91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

作者：鄭曉敏

     物聯(lián)網(wǎng)概念最早由比爾·蓋茨于1995年在《未來之路》一書中所提及，但由于當(dāng)時(shí)受到無線網(wǎng)絡(luò)、軟件、硬件及傳感器發(fā)展程度的限制，并未引起人們的重視。物聯(lián)網(wǎng)( Internet of Things，IoT)是在互聯(lián)網(wǎng)的基礎(chǔ)上，利用射頻識(shí)別( RFID)、二維碼、紅外感應(yīng)器、GPS或者無線數(shù)據(jù)通信等方式相互連接，并以一定方式接入互聯(lián)網(wǎng)，最終構(gòu)造的一個(gè)覆蓋萬事萬物的智能網(wǎng)絡(luò)。物聯(lián)網(wǎng)通過信息傳感設(shè)備，如射頻識(shí)別裝置( RFID)、傳感器網(wǎng)絡(luò)技術(shù)(WSN)、全球定位系統(tǒng)( GPS)、感應(yīng)器等裝置和技術(shù)，實(shí)時(shí)采集各種需要的信息，與互聯(lián)網(wǎng)相連進(jìn)行信息之間的交換，從而更好地實(shí)現(xiàn)定位、監(jiān)控、識(shí)別等功能。物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信之后，世界信息產(chǎn)業(yè)的第三次浪潮。

    物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層，其體系結(jié)構(gòu)如圖1所示。感知層相當(dāng)于人體的皮膚和五官，用來感知和識(shí)別物體、采集信息；網(wǎng)絡(luò)層相當(dāng)于人體的大腦和神經(jīng)中樞，負(fù)責(zé)對(duì)感知層感知、識(shí)別和采集的數(shù)據(jù)信息進(jìn)行傳遞和處理；應(yīng)用層則相當(dāng)于人類的社會(huì)分工，用于對(duì)網(wǎng)絡(luò)層傳遞的信息進(jìn)行存儲(chǔ)、處理和應(yīng)用。

    在現(xiàn)階段，由于物聯(lián)網(wǎng)的安全面臨許多威脅，國內(nèi)外對(duì)于物聯(lián)網(wǎng)安全方面的研究受到了學(xué)術(shù)界的重視，研究越來越深入。但目前國內(nèi)外的物聯(lián)網(wǎng)發(fā)展水平仍然處于初級(jí)階段。國外許多國家，如美國、歐盟、新加坡、日本、韓國等國家已經(jīng)把物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展提升到國家發(fā)展的戰(zhàn)略高度；中國在加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式的進(jìn)程中，盡管物聯(lián)網(wǎng)的發(fā)展仍處于起步時(shí)期，但眾多學(xué)者及研究人員已經(jīng)提出了許多新的創(chuàng)新性想法，并取得了一些研究成果，如中國移動(dòng)的“手機(jī)錢包”、海爾公司的“物聯(lián)網(wǎng)冰箱”、中國平安公司的“平安e家”等，中國科學(xué)院等單位為對(duì)物聯(lián)網(wǎng)進(jìn)行進(jìn)一步研究成立了“物聯(lián)網(wǎng)研究中心”。

    如今，物聯(lián)網(wǎng)已經(jīng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一，國家“十二五”發(fā)展計(jì)劃明確物聯(lián)網(wǎng)技術(shù)為重點(diǎn)支持方向，并使之成為國家新興戰(zhàn)略產(chǎn)業(yè)和重要經(jīng)濟(jì)增長點(diǎn)。由于物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)一步擴(kuò)展而形成的，物聯(lián)網(wǎng)對(duì)于安全性方面的要求有所提高，因此，發(fā)現(xiàn)、探索并研究與物聯(lián)網(wǎng)安全有關(guān)的技術(shù)也越來越緊迫。

1物聯(lián)網(wǎng)感知層所面臨的安全威脅

    由于物聯(lián)網(wǎng)感知層節(jié)點(diǎn)數(shù)量大、計(jì)算能力和存儲(chǔ)能力有限、數(shù)據(jù)類型和網(wǎng)絡(luò)類型復(fù)雜多樣，使得攻擊者可以采用續(xù)航能力好、運(yùn)算和存儲(chǔ)能力強(qiáng)的設(shè)備對(duì)物聯(lián)網(wǎng)感知層進(jìn)行攻擊，從而威脅到感知環(huán)境安全。

