物联网感知层信息安全分析与建议
针对上述安全风险,业界提出了多种解决方案,分析如下:
(1)使标签失效:杀死标签和沉睡标签
当商品交付时,将商品上的RFID标签杀死或使其进入睡眠状态,让RFID标签无法工作,有效防止用户隐私的泄露。杀死标签使标签无法循环使用,造成浪费。沉睡标签虽然可以循环使用,但操作较复杂,且安全性有限。
(2)有源屏蔽和主动干扰
采用铝箔购物袋(法拉第屏蔽)或者使用电子设备主动发射干扰信号,避免RFID标签被识别。前一种方法会增加成本,且无法大规模实施。后一种方法会对其他通信系统造成干扰。
(3)利用密码学的知识引入安全机制
基于密码学的知识,采用密码算法和安全认证机制来实现RFID系统的信息安全是业界研究的热点,大量低成本的安全认证协议被提出,如hash-lock协议,随机化Hash-lock协议、Hash-chain协议、Hash-based IDvariation协议、交互认证协议、David的数字图书管RFID协议、分布式RFID询问一响应认证协议、LCAP协议、再次加密机制等。对于RFID系统而言,安全和成本是需要相互权衡的两个主要因素,因此,很难找到一个适合于所有RFID应用的安全认证机制。
同时,RFID标准的多样性以及相关安全评估标准的缺失,也为RFID安全机制的设计与评估带来了很大挑战。因此,建议从物联网实际应用的安全需求出发,划分相应的RFID系统安全等级,并针对各安全等级的具体安全需求设计相应的安全机制。
无线传感网作为感知层重要的感知数据来源,其信息安全也是感知层信息安全的一个重要部分。基于传感器技术的物联网感知层结构如图2所示,传感器节点通过近距离无线通信技术以自主网的方式形成传感网,经由网关节点接入到网络层,形成信息的传输和共享。本文引用地址://m.amcfsurvey.com/article/159575.htm
无线传感网相比于传统网络,具备节点资源受限(处理能力,存储能力,通信能力有限,低功耗要求高),部署量大(低成本)以及网络拓扑结构复杂等特点。其面临的安全风险主要有以下几种:
(1)节点物理俘获:攻击者使用外部手段非法俘获传感器节点(网关节点和普通节点)。节点物理俘获分为两种情况,一种是普通节点捕获,能够控制节点信息的接收和发送,但并未获取节点的认证和传输密钥,无法篡改和伪造有效的节点信息进行系统攻击;另一种是完全控制,即获取了节点的认证和传输密钥,可以对整个系统进行攻击。该情况下,如果被俘获的节点为网关节点,那么整个网络的安全性将会全部丢失。
(2)传感信息泄露:攻击者可以轻易对单个或多个通信链路中传输的信息进行监听,获取其中的敏感信息。
(3)耗尽攻击:通过持续通信的方式耗尽节点能量。
(4)拥塞攻击:攻击者获取目标网络通信频率的中心频率后,通过在这个频点附近发射无线电波进行干扰,攻击节点通信半径内所有传感器节点无法正常工作。
(5)非公平攻击:攻击者不断发送高优先级的数据包从而占据信道,导致其他节点在通信过程中处于劣势。
(6)拒绝服务攻击:破坏网络的可用性,降低网络或者系统的某一期望功能的能力。
(7)转发攻击:类似于RFID系统中的重放攻击。
(8)节点复制攻击:攻击者在网络中多个位置放置被控制节点副本引起网络的不一致。
针对上述攻击手段,业界提出了很多的防护措施建议,如加强网关节点部署环境的安全防护,加强对传感网机密性的安全控制,增加节点认证机制、入侵检测机制等。同样,无线传感网络中部署安全防护措施时也受到节点能力的制约,很多传统网络中成熟的安全机制无法直接应用。
2物联网感知层信息安全建议
结合物联网感知技术特点和发展趋势,在物联网感知层的信息安全建设中应重点考虑以下方面:
(1)从信息安全(信息完整性,机密性,真实性,可用性等)的角度出发,根据具体的应用需求,划分感知层子系统的安全等级,明确各个安全级别所应具备的安全要素及其适用范围。
物联网相关文章:物联网是什么
评论