前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇物聯(lián)網(wǎng)安全范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

物聯(lián)網(wǎng)安全范文第1篇

關(guān)鍵詞：物聯(lián)網(wǎng)；傳感網(wǎng)；體系架構(gòu)；安全威脅；安全架構(gòu)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2012)36-8805-03

隨著高速互聯(lián)網(wǎng)的逐漸普及，無(wú)線傳感器網(wǎng)絡(luò)（WSN, Wireless Sensor Networks）的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)的快速成長(zhǎng)，以及各國(guó)政府、企業(yè)、學(xué)術(shù)界的推動(dòng)，使得物聯(lián)網(wǎng)迅速掀起一片關(guān)注熱潮。物聯(lián)網(wǎng)（IOT, Internet of Things）就是把傳感器網(wǎng)絡(luò)連接互聯(lián)網(wǎng)上，實(shí)現(xiàn)自動(dòng)化感知、傳輸、處理的一種智能網(wǎng)絡(luò)。物聯(lián)網(wǎng)其實(shí)是互聯(lián)網(wǎng)的拓展和延續(xù)，并最終實(shí)現(xiàn)物物相聯(lián)[1]。

1999年MIT（美國(guó)麻省理工學(xué)院）Auto-ID Center提及了EPC、RFID、物聯(lián)網(wǎng)的概念，受到美國(guó)各界的高度重視[2]。進(jìn)入本世紀(jì)后，物聯(lián)網(wǎng)受到世人廣泛關(guān)注。2005年11月17日，ITU（國(guó)際電信聯(lián)盟）在突尼斯舉辦的WSIS（信息社會(huì)世界峰會(huì)）上，了“ITU Internet Reports 2005: The Internet Of Things”，會(huì)議報(bào)告中正式提出了物聯(lián)網(wǎng)的概念[3]，在信息產(chǎn)業(yè)發(fā)展中具有里程碑式的意義，標(biāo)志著物聯(lián)網(wǎng)時(shí)代的到來(lái)。

因?yàn)槲锫?lián)網(wǎng)是公共互聯(lián)網(wǎng)、傳感器網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)等多網(wǎng)異構(gòu)的融合網(wǎng)絡(luò)，所以我們不得不面對(duì)復(fù)雜多樣的安全威脅和隱患。隨著國(guó)內(nèi)外高校和科研院所、企業(yè)界展開(kāi)對(duì)物聯(lián)網(wǎng)研究，也取得一些研究成果。文獻(xiàn)[4]對(duì)物聯(lián)網(wǎng)的隱私和安全問(wèn)題進(jìn)行了概述，討論了安全性、保密性及安全問(wèn)題的發(fā)展趨勢(shì)及影響。文獻(xiàn)[5]討論了未來(lái)物聯(lián)網(wǎng)發(fā)展過(guò)程中可能出現(xiàn)的互聯(lián)網(wǎng)安全和隱私方面的問(wèn)題。文獻(xiàn)[6]提出了一種新的安全數(shù)據(jù)交換協(xié)議，該協(xié)議結(jié)合了Hash和流密碼加密算法。文獻(xiàn)[7]介紹了隱私、信任和互動(dòng)的物聯(lián)網(wǎng)。文獻(xiàn)[8]著重對(duì)基于RFID的物聯(lián)網(wǎng)系統(tǒng)的隱私、尊重和安全方式進(jìn)行研究，并給出相應(yīng)的可靠解決方案。

該文探討了物聯(lián)網(wǎng)的體系架構(gòu)，并對(duì)物聯(lián)網(wǎng)的不同層次的安全威脅給出安全體系架構(gòu)和安全技術(shù)方案。

1）感知層

感知層的主要任務(wù)是感知識(shí)別，它是物聯(lián)網(wǎng)的關(guān)鍵技術(shù)[9]。感知層通過(guò)RFID、二維條形碼、傳感器、攝像頭、智能設(shè)備、GPS等采集設(shè)備感知并接收數(shù)據(jù)，并以有線或無(wú)線方式傳輸接收到的數(shù)據(jù)。RFID技術(shù)是物聯(lián)網(wǎng)感知識(shí)別中的一項(xiàng)重要技術(shù)。

2）傳輸層

傳輸層主要是將感知層所采集到的數(shù)據(jù)上傳到互聯(lián)網(wǎng)，為應(yīng)用層服務(wù)。傳輸層主要依靠互聯(lián)網(wǎng)和NGI（下一代互聯(lián)網(wǎng)）平臺(tái)，支持IPV4及IPV6互聯(lián)網(wǎng)協(xié)議[10]，通過(guò)各種有線或無(wú)線接入方式（GSM、3G、4G、WiMAX、WiFi、衛(wèi)星等）連入互聯(lián)網(wǎng)，達(dá)到數(shù)據(jù)流量實(shí)時(shí)傳送的要求。核心網(wǎng)絡(luò)平臺(tái)要具備高性能、魯棒性且支持異構(gòu)融合、可擴(kuò)展的特點(diǎn)。傳輸層主要技術(shù)有：數(shù)據(jù)安全傳輸技術(shù)（IPsec）、異構(gòu)網(wǎng)絡(luò)接入和管理技術(shù)、長(zhǎng)距離網(wǎng)絡(luò)數(shù)據(jù)通信協(xié)議、信息安全和隱私保護(hù)技術(shù)等。

3）應(yīng)用層

應(yīng)用層主要實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理和應(yīng)用，最終為用戶服務(wù)。應(yīng)用層對(duì)數(shù)據(jù)的存儲(chǔ)和處理，并為智能決策支持提供依據(jù)[11]。核心技術(shù)有：數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)挖掘、中間件、運(yùn)籌學(xué)、云計(jì)算等技術(shù)。物聯(lián)網(wǎng)在智能交通、物流監(jiān)測(cè)、醫(yī)療、鐵路、電網(wǎng)、公路、建筑、橋梁、煤礦、隧道等領(lǐng)域有著廣泛的應(yīng)用。

2 物聯(lián)網(wǎng)的安全威脅分析

按照物聯(lián)網(wǎng)的體系結(jié)構(gòu)，可以根據(jù)如下三個(gè)層面來(lái)分析聯(lián)網(wǎng)的安全威脅。

2.1 感知層的安全威脅

1）惡意竊取、篡改并盜用感知數(shù)據(jù)

通過(guò)對(duì)無(wú)線傳感網(wǎng)中感知設(shè)備的非法竊聽(tīng)來(lái)取得數(shù)據(jù)，進(jìn)而篡改并盜用有效數(shù)據(jù)，以達(dá)到非法的目的。一般無(wú)線傳感網(wǎng)都處于自管理、自控制、自恢復(fù)的狀態(tài)，一般不需人為干預(yù)，攻擊者會(huì)非法盜用無(wú)線信號(hào)來(lái)干擾感知設(shè)備，進(jìn)而達(dá)到完全控制智能感知設(shè)備（節(jié)點(diǎn)設(shè)備處于失效狀態(tài)），并獲取合法數(shù)據(jù)為其所用。在M2M網(wǎng)絡(luò)中，攻擊者通過(guò)非法偵聽(tīng)無(wú)線傳感網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)鏈，竊取到用戶密碼、加、解密密鑰及控制信息，從而以合法身份非法訪問(wèn)，造成嚴(yán)重的安全隱患[12]。

2.2 傳輸層的安全威脅

1）骨干網(wǎng)絡(luò)的安全隱患

在各感知節(jié)點(diǎn)把采集的海量數(shù)據(jù)上傳過(guò)程中，對(duì)骨干網(wǎng)絡(luò)的性能和安全有更高的需求。由于物聯(lián)網(wǎng)的感知節(jié)點(diǎn)數(shù)量規(guī)模龐大，會(huì)產(chǎn)生海量的感知數(shù)據(jù)，加上各種管理、監(jiān)測(cè)、分析等大數(shù)據(jù)要及時(shí)傳送，會(huì)使骨干網(wǎng)絡(luò)報(bào)錯(cuò)丟包或擁塞癱瘓，導(dǎo)致不能及時(shí)提供服務(wù)。

2）多網(wǎng)異構(gòu)融合的安全隱患

物聯(lián)網(wǎng)和當(dāng)前的許多不同架構(gòu)的網(wǎng)絡(luò)存在著互相連接、互相通信的問(wèn)題，以及由此帶來(lái)的安全隱患。特別是異構(gòu)的多種網(wǎng)絡(luò)需要深度融合的時(shí)候，就涉及到相互通信、認(rèn)證授權(quán)、密鑰協(xié)商、身份驗(yàn)證等問(wèn)題，加上傳統(tǒng)互聯(lián)網(wǎng)的體系架構(gòu)存在著先天的安全性不足的問(wèn)題，會(huì)給攻擊者發(fā)起各種攻擊（拒絕服務(wù)攻擊、中間人攻擊、假冒攻擊等）提供機(jī)會(huì)。

