让安全重新定义物联网产品设计
源于物联网(IoT)的高速发展,数据安全性的问题亦日趋凸显。据有关数据显示,现有的连接设备中有将近70%的设备很容易受到网络攻击,从而导致数据丢失或被盗,这个数字无疑让我们感觉恐怖,也让我们把物联网数据安全性问题提上了日程。
物联网暗藏高风险
物联网的伟岸蓝图,就是让地球一切事物变得更聪明,彼此间能相互交流。设想一下,当汽车出现故障时,自动提示你是哪个零部件出现了问题;当建筑自动提示你哪部分需要加固、维修时,世界将是一幅怎样的壮观景象?
而在美好的景象背后,潜伏着安全危机。2011年发生的Stuxnet攻击,最终导致离心机损坏、整个设施的核心处理能力遭到破坏。其中遭受攻击的控制系统使离心机工作稍微偏离了允许参数,但报告显示一切正常,直到离心机损坏之前,没有报告任何故障。
鉴此,物联网对安全性需求的迫切。
物联网感知层WSN安全技术解析
作为物联网不可或缺的系统之一,加强WSN的安全性也是必不可少的任务之一,下面就为大家解析几种WSN安全技术应用。
(1)密钥管理
密钥管理是信息安全技术的核心,更是WSN安全技术的核心。密钥管理主要有4种协议:简单密钥分布协议、动态密钥管理协议、密钥预分布协议、分层密钥管理协议。
在简单密钥分布协议中,所有节点都使用相同的密钥,发送方用这个密钥加密,接收方也用这个密钥解密。这种密钥分布协议占用的内存很少,显而易见它的安全性也是最差的。因而,在WSN技术中,很少采用这一协议。
在动态密钥管理协议中,根据用户需要,周期性地更换节点的密钥,形成动态的密钥管理方式。这种密钥分布协议能够有效保证网络的安全。
在密钥预分布协议中,网络节点在部署前就被分配一组密钥。节点被部署后,传感器节点建立节点共享密钥并再分配密钥。这种密钥分布协议同样能够有效保证网络的安全。
在分层密钥管理协议中,采用 LEAP协议,它是一种典型的确定型密钥管理协议,使用多种密钥机制共同维护网络的安全。在每个节点中,分配4个密钥,分别是预分布的基站单独共享的身份 密钥、预分布的网内节点共享的密钥组、相邻节点共享的邻居密钥和簇头共享的簇头密钥。这种密钥分布协议的防护措施最高效,也是最安全的。
WSN密钥管理方式可分为对称密 钥加密和非对称密钥加密两种。对称密钥加密的特征是通信的双方使用完全相同的密钥,发送方使用这个密钥进行加密,接收方也使用这个密钥进行解密。这种密钥 加密技术的密钥长度不长,计算、通信和存储开销相对较小,比较适用于WSN,因而是WSN密钥管理的主流方式。而非对称密钥加密是指节点使用不同的加密和 解密密钥,由于对节点的计算、存储、通信等能力要求较高,一直以来被认为不适用于WSN。但是,近期研究表明,非对称密钥加密在优化后能适用于WSN。从 信息安全的角度考虑,非对称密钥体制的安全性一定会远远高于对称密钥体制。
为解决WSN节点的物理破坏问题,可以在节点中使用抗窜改设备,为节点保护增加一层保护层。可以增设物理破坏感知机制,对物理破坏提前发出预警。另外,可以采用轻量级的对称加密算法对一些敏感信息进行加密存储,以保护信息的安全。
例如ST推出的STM32W MCU家族,便是基于IEEE 802.15.4的SoC,采用ARM Cortex-M3 24MHz处理器,内建64~128KB快闪记忆体,与8K SRAM.支援ZigBee与6LoWPAN协定,并具备AES-128硬体加密功能,以保障资料传输安全。
(2)安全路由
物联网的特殊架构使得它对路由安 全的要求较高。因此,应当根据物联网不同应用的需求,采用合适的安全路由协议,以保证数据安全地从某一节点到达另一节点。同时,应尽可能少地消耗节点资 源,保证节点的高效运行。物联网安全路由技术中有要采用SPINS安全框架协议,它包括SNEP协议及μTESLA协议两个部分,其中的SNEP协议用来 实现通信的机密性、完整性和点点认证;而μTESLA 协议用来实现点到多点的广播认证。SPINS安全框架协议有效地保证了物联网路由安全,但是,SPINS协议还仅仅是个框架协议,并没有指出实现各种安全 机制的具体算法。因此,在具体应用中,还应考虑很多SPINS协议的实现问题。
(3)节点认证
节点认证可以防止未授权的用户访 问物联网感知层的节点和数据,有效保障感知层的信息安全。目前,传感器网络中主要的节点认证技术有:基于轻量级公钥算法的认证方法、基于预共享密钥的认证 方法、随机密钥预分布的认证方法和基于单项散列函数的认证方法。在节点布设时,应当充分考虑到具体的应用需求
- 小型基站能否缓解物联网频谱资源短缺压力?(10-22)
- 5G技术为下一代物联网铺路(01-20)
- 解析全球移动通信协会的蜂窝物联网频谱白皮书(10-06)
- 中兴通讯在终端领域成立物联网子公司 (04-17)
- RFID助推智慧医疗建设 (03-27)
- 物联网技术在畜产品中的应用(04-28)