摘  要： 從信息安全的機(jī)密性、完整性和可用性等三個(gè)基本屬性出發(fā)，分析了物聯(lián)網(wǎng)安全需求和面臨的安全問(wèn)題，提出了物聯(lián)網(wǎng)安全的系統(tǒng)架構(gòu)，并對(duì)一些安全關(guān)鍵技術(shù)進(jìn)行了深入研究，希望為建立物聯(lián)網(wǎng)可靠的信息安全體系提供參考依據(jù)。
關(guān)鍵詞： 物聯(lián)網(wǎng)；信息安全；安全架構(gòu)；密鑰管理機(jī)制；安全路由協(xié)議

　物聯(lián)網(wǎng)IoT(Internet of Things)指的是將各種信息傳感設(shè)備(如射頻識(shí)別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等)與互聯(lián)網(wǎng)結(jié)合起來(lái)而形成的一個(gè)巨大網(wǎng)絡(luò)[1]。物聯(lián)網(wǎng)的信息安全問(wèn)題是關(guān)系物聯(lián)網(wǎng)產(chǎn)業(yè)能否安全可持續(xù)發(fā)展的核心技術(shù)之一，必需引起高度重視。物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問(wèn)題，同時(shí)還有其特殊性，如隱私保護(hù)問(wèn)題、異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問(wèn)控制問(wèn)題、信息的存儲(chǔ)與管理等。參考文獻(xiàn)[2]認(rèn)為數(shù)據(jù)與隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用過(guò)程中的挑戰(zhàn)之一。在物聯(lián)網(wǎng)中，RFID系統(tǒng)實(shí)現(xiàn)末端信息的感知，參考文獻(xiàn)[3]討論了在RFID系統(tǒng)中數(shù)據(jù)傳輸?shù)拿艽a算法問(wèn)題，采用IC卡中的邏輯加密模塊進(jìn)行信息的加密。參考文獻(xiàn)[4]討論了物聯(lián)網(wǎng)的安全和隱私保護(hù)問(wèn)題，特別討論了所涉及的法律問(wèn)題。參考文獻(xiàn)[5]提出了一個(gè)物聯(lián)網(wǎng)服務(wù)安全模型，并分析了模型中的各個(gè)模塊的功能。參考文獻(xiàn)[6]對(duì)物聯(lián)網(wǎng)的狀況進(jìn)行了分析，也討論了安全問(wèn)題。參考文獻(xiàn)[7]對(duì)數(shù)據(jù)安全及隱私保護(hù)問(wèn)題進(jìn)行了研究。同時(shí)人們對(duì)相關(guān)的CPS(Cyber-Physical Systems)和普適計(jì)算安全也進(jìn)行了相關(guān)的研究。
本文從信息安全的機(jī)密性、完整性和可用性等三個(gè)基本屬性出發(fā)，探討物聯(lián)網(wǎng)安全方面的需求及其面臨的安全威脅，研究物聯(lián)網(wǎng)安全的系統(tǒng)架構(gòu)，對(duì)一些關(guān)鍵安全技術(shù)進(jìn)行深入的討論。
1 物聯(lián)網(wǎng)的安全需求
　信息與網(wǎng)絡(luò)安全的目標(biāo)是要達(dá)到被保護(hù)信息的機(jī)密性、完整性和可用性。隨著網(wǎng)絡(luò)和服務(wù)規(guī)模的不斷增大，安全問(wèn)題越來(lái)越引起人們的高度重視，相繼推出了一些安全技術(shù)，如防火墻、入侵檢測(cè)系統(tǒng)、PKI等。物聯(lián)網(wǎng)的研究與應(yīng)用仍處于初級(jí)階段，很多的理論與關(guān)鍵技術(shù)還有待突破，特別是與互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)相比，物聯(lián)網(wǎng)存在一些特殊的安全問(wèn)題。
　信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn)，例如，感知終端的位置信息是物聯(lián)網(wǎng)的重要信息資源之一，也是需要保護(hù)的敏感信息。另外，在數(shù)據(jù)處理過(guò)程中同樣存在隱私保護(hù)問(wèn)題，如基于數(shù)據(jù)挖掘的行為分析等。要建立訪問(wèn)控制機(jī)制，控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作，不會(huì)由于個(gè)人隱私或機(jī)構(gòu)秘密的泄露而造成對(duì)個(gè)人或機(jī)構(gòu)的傷害。信息的加密是實(shí)現(xiàn)機(jī)密性的重要手段，由于物聯(lián)網(wǎng)的多源異構(gòu)性，使密鑰管理顯得更為困難，而對(duì)感知網(wǎng)絡(luò)的密鑰管理更是制約物聯(lián)網(wǎng)信息機(jī)密性的瓶頸。
　物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過(guò)程，網(wǎng)絡(luò)入侵、拒絕攻擊服務(wù)、Sybil攻擊、路由攻擊等都使信息的完整性和可用性受到破壞。同時(shí)，物聯(lián)網(wǎng)的感知互動(dòng)過(guò)程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性。物聯(lián)網(wǎng)與許多應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)聯(lián)，要保證網(wǎng)絡(luò)的穩(wěn)定可靠，物聯(lián)網(wǎng)必須是穩(wěn)定的，要保證網(wǎng)絡(luò)的連通性，不能出現(xiàn)互聯(lián)網(wǎng)中電子郵件時(shí)常丟失等問(wèn)題，不然無(wú)法準(zhǔn)確檢測(cè)進(jìn)庫(kù)和出庫(kù)的物品。