    物聯(lián)網(wǎng)感知層的安全威脅主要包括節(jié)點(diǎn)面臨的安全威脅和網(wǎng)絡(luò)面臨的安全威脅。

1.1物聯(lián)網(wǎng)感知層節(jié)點(diǎn)面臨的安全威脅

    隨著網(wǎng)絡(luò)信息安全的不斷發(fā)展，物聯(lián)網(wǎng)概念被提出并快速發(fā)展，在人們生活的各個(gè)領(lǐng)域都得到了應(yīng)用。近年來，部分軍隊(duì)、地方政府等重要單位對(duì)敏感信息進(jìn)行感知、采集和傳輸就用到了基于物聯(lián)網(wǎng)安全的管理系統(tǒng)。與此同時(shí)，物聯(lián)網(wǎng)也面臨著許多安全方面的問題，如信息泄露、信息篡改、追蹤標(biāo)簽等，這些問題制約著物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。現(xiàn)如今，在信息的互聯(lián)互通過程中，傳統(tǒng)的物聯(lián)網(wǎng)安全管理系統(tǒng)在網(wǎng)絡(luò)安全方面盡管能夠滿足三個(gè)層面之間數(shù)據(jù)信息的互聯(lián)互通，但對(duì)于物聯(lián)網(wǎng)感知層節(jié)點(diǎn)以及節(jié)點(diǎn)之間的安全保護(hù)系統(tǒng)尚不成熟。由于節(jié)點(diǎn)本身非常容易被控制，極易遭受攻擊者的惡意攻擊，節(jié)點(diǎn)之間相互通信時(shí)也非常容易遭受到監(jiān)聽、竊取、假冒、破壞、篡改等攻擊．最終造成嚴(yán)重后果和巨大的財(cái)產(chǎn)損失。物聯(lián)網(wǎng)感專層節(jié)點(diǎn)面臨的安全威脅如表l所示。

如果物聯(lián)網(wǎng)感知層節(jié)點(diǎn)所感知、采集和獲取的信息沒有采用有效的安全防護(hù)措施進(jìn)行保護(hù)，則信息很叮能被第三方攻擊者非法截獲、假冒或者篡改，進(jìn)而導(dǎo)致信息的泄密、節(jié)點(diǎn)間信息傳輸過程被破壞，甚至造成更大的損失。

1.2物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)面臨的安全威脅

    物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)面臨的安全威脅如表2所示。

    對(duì)于感知層網(wǎng)絡(luò)所面臨的安全威脅，如信息的竊取、信道的干擾等，如今已經(jīng)有一些研究成果。例如，采用輕量級(jí)認(rèn)證的方式對(duì)閱讀器進(jìn)行認(rèn)證，以及采用主動(dòng)干擾、靜電屏蔽等技術(shù)對(duì)于通信信道進(jìn)行保護(hù)。

    綜上所述，感知層是整個(gè)物聯(lián)網(wǎng)的信息源，是物聯(lián)網(wǎng)發(fā)展的基礎(chǔ)，保護(hù)感知層安全是保證物聯(lián)網(wǎng)長足發(fā)展迫在眉睫的任務(wù)。

2物聯(lián)網(wǎng)感知層的安全機(jī)制

    1)早期物理安全機(jī)制

    由于常用的RFID標(biāo)簽成本比較低，通常為10~20美分，不支持高強(qiáng)度的安全性，因此人們提出了物理安全機(jī)制，主要包括“滅活”( kill)、法拉第網(wǎng)罩、主動(dòng)干擾以及阻止標(biāo)簽( block tag)等。這些物理安全機(jī)制主要是通過犧牲標(biāo)簽的部分功能來滿足隱私保護(hù)要求，但是由于驗(yàn)證、成本和法律等約束的原因，物理安全機(jī)制還存在許許多多的缺點(diǎn)。

