物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

物聯(lián)網(wǎng)原理及其安全體系結(jié)構(gòu)

作者:移安全
日期:2018-05-14 09:55:25
摘要:物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上,利用RFID、無線數(shù)據(jù)通信等技術(shù),構(gòu)造一個(gè)覆蓋世界上萬事萬物的“Internet of Things”。在這個(gè)網(wǎng)絡(luò)中,物品(商品)能夠彼此進(jìn)行“交流”,而無需人的干預(yù)。
物聯(lián)網(wǎng)原理及其安全體系結(jié)構(gòu)

  物聯(lián)網(wǎng)原理

  物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上,利用RFID、無線數(shù)據(jù)通信等技術(shù),構(gòu)造一個(gè)覆蓋世界上萬事萬物的“Internet of Things”。在這個(gè)網(wǎng)絡(luò)中,物品(商品)能夠彼此進(jìn)行“交流”,而無需人的干預(yù)。其實(shí)質(zhì)是利用射頻自動(dòng)識(shí)別(RFID)技術(shù),通過計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品(商品)的自動(dòng)識(shí)別和信息的互聯(lián)與共享。 而RFID,正是能夠讓物品“開口說話”的一種技術(shù)。在“物聯(lián)網(wǎng)”的構(gòu)想中,RFID標(biāo)簽中存儲(chǔ)著規(guī)范而具有互用性的信息,通過無線數(shù)據(jù)通信網(wǎng)絡(luò)把它們自動(dòng)采集到中央信息系統(tǒng),實(shí)現(xiàn)物品(商品)的識(shí)別,進(jìn)而通過開放新的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交換和共享,實(shí)現(xiàn)對(duì)物品的“透明”管理。

  “物聯(lián)網(wǎng)”概念的問世,打破了之前的傳統(tǒng)思維。過去的思路一直是將物理基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施分開:一方面是機(jī)場(chǎng)、公路、建筑物,而令一方面是數(shù)據(jù)中心,個(gè)人電腦、寬帶等。而在“物聯(lián)網(wǎng)”時(shí)代,鋼筋混凝土、電纜將與芯片、寬帶整合為統(tǒng)一的基礎(chǔ)設(shè)施,在此意義上,基礎(chǔ)設(shè)施更像是一塊新的地球工地,世界的運(yùn)轉(zhuǎn)就在它上面進(jìn)行,其中包括經(jīng)濟(jì)管理、生產(chǎn)運(yùn)行、社會(huì)管理乃至個(gè)人生活。

  應(yīng)用與技術(shù)

  物聯(lián)網(wǎng)可以以以電子標(biāo)簽和EPC(Electronic Product Code,產(chǎn)品電子代碼)碼為基礎(chǔ),建立在計(jì)算機(jī)互聯(lián)網(wǎng)基礎(chǔ)上形成實(shí)物互聯(lián)網(wǎng)絡(luò),其宗旨是實(shí)現(xiàn)全球物品信息的實(shí)時(shí)共享和互通。物聯(lián)網(wǎng)的系統(tǒng)結(jié)構(gòu)由信息采集系統(tǒng)、PML信息服務(wù)器、產(chǎn)品命名服務(wù)器(ONS)和應(yīng)用管理系統(tǒng)四部分組成。它們的功能如下:

  信息采集系統(tǒng):信息采集系統(tǒng)包括產(chǎn)品電子標(biāo)簽、讀寫器、駐留有信息采集軟件的上位機(jī)組成,主要完成產(chǎn)品的識(shí)別和產(chǎn)品EPC碼的采集和處理。存儲(chǔ)有EPC碼的電子標(biāo)簽在經(jīng)過讀寫器的感應(yīng)區(qū)域時(shí),產(chǎn)品EPC碼會(huì)自動(dòng)被讀寫器捕獲,從而實(shí)現(xiàn)自動(dòng)化EPC信息采集,采集的數(shù)據(jù)將交由上位機(jī)信息采集軟件進(jìn)行進(jìn)一步的處理,如數(shù)據(jù)校對(duì)、數(shù)據(jù)過濾、數(shù)據(jù)完整性檢查等,這些經(jīng)過整理的數(shù)據(jù)可以為上層應(yīng)用管理系統(tǒng)使用。