因此，物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息、網(wǎng)絡(luò)環(huán)境和應(yīng)用需求的多樣性，其網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的處理量大，決策控制復(fù)雜，給安全研究提出了新的挑戰(zhàn)。
2 物聯(lián)網(wǎng)的安全架構(gòu)
　中國(guó)移動(dòng)總裁王建宙指出，物聯(lián)網(wǎng)應(yīng)具備三個(gè)特征：全面感知、可靠傳遞和智能處理[8]。盡管對(duì)物聯(lián)網(wǎng)概念還有其他一些不同的描述，但內(nèi)涵基本相同。因此在分析物聯(lián)網(wǎng)的安全性時(shí)，也相應(yīng)地將其分為三個(gè)邏輯層，即感知層、傳輸層和處理層。除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個(gè)應(yīng)用層，它是對(duì)智能處理后的信息的利用。在某些框架中，盡管智能處理與應(yīng)用層都可能被作為同一邏輯層進(jìn)行處理，但從信息安全的角度考慮，將應(yīng)用層獨(dú)立出來(lái)更容易建立安全架構(gòu)。本文結(jié)合物聯(lián)網(wǎng)DCM模式提出物聯(lián)網(wǎng)的安全架構(gòu)，如圖1所示。

　物理安全層：保證物聯(lián)網(wǎng)信息采集節(jié)點(diǎn)不被欺騙、控制、破壞。
　信息采集安全層：防止采集的信息被竊聽、篡改、偽造和重放攻擊，主要涉及傳感技術(shù)和RFID的安全。在物聯(lián)網(wǎng)層次模型中，物理安全層和信息采集安全層對(duì)應(yīng)于物聯(lián)網(wǎng)的感知層安全。感知層采用的安全技術(shù)包括：高速密碼芯片、密碼技術(shù)、PKI公鑰基礎(chǔ)設(shè)施等。
　信息傳輸安全層：保證信息傳遞過(guò)程中數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和可用性，主要是電信通信網(wǎng)絡(luò)的安全，對(duì)應(yīng)于物聯(lián)網(wǎng)的傳輸層安全。傳輸層采用的安全技術(shù)包括：虛擬專用網(wǎng)、無(wú)線網(wǎng)安全、安全路由、防火墻、安全域策略等。
　信息處理安全層：保證信息的處理和儲(chǔ)存安全等，主要是云計(jì)算安全和中間件安全等，對(duì)應(yīng)于物聯(lián)網(wǎng)中處理層安全。處理層采用的安全技術(shù)包括：內(nèi)容分析、病毒防治、攻擊監(jiān)測(cè)、應(yīng)急反應(yīng)、戰(zhàn)略預(yù)警等。
信息應(yīng)用安全層：保證信息的私密性和使用安全等，主要是個(gè)體隱私保護(hù)和應(yīng)用安全等，對(duì)應(yīng)于物聯(lián)網(wǎng)中應(yīng)用層安全。應(yīng)用層采用的安全技術(shù)包括：身份認(rèn)證、可信終端、訪問(wèn)控制、安全審計(jì)等。
3 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)
　作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)安全涉及各個(gè)網(wǎng)絡(luò)的不同層次，在這些獨(dú)立的網(wǎng)絡(luò)中已實(shí)際應(yīng)用了多種安全技術(shù)，特別是移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)的安全研究已經(jīng)歷了較長(zhǎng)的時(shí)間，但對(duì)物聯(lián)網(wǎng)中的感知網(wǎng)絡(luò)來(lái)說(shuō)，由于資源的局限性，對(duì)其安全研究的難度較大，本節(jié)主要針對(duì)傳感網(wǎng)中的安全問(wèn)題進(jìn)行討論。
3.1 密鑰管理機(jī)制
　密鑰系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)感知信息隱私保護(hù)的手段之一。互聯(lián)網(wǎng)由于不存在計(jì)算資源的限制，非對(duì)稱和對(duì)稱密鑰系統(tǒng)都可以適用，互聯(lián)網(wǎng)面臨的安全主要是來(lái)源于其最初的開放式管理模式的設(shè)計(jì)，是一種沒(méi)有嚴(yán)格管理中心的網(wǎng)絡(luò)。移動(dòng)通信網(wǎng)是一種相對(duì)集中式管理的網(wǎng)絡(luò)，而無(wú)線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制，對(duì)密鑰系統(tǒng)提出了更多的要求。因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問(wèn)題：一是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二是如何解決傳感器網(wǎng)絡(luò)的密鑰管理問(wèn)題，如密鑰的分配、更新、組播等問(wèn)題。
