大连东软信息学院 辽宁省大连市 116000
摘要:经济的发展带动了互联网技术的提升,同时互联网的飞速发展实现了信息的快速传输,同时也在结合新技术与新需求的基础上,带动了物联网的形成与发展。物联网的应用对传统互联网进行了更新与补充,实现了虚拟环境与现实环境的互动,为人类社会的发展带来更多的便利。
关键词:物联网;安全架构;关键技术
引言
当前,物联网的发展与运行有着与传统互联网一致的安全需求,这也是物联网在发展过程中的关键保障。物联网的安全问题不仅涉及到用户的个人隐私安全,同时也对这个传感器安全造成一定的影响,这就进一步突出了物联网安全的重要性。本研究以物联网的安全架构为切入点,结合物联网安全的需求,对物联网安全的关键技术进行系统的分析。
1物联网技术
物联网是指将物体与物体之间连接起来,使之成为一个互通的网络,从而完成数据的传输和共享。物联网的出现,使所有的实体物品都可以成为互连的对象,它依托先进的现代传感技术、网络技术和通信技术使物体与物体之间形成一个整体,使信息的共享和交互无处不在,最终突破时间和空间的限制实现对物体的统一管理和控制。从技术来看,物联网是以互联网为基础的,它是传统互联网技术的一种升华和进步。物联网技术得到广泛应用,为许多行业的发展带来了新的契机,它使各种系统更加智能化,大大提高了人们的工作效率和工作质量。智能家居、智慧城市、车联网、智能电网等领域是物联网应用的主要领域。
2物联网的架构
物联网即“万物相连的互联网”,它将各种信息传感设备与互联网结合,实现在任何时间、任何地点,人、机、物的互联互通。从技术架构上,物联网的可分为三层,即泛在化末端感知网络,融合化网络通信基础设施与普适用化应用服务支撑体系,简称为感知层,网络层,应用层。物联网感知层由各种传感器以及传感器网关构成,其通过传感器、摄像头、识别码、RFID和实时定位芯片等采集各类标识、物理量以及音视频数据,然后通过短距离传输、自组织组网等技术对数据进行初步处理。感知层的主要任务是实现物联网的全面感知,进行数据采集及协同信息处理。网络层是基于网络、通信技术和协议实现信息的数据传输。它包括了现有的互联网、通信网、广电网及各种接入网和专用网。它是连接感知层和应用层的纽带,主要任务就是进行信息的传递。应用层是包括各种应用子集成和服务支撑层,功能是对各类业务提供统一实时的信息资源支撑,由各类可重复使用并实施更新的信息库和应用服务资源库做保证,云计算服务使各类业务服务根据用户的需求随需组合。物联网大量原始数据信息从感知层获取,在经过网络层传输以后,放到一个标准平台上,再利用高性能的云计算对其进行处理,赋予这些数据智能,才能最终转换成对终端用户有用的信息,而根据数据的交换情况也可以分为三层:终端,传输管道,云端。随着物联网感知层设备每年数以万计的不断加入,来自这些设备的数据也是急聚增加,所有来自于感知层数据都需要通过网络层传递给云计算平台去处理,再通过网络将处理好的数据反馈给终端,那么网络通信量和云计算平台的负载巨大,而且会呈指数级的不断增长,如果网络带宽,速度或者中心云计算平台不能满足应用要求,遭到恶意攻击,就会对人们的生产生活造成巨大的损失。
3物联网安全关键技术
3.1密匙管理
物联网密匙在管理的过程中,需要将物联网自身的管理体系进行统一,形成密匙统一管理的系统,以此确保能够及时解决各种网络问题,并对密匙的管理作合理的分配。在密匙管理系统实施的过程中,按照目前的技术体系,主要有集中式管理和分布式管理两种管理类型。
物联网密匙的集中式管理,主要是通过与互联网中心进行结合,以此来对密匙进行科学的分配,提高物联网密匙的管理能力和管理效率。同时,在这种管理方式中,也可以做到传感器网络与密匙中心的交互,从而对密匙的管理能力进行优化。在物联网密匙的分布式管理过程中,主要是在充分考虑传感器运行过程中各种要求的基础上,通过移动通信网络解决相应的问题,从而形成密匙管理的网络化结构。当前,分布式物联网密匙在管理的过程中,也充分地结合了无线传感器的技术,实现有线网络资源下的无线网络形式,并对传感器的节点进行有效的分配,提高密匙管理的安全性。当前,物联网密匙管理的分配中心的分配方式主要包括3种,即密匙分配中心分配方式、预分配分配方式以及分组分簇分配方式。
3.2防伪安全管理方面
基于用户的防伪验证需求,可利用基于区块链的物联网技术,开展防伪安全管理。例如,可利用区块链技术,构建产品溯源系统,借助智能合约或无线射频识别等工具,避免产品标签的非法复制或变更。当用户向溯源系统中输入产品信息时,可直接获得信息所对应的产地、生产商等信息。基于区块链的物联网技术在防伪安全管理方面的应用,可为查询真伪提供极大的便捷。在基于区块链的干预模式下,智能合约、RFID等约束要素,不仅可确保所提供溯源信息的准确性,还有助于改善产品安全状况,减少由假冒伪劣产品引发的不良事故。由此可认为,加强基于区块链的物联网技术在防伪安全管理领域的推广具有一定必要性。
3.3信息化应用系统
各类信息化应用平台开始应用于智能建筑,这也是建筑智能化管理的必然要求。通过对各种信息化应用系统的集成化管理,可以快速地获取各行各业的信息,为建筑的运营管理提供重要依据。例如,公共服务管理系统、物业运营管理信息系统、公众信息服务平台、智能卡应用系统等等,都是当前智能建筑系统中常见的信息化应用系统。
3.4物联网数据交易系统方面
(1)系统架构。按照协议层、扩展层、应用层3层架构模式,构建基于区块链的物联网数据交易系统。其中,协议层包含存储层、网络层两部分,其运行机制为:存储层接收来自网络层的数据信息,纳入分布式账本中,以备后续数据处理操作使用。而扩展层的扩展功能则通过数据存储交易及智能合约这两大要素实现。应用层直接面向用户,该部分主要通过客户端(用户注册账号信息)及交易网站这两种途径,收集货币及交易等相关数据,并将所得信息传输至扩展层。(2)系统私有链部署。用户对数据交易系统的要求为可满足用户的便捷应用要求,即可根据用户使用模式的变化,完成客户端之间的连接转移。基于上述要求,可按照如下模式,做好数据交易系统的私有链部署:利用以太坊G0-Ethereum客户端进行系统私有链部署。当启动该客户端时,其可自动与用户其他客户端建立连接关系,经网络下载同步区块建立连接。
结语
总而言之,物联网安全性的提升,要能够在做好安全架构的基础上,结合安全需求分析,以及具体的安全问题,进行关键技术的使用,以此来最大程度地确保物联网运行过程中的安全性。在物联网安全体系构建的过程中,要能够推动开放性物联网的安全体系结构的形成,注重物联网运行过程中的因素保护,以此来形成物联网的终端安全和运行安全。
参考文献
[1]张曼君,马铮,高枫,张小梅.物联网安全技术架构及应用研究[J].信息技术与网络安全,2019,38(02):4-7.
[2]桑圣洁.物联网安全架构浅析[J].信息系统工程,2018,(01):73.
[3]高冲.物联网安全架构与技术路线[J].信息与电脑(理论版),2017,(15):149-151.
[4]马亚蕾.物联网安全架构及关键技术研究[J].电子制作,2017,(11):84-85.