物聯(lián)網(wǎng)數(shù)據(jù)通訊安全的研究

盧炳德

【摘要】 作為信息技術(shù)發(fā)展的新方向，物聯(lián)網(wǎng)技術(shù)給信息化生產(chǎn)創(chuàng)造了新的發(fā)展機(jī)遇。但隨著物聯(lián)網(wǎng)的不斷推廣，物聯(lián)網(wǎng)的安全問(wèn)題不斷凸現(xiàn)，其中物聯(lián)網(wǎng)的通訊安全面臨的問(wèn)題更加嚴(yán)峻。因此，對(duì)物聯(lián)網(wǎng)通訊采取必要的加密技術(shù)，加強(qiáng)物聯(lián)網(wǎng)的通訊安全是十分必要的。本文對(duì)物聯(lián)網(wǎng)的安全問(wèn)題進(jìn)行了分析，對(duì)網(wǎng)絡(luò)加密技術(shù)進(jìn)行了介紹，并提出了多路密鑰協(xié)商的物聯(lián)網(wǎng)加密策略，具有一定的參考意義。

【關(guān)鍵詞】 物聯(lián)網(wǎng) 加密算法 多路密鑰協(xié)商

一、概述

物聯(lián)網(wǎng)通訊安全問(wèn)題已經(jīng)成為其發(fā)展面臨的重要考驗(yàn)，是目前研究的重點(diǎn)。目前物聯(lián)網(wǎng)的研究還剛剛開(kāi)始，物聯(lián)網(wǎng)安全問(wèn)題的研究也剛剛起步，沒(méi)有形成一個(gè)完整的體系。物聯(lián)網(wǎng)安全結(jié)構(gòu)和感知層的安全機(jī)制是物聯(lián)網(wǎng)通信安全研究的重點(diǎn)。作為新興的網(wǎng)絡(luò)，對(duì)物聯(lián)網(wǎng)通信安全的研究需要建立在物聯(lián)網(wǎng)安全問(wèn)題充分了解的基礎(chǔ)上。同時(shí)，加密技術(shù)和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信安全的重要手段，必須進(jìn)行了解。本文對(duì)物聯(lián)網(wǎng)通信安全存在的問(wèn)題進(jìn)行了分析，并對(duì)加密技術(shù)和認(rèn)證技術(shù)進(jìn)行了介紹，并闡述了多路密鑰協(xié)商的物聯(lián)網(wǎng)加密策略。

二、物聯(lián)網(wǎng)安全問(wèn)題及加密技術(shù)分析

2.1物聯(lián)網(wǎng)常見(jiàn)的安全問(wèn)題

隨著信息技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)應(yīng)用得到了廣泛的應(yīng)用，為人們的生產(chǎn)和生活創(chuàng)造了更多的便利，但是，物聯(lián)網(wǎng)的安全問(wèn)題也日漸突出。物聯(lián)網(wǎng)安全問(wèn)題的解決關(guān)系著物聯(lián)網(wǎng)未來(lái)的發(fā)展。如下圖所示，物聯(lián)網(wǎng)從結(jié)構(gòu)上可以分為應(yīng)用層、服務(wù)和應(yīng)用支撐層、網(wǎng)絡(luò)層以及設(shè)備層四部分。[1]

由端系統(tǒng)角度看，物聯(lián)網(wǎng)終端節(jié)點(diǎn)結(jié)構(gòu)是異構(gòu)的，并且長(zhǎng)期處于無(wú)人看管的狀態(tài)，難以做到有效監(jiān)督，很容易受到破壞，網(wǎng)絡(luò)的可靠性很難保障。同時(shí)由于物聯(lián)網(wǎng)終端的處理能力不強(qiáng)，缺乏可靠的安全方法進(jìn)行保護(hù)，容易遭受外界攻擊。從數(shù)據(jù)傳輸?shù)慕嵌瓤?，物?lián)網(wǎng)在多種異構(gòu)網(wǎng)絡(luò)中傳輸，導(dǎo)致異構(gòu)網(wǎng)絡(luò)的互通和融合性能也會(huì)出現(xiàn)安全薄弱點(diǎn)。從物聯(lián)網(wǎng)的應(yīng)用角度看，物聯(lián)網(wǎng)的數(shù)據(jù)傳輸業(yè)務(wù)往往和企業(yè)生產(chǎn)運(yùn)營(yíng)的機(jī)密數(shù)據(jù)相關(guān)，倘若網(wǎng)絡(luò)安全性較低，則產(chǎn)品信息、員工隱私等內(nèi)容很容易被竊取，物聯(lián)網(wǎng)會(huì)成為不法分子對(duì)他人物品甚至城市交通、供電等公共系統(tǒng)進(jìn)行控制的工具.[2]

2.2物聯(lián)網(wǎng)加密技術(shù)

物聯(lián)網(wǎng)加密技術(shù)是把數(shù)據(jù)通過(guò)密碼算法加密后傳輸，到達(dá)接收地點(diǎn)后采用相應(yīng)的解密技術(shù)還原。加密算法是加密技術(shù)的重點(diǎn)，對(duì)稱(chēng)、非對(duì)稱(chēng)以及哈希算法是常用的加密算法。

2.2.1數(shù)據(jù)加密的對(duì)稱(chēng)算法

對(duì)稱(chēng)加密是最常規(guī)的密碼算法，其具有相同的加密和解密的密鑰。在數(shù)據(jù)傳輸前，發(fā)送和接收方需要對(duì)密鑰進(jìn)行商定。密鑰是對(duì)稱(chēng)加密的安全性的關(guān)鍵，密鑰一旦泄漏，則很容易造成信息的泄漏，對(duì)稱(chēng)加密系統(tǒng)的典型模型如圖1所示。

對(duì)稱(chēng)加密算法的優(yōu)勢(shì)在于處理速度快、對(duì)網(wǎng)絡(luò)設(shè)備的要求較低且具有較高的加密效率，但由于通訊加密和解密采用同樣的密鑰，其存在較為嚴(yán)重的安全隱患，簽名認(rèn)證問(wèn)題不易解決，且由于需要依靠安全通道進(jìn)行密鑰的分發(fā)，由于網(wǎng)絡(luò)結(jié)構(gòu)不斷擴(kuò)大，密鑰的安全管理難度加大。[3]

2.2.2 數(shù)據(jù)加密的非對(duì)稱(chēng)算法

非對(duì)稱(chēng)算法即公鑰加密算法，其加密和解密密鑰采用不同的算法，且從加密密鑰不能推算解密密鑰。加密的具有公開(kāi)性，所有人都可以用公鑰進(jìn)行信息加密，但只有具有解密密鑰的人才能將信息還原。由于不需要進(jìn)行密鑰傳輸，比較適用于大規(guī)模網(wǎng)絡(luò)。但該方法的計(jì)算量較大，算法效率不高，且存在假冒公鑰的情況。加密和數(shù)字簽名是公鑰加密的基本應(yīng)用。

（1）公鑰加密算法在加密中的應(yīng)用。

公鑰加密算法主要過(guò)程為，數(shù)據(jù)發(fā)送方對(duì)數(shù)據(jù)信息通過(guò)公鑰加密，數(shù)據(jù)接收方采用私鑰對(duì)接收信息進(jìn)行還原。由于私鑰只有接收方掌握，他人無(wú)法解密密文，從而確保了通訊的安全性。公鑰加密算法的流程如下圖2所示。

（2）公鑰加密算法在數(shù)字簽名中的應(yīng)用。

與公鑰加密算法在加密中的應(yīng)用類(lèi)似，其在數(shù)字簽名的應(yīng)用中，數(shù)據(jù)發(fā)送方對(duì)需要傳輸?shù)男畔⒂盟借€進(jìn)行簽名，信息接收方用公鑰進(jìn)行信息驗(yàn)證。其流程如圖3所示。

（3）哈希算法。

哈希算法往往應(yīng)用域不需解密只需加密的情況。利用哈希算法可以把長(zhǎng)度不確定的信息轉(zhuǎn)化成長(zhǎng)度固定的信息。

2.3 網(wǎng)絡(luò)安全認(rèn)證

認(rèn)證是防止開(kāi)放網(wǎng)絡(luò)中主動(dòng)攻擊的重要手段。消息認(rèn)證和身份認(rèn)證是認(rèn)證的主要方式。消息認(rèn)證的主要目的是辨識(shí)消息發(fā)送者的身份和群人消息的完整性和正確性。身份認(rèn)證則是確認(rèn)通信雙方的身份是否合法。[4]

2.4 網(wǎng)絡(luò)通信的密鑰協(xié)商

密鑰協(xié)商通過(guò)在會(huì)話(huà)前構(gòu)建通訊加密的公共密鑰來(lái)防止通訊各方被竊聽(tīng)。密鑰協(xié)商通過(guò)雙方協(xié)商產(chǎn)生密鑰，密鑰具有較高的質(zhì)量，而且可以對(duì)大規(guī)模網(wǎng)絡(luò)密鑰分配困難的問(wèn)題進(jìn)行有效解決。根據(jù)密鑰的屬性，密鑰協(xié)商可以分為對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰協(xié)商兩種。

三、多路密鑰協(xié)商物聯(lián)網(wǎng)安全技術(shù)

3.1多路密鑰協(xié)商的基本原理

該方法的基本思路為，通信雙方先利用端到端身份認(rèn)證對(duì)雙方身份進(jìn)行認(rèn)證，之后利用Diffie-Hellman 算法對(duì)選擇的多條路徑執(zhí)行密鑰協(xié)商，并把協(xié)商結(jié)果發(fā)送給接收方，最終，利用協(xié)商密鑰發(fā)送方完成數(shù)據(jù)的加密并將加密信息通過(guò)多路徑分片傳輸。