2.3 應(yīng)用層的安全威脅

1）數(shù)據(jù)和軟件系統(tǒng)的安全隱患

信息是物聯(lián)網(wǎng)的重要組成部分，海量數(shù)據(jù)信息構(gòu)成的數(shù)據(jù)庫(kù)系統(tǒng)更是智能計(jì)算、挖掘和決策的依據(jù)[14]。物聯(lián)網(wǎng)會(huì)把海量數(shù)據(jù)智能處理的結(jié)果轉(zhuǎn)化為對(duì)實(shí)體的智能控制，所以安全性貫穿于數(shù)據(jù)鏈?zhǔn)冀K。在數(shù)據(jù)智能處理過(guò)程中需要涉及到并行計(jì)算、數(shù)據(jù)融合、語(yǔ)義分析、數(shù)據(jù)挖掘、云計(jì)算等核心技術(shù)，其中云計(jì)算尤為重要，云計(jì)算承擔(dān)著海量數(shù)據(jù)的高效存儲(chǔ)及智能計(jì)算的任務(wù)。這些新興技術(shù)的使用會(huì)給攻擊者提供截取、篡改數(shù)據(jù)的機(jī)會(huì)，同時(shí)會(huì)利用軟件系統(tǒng)的漏洞、缺陷，并對(duì)密鑰進(jìn)行破解，達(dá)到非法訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)的目的，造成重大損失。

2）隱私的問(wèn)題

由于物聯(lián)網(wǎng)應(yīng)用中會(huì)涉及到大量的個(gè)人隱私，特別是定位技術(shù)的出現(xiàn)，使得公眾的隱私安全性顯得尤為突出。攻擊者會(huì)利用竊取通信數(shù)據(jù)來(lái)收集相關(guān)個(gè)人隱私信息（位置、出行、消費(fèi)、通信等），給公眾帶來(lái)個(gè)人安全和財(cái)產(chǎn)損失的隱患。攻擊者還可能會(huì)篡改、偽造信息，以合法身份進(jìn)行不法行為。

設(shè)備安全是感知層安全的重要方面。感知層中主要分為感知安全和識(shí)別安全兩方面，其中關(guān)鍵技術(shù)有傳感器技術(shù)、RFID技術(shù)等技術(shù)。傳感器網(wǎng)絡(luò)需要保證信息安全和各傳感節(jié)點(diǎn)的安全，要求有高安全的加密算法和密鑰管理系統(tǒng)，確保數(shù)據(jù)的保密性、完整性、準(zhǔn)確性和不可否認(rèn)性。還要設(shè)計(jì)高安全性的數(shù)據(jù)傳輸體系，以免被攻擊者非法獲取。RFID安全除無(wú)線安全和標(biāo)簽安全外，還需要設(shè)計(jì)防沖突算法，如時(shí)分多址（TDMA）就是一種高效的防沖突算法，確保閱讀器有序地讀取標(biāo)簽信息。

傳輸層安全主要包括網(wǎng)絡(luò)通信和網(wǎng)絡(luò)安全[15]。在網(wǎng)絡(luò)通信中數(shù)據(jù)加、解密算法必不可少，再加上安全的密鑰分發(fā)機(jī)制，保證各節(jié)點(diǎn)數(shù)據(jù)能安全傳送。物聯(lián)網(wǎng)主要有傳感器網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)三種接入方式，導(dǎo)致安全技術(shù)比較復(fù)雜，可采用不同的安全機(jī)制來(lái)滿足多網(wǎng)異構(gòu)融合的安全需求。在多網(wǎng)異構(gòu)需要深度融合的時(shí)候，需要采用身份驗(yàn)證授權(quán)機(jī)制，阻止非法訪問(wèn)。路由安全有互聯(lián)網(wǎng)協(xié)議體系安全，無(wú)線網(wǎng)和移動(dòng)網(wǎng)絡(luò)需要設(shè)計(jì)路由算法，以達(dá)到最優(yōu)化、高效可靠的安全路由選擇目的。物聯(lián)網(wǎng)要有網(wǎng)絡(luò)入侵的判斷檢測(cè)機(jī)制，并根據(jù)入侵的不同情況進(jìn)行針對(duì)性的處理，容錯(cuò)性是設(shè)計(jì)時(shí)的主要指標(biāo)。另外還要依靠流量控制、網(wǎng)絡(luò)隔離等手段對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)。防火墻能制定安全的訪問(wèn)控制策略，隔離不同類型的網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)安全。

應(yīng)用層安全融合了多層級(jí)的安全[16]，除感知層和傳輸層的安全體系外，也有本層的自身安全特點(diǎn)。信息處理安全和數(shù)據(jù)安全，以及不同應(yīng)用領(lǐng)域的安全因素，構(gòu)成了應(yīng)用層安全。訪問(wèn)控制和安全審計(jì)是安全策略的常用手段，對(duì)訪問(wèn)者的身份進(jìn)行確認(rèn)并分級(jí)，根據(jù)不同的權(quán)限允許不同的操作，并記錄以備查。應(yīng)用層需要建立一套安全預(yù)警、檢測(cè)、評(píng)估和處理的管理平臺(tái)，以應(yīng)對(duì)復(fù)雜多變的安全隱患。

4 結(jié)束語(yǔ)

隨著世界各國(guó)對(duì)物聯(lián)網(wǎng)研究的不斷深入，各類應(yīng)用與人們的工作、生活緊密結(jié)合的時(shí)候，物聯(lián)網(wǎng)安全將變得越來(lái)越重要。當(dāng)然物聯(lián)網(wǎng)的安全體系架構(gòu)是項(xiàng)整體工程，并不僅僅依靠安全協(xié)議算法和技術(shù)，而是按照物聯(lián)網(wǎng)的安全需求，做好頂層設(shè)計(jì)，考慮整個(gè)系統(tǒng)的高安全性和成本因素。而且隨著物聯(lián)網(wǎng)的逐步發(fā)展，必將出現(xiàn)新的安全威脅，個(gè)人安全隱私也變得日益重要，需要所有關(guān)心物聯(lián)網(wǎng)安全領(lǐng)域的科技人員一起深入研究。

參考文獻(xiàn)：

[1] 劉云浩.物聯(lián)網(wǎng)導(dǎo)論[M].北京:科學(xué)出版社,2010.

[2] Floerkemeier C, Langheinrich M, Fleisch E, et al. The Internet of Things[C]//Proceedings of the First International C on ferencef or Industry and Academia. Zurich，Switzerlan d: Springer, 2008: 49-52.

[3] International Telecommunication Union, Internet Reports 2005: The Internet of things[R]. Geneva: ITU，2005.

[4] Medaglia C M, Serbanati A. An Overview of Privacy and Security Issues in the Internet of Things [C]. Proceedings of 20th Tyrrhenian International Workshop on Digital Communications, New York: Springer-Verlag, 2010, 389-395.（下轉(zhuǎn)第8824頁(yè)）

（上接第8807頁(yè)）

[5] Schmidt J M. Secure Implementations for the Internet of Things [C]. InfoSecHiComNet 2011, Berlin: Springer-Verlag, 2011, 2.

[6] Zhang Y P, Bo L N, Ma Q. A Secure Data Exchange Protocol for the Internet of Things [C]. iCETS 2012, Berlin: Springer-Verlag, 2012, 224-231.

[7] Schrammel J,?Hochleitner C,?Tscheligi M. Privacy, Trust and Interaction in the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 264-266.

[8] Gudymenko I,?Borcea-Pfitzmann K, Tietze K. Privacy, Privacy Implications of the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 280-286.

[9] 吳功宜.智慧的物聯(lián)網(wǎng)[M].北京:機(jī)械工業(yè)出版社,2010.

[10] 朱洪波,楊龍祥,于全.物聯(lián)網(wǎng)的技術(shù)思想與應(yīng)用策略研究[J].通信學(xué)報(bào),2010,31(11):2-9.

[11] 劉強(qiáng),崔莉,陳海明.物聯(lián)網(wǎng)關(guān)鍵技術(shù)與應(yīng)用[J].計(jì)算機(jī)科學(xué),2010,37(6):1-4.

[12] 楊庚,許建,陳偉,等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào),2010,30(4):20-29.

[13] 劉件,侯毅.物聯(lián)網(wǎng)時(shí)代的信息安全防護(hù)研究[J].微計(jì)算機(jī)應(yīng)用,2011,32(1):15-19.

[14] 楊光,耿貴寧,都婧,等.物聯(lián)網(wǎng)安全威脅與措施[J]. 清華大學(xué)學(xué)報(bào),2011,51(10):1335-1340.

