無線物聯(lián)網(wǎng)安全管理機(jī)制研究

引言

物聯(lián)網(wǎng)這種新型網(wǎng)絡(luò)架構(gòu)迅速發(fā)展，基于物聯(lián)網(wǎng)技術(shù)的智慧校園、物流管理、醫(yī)療管理及煤礦災(zāi)害預(yù)警與防治等應(yīng)用會(huì)越來越多，所涉及的安全設(shè)備和接入類型也會(huì)不斷增加。物聯(lián)網(wǎng)的本質(zhì)是多種不同性質(zhì)網(wǎng)絡(luò)的融合，基于無線通信方式進(jìn)行的物聯(lián)網(wǎng)內(nèi)信息傳輸給系統(tǒng)安全與信息傳輸安全帶來更高的要求。

1無線物聯(lián)網(wǎng)面臨的安全威脅

網(wǎng)絡(luò)中通過某些軟件截取某些數(shù)據(jù)篡改后重新發(fā)送，或截獲GSM信號(hào)進(jìn)行解密窺探用戶隱私等行為層出不窮，為了保證物聯(lián)網(wǎng)中信息的正常傳播，就必須采取相應(yīng)的安全策略,保障物聯(lián)網(wǎng)中傳輸數(shù)據(jù)的保密性和完整性。

圖1所示是物聯(lián)網(wǎng)的架構(gòu)圖。在無線物聯(lián)網(wǎng)架構(gòu)中，不同層次面臨的安全威脅各不相同：終端設(shè)備面臨的是身份驗(yàn)證、登錄口令安全以及終端系統(tǒng)安全等方面的問題；數(shù)據(jù)傳輸中主要遇到的問題是數(shù)據(jù)截取、數(shù)據(jù)篡改及路由安全等方面；服務(wù)器面臨的威脅則為病毒防護(hù)、服務(wù)器安全、終端用

戶訪問控制等方面。

圖1物聯(lián)網(wǎng)架構(gòu)

要具備信息安全中機(jī)密性、完整性、可用性、可控性和可審查性五個(gè)基本要素，營(yíng)造一個(gè)無線物聯(lián)網(wǎng)安全環(huán)境，首先要驗(yàn)證網(wǎng)絡(luò)訪問用戶的有效性，判斷用戶是否為合法用戶,保障系統(tǒng)安全穩(wěn)定，能夠給用戶提供服務(wù)；其次，在通信過程中,用戶信息的安全是網(wǎng)絡(luò)通信的重點(diǎn),在這里信息安全指的是保障傳輸?shù)男畔?nèi)容，尤其是賬號(hào)密碼等信息不被惡意截獲、惡意篡改，避免泄露用戶個(gè)人隱私和造成財(cái)務(wù)損失；最后，服務(wù)端安全要對(duì)網(wǎng)絡(luò)中的攻擊、非法入侵等行為進(jìn)行屏蔽,并且對(duì)服務(wù)器內(nèi)部數(shù)據(jù)庫安全、權(quán)限安全等采取有效措施o要實(shí)現(xiàn)這一環(huán)境，就要采取數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證、訪問控制、入侵檢測(cè)等技術(shù)進(jìn)行實(shí)現(xiàn)。

2物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)分析

2.1數(shù)據(jù)加密

數(shù)據(jù)加密是指對(duì)數(shù)據(jù)進(jìn)行編碼變換使其看起來毫無意義，實(shí)際上仍可以保持其可恢復(fù)的形式的過程。數(shù)據(jù)加密用于保護(hù)信息的機(jī)密性和完整性，還可以識(shí)別信息的來源，是最廣泛使用的安全機(jī)制。加密算法分為私鑰加密算法和公鑰加密算法。

2.1.1私鑰加密算法

這種算法的收發(fā)雙方使用相同的密鑰進(jìn)行加密和解密,加密速度快、強(qiáng)度高，常用算法有數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和國(guó)際數(shù)據(jù)加密算法(IDEA)。但是，密鑰的秘密分發(fā)困難，在用戶數(shù)量大的情況下密鑰管理復(fù)雜，并且無法完成身份認(rèn)證和數(shù)字簽名，不便于應(yīng)用在網(wǎng)絡(luò)開放的環(huán)境中。

