物联网安全技术研究

【关键词】物联网技术 安全

物联网作为一个异构的多融合网络，其不仅与互联网等网络一样存在安全问题，而且也因为其特殊性使得其存在隐私保护的问题，因此本文基于物联网技术在社会领域中的广泛应用，提出完善物联网安全技术的对策，以此促进我国物联网技术在社会领域中的安全应用。

1 物联网面临的安全问题

物联网包含多种技术，其中RFID技术是物联网技术发展的重要技术之一。物联网必须要通过大规模部署传感器所形成的无线传感网络实现对环境数据的采集，因此根据其具体应用可以分为：对象的智能标签、环境监控和对象跟踪以及对象的智能控制。由于物联网技术发展的时间还不长，因此其还面临多种安全问题：

1.1 安全认证问题

物联网存在多种认证类型，因此利用现存的密码协议很难解决所有的安全认证需求。随着物联网技术在社会领域中的应用，一些不法份子利用冒充的合法节点破坏物联网感应系统，从而实现恶意节点的现象。例如蓝牙车载感应器的复制就是利用物联网技术的安全认证缺陷进行的。

1.2 算法升级问题

一般一个产品的使用期限是有限的，这样就会出现密码算法的生命周期小于产品周期的问题，这样就会出现安全隐患。如果密码算法被破解之后，由于产品还没有达到淘汰的期限，因此需要升级，但是很多产品却不具有升级的功能。

1.3 隐私泄露问题

随着互联网技术的发展，人们的各种信息等都会以网络的形式存在，以门禁卡为例，通过物联网技术可以实现进出门的自动化，大大提高了人们的生活质量，但是与此同时也存在个人信息泄露的问题。目前存在的银行号信息被复制问题就是因为物联网技术的隐私泄露问题造成的。

2 物联网安全技术体系

2.1 服务器与结点间的安全认证协议

一旦物联网节点出现身份被假冒的现象就会导致终端服务器接受到错误的数据，进而造成信息泄露，以此设计物联网认证与秘钥协商协议是解决该安全问题的重要手段。基于FPCA开发板实现该协议，其主要是通过开发板自带的网卡模块与服务器的应用程序进行安全认证，也就是当用户在使用结点产品时，物联网终端中心会给该结点发送一组公钥对，并且对公钥分布数字证书。具体操作步骤就是：当协议执行时，结点的控制器会触动控制器操作系统，并且同时向服务器发送认证请求。服务器在接受到认证请求之后就会执行该协议；当认证与秘钥协商完成之后，协商的会话秘钥就会分布保存在服务器内存和结点控制器中，以此实现加密通信。

2.2 结点与终端间的认证协议

终端具有较弱的计算能力，因此需要设计一种基于口令的双向认证协议。其中hash函数具有良好的安全性，因此被广泛的使用。口令必须要终端使用前预先输入到结点和终端设备中，对于没有输入终端的则需要生成一个序列号作为口令写在设备说明书上，并且有用户保管。

3 物联网技术的关键控制

物联网技术的安全问题还比较多，结合相关文献，提高物联网技术安全的控制技术主要包括三个方面：

3.1 物联网信息采集安全

物联网信息采集是物联网感知层面的功能，因此其主要包括：

（1）RFID技术安全。造成RFID技术安全缺陷的因素主要是标签本身的访问缺陷、通信链路上的安全问题以及移动RFID安全，因此实现RFID安全的措施包括物理方法和密码机制相结合，静电屏蔽，利用金属网制成的容器，阻止某频率的无线信号的传输。当RFID标签置于该外罩中，保护标签无法被激活，当然也就不能对其进行读/写操作，从而保护了标签上的信息。

（2）传感技术及其联网安全。

3.2 物联网信息传输安全

物联网信息传输安全是整合系统控制的核心，一般物联网传输需要连接电信网络，因此基于网络系统不安全因素的存在导致物联网信息传输存在不安全因素，因此需要从以下方面入手：

（1）提高物联网技术通信网络连接的安全性，积极构建专用网络传输体系。

（2）加强网络协议保密，提高网络的安全性，避免外界不法分子利用系统漏洞等传输病毒等，破坏物联网信息传输。

3.3 物联网信息处理安全

物联网信息处理安全主要包括中间控技术安全、云计算安全两个方面：中间件技术安全就是针对物联网技术传输的载体而言的，由于中间件是提供物联网信息传输的中枢，其在整个信息传输中占据重要的位置，因此其在实践应用中往往需要进行二次开发才能满足应用，因此需要提供基于FAD工具，这样一来就会存在一定的安全隐患；云计算属于计算机新的研究方向，云计算能够为物联网技术提供快速的技术支撑平台，因此云计算成为影响物联网安全的重要因素之一。具体实现云计算的安全性主要从规模化和使用技术两个方面考虑。

3.4 个体隐私的保护

据统计2020年我国将会有500亿台设备与物联网进行相结，如何解决个体隐私保护是当前安全技术研究的重点：

（1）提高个人隐私安全的技术能力，例如使用匿名技术，加强个人隐私信息的保护程度。

（2）加强数据的保密。对于重要的个人隐私信息要严格保密，可以通过复杂的加密技术实现。

总之物联网技术发展还不成熟，其还存在不少安全因素，因此徐H我们对关键技术进行深入研究，以此构建开放的、安全的、保护隐私的物联网安全体系。

参考文献

[1]刘宴兵，胡文平.物联网安全模型及关键技术[J].数字通信，2010（08）.

[2]范红，胡志昂，金丽娜.信息系统等级保护安全设计技术实现与使用[M].北京：清华出版社，2010（06）.