物聯(lián)網(wǎng)安全范文第2篇

互聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)也從中崛起，沖擊著人們的生活，理所當(dāng)然其信息安全問(wèn)題逐漸凸顯出來(lái)。本文對(duì)物聯(lián)網(wǎng)的基本概念進(jìn)行簡(jiǎn)單闡述，并以此為基礎(chǔ)分析了目前物聯(lián)網(wǎng)在安全方面存在的問(wèn)題，提出相應(yīng)的對(duì)策，有效的促進(jìn)解決當(dāng)前物聯(lián)網(wǎng)信息安全問(wèn)題。

關(guān)鍵詞

物聯(lián)網(wǎng)；信息安全；問(wèn)題；對(duì)策

互聯(lián)網(wǎng)時(shí)代的到來(lái)，物聯(lián)網(wǎng)的出現(xiàn)，帶動(dòng)了全球信息產(chǎn)業(yè)的加速發(fā)展，同時(shí)也融入了人們的生活起居，使我們優(yōu)越的生活再一次蛻變，足不出戶就可以一覽世界。由于物聯(lián)網(wǎng)的到來(lái)，技術(shù)生產(chǎn)也面臨著重大難題，急需創(chuàng)新跟上網(wǎng)絡(luò)的步伐，得到全球的高度重視。再加上互聯(lián)網(wǎng)存在一定的信息安全和隱私保護(hù)問(wèn)題，很容易造成信息泄露、盜用或造成個(gè)人財(cái)產(chǎn)損失，所以物聯(lián)網(wǎng)的信息安全問(wèn)題和對(duì)策就顯得尤為重要。

1物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)是以計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)的，物聯(lián)網(wǎng)系統(tǒng)有自己特定的協(xié)議，有各種接收、傳送信息的設(shè)備，所為“物”就是任何物品，“聯(lián)網(wǎng)”就是利用互聯(lián)網(wǎng)結(jié)合起來(lái)，所以物聯(lián)網(wǎng)就是在網(wǎng)絡(luò)實(shí)現(xiàn)物品與物品的信息聯(lián)系，為了讓信息數(shù)據(jù)自動(dòng)識(shí)別、定位、跟蹤和監(jiān)控。物聯(lián)網(wǎng)具有以下3個(gè)特征：一是依據(jù)網(wǎng)絡(luò)的特性，全方位感知，物聯(lián)網(wǎng)可以隨時(shí)隨地收集物體信息；二是數(shù)據(jù)傳輸?shù)目煽啃?，用互?lián)網(wǎng)將數(shù)據(jù)準(zhǔn)確、按時(shí)傳輸?shù)綌?shù)據(jù)庫(kù)；三是自動(dòng)化處理，脫離人工對(duì)數(shù)據(jù)的處理，完全依靠計(jì)算機(jī)完成。

2物聯(lián)網(wǎng)在信息安全方面存在的問(wèn)題

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的一個(gè)分支，所以同樣面臨著信息的安全問(wèn)題，雖然物聯(lián)網(wǎng)是物品之間的信息傳輸，但是物品的安全問(wèn)題對(duì)人們同樣的重要。人類的生活離不開(kāi)物質(zhì)，如果我們生活中物品出現(xiàn)問(wèn)題，那么對(duì)人類的危害是巨大的。所以在物聯(lián)網(wǎng)到來(lái)的時(shí)代，要慧眼識(shí)珠，看出問(wèn)題并解決問(wèn)題。在技術(shù)層面上，物聯(lián)網(wǎng)存在的各種信息安全問(wèn)題：感知層的信息安全主要是對(duì)原始信息進(jìn)入網(wǎng)絡(luò)的途徑的安全保障，主要防止不法分子對(duì)信息源盜用、木馬病毒傳播等，這些都會(huì)對(duì)物聯(lián)網(wǎng)的安全造成嚴(yán)重后果。網(wǎng)絡(luò)層的信息安全問(wèn)題主要有假冒基站攻擊；基礎(chǔ)密鑰泄露威脅；隱私泄露威脅。另外，物聯(lián)網(wǎng)還存在3種安全隱患：一是信號(hào)的干擾?，F(xiàn)如今，各行各業(yè)的人們都已經(jīng)離不開(kāi)網(wǎng)絡(luò)，人們通過(guò)物聯(lián)網(wǎng)來(lái)完成自己的工作、豐富生活和閱歷，拉近與親戚朋友間的感情，還有最近流行的58同城、餓了么、美團(tuán)等等，這些我們看得見(jiàn)的應(yīng)用方式給我?guī)?lái)了極大的方便，但與此同時(shí)對(duì)我們物聯(lián)網(wǎng)信號(hào)的要求非常高，一切的來(lái)源都是網(wǎng)絡(luò)，沒(méi)有信號(hào)就等同于沒(méi)有網(wǎng)絡(luò)。二是惡意的入侵。網(wǎng)絡(luò)是一把雙刃劍，在方便大家的同時(shí)，一些不法分子，特別是網(wǎng)絡(luò)高手，沉迷于病毒、黑客、惡意軟件的開(kāi)發(fā)，讓人們?cè)谑褂梦锫?lián)網(wǎng)的同時(shí)擔(dān)心財(cái)務(wù)被盜。所以在物聯(lián)網(wǎng)環(huán)境中必須通過(guò)一定的技術(shù)手段防范，防止犯罪人員掌控非個(gè)人的物品信息，利用他人的隱私進(jìn)行恐嚇等，達(dá)到自己的不正當(dāng)目的。三是通訊的安全。隨著網(wǎng)絡(luò)的發(fā)展，移動(dòng)手機(jī)也飛速發(fā)展，從2G-3G-4G，甚至以后會(huì)有更快速的網(wǎng)絡(luò)，以智能手機(jī)為例，智能手機(jī)相比電腦存在非常多缺陷，病毒可以通過(guò)多種方式入侵手機(jī)系統(tǒng)，對(duì)手機(jī)進(jìn)行感染，使犯罪人員盜取錢財(cái)、商業(yè)機(jī)密等。一些網(wǎng)絡(luò)安全意識(shí)不足的手機(jī)使用者，經(jīng)常會(huì)因誤操作或者上當(dāng)受騙，而讓不法分子利用物聯(lián)網(wǎng)竊取個(gè)人信息，進(jìn)而威脅用戶的正當(dāng)利益，甚至造成嚴(yán)重的后果。

3物聯(lián)網(wǎng)信息安全防范策略

3.1技術(shù)實(shí)時(shí)更新

根據(jù)物聯(lián)網(wǎng)的體系架構(gòu)的特點(diǎn)，可以從3個(gè)方面來(lái)構(gòu)建物聯(lián)網(wǎng)的安全系統(tǒng)，即感知層、應(yīng)用層、網(wǎng)絡(luò)層。感知層即為物聯(lián)網(wǎng)原始信息傳入的途徑，需要對(duì)此進(jìn)行第一級(jí)別的保護(hù)，為了保護(hù)數(shù)據(jù)原始信息在傳輸過(guò)程中不外泄，可以通過(guò)加密的方式防止犯罪分子盜取，進(jìn)而有效保護(hù)原始數(shù)據(jù)傳入數(shù)據(jù)庫(kù)，以保障信息的安全。網(wǎng)絡(luò)層不明思議就是數(shù)據(jù)在網(wǎng)絡(luò)中的傳播，可以通過(guò)設(shè)置網(wǎng)絡(luò)防火墻、殺毒軟件等實(shí)時(shí)檢查網(wǎng)絡(luò)環(huán)境，來(lái)確保數(shù)據(jù)的安全。應(yīng)用層也就針對(duì)用戶使用來(lái)防范的，有些不法分子可以利用假ID來(lái)訪問(wèn)，這就需要有效針對(duì)假ID進(jìn)行檢查和訪問(wèn)內(nèi)容的控制，以及通過(guò)安全審計(jì)等安全機(jī)制來(lái)確保數(shù)據(jù)安全。

3.2抓好管理環(huán)節(jié)

物聯(lián)網(wǎng)雖然是虛擬的網(wǎng)絡(luò)世界，但是同樣需要有其自己的管理體制，這也是保證物聯(lián)網(wǎng)安全的重要手段?？梢詮囊韵聨追矫嫒胧郑阂皇墙⒔∪南嚓P(guān)管理體制，政府依法制訂和修改物聯(lián)網(wǎng)運(yùn)行管理制度和體系，做到有制可尋，有法可依，違法必究；二是明確物聯(lián)網(wǎng)信息安全級(jí)別，物聯(lián)網(wǎng)的出現(xiàn)，必須有及時(shí)有效地進(jìn)行安全防護(hù)，做到有主有次，各自管理好自己的崗位，這樣才能有效的保護(hù)物聯(lián)網(wǎng)的安全；三是對(duì)整個(gè)物聯(lián)網(wǎng)的運(yùn)行實(shí)行動(dòng)態(tài)監(jiān)測(cè)和分析，網(wǎng)絡(luò)是不需要休息的，所以一定要實(shí)時(shí)的檢測(cè)，在遇到問(wèn)題時(shí)及時(shí)處理，防患于未然。抓好管理，保障網(wǎng)絡(luò)安全。

