文章横幅PC版
文章横幅iPad版
文章横幅手机版

物联网应用层安全关键技术

TIME:2019-03-21 10:43  click: 698 次 来源: 未知

物联网的应用层严格地说不是一个具有普适性的逻辑层,因为不同的行业应用在数据处理后的应用阶段表现形式相差各异。综合不同的物联网行业应用可能需要的安全需求,物联网应用层安全的关键技术可以包括如下几个方面:

(1)隐私保护技术。隐私保护包括身份隐私和位置隐私。身份隐私就是在传递数据时不走漏发送设备的身份,而位置隐私则是通知某个数据中心某个设备在正常运转,但不走漏设备的详细地址信息。现实上,隐私保护都是绝对的,没有走漏隐私并不意味着没有走漏关于隐私的任何信息,例如位置隐私,通常要走漏(有时是地下或容易猜到的信息)某个区域的信息,要保护的是这个区域内的详细地址,而身份隐私也常走漏某个群体的信息,要保护的是这个群体的具体个人身份。

隐私保护的研究是一个传统的问题,国际上对这一问题早有研究。在物联网系统中,隐私保护包括RFID 的身份隐私保护、移动终端用户的身份和位置隐私保护、大数据下的隐私保护技术等。

在智能医疗等行业应用中,传感器采集的数据需要集中处理,但该数据的来源与特定用户身份没有直接关联,这就是身份隐私保护。这种关联的隐藏可以通过第三方管理中心来实现,也可以通过密码技术来实现。隐私保护的另一个种类是位置隐私保护,即用户信息的合法性得到检验,但该信息来源的地理位置不能确定。同样位置隐私的保护方法之一是通过密码学的技术手段。根据我们的经验,在现实世界中少有不慎,我们的隐私信息就被暴露于网络上,有时甚至处处小心还是会泄漏隐私信息。因此如何在物联网应用系统中不泄漏隐私信息是物联网应用层的关键技术之一。

在物联网行业应用中,假如隐私保护的目的信息没有被透露,就意味着隐私保护是胜利的,但在学术研讨中,咱们需要对隐私的透露停止量化刻画,即一个体系大概没有完整透露被保护工具的隐私,但曾经透露的信息让这个被保护的隐私信息异常软弱,再有一点点信息就能够或者或者肯定,或者说该隐私信息能够或者或者以较大概率被预测胜利。除此之外,大数据下的隐私保护若何研讨,是一个值得深入探讨的问题。

(2)移动终端设备安全。智能手机和其他移动通信设备的普及为生活带来极大便利的同时, 也带来很多安全问题。当移动设备失窃时,设备中数据和信息的价值可能远大于设备本身的价值,因此如何保护这些数据不丢失、不被窃, 是移动设备安全的重要问题之一。当移动设备称为物联网系统的控制终端时,移动设备的失窃所带来的损失可能会远大于设备中数据的价值,因为对A 类终端的恶意的控制所造成的损失不可估量。因此作为物联网B类终端的移动设备安全保护是重要的技术挑战。

(3)物联网安全基础设施。应该说,即使保证物联网感知层安全、传输层安全和处理层安全,也保证终端设备不失窃,仍然不能保证整个物联网系统的安全。一个典型的例子是智能家居系统,假设传感器到家庭汇聚网关的数据传输得到安全保护,家庭网关到云端数据库的远程传输得到安全保护,终端设备访问云端也得到安全保护,但对智能家居用户来说还是没有安全感,因为感知数据是在别人控制的云端存储。如何实现端到端安全,即A类终端到B类终端以及B类终端到A 类终端的安全,需要由合理的安全基础设施完成。对智能家居这一特殊应用来说,安全基础设施可以非常简单,例如通过预置共享密钥的方式完成,但对其他环境,如智能楼宇和智慧社区,预置密钥的方式不能被接受,也不能让用户放心。如何建立物联网安全基础设施的管理平台,是安全物联网实际系统建立中不可或缺的组成部分,也是重要的技术问题。

(4)物联网安全测评体系。安全测评不是一种管理,更重要的是一种技术。首先要确定测评什么,即确定并量化测评安全指标体系,然后给出测评方法,这些测评方法应该不依赖于使用的设备、或执行的人,而且具有可重复性。这一问题必须首先解决好,才能推动物联网安全技术落实到具体的行业应用中去。

 

上一篇:无线信道密钥生成技术存在的问题 下一篇:智能终端的远程证明技术介绍