青海民族大学计算机学院 乌亚罕

物联网即物物相连的互联网，主要是通过识别技术、感应器、全球定位系统等信息传感设备进行实时信息的采集，将物与互联网相连接，从而进行信息之间的交换，以便更好地实现定位、监控、识别等功能。物联网主要的特征是全面感知、处理智能、可靠传送。

物联网的体系架构主要有感知层、网络层、应用层三个层次。感知层主要是通过感知终端来感知和识别物联网中的物体，网络层主要是对感知层识别的信息进行传递和处理，应用层主要是对网络层传递的信息进行存储、处理并应用。

1 物联网感知层的含义

物联网感知层的作用是感知识别外界物体，是信息收集的源头。感知层的感知终端主要是RFID、全球定位系统、红外感应器、摄像头等。将各种感知终端安装到电网、铁路、建筑、家居、电器等物体上，利用互联网技术将其连接到一起，通过特定的程序就可以实现物与物之间的信息传递。通过物体上的传感器，经过接口将物体和无线网络联系到一起，使物体更加“智能”，实现物与物之间的交流。要想利用传感器来感知信息，就需要经过与外界网连接的一个或者多个网关节点，即gateway，在和传感网内部节点进行通信时，要利用网关节点实现与外界的沟通。在传感网中有非常多的感知节点，这些感知节点分布在任何有需要的地方，这也使得信息搜集和处理更加方便。然而感知节点的体积非常小，一般情况下，不能随时利用大容量的存储器存储信息，这使得传感网中的感应节点处理信息的能力与传统网络节点的能力有一定的差距。物联网感知层本身的特点制约着运行在感知节点上的加密算法的使用。另外，传感网的节点是自由组成的通信网络，没有固定的结构，不能使用集中认证系统。

2 物联网感知层的安全问题

2.1 射频识别技术存在的安全问题

(1)信息泄露。在RFID标签使用者不知道的情况下，攻击者对节点本身实施攻击，使信息泄露。

(2)重放攻击。攻击者采用一定的方法将窃听到的用户信息再次传送给相同的信息接收者，以此得到系统的信任，从而达到攻击系统的目的。

(3)复制攻击。通过复制合法用户的RFID标签信息，顶替合法的用户，从而对系统进行攻击。

(4)伪造攻击。攻击者对RFID标签信息进行伪造，制造合法用户的身份，以此得到系统的认可。

(5)信息篡改。攻击者将窃听到的消息进行修改，然后将修改后的信息传给原来的接收者。

(6)信道阻塞。攻击者长时间的占用着信道，使合法用户发送的信息没有办法传达给接收者。

2.2 无线传感网的安全问题

(1)节点物理俘获。攻击者主要是通过一定的技术手段非法获得传感器的节点信息，包括普通节点和网关节点。当攻击者俘获普通节点后就可以对节点信息的发送和接收的过程进行控制，若攻击者没有得到节点的有效认证和传输所需要的密钥，就不能对节点信息进行恶意修改，同时也不能伪造节点信息，但其对局部网络通信的安全有威胁。若攻击者俘获了节点的认证，并得到了传输所需要的密钥，就能够对整个系统进行任意的攻击，此时整个网络的安全就不复存在了。

(2)DoS攻击。DoS攻击主要是通过连续的通信使节点的资源不断消耗，直至节点无法继续运行。

(3)重放攻击。攻击者采用技术手段，让节点认为系统中有新的节点加入，从而给予其合法身份，攻击者利用此身份得到在无线网络中传播的信息，并重新发送获得的信息，以此导致网络的混乱，使系统出现问题。