3.3完善法律法規(guī)

當(dāng)前，互聯(lián)網(wǎng)法律法規(guī)還存在不少缺陷，這些漏洞隨時(shí)可能被不法分子利用，情況十分堪憂，因此，需要政府抓緊時(shí)間，盡快完善，否則當(dāng)有些至今尚缺乏全面系統(tǒng)的法律規(guī)定的地方終究是會(huì)被利用，造成嚴(yán)重的后果。目前更有許多相關(guān)部門在日常監(jiān)督管理過(guò)程中無(wú)所適從、有事推諉的現(xiàn)象，這些現(xiàn)象不僅會(huì)使物聯(lián)網(wǎng)的安全收到威脅，更會(huì)使網(wǎng)絡(luò)發(fā)展的步伐停滯不前。因此我們需要依法對(duì)已有的物聯(lián)網(wǎng)法律法規(guī)進(jìn)行修改、完善以及補(bǔ)充，同時(shí)也需要對(duì)物聯(lián)網(wǎng)的管理人員的人身素質(zhì)進(jìn)行考核，使公民享受安全、良好、快捷的物聯(lián)網(wǎng)壞境。因此我們必須加大通對(duì)物聯(lián)網(wǎng)涉及到的相關(guān)社會(huì)群體和個(gè)人信息的保護(hù)力度，構(gòu)建起一個(gè)和諧、安全、高效的物聯(lián)網(wǎng)應(yīng)用環(huán)境。

3.4規(guī)范個(gè)人行為

時(shí)代在發(fā)展，物聯(lián)網(wǎng)安全體系結(jié)構(gòu)正在不斷完善，但是物聯(lián)網(wǎng)的安全不僅需要一個(gè)合格的體制，更需要遵守法律、法規(guī)的工作人員和網(wǎng)民。所以，規(guī)范個(gè)人行為，是保障物聯(lián)網(wǎng)信息安全的重要基礎(chǔ)。如果工作人員思想道德出現(xiàn)分裂，不能正確地使用物聯(lián)網(wǎng)，物聯(lián)網(wǎng)的信息就談不上安全，甚至如果工作人員變成不法分子，那么我們的物聯(lián)網(wǎng)安全就猶如窗戶紙一般。所以我們一定要保證工作人員的自身素質(zhì)，從物聯(lián)網(wǎng)的根源解決問(wèn)題，排除內(nèi)部人員帶來(lái)的安全隱患。同樣，網(wǎng)民也學(xué)要遵紀(jì)守法，做一個(gè)合格公民，在享受物聯(lián)網(wǎng)帶來(lái)的便利、快捷的服務(wù)的同時(shí)也為國(guó)家做出一份貢獻(xiàn)。

4結(jié)論

物聯(lián)網(wǎng)同樣是一把雙刃劍，物聯(lián)網(wǎng)安全就變成了網(wǎng)絡(luò)時(shí)代的主題。目前我可以從物聯(lián)網(wǎng)的三個(gè)層面來(lái)看到我們的問(wèn)題，從而有效提出解決辦法，因此，需要國(guó)家大力完善物聯(lián)網(wǎng)管理制度、法律法規(guī)的建設(shè)。與此同時(shí)，個(gè)人也應(yīng)遵紀(jì)守法，養(yǎng)成良好的“網(wǎng)德”，只有物聯(lián)網(wǎng)健康的發(fā)展，人們才能從中得到便利、快捷的服務(wù)。

作者：葉姝 單位：河南行政學(xué)院

參考文獻(xiàn)

[1]彭勇，謝豐，郭曉靜，等.物聯(lián)網(wǎng)安全問(wèn)題對(duì)策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.

物聯(lián)網(wǎng)安全范文第3篇

關(guān)鍵詞：物聯(lián)網(wǎng)；安全認(rèn)證；技術(shù)；研究

中圖分類號(hào)：TP274.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-01

一、物聯(lián)網(wǎng)安全層次及其內(nèi)容

物聯(lián)網(wǎng)安全性有著自己的特征，現(xiàn)階段，由于物聯(lián)網(wǎng)是一種新事物，對(duì)物聯(lián)網(wǎng)這種新事物的相關(guān)概念、及其內(nèi)涵和外延并沒(méi)有形成統(tǒng)一意見(jiàn)，相關(guān)研究學(xué)者認(rèn)為物聯(lián)網(wǎng)應(yīng)該具備以下三個(gè)特點(diǎn)：1.感知性，即物聯(lián)網(wǎng)能夠?qū)φ麄€(gè)體系進(jìn)行自我感知。2.傳遞性，即物聯(lián)網(wǎng)能夠通過(guò)信息技術(shù)實(shí)現(xiàn)信息的可靠傳遞。3.智能性，即物聯(lián)網(wǎng)能夠人機(jī)交互的相關(guān)信息進(jìn)行智能化處理。根據(jù)物聯(lián)網(wǎng)這三個(gè)基本特點(diǎn)，在進(jìn)行物聯(lián)網(wǎng)安全內(nèi)容分析時(shí)可以從物聯(lián)網(wǎng)的感知層、傳輸層、處理層三個(gè)安全層次，與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)主要實(shí)現(xiàn)人與物、物與物之間的通信，通信的對(duì)象擴(kuò)大到了物品。根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)大致分為3個(gè)層次，底層是用來(lái)信息采集的感知層，中間層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，頂層則是應(yīng)用／中間件層。

物理安全層：保證物聯(lián)網(wǎng)信息采集節(jié)點(diǎn)不被欺騙、控制、破壞。信息采集安全層：防止采集的信息被竊聽(tīng)、篡改、偽造和重放攻擊，主要涉及傳感技術(shù)和RFID的安全。在物聯(lián)網(wǎng)層次模型中，物理安全層和信息采集安全層對(duì)應(yīng)于物聯(lián)網(wǎng)的感知層安全。信息傳輸安全層：保證信息傳遞過(guò)程中數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和新鮮性，主要是電信通信網(wǎng)絡(luò)的安全，對(duì)應(yīng)于物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全。信息處理安全層：保證信息的私密性和儲(chǔ)存安全等，主要是個(gè)體隱私保護(hù)和中間件安全等，對(duì)應(yīng)于物聯(lián)網(wǎng)中應(yīng)用層安全。

二、物聯(lián)網(wǎng)在我國(guó)發(fā)展現(xiàn)狀及存在問(wèn)題

（一）我國(guó)物聯(lián)網(wǎng)發(fā)展的現(xiàn)狀

物聯(lián)網(wǎng)在我國(guó)發(fā)展迅速，因?yàn)槲锫?lián)網(wǎng)在我國(guó)發(fā)展有著很強(qiáng)的優(yōu)勢(shì)，無(wú)論是在政策上、技術(shù)上、還是市場(chǎng)上，在政策上，我國(guó)政府對(duì)物聯(lián)網(wǎng)的發(fā)展相對(duì)重視，一方面中國(guó)科學(xué)院早已經(jīng)開(kāi)始著手對(duì)傳感網(wǎng)進(jìn)行研究，另一方面我國(guó)已經(jīng)將物聯(lián)網(wǎng)的建設(shè)納入都國(guó)家信息化發(fā)展的總體規(guī)劃中，政府對(duì)物聯(lián)網(wǎng)發(fā)展的重視和大力支持使得我國(guó)物聯(lián)網(wǎng)在短時(shí)間內(nèi)發(fā)展迅速，在技術(shù)上，我國(guó)物聯(lián)網(wǎng)行業(yè)起步較早，在國(guó)家和政府的大力支持下，物聯(lián)網(wǎng)技術(shù)研發(fā)水平處于國(guó)際領(lǐng)先行列，已經(jīng)可以影響行業(yè)標(biāo)準(zhǔn)。我國(guó)已經(jīng)開(kāi)始嘗試將物聯(lián)網(wǎng)實(shí)驗(yàn)室內(nèi)研發(fā)的相關(guān)技術(shù)商業(yè)化。在市場(chǎng)方面，我國(guó)是發(fā)展中國(guó)家，物聯(lián)網(wǎng)在我國(guó)的運(yùn)用和發(fā)展前景巨大，物聯(lián)網(wǎng)在我國(guó)是朝陽(yáng)產(chǎn)業(yè)。我國(guó)國(guó)內(nèi)本身也市場(chǎng)需求巨大，這為我國(guó)物聯(lián)網(wǎng)的迅速發(fā)展提供了廣闊的市場(chǎng)。

