2024年3月10日发(作者:耿碧琳)
第28次全国计算机安全学术交流会《I曩 /2(】13年第lo期
■doi:10 3969/j issn 1671-1122 2013 10 020
物联网感知层的信息安全保障措施
张强 ,刘毅 ,赵佳。
(1.北京市公安局网络安全保卫总队,北京100740;2.海军计算技术研究所,北京100841;
3.北京交通大学计算机与信息技术学院,北京100044)
摘要:文章介绍了物联网三层结构中采用的主要技术手段和存在的安全威胁,提出了应在不同的
物联网应用环境中制定不同的信息安全防范措施,并以传感器网络和车载自组网为例,论述了这两种应
用环境下的感知层安全策略,为物联网中等级保护提供了可借鉴的思路。
关键词:物联网;传感器网络;车载自组网
中图分类号:TP309 文献标识码:A 文章编号:1671—1122(2013)10—0063—02
Implementation of Information Security on Perceptual Layer in
Internet of Things
ZHANG Qiang1.LIU Y ZHA0 Jia
(1.Department ofNetwork Securi Beijing Municipal Public Securiyt Bureau,Beijing 100740,China;2.Naval
Institute ofComputing Technology,Beijing 100841,China;3.School ofComputer andInformation Technology,
Beijing Jiaotong University,Beijing 1 00044,China)
Abstract:The information security ofInternet ofthings is currently hot research ielfd in information technology
.
We introduce the technologies and security threats in three layers structure and put forward the idea of setting diferent
information securiy measures itn diferent application environment in the Intemet of things.Then using the sensor
network nd avehicle ad hoc network as examples.we develop the implementation of securiy tstrategies in he sensitng
layer of these two kinds of application environments,not only protects the information securiy tof Intemet of hitngs,
but also provide a good reference for the implementation ofclassiied fprotection in Intemet ofthings.
Key words:Internet ofThings;sensor network;vehicle ad hoc network
0引言
目前,全球物联网的研究和应用大多还停留在概念和试验阶段,缺乏统一的物联网体系架构和全球能够接受的、安全的统
一
标准。因而提出物联网环境下的有效的安全机制对整个物联网的健康有序发展具有重要的理论和现实意义。
1物联网安全威胁[1-31
通常认为物联网的组织架构分为三层,即感知层、网络层和应用层。
物联网并不是一个全新的网络,它是将已有的多重异构网络融合在一起。物联网与互联网最主要的区别在于物联网将人与人
之间的通信扩展到人与物、物与物之间的通信,而要实现人与物、物与物之间的通信,则离不开感知层。感知层通常由各种传感
器以及传感器网关构成,主要是采集物品标识和信息。这一层采用的技术主要包括:自组网技术、传感器中间件技术、射频自动
识别技术、多媒体技术、低速和中高速短距离传输技术、协调信息处理技术等。
根据物联网的特点,物联网存在的安全威胁在每一层中都不可避免,除了存在互联网环境下的安全威胁之外,还存在许多
