物联网感知层信息安全分析与建议
摘要:物联网是以感知为目的,实现人与人、人与物、物与人全面互联的网络。其概念一经提出,得到了各国政府、科研机构以及各类企业的大力推广和积极发展。感知层作为物联网信息获取的主要来源,其信息安全问题是物联网发展所面临的首要问题。对物联网感知层的信息获取方式以及存在的安全威胁进行了研究,并对现有的安全防护机制进行了分析和总结。zui后,针对感知层目前存在的信息安全问题及其技术的发展趋势,提出了相应的应对建议措施。
关键词:物联网;感知层;信息安全;建议
引言
物联网是以感知为核心的物物互联的综合信息系统,是继计算机、互联网之后信息产业的第三次浪潮。
自物联网概念出现以来,其内涵得到了不断的发展和丰富。虽然目前业界关于物联网的定义有多种,但其内涵大致相同,普遍认为物联网应具备三个基本特征:全面感知,可靠传输和智能处理。
从系统结构的角度看,物联网可分为三个层次:感知层、传输层和应用层。感知层处于整个体系的zui底层,由大量具有感知和识别功能的设备组成,用于感知和识别物体,收集环境信息。传输层位于整个体系的中间位置,包括各个通信网络形成的融合网络,该部分被普遍认为是zui成熟的部分。应用层位于整个体系的zui上层,将物联网技术与行业专业技术相结合,通过对网络层发送的信息进行存储、挖掘、处理和应用,实现广泛智能化应用的解决方案集成。
从信息交互互联的角度看,未来的物联网将真正实现个人从任何时间、任何地点的互联到物物之间从任何时间、任何地点互联的扩展,进而将大量的暴露在公共场所中的信息传输到网络层和应用层。这种暴露在公共场所中的信息如果缺乏有效的保护措施,很容易被非法监听、窃取、干扰。尤其是在物联网发展的阶段,物联网场景中的实体均具备一定的感知、计算和执行能力,广泛存在的这些感知设备如果被非法破坏或者被操控,将会对国家基础、社会和个人信息安全都造成新的威胁。因此,物联网的信息安全问题是一个亟待解决的重要问题。
感知层作为物联网的基础,负责感知、收集外部信息,是整个物联网的信息源。因此,感知层数据信息的安全保障将是整个物联网信息安全的基础,本文将重点探讨分析物联网感知层的信息安全问题,并给出相应的应对建议措施。
1、物联网感知层信息安全分析
感知层由具有感知、识别、控制和执行等能力的多种设备组成,采集物品和周围环境的数据,完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio FrequencyIdentification,RFID)技术和无线传感器网络(Wireless Sensor Network,WSN)技术。因此,探讨物联网感知层的数据信息安全,重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示:每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此,该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。
RFID系统面临的安全风险主要有以下几种:
(1)信息泄露:在末端设备或RFID标签使用者不知情的情况下,信息被读取(信息隐私泄露)。
(2)追踪:利用RFID标签上的固定信息,对RFID标签携带者进行跟踪(地点隐私泄露)。
(3)重放攻击:攻击者窃听电子标签的响应信息并将此信息重新传给合法的读写器,以实现对系统的攻击。
(4)克隆攻击:克隆末端设备,冒名顶替,对系统造成攻击。
(5)信息篡改:将窃听到的信息进行修改之后再将信息传给原本的接收者。
(6)中间人攻击:指攻击者伪装成合法的读写器获得电子标签的响应信息,并用这一信息伪装成合法的电子标签来响应读写器。这样,在下一轮通信前,攻击者可以获得合法读写器的认证。
针对上述安全风险,业界提出了多种解决方案,分析如下:
(1)使标签失效:杀死标签和沉睡标签
当商品交付时,将商品上的RFID标签杀死或使其进入睡眠状态,让RFID标签无法工作,有效防止用户隐私的泄露。杀死标签使标签无法循环使用,造成浪费。沉睡标签虽然可以循环使用,但操作较复杂,且安全性有限。
(2)有源屏蔽和主动干扰
采用铝箔购物袋(法拉第屏蔽)或者使用电子设备主动发射干扰信号,避免RFID标签被识别。前一种方法会增加成本,且无法大规模实施。后一种方法会对其他通信系统造成干扰。
(3)利用密码学的知识引入安全机制
基于密码学的知识,采用密码算法和安全认证机制来实现RFID系统的信息安全是业界研究的热点,大量低成本的安全认证协议被提出,如hash-lock协议,随机化Hash-lock协议、Hash-chain协议、Hash-basedIDvariation协议、交互认证协议、David的数字图书管RFID协议、分布式RFID询问一响应认证协议、LCAP协议、再次加密机制等。对于RFID系统而言,安全和成本是需要相互权衡的两个主要因素,因此,很难找到一个适合于所有RFID应用的安全认证机制。
