感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输没有特定的标准,所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大且以集群方式存在,因此会导致在数据传播时由大量机器的数据发送使网络拥塞,产生拒绝服务攻击。。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络,而物联网节点无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。
5.2 物联网安全特点和安全模型
5.2.1 物联网安全特点
根据物联网的特点以及对物联网的安全要求,物联网安全应该侧重于电子标签的安全可靠性、电子标签与RFID读写器之间的可靠数据传输、RFID读写器及后台管理程序和它们所在的整个网络的可靠的安全管理。
(1)安全的电子标签
电子标签是物体在物联网中的“身份证”,不仅包含了该物体在此网络中的唯一ID,而且有的电子标签本身包含着一些敏感的隐私内容或者通过对标签的伪造,可以获取后端服务器内的相关内容,造成物品持有者的隐私泄露,另外对电子标签的非法定位也会对标签持有人(物)造成一定的风险。
(2)可靠的数据传输
物联网系统是一个庞大的综合的网络系统 ,从各个层级之间进行的数据传输有很多。但是一些数据传输是应用于其他网络,如因特网、蓝牙、等相关的网络传输安全保证可以应用于物联网当中。因此这里的可靠数据传输特指电子标签与RFID读写器之间的可靠数据传输。
(3)可靠的安全管理
除了电子标签本身的安全,以及电子标签与RFID读写器之间数据传输安全的保证外,以RFID读写器为前端的,包括物联网中间、后端数据库、应用程序等等,以及它们之间数据传输作为一个整体,进行有效的安全管理。
5.3 物联网安全分析
5.3.1 电子标签
电子标签的隐私威胁主要有两方面,首先是标签信息泄露问题,其次是通过标签的唯一标识符进行恶意追踪问题。
(1)信息泄露
信息泄露是指暴露标签发送的信息,这个信息包括标签用户或者识别对象的相关信息。如RFID图书馆通信信息是公开的,读者的读书信息其他任何人都可以获得。当电子标签应用与药品时,都可能暴露药物使用者的病理,隐私侵犯者可以通过扫描服用的药物推断出某人的健康状况。当个人信息如电子档案、生物特征添加到电子标签中时,标签信息泄露问题便极大地危害了个人隐私。
(2)恶意追踪
因为物联网系统后端服务器提供数据库,所以标签不用包含和传输大量的信息。通常情况下标签只需要传输简单的标识符,人们可以通过这个标识符访问数据库获得目标对象的相关数据和信息。可以通过标签固定的标识符追踪它,即使标签进行加密后不知道标签的内容,仍然可以通过固定的加密信息追踪标签。也就是说,可以在不同的时间和不同的地点识别标签,得出标签的定位信息。一旦标签的定位信息暴露,也就意着标签可能长期地被追踪。因此可以通过标签的定位信息获得标签持有者的行踪,如得出其工作地点和到达、离开工作地点的时间。
对于电子标签的安全与隐私问题的解决方法,主要应该采用对于电子标签本身的物理保护。一般采用的手段有: 物联网安全问题研究(3):http://www.751com.cn/jisuanji/lunwen_715.html