在实际应用中,物联网安全技术是一个有机的整体,其各个部分的安全技术相互关联,共同作用于一个系统。感知层安全是物联网最具特色的部分。同时,感知层是物联网的信息源,是物联网各种扩展应用的基础。感知层的安全是整个物联网安全的首要问题。感知节点数量庞大,直接面对世界上所有的“物”。与传统通信网络相比,物联网传感节点大多部署在无人值守的监测环境中,其节点表现出多源异构性,且由于每个节点所持有的能量和智能有限,无法实现获得复杂的安全防护能力。感知层安全技术最大的特点就是“轻量级”,无论是密码算法还是各种协议,都不需要很复杂。安全技术“轻量级”的结果就是感知层的安全级别“弱于”网络层和应用层。因此在应用过程中,需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备增强信息的安全性后,与网络层进行交互,弥补感知层安全能力的不足。1.物联网感知层的安全威胁物联网感知层的任务是感知外界信息,完成对物理世界的信息采集、捕捉和识别。感知层的主要设备包括:RFID阅读器、各种传感器(如温度、湿度、红外、超声波、测速等)、图像采集设备(摄像头)、全球定位系统设备、激光扫描仪等。这些设备采集的信息通常有明确的应用目的,例如:道路摄像头拍摄的图像信息直接用于交通监控;使用手机摄像头可以在网络上与朋友聊天、面对面交流;使用导航仪可以轻松了解当前位置和到达目的地的路线;采用RFID技术的汽车无钥匙系统可以自由开关车门。各种感知系统在为人们的生活带来便利的同时,也存在着各种安全和隐私问题。例如,使用摄像头进行视频通话或监控,在为人们的生活提供便利的同时,也会被不怀好意的人利用,从而监控个人生活,窃取个人隐私。近年来,黑客通过控制网络摄像头窃取和泄露用户隐私的事件时有发生。根据物联网感知层的功能和应用特点,物联网感知层面临的安全威胁可以归纳如下。(1)物理抓取传感设备存在于室外且分散安装,容易受到物理攻击,信息容易被篡改,导致安全性丧失。RFID标签、二维码等的嵌入,使接入物联网的用户不受控制地被扫描、跟踪和定位,容易造成用户隐私信息的泄露。RFID技术是一种非接触式自动识别技术,通过射频信号自动识别目标物体并获取相关数据,识别工作无需人工干预。由于RFID标签设计和应用的目标是降低成本和提高效率,大多采用“系统开放”的设计思想,安全措施不强,恶意用户(授权或未授权)可以通过读取RFID标签合法的读写器数据,进而导致RFID标签数据在采集和传输过程中受到严重的安全威胁。此外,RFID标签的可重写性可能无法保证标签中数据的安全性、有效性和完整性。(2)拒绝服务物联网节点为了节省自身能量或防止被木马控制而拒绝提供转发数据包的服务,导致网络性能大幅下降。感知层连接外网(如互联网等),必然会受到外网的攻击。目前最主要的攻击是除非法访问外的拒绝服务攻击。由于感知节点资源有限,计算和通信能力低下,抗拒绝服务能力较弱,可能导致感知网络瘫痪。(3)由于安全保护措施的成本、使用的便利性等因素,部分传感节点可能没有采取安全保护措施或采取非常简单的信息安全保护措施,这可能导致假冒和未授权服务访问问题的产生。例如,物联网传感节点的操作系统或应用软件陈旧,系统漏洞无法及时修复,对象的识别、识别、认证和控制等容易出现问题。(4)数据泄露物联网通过大量的传感设备采集的数据种类繁多,数据内容丰富。如果保护不当,就会出现隐私泄露、数据被冒用或盗用等问题。如果感知节点感知到的信息没有采取安全保护措施或者安全保护不够强,则该信息可能被第三方非法获取。这种信息泄露在某些时候可能是非常有害的。2.物联网感知层安全机制针对物联网感知层面临的安全威胁,目前采用的物联网安全防护机制主要有以下五种。物理安全机制:常用的RFID标签具有价格低、安全性差的特点。这种安全机制主要通过牺牲部分标签的功能来实现安全控制。认证授权机制:主要用于验证身份的合法性,以及交换数据的有效性和真实性。主要包括内部节点之间的认证授权管理和节点到用户的认证授权管理。在感知层,RFID标签需要通过认证授权机制实现身份认证。访问控制机制:保护体现在用户对节点自身??信息的访问控制和节点收集的数据信息的访问控制,防止非授权用户访问感知层。常见的访问控制机制包括强制访问控制、自主访问控制、基于角色的访问控制和基于属性的访问控制。加密机制和密钥管理:这是所有安全机制的基础,也是实现感知信息隐私保护的重要手段之一。密钥管理需要实现密钥的生成、分发、更新和传播。RFID标签身份认证机制的成功运行需要加密机制来保证。安全路由机制:保证网络受到攻击时,路由发现和构建仍能正确进行,主要包括数据保密和认证机制、数据完整性和新鲜度验证机制、设备和身份认证机制、路由消息广播认证机制。
