物联网技术及其安全问题研究
时间:2022-09-28 10:32:56
[摘 要]本文在研究物联网相关资料后,对什么是物联网、物联网中的关键技术、层次构成以及各层次具体组成成分做了说明,最后对物联网中可能存在的安全问题进行简要介绍。
[关键词]物联网技术;物联网层次;物联网安全
doi:10.3969/j.issn.1673 - 0194.2015.22.037
[中图分类号]TP391.44;TN915.08 [文献标识码]A [文章编号]1673-0194(2015)22-00-01
物联网是基于互联网和射频识别技术的能够实现物与物之间互联的网络,已被看作信息产业的第三次浪潮,成为影响经济增长的战略产业。
物联网是通过射频识别、全球定位系统、激光扫描器、红外感应器、气体感应器等传感设备,按约定的协议,把物品与互联网连接起来,进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理的一种网络。目前我国已将物流、电网、交通、医疗、工业控制、绿色农业、安防、家居、环保九大行业纳入《物联网十二五发展规划》。
物联网分广义和狭义,广义物联网将物理空间和信息空间融合,任何事物都可以用数字化、网络化形式表现,从而实现物与物、人与物、人与环境、物与环境之间的信息交互和贯通融汇;狭义物联网是能够实现物与物之间自动识别和管理的网络,通常说的物联网是狭义上的。
1 物联网三大关键技术
传感器技术:简单的理解物联网就是由各种传感设备构成的能够相互感知信息、传递信息的一个自组织传感器网络。该网络中的每个传感设备都是一个传感节点,能够检测和收集约定范围为的其他传感节点的信息并把此信息传递给另外的传感节点或观察者。由于计算机只能处理数字信号故传感技术还必须实现模拟信号到数字信号的转变。传感技术通常用可采集的数据类型、采集的精度、传输的可靠性和稳定性来评价,这些指标又依赖于敏感材料、工艺设备和计测技术。
射频识别技术:物联网中的识别包括物体、位置、地理识别,射频识别系统一般由射频电子标签、射频读写器、处理识别信息的信息处理系统三个部分构成。在射频标签中存有让物体区别于其他物体的的身份标识(比如商品的条形码),而射频读写器则负责在一定范围内读出标签中存储的信息,读写器能读取数据的范围大小由读写器的功率、频率、类型决定。目前射频标签和读写器大多是基于EPC协议的。
嵌入式系统技术:综合计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。把物联网比作人来讲解传感器、嵌入式系统在物联网中的位置与作用,则传感器好比眼睛、鼻子、皮肤等感官,互联网好比神经系统,嵌入式系统相当于大脑(对收到的信息进行分类处理)。
2 物联网层次构成
物联网也可按层次划分,从下到上依次是:负责感知、检测和控制的感知层,负责信息传输的网络层,以及负责进行信息处理形成满足用户需求的物理应用层。
感知层主要由被感知对象、感知器组成。顾名思义,其主要作用就是利用感知器去感知被感知对象或者感知器之间相互感知数据,再传给特定设备进行汇集。对于其上层来说,感知层主要负责感知和检测两项工作,对于其下层来说主要是监控其下层的感知。常见的感知层设备有:各种传感器、感应器、摄像头和RFID读写器(标签)、声音采集和GPS定位等。
网络层又叫传输层,主要任务是负责传输采集到的信息。该层主要由各种有线网络、无线网络构成,这里的有线和无线网络包括我们的拨号网、专网、私网、局域网、有线电视网、2G\3G\4G、卫星通信网等。可理解为我们生活中的一切网络都属于该层次。
应用层是使用被采集数据的层次,也就是在发展规划中提到的各种行业和没有提到但实际使用着的行业。
采集到的数据不能直接应用于各个行业,在被应用之前还需有支撑平台对数据进行加工和整理成有效数据才能被使用,比如对数据进行编码解码、信息整合、信息接入、信息目录等,被广泛应用于支撑平台的技术有数据库技术、云计算、云存储。
3 物联网的安全
可将物联网的安全划分为四类:一是物联网本身的安全问题,二是物联网引入的安全问题,三是物联网场景下的特定互联网安全问题,最后是互联网固有的安全问题。本文对最后一种安全问题不作介绍。
第一种安全一般是物联网感知层安全问题,大多由物联网的场景、终端设备因素产生,此类问题利用互联网安全防御措施没有解决办法,一般采用设计新安全验证协议解决这类问题。最常见的就是RFID的身份认证安全、密钥协议安全。
第二种安全指物联网应用场景导致已有的互联网安全措施不能使用,只能研究新的协议来解决此类安全问题,与第一类安全问题相比,在设计解决本类问题的安全协议时,不仅需要考虑到物联网的感知层还需要考虑到与现有互联网安全的兼容。此类问题的典型是RFID的寻址安全以及端到端安全。
第三种安全是说互联网原本的安全可以通过某种防御措施来确保,但由于被应用在物联网上,特定的物联网场景使原本的安全防御措施不能达到安全防御的目的,且不能通过其他互联网安全防御措施来消除此安全问题,比如,物联网中DNS和DNSSEC都没对请求者进行身份认证造成的数据泄露就属于此类(互联网中DNS否认攻击可以用DNSSEC解决)。
4 结 语
希望通过本文的介绍,能够让读者对物联网的概念、物联网中的关键技术、物联网的体系结构和可能存在的安全问题有一定了解。