物联网特有的威胁。
1)感知层的安全威胁:广泛存在的感知廿| 是物联网中最容易遭受外来侵袭的部位。感知节 的功能就是检测和控制不同
格式的数据来表征网络系统的当前状态,但这些不同格式的数据往往来源于各种不同的存在多种不确定因素的环境。例如,用于
军事目的的传感器网络环境多数是在敌对环境中。
2)网络层的安全威胁:当物联网中感知层节 采集到信息之后,在网络层进行数据传输时,大多通过无线网络平台实现,
●
收稿日期:2013—09—10
作者简介:张强(1980一),男,河北,硕士,主要研究方向:信息与网络安全;刘毅(1964一),男,陕西,高级工程师,博士,主要研究方向
安全操作系统、可信计算;赵佳(1980一),女,内蒙古,讲师,博士,主要研究方向:可信计算。
2013 ̄10gq\第28次全国计算机安全学术交流会《l冒》
而无线网络平台的信息安全性相对脆弱,容易造成信息的泄
漏或被篡改,产生中间人攻击。另外,由于物联网中感知节点
助驾驶、安全预警等交通信息。近几年,多个国家专门成立
了相关组织推动车载自组网的发展口 ]。
的数量庞大,并且以集群方式存在,因此在网络层进行数据
传播时,大量节点的数据传输需求会导致网络拥塞,产生拒
绝服务攻击。
车辆通信的安全需求主要体现在对用户信息的隐私保护
需求,即身份隐私保护和车辆位置隐私保护。身份隐私保护
要求通信实体的身份不被获知,位置隐私保护要求保持信息
来源可验、可查却不泄露节 历史路径。车载单元(On—board
Unit,OBU)作为物联网中的感知层节点,是嵌入到车辆内的系
3)应用层的安全威胁:物联网中常用到射频识别技术,
射频识别标签可以被嵌入任何物品中,从而导致该物品的所有
者被定位和追踪,造成个人隐私泄漏。另一方面威胁来自于恶
统硬件。与传感器网络相比,车载单元的供电能力、运算和
通信能力都优于传感器。对于车载单元,可以通过便携式可
信平台控制模块(Trusted Plat ̄rm Control Module,TPCM)实
意代码,它的传播性、隐蔽性、破坏性等相比于TCP/IP网络
而言更加难以防范。恶意程序在无线网络环境和传感网络环
境中有无穷多入口,一旦入侵成功,就会肆意传播。
现上述信息安全保护的要求。可信平台控制模块是可信计算
密码支撑平台的关键基础部件,主要提供SMS4分组密码运
算单元、椭圆曲线加解密和签名运算单元、随机数生成单元、
散列函数运算单元及易失性和非易失性存储器。
2物联网中的信息安全保障措施
物联网作为一种非涉密的公共网络系统,应参照我国信
息安全等级保护的要求进行分级保护。物联网的多源异构性
文献【7]提出了一种便携式可信密码模块,具有密码学计
算及防篡改能力,适合于车载单元实现隐私保护。在道路中
行驶的车辆很容易获得周围车辆的公钥,得到周围车辆的公
钥后,由车载TPCM使用基于环签名算法对所要发送的信息
签名,而接收者仅知道该消息由环中的某个成员签名,但并不
准确知道是由具体哪个成员签的,从而保护了用户隐私。
决定了要在物联网中采取信息安全等级保护措施,就要出台
新的标准和行业规范。但由于物联网的核心和基础仍然是互
联网,所以物联网中的网络层和传输层可以采用已有的信息安
全保障措施,而对感知层,则需要根据不同的行业或不同的
应用环境,采取相应的信息安全保障措施。下面就针对两种
不同应用的物联网感知层提出相应的信息安全保障措施。
2.1传感器网络
传感器网络中,感知层由传感器构成,节点受到电源供电
能力的限制,通常运算能力较低。如果将传感器网络用在环境
监测方面,例如监测温度或湿度等,由于这种应用环境对数
据的机密性要求不高,但对数据的完整性要求较高,所以在实
际使用中可以使用轻量级的数字签名方案保证数据的完整性。
3结束语
物联网中感知层的安全性是制约整个物联网安全性的瓶
颈,因此做好物联网感知层的安全保障措施,对物联网达到
信息安全等级保护的要求有着举足轻重的作用。本文根据物
联网不同的应用环境,对传感器网络和车载白组网的不同感
知节点做了安全防护研究,对今后物联网中信息安全等级保护
的实现有着十分重要的借鉴意义。 (责编吴晶)
参考文献
文献【4J中提供了一种基于身份的离散对数组合公钥思想,
很适合用在传感器节 中。
在签名密钥的预分配阶段,为每个传感器节点产生一对
容量分别为 的私钥池和公钥池。选择,z个相互独立的随机
【1]王宁,刘志军.物联网安全中的等级保护研究ull信息网络安全,
201 1,(6):5-6.
