基于3G的物联网安全机制研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于3G的物联网安全机制研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：安全问题是影响物联网发展的重要因素，基于3g网络的物联网具有其自身的特点，以安全风险分析为基础，构建基于3G网络的物联网安全体系结构，着重分析感知层、传输层的安全技术及实现方式，具有显著的理论及现实意义。

关键词：3G；物联网；安全；加密

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)31-0000-0c

Research on the Security Mechanism of Internet of Things Based on 3G Networks

SUN Chang-ming1,3, LI Ya-ping2, ZHOU Jian4

(1.School of Computer Science Hefei University of Technology, Hefei 230009, China; 2.Dept. of Information Science, Anhui Economic Management Institute, Hefei 230059, China;3. Anhui ZHONG-AO Insititute of Technology, Hefei 230031, China; work Center, Hefei University of Technology, Hefei 230031, China)

Abstrct: Security issue is an important factor in the development of Internet of Things.Internet of things based on 3G networks has its own characteristics. It has significant theoretical and practical significance that building security architecture of Internet of Things based on 3G networks，from security risk analysis, and analyzing the perception layer, transport layer security technology and implementation.

Key words: 3G; internet of things; security; encryption

1998年，“Internet of Things”的概念首次被提出，构想了一种基于射频识别（RFID）的，将任何物品与互联网相连接，进行信息交换和通信的网络。2005年11月27日，物联网的概念在国际电信联盟（ITU）了《ITU互联网报告2005：物联网》正式被提出了。原有基于RFID的构想，被扩展到通过射频识别、红外感应器、全球定位系统、激光扫描器等数据通信技术。可以看出物联网从某种意义上是互联网、移动通信网和传感网等网络的一种融合，因此，第三代移动通信系统3G通信网络也将是物联网发展的重要支撑平台。

对于网联网安全机制的研究方面，2009年，Leusse P从模块的功能的角度给出了一个物联网服务安全模型[1]。HamadF着重对物联网安全体系中的数据安全及隐私保护进行了研究[2]，2010年，杨庚，许建等从信息安全的机密性、完整性和可用性等三个基本属性出发，分析了物联网安全的特征和面临的安全问题，讨论了物联网安全的系统架构[3]，武传坤，从不同层次分析物联网的安全需求，搭建物联网的安全体系架构 [4]，孙玉砚、刘卓华等提出了一种面向3G接入的物联网安全架构，最后详细介绍了已实现的面向3G接入的物联网安全验证系统[5]。

本文对基于3G平台的物联网安全保护问题进行研究，从网联网区别于传统IT系统的安全风险分析入手，探讨其安全需求和安全技术，形成相应的安全体系结构，并着重探讨分布式认证、无线加密技术。

1 安全风险分析

网联网在体系结构上主要分为：应用层、支撑层、传输层和感知层4个层次，不同的层次面临着不同的安全风险和安全需求，从物联网与传统的IT系统比较看，物联网应用特有的安全问题主要有：在末端设备信息被非法读取；末端设备及其数据的非法冒名；末端阻塞、损坏或无法连接。由此可见，物联网与传统IT系统在安全保护方面，主要的不同之处集中于物联网的末端设备和末端网络。可以说感知层的安全问题是物联网发展应用的首要问题[6]。

因此，本文将研究的重点放在物联网感知层、传输层的安全研究上。对于基于3G平台的物联网感知层、传输层安全风险，本文主要将其分解两个部分，一是3G的接入风险，二是末端无线传感网络的信息安全。

1.1 3G接入风险

3G的接入风险主要集中在物联网的传输层和感知层，这部分的安全机制主要为用户和无线传感器网络的网关节点提供安全的3G移动通信网络服务，因此面临的主要安全风险有：

1）分布式拒绝服务攻击（DDOS）

随着互联网的不断发展，利用一批受控制的机器向另一台机器发起攻击成为可能，DDOS攻击就是通过使网络过载来干扰甚至阻断正常的网络通讯。作为物联网应用的载体3G通信网络，互联网遇到的DOS攻击和分布式拒绝服务攻击（DDOS）也将在3G网络中继续存在。

2）身份仿冒攻击

当物联网把海量的客观物品与信息传输网相连接，从而进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理时，身份仿冒、中间人仿冒等风险将不可避免。同时，由于物联网更加直接地获取、存储、传递、处理个人或组织的信息，因此如何正确、可靠地标识客观物品或主体，抵御仿冒攻击是确保物联网信息安全的重要环节。

1.2 无线传感网络的信息安全风险

物联网是互联网、移动通信网和传感网等网络的融合，因此无线传感网络的信息安全风险主要体现跨异构网络的网络攻击，从信息安全的角度可以将无线传感网络的信息安全风险界定为以下4个方面：1）信息被窃取：非法用户或程序进入网络系统，占用合法用户的资源，非法获取机密信息。2）信息被篡改：对于加密的信息，非法用户的窃取并不能直接损害机密信息，但是非法用户或程序可以通过修改、删除、插入等方式破坏原有信息，从而达到损害他人利益的目的。3）信息被丢失：信息的丢失主要有传输故障、终端设备故障以及非法删除等原因而丢失。4）信息被仿冒：信息仿冒与3G接入风险中仿冒攻击在本质上是相同的，不同之处在于，接入中的仿冒主要体现为身份仿冒。