    2)密鑰管理機(jī)制

    密鑰管理機(jī)制用以保護(hù)感知節(jié)點(diǎn)自身信息及感知節(jié)點(diǎn)采集到的數(shù)據(jù)信息，從而保證感知層的安全，通常情況下，設(shè)計(jì)時(shí)需要考慮密鑰的生成、分配以及更新和傳播。一般地，對(duì)于感知層網(wǎng)絡(luò)的密鑰管理方式有集中式密鑰管理和分布式密鑰管理。

    (1)集中式密鑰管理方式是跨網(wǎng)絡(luò)的密鑰管理方式，由網(wǎng)絡(luò)層的節(jié)點(diǎn)對(duì)感知層的節(jié)點(diǎn)進(jìn)行密鑰的統(tǒng)一管理。在感知層常設(shè)置可信的密鑰托管中心，用以協(xié)助網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行管理。

    (2)分布式密鑰管理方式是指感知層內(nèi)的各局部網(wǎng)絡(luò)處理各自管理的節(jié)點(diǎn)密鑰。這要求節(jié)點(diǎn)必須具有較高的性能以連接各局部網(wǎng)絡(luò)，并實(shí)現(xiàn)不同局部網(wǎng)絡(luò)節(jié)點(diǎn)之間的互聯(lián)互通。

    物聯(lián)網(wǎng)感知層的密鑰管理機(jī)制需要考慮3個(gè)方面的問題：一是密鑰的初始化構(gòu)造、分配和更新；二是會(huì)話密鑰的構(gòu)造和更新；三是共享密鑰的構(gòu)造和更新。因此，在實(shí)現(xiàn)密鑰管理時(shí)，由于資源受限等原因，一般采取對(duì)稱加密的密鑰管理方法，如Eschenauer隨機(jī)密鑰預(yù)分配方案、q-Composite隨機(jī)密鑰預(yù)分配方案、基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方案以及基于柵格的密鑰預(yù)分配方案等。

    3)認(rèn)證授權(quán)機(jī)制

    (1)物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)間的認(rèn)證授權(quán)管理

    一般情況下，感知層網(wǎng)絡(luò)通過密碼學(xué)的方法對(duì)感知層節(jié)點(diǎn)實(shí)現(xiàn)鑒權(quán)，通過共享密鑰來建立感知層節(jié)點(diǎn)之間的相互鑒權(quán)。

    (2)物聯(lián)網(wǎng)感知層節(jié)點(diǎn)對(duì)用戶的認(rèn)證授權(quán)管理

    由于用戶這個(gè)實(shí)體是用來管理或者訪問感知層節(jié)點(diǎn)和節(jié)點(diǎn)采集的數(shù)據(jù)信息的，因此，當(dāng)用戶訪問物聯(lián)網(wǎng)感知層時(shí)，需要先得到物聯(lián)網(wǎng)感知網(wǎng)絡(luò)認(rèn)證中心的認(rèn)證授權(quán)，才能獲取訪問節(jié)點(diǎn)密鑰，進(jìn)而訪問相應(yīng)的節(jié)點(diǎn)。

    4)安全路由機(jī)制

    在物聯(lián)網(wǎng)感知層實(shí)現(xiàn)路由協(xié)議的安全機(jī)制有加密認(rèn)證機(jī)制和安全傳輸機(jī)制。

    5)訪問控制機(jī)制

    訪問控制機(jī)制對(duì)于物聯(lián)網(wǎng)感知層節(jié)點(diǎn)安全性的保護(hù)主要體現(xiàn)在用戶對(duì)于節(jié)點(diǎn)自身信息的訪問控制和對(duì)節(jié)點(diǎn)所采集數(shù)據(jù)信息的訪問控制，以防止未授權(quán)的用戶對(duì)感知層進(jìn)行訪問。常見的訪問控制機(jī)制包括強(qiáng)制訪問控制( MAC)、自主訪問控制( DAC)、基于角色的訪問控制(RBAC)和基于屬性的訪問控制( ABAC)。

3物聯(lián)網(wǎng)感知層節(jié)點(diǎn)研究

3.1物聯(lián)網(wǎng)感知層信息傳輸體系結(jié)構(gòu)