（二）我國(guó)物聯(lián)網(wǎng)發(fā)展存在的問(wèn)題

1.物聯(lián)網(wǎng)發(fā)展的相關(guān)立法和政策滯后。物聯(lián)網(wǎng)是一種新事物，我國(guó)對(duì)物聯(lián)網(wǎng)發(fā)展的相關(guān)立法和政策制定相對(duì)滯后于我國(guó)物流的發(fā)展水平，而物聯(lián)網(wǎng)對(duì)我國(guó)的社會(huì)經(jīng)濟(jì)發(fā)展和國(guó)防安全就有十分重要的戰(zhàn)略意義，我國(guó)政府相關(guān)部門應(yīng)該加強(qiáng)物聯(lián)網(wǎng)法律法規(guī)政策研究，為推進(jìn)我國(guó)物聯(lián)網(wǎng)發(fā)展創(chuàng)造良好的政策環(huán)境和法律環(huán)境。2.物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)不統(tǒng)一。物聯(lián)網(wǎng)的發(fā)展客觀上需要對(duì)相關(guān)技術(shù)進(jìn)行統(tǒng)一，物聯(lián)網(wǎng)相關(guān)企業(yè)和研發(fā)單位在開(kāi)發(fā)新的物聯(lián)網(wǎng)技術(shù)時(shí)要考慮系統(tǒng)和設(shè)備的相互兼容性，目前，我國(guó)物聯(lián)網(wǎng)行業(yè)發(fā)展標(biāo)準(zhǔn)和技術(shù)還不統(tǒng)一，相關(guān)企業(yè)各自為政，這對(duì)我國(guó)物聯(lián)網(wǎng)未來(lái)發(fā)展極為不利。3.物聯(lián)網(wǎng)安全形勢(shì)十分嚴(yán)峻。我國(guó)物聯(lián)網(wǎng)的發(fā)展面臨著十分嚴(yán)峻的安全形勢(shì)，安全問(wèn)題亟需從技術(shù)和法律層面上得到有效解決。物聯(lián)網(wǎng)的興起既給人們生活帶來(lái)了諸多便利，但也使得人們對(duì)它的依賴性越來(lái)越大。如果物聯(lián)網(wǎng)被惡意的入侵和破壞，那么個(gè)人隱私和信息就會(huì)被竊取，更不必說(shuō)國(guó)家的軍事和財(cái)產(chǎn)安全。這一點(diǎn)，從互聯(lián)網(wǎng)時(shí)代的黑客行為就可想象得到它的巨大危害性。

（三）物聯(lián)網(wǎng)安全認(rèn)證機(jī)制

我國(guó)物聯(lián)網(wǎng)現(xiàn)有安全認(rèn)證機(jī)制主要包括以下幾個(gè)方面，包括組認(rèn)證機(jī)制、設(shè)備認(rèn)證機(jī)制、基于認(rèn)證的密鑰協(xié)商機(jī)制等，如下圖所示：

1.組認(rèn)證機(jī)制：認(rèn)證機(jī)制對(duì)確保物聯(lián)網(wǎng)安全具有十分重要的意義，通常認(rèn)證機(jī)制能夠?qū)崿F(xiàn)為用戶提供雙向認(rèn)證，即物聯(lián)網(wǎng)終端與互聯(lián)網(wǎng)間雙向認(rèn)證，用戶與業(yè)務(wù)平臺(tái)之間認(rèn)證是建立在合作協(xié)議基礎(chǔ)上的，現(xiàn)階段，AKA認(rèn)證方式是3GPP網(wǎng)絡(luò)中網(wǎng)絡(luò)接入認(rèn)證的基本方式，這種認(rèn)證機(jī)制能夠?qū)崿F(xiàn)雙向認(rèn)證，能夠協(xié)商出網(wǎng)絡(luò)和用戶共享的加密密鑰與完整性保護(hù)密鑰。由于物聯(lián)網(wǎng)的發(fā)展前景廣闊，未來(lái)物聯(lián)網(wǎng)終端設(shè)備持有量會(huì)大量增長(zhǎng)，通過(guò)這些終端設(shè)備組成一個(gè)或者多個(gè)組，物聯(lián)網(wǎng)可以考慮組內(nèi)的終端節(jié)點(diǎn)認(rèn)證方法。

2.設(shè)備認(rèn)證機(jī)制：眾所周知，物聯(lián)網(wǎng)終端設(shè)備一個(gè)最大的特點(diǎn)就是一般處于無(wú)人值守的情況下，這容易引發(fā)終端設(shè)備被惡意損壞、不法分子非法接入物聯(lián)網(wǎng)網(wǎng)絡(luò)等相關(guān)安全問(wèn)題，這客觀上要求網(wǎng)絡(luò)必須要建立驗(yàn)證接入網(wǎng)絡(luò)設(shè)備合法性的機(jī)制。設(shè)備認(rèn)證機(jī)制是解決這一問(wèn)題的重要方法。設(shè)備認(rèn)證機(jī)制可以確保只有合法的物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò)，維護(hù)用戶的合法利益，避免因非法設(shè)備接入帶來(lái)的利益爭(zhēng)端問(wèn)題及網(wǎng)絡(luò)安全問(wèn)題。

3.基于認(rèn)證的密鑰協(xié)商機(jī)制：物聯(lián)網(wǎng)架構(gòu)底層可以是終端設(shè)備也可以是傳感器，密鑰管理對(duì)具有網(wǎng)絡(luò)通信能力的終端設(shè)備來(lái)說(shuō)可以解決通信網(wǎng)絡(luò)和傳感器密鑰結(jié)合問(wèn)題。通信網(wǎng)絡(luò)與傳感器網(wǎng)絡(luò)間可通過(guò)認(rèn)證產(chǎn)生共享的密鑰，傳感器網(wǎng)關(guān)與傳感器網(wǎng)絡(luò)節(jié)點(diǎn)間通過(guò)傳感器網(wǎng)絡(luò)的認(rèn)證獲得共享的密鑰，然后傳感器網(wǎng)關(guān)將與通信網(wǎng)絡(luò)共享的密鑰轉(zhuǎn)發(fā)給傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)，使得傳感器節(jié)點(diǎn)與通信網(wǎng)絡(luò)間共享密鑰或基于此共享密鑰產(chǎn)生新的密鑰。

參考文獻(xiàn)：

[1]International Telecommunication Union.ITU Internet Reports 2005 Internet of Things,2005

[2]物聯(lián)網(wǎng)的定義和應(yīng)用,射頻世界,第4期,2010

[3]焦文娟.物聯(lián)網(wǎng)安全-認(rèn)證技術(shù)研究[D].北京郵電大學(xué),2010,(01)

物聯(lián)網(wǎng)安全范文第4篇

關(guān)鍵詞：物聯(lián)網(wǎng)；校園安全；RFID；傳感器網(wǎng)絡(luò)

目前，由于在校學(xué)生人數(shù)眾多，校園人口密度較大，容易導(dǎo)致一些安全問(wèn)題發(fā)生。校園安全問(wèn)題關(guān)乎每一名在校學(xué)生、每一個(gè)家庭、每一所學(xué)校的切身利益，同時(shí)也是社會(huì)安全的一個(gè)重要組成部分。

大學(xué)校園有著獨(dú)特的開(kāi)放特點(diǎn)，給同學(xué)們的日常生活帶來(lái)了極大的便利，但與此同時(shí)也產(chǎn)生了校園學(xué)生財(cái)物安全隱患的問(wèn)題：有些不法分子惡意混入學(xué)生公寓進(jìn)行偷竊。除了盜竊事件，同學(xué)在攜帶手機(jī)、筆記本進(jìn)入教學(xué)區(qū)時(shí)，容易發(fā)生因?yàn)橹虚g短暫離開(kāi)或不慎將物品遺落在教室而丟失的問(wèn)題。校園暴力事件時(shí)有發(fā)生，因同學(xué)矛盾或自身精神狀態(tài)寢室中出現(xiàn)過(guò)許多悲劇。因此建設(shè)安全型校園是當(dāng)前很多行政和科研機(jī)構(gòu)研究的重要內(nèi)容之一。

物聯(lián)網(wǎng)技術(shù)的發(fā)展協(xié)調(diào)了各個(gè)領(lǐng)域內(nèi)的資源管理、節(jié)約了.人員配置，其系統(tǒng)應(yīng)用的最大意義體現(xiàn)在它能夠綜合各項(xiàng)技術(shù)解決目前所面臨的難題。為解決校園安全問(wèn)題，使同學(xué)們享有安全的校園環(huán)境，提出了校園物聯(lián)網(wǎng)安全系統(tǒng)。