2 安全体系架构

由于物联网中不同的层次存着这不同的安全风险、安全需求和安全技术，因此物联网的安全体系结构从层次上看也应分为应用、支撑、传输、感知4个层次，同时基于3G网络平台的物联网应用，也将具有3G传输网络的基本特征，基本架构如图1所示。

图1 基于3G网络平台的物联网安全体系架构

考虑到在应用层、支撑层的安全体系与其他承载网络差异不大，因此本文着重探讨传输层和感知层的安全体系架构。感知层安全主要是3G网络平台终端的无线信息采集、交互的安全，主要依靠3G接入认证、无线加密技术、PKI公钥基础设施来保障。其中PKI公钥基础设施，主要是指基于公钥加密技术的一套安全基础平台的技术和规范，包括相应的软件、硬件和策略。传输层主要是保障3G传输网络的信息传输安全，主要以加密技术为基础，以签名技术、摘要算法等保障信息安全的机密性、完整性、可靠性和保密性需求。

3 安全技术研究

3.1 接入认证

按照上述分析，有效控制一个3G智能终端接入相应的物联网系统是感知层安全控制的重要内容，一个典型的接入认证系统如图2所示。

图2 3G终端接入认证系统组成

在此，本文仅讨论3G智能的认证实现。当智能终端需要对特定网关节点内的传感信息进行访问控制时，由于这些信息往往直接与相应主体的隐私相关，因此，对于合法控制端的接入认证显得尤为重要。单纯使用密码验证或是数字证书已经不足以保障对物联网中3G终端的接入认证，借鉴合址认证技术，将密码口令与3G智能终端硬件信息进行捆绑验证，这样可以可以大大提高接入认证的有效性和安全性。主要步骤如下：

1）将密码口令信息合法智能终端节点的硬件信息（SIM卡编号或终端网络地址）存放于服务器端；2）智能终端接入时，提供密码口令；3）移动运营商向服务器端提供终端节点的硬件信息；4）服务器端对比验证终端的合法性，并确定移动终端对传感网络的控制权限。

3.2 信息安全的实现

信息安全的基本需求主要包括：保密性、完整性、可靠性和真实性，主要实现的手段包括对称加密、非对称加密、摘要算法等技术。这些加密技术主要应用在图2的无线传感网络和3G网络平台中，一个典型的实现方案如图3所示。

图3 信息加密方案

传感网络采集的信息，需要经过相应的加密方案才能在无线传感网络和3G网络中传输，方案描述如下：

1）采集信息通过预定的HASH函数处理，生成相应的摘要信息；利用传感终端私钥非对称加密摘要，生成签名信息；

2）传感终端，随机生成会话密钥，用于加密采集信息，生成信息密文，以此保障信息的机密性；

3）传感终端通过预定的3G智能终端的公钥，通过非对称加密生成密钥的密文；

4）3G智能终端接收到签名信息、信息密文和密钥密文，通过预定的3G智能终端的私钥，解密密钥密文，生成密钥密文；

5）用密钥明文解密信息密文，生成信息明文；用相同的HASH函数处理信息明文，生成新的信息摘要；

6）利用传感终端公钥解密签名信息，以此验证信息的来源真实性，并得到原信息摘要；

7）将生成的新摘要与接收的原摘要比较，验证信息完整性，相同则信息完整，反之信息不完整。

4 总结

3G网络平台的发展，将进一步推动物联网的广泛应用，目前物联网的实现并不仅仅是技术方面的问题，还涉及到政策、法律、网络基础设施、规划管理等多个方面的问题，就其安全问题而言，也同样涉及技术、非技术的不同方面。本文在探讨基于3G网络的物联网安全风险、安全需求的基础上，构建了相应的安全体系框架，并给出了3G接入认证的基础方案和信息传输中的加密方案。在此基础上，进一步探索具体方案的细化实现以及实际应用是本文的后续工作。

参考文献：

[1] LEUSSE P,PERIORELLIS P,DIMITRAKOS T,et a1.Self ia,_iaged Security Cell,a security model for the Internet of Things and Scrvices[C]//Proc of the 2009 First International Conference on Ad．VSllce8 in Future Intemet.Piscataway:IEEE,2009:47-52.

[2] HAMAD F,SMALOV L,JAMES A.Energy-aware security in M-commerce and the Intemet of Things[J].IETE,TechmeM review,2009,26(5):357-362.

[3] 杨庚,许建,陈伟,等.物联网安全特征与关键技术[J].南京邮电大学学报:自然科学版,2010,30(4):20-29.

[4] 武传坤.物联网安全架构初探[J].战略与决策研究,2010,25(4):411-419.

[5] 孙玉砚,刘卓华,李强,等.种面向3G接入的物联网安全架构[J].计算机研究与发展,2010(47):327-332.

[6] 刘利民,肖德宝,李琳,等.物联网感知层中RFID的信息安全对策研究[J].武汉理工大学学报,2010,32(20):80-87.

收稿日期：2011-09-08

基金项目：基于无线定位的M2M系统的研究与开发；安徽省教育厅；（编号：KJ2011Z063）

作者简介：孙长鸣（1981-），男，安徽霍邱人，硕士研究生，研究方向为物联网；李亚平（1982-），男，安徽长丰人，讲师，硕士，研究方向为诶信息安全。