    物聯(lián)網(wǎng)感知層數(shù)據(jù)信息安全傳輸?shù)耐負(fù)淙鐖D2所示，節(jié)點(diǎn)的分類主要有3種：采集端點(diǎn)、信息采集節(jié)點(diǎn)和隔離保密節(jié)點(diǎn)。采集端點(diǎn)的任務(wù)是感知信息、采集信息，它通過RFID系統(tǒng)實(shí)現(xiàn)；信息采集節(jié)點(diǎn)則對(duì)接收到的信息進(jìn)行處理、存儲(chǔ)和轉(zhuǎn)發(fā)等操作；隔離保密節(jié)點(diǎn)實(shí)現(xiàn)信息的加密和解密、內(nèi)網(wǎng)和外網(wǎng)隔離及信息的轉(zhuǎn)發(fā)功能。這些節(jié)點(diǎn)都是感知層主要的信息傳輸節(jié)點(diǎn)，也是最容易被攻擊的節(jié)點(diǎn)。

  節(jié)點(diǎn)處的安全保護(hù)措施不完善，導(dǎo)致不法分子能夠采用一定手段竊取節(jié)點(diǎn)終端的用戶名和登錄口令，對(duì)節(jié)點(diǎn)進(jìn)行非法控制甚至惡意破壞等攻擊，對(duì)節(jié)點(diǎn)之間傳輸?shù)男畔⑦M(jìn)行竊取或篡改，最終導(dǎo)致泄密甚至系統(tǒng)崩潰癱瘓，造成巨大損失。

3.2節(jié)點(diǎn)間信息傳輸分析

    信息在節(jié)點(diǎn)之間進(jìn)行互聯(lián)互通時(shí)，從一個(gè)節(jié)點(diǎn)到下一個(gè)節(jié)點(diǎn)之間有一段傳輸距離。節(jié)點(diǎn)之間信息的安全傳輸過程如圖3所示。在這一段距離中存在截取、假冒、篡改、破壞等威脅。因此，為了防止虛假信息傳輸，在兩個(gè)節(jié)點(diǎn)之間設(shè)立相關(guān)的身份認(rèn)證機(jī)制以確認(rèn)通信雙方的身份非常重要。

3.3節(jié)點(diǎn)安全需求分析

    物聯(lián)網(wǎng)感知層遇到的挑戰(zhàn)具體在于：

    1)物聯(lián)網(wǎng)中的普通節(jié)點(diǎn)被攻擊者截取，節(jié)點(diǎn)的敏感信息被捕獲，最終節(jié)點(diǎn)被攻擊者控制；

    2)許多節(jié)點(diǎn)容易受到DoS攻擊；

    3)超大量的節(jié)點(diǎn)被攻擊者接人到物聯(lián)網(wǎng)中，必然會(huì)帶來各種各樣節(jié)點(diǎn)識(shí)別和認(rèn)證等方面的問題；

  4) -些重要節(jié)點(diǎn)被攻擊者控制，使得安全性全部丟失。

  節(jié)點(diǎn)之間進(jìn)行信息交互時(shí)，攻擊者將非法節(jié)點(diǎn)接入傳感網(wǎng)，并獲取傳感網(wǎng)與節(jié)點(diǎn)之間交互的所有信息，因此，信息交互過程中，主要的安全需求包括對(duì)非法節(jié)點(diǎn)進(jìn)行身份認(rèn)證、判斷和阻攔惡意節(jié)點(diǎn)、對(duì)網(wǎng)絡(luò)的連通性實(shí)施一定的保護(hù)措施。

    當(dāng)物聯(lián)網(wǎng)連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)后，不僅要抵抗除自身網(wǎng)絡(luò)之外的網(wǎng)絡(luò)攻擊，還要對(duì)其他網(wǎng)絡(luò)設(shè)備進(jìn)行一定標(biāo)準(zhǔn)的身份認(rèn)證，由于這樣的認(rèn)證過程受到物聯(lián)網(wǎng)自身性質(zhì)的制約，如資源有限性等，因此，在身份認(rèn)證的流程設(shè)計(jì)中，認(rèn)證的計(jì)算量和通信過程的代價(jià)需要盡可能小。

    由于各種各樣的傳感網(wǎng)都與互聯(lián)網(wǎng)連接，而且數(shù)量非常大，因此，分辨并有效地識(shí)別身份認(rèn)證節(jié)點(diǎn)是建立安全保護(hù)機(jī)制的基礎(chǔ)。

