物联网感知层RFID和WSN信息安全技术

  (5)伪造攻击。攻击者对RFID标签信息进行伪造,伪造信息的内容和合法用户的身份,使信息和用户身份失去真实性。

  (6)信息篡改。攻击者对窃听到的消息进行蓄意篡改,使信息失去完整性,然后将篡改后的信息传送给原来的接收者。

  2.2 WSN传感技术安全问题

  WSN的特点是节点资源有限,存储能力、通信能力与处理能力有限以及拓扑结构复杂等。它的技术安全问题集中在以下两种情况:

  (1)物理破坏:WSN的节点分布在自然空间里,攻击者可以使用外部手段,较轻易地对其中的某一节点实施破坏,对它们进行物理上的修改,并使用它们来干扰正常的网络节点运行。网络因普通节点俘获造成传输密钥泄露而受到安全威胁,或因完全控制产生整个网络的安全威胁。

  (2)攻击:攻击者通过各种方式实现对网络的攻击,形成安全威胁。如:耗尽攻击、拥塞攻击、非公平攻击、拒绝服务攻击、节点复制攻击、多重身份攻击等。

  3、物联网感知层信息安全技术

  针对物联网感知层存在的上述安全问题,提出以下技术方案。

  3.1 RFID安全技术

  (1)标签保护

  电子标签在RFID中发挥着重要的作用,且电子标签的信息容易被窃取、复制、伪造和篡改。因此,对电子标签的保护措施显得尤为关键。最有效的措施是控制标签的使用条件,设置某种条件下标签失效。在具体应用中,当商品交易完成时,为了防止标签信息的泄露,可“杀死”商品的RFID 标签,或者使其进入“休眠”状态,使标签无法正常工作。另外,为了避免标签被攻击者识别,可以通过铝箔购物袋(法拉第屏蔽)或者电子设备来主动发射干扰性信号,使攻击者不能捕获到正确的标签信息。

  (2)加密机制

  密码技术是通信双方按照约定的规则进行信息变换的一种保密技术。以密码学为基础,使用密码算法和安全认证机制,来实现RFID系统的信息安全保护,是当前物联网RFID加密机制研究的热点。许多安全认证协议被提出,包括Hahs-Lock协议、Hash链协议、Hash-base IDvarition协议、David的数字图书馆RFID协议、交互认证协议、LCAP协议和分布式RFID询问- 响应认证协议等。这些协议的提出,对RFID系统的信息安全起到了有效的保障。

  当前,RFID的标准多样,相关安全评估标准缺失,给RFID安全机制的设计与评估带来了极大的挑战。建议从物联网实际应用的安全需求情况出发,对RFID系统安全等级进行划分,将RFID信息的机密性、完整性、身份鉴别、访问控制、密码管理和密钥算法等多方面密码安全因素划分成不同的安全级别,针对不同的级别实施各种有效的保护措施,并针对各安全等级的不同安全需求设计出各自的安全机制。另外,为了保证RFID 系统安全性,应采用高安全等级的密钥管理系统,在电子标签原有安全性基础上再增加一层保护。

  3.2 WSN安全技术

  对于WSN 的安全保护,应加强对WSN的密钥管理控制、建立安全路由、增加节点认证、访问控制机制、入侵检测机制等的管理方式。

  (1)密钥管理。密钥管理是信息安全技术的核心,更是WSN安全技术的核心。密钥管理主要有4种协议:简单密钥分布协议、动态密钥管理协议、密钥预分布协议、分层密钥管理协议。

  在简单密钥分布协议中,所有节点都使用相同的密钥,发送方用这个密钥加密,接收方也用这个密钥解密。这种密钥分布协议占用的内存很少,显而易见它的安全性也是最差的。因而,在WSN技术中,很少采用这一协议。在动态密钥管理协议中,根据用户需要,周期性地更换节点的密钥,形成动态的密钥管理方式。这种密钥分布协议能够有效保证网络的安全。在密钥预分布协议中,网络节点在部署前就被分配一组密钥。节点被部署后,传感器节点建立节点共享密钥并再分配密钥。这种密钥分布协议同样能够有效保证网络的安全。在分层密钥管理协议中,采用LEAP协议,它是一种典型的确定型密钥管理协议,使用多种密钥机制共同维护网络的安全。在每个节点中,分配4个密钥,分别是预分布的基站单独共享的身份密钥、预分布的网内节点共享的密钥组、相邻节点共享的邻居密钥和簇头共享的簇头密钥。这种密钥分布协议的防护措施最高效,也是最安全的。

  WSN密钥管理方式可分为对称密钥加密和非对称密钥加密两种。对称密钥加密的特征是通信的双方使用完全相同的密钥,发送方使用这个密钥进行加密,接收方也使用这个密钥进行解密。这种密钥加密技术的密钥长度不长,计算、通信和存储开销相对较小,比较适用于WSN,因而是WSN密钥管理的主流方式。而非对称密钥加密是指节点使用不同的加密和解密密钥,由于对节点的计算、存储、通信等能力要求较高,一直以来被认为不适用于WSN。但是,近期研究表明,非对称密钥加密在优化后能适用于WSN。从信息安全的角度考虑,非对称密钥体制的安全性一定会远远高于对称密钥体制。