1物聯(lián)網(wǎng)概述

1.1物聯(lián)網(wǎng)概念

物聯(lián)網(wǎng)主要是有傳感、傳輸、控制3部分，傳感中的核心技術(shù)是無(wú)線傳感器網(wǎng)絡(luò)和射頻識(shí)別技術(shù)，從前端感知到的信息通過(guò)網(wǎng)絡(luò)通信協(xié)議傳輸?shù)綌?shù)據(jù)中心，數(shù)據(jù)中心根據(jù)分析過(guò)數(shù)據(jù)控制物品對(duì)應(yīng)的動(dòng)作或與其他物品交換信息，實(shí)現(xiàn)物與物的互聯(lián)。

1.2物聯(lián)網(wǎng)應(yīng)用

物聯(lián)網(wǎng)系統(tǒng)應(yīng)用可以歸結(jié)為2大類：（1）物聯(lián)網(wǎng)可以用來(lái)解決生活中某一問(wèn)題，這種問(wèn)題尚未被發(fā)現(xiàn)或尚無(wú)解決方案。此時(shí)，物聯(lián)網(wǎng)代表一種全新的理念，可以概括為“創(chuàng)新”；（2）物聯(lián)網(wǎng)技術(shù)應(yīng)用在已經(jīng)存在的工作系統(tǒng)中旨在充分配置資源、節(jié)約勞動(dòng)力。此時(shí)，物聯(lián)網(wǎng)詮釋的是“系統(tǒng)優(yōu)化”的概念，也是物聯(lián)網(wǎng)目前應(yīng)用最為廣泛的一個(gè)方面。

2校園物聯(lián)網(wǎng)安全實(shí)現(xiàn)

2.1校園物聯(lián)網(wǎng)安全系統(tǒng)結(jié)構(gòu)

根據(jù)出現(xiàn)的2種常見(jiàn)校園安全問(wèn)題分別設(shè)立教學(xué)區(qū)安全系統(tǒng)和宿舍物品安全系統(tǒng)。為了實(shí)現(xiàn)系統(tǒng)應(yīng)用效益最大化，在宿舍物品安全系統(tǒng)中添加報(bào)警裝置，構(gòu)成宿舍安全系統(tǒng)以防宿舍中發(fā)生的意外事件，更大程度的保護(hù)學(xué)生人身安全。

校園物聯(lián)網(wǎng)安全系統(tǒng)組成結(jié)構(gòu)如圖1所示。

2.2校園物聯(lián)網(wǎng)安全系統(tǒng)實(shí)現(xiàn)

2.2.1宿舍安全系統(tǒng)

每棟公寓入口處都設(shè)有RFID門禁系統(tǒng)，允許擁有權(quán)限的RFID卡進(jìn)入公寓。每間宿舍房門由現(xiàn)有的門鎖換成門禁式感應(yīng)器，宿舍內(nèi)部成員刷卡方能進(jìn)入宿舍。若存在暴力開(kāi)鎖事件則自動(dòng)向所在公寓數(shù)據(jù)中心發(fā)出警報(bào)，數(shù)據(jù)中心人員可以通過(guò)樓道視頻系統(tǒng)觀測(cè)情況，做出相應(yīng)措施。若宿舍內(nèi)部人員存在丟失或遺忘攜帶RFID門禁卡，數(shù)據(jù)中心可以通過(guò)遠(yuǎn)程控制打開(kāi)宿舍門，此時(shí)主要運(yùn)用嵌入式技術(shù)。

幾乎每一名大學(xué)生會(huì)擁有一臺(tái)筆記本電腦，校園中也大量存在丟失筆記本電腦的問(wèn)題。在物聯(lián)網(wǎng)校園安全系統(tǒng)中，每名同學(xué)將自己的貴重物品在所住公寓的數(shù)據(jù)中心匹配登記姓名、RFID卡號(hào)、物品，公寓數(shù)據(jù)中心工作人員同時(shí)在物品上貼上高頻RFID標(biāo)簽，綁定物品所有者的RFID卡。在經(jīng)過(guò)公寓門口門禁時(shí)，若檢測(cè)到的標(biāo)簽與刷卡的RFID卡匹配則放行，否則發(fā)出警報(bào)聲響，并關(guān)閉通行門。

公寓數(shù)據(jù)中心需要根據(jù)同學(xué)實(shí)際入住情況及時(shí)更新每間宿舍門禁的入門權(quán)限。若公寓數(shù)據(jù)中心有警報(bào)發(fā)生，公寓管理人員及時(shí)到警報(bào)發(fā)出宿舍查看是否有意外情況發(fā)生，安裝在宿舍樓道內(nèi)的攝像系統(tǒng)也是犯罪分子不軌行為的有力證據(jù)。

為防宿舍中各種威脅到同學(xué)人身安全的情況發(fā)生，在宿舍內(nèi)部安裝報(bào)警裝置。報(bào)警裝置與公寓門禁系統(tǒng)共用線路，若有意外發(fā)生，同學(xué)可及時(shí)報(bào)警，宿舍管理人員可以在公寓管理中心準(zhǔn)確找出警報(bào)發(fā)出位置，及時(shí)趕到現(xiàn)場(chǎng)。宿舍內(nèi)部搭建煙霧傳感器，以防寢室同學(xué)不在的情況下發(fā)生火災(zāi)，煙霧傳感器檢測(cè)異常情況存在時(shí)，自動(dòng)向公寓數(shù)據(jù)中心發(fā)出報(bào)警信號(hào)，由數(shù)據(jù)中心控制進(jìn)行噴水消防。

2.2.2教學(xué)區(qū)域安全實(shí)現(xiàn)

針對(duì)教學(xué)區(qū)域丟失財(cái)物頻發(fā)的情況，教學(xué)區(qū)域依靠校園物聯(lián)系統(tǒng)數(shù)據(jù)中心提供的數(shù)據(jù)，在教學(xué)樓入出口處設(shè)置門禁系統(tǒng)，又因?yàn)榻虒W(xué)樓除學(xué)生外，其他教職工人員也較多，因而將門禁系統(tǒng)分為安全通道和普通通道兩種，攜帶物品上貼有RFID標(biāo)簽，同學(xué)們必須要走安全通道檢測(cè)RFID卡與電子標(biāo)簽是否對(duì)應(yīng)。若有出樓人員中未走安全通道但攜帶帶有RFID標(biāo)簽的貴重物品及走安全通道但不匹配的情況，系統(tǒng)發(fā)出警報(bào)聲響，安保人員檢測(cè)物品，查看是否有違紀(jì)行為。

每棟公寓與教學(xué)樓的數(shù)據(jù)共享，同學(xué)中如果存在向他人借用電腦等其他貴重物品時(shí)，經(jīng)過(guò)公寓、教學(xué)樓RFID系統(tǒng)閱讀器器是警報(bào)也會(huì)發(fā)出。為了減少不便，每棟公寓或教學(xué)樓入口有專門的自助系統(tǒng)，登記借記行為，設(shè)置借記時(shí)長(zhǎng)，并向物品所有者發(fā)出證明短信，若短信驗(yàn)證成功，則臨時(shí)綁定該同學(xué)RFID卡同時(shí)并不解除所有者RFID卡綁定，超過(guò)時(shí)長(zhǎng)自動(dòng)取消借機(jī)同學(xué)的綁定。

教學(xué)區(qū)域管理中心只是能夠讀取一卡通和RFID標(biāo)簽信息，不存在修改權(quán)限，公寓管理中心可以修改門禁匹配和RFID標(biāo)簽綁定，校園物聯(lián)系統(tǒng)中心享有最高權(quán)限可創(chuàng)建、刪除、掛失、充值一卡通。

2.2.3系統(tǒng)分析

校園安全物聯(lián)網(wǎng)系統(tǒng)擴(kuò)展了RFID卡的功能，使RFID卡肩負(fù)更多“使命”，在享有RFID卡帶來(lái)的便利同時(shí)安全、系統(tǒng)不完善問(wèn)題的發(fā)生將導(dǎo)致更惡劣的影響。因此RFID安全問(wèn)題和丟失補(bǔ)辦機(jī)制需要變得不斷提高、完善。

以往宿舍重新分配時(shí)需要向公寓管理人員上交原宿舍的門鎖、領(lǐng)取新宿舍的鑰匙，但在新的門禁系統(tǒng)中公寓管理人員只需要重新配置RFID卡門禁系統(tǒng)權(quán)限即可，提高了辦公效率。