2.1.2公鑰加密算法

這種算法的收發(fā)雙方使用不同的密鑰進(jìn)行加密和解密，能夠適應(yīng)網(wǎng)絡(luò)的開放性要求，密鑰管理簡(jiǎn)單，能夠方便地實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，是目前電子商務(wù)和身份認(rèn)證技術(shù)的核心基礎(chǔ)，但是算法復(fù)雜，加密數(shù)據(jù)的速度和效率低，常用的加密算法為RSA算法。

在無線物聯(lián)網(wǎng)的實(shí)際應(yīng)用中，應(yīng)使用兩種加密方法結(jié)合的方式，利用私鑰加密算法進(jìn)行大容量數(shù)據(jù)的加密，而私鑰加密算法中使用的密鑰則通過公鑰加密算法進(jìn)行加密，通過這種方法有效地提高加密的效率并簡(jiǎn)化對(duì)密鑰的管理。

2.2訪問控制技術(shù)

訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，防止無權(quán)訪問資源的用戶惡意或偶然訪問。訪問控制技術(shù)大致分為以下兩類：

第一類是自主訪問控制方式。這是在確認(rèn)主體身份以及他們所屬組的基礎(chǔ)上對(duì)訪問進(jìn)行限定的一種方法，現(xiàn)在大多數(shù)信息系統(tǒng)的訪問控制列表就是自主型訪問控制方法的一種。

第二類是基于角色的訪問控制方式。這種方式對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合，每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有此角色的所有操作?quán)限。這樣做的好處是，不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可，而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開銷。

實(shí)際上，在無線物聯(lián)網(wǎng)安全架構(gòu)中訪問控制列表和基于角色的訪問控制共同使用，可以有效地防止用戶越權(quán)操作引發(fā)不安全事件的發(fā)生。

2.3身份認(rèn)證

身份認(rèn)證是系統(tǒng)審查用戶身份的過程，從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限。身份認(rèn)證通過標(biāo)識(shí)和鑒別用戶的身份，提供一種判別和確認(rèn)用戶身份的機(jī)制。在真實(shí)世界中，驗(yàn)證一個(gè)用戶的身份主要通過以下三種方式：

所知道的。根據(jù)用戶所知道的信息(whatyouknow)來證明用戶的身份，如傳統(tǒng)的密碼認(rèn)證方法。

所擁有的。根據(jù)用戶所擁有(whatyouhave)的東西來證明用戶的身份，如基于IP地址、MAC地址以及智能卡等能夠表示主機(jī)身份的地址認(rèn)證。

本身的特征。直接根據(jù)用戶獨(dú)一無二的體態(tài)特征(whatyouare)來證明用戶的身份，例如人的指紋、筆跡、DNA、視網(wǎng)膜及身體的特殊標(biāo)志等。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)是通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。從檢測(cè)方法的不同，可以分為以下兩類：

第一類是異常檢測(cè)，就是根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來檢測(cè)。它的缺點(diǎn)是誤檢率很高，需要建立完整的異常行為規(guī)則庫。

第二類是誤用檢測(cè)，就是根據(jù)已定義好的入侵模式，通過判斷在實(shí)際的安全審計(jì)數(shù)據(jù)庫中是否出現(xiàn)這些入侵模式來完成檢測(cè)功能。這種方式檢測(cè)準(zhǔn)確度很高，但是無法檢測(cè)未知威脅。

在無線物聯(lián)網(wǎng)安全架構(gòu)中，要結(jié)合兩者的使用，將誤用檢測(cè)用于網(wǎng)絡(luò)數(shù)據(jù)包的檢測(cè)，將異常檢測(cè)用于系統(tǒng)的日志分析。

3物聯(lián)網(wǎng)安全機(jī)制

根據(jù)無線終端接入的特點(diǎn)，要使得無線物聯(lián)網(wǎng)中的終端和服務(wù)器系統(tǒng)安全、平穩(wěn)運(yùn)行，保障用戶隱私不被泄露和篡改、用戶身份不被假冒，擬從三個(gè)方面，即終端、傳輸和服務(wù)器端構(gòu)建無線物聯(lián)網(wǎng)安全管理機(jī)制。圖2所示是本文給出的無線物聯(lián)網(wǎng)安全管理機(jī)制。

