(5)偽造攻擊。攻擊者對(duì)RFID標(biāo)簽信息進(jìn)行偽造，偽造信息的內(nèi)容和合法用戶的身份，使信息和用戶身份失去真實(shí)性。

　　(6)信息篡改。攻擊者對(duì)竊聽到的消息進(jìn)行蓄意篡改，使信息失去完整性，然后將篡改后的信息傳送給原來(lái)的接收者。

　　2.2　WSN傳感技術(shù)安全問(wèn)題

　　WSN的特點(diǎn)是節(jié)點(diǎn)資源有限，存儲(chǔ)能力、通信能力與處理能力有限以及拓?fù)浣Y(jié)構(gòu)復(fù)雜等。它的技術(shù)安全問(wèn)題集中在以下兩種情況：

　　(1)物理破壞：WSN的節(jié)點(diǎn)分布在自然空間里，攻擊者可以使用外部手段，較輕易地對(duì)其中的某一節(jié)點(diǎn)實(shí)施破壞，對(duì)它們進(jìn)行物理上的修改，并使用它們來(lái)干擾正常的網(wǎng)絡(luò)節(jié)點(diǎn)運(yùn)行。網(wǎng)絡(luò)因普通節(jié)點(diǎn)俘獲造成傳輸密鑰泄露而受到安全威脅，或因完全控制產(chǎn)生整個(gè)網(wǎng)絡(luò)的安全威脅。

　　(2)攻擊：攻擊者通過(guò)各種方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊，形成安全威脅。如：耗盡攻擊、擁塞攻擊、非公平攻擊、拒絕服務(wù)攻擊、節(jié)點(diǎn)復(fù)制攻擊、多重身份攻擊等。

　　3、物聯(lián)網(wǎng)感知層信息安全技術(shù)

　　針對(duì)物聯(lián)網(wǎng)感知層存在的上述安全問(wèn)題，提出以下技術(shù)方案。

　　3.1　RFID安全技術(shù)

　　(1)標(biāo)簽保護(hù)

　　電子標(biāo)簽在RFID中發(fā)揮著重要的作用，且電子標(biāo)簽的信息容易被竊取、復(fù)制、偽造和篡改。因此，對(duì)電子標(biāo)簽的保護(hù)措施顯得尤為關(guān)鍵。最有效的措施是控制標(biāo)簽的使用條件，設(shè)置某種條件下標(biāo)簽失效。在具體應(yīng)用中，當(dāng)商品交易完成時(shí)，為了防止標(biāo)簽信息的泄露，可“殺死”商品的RFID 標(biāo)簽，或者使其進(jìn)入“休眠”狀態(tài)，使標(biāo)簽無(wú)法正常工作。另外，為了避免標(biāo)簽被攻擊者識(shí)別，可以通過(guò)鋁箔購(gòu)物袋(法拉第屏蔽)或者電子設(shè)備來(lái)主動(dòng)發(fā)射干擾性信號(hào)，使攻擊者不能捕獲到正確的標(biāo)簽信息。

　　(2)加密機(jī)制

　　密碼技術(shù)是通信雙方按照約定的規(guī)則進(jìn)行信息變換的一種保密技術(shù)。以密碼學(xué)為基礎(chǔ)，使用密碼算法和安全認(rèn)證機(jī)制，來(lái)實(shí)現(xiàn)RFID系統(tǒng)的信息安全保護(hù)，是當(dāng)前物聯(lián)網(wǎng)RFID加密機(jī)制研究的熱點(diǎn)。許多安全認(rèn)證協(xié)議被提出，包括Hahs-Lock協(xié)議、Hash鏈協(xié)議、Hash-base IDvarition協(xié)議、David的數(shù)字圖書館RFID協(xié)議、交互認(rèn)證協(xié)議、LCAP協(xié)議和分布式RFID詢問(wèn)- 響應(yīng)認(rèn)證協(xié)議等。這些協(xié)議的提出，對(duì)RFID系統(tǒng)的信息安全起到了有效的保障。