在此系統(tǒng)的設(shè)想中可以將內(nèi)部報(bào)警裝置的考慮更細(xì)化一些，實(shí)現(xiàn)快速、隱秘報(bào)警，最大程度保障同學(xué)生命安全。此系統(tǒng)的設(shè)想主要是基于學(xué)生角度，因此并未考慮教學(xué)樓的使用和管理的問(wèn)題，如果將教學(xué)樓的使用和管理以此系統(tǒng)為基礎(chǔ)輔助添加，這樣就能夠形成一個(gè)全方位、立體化的校園物聯(lián)網(wǎng)系統(tǒng)。

3結(jié)語(yǔ)

物聯(lián)網(wǎng)安全范文第5篇

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)安全；信任機(jī)制；證據(jù)理論；動(dòng)態(tài)運(yùn)動(dòng)閱讀器

Things Security and Trust Mechanism

Yang Le Xie You-yang

（1.Qinhuangdao Communications and Transportation Department HebeiQinhuangdao 066000；

2.Qinhuangdao Wind and Sun Technology Co. Ltd HebeiQinhuangdao 066000）

【 Abstract 】 This paper analyzes the different objects of things on trust needs and requirements， and then propose solutions to this problem， which separated from the agency's credibility and the trust of the reader. Reader will naturally have some basic properties， we as a basis， the arguments put forward， the routing trust for four assumptions， the results show that only very far apart in order to communicate. So， we put forward in the article another way： theabstract object saved， the next interaction， the agency will verify its ordergranting permission to the reader's trust.

【 Keywords 】 internet of things safety； trustmodel； evidencetheory； dynamic movement reader

1 前言

1999年，在中國(guó)出現(xiàn)了“物聯(lián)網(wǎng)”，隨社會(huì)進(jìn)步，成為新型技術(shù)。物聯(lián)網(wǎng)顧名思義就是將任何物體連入互聯(lián)網(wǎng)，它是通過(guò)一些信息傳感設(shè)備將物體連入互聯(lián)網(wǎng)的，如紅外感應(yīng)器、通過(guò)射頻識(shí)別（RFID）、全球定位系統(tǒng)等信息傳感設(shè)備，通過(guò)這些傳感設(shè)備按照規(guī)定的協(xié)議將信息與網(wǎng)絡(luò)交換，實(shí)現(xiàn)對(duì)任何物體的智能化管理、跟蹤、識(shí)別、定位和監(jiān)控等操作。

但由于物聯(lián)網(wǎng)構(gòu)成復(fù)雜，我們沒(méi)有辦法有效監(jiān)控，而且數(shù)量太多，設(shè)備也很多等，所以存在了一些安全問(wèn)題。比如說(shuō)，信號(hào)泄漏與干擾、節(jié)點(diǎn)安全、數(shù)據(jù)融合與安全、數(shù)據(jù)傳送安全、應(yīng)用安全等。文中提出的信任架構(gòu)，滿足了不同主體對(duì)信任的需求，將機(jī)構(gòu)信譽(yù)和閱讀器信任隔離，通過(guò)證據(jù)理論推導(dǎo)動(dòng)態(tài)運(yùn)動(dòng)閱讀器的信任。

2 相應(yīng)機(jī)構(gòu)下屬閱讀器的因素

電子商務(wù)有一種信任模型，一般情況下有兩種：一是以身份為基礎(chǔ)的全部控制；二是以信譽(yù)為基礎(chǔ)的信任管理。而有多種模型可在計(jì)算機(jī)中使用，比如向量機(jī)制、貝葉斯系統(tǒng)等。信譽(yù)需要建立和維護(hù)，這就必須花費(fèi)很長(zhǎng)時(shí)間，與機(jī)構(gòu)穩(wěn)定相對(duì)應(yīng)，所以信譽(yù)體系可以在互聯(lián)網(wǎng)中應(yīng)用。但物聯(lián)網(wǎng)在實(shí)際應(yīng)用里，機(jī)構(gòu)-閱讀器和閱讀器-標(biāo)簽之間發(fā)生的很多交互，所以通過(guò)閱讀器的行為觀察出機(jī)構(gòu)信譽(yù)，閱讀器成了不得不考慮的原因。

閱讀器互相聯(lián)系，形成網(wǎng)絡(luò)，有許多結(jié)點(diǎn)的位置和數(shù)量會(huì)改變，但以信任為基礎(chǔ)的方法要求主體存活比較長(zhǎng)的時(shí)間，并且基于身份的方法不僅計(jì)算開(kāi)銷高，而且結(jié)構(gòu)固定，所以都不能用在這樣有波動(dòng)的環(huán)境。有的網(wǎng)絡(luò)的探究是靠所有節(jié)點(diǎn)的一起作用，來(lái)改變其對(duì)別的節(jié)點(diǎn)的信任，最后找出不友好的節(jié)點(diǎn)。所以閱讀器適合應(yīng)用以行為為基礎(chǔ)的信任。

推導(dǎo)結(jié)點(diǎn)的狀態(tài)和和計(jì)算結(jié)點(diǎn)信任值有各種各樣的模型，如D―S證據(jù)理論，這個(gè)理論的計(jì)算收斂性和延伸性比較好，但是其中的Dempster合成有矛盾的危險(xiǎn)，報(bào)告中有相同成分，假設(shè)實(shí)際情況與某個(gè)結(jié)點(diǎn)的報(bào)告沒(méi)有一處相同，會(huì)影響到合成的結(jié)果，尤其是報(bào)告節(jié)點(diǎn)是偽造的，矛盾非常明顯。再比如說(shuō)，基于貝葉斯決策理論模型的方法，節(jié)點(diǎn)行為不是是就是否，因此在快速變化的網(wǎng)絡(luò)中，惡意事件報(bào)告率也就不理想了。另一方面，貝葉斯研究出的概率需要專家解答，一般我們無(wú)法明確結(jié)論?？扇绻腕w和主體相隔很遠(yuǎn)，就越不能明確結(jié)論，所以相隔越遠(yuǎn)，收斂越慢；基可見(jiàn)單一信任計(jì)算機(jī)模型或信任結(jié)構(gòu)不能滿足物聯(lián)網(wǎng)中所有主體對(duì)信任的需要和要求。

3 閱讀器和機(jī)構(gòu)無(wú)法直接信任

生活中很多地方用得到物聯(lián)網(wǎng)，但各應(yīng)用之間有所不同，所以各應(yīng)用對(duì)信任的標(biāo)準(zhǔn)互不相同。在互聯(lián)網(wǎng)里，之所以信任容易管理是因?yàn)闄C(jī)構(gòu)數(shù)量較少，而且狀態(tài)長(zhǎng)期穩(wěn)定。但是在閱讀器環(huán)境中有所不同，因?yàn)橥ㄐ呕ハ嘀g的距離和成本受到限制，所以閱讀器不能遍布每個(gè)角落部署不，所以各個(gè)閱讀器之間相互聯(lián)系，從而形成了閱讀器網(wǎng)絡(luò)，并且結(jié)點(diǎn)之間一一對(duì)應(yīng)相等。又因?yàn)榻Y(jié)點(diǎn)隨時(shí)可能改變位置，失去作用，數(shù)量增加，所以閱讀器的信任不穩(wěn)定而且受區(qū)域限制。

閱讀器之間合作處理其他機(jī)構(gòu)的標(biāo)簽，可以出現(xiàn)一些數(shù)據(jù)或者交換指令。但是，閱讀器和機(jī)構(gòu)所在環(huán)境不同，互相之間不能直接信任，那么具有分布式層次化的特點(diǎn)的信任體系來(lái)解決。

4 信任結(jié)構(gòu)圖

在物聯(lián)網(wǎng)環(huán)境的信任結(jié)構(gòu)中，因?yàn)楦鱾€(gè)部分的大小、穩(wěn)定程度和功能不太一樣，如果我們把結(jié)構(gòu)中的各個(gè)關(guān)系放在一起的話，系統(tǒng)會(huì)比起以前復(fù)雜，所以信任建構(gòu)中的關(guān)系分成三個(gè)層次：機(jī)構(gòu)層、物體層和閱讀器層。長(zhǎng)期的信譽(yù)處理機(jī)構(gòu)的信任度使用在機(jī)構(gòu)層，緩存的交互信息檢測(cè)節(jié)點(diǎn)與標(biāo)簽的交互使用在物體層，鄰居監(jiān)控節(jié)點(diǎn)的行為使用在閱讀器層。信任像流水在各個(gè)層之間傳遞，得到閱讀器的信任度就需要參照結(jié)點(diǎn)的信譽(yù)了，得到信譽(yù)值就要看閱讀器有什么樣的行為。有層次的信任機(jī)構(gòu)制度可以使網(wǎng)絡(luò)的信任變得簡(jiǎn)單，從而使不同事物的對(duì)信任的需求得到滿足。

