摘 要:物联网属于新一代的信息技术,它是在互联网基础上发展起来的,它的核心技术仍然是互联网,是互联网的扩展和延伸。物联网的使用户端可以扩展和延伸到任何的物品与物品之间,实现物品与物品之间的通信和信息的交换。物联网就是物物相连的网络,它由全球定位系统、射频识别、激光扫描器和红外感应器等按照约定的协议实现互联网和物品之间的连接,进行通信和信息的交换,以实现对连接互联网的物品的智能化定位、识别、监控、跟踪和管理。
关键词:物联网;安全传输模型;探究
中图分类号:TP393.08 文献标识码:A 文章编号:
物联网是互联网的扩展和延伸,物联网的发展核心是实现应用创新,灵魂是实现以用户体验为中心的创新。然而,由于物联网传感网络是随机分布的,而且它的无线网络又是无处不在,所以有可能引来各种网络攻击,甚至给国家的经济和政治安全带来隐患。本文将分析物联网通常存在的一些安全隐患,探究物联网安全传输模型的建立及其在物联网中的应用与分析。
1. 物联网常见的安全隐患
1.1 盗窃、伪造、复制或纂改物联网中标签
物联网可以取代人完成危险复杂的作业,其感知点多安排在没有人监控的地方,因为没有人监控,所以他人可以很轻易地接触这些设备,并且对这些设备进行攻击破坏,甚至更换其软硬件。攻击者可以先窃取射频标签实体,然后通过物理实验去除芯片封装。攻击者也可以通过微探针的方式盗取敏感的信号,复制、纂改甚至伪造射频标签。
1.2 随意扫描物联网中标签
物联网的标签中含有身份认证、密钥等一些重要的信息,能够自动地回答阅读器查询,但是识别不出它的所有者。物联网的射频信号可以在穿透建筑物和金属的情况下进行传递,所以,物联网标签可以在一定的距离内向周围的所有阅读器扩散其信息。如果个人的私密信息或者机密的信息与物联网标签结合时,那么就可能会导致机密信息和个人隐私的泄露。
1.3 干扰、窃听物联网通信,使其遭受拒绝服务攻击
物联网无线信道是开放的,其节点缺少安全的保障,在设备之间传输无线信号时,很容易被攻击者干扰、窃听和屏蔽。在无线网络和传感网络环境下,如果有人进行恶意攻击,就有许多入口可以进入,进入成功之后,就很容易通过网络大肆传播。在核心网络和感知层的衔接位置,很容易发生拒绝服务攻击。物联网节点数量多,往往集群存在。当传输数据的节点太多时,那么就会拥塞网络,出现拒绝服务现象。如果我国一些重要的机构需要使用物联网进行管理,那么就可能在物联网数据信息传播的时候,被其他的攻击者干扰物联网设备之间的通信,或者被其他国家攻击者恶意攻击和利用传输过程中的无线信号,导致物联网不能够正常运行,导致全国范围内出现安全隐患,如导致交通瘫痪、商店停业和工厂停产等等,从而使我国的社会秩序陷入一团糟。
1.4 利用物联网的标签进行定位和跟踪
RFID并不能区分合法的读写器和非法的读写器,当工作的频率符合要求时,它就会发出响应的信号,所以攻击者们很容易通过物联网的标签对携带者进行定位和跟踪,因此,用户的位置就会被暴露无遗,造成很大的安全损失。比如,如果是敌军要利用这一点对我国的军事设备进行定位和跟踪,那么我国的军事战略部署就可能被敌方掌握,给我国军队带来很大的损失。
正因为物联网还存在如此多的安全隐患,所以我们要研究物联网的安全传输模型,减少物联网使用过程中的安全隐患。
2. 物联网安全传输模型的建立
在原有的物联网安全传输模型基础上,引入可信认证服务器(Trusted Authentication Server, TAS),在对象名解析服务(Object Naming Service, ONS)查询机制中加入可信的匿名认证过程,对本地对象名解析服务(Local Object Naming Service, L-ONS)的平台可信性和身份合法性进行认证。安全传输物品信息能够通过物品信息可信匿名传输机制保证其信息的安全和可信。
