物联网安全与信任机制研究

第10卷第2期2019年1月

黑龙江科学

HEILONGJIANG SCIENCE

Vol.10January 2019

物联网安全与信任机制研究

梁

涵

（中国人民解放军93381部队，哈尔滨150223）

摘要：随着社会的不断发展，

物联网已成为社会发展的一种驱动力，因此，物联网的安全问题十分重要，物联网安全机制和认证机制的构建刻不容缓。分析物联网的定义、特点和规律，提出物联网存在的感知安全问题，探讨物联网安全与信任机制的建立。关键词：物联网；安全；认证；信任机制中图分类号：TN915.08；TP391.44文献标志码：A 文章编号：1674－8646（2019）02－0136－02

Ｒesearch on security and trust mechanism of Internet of Things

LIANG Han

（The Chinese People ’s Liberation Army ，Unit 93381，Harbin 150223，China ）

Abstract ：With the continuous development of society ，the Internet of things has become a driving force of social development.Therefore ，the security of the Internet of things is very important ，and the construction of the security mechanism and authentication mechanism of the Internet of things is urgent.This paper analyses the definition of the Internet of Things and the characteristics and rules of the Internet of Things ，puts forward the perceived security problems existing in the Internet of Things ，and explores the establishment of the security and trust mechanism of the Internet of Things.

Key words ：Internet of Things ；Security ；Authentication ；Trust mechanism 收稿日期：2018－11－02

作者简介：梁涵（1983－），女，本科，助理工程师。

随着社会的不断进步和发展，物联网作为一种高新技术，迅速发展。通过一段时间的摸索研究发现，物

联网存在一定的安全问题，特别是在其运用中，使用的设备非常多，这直接导致了一系列的安全问题。从物联网内部构成元素分析，这种安全问题无法被有效监管，形成这种问题的原因主要有以下几个方面：一是物联网自身节点安全问题。由于许多安装在本地的传感器长期以来处于无人监管的状态和环境中，这种状态会使攻击者轻易接触到这些元素和设备，可以毫不费力地对其进行破坏和攻击。二是物联网络的内部传输和安全涉及的问题。网络安全一直都是大家非常关注的问题，虽然处于网络核心的元件会受到严密的保护，但是在物联网中，大部分的元件都是以一种节点分布的方式存在的，多个节点对数据在物联网中的传输会产生非常大的影响。大部分的网络安全措施是针对通信网络中的主要安全节点进行防护，而对物联网构成的大量安全节点安全防护作用不大，这也给数据的传播和输送工作带来一定的影响。三是针对物联网络在业务方面存在的安全问题。物联网的安装主要在网络连接之前，对物联网用到的设备先进行安装，但是物联网在节点方面并没有专人监管。物联网还需要一个远

程管理的空间与平台，使物联网能够在无人看守时正常运行，并保证安全。

1物联网的定义

在互联网诞生后，物联网作为互联网的应用产物，

也随之产生。从字面上理解，

物联网很容易被理解为是一种物质因素所互相连接的网络信息交换平台。物联网是因互联网而存在和产生的，依靠于互联网的技术运行，必然物联网的核心组成技术也来自于互联网技术，可以说，它就是互联网技术的一个延伸与发展。在现实应用中，物联网与互联网的技术又有很大的不同之处，它比互联网更符合实际应用。互联网仅局限于一些虚拟数据上的连接应用，而物联网却能进一步实现物质与物质在信息传输上的连接和传递，是两个真实实体之间发生的变换。适合于物联网之间的信息传递技术有多种，最具代表性的是红外传感、全球定位系统、扫描激光系统和识别系统等现代信息传感应用设备。物联网传递物质的原理是按照预先制定的一系列设置要求，把现实中的物质作为信息符号，与互联网产生相应的连接，使物质的信息通过互联网络传递给大众，又能通过智能识别设备和系统使人们很容易在网络上找到所需要的物质信息，并通过有偿支付等方式获得它们。物联网的应用对人们的生活、企业的经营和社会的交流发展都有着巨大的促进作用，是一种

6

31

新型的交流网络产物。

2物联网的特点和规律

物联网虽然是在互联网的基础上发展和应用的，但它的发展呈现多样化。它的发展不仅停留在无线网络和电脑，在我们的生活、工作和学习中也随处可见。物联网技术把我们生活中的物品，小到一针一线，大到飞机和汽车，都能相互联系在一起，无论是有生命的物质，还是没有生命的物质，都包含在物联网中。因此，物联网终端发挥的强大作用及其在物质传输领域中的作用，是互联网无法达到的。