    綜上所述，節(jié)點(diǎn)身份認(rèn)證是感知層節(jié)點(diǎn)的主要安全需求。

3.4其他準(zhǔn)備工作及措施

    1)設(shè)置CA或者KCA為密鑰分發(fā)中心一般而言，我們選擇具有計(jì)算能力和資源的節(jié)點(diǎn)進(jìn)行研究，普通節(jié)點(diǎn)通常沒有存儲(chǔ)能力、計(jì)算能力等特點(diǎn)，不能充當(dāng)這樣的角色，因此選擇基站或者網(wǎng)關(guān)節(jié)點(diǎn)作為密鑰分發(fā)中心。

    2)由于節(jié)點(diǎn)位置并不固定，而且沒有預(yù)先分布好，所以CA或者KCA對(duì)于節(jié)點(diǎn)的維護(hù)需要較大代價(jià)，因此，本文使用密鑰的預(yù)分配原理來解決這個(gè)特殊的問題。

    3)由于資源的有限性，在設(shè)計(jì)方案時(shí)不宜選擇節(jié)點(diǎn)之間的互聯(lián)互通次數(shù)過于頻繁、計(jì)算過于復(fù)雜的方法。因此，要適當(dāng)控制橢圓曲線算法的點(diǎn)乘次數(shù)，否則難以實(shí)現(xiàn)方案的可行性。

4節(jié)點(diǎn)認(rèn)證保護(hù)方案的設(shè)計(jì)

    為了保證每個(gè)節(jié)點(diǎn)身份的安全性，防止嚴(yán)重后果和巨大損失的產(chǎn)生，本文所研究的系統(tǒng)在主要節(jié)點(diǎn)之間增加相關(guān)的身份認(rèn)證機(jī)制，以有效提高物聯(lián)網(wǎng)感知層的信息安全保護(hù)力度，進(jìn)而抵御攻擊，防止泄密事件的發(fā)生。

4.1方案構(gòu)造

    每個(gè)用戶都有自己的公鑰和私鑰，公鑰公開，而私鑰不公開，保存在用戶自身系統(tǒng)中。橢圓曲線密碼( ECC)的安全性建立在解決橢圓曲線離散對(duì)數(shù)問題( ECDLP)的困難性上，它所依據(jù)的數(shù)學(xué)基礎(chǔ)非常復(fù)雜，其具體實(shí)現(xiàn)也比較困難。依據(jù)這個(gè)思想，本文基于橢圓曲線密碼算法，設(shè)計(jì)了一種對(duì)公鑰和私鑰進(jìn)行一定的身份認(rèn)證的研究方案。具體的方案流程如圖4所示。

    1)初始化過程

    初始化過程主要是要得到感知層通信節(jié)點(diǎn)的公私鑰對(duì)，然后生成加密數(shù)據(jù)，并將安全數(shù)據(jù)從節(jié)點(diǎn)設(shè)備中刪除。此設(shè)計(jì)的目的在于防止攻擊者對(duì)感知層節(jié)點(diǎn)進(jìn)行攻擊，得到相應(yīng)的口令等明文信息，提高方案的安全性。

    設(shè)E是一條在有限域Fq上的橢圓曲線，在曲線上選取基點(diǎn)P，令整數(shù)P為私鑰（e∈Fq），d為公鑰(d=e*P且d∈Fq)。設(shè)有Ⅳ個(gè)節(jié)點(diǎn)參與身份認(rèn)證，則每個(gè)參與身份認(rèn)證的節(jié)點(diǎn)都有一個(gè)MAC地址和一個(gè)唯一的身份標(biāo)識(shí)符ID，這些信息都代表了需要認(rèn)證節(jié)點(diǎn)的身份信息，并將它們公開。