3.1終端安全

在終端，一般可在身份認(rèn)證、數(shù)據(jù)鏈接安全和入侵檢測(cè)三個(gè)方面進(jìn)行防護(hù)。

身份認(rèn)證方法采用橢圓曲線密碼(ECC)策略，ECC算法中包含了設(shè)備識(shí)別和密鑰建立。在終端申請(qǐng)接入網(wǎng)絡(luò)時(shí)，首先要生成相應(yīng)的身份證書發(fā)送至服務(wù)器，待確認(rèn)后用戶再以輸入用戶名與口令的方式進(jìn)行終端系統(tǒng)登錄，通過服務(wù)器端的數(shù)據(jù)處理判斷用戶的合法性以及角色權(quán)限，給予用戶相應(yīng)的終端使用權(quán)。

圖2無線物聯(lián)網(wǎng)安全管理機(jī)制

所謂數(shù)據(jù)鏈接安全，就是在物聯(lián)網(wǎng)系統(tǒng)初始化時(shí)建立黑白名單鏈接庫，并在運(yùn)行中不斷更新。有鏈接請(qǐng)求時(shí)，與黑白名單鏈接庫進(jìn)行對(duì)比，如有陌生節(jié)點(diǎn)接入，就提示用戶判斷鏈接的安全來確定是否上傳服務(wù)器端。

入侵檢測(cè)通常需要建立異常行為特征庫，一般包括登錄失敗次數(shù)、單位時(shí)間流量上限、對(duì)服務(wù)器中文件的修改等。采用異常行為檢測(cè)技術(shù)進(jìn)行監(jiān)控終端設(shè)備的運(yùn)行，可對(duì)終端異常行為的特征進(jìn)行匹配，然后根據(jù)檢測(cè)結(jié)果采用對(duì)應(yīng)手段。

3.2傳輸安全

在傳輸方面，對(duì)于無線傳輸中可能出現(xiàn)的數(shù)據(jù)截取和數(shù)據(jù)篡改等安全威脅，采取秘密密鑰加密算法(DES)和公開密鑰加密算法(RSA)相結(jié)合的數(shù)字簽名方式進(jìn)行，用DES算法加密傳輸數(shù)據(jù)，用RSA算法加密秘密密鑰和數(shù)據(jù)摘要,在保證了數(shù)據(jù)的安全性、驗(yàn)證數(shù)據(jù)的完整性、不可否認(rèn)性的同時(shí)，又能夠提高加密速度，具體如圖3所示。

圖3DES與RSA相結(jié)合的數(shù)據(jù)加密和數(shù)字簽名示意圖

3.3服務(wù)器安全

在服務(wù)器端，同樣使用數(shù)據(jù)鏈接安全機(jī)制和異常行為檢測(cè)的入侵檢測(cè)，不同的是，服務(wù)器不僅要檢測(cè)服務(wù)器的異常行為，同樣要檢測(cè)終端上傳至服務(wù)器的數(shù)據(jù)異常。另外，更重要的是采用基于角色的訪問控制及接入審核和日志。

基于角色的訪問控制，設(shè)定安全管理員、接入設(shè)備管理員、普通用戶等系統(tǒng)角色，將黑白名單維護(hù)、接入設(shè)備流程、服務(wù)器數(shù)據(jù)訪問、網(wǎng)絡(luò)資源使用、用戶修改等操作分配給相應(yīng)的角色，既減少了系統(tǒng)管理員的工作量，又防止了非法訪問對(duì)系統(tǒng)造成安全威脅。

接入審核和日志，在設(shè)備數(shù)據(jù)鏈接檢測(cè)的基礎(chǔ)上，對(duì)終端的物理地址、數(shù)據(jù)內(nèi)容進(jìn)行審核，并將審核結(jié)果保存為終端的重要日志。

4結(jié)語

本文研究了無線物聯(lián)網(wǎng)接入的安全問題，提出了無線物聯(lián)網(wǎng)安全管理機(jī)制，對(duì)系統(tǒng)進(jìn)行安全保護(hù)。今后，基于物聯(lián)網(wǎng)的應(yīng)用會(huì)越來越多，所涉及的接入類型也會(huì)不斷增加，安全管理機(jī)制也要進(jìn)行不斷的完善才能對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行全方面的安全防護(hù)。

20211021_617175599fe9e__無線物聯(lián)網(wǎng)安全管理機(jī)制研究