物聯網感知層信息安全分析與建議
加入技術交流群
針對上述安全風險,業界提出了多種解決方案,分析如下:
(1)使標簽失效:殺死標簽和沉睡標簽
當商品交付時,將商品上的RFID標簽殺死或使其進入睡眠狀態,讓RFID標簽無法工作,有效防止用戶隱私的泄露。殺死標簽使標簽無法循環使用,造成浪費。沉睡標簽雖然可以循環使用,但操作較復雜,且安全性有限。
(2)有源屏蔽和主動干擾
采用鋁箔購物袋(法拉第屏蔽)或者使用電子設備主動發射干擾信號,避免RFID標簽被識別。前一種方法會增加成本,且無法大規模實施。后一種方法會對其他通信系統造成干擾。
(3)利用密碼學的知識引入安全機制
基于密碼學的知識,采用密碼算法和安全認證機制來實現RFID系統的信息安全是業界研究的熱點,大量低成本的安全認證協議被提出,如hash-lock協議,隨機化Hash-lock協議、Hash-chain協議、Hash-based IDvariation協議、交互認證協議、David的數字圖書管RFID協議、分布式RFID詢問一響應認證協議、LCAP協議、再次加密機制等。對于RFID系統而言,安全和成本是需要相互權衡的兩個主要因素,因此,很難找到一個適合于所有RFID應用的安全認證機制。
同時,RFID標準的多樣性以及相關安全評估標準的缺失,也為RFID安全機制的設計與評估帶來了很大挑戰。因此,建議從物聯網實際應用的安全需求出發,劃分相應的RFID系統安全等級,并針對各安全等級的具體安全需求設計相應的安全機制。
無線傳感網作為感知層重要的感知數據來源,其信息安全也是感知層信息安全的一個重要部分。基于傳感器技術的物聯網感知層結構如圖2所示,傳感器節點通過近距離無線通信技術以自主網的方式形成傳感網,經由網關節點接入到網絡層,形成信息的傳輸和共享。本文引用地址:http://www.104case.com/article/159575.htm
無線傳感網相比于傳統網絡,具備節點資源受限(處理能力,存儲能力,通信能力有限,低功耗要求高),部署量大(低成本)以及網絡拓撲結構復雜等特點。其面臨的安全風險主要有以下幾種:
(1)節點物理俘獲:攻擊者使用外部手段非法俘獲傳感器節點(網關節點和普通節點)。節點物理俘獲分為兩種情況,一種是普通節點捕獲,能夠控制節點信息的接收和發送,但并未獲取節點的認證和傳輸密鑰,無法篡改和偽造有效的節點信息進行系統攻擊;另一種是完全控制,即獲取了節點的認證和傳輸密鑰,可以對整個系統進行攻擊。該情況下,如果被俘獲的節點為網關節點,那么整個網絡的安全性將會全部丟失。
(2)傳感信息泄露:攻擊者可以輕易對單個或多個通信鏈路中傳輸的信息進行監聽,獲取其中的敏感信息。
(3)耗盡攻擊:通過持續通信的方式耗盡節點能量。
(4)擁塞攻擊:攻擊者獲取目標網絡通信頻率的中心頻率后,通過在這個頻點附近發射無線電波進行干擾,攻擊節點通信半徑內所有傳感器節點無法正常工作。
(5)非公平攻擊:攻擊者不斷發送高優先級的數據包從而占據信道,導致其他節點在通信過程中處于劣勢。
(6)拒絕服務攻擊:破壞網絡的可用性,降低網絡或者系統的某一期望功能的能力。
(7)轉發攻擊:類似于RFID系統中的重放攻擊。
(8)節點復制攻擊:攻擊者在網絡中多個位置放置被控制節點副本引起網絡的不一致。
針對上述攻擊手段,業界提出了很多的防護措施建議,如加強網關節點部署環境的安全防護,加強對傳感網機密性的安全控制,增加節點認證機制、入侵檢測機制等。同樣,無線傳感網絡中部署安全防護措施時也受到節點能力的制約,很多傳統網絡中成熟的安全機制無法直接應用。
2 物聯網感知層信息安全建議
結合物聯網感知技術特點和發展趨勢,在物聯網感知層的信息安全建設中應重點考慮以下方面:
(1)從信息安全(信息完整性,機密性,真實性,可用性等)的角度出發,根據具體的應用需求,劃分感知層子系統的安全等級,明確各個安全級別所應具備的安全要素及其適用范圍。
物聯網相關文章:物聯網是什么
評論