摘 要:物联网是一种虚拟网络与现实世界实时交互的新型系统,物联网技术的运用,提高了经济和社会运行效率,同时也对国家和企业、居民的信息安全和隐私保护问题提出了严峻的挑战。本文主要对物联网的安全需求、物联网安全和隐私问题的解决措施进行了分析。
关键词:物联网;安全;安全需求;措施
物联网是一个动态的全球网络基础设施,它具有基于标准和互操作通信协议的自组织能力,其中物理的和虚拟的“物”具有身份标识、物理属性、虚拟的特性和智能的接口,并与信息网络无缝整合。随着物联网的发展,其安全已经上升为一个关乎国家政治稳定、社会安全、经济有序运行的全局性问题。
1.物联网的安全需求
物联网的诞生,给网络安全和隐私提出了更好的要求。物联网是一个大的系统,其主要表现在以下几个方面:物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相比的;物联网所联接的终端设备或器件的处理能力将有很大差异,它们之间可能需要相互作用;物联网所处理的数据量将比现在的互联网和移动网都大得多。因此,许多安全问题来源于系统整合。此外,物的接入也带来了诸多新的问题,如基于物理量的隐蔽信道问题及隐私泄露问题。物联网的安全需求主要从以下几个方面进行分析:
1.1个人隐私
隐私权就是私人信息依法受到保护的权利。保护隐私是互联网被广泛应用的主要原因之一。需要隐私保护的应用至少包括以下几种:(1)用户想在合法使用某种业务时不被人知道;(2)用户想要知道其位置信息,但是又不让其他非法用户获取该信息;(3)当一名患者需要急救时,需要及时地获取该患者的电子病历信息,但是同时又必须保护患者信息不被他人获取;(4)现在需要匿名性的业务越来越多,例如网络投票。在信息化的今天,用户信息必须经过认证,那么将这些信息进行隐私保护是亟须解决的问题,但是这些问题具有很大的挑战性。
1.2RFID安全
RFID(无线射频识别)目前广泛应用于企业的供应链中,由于RFID安全问题目前其应用尚未普及到重要的关键任务重。由于目前RFID主要应用领域对私密性要求不高,对于安全和隐私问题的注意力太少,很多用户对RFID安全问题处于比较漠视的阶段。标签信息的截获和对这些信息的破解是RFID系统的攻击主要集中点。攻击者获得标签中的信息后,就可以通过伪造等非法手段在没有被授权的情况下使用RFID系统。尤其是对于那些安全机制不强的电子标签,一些敏感信息会被邻近的读写器泄露出去,存在各种安全隐患。RFID系统的应用很很广,具有巨大的潜在破坏能力,因此如果不能很好地解决RFID系统的安全问题,那么RFID安全问题可能会发展到与网络安全问题一样难以解决。在RFID系统中常见的安全攻击主要有以下几种:电子标签和读写器之间的通信侵入、电子标签数据的获取攻击、主机系统侵入和侵犯读写器内部的数据。
1.3通讯安全
物联网的安全性受3G手机安全问题的直接影响。一方面,像计算机一样,3G手机同样存在很多漏洞,物联网安全的潜在因素其中就包括3G手机通过漏洞方式感染的病毒。一般来说,黑客要想获取物联网中的相关信息主要通过3G手机利用一些漏洞或者后门程序来进行窃取,使得物联网用户的正当利益被严重侵犯。另外,3G手机很容易丢失,此时如果被不法分子捡到,不法分子就会通过反汇编等手段进行解码,这时用户信息的泄露是必然的,甚至会导致更加严重的后果发生。
2.物联网安全和隐私问题的解决措施
物联网面临着各种各样严峻的安全和隐私问题,也因此遭到一些隐私保护团体的抵制,解决这些的安全和隐私问题是非常亟须的。
2.1可用性与安全性的权衡
RFID的安全与隐私保护所寻求的是一种可用性与安全性的统一。大规模的应用RFID标签,需要严格控制单个标签的成本。这在很大程度上限制了标签的能力,标签用以实现安全性和隐私保护的手段,因而也极端受限了。为了保护隐私,必须确保阅读器不能直接得到标签的身份,而必须通过一些安全措施确认,这样必然影响到认证的速度,而可扩展性的需求又需要认证能够快速进行。
2.2多种技术融合
RFID技术面的安全问题有望与其他技术手段结合来解决,包括生物识别技术、近场通信(NearField Communication,NFC)等。这些方法将RFID阅读器和标签的功能与其他一些技术结合起来,可以有效提供更高的安全性,并可以利用RFID技术灵活的服务能力。这些技术的普及,将更好地保护RFID安全和隐私。
2.3法律法规
目前,已经有很多类似的法律法规增加了通过RFID技术损害用户安全与隐私的代价,也为如何防范可能的威胁做出了明确的指导,从一定程度上防止了对RFID安全和隐私的侵犯。例如:2008年9月,美国加利福尼亚州州长施瓦辛格签署了未经标签所有者允许就读取标签上存储的信息是违法行为,除非是为了辅助医疗或者调查犯罪的需要并获得授权的法案;美国华盛顿州也通过法律规定使用RFID恶意监控他人行为属于违法行为;美国国家标准与技术研究院(NIST)也发布了RFID标准导则,要求每个采用RFID技术的个人或者团体都要评判该技术对安全性以及个人隐私的威胁,并采用最好的方法来降低这些威胁等。
3.结语
物联网存在很多网络安全隐患以及泄露了很多个人隐私。物联网安全问题需要从技术、制定标准以及方案等方面进行解决,本文主要从可用性与安全性的权衡、多种技术融合以及法律法规进行分析来解决物联网安全和隐私问题。目前,物联网发展还处于初级阶段,物联网安全机制还没有形成,因此物联网的安全研究任重而道远。
参考文献:
[1] 蒋林涛. 互联网与物联网[J].电信工程技术与标准化, 2010, (02) .
[2] 李如年. 基于RFID技术的物联网研究[J].中国电子科学研究院学报, 2009, (06) .
[3] Floerkemeier inrich M,Fleisch E,Mattern Internet of Things:Lecture Notes in Computer er,2008,49-52.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。
