物聯網感知層信息安全分析與建議

作者：時間：2012-12-25 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

針對上述安全風險，業界提出了多種解決方案，分析如下：
(1)使標簽失效：殺死標簽和沉睡標簽
當商品交付時，將商品上的RFID標簽殺死或使其進入睡眠狀態，讓RFID標簽無法工作，有效防止用戶隱私的泄露。殺死標簽使標簽無法循環使用，造成浪費。沉睡標簽雖然可以循環使用，但操作較復雜，且安全性有限。
(2)有源屏蔽和主動干擾
采用鋁箔購物袋(法拉第屏蔽)或者使用電子設備主動發射干擾信號，避免RFID標簽被識別。前一種方法會增加成本，且無法大規模實施。后一種方法會對其他通信系統造成干擾。
(3)利用密碼學的知識引入安全機制
基于密碼學的知識，采用密碼算法和安全認證機制來實現RFID系統的信息安全是業界研究的熱點，大量低成本的安全認證協議被提出，如hash-lock協議，隨機化Hash-lock協議、Hash-chain協議、Hash-based IDvariation協議、交互認證協議、David的數字圖書管RFID協議、分布式RFID詢問一響應認證協議、LCAP協議、再次加密機制等。對于RFID系統而言，安全和成本是需要相互權衡的兩個主要因素，因此，很難找到一個適合于所有RFID應用的安全認證機制。
同時，RFID標準的多樣性以及相關安全評估標準的缺失，也為RFID安全機制的設計與評估帶來了很大挑戰。因此，建議從物聯網實際應用的安全需求出發，劃分相應的RFID系統安全等級，并針對各安全等級的具體安全需求設計相應的安全機制。
無線傳感網作為感知層重要的感知數據來源，其信息安全也是感知層信息安全的一個重要部分?；趥鞲衅骷夹g的物聯網感知層結構如圖2所示，傳感器節點通過近距離無線通信技術以自主網的方式形成傳感網，經由網關節點接入到網絡層，形成信息的傳輸和共享。

本文引用地址：http://www.j9360.com/article/159575.htm

無線傳感網相比于傳統網絡，具備節點資源受限(處理能力，存儲能力，通信能力有限，低功耗要求高)，部署量大(低成本)以及網絡拓撲結構復雜等特點。其面臨的安全風險主要有以下幾種：
(1)節點物理俘獲：攻擊者使用外部手段非法俘獲傳感器節點(網關節點和普通節點)。節點物理俘獲分為兩種情況，一種是普通節點捕獲，能夠控制節點信息的接收和發送，但并未獲取節點的認證和傳輸密鑰，無法篡改和偽造有效的節點信息進行系統攻擊；另一種是完全控制，即獲取了節點的認證和傳輸密鑰，可以對整個系統進行攻擊。該情況下，如果被俘獲的節點為網關節點，那么整個網絡的安全性將會全部丟失。
(2)傳感信息泄露：攻擊者可以輕易對單個或多個通信鏈路中傳輸的信息進行監聽，獲取其中的敏感信息。
(3)耗盡攻擊：通過持續通信的方式耗盡節點能量。
(4)擁塞攻擊：攻擊者獲取目標網絡通信頻率的中心頻率后，通過在這個頻點附近發射無線電波進行干擾，攻擊節點通信半徑內所有傳感器節點無法正常工作。
(5)非公平攻擊：攻擊者不斷發送高優先級的數據包從而占據信道，導致其他節點在通信過程中處于劣勢。
(6)拒絕服務攻擊：破壞網絡的可用性，降低網絡或者系統的某一期望功能的能力。
(7)轉發攻擊：類似于RFID系統中的重放攻擊。
(8)節點復制攻擊：攻擊者在網絡中多個位置放置被控制節點副本引起網絡的不一致。
針對上述攻擊手段，業界提出了很多的防護措施建議，如加強網關節點部署環境的安全防護，加強對傳感網機密性的安全控制，增加節點認證機制、入侵檢測機制等。同樣，無線傳感網絡中部署安全防護措施時也受到節點能力的制約，很多傳統網絡中成熟的安全機制無法直接應用。

2 物聯網感知層信息安全建議
結合物聯網感知技術特點和發展趨勢，在物聯網感知層的信息安全建設中應重點考慮以下方面：
(1)從信息安全(信息完整性，機密性，真實性，可用性等)的角度出發，根據具體的應用需求，劃分感知層子系統的安全等級，明確各個安全級別所應具備的安全要素及其適用范圍。