当前位置:赋力文档网 > 专题范文>教案设计> 正文

物联网系统安全协议的分析与设计

发表于:2022-10-22 19:45:03 来源:网友投稿

摘要:随着网络技术的飞速发展,物联网技术越来越受到人们的重视,而电子标签(RFID)系统在物联网技术中占有举足轻重的地位。但是由于它的异构性和低成本性,使得其非常容易遭到恶意攻击。面对日益复杂的网络环境,本文对RFID系统的实际使用需求有针对性的对物联网安全协议进行分析和设计。以期能够保护物联网的信息安全与隐私。

关键词:物联网 电子标签 安全协议 信息安全

中图分类号:TP277 文献标识码:A 文章编号:1007-9416(2014)06-0204-01

当下,人们的生活与互联网技术的联系越来越紧密,随着物联网概念的横空出世,人类理论上可以通过网络与任何物品进行通信,使我们的生活更加方便、快捷。但另一方面,我们也不得不注意到,物联网技术所提供的服务在给我们的生产和生活带来便捷和舒适的同时,其网络架构的开放性和异构性也隐藏着很多的漏洞。若这些漏洞被犯罪分子加以利用,则会对人类社会造成巨大的危害。为了解决这些问题,安全协议诞生了。常见的安全协议包括:认证协议、电子商务协议和数据加密协议等。它们的作用就是为了保障我们在使用物联网服务时排除由于网络漏洞所带来的不稳定因素,同时还要求安全协议能够提高系统运行的稳定性,保障用户信息不被泄露。

1 安全协议基本概念

在通信领域中,通信的双方或多方参与者为了完成通信或要实现既定服务目标,所需要遵循的规则或约定的相关步骤被称为协议。可以看出,从定义的角度来说,协议具有三方面的内涵:(1)协议是一个有规则的步骤,整个过程中的每一个环节都需要依照提前制定好的规则来运行,只有前一个环节运行完毕,后一个环节才可以开始运行;(2)协议至少要有两个或两个以上的参与者;(3)协议必须以达到某个明确目标为目的而开展运行。

安全协议是将指定目标的安全性作为目的协议。这种协议不但要包含协议的三种基本要素,还要求能够包含一些特定的元素,比如说用户信息的安全性、通信的平等性、通信数据的完整性等。安全协议中规则的制定和步骤的实施通常需要借用密码学的相关算法,所以安全协议也可以称之为密码协议。正因为密码学技术已经成为安全协议中重要的组成部分,才使得安全协议与普通的通信协议区分了开来。而最早的安全协议正是使用密码协议用来验证计算机网络用户的身份。目前各种计算机网络服务如网络认证、电子商务等已经广泛使用安全协议。

虽然安全协议的使用已经遍及了计算机网络的各个角落。却没有一个被普遍认同的权威标准来对它进行分类。但如果仅仅依照其在使用过程中所体现的功能进行划分,可以分为以下四类:

(1)密钥协商协议。密钥协商协议主要应用于生成网络共享密钥,该密钥可以用于保障参与会话的用户之间进行一次保密通信。

(2)认证协议。认证协议主要应用于互联网中用户身份的验证,以实现给予身份信任机制形成的点对点通信。

(3)认证的密钥建立协议。此类协议是指在认证协议的基础上进行密钥协商约定,即先确定双方用户身份信息,再进行共享密钥约定。由于使用了双重认证机制,所以此类协议具有更高的安全性与可靠性,是目前最广泛使用的一种安全协议。

(4)电子商务协议。电子商务协议是一种衍生的密码学安全协议。近年来电子商务异军突起,由于其使用方便、交易快捷,在世界主要商业活动中的地位已经越来越高。但是,在方便快捷的同时,它的安全性却也广泛受到关注。为了保障电子商务的安全进行,人们开始越来越多的开始关注电子商务协议的安全性。一方面,电子商务协议需要具备的通讯安全协议的基本特点,另一方面,电子商务协议还需要对协议双方通信的数据保持完整,交易的流程更加规范、痕迹更加清楚,地位对等公平。

以上列举了几种常见的安全协议,面对不同的用途,安全协议还可以有不同的划分方法,但其本质都是保障协议参与方信息安全和服务可靠。

2 安全协议面临的问题

安全协议的诞生时为了防止网络漏洞被不法分子所乘,进而降低对互联网和通信系统造成危害所带来的损失。但随着科技的进步,各种网络攻击层出不穷,已经不再限于小范围网络,而是可以在任意时间任意地点,对局域网、互联网甚至物联网存在的漏洞进行攻击。攻击的手段也由简单的蠕虫病毒升级为有组织、有规模的集团化攻击,其技术水平之高和所造成危害之大甚至可以威胁到整个国家的网络系统。

由于物联网是以计算机网络、互联网为基础设施,进一步构建起来的。所以常见的网络攻击手段也一样适用于物联网,这就对物联网的信息安全构成了极大的危害。面对这种情况,已经有很多专家提出了针对物联网系统的安全协议,但这些协议并不都能达到预定的安全目标,主要因为两个方面:

(1)日趋复杂的运行环境和多种多样的攻击方式。由于物联网是一种将高速网和低速网对接的新型网络,所以不同网络之间的对接就造成了复杂的运行环境,如RFID运行在无线网络环境下。随着运行环境的日趋复杂,网络的攻击方式也会随之更新和升级。因此如何兼顾复杂环境下攻击的多样性,是安全协议需要解决的一个问题。

(2)密码协议设计谬误。由于物联网的特殊性,安全协议要根据不同的运行环境,资源状况,可能面临的攻击进行有针对性的设计,密码学工具也要依照实际情况进行有针对性的选择。但有时由于设计问题或算法漏洞导致协议无法达到既定的安全级别。或者安全协议在系统中的地位只是一个子协议,并且不同层面的安全协议相互独立,无法组合运作。这时安全协议不仅无法达到安全目标,还有可能因为相互牵制而产生负面效应。

3 RFID系统安全协议的设计与分析

物联网的安全形势日趋严峻,如要想保障网络系统和RFID通

推荐访问: