基于云計(jì)算的物聯(lián)網(wǎng)安全技術(shù)的研究

《基于云計(jì)算的物聯(lián)網(wǎng)安全技術(shù)的研究》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、基于云計(jì)算的物聯(lián)網(wǎng)安全技術(shù)的研究　　摘要：文章介紹了云計(jì)算和物聯(lián)網(wǎng)的基本概念，分析了云計(jì)算和物聯(lián)網(wǎng)二者融合的必然性，闡述了基于云計(jì)算的物聯(lián)網(wǎng)拓?fù)潴w系結(jié)構(gòu)的特點(diǎn)，研究了基于云計(jì)算的物聯(lián)網(wǎng)所面臨的安全威脅，針對(duì)不同的安全威脅給出了相應(yīng)的解決方案，并指出在解決相關(guān)問題的過程中所應(yīng)用到的相關(guān)安全技術(shù)，最后對(duì)物聯(lián)網(wǎng)未來發(fā)展趨勢(shì)作了展望?！　￡P(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；安全技術(shù)　　中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044（2015）25-0013-02　　隨著工業(yè)自動(dòng)化、全球一體化和信息化進(jìn)程的不斷深入，從“智慧地球”到“感知中國(guó)”概念的提出，使物聯(lián)網(wǎng)越來越受

2、到人們的青睞。人們更加傾向于將物聯(lián)網(wǎng)與云計(jì)算平臺(tái)有效結(jié)合，讓物聯(lián)網(wǎng)和云計(jì)算平臺(tái)充分發(fā)揮各自的優(yōu)勢(shì)，并廣泛應(yīng)用于智能家農(nóng)業(yè)、智能交通、智能電力、智能醫(yī)療、智能家庭、石油企業(yè)、煤礦安全生產(chǎn)、軍事物流、災(zāi)害應(yīng)急響應(yīng)等領(lǐng)域，對(duì)人類社會(huì)產(chǎn)生了深遠(yuǎn)的影響。然而，物聯(lián)網(wǎng)技術(shù)的發(fā)展不可能一蹴而就，很多技術(shù)與非技術(shù)的問題仍然令人擔(dān)憂，其中安全問題更為突出?！　?云計(jì)算與物聯(lián)網(wǎng)的融合　　云計(jì)算在本質(zhì)上并不是一種全新的技術(shù)，它是在分布式計(jì)算、并行計(jì)算、網(wǎng)格計(jì)算及虛擬化的基礎(chǔ)上發(fā)展起來的。云計(jì)算平臺(tái)可以為物聯(lián)網(wǎng)提供海量信息地存儲(chǔ)與計(jì)算。7　　物聯(lián)網(wǎng)是按照約定的協(xié)議把射頻識(shí)別、全球定位系統(tǒng)、傳感器等信息

3、傳感設(shè)備與互聯(lián)網(wǎng)連接起來，使各傳感設(shè)備之間相互進(jìn)行信息的交換與傳輸，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的智能化識(shí)別、跟蹤、監(jiān)控與管理?！　‰S著物聯(lián)網(wǎng)的不斷發(fā)展，如何對(duì)收集到的海量信息進(jìn)行分析和處理是物聯(lián)網(wǎng)面臨的真正問題。解決這個(gè)問題的途徑就是在物聯(lián)網(wǎng)中融合云計(jì)算平臺(tái)，因?yàn)樵朴?jì)算平臺(tái)是一個(gè)海量信息存儲(chǔ)和處理的平臺(tái)。利用云計(jì)算搭建物聯(lián)網(wǎng)平臺(tái)可以減小成本、實(shí)現(xiàn)高效率計(jì)算和存儲(chǔ)等功能，是物聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)?！　?基于云計(jì)算的物聯(lián)網(wǎng)體系結(jié)構(gòu)　　根據(jù)物聯(lián)網(wǎng)的本質(zhì)屬性和應(yīng)用特征，可以將物聯(lián)網(wǎng)的體系架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層，如圖1所示[1]?！　「兄獙?，是物聯(lián)網(wǎng)的最底層。感知層是物聯(lián)網(wǎng)的基礎(chǔ)部分也是關(guān)鍵