　　當(dāng)前，RFID的標(biāo)準(zhǔn)多樣，相關(guān)安全評(píng)估標(biāo)準(zhǔn)缺失，給RFID安全機(jī)制的設(shè)計(jì)與評(píng)估帶來(lái)了極大的挑戰(zhàn)。建議從物聯(lián)網(wǎng)實(shí)際應(yīng)用的安全需求情況出發(fā)，對(duì)RFID系統(tǒng)安全等級(jí)進(jìn)行劃分，將RFID信息的機(jī)密性、完整性、身份鑒別、訪問(wèn)控制、密碼管理和密鑰算法等多方面密碼安全因素劃分成不同的安全級(jí)別，針對(duì)不同的級(jí)別實(shí)施各種有效的保護(hù)措施，并針對(duì)各安全等級(jí)的不同安全需求設(shè)計(jì)出各自的安全機(jī)制。另外，為了保證RFID 系統(tǒng)安全性，應(yīng)采用高安全等級(jí)的密鑰管理系統(tǒng)，在電子標(biāo)簽原有安全性基礎(chǔ)上再增加一層保護(hù)。

　　3.2　WSN安全技術(shù)

　　對(duì)于WSN 的安全保護(hù)，應(yīng)加強(qiáng)對(duì)WSN的密鑰管理控制、建立安全路由、增加節(jié)點(diǎn)認(rèn)證、訪問(wèn)控制機(jī)制、入侵檢測(cè)機(jī)制等的管理方式。

　　(1)密鑰管理。密鑰管理是信息安全技術(shù)的核心，更是WSN安全技術(shù)的核心。密鑰管理主要有4種協(xié)議：簡(jiǎn)單密鑰分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、密鑰預(yù)分布協(xié)議、分層密鑰管理協(xié)議。

　　在簡(jiǎn)單密鑰分布協(xié)議中，所有節(jié)點(diǎn)都使用相同的密鑰，發(fā)送方用這個(gè)密鑰加密，接收方也用這個(gè)密鑰解密。這種密鑰分布協(xié)議占用的內(nèi)存很少，顯而易見它的安全性也是最差的。因而，在WSN技術(shù)中，很少采用這一協(xié)議。在動(dòng)態(tài)密鑰管理協(xié)議中，根據(jù)用戶需要，周期性地更換節(jié)點(diǎn)的密鑰，形成動(dòng)態(tài)的密鑰管理方式。這種密鑰分布協(xié)議能夠有效保證網(wǎng)絡(luò)的安全。在密鑰預(yù)分布協(xié)議中，網(wǎng)絡(luò)節(jié)點(diǎn)在部署前就被分配一組密鑰。節(jié)點(diǎn)被部署后，傳感器節(jié)點(diǎn)建立節(jié)點(diǎn)共享密鑰并再分配密鑰。這種密鑰分布協(xié)議同樣能夠有效保證網(wǎng)絡(luò)的安全。在分層密鑰管理協(xié)議中，采用LEAP協(xié)議，它是一種典型的確定型密鑰管理協(xié)議，使用多種密鑰機(jī)制共同維護(hù)網(wǎng)絡(luò)的安全。在每個(gè)節(jié)點(diǎn)中，分配4個(gè)密鑰，分別是預(yù)分布的基站單獨(dú)共享的身份密鑰、預(yù)分布的網(wǎng)內(nèi)節(jié)點(diǎn)共享的密鑰組、相鄰節(jié)點(diǎn)共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協(xié)議的防護(hù)措施最高效，也是最安全的。

　　WSN密鑰管理方式可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩種。對(duì)稱密鑰加密的特征是通信的雙方使用完全相同的密鑰，發(fā)送方使用這個(gè)密鑰進(jìn)行加密，接收方也使用這個(gè)密鑰進(jìn)行解密。這種密鑰加密技術(shù)的密鑰長(zhǎng)度不長(zhǎng)，計(jì)算、通信和存儲(chǔ)開銷相對(duì)較小，比較適用于WSN，因而是WSN密鑰管理的主流方式。而非對(duì)稱密鑰加密是指節(jié)點(diǎn)使用不同的加密和解密密鑰，由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求較高，一直以來(lái)被認(rèn)為不適用于WSN。但是，近期研究表明，非對(duì)稱密鑰加密在優(yōu)化后能適用于WSN。從信息安全的角度考慮，非對(duì)稱密鑰體制的安全性一定會(huì)遠(yuǎn)遠(yuǎn)高于對(duì)稱密鑰體制。

 2/3   首頁(yè) 上一頁(yè) 1 2 3 下一頁(yè) 尾頁(yè)