物联网信息安全技术论文 .pdfVIP

物联网信息安全技术论文

随着现代技术的不断发展，物联网的安全问题直接关系到物联网

服务能否得到真正的实际推广应用，下面小编给大家分享的物联网安

全技术论文，希望能对大家有所帮助!

物联网安全技术论文篇一：《试谈物联网安全问题技术》

摘要：物联网的安全直接关系到物联网服务能否得到真正的实际

推广应用，从物联网的两种安全技术出发，分析了物联网安全机制与

普通移动通信网络安全机制的区别，讨论了物联网安全的特殊需求。

关键词：物联网;安全技术

物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处

不在的数据感知、以无线为主的信息传输、智能化的信息处理，一方

而固然有利于提高社会效率，另一方面也会引起大众对信息女全和隐

私保护问题的关注。

1物联网安全性概述

物联网既具有各种传统网络的安全问题，又存在着一些与自身技

术标准特性相关的特殊安全问题。从物联网的信息处理过程来看，感

知信息经过采集、汇聚、融合、传输、决策与控制等过程，整个信息

处理的过程体现了物联网安全的特性要求，也揭示了所面临的安全问

题。物联网特殊的安全问题主要存在以下问题：

一是处于感知层次中各种感知设备的本地安全问题。由于物联网

的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网

内感知设备多数部署在无人监控的场合。那么攻击者就可以轻易地接

触到这些设备，从而造成破坏，甚至通过本地操作更换机器的软硬件。

二是传输层的数据传输与信息安全问题。感知设备通常情况下功

能简单、携带能量少，使得它们无法拥有复杂的安全保护能力，而感

知网络多种多样，它们的数据传输和消息没有特定的标准，无法提供

统一的安全保护体系。

三是物联网支撑层的数据传输与信息安全问题。支撑层具有相当

完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方

式存在，因此会导致在数据传输时，由于大量机器数据发送使网络拥

塞，产生拒绝服务攻击。此外，现有通信网络安全的安全架构都是从

人通信角度设计的，并不完全适用于机器的通信。使用现有安全机制

会割裂物联网机器间的逻辑关系。

四是物联网业务的安全问题支撑物联网业务的平台有着不同的安

全策略，如云计算、分布式系统、海量信息处理等，这些支撑平台要

为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系

统，而大规模、多平台、多业务类型使物联网业务层次的安全面临新

的挑战。

2物联网的安全架构

物联网主要由感知层、传输层、支撑层、应用层组成(见图1)。感

知层通过各种传感器节点获取各类数据，包括物体属性、环境状态、

行为状态等动态和静态信息，通过传感器网络或射频阅读器等网络和

设备实现数据在感知层的汇聚和传输;传输层主要通过移动通信网、卫

星网、互联网等网络基础实施，实现对感知层信息的接入和传输;支撑

层是为上层应用服务建立起一个高效可靠的支撑技术平台，通过并行

数据挖掘处理等过程，为应用提供服务，屏蔽底层的网络、信息的异

构性;应用层是根据用户的需求，建立相应的业务模型，运行相应的应

用系统。在各个层次中安全和管理贯穿于其中。

3物联网的安全技术分析

从物联网的信息处理过程来看，感知信息经过采集、汇聚、融合、

传输、决策与控制等过程，整个信息处理的过程体现了物联网安全的

特征与要求，也揭示了所面临的安全问题。

传统的网络中，网络层的安全和业务层的安全是相互独立的。而

物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基

础上集成了感知网络和网络应用平台带来的。因此，移动网络中的大

部分机制仍然可以适用于物联网并能提供一定的安全性，如认证机制、

加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补

充。

因此，物联网的安全特殊性体现了感知信息的多样性、网络环境

的多样性和应用需求的多样性，呈现出网络的规模和数据的处理量大，

决策控制复杂，给安全研究提出了新的挑战。

3.1物联网中的业务认证机制

传统的认证是区分不同层次的，网络层的认证就负责网络层的身

份鉴别，业务层的认证就复制业务层的身份鉴别，两者独立存在。但

是在物联网中，多数情况下，机器都是拥有专门的用途，因此其业务

应用于网络通信紧密绑在一起。由于网络层的认证是不可缺少的，那

么其业务层的认证机制就不再是必需的，而是可以根据业务由谁提供

和业务的安全敏感程度来设计。

当物联网的业务由运