    完成參數(shù)初始化之后，需要分發(fā)密鑰。在物聯(lián)網(wǎng)環(huán)境中，普遍認(rèn)為私鑰由固定的認(rèn)證中心（CA或KCA）分發(fā)，而在通信時(shí)，系統(tǒng)任意分配一對(duì)公鑰和私鑰給每個(gè)節(jié)點(diǎn)。對(duì)于節(jié)點(diǎn)A，認(rèn)證中心規(guī)定以為其私鑰（a∈Fq），并分發(fā)給節(jié)點(diǎn)A公私鑰信息{a，Ea，ES），其中，ES是私鑰s對(duì)公鑰Ea的加密，記作ES=s*Ea；而對(duì)節(jié)點(diǎn)A進(jìn)行公鑰解密計(jì)算，得到Ea=a*E。由此可得，節(jié)點(diǎn)A通過計(jì)算等式a*Es=Es是否成立來確定是否應(yīng)當(dāng)接受公鑰和私鑰，若等式成立，則接受；否則拒絕。最后公布公鑰，并將私鑰保存下來。

    2)認(rèn)證過程

    本方案采用了問詢和應(yīng)答的認(rèn)證方式，若節(jié)點(diǎn)A與節(jié)點(diǎn)B需要進(jìn)行數(shù)據(jù)信息的互聯(lián)互通，則通信前節(jié)點(diǎn)B需要對(duì)節(jié)點(diǎn)A進(jìn)行身份認(rèn)證，系統(tǒng)分別分發(fā)給節(jié)點(diǎn)A和節(jié)點(diǎn)B相應(yīng)的公鑰Pa和Pb及相應(yīng)的私鑰a和6，其中，Pa=a*P，Pb=b*P，a∈Zq，6∈Zq，具體過程如下。

    (1)獲取節(jié)點(diǎn)A的MAC地址，MAC=Get( MAC)，節(jié)點(diǎn)A選擇隨機(jī)整數(shù)rA (rA∈Zq)，將TA、節(jié)點(diǎn)A的ID及時(shí)間戳發(fā)送給節(jié)點(diǎn)B，其中，TA =a*rA*Pb。

    (2)節(jié)點(diǎn)B接收節(jié)點(diǎn)A發(fā)送的數(shù)據(jù)信息，并選擇隨機(jī)整數(shù)rB(rB∈Zq)，將TB、節(jié)點(diǎn)B的ID及時(shí)間戳發(fā)送給節(jié)點(diǎn)A，其中，TB=b*rB*Pa。

    (3)節(jié)點(diǎn)A計(jì)算SA=rA*TB，并將其發(fā)送給節(jié)點(diǎn)B。

    (4)對(duì)節(jié)點(diǎn)曰進(jìn)行計(jì)算，SB=r B*TA，并驗(yàn)證SA是否與SB相等。

  3)認(rèn)證結(jié)果

  若計(jì)算結(jié)果SA與SB的值相等，則節(jié)點(diǎn)B完成對(duì)節(jié)點(diǎn)

A的身份認(rèn)證；若計(jì)算結(jié)果S。與SB的值不相等，則節(jié)點(diǎn)

A未通過節(jié)點(diǎn)B的身份認(rèn)證。

4.2安全性分析

    該方案的步驟(1)和步驟(2)中，通信雙方節(jié)點(diǎn)A和節(jié)點(diǎn)B分別使用自己的私鑰進(jìn)行了信息加密，即使某個(gè)節(jié)點(diǎn)的ID和密碼被竊取，也不用擔(dān)心非法攻擊者使用它們并偽裝自己的身份對(duì)節(jié)點(diǎn)進(jìn)行訪問，因?yàn)檫@種假冒的MAC地址并沒有被存儲(chǔ)在認(rèn)證服務(wù)器中，攻擊者無法推測(cè)出采集端點(diǎn)的口令原文，因而無法通過認(rèn)證過程。這樣，合法節(jié)點(diǎn)的身份可以被保證，并經(jīng)過相應(yīng)的身份認(rèn)證之后進(jìn)行相應(yīng)節(jié)點(diǎn)之間的互聯(lián)互通。而攻擊者只有獲取了私鑰才能進(jìn)行攻擊，而私鑰的獲取是基于橢圓曲線離散對(duì)數(shù)的一個(gè)難題，因此該方案能夠抵御偽裝攻擊，能夠很好地對(duì)節(jié)點(diǎn)自身進(jìn)行一定的安全性保護(hù)。

    在身份認(rèn)證過程中，通信雙方節(jié)點(diǎn)A和節(jié)點(diǎn)B分別需要進(jìn)行兩次點(diǎn)乘運(yùn)算及3次通信（方案流程總的3個(gè)步驟），這是一個(gè)比較合理的過程。