数x∈ (1 i s ),构成向量 =( ,x2,L, ),计算 =g (1si n)
构成向量Y=( .,Y:,L, ),其中g为素数阶阿贝尔群G的
生成元。将 和y预分配每个传感器节点中。每一个节
点都有唯一的身份标识ID,此标识通过散列函数表示为
二进制数H(ID)=啊^ L^ ,hie{0,1}。签名者计算签名私钥
一 +otmodq,一s (a为签名者选择的随机数),并将签名后的
【2】沈昌祥.积极做好新型信息技术环境下的信息安全等级保护工作
u Jl中国传媒科技,2013,(1):38—39
『3]3杨光,耿贵宁,都婧,刘照辉,韩鹤物联网安全威胁与措施UJ_
清华大学学报,2011,51(10):3135—3140
[4]Jiqiang Liu,Sheng Zhong.Fast identity—based encryption using
combined public key[EB/O L1.http://www.paper edu.cn/downloadpaper
php?serial number 200903—756&type 1.2009
[51u.S.Department of Transportation.National highway trafic sfafety
administration,vehicle safety communications project—final report fEB/
o L1.http://www.nhtsa.gov/DOT/NHTSA/NVS/Crash%20Avoidance/
Technica1%20Publications/2011/811492B.pdf,2011
信息和Z发送给接收者,接收者根据发送方的ID和z验证签
名即可。这种签名算法既能有效地保证信息完整性,又运算
简单,节约能耗。
[6]常促宇,向勇,史美林.车载自组网的现状与发展U1.通信学报,
2007,28(11):116—126.
[7]Han L,Liu J Q,Han Z,Wei X Y Desi ̄and Implementation of a
Portable TPM Scheme for General—purpose Trusted Computing Based on
2_2车载自组网
车载自组网是物联网在智能交通中的应用。以车辆通信
为目标的车辆移动自组网通过车辆间信息交换,为用户提供辅
EFI[『1l Frontiers ofComputer Science in China,2011,5(2):169—180.
2024年3月10日发(作者:耿碧琳)
第28次全国计算机安全学术交流会《I曩 /2(】13年第lo期
■doi:10 3969/j issn 1671-1122 2013 10 020
物联网感知层的信息安全保障措施
张强 ,刘毅 ,赵佳。
(1.北京市公安局网络安全保卫总队,北京100740;2.海军计算技术研究所,北京100841;
3.北京交通大学计算机与信息技术学院,北京100044)
摘要:文章介绍了物联网三层结构中采用的主要技术手段和存在的安全威胁,提出了应在不同的
物联网应用环境中制定不同的信息安全防范措施,并以传感器网络和车载自组网为例,论述了这两种应
用环境下的感知层安全策略,为物联网中等级保护提供了可借鉴的思路。
关键词:物联网;传感器网络;车载自组网
中图分类号:TP309 文献标识码:A 文章编号:1671—1122(2013)10—0063—02
Implementation of Information Security on Perceptual Layer in
Internet of Things
ZHANG Qiang1.LIU Y ZHA0 Jia
(1.Department ofNetwork Securi Beijing Municipal Public Securiyt Bureau,Beijing 100740,China;2.Naval
Institute ofComputing Technology,Beijing 100841,China;3.School ofComputer andInformation Technology,
Beijing Jiaotong University,Beijing 1 00044,China)
Abstract:The information security ofInternet ofthings is currently hot research ielfd in information technology
.
We introduce the technologies and security threats in three layers structure and put forward the idea of setting diferent
information securiy measures itn diferent application environment in the Intemet of things.Then using the sensor
network nd avehicle ad hoc network as examples.we develop the implementation of securiy tstrategies in he sensitng
layer of these two kinds of application environments,not only protects the information securiy tof Intemet of hitngs,
but also provide a good reference for the implementation ofclassiied fprotection in Intemet ofthings.