通訊雙方身份的合法性利用身份認(rèn)證得到保證，從而確保了通信的安全。加密的數(shù)據(jù)分片段經(jīng)由多條獨(dú)立的通道傳輸?shù)浇邮辗剑欠ǜ`聽(tīng)者往往智能截獲部分路徑的數(shù)據(jù)，很難破解多路傳輸?shù)拿荑€，從而無(wú)法還原加密信息。只有截獲所有的加密數(shù)據(jù)才有可能達(dá)到信息竊取的目的，其難度顯而易見(jiàn)，可見(jiàn)網(wǎng)絡(luò)通訊的安全性大幅提高。

3.2 多路密鑰協(xié)商傳輸?shù)哪Ｐ?/p>

該方法的網(wǎng)絡(luò)模型如圖4所示。A、B分別為數(shù)據(jù)的發(fā)送和接收方，二者間有n條數(shù)據(jù)傳輸路徑存在，其中M1，1，…，Mn，i是轉(zhuǎn)發(fā)節(jié)點(diǎn)。若在二者通訊過(guò)程中，只采用一條傳輸路徑，非法入侵者對(duì)通訊路徑的任意節(jié)點(diǎn)進(jìn)行攻擊都可以獲得全部數(shù)據(jù)，可采用多路徑傳輸?shù)姆绞剑瑒t需劫持所有通訊路徑的節(jié)點(diǎn)。通訊雙方通過(guò)分析網(wǎng)絡(luò)性能、終端能力以及業(yè)務(wù)需求三方面要求來(lái)確定傳輸路徑。[5]

3.3 密鑰協(xié)商策略

本文采用Diffie-Hellman 算法構(gòu)建多路徑密鑰協(xié)商策略，通訊雙方把協(xié)商的密鑰數(shù)據(jù)分片，在分片數(shù)據(jù)標(biāo)定時(shí)間，并用自身的私鑰對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，然后通過(guò)多個(gè)不同的傳輸通道發(fā)送給通訊另一方。由于傳輸采用多個(gè)獨(dú)立的路徑，密鑰的安全性能大大提高。

3.4 數(shù)據(jù)加密方案

由于物聯(lián)網(wǎng)終端有限的數(shù)據(jù)處理能力，采用的加密算法往往比較簡(jiǎn)單，但物聯(lián)網(wǎng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，簡(jiǎn)單加密無(wú)法確保系統(tǒng)安全性。多路協(xié)商傳輸加密吸取對(duì)稱(chēng)加密算法簡(jiǎn)單以及多路傳輸安全性能較好的優(yōu)點(diǎn)。在此，通訊各方協(xié)商確定密鑰后，利用協(xié)商密鑰對(duì)傳輸信息進(jìn)行加密，然后把加密后的數(shù)據(jù)分片加入特定的標(biāo)識(shí)和認(rèn)證信息，在通過(guò)多個(gè)獨(dú)立路徑傳輸。數(shù)據(jù)接收方在收到密文后，參考數(shù)據(jù)標(biāo)識(shí)實(shí)現(xiàn)密文的重組和解密，最終得到原始數(shù)據(jù)。雖然該方法的加密和解密都很常規(guī)也比較簡(jiǎn)單，但通過(guò)數(shù)據(jù)分割操作，并通過(guò)不同路徑傳輸，使得數(shù)據(jù)的安全性得到大幅提高。

四、結(jié)論

本文通過(guò)對(duì)物聯(lián)網(wǎng)安全問(wèn)題的分析，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全保護(hù)手段，結(jié)合互聯(lián)網(wǎng)多路傳輸技術(shù)，提出了物聯(lián)網(wǎng)的多路密鑰協(xié)商安全通信策略。該方法只是采用簡(jiǎn)單的加密和解密方法，卻取得較高網(wǎng)絡(luò)安全性，物聯(lián)網(wǎng)終端的運(yùn)算量較少，比較適合處理能力較低的物聯(lián)網(wǎng)應(yīng)用，對(duì)物聯(lián)網(wǎng)安全性能的提升具有一定的促進(jìn)作用。

參 考 文 獻(xiàn)

[1] 楊庚，許建，陳偉等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，30（4）：20-29.

[2] 肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究[J].通信技術(shù)，2011，44（1）：69-70.

[3] 劉宴兵，胡文平.基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系[J].中興通訊技術(shù)，2011，17（1）：28-33.

[4] 王小妮，魏桂英.物聯(lián)網(wǎng)RFID系統(tǒng)數(shù)據(jù)傳輸中密碼算法的研究[J].北京信息科技大學(xué)學(xué)報(bào)，2009，12（4）：75-78.

[5] 郭嬋.無(wú)線(xiàn)網(wǎng)狀網(wǎng)多徑路由協(xié)議及其安全機(jī)制的研究[D].合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2010.endprint