物联网还有一个明显的特点，就是有自动化的感知功能，主要依靠安装的感知芯片完成此功能。其实，我们日常生活中的许多问题都可依靠物联网的感知功能来解决。比如：出门时，门锁上放置感知器，那么，门就会对锁门进行“提示”。乘坐公交车时，用公交卡刷卡时会出现“嘟”的声音，这也是感知芯片的作用。物联网技术是一种通过物体与物体之间的交流，形成的一种能够感知物体变化的网络应用技术。

3物联网的感知安全问题

物联网虽然以其强大的功能，给我们的生活和工作带来极大的便利，但是在应用中也存在许多安全隐患和问题。物联网的感知芯片如不加密码，会被任何人识别，因此，这些芯片很可能造成失泄密的安全问题。

3.1个人隐私的安全问题

物联网的射频识别应用技术功能强大，该技术是把感知的芯片放在物体内部，人们无法观察和感知，使用者在不知道的情况下，有可能造成个人的隐私信息泄露或读取，这样会严重侵害个人的隐私。

3.2影响节点之间的协调与联系

射频技术在智能传感器上的应用容易受到攻击，因为传输信息主要依靠无线传输方式，这会引发疑似攻击的信息，使传感器节点间的联系与协调无法正常工作。

3.3计算机系统病毒及黑客攻击

物联网是一种基于互联网应用的衍生技术，因此，它既有互联网的一些优势，也有互联网的一些缺点，尤其是极易感染各种病毒和易受到黑客的攻击，这是它与互联网的“通病”。物联网是在无线网络条件下的一种信息传输方式，无线网络极易受到黑客与病毒的攻击，物联网相对于互联网来说，更易受到黑客与病毒的攻击和破坏。

3.4物联网节点较多，易崩溃

计算机病毒与黑客在攻击时，大多会在感知层与核心网络的连接部位。这时，大量的数据请求会被拒绝。因为物联网的相对节点比较多，且许多节点的分布比较集中，这样会使数据在传播时，很容易集中于节点处，极易造成节点崩溃或堵塞的情况，导致中止数据的传输服务。

3.5数据信息的安全防护

物联网中储存的信息较多，但同时它的另一个特点是节点比较单一，信息处理的安全性能也不高，物联网中要处理的信息量异常庞大，对信息进行必要处理时，没有一个相对统一的标准，可见，物联网还无法提供安全保护策略和方法。因此，将物联网应用于国家公共事务的秘密工作，既不安全，更不利于安全防护。

4物联网安全与信任机制的建立

物联网的安全应成为人们关注和重视的问题，因此，要建立一定的物联网安全信任机制，如：加密物联网的应用机制，建立物联网认证程序和法律基础。

4.1加密物联网的应用机制

过去的信息网络加密，主要是把加密应用在信息传输中，因此，信息的传输有一定的加密特征，这种加密过程主要在整体线路中进行，安全性能得到了一定的保证。但是，还需要在系统数据经过每一个节点时，都进行加密和解密处理，并且要用明文进行加密处理。而对于业务层之间的加密过程，只是在终端到终端时进行一定的加密，只有在终端时加密信息是使用明文的，而在传输和节点上加密信息是使用密文的，一直都不进行解密处理。因此，物联网的网络与业务之间加密有它们各自的特点，主要应在逐跳加密和端口加密这两者之间进行选择。

4.2物联网的认证机制选择

认证机制在物联网中主要是区分层次上的选择，如网络层次上的认证主要是身份的区分与鉴别。在物联网中，认证一般需要进行一定的设置，而业务层上的认证又必须要根据实际情况进行设置。另外，设置独立的认证机制主要是因为许多物联网的业务不能通过网络运营来保证数据使用和传输的安全。因此，要根据不同情况，加强物联网安全信任机制的构建。

参考文献：

［1］王有为.企业战略联盟信任机制构建研究［D］．成都：西华大学，2016.

［2］申林川，翟壮，刘芳.物联网安全与信任机制研究分析［J］．无线互联网科技，2017，（09）：70－71.

［3］殷茗，赵正.动态供应链协作信任机制研究［M］．西安：西北工业大学出版社，2016.

［4］任伟.物联网安全（普通高校物联网工程专业规划教材）［M］．北京：清华大学出版社，2015.

731