4.1 根據(jù)證據(jù)理論推導(dǎo)信任

因?yàn)樵谖锫?lián)網(wǎng)中，結(jié)點(diǎn)與結(jié)點(diǎn)之間沒(méi)有什么可靠的東西，分布式的環(huán)境又沒(méi)多少專家知識(shí)，而且節(jié)點(diǎn)不能確定觀察到的現(xiàn)象，也就只能通過(guò)證據(jù)理論來(lái)推導(dǎo)出信任，貝葉斯推導(dǎo)比它都嚴(yán)格，所以很輕松就能得出想要的結(jié)論，它是一種有效的節(jié)點(diǎn)信任推導(dǎo)方法，在處理“現(xiàn)象-行為-節(jié)點(diǎn)狀態(tài)”的推導(dǎo)鏈中表現(xiàn)的性能也較好。

4.2 證據(jù)理論

證據(jù)理論并不是確定推導(dǎo)，我們查看現(xiàn)有的資料，來(lái)證明假設(shè)是不一定的。通過(guò)各種論據(jù)，得出閱讀器的可信任的結(jié)果，分析它的功能。抽象的說(shuō)，如果結(jié)點(diǎn)p不能相信，結(jié)點(diǎn)p存在不友好的行為能支持假設(shè)。如A1，A2，…，An；判斷這些不友好行為的有無(wú)，也需要查看p的旁邊的結(jié)點(diǎn)的現(xiàn)象B1，B2，…，Bm，同時(shí)出現(xiàn)“現(xiàn)象-功能-狀態(tài)”鏈。

4.3 不友好行為的推導(dǎo)

依據(jù)路由信任的“中間結(jié)點(diǎn)放棄數(shù)據(jù)包”，有四種假設(shè)：①節(jié)點(diǎn)未丟棄數(shù)據(jù)包，被鄰居節(jié)點(diǎn)檢測(cè)到，記為p0；②節(jié)點(diǎn)未丟棄數(shù)據(jù)包，但未被鄰居節(jié)點(diǎn)檢測(cè)到，記為p1；③節(jié)點(diǎn)丟棄數(shù)據(jù)包，因無(wú)法連接鄰居節(jié)點(diǎn)，記為p2；④節(jié)點(diǎn)惡意丟棄數(shù)據(jù)包，記為p3。

①的推導(dǎo)規(guī)則：B1 AND B2 AND B3 AND B5A0；②的推導(dǎo)規(guī)則：B1 AND B2 AND B4 AND B5 AND（B6 OR B8）A1；③的推導(dǎo)規(guī)則：B1 AND B2 AND B4 AND B9A2；④的推導(dǎo)規(guī)則：B1 AND B2 AND B4 AND B7 AND B5A3。①的知識(shí)不確定度為CF0；②的知識(shí)不確定度為CF1；③的知識(shí)不確定度為CF2④的知識(shí)不確定度為CF3。根據(jù)推到法則，我們可以觀察結(jié)點(diǎn)有什么現(xiàn)象，得出哪種假設(shè)可能成立。打個(gè)比方，結(jié)點(diǎn)X在T時(shí)間接收到的數(shù)據(jù)包在節(jié)點(diǎn)N、標(biāo)簽是T并且命令類型，但接下來(lái)節(jié)點(diǎn)N沒(méi)有發(fā)出與之匹配的命令，而且標(biāo)簽T近期比以前運(yùn)動(dòng)的快，所以可以假設(shè)是這個(gè)原因使結(jié)點(diǎn)沒(méi)有發(fā)出與之匹配的命令，則A2的概率分配函數(shù)為：

m（A2）=min{CER（B1），CER（B2），

CER（B4），CER（B9）}CF2。

CER（Bi）為各現(xiàn)象的不確定度，該事件的信任函數(shù)和似然函數(shù)分別為：

Bel（A2）=m（A2），Pl（A2）=1-Bel（A2）=m（A2）+m（D），

其中D={Ai}。

其它推導(dǎo)類似。

4.4 標(biāo)簽機(jī)構(gòu)授以閱讀器權(quán)限

閱讀器Rn和標(biāo)簽需要交互，但是在此之前，含該標(biāo)簽的機(jī)構(gòu)OA需要對(duì)其授以權(quán)限。閱讀器發(fā)出請(qǐng)求，OA接收之后，就開(kāi)始計(jì)算其的信任值：T（Rn）=？琢TOA（Rn，OB）+（1-？琢）TG（OB），其中直接信任是TOA（Rn，OB），間接信任是TG（OB），即含有Rn的機(jī)構(gòu)OB的信譽(yù)，可以通過(guò)G獲得，？琢是比重不協(xié)調(diào)因子。如果T（Rn）

4.5 修正錯(cuò)誤的手段

機(jī)構(gòu)對(duì)結(jié)點(diǎn)授以權(quán)限可能存在錯(cuò)誤，修正錯(cuò)誤靠的是信任將信息反饋出來(lái)，標(biāo)簽會(huì)提供一些交互信息，因此機(jī)構(gòu)獲得可信度，結(jié)點(diǎn)的授權(quán)更加完善。然后機(jī)構(gòu)的信譽(yù)值將其反應(yīng)。如果被授以權(quán)限的結(jié)點(diǎn)發(fā)生故障或者有不友好的行為，借點(diǎn)就會(huì)通知機(jī)構(gòu)O，O降低信任值 Tn（R）=？啄Tn-1（R），如果Tn（R）

4.6 VCID的收斂速度

用緩存前次交互摘要的方法檢測(cè)不友好的最后一個(gè)結(jié)點(diǎn)能有效的檢測(cè)出不友好結(jié)點(diǎn)，如果閱讀器的密度小也能檢測(cè)。我們?cè)O(shè)計(jì)了三組實(shí)驗(yàn)，根據(jù)檢測(cè)鄰居節(jié)點(diǎn)對(duì)標(biāo)簽的行為，推導(dǎo)惡意事件。在證據(jù)理論實(shí)驗(yàn)中，結(jié)點(diǎn)數(shù)量少，距離大，所以無(wú)法檢測(cè)到不友好事件，當(dāng)結(jié)點(diǎn)數(shù)是80時(shí)，信譽(yù)值才有所下降，采用貝葉斯的決策的實(shí)驗(yàn)檢測(cè)成功率低。

云模型和基于熵模型的方法在檢測(cè)閱讀器-標(biāo)簽的交匯中會(huì)被標(biāo)簽短距離通信限制。但是在VCID的實(shí)驗(yàn)中，如果結(jié)點(diǎn)數(shù)量是40，不友好事件也能被檢測(cè)到。隨閱讀器密度的增加，不友好結(jié)點(diǎn)碰到標(biāo)簽的次數(shù)隨之增加，而不友好機(jī)構(gòu)的信譽(yù)值會(huì)立刻下滑。

5 結(jié)束語(yǔ)

物聯(lián)網(wǎng)的存在是我們便利了很多。一些復(fù)雜、危險(xiǎn)、機(jī)械的工作可以通過(guò)物聯(lián)網(wǎng)來(lái)完成，而攻擊者很容易就能接觸到物聯(lián)網(wǎng)機(jī)器、感知節(jié)點(diǎn)從而造成了破壞。感知節(jié)點(diǎn)多種多樣，卻無(wú)法擁有安全保護(hù)能力。物體通過(guò)接入網(wǎng)與應(yīng)用服務(wù)器通信，閱讀器由RFID閱讀器組成，若想得到安全保障，機(jī)構(gòu)必須對(duì)標(biāo)簽授以權(quán)限。

本文通過(guò)各種模型的不足提出了一個(gè)緩存交互摘要方案。通過(guò)“現(xiàn)象得到信任-功能得到信-結(jié)點(diǎn)得到可信-機(jī)構(gòu)得到信任-授以權(quán)限得到信任”將機(jī)構(gòu)的信譽(yù)值和閱讀器的信任度結(jié)合在一起。

參考文獻(xiàn)

[1] 彭春燕. 基于物聯(lián)網(wǎng)的安全構(gòu)架[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（5）：13-14.

[2] 聶學(xué)武，張永勝.物聯(lián)網(wǎng)安全問(wèn)題及其對(duì)策研究[J].計(jì)算機(jī)安全，2010，（11）：4-5.

[3] 石磊.網(wǎng)絡(luò)可信評(píng)估仿真實(shí)驗(yàn)?zāi)Ｐ偷脑O(shè)計(jì)與研究[D].河北大學(xué)，2010年.

[4] 蔣建.面向網(wǎng)絡(luò)環(huán)境的信息安全對(duì)抗理論及關(guān)鍵技術(shù)研究[D].中國(guó)科學(xué)院研究生院（軟件研究所），2004年.

作者簡(jiǎn)介：