    此外，rA和rB隨機(jī)數(shù)的選取保證了每一次節(jié)點(diǎn)A和節(jié)點(diǎn)B之間的通信都需要進(jìn)行請(qǐng)求和認(rèn)證，因此，有效防止了重放攻擊對(duì)用戶私鑰進(jìn)行破解。

4.3方案拓展

    在某些時(shí)候，節(jié)點(diǎn)A和節(jié)點(diǎn)B之間在進(jìn)行信息交互之前常會(huì)有一些如輕量級(jí)節(jié)點(diǎn)認(rèn)證等簡單的身份信息認(rèn)證，因此，可以用基于橢圓曲線群上離散對(duì)數(shù)問題( ECDLP)的雙向身份認(rèn)證方案來進(jìn)一步確認(rèn)通信雙方彼此身份。這種方案要求進(jìn)行信息交互的節(jié)點(diǎn)之間進(jìn)行三次點(diǎn)乘運(yùn)算，簡單易行，適用于無線傳感器網(wǎng)絡(luò)中，這里不做詳細(xì)論述。

5結(jié)束語

本文主要介紹了物聯(lián)網(wǎng)感知層節(jié)點(diǎn)分類、節(jié)點(diǎn)所面臨的安全威脅及相關(guān)的安全機(jī)制和安全技術(shù)，對(duì)物聯(lián)網(wǎng)感知層中節(jié)點(diǎn)的身份認(rèn)證進(jìn)行研究，并基于離散對(duì)數(shù)問題解決橢圓曲線加密算法給出了相應(yīng)的身份認(rèn)證實(shí)現(xiàn)方案。該設(shè)計(jì)方案相比于傳統(tǒng)的信息保密系統(tǒng)，在保證節(jié)點(diǎn)之間信息互聯(lián)互通過程中的安全性的同時(shí)，達(dá)到了高效、實(shí)用、可控、成本低、操作簡單的效果。然而，我們還需要更加深入地研究其他更合理、完善的身份認(rèn)證方案，進(jìn)而保證物聯(lián)網(wǎng)感知層節(jié)點(diǎn)乃至整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全性能，并推廣至其他網(wǎng)絡(luò)系統(tǒng)保證其安全。另外，在物聯(lián)網(wǎng)環(huán)境中還存在許多其他安全性問題亟待解決，這些都是今后我們進(jìn)一步研究的方向。

6摘要：

感知層是物聯(lián)網(wǎng)的信息源，也是物聯(lián)網(wǎng)各種應(yīng)用的基礎(chǔ)，它存在的安全問題是整個(gè)物聯(lián)網(wǎng)安全的首要問題。隨著網(wǎng)絡(luò)信息安全的不斷發(fā)展，傳統(tǒng)的物聯(lián)網(wǎng)安全管理系統(tǒng)在網(wǎng)絡(luò)安全方面盡管能夠?qū)崿F(xiàn)三個(gè)層面之間數(shù)據(jù)信息的互聯(lián)互通，但對(duì)于物聯(lián)網(wǎng)感知層節(jié)點(diǎn)以及節(jié)點(diǎn)之間的安全保護(hù)系統(tǒng)尚不成熟。節(jié)點(diǎn)本身非常容易被控制，極易遭受攻擊者的惡意攻擊，節(jié)點(diǎn)之間相互通信時(shí)也非常容易遭受到監(jiān)聽、竊取、假冒、破壞、篡改等攻擊。因此，加強(qiáng)物聯(lián)網(wǎng)感知層節(jié)點(diǎn)的身份認(rèn)證，進(jìn)而保證物聯(lián)網(wǎng)整個(gè)系統(tǒng)的安全是十分必要的。文章介紹了物聯(lián)網(wǎng)感知層節(jié)點(diǎn)面臨的主要安全威脅及相關(guān)的安全機(jī)制，基于離散對(duì)數(shù)問題解決橢圓曲線加密算法，給出了相應(yīng)的身份認(rèn)證實(shí)現(xiàn)方案，使物聯(lián)網(wǎng)感知層的信息傳輸更加安全可靠。