中高速广域融合物联网安全技术研究

文海 孙长征

摘 要：为满足大规模部署、多业务融合、低成本刚需、高时效反应、低功耗要求等应用需求，文中提出了中高速广域融合物联网技术。通过对比传统物联网技术，重点分析了感知层的安全问题，并结合终端设备轻量级、低功耗的特性，从加解密算法、终端设备加固、整体安全防护等三个方面，给出了安全技术解决方案。结果表明：相对于现有传统物联网技术，中高速广域融合物联网技术具有更高的安全性。

关键词：通信技术；中高速广域融合物联网；感知层；安全方案；终端设备；轻量级系统

中图分类号：TP393；TN923；TN918 文献标识码：A 文章编号：2095-1302（2018）04-00-03

0 引 言

物联网是当今世界新一轮经济和科技发展的战略制高点，其通信技术主要是无线通信，可按传输距离分为两类[1]：一类是短距离局域网技术，以ZigBee，WiFi，BlueTooth，Spider，6LoWPAN，Z-wave等为代表，适用于小规模应用；另一类是长距离广域网技术[2，3]，适用于大规模应用，以LoRa，SigFox，NB-IoT，GPRS/2G/3G/4G等为代表。在广域网技术中，目前应用最成熟的是LoRa和SigFox，它们均工作在免授权频段，无需定期向运营商付费，但通信速率较低，不足40 kbit/s。随着物联网行业应用日益普及，现有通信技术很难同时满足大规模部署、多业务融合、低成本刚需、高时效反应、低功耗要求等众多应用需求。为此，文中提出了中高速广域融合物联网技术，即WF-IoT。当前，在智慧照明领域WF-IoT已形成了完整的产业生态。为更好地推动WF-IoT在其他行业领域的应用，需要对WF-IoT的安全问题及安全技术进行研究。

1 WF-IoT概述

WF-IoT是一种基于RFID的低功耗广域网通信技术[4]，是在Air Lamp商用物联网照明组网控制协议基础上发展成熟的超远距离无线传输方案。该方案为用户提供了一种可实现远距离、大容量、中高速、免付费、低功耗等功能的物联网系统。

2015年6月，经国家低碳产业投资中心授权，由西安优势物联网科技有限公司发起并成立了开放的、非盈利的绿色照明产业投资联盟。在两年多时间内，该联盟已发展成员单位近百家，包含了从终端硬件生产商、芯片制造商、模块网关生产商到软件厂商、系统集成商等诸多单位。這种技术的开放性、竞争与合作的充分性使WF-IoT得到了快速发展，目前已形成了完整的产业生态。

WF-IoT网络主要包括终端（内置WF-IoT模块）、网关（有时称基站）、服务器和云等，应用数据为双向传输，其网络架构如图1所示。

WF-IoT采用网状自由组网方式，单个网关可接入65 000多个节点，满足大规模部署需求；工作在国家标准预留的780MHz和2.4 GHz射频识别频段[5]，既符合国家无线电委员会的规定，又无需支付额外费用，满足了低成本要求；通信速率高达1 Mbit/s，既可承载多个业务应用，又能以中高速率实现数据传输，业务反应时间更短；终端设备搭载轻量级、低功耗系统，采取单芯片集成和低功耗技术，设备更节能、可靠，寿命更长。

2 WF-IoT面临的主要安全问题

WF-IoT与传统物联网一样，分为感知层、传输层和应用层等三个逻辑层次[6，7]。其中，应用层从底层采集数据，形成与业务需求相适应的、实时更新的动态数据资源库，为各类业务提供统一的信息资源支撑，最终实现物联网在各行业领域的应用；传输层主要完成接入和传输功能，是信息交换和信息传递的数据通路；感知层由各种具有感知能力的设备组成，主要感知和采集物理世界的事件和数据。因此WF-IoT和传统物联网一样会面临安全问题，主要问题见表1所列。

从表1可以看出，虽然WF-IoT面临的安全问题与传统物联网差异不大，但WF-IoT属于低功耗物联网，在具体安全方面与传统物联网[8]存在较大差别。例如，传统物联网设备搭载的系统一般具有较强的运算能力，功耗高，使用复杂的网络传输协议和更严密的安全加固方案；而WF-IoT设备具有运算能力弱、功耗低等特点，其嵌入式系统也更加轻量，更容易被攻击者掌握系统的完整信息，同类安全问题更容易对WF-IoT造成威胁，甚至简单的资源消耗都可能导致拒绝服务。此外，在实际部署中，WF-IoT的终端数量相比传统物联网更多，任何细微的危险或隐患都可能造成较大的安全事故。

鉴于WF-IoT终端设备为轻量级、低功耗系统，传统的大型系统所具有的安全问题和人机交互涉及的安全问题范围将极大地缩小，主要安全问题均集中在感知层的终端上[9，10]。同时，WF-IoT一般会部署海量终端，一旦感知层终端出现安全问题，就会迅速扩大到整个网络。图2描述了WF-IoT感知层面临的主要安全问题。

3 WF-IoT的安全技术策略

相对于传统物联网来说，解决WF-IoT面临的安全问题，需要在低运算能力的条件下完成。因此，围绕感知层终端设备，应用轻量级安全技术就变得十分重要。

3.1 应用轻量级加解密技术

由于WF-IoT系统的轻量级、低功耗特点，导致终端设备的运算能力较弱，在通信过程中很难在安全性和性能间找到平衡。所以在身份认证和数据校验方面可能存在较大的安全隐患，很可能被攻击者利用，如伪造终端设备和网关通信，发送虚假消息、截获敏感信息等。由此可以看出，在实际应用中，安全的数据加密作用显著。为适应物联网的发展，目前已有密码学者提出了很多轻量级分组密码算法[11]。其中，比较知名的轻量级分组加密算法有LBlock，PRESENT，HIGHT，CGEN，MIBS等。WF-IoT采用了面向硬件的HIGHT加解密算法。该算法的分组长度为64 B，密钥长度为128 B，支持32轮中间迭代结构，是一种成熟的、超轻量级的密码算法。

3.2 终端设备的安全加固策略

终端设备的安全加固对于提高物联网感知层安全水平具有重要意义。在WF-IoT中，主要从终端设备固件的自身安全、终端设备与网关的通信安全和具体业务的机制安全等三个方面，提出了终端设备的安全加固策略。

3.2.1 终端设备固件的自身安全策略

目前，为使终端设备固件更加轻量化，绝大多数物联网终端设备的本地应用存在信息泄露和易受攻击等风险。如数据处理、存储等过程未加密，终端使用明文固件等。

为提高固件的自身安全水平，在WF-IoT终端设备的开发中主要采取了坚持最小化原则，不附加其他协议；在芯片开发时，避免固件代码植入、任意代码执行等；采用安全的加密算法；在设备更新升级时，强制进行固件更新检查与固件完整性检查；在软件开发过程中，针对设备绑定漏洞、敏感信息泄露等安全问题采取防范措施；保护好硬件开发过程中的调试端口等策略。

3.2.2 终端设备与网关的通信安全策略

目前，传统物联网终端设备与网关通信时，传输层大多采用不稳定的UDP协议，应用层采用HTTP，XMPP，MQTT，CoAP等通用协议，易被监听、劫持，存在较大的安全隐患。

为确保终端设备与网关的通信安全，WF-IoT在传输层和应用层采用专用协议。该协议是在Air Lamp组网控制协议基础上增加加解密处理而发展起来的专用协议。

3.2.3 具体业务的机制安全策略

由于WF-IoT具有覆盖广、连接多、速率高、免付费、功耗低等特点，可满足对大容量、深覆盖、低功耗、安全性和经济性有要求的应用，适用于静态、动态、固定、移动、实时传输数据等场景，可处理自主异常报警、自主周期报告、远程控制指令、数据远程同步等四类业务。其中，自主异常报警和周期报告业务中，漏报和误报是最大的安全问题；远程控制指令业务可能存在恶意指令的风险；数据远程同步业务需要确保同步的加密认证。

为此，在业务安全方面，制定了合理的心跳控制策略，以确认终端设备的状态是否良好；建立了完善的设备故障排查机制，以降低漏报和误报率；此外，还制定了合理的指令控制策略，以抵御一定程度上的恶意操控等。

3.3 整体的安全防护策略

目前，WF-IoT还未发展成熟，安全建设尚在起步阶段，感知层终端设备的安全不能与其他层次割裂开，需要考虑整体的安全防护策略。如增加固件的完整性验证机制，保证终端设备的正常升级，同时防止攻击者伪造终端设备的行为；建立终端访问的身份安全认证机制，防止攻击者的恶意连接或操作，在一定程度上抵御来自网络的拒绝服务攻击；制定终端运维策略，其应用场景需考虑无人值守、能力受限等因素，设计和实现对终端设备的态势感知系统，掌控终端设备的固件信息、运行状态等。

4 结 语

通过分析WF-IoT和传统物联网面临的主要安全问题，重点研究了WF-IoT感知层的安全问题，并针对所面临的安全问题，从应用轻量级加解密算法、终端设备的安全加固、整体安全防护策略三个方面，提出了轻量级安全技术策略的解决方案，使WF-IoT相比现有传统物联网技术具有更高的安全性，满足更多的物联网应用需求。

参考文献

[1]东辉，唐景然，于东兴.物联网通信技术的发展现状及趋势综述[J].通信技术，2014，47（11）：1233- 1239.

[2]李俊画.浅析物联网通信技术[J].现代传输，2017（5）：57-60.

[3]杨旻.NB-IoT低速率窄带物联网通信技术现状研究及发展趋势分析[J].华东科技（学术版），2017（5）： 22-22.

[4]鄭宁，杨曦，吴双力.低功耗广域网络技术综述[J].信息通信技术，2017，11（1）：47-54.

[5]齐曰霞，韩正之.2.4 GHz频段无线技术标准[J].现代电子技术，2011，34（9）：35-37.

[6]彭勇，谢丰，郭晓静，等.物联网安全问题对策研究[J].信息网络安全，2011（10）：4-6.

[7]文海，杨蓬正，李青钰.试验部队科研固定资产管理系统的设计与实现[J].兵器装备工程学报，2017，38（3）：93-97.

[8]李云飞.浅析物联网射频识别技术安全问题及对策[J]. 计算机光盘软件与应用，2011（22）：134.

[9]王素苹.物联网感知层安全性研究综述[J].传感器与微系统，2015，34（6）：6-9.

[10]雷吉成.物联网安全技术[M].北京：电子工业出版社，2012：34-35.

[11]汪亚.适用于RFID的轻量级密码算法研究综述[J]. 计算机应用与软件，2017，34（1）：9-14.