　實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：(1)以互聯(lián)網(wǎng)為中心的集中式管理方式。由互聯(lián)網(wǎng)的密鑰分配中心負(fù)責(zé)整個(gè)物聯(lián)網(wǎng)的密鑰管理，一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過(guò)密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰管理。(2)以各自網(wǎng)絡(luò)為中心的分布式管理方式。在此模式下，互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)比較容易解決，但在傳感器網(wǎng)絡(luò)環(huán)境中對(duì)匯聚點(diǎn)的要求就比較高，盡管可以在傳感器網(wǎng)絡(luò)中采用簇頭選擇方法，推選簇頭，形成層次式網(wǎng)絡(luò)結(jié)構(gòu)，每個(gè)節(jié)點(diǎn)與相應(yīng)的簇頭通信，簇頭間以及簇頭與匯聚節(jié)點(diǎn)之間進(jìn)行密鑰的協(xié)商，但對(duì)多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗，使傳感器網(wǎng)絡(luò)的密鑰管理成為解決問(wèn)題的關(guān)鍵。
　無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的設(shè)計(jì)在很大程度上受到其自身特征的限制，因此在設(shè)計(jì)需求上與有線網(wǎng)絡(luò)和傳統(tǒng)的資源不受限制的無(wú)線網(wǎng)絡(luò)有所不同，特別要充分考慮到無(wú)線傳感器網(wǎng)絡(luò)傳感節(jié)點(diǎn)的限制和網(wǎng)絡(luò)組網(wǎng)與路由的特征。它的安全需求主要體現(xiàn)在：密鑰生成或更新算法的安全性、前向私密性、后向私密性和可擴(kuò)展性、抗同謀攻擊、源端認(rèn)證性和新鮮性[9]。根據(jù)這些要求，在密鑰管理系統(tǒng)的實(shí)現(xiàn)方法中，人們提出了基于對(duì)稱密鑰系統(tǒng)的方法和基于非對(duì)稱密鑰系統(tǒng)的方法。在基于對(duì)稱密鑰的管理系統(tǒng)方面，從分配方式上也可分為基于密鑰分配中心方式、預(yù)分配方式和基于分組分簇方式三類。典型的解決方法有SPINS協(xié)議、基于密鑰池預(yù)分配方式的E-G方法和q-Composite方法、單密鑰空間隨機(jī)密鑰預(yù)分配方法、多密鑰空間隨機(jī)密鑰預(yù)分配方法、對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方法、基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方法、低能耗的密鑰管理方法等。與非對(duì)稱密鑰系統(tǒng)相比，對(duì)稱密鑰系統(tǒng)在計(jì)算復(fù)雜度方面具有優(yōu)勢(shì)，但在密鑰管理和安全性方面卻有不足。例如，鄰居節(jié)點(diǎn)間的認(rèn)證難于實(shí)現(xiàn)，節(jié)點(diǎn)的加入和退出不夠靈活等。特別是在物聯(lián)網(wǎng)環(huán)境下，如何實(shí)現(xiàn)與其他網(wǎng)絡(luò)的密鑰管理系統(tǒng)的融合是值得探討的問(wèn)題。為此，人們將非對(duì)稱密鑰系統(tǒng)也應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)，Tiny PK[10]在使用Tiny OS開發(fā)環(huán)境的MICA 2節(jié)點(diǎn)上，采用RSA算法實(shí)現(xiàn)了傳感器網(wǎng)絡(luò)外部節(jié)點(diǎn)的認(rèn)證以及Tiny Sec密鑰的分發(fā)。參考文獻(xiàn)[11]首次在MICA 2節(jié)點(diǎn)上基于橢圓曲線密碼ECC(Ellipse Curve Cryptography)實(shí)現(xiàn)了Tiny OS的Tiny Sec密鑰的分發(fā)，參考文獻(xiàn)[12]和[13]對(duì)基于輕量級(jí)ECC的密鑰管理提出了改進(jìn)的方案，特別是基于圓曲線密碼體制作為公鑰密碼系統(tǒng)之一，在無(wú)線傳感器網(wǎng)路密鑰管理的研究中受到了極大的重視，具有一定的理論研究?jī)r(jià)值及應(yīng)用前景。
3.2 安全路由協(xié)議
　物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有：基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、基于標(biāo)識(shí)的移動(dòng)通信網(wǎng)和傳感網(wǎng)的路由算法，因此至少需要解決兩個(gè)問(wèn)題：多網(wǎng)融合的路由問(wèn)題以及傳感器網(wǎng)絡(luò)的路由問(wèn)題。前者可以考慮將身份標(biāo)識(shí)映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感器網(wǎng)絡(luò)的計(jì)算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計(jì)抗攻擊的安全路由算法。
　目前，國(guó)內(nèi)外學(xué)者提出了多種無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議，這些路由協(xié)議最初的設(shè)計(jì)目標(biāo)通常是以最小的通信、計(jì)算、存儲(chǔ)開銷完成節(jié)點(diǎn)間數(shù)據(jù)傳輸，但是這些路由協(xié)議大都沒(méi)有考慮到安全問(wèn)題。實(shí)際上，由于無(wú)線傳感器節(jié)點(diǎn)電量、計(jì)算能力和存儲(chǔ)容量都有限以及部署野外等特點(diǎn)，使得它極易受到各類攻擊。