Key words:Internet ofThings;sensor network;vehicle ad hoc network
0引言
目前,全球物联网的研究和应用大多还停留在概念和试验阶段,缺乏统一的物联网体系架构和全球能够接受的、安全的统
一
标准。因而提出物联网环境下的有效的安全机制对整个物联网的健康有序发展具有重要的理论和现实意义。
1物联网安全威胁[1-31
通常认为物联网的组织架构分为三层,即感知层、网络层和应用层。
物联网并不是一个全新的网络,它是将已有的多重异构网络融合在一起。物联网与互联网最主要的区别在于物联网将人与人
之间的通信扩展到人与物、物与物之间的通信,而要实现人与物、物与物之间的通信,则离不开感知层。感知层通常由各种传感
器以及传感器网关构成,主要是采集物品标识和信息。这一层采用的技术主要包括:自组网技术、传感器中间件技术、射频自动
识别技术、多媒体技术、低速和中高速短距离传输技术、协调信息处理技术等。
根据物联网的特点,物联网存在的安全威胁在每一层中都不可避免,除了存在互联网环境下的安全威胁之外,还存在许多
物联网特有的威胁。
1)感知层的安全威胁:广泛存在的感知廿| 是物联网中最容易遭受外来侵袭的部位。感知节 的功能就是检测和控制不同
格式的数据来表征网络系统的当前状态,但这些不同格式的数据往往来源于各种不同的存在多种不确定因素的环境。例如,用于
军事目的的传感器网络环境多数是在敌对环境中。
2)网络层的安全威胁:当物联网中感知层节 采集到信息之后,在网络层进行数据传输时,大多通过无线网络平台实现,
●
收稿日期:2013—09—10
作者简介:张强(1980一),男,河北,硕士,主要研究方向:信息与网络安全;刘毅(1964一),男,陕西,高级工程师,博士,主要研究方向
安全操作系统、可信计算;赵佳(1980一),女,内蒙古,讲师,博士,主要研究方向:可信计算。
2013 ̄10gq\第28次全国计算机安全学术交流会《l冒》
而无线网络平台的信息安全性相对脆弱,容易造成信息的泄
漏或被篡改,产生中间人攻击。另外,由于物联网中感知节点
助驾驶、安全预警等交通信息。近几年,多个国家专门成立
了相关组织推动车载自组网的发展口 ]。
的数量庞大,并且以集群方式存在,因此在网络层进行数据
传播时,大量节点的数据传输需求会导致网络拥塞,产生拒
绝服务攻击。
车辆通信的安全需求主要体现在对用户信息的隐私保护
需求,即身份隐私保护和车辆位置隐私保护。身份隐私保护
要求通信实体的身份不被获知,位置隐私保护要求保持信息
来源可验、可查却不泄露节 历史路径。车载单元(On—board
Unit,OBU)作为物联网中的感知层节点,是嵌入到车辆内的系
3)应用层的安全威胁:物联网中常用到射频识别技术,
射频识别标签可以被嵌入任何物品中,从而导致该物品的所有
者被定位和追踪,造成个人隐私泄漏。另一方面威胁来自于恶
统硬件。与传感器网络相比,车载单元的供电能力、运算和
通信能力都优于传感器。对于车载单元,可以通过便携式可
信平台控制模块(Trusted Plat ̄rm Control Module,TPCM)实
意代码,它的传播性、隐蔽性、破坏性等相比于TCP/IP网络
而言更加难以防范。恶意程序在无线网络环境和传感网络环
境中有无穷多入口,一旦入侵成功,就会肆意传播。
现上述信息安全保护的要求。可信平台控制模块是可信计算
密码支撑平台的关键基础部件,主要提供SMS4分组密码运
算单元、椭圆曲线加解密和签名运算单元、随机数生成单元、
散列函数运算单元及易失性和非易失性存储器。
2物联网中的信息安全保障措施
物联网作为一种非涉密的公共网络系统,应参照我国信
息安全等级保护的要求进行分级保护。物联网的多源异构性
文献【7]提出了一种便携式可信密码模块,具有密码学计
算及防篡改能力,适合于车载单元实现隐私保护。在道路中
行驶的车辆很容易获得周围车辆的公钥,得到周围车辆的公
钥后,由车载TPCM使用基于环签名算法对所要发送的信息
签名,而接收者仅知道该消息由环中的某个成员签名,但并不
准确知道是由具体哪个成员签的,从而保护了用户隐私。