(4)黑洞攻击。攻击者通过性能强大的节点向周围的节点发送零距离的广播，使通信范围内的节点信息向其靠拢，从而形成路由黑洞，对感知层的安全构成威胁。

(5)传感信息泄露。攻击者对通信链路中的信息进行窃听，以此得到通信链路中的私密信息，以达到攻击系统的目的。

(6)多重身份攻击。攻击者利用一个节点向周围的其他节点提供多个身份，使传感网没有足够的节点分担传感网中存在的风险，从而使系统的安全系数降低。

3 物联网感知层的安全技术

物联网感知层中的各个节点是任意存在的，导致感知层没有有效的安全机制，针对物联网感知层存在的安全问题，主要的安全技术有以下几种。

3.1 传感网密码算法

传感器网络中不存在基础设备，同时，资源的使用也有一定的限制，针对此种情况，目前主要应用的是对称密码算法。在对称密码中，主要利用hash算法和消息认证码。广播认证协议TESLA就是在单向hash链的基础上发展起来的。为了最大程度地应用hash链，Sandwich链和Comb SKip链被提出来，Sandwich链使传感网以最小的宽带消耗对单向hash链进行认证，Comb SKip链减少了遍历的消耗。随着科学技术的不断发展，传感器节点的性能在逐渐的变大、变强。经过优化的非对称密码算法也可以很好地适应传感网的发展。当前环境下，主要是对开销较低的密码算法进行研究。

3.2 传感网安全协议

网络数据的安全特征主要包括数据的完整性、数据的保密性、对数据信息进行认证等，基于网络数据的特征，研究人员提出了网络安全协议SPINS，该协议包括TESLA和SNEP两个方面。SNEP保证了网络数据传输过程中的安全机制，即保证了数据的保密性和数据之间的鉴别，开销较低，是一种高效的安全协议；而TESLA属于传感网中的广播认证协议，可以在一定程度上保证传感网的安全。

3.3 传感网安全路由

当前环境下的路由协议过于简单，几乎没有将感知层存在的安全问题考虑在内，因此，使用该路由协议会使感知网的安全受到威胁。在实际应用中，传感器网络中的路由协议很容易受到来自攻击者的恶意攻击。攻击者在俘获了节点信息后就可以对路由协议的安全带来威胁，如对路由信息进行伪造等。若感知层受到攻击，信息就不能够有效的传送，同时也会消耗节点的资源，减少网络的使用寿命。传感网安全路由协议主要包含两个方面的内容：(1)对所传输的信息进行加密、对用户的身份进行认证、对入侵的情况进行检测、对路由的广播信息进行认证等来保证传输信息的完整性和真实性，而实现此方法需要在传感网密钥机制的基础上进行。(2)提供多种信息传输的路径。当传感网中的部分传输路径被攻击者攻击而阻塞时，信息自动选择备用的路径来进行传输，这样可以提高信息传输的可靠性，同时，也可以在部分网络被攻击的情况下保证信息的可靠传输。

3.4 传感网入侵检测技术

传感网入侵检测技术主要是分析检测传感网中不合法用户和破坏整个网络的行为。由于传感网节点自身的特点，使得其很容易受到攻击，导致传感网受到安全威胁。传感网入侵检测技术主要针对节点的异常情况。传感网的入侵检测主要包括入侵的检测、跟踪和响应，即当检测到入侵存在时，入侵跟踪就会自动定位入侵的位置，从而使入侵响应针对该位置执行相应的程序来防御攻击者的攻击。当对传感网中的恶意节点进行识别时，如果信息传输的信号强度与信号位置的信号强度不符合时，就认定该节点是可疑的，然后将可疑节点进行标识并处理。这种方式可以避免信息通过可疑节点进行传输，在一定程度上保证了传感网的安全。

4 结语

当前环境下，物联网得到了很好的发展，然而物联网的安全问题在很大程度上制约着物联网的进一步发展。物联网感知层的安全问题是物联网安全问题中非常重要的一个环节，必须要引起足够的重视。物联网感知层在射频识别技术和无线传感网方面都存在着安全问题，主要利用相关的安全技术来解决感知层的安全问题。然而，目前对物联网安全技术的研究还不够完善，仍需要科研人员提出更加有效的安全方案。物联网的发展为经济的发展带来了很大的机遇，仍需要利用相关的安全技术来保证物联网的安全，使物联网在更好的环境下为人们的生活服务。

[1]崔振山,马春光,李迎涛.物联网感知层的安全威胁与安全技术[J].学术交流.2012(11).

[2]马纪丰,梁浩.物联网感知层信息安全分析与建议[J].现代电子技术,2012(19).