  PML信息服務(wù)器:PML(Physical Markup Language,實(shí)體描述語言)信息服務(wù)器由產(chǎn)品生產(chǎn)商建立并維護(hù),他們根據(jù)事先 規(guī)定的原則對(duì)產(chǎn)品進(jìn)行編碼,并利用標(biāo)準(zhǔn)的XML對(duì)產(chǎn)品的詳細(xì)信息進(jìn)行描述。PML服務(wù)器在物聯(lián)網(wǎng)中的作用在于以通用的格式提供對(duì)產(chǎn)品原始信息的描述,便于其他節(jié)點(diǎn)的訪問。

  產(chǎn)品命名服務(wù)器(ONS):產(chǎn)品命名服務(wù)器ONS (Object Name Service)在各信息采集節(jié)點(diǎn)與PML信息服務(wù)器之間建立聯(lián)系,實(shí)現(xiàn)從產(chǎn)品EPC碼到產(chǎn)品PML描述信息之間的映射。

  應(yīng)用管理系統(tǒng):應(yīng)用管理系統(tǒng)通過和信息采集軟件(如 Savant)之間的接口獲取產(chǎn)品EPC信息,并通過ONS找到產(chǎn)品的PML信息服務(wù)器,從而獲取產(chǎn)品詳細(xì)信息 以實(shí)現(xiàn)諸如入庫管理、產(chǎn)品路徑跟蹤等應(yīng)用功能。

  物聯(lián)網(wǎng)通過Internet信息世界的互聯(lián)實(shí)現(xiàn)物理世界任何產(chǎn)品的互聯(lián),實(shí)現(xiàn)在任何地方、任何時(shí)間可識(shí)別任何產(chǎn)品,使產(chǎn)品成為附有動(dòng)態(tài)信息的“智能產(chǎn)品”,并使產(chǎn)品信息流和物流完全同步,從而為產(chǎn)品信息共享提供了一個(gè)高效、快捷的網(wǎng)絡(luò)平臺(tái)。

  物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

  物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣,永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù),其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高,對(duì)“隱私權(quán)”(Privacy)保護(hù)的要求也更高(如ITU物聯(lián)網(wǎng)報(bào)告中指出的),此外還有可信度(Trust)問題,包括“防偽”和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統(tǒng),造成真正的末端無法使用等),由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

  物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣,主要有8個(gè)尺度: 讀取控制,隱私保護(hù),用戶認(rèn)證,不可抵賴性,數(shù)據(jù)保密性,通訊層安全,數(shù)據(jù)完整性,隨時(shí)可用性。 前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層,后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析,我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求,尤其在其初級(jí)和中級(jí)發(fā)展階段。

  物聯(lián)網(wǎng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)的安全問題有如下幾種:

  1. Skimming:在末端設(shè)備或RFID持卡人不知情的情況下,信息被讀取;

  2. Eavesdropping: 在一個(gè)通訊通道的中間,信息被中途截取;

  3. Spoofing:偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中;

  4. Cloning: 克隆末端設(shè)備,冒名頂替;

  5. Killing:損壞或盜走末端設(shè)備;

  6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用;

  7. Shielding: 用機(jī)械手段屏蔽電信號(hào)讓末端無法連接.

  主要針對(duì)上述問題,物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰(zhàn):

  1. 4大類(有線長(zhǎng)、短距離和無線長(zhǎng)、短距離)網(wǎng)路相互連接組成的異構(gòu)(heterogeneous)、多級(jí)(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過度;

  2. 設(shè)備大小不一,存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一;

  3. 設(shè)備可能無人值守,丟失,處于運(yùn)動(dòng)狀態(tài),連接可能時(shí)斷時(shí)續(xù),可信度差,種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度;

  4. 在保證一個(gè)智能物件要被數(shù)量龐大,甚至未知的其他設(shè)備識(shí)別和接受的同時(shí),又要同時(shí)保證其信息傳遞的安全性和隱私權(quán);

  5. 多租戶單一Instance服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求。

  對(duì)于上述問題的研究和產(chǎn)品開發(fā),目前國內(nèi)外都還處于起步階段,在WSN和RFID領(lǐng)域有一些針對(duì)性的研發(fā)工作,統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問題目前還沒提上議事日程,比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問題更滯后。這兩個(gè)標(biāo)準(zhǔn)密切相關(guān),甚至合并到一起統(tǒng)籌考慮,其重要性不言而喻。