性，然而因为在数据融合协议内，并不包含传输节点之间的数据及消息认证码，导致难以实现在下一跳节点验证融合节点传输数据是否完整。

2.RFID数据融合遇到的安全威胁

RFID数据融合遇到了安全威胁，有些人会对RFID的标签及阅读器去恶意毁坏，甚至就彼此传输的数据进行恶意的篡改，或者是对中間件产生威胁。相关的单位关注的重点是基础RFID是否安全，缺乏关于维护中间件安全的措施。提取RFID中间件数据的过程中，需要就原始数据逐一检验。然而在其它的领域，如物流等领域由于RFID来源广泛，所使用的加密方法及技术各不相同，会对RFID的中间件使用相同的加密方法确保数据实现融合产生阻碍。

二、基于物联网的信息系统安全措施

1.在通信节点间执行双向认证机制

物联网具有数量巨大的通信节点，容易出现问题的地方在于当对节点进行损坏或控制之后仍旧能够立足于系统内，相应的处理方式在于借助身份验证手段。目前比较常见的方式为口令认证，即建立口令认证系统来确保数据的安全可靠。在阅读器和标签之间进行双向认证的方式确保数据的安全。

2.应用物联网数据传输轻量级加密方式

确保传输环节数据的安全常用的手段是将数据进行加密，也就是说将进行传输的明文编程隐晦的密文，来保障数据的安全。将物联网进行数据传输的所有环节加以归类，应用的加密方式区分成端口之间以及节点之间的加密方式。其中后者说的是加密会由节点之间传输，此外到了新的节点会进行再次加密，因此这种加密方式称作逐跳加密，加密的设立于网络层内，因此不用在发送端及接收端实施加解密。这样的特点能够体现出业务的透明性，能够适用于大多数在安全需求低的业务。无线传感网络设备使用于物联网的条件下会受到制约，原因在于对数据简洁性的要求。比如说于物流信息体系内，使用的识别节点是经过认证，认证源于值得信赖的证书机构CA发布的数字证书，同时这也是最适合的节点传递数据身份的方法，此外综合相关的私钥，来实现对感知方的单向或者双向的认证行为，确保传输的安全性。

数字签名的一般方法为：首先，A使用自身的私钥对文件实施加密，这也叫作将文件进行签名；随后把签名完成的文件传递给B；B利用A共享的公钥对文件解密，如此便能检验文件的签名。因此，对这一数据实现加密的基础是物联网节点提前具备有签名证书CA发布的公钥，借助这一方式实现对物联网通信节点的验证，涉及到的解密私钥在开发者手中。当内容进行传输时，需要申请得到证书，此外还要对内容进行加密。此外，因为一般状况下物联网的需要传递的信息量有限，因此能够实现进行传输之前利用校验的方式来得出需要进行传输内容的总量，和需要进行传输的内容同时传递到服务端，服务端能够在获得传输内容后进行解密，然后与获得的数值作比较，来验证传输内容的完整性。

3.以公钥同态加密机密性为前提保护安全数据的融合

将公钥同态加密算法的机密性作为基础来确保安全数据融合协议内，于节点内提前设置好基站的公钥，让基站暗中存储私钥。节点将借助公钥加密收集到的内容传输给下面的节点，使融合节点（或者同步收集数据）把接收到的内容加以融合，一层层向基站传递。结果是基站利用私钥来进行解密，得到节点收集内容的融合数据。

应用上述方法具备强大的抗节点获取能力，一旦出现攻击者获取某一节点的时候，到手的只是公钥，无法得到其余节点的相关传输信息，确保了安全性。

三、小结

文章从阐述无线传感器网络数据现在处在的安全局面为出发点，有针对性地给出了物联网信息安全性的相关措施。目的在于帮助物联网的网络信息安全得以完善，取得更好的发展。

参考文献：

[1]杨庚，许建.物联网安全特征与关键技术[J].南京邮电大学学报（自然科学版），2010，30（4）.

[2]杨光，耿贵宁，物联网安全威胁与措施[J].清华大学学报（自然科学版），2011，51（10）.

[3]徐勇军，刘禹，王峰.物联网关键技术[M].电子工业出版社，2012.