一種物聯(lián)網(wǎng)“安全互聯(lián)框架”的設(shè)計

【摘 要】以物聯(lián)網(wǎng)設(shè)備為基礎(chǔ)，同時結(jié)合智能手機端和服務(wù)器端的程序開發(fā)，搭建一個適用于物聯(lián)網(wǎng)的安全應(yīng)用框架，實現(xiàn)端到端的安全信息交互。安全框架在實現(xiàn)用戶身份認證等安全功能基礎(chǔ)上，保持良好的擴展性和靈活性，可作為安全解決方案嵌入到各種物聯(lián)網(wǎng)應(yīng)用中。

目前，社會生活的各個領(lǐng)域不斷出現(xiàn)各式各樣的“智能物品”。無所不在的“物聯(lián)網(wǎng)”將與現(xiàn)有的互聯(lián)網(wǎng)整合在一起，實現(xiàn)“萬物融合”的“智能生態(tài)系統(tǒng)”。在“智能生態(tài)系統(tǒng)”中，物理世界的“大信息”、“大數(shù)據(jù)”將借助各種無線技術(shù)（wifi、zigbee、4G、RFID等）接入互聯(lián)網(wǎng)，不斷流動、匯聚，實現(xiàn)交互和整合。

同時，互聯(lián)網(wǎng)所面臨的安全問題（機密信息或身份的竊取、黑客攻擊、隱私泄露等）也將隨之滲透到這個智能生態(tài)系統(tǒng)的各個角落。智能物品種類繁多、應(yīng)用廣泛、管理復(fù)雜，加之物聯(lián)網(wǎng)的松散性和網(wǎng)絡(luò)異構(gòu)性，必然導(dǎo)致物聯(lián)網(wǎng)領(lǐng)域更為嚴峻的安全形勢。在此背景下，如何應(yīng)對物聯(lián)網(wǎng)領(lǐng)域的安全挑戰(zhàn)和機遇，也將成為一個亟待解決的熱點問題。

一、對象模型的建立與分析

在此模型中，定義了物聯(lián)網(wǎng)中的四類角色：

終端：智能物品。

用戶：智能物品的使用者（單個用戶或者具有不同權(quán)限的用戶群）。

數(shù)據(jù)中心（云計算平臺）：網(wǎng)絡(luò)連接中心、數(shù)據(jù)融合中心。

廠商：智能物品的開發(fā)者（承擔系統(tǒng)開發(fā)、布置、維護、升級任務(wù)）。

圖1中，“中轉(zhuǎn)路由”可能是無線wifi路由器（互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，不作為物聯(lián)網(wǎng)的角色），也可能是zigbee中轉(zhuǎn)節(jié)點（作為“終端”的角色）。終端通常可以使用各種無線技術(shù)實現(xiàn)連接，用戶可使用智能手機或者PC等工具連接，數(shù)據(jù)中心和廠商通過相應(yīng)的服務(wù)平臺（PC端或服務(wù)器端）來實現(xiàn)連接。

四類角色可以有以下幾種連接類型：

（1）在無線覆蓋區(qū)域，用戶和終端直接連接；

（2）通過無線中轉(zhuǎn)路由的局域網(wǎng)連接；

（3）通過互聯(lián)網(wǎng)和數(shù)據(jù)中心的網(wǎng)絡(luò)連接。

四類角色具有不同的身份和功能，同時也可能面臨以下幾種安全威脅：

（1）身份冒用，如竊取用戶身份，非法控制終端；

（2）信息泄露，如信息在傳遞過程中被截?。?/p>

（3）信息偽造，如信息被惡意篡改或偽造。

二、主體架構(gòu)與流程設(shè)計

四類角色運行環(huán)境各異，具體功能不一，但作為安全主體通過安全協(xié)議相連而構(gòu)成了完整的互聯(lián)架構(gòu)，這就是安全框架。安全主體的工作流程：安全初始化，對安全機制進行檢查；如果是初次連接其余的安全主體則需激活信任初始化流程，建立信任關(guān)系。安全主體之間雙向認證。認證通過之后權(quán)限管理模塊根據(jù)身份信息給予相應(yīng)權(quán)限。應(yīng)用程序進入正常工作流程。應(yīng)用程序的對外數(shù)據(jù)收發(fā)使用相應(yīng)的密鑰進行加密。

三、安全框架的實現(xiàn)

安全框架的實現(xiàn)內(nèi)容，主要包括以下幾個方面：

（1）密碼算法的實現(xiàn)

不同的安全機制需要不同的密碼算法。身份認證機制可利用非對稱密碼算法（如RSA）實現(xiàn)；數(shù)據(jù)的加解密可使用AES算法實現(xiàn)（密鑰的交換使用RSA算法）；數(shù)據(jù)的完整性和不可否認性通過數(shù)字簽名算法實現(xiàn)（MD5和RSA算法）。

（2）安全協(xié)議的設(shè)計與實現(xiàn)

安全機制需要算法和協(xié)議的配合才能實現(xiàn)，系統(tǒng)的安全性同樣依賴協(xié)議的安全性。安全協(xié)議的設(shè)計與實現(xiàn)可以說是整個安全框架的核心，是安全機制運行的保證。

身份認證協(xié)議包括信任初始化、信任傳遞和交接、信任維護升級等流程，在設(shè)計的時候還要考慮可擴展性，為將來的升級做好準備；同時要注重靈活性和移植性，因為不同的終端應(yīng)用需求不同、資源能耗不同、處理能力不同，協(xié)議可根據(jù)應(yīng)用的具體情況進行裁剪。

權(quán)限管理協(xié)議要考慮不同角色的各種應(yīng)用場景，進行合理、清晰的權(quán)限劃分；數(shù)據(jù)傳輸過程當中的密鑰交換協(xié)議、數(shù)據(jù)完整性協(xié)議等也要進行嚴謹?shù)脑O(shè)計。

（3）終端、用戶端、云端服務(wù)器的程序安全設(shè)計

終端需要具備嵌入式操作系統(tǒng)，運行應(yīng)用程序和安全框架。用戶端的程序主要在智能手機或PC上開發(fā)。云端服務(wù)器（數(shù)據(jù)中心）承擔的主要功能包括：物聯(lián)網(wǎng)數(shù)據(jù)整合、挖掘；用戶與終端的數(shù)據(jù)轉(zhuǎn)發(fā)；廠商對終端的維護、固件升級；廠商與用戶的信息交互和推送。各端的功能不同，需要結(jié)合具體應(yīng)用場景進行安全性設(shè)計。

四、結(jié)論

安全機制的安全性依賴于密碼算法和安全協(xié)議：密碼算法的安全性一般都經(jīng)過數(shù)學的理論證明和長期的實踐驗證；協(xié)議的安全性需要建立相應(yīng)的安全模型進行分析驗證。終端和用戶端的布置方式多樣，應(yīng)用場景比較復(fù)雜，如何根據(jù)不同情況進行身份的信任、分配也是一個難點。安全框架要適應(yīng)物聯(lián)網(wǎng)的不同應(yīng)用層面和場合，需要在可移植性等各個方面進一步做出統(tǒng)一的考慮和設(shè)計。