决定了要在物联网中采取信息安全等级保护措施,就要出台
新的标准和行业规范。但由于物联网的核心和基础仍然是互
联网,所以物联网中的网络层和传输层可以采用已有的信息安
全保障措施,而对感知层,则需要根据不同的行业或不同的
应用环境,采取相应的信息安全保障措施。下面就针对两种
不同应用的物联网感知层提出相应的信息安全保障措施。
2.1传感器网络
传感器网络中,感知层由传感器构成,节点受到电源供电
能力的限制,通常运算能力较低。如果将传感器网络用在环境
监测方面,例如监测温度或湿度等,由于这种应用环境对数
据的机密性要求不高,但对数据的完整性要求较高,所以在实
际使用中可以使用轻量级的数字签名方案保证数据的完整性。
3结束语
物联网中感知层的安全性是制约整个物联网安全性的瓶
颈,因此做好物联网感知层的安全保障措施,对物联网达到
信息安全等级保护的要求有着举足轻重的作用。本文根据物
联网不同的应用环境,对传感器网络和车载白组网的不同感
知节点做了安全防护研究,对今后物联网中信息安全等级保护
的实现有着十分重要的借鉴意义。 (责编吴晶)
参考文献
文献【4J中提供了一种基于身份的离散对数组合公钥思想,
很适合用在传感器节 中。
在签名密钥的预分配阶段,为每个传感器节点产生一对
容量分别为 的私钥池和公钥池。选择,z个相互独立的随机
【1]王宁,刘志军.物联网安全中的等级保护研究ull信息网络安全,
201 1,(6):5-6.
数x∈ (1 i s ),构成向量 =( ,x2,L, ),计算 =g (1si n)
构成向量Y=( .,Y:,L, ),其中g为素数阶阿贝尔群G的
生成元。将 和y预分配每个传感器节点中。每一个节
点都有唯一的身份标识ID,此标识通过散列函数表示为
二进制数H(ID)=啊^ L^ ,hie{0,1}。签名者计算签名私钥
一 +otmodq,一s (a为签名者选择的随机数),并将签名后的
【2】沈昌祥.积极做好新型信息技术环境下的信息安全等级保护工作
u Jl中国传媒科技,2013,(1):38—39
『3]3杨光,耿贵宁,都婧,刘照辉,韩鹤物联网安全威胁与措施UJ_
清华大学学报,2011,51(10):3135—3140
[4]Jiqiang Liu,Sheng Zhong.Fast identity—based encryption using
combined public key[EB/O L1.http://www.paper edu.cn/downloadpaper
php?serial number 200903—756&type 1.2009
[51u.S.Department of Transportation.National highway trafic sfafety
administration,vehicle safety communications project—final report fEB/
o L1.http://www.nhtsa.gov/DOT/NHTSA/NVS/Crash%20Avoidance/
Technica1%20Publications/2011/811492B.pdf,2011
信息和Z发送给接收者,接收者根据发送方的ID和z验证签
名即可。这种签名算法既能有效地保证信息完整性,又运算
简单,节约能耗。
[6]常促宇,向勇,史美林.车载自组网的现状与发展U1.通信学报,
2007,28(11):116—126.
[7]Han L,Liu J Q,Han Z,Wei X Y Desi ̄and Implementation of a
Portable TPM Scheme for General—purpose Trusted Computing Based on
2_2车载自组网
车载自组网是物联网在智能交通中的应用。以车辆通信
为目标的车辆移动自组网通过车辆间信息交换,为用户提供辅
EFI[『1l Frontiers ofComputer Science in China,2011,5(2):169—180.