4、部分，主要通過傳感器、RFID、智能卡、閱讀器、條形碼、人機(jī)接口等多種信息感知設(shè)備，采集和識(shí)別物理世界中發(fā)生的各類物理事件和數(shù)據(jù)信息，進(jìn)而全面感知與控制物理世界的各種事件與信息?！　【W(wǎng)絡(luò)層，是物聯(lián)網(wǎng)的中間層。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層一般是在現(xiàn)有的互聯(lián)網(wǎng)和通信網(wǎng)基礎(chǔ)上建立的，主要包括各種無(wú)線和有線網(wǎng)關(guān)、核心網(wǎng)、接入網(wǎng)。它的功能主要是負(fù)責(zé)對(duì)感知層采集的數(shù)據(jù)和控制信息進(jìn)行雙向傳遞、路由和控制?！　?yīng)用層，是物聯(lián)網(wǎng)的遠(yuǎn)程終端層。物聯(lián)網(wǎng)通過應(yīng)用層與各行業(yè)專業(yè)系統(tǒng)相結(jié)合，對(duì)感知數(shù)據(jù)進(jìn)行分析處理，然后向用戶提供不同的服務(wù)，從而實(shí)現(xiàn)物物互聯(lián)的應(yīng)用方案。7　　3物聯(lián)網(wǎng)感知層的安全　　感知層在物聯(lián)網(wǎng)體系結(jié)構(gòu)

5、中處于底層，承擔(dān)信息感知的重任。感知層的安全是物聯(lián)網(wǎng)安全的重點(diǎn)。目前，物聯(lián)網(wǎng)的安全威脅主要體現(xiàn)在以下方面：　?。?）本地安全：到在一些復(fù)雜、機(jī)械和危險(xiǎn)的工作中，經(jīng)常看到物聯(lián)網(wǎng)被應(yīng)用，用來代替人工來完成這些工作。物聯(lián)網(wǎng)中的這些感知節(jié)點(diǎn)大多處在無(wú)人看管的場(chǎng)合中，攻擊者可以非常容易地接觸到這些設(shè)備，進(jìn)而對(duì)它們?cè)斐善茐?，甚至可以通過本地操作更換軟硬件。　?。?）能量耗盡：是利用協(xié)議漏洞，通過持續(xù)地通信方式使節(jié)點(diǎn)能量資源耗盡。由于物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)功能非常簡(jiǎn)單、攜帶能量非常少，攻擊者就會(huì)利用耗盡節(jié)點(diǎn)能量的方式以達(dá)到攻擊物聯(lián)網(wǎng)的目的?！　。?）跨網(wǎng)認(rèn)證：物聯(lián)網(wǎng)中連接了許多不同結(jié)構(gòu)的異構(gòu)網(wǎng)絡(luò)

6、，這些異構(gòu)網(wǎng)絡(luò)要實(shí)現(xiàn)通信則需要跨網(wǎng)認(rèn)證，在跨層認(rèn)證的過程中經(jīng)常會(huì)遇到DOS攻擊、異步攻擊、中間人攻擊、合謀攻擊等問題?！　。?）隱私保護(hù)：在物聯(lián)網(wǎng)中，每個(gè)人以及每件物品都隨時(shí)隨地連接在網(wǎng)絡(luò)上，隨時(shí)隨地被感知，在這種環(huán)境中如何防止個(gè)人信息、業(yè)務(wù)信息被他人盜用，如何防止財(cái)產(chǎn)丟失，是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大問題之一。　　針對(duì)物聯(lián)網(wǎng)中節(jié)點(diǎn)能力較弱的無(wú)線網(wǎng)絡(luò)安全，主要的安全技術(shù)有：　?。?）安全路由協(xié)議[2]。RFID的安全協(xié)議是物聯(lián)網(wǎng)安全的研究熱點(diǎn)之一，主要有基于Hash函數(shù)的RFID安全協(xié)議、基于隨機(jī)數(shù)機(jī)制的RFID安全協(xié)議、基于重加密機(jī)制的RFID安全協(xié)議等。7　?。?）入侵

7、檢測(cè)與防御技術(shù)。由于在物聯(lián)網(wǎng)中僅僅依靠密碼體制，還不能完全抵御所有攻擊，因此經(jīng)常采用入侵檢測(cè)技術(shù)作為信息安全的第二道防線。入侵檢測(cè)主要是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為，它能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的操作?！　。?）密鑰管理[3]。加密與密鑰管理是建立安全體系結(jié)構(gòu)的第一步，所有的加密與認(rèn)證操作均離不開加密算法與密鑰管理。近年來密鑰管理的研究也呈現(xiàn)出一些新的特點(diǎn)，如分層傳感器網(wǎng)絡(luò)的密鑰管理等?！　?物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全　　網(wǎng)絡(luò)層主要實(shí)現(xiàn)對(duì)感知層所采集的數(shù)據(jù)和控制信息進(jìn)行路由和控制，它是一個(gè)多網(wǎng)