無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等?？箵暨@些攻擊可采用鏈路層加密和認(rèn)證、身份驗(yàn)證、雙向鏈路認(rèn)證、多徑路由技術(shù)等方法。針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳送的特點(diǎn)，目前已提出許多較為有效的路由技術(shù)。按路由算法的實(shí)現(xiàn)方法劃分，有洪泛式路由(如Gossiping等)、以數(shù)據(jù)為中心的路由(如Directed Diffusion、SPIN等)、層次式路由(如LEACH、TEEN等)以及基于位置信息的路由(如GPSR、GEAR等)。
　沒(méi)有物聯(lián)網(wǎng)的安全就沒(méi)有它的廣泛應(yīng)用。目前我國(guó)物聯(lián)網(wǎng)的發(fā)展還處于初級(jí)階段，關(guān)于物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。由于傳感器網(wǎng)絡(luò)的資源局限性，對(duì)其安全問(wèn)題的研究難度增大，因此，傳感器網(wǎng)絡(luò)的安全研究將是建立物聯(lián)網(wǎng)安全體系的重要組成部分。總體來(lái)說(shuō)，未來(lái)的物聯(lián)網(wǎng)安全研究主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制定等幾個(gè)方面。
參考文獻(xiàn)
[1] International Telecommunication Union. The Internet of things[R]. ITU Report，2005.
[2] ITU. The Internet of Things[EB/OL]. http：//www.itu.int/internetofthings， [2010-07-03].
[3] 王小妮，魏桂英.物聯(lián)網(wǎng)RFID系統(tǒng)數(shù)據(jù)傳輸中密碼算法研究[J].北京信息科技大學(xué)學(xué)報(bào)(自然科學(xué)版)，2009，24(4)：75-78.
[4] WEBER R H. Internet of Things-new security and privacy challenges[J]. Computer Law & Security Review， 2010， (26)：23-30.
[5] LEUSSE P， PERIORELLIS P， DIM ITRAKOST， et al. Self managed security cell， a security model for the Internet of Things and Services[C]. Proceedings of the 2009 First International Conference on Advances in Future Internet. Piscataway： IEEE， 2009： 47-52.
[6] MULLIGAN G. The Internet of Things： here now and coming soon[J]. IEEE Internet Computing，2010，14(1)：36-37.
[7] HAMAD F， SMALOV L， JAMES A. Energy-aw are security in commerce and the Internet of things[J]. IEEE， Technical Review， 2009， 26(5)：357-362.
[8] 王建宙.從互聯(lián)網(wǎng)到“物聯(lián)網(wǎng)”[J].通信世界，2009，33(9).
[9] 裴慶祺，沈玉龍，馬建峰.無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)綜述[J].通信學(xué)報(bào)，2007，28(8)：113-122.
[10] WATRO R， KONG D. Tiny PK： securing sensor networks with public key technology[C]. Proceedings of the 2004 ACM Workshop on Security of Ad Hoc and Sensor Networks， New York： ACM press， 2004：59-64.
[11] BENENSON Z， GEDICKE N， RA IVIO O. Realizing robust user authentication in sensor networks[C]. Proceedings of the Work shop on Real-World Wireless Sensor Networks (REALWSN 2005). [S..l]： Stockholm， 2005：135-142.
[12] MALAND J， WELSH M， SMITHM D. A public-key in frastructure for key distribution in Tiny OS based on elliptic curve cryptography[C]. 2004 First Annual IEEE Communications Society Conference on Sensor and Ad Hoc Communications and Networks. Piscataway， IEEE， 2004：71-80.
[13] 楊庚，王江濤，程宏兵，等.基于身份加密的無(wú)線傳感器網(wǎng)絡(luò)密鑰分配方法[J].電子學(xué)報(bào)，2007，35(1)：180-185.