同时,RFID标准的多样性以及相关安全评估标准的缺失,也为RFID安全机制的设计与评估带来了很大挑战。因此,建议从物联网实际应用的安全需求出发,划分相应的RFID系统安全等级,并针对各安全等级的具体安全需求设计相应的安全机制。
无线传感网作为感知层重要的感知数据来源,其信息安全也是感知层信息安全的一个重要部分。基于传感器技术的物联网感知层结构如图2所示,传感器节点通过近距离无线通信技术以自主网的方式形成传感网,经由网关节点接入到网络层,形成信息的传输和共享。
无线传感网相比于传统网络,具备节点资源受限(处理能力,存储能力,通信能力有限,低功耗要求高),部署量大(低成本)以及网络拓扑结构复杂等特点。其面临的安全风险主要有以下几种:
(1)节点物理俘获:攻击者使用外部手段非法俘获传感器节点(网关节点和普通节点)。节点物理俘获分为两种情况,一种是普通节点捕获,能够控制节点信息的接收和发送,但并未获取节点的认证和传输密钥,无法篡改和伪造有效的节点信息进行系统攻击;另一种是完全控制,即获取了节点的认证和传输密钥,可以对整个系统进行攻击。该情况下,如果被俘获的节点为网关节点,那么整个网络的安全性将会全部丢失。
(2)传感信息泄露:攻击者可以轻易对单个或多个通信链路中传输的信息进行监听,获取其中的敏感信息。
(3)耗尽攻击:通过持续通信的方式耗尽节点能量。
(4)拥塞攻击:攻击者获取目标网络通信频率的中心频率后,通过在这个频点附近发射无线电波进行干扰,攻击节点通信半径内所有传感器节点无法正常工作。
(5)非公平攻击:攻击者不断发送高优先级的数据包从而占据信道,导致其他节点在通信过程中处于劣势。
(6)拒绝服务攻击:破坏网络的可用性,降低网络或者系统的某一期望功能的能力。
(7)转发攻击:类似于RFID系统中的重放攻击。
(8)节点复制攻击:攻击者在网络中多个位置放置被控制节点副本引起网络的不一致。
针对上述攻击手段,业界提出了很多的防护措施建议,如加强网关节点部署环境的安全防护,加强对传感网机密性的安全控制,增加节点认证机制、入侵检测机制等。同样,无线传感网络中部署安全防护措施时也受到节点能力的制约,很多传统网络中成熟的安全机制无法直接应用。
2、物联网感知层信息安全建议
结合物联网感知技术特点和发展趋势,在物联网感知层的信息安全建设中应重点考虑以下方面:
(1)从信息安全(信息完整性,机密性,真实性,可用性等)的角度出发,根据具体的应用需求,划分感知层子系统的安全等级,明确各个安全级别所应具备的安全要素及其适用范围。
建议的射频识别系统安全等级划分如表1所示。
(2)加强密钥管理系统的研究
感知层网络节点由于其计算资源的限制,多选择基于对称密钥体制的密钥管理协议,主要有三类:基于密钥分配中心方式、预分配方式和基于分组分簇方式。基于对称密钥体制的密钥管理系统往往只针对某些特殊的应用场景,且无法完全抵抗针对硬件的攻击或者内部攻击者(节点被俘获的情况)。基于非对称密钥体制的密钥管理协议虽然安全性更高,但计算复杂度大大增加,目前仍无法大规模应用于无线传感器网络。
因此面向物联网感知层的密钥管理系统必须提供轻量级的对称和非对称密码体制。轻量级密码算法的设计与实现是密钥管理系统研究中的一个重要内容。
(3)建立完善的安全路由机制
安全路由机制以保证网络在受到威胁和攻击时,仍能进行正确的路由发现、构建和维护为目标。目前,国内外学者提出的无线传感器网络路由协议,多以zui小通信、计算、存储开销完成节点间的数据传输为目标,极易受到各类攻击。因此,针对各种安全威胁而设计的安全
路由算法是需要研究的重点方向。
(4)加强节点的认证和访问控制机制
认证和访问控制机制能够防止未授权的用户访问物联网感知层的节点和数据,有效保障感知层的数据信息安全。目前,传感器网络中主要认证技术包括基于轻量级公钥算法的认证技术,基于预共享密钥的认证技术,随机密钥预分布的认证技术,基于单项散列函数的认证技术。和RFID领域研究较多的轻量级安全认证协议有很多相似之处,可以相互借鉴和融合。同时,在节点布设时,应充分考虑具体的应用需求和节点实际能力,植入相应等级的认证和访问控制机制。
(5)建立有效的容侵容错机制
感知网络缺少传统网络中物理上的安全保障,节点极易受到攻击(俘获、毁坏或妥协)。因此,建立有效的容侵容错机制对于保障感知网络的正常运行至关重要。容侵容错机制设计时应充分考虑各种应用环境与攻击手段,处理好误检率和漏检率之间的平衡问题。
3、结语
感知层作为物联网的基础,其信息安全是我国物联网发展能够持续有效推进的前提条件。本文通过对物联网感知层的数据信息安全现状进行分析和梳理,提出了一些用于保障物联网感知层数据信息安全的建议措施。我国正处于物联网建设的初级阶段,同步建立并完善的物联网安全防护机制意义十分重大。根据实际应用需求划分系统安全等级,并针对安全等级部署相应安全防护机制,应该是一个正确的建设思路。
