盧炳德

【摘要】 作為信息技術發(fā)展的新方向，物聯(lián)網(wǎng)技術給信息化生產(chǎn)創(chuàng)造了新的發(fā)展機遇。但隨著物聯(lián)網(wǎng)的不斷推廣，物聯(lián)網(wǎng)的安全問題不斷凸現(xiàn)，其中物聯(lián)網(wǎng)的通訊安全面臨的問題更加嚴峻。因此，對物聯(lián)網(wǎng)通訊采取必要的加密技術，加強物聯(lián)網(wǎng)的通訊安全是十分必要的。本文對物聯(lián)網(wǎng)的安全問題進行了分析，對網(wǎng)絡加密技術進行了介紹，并提出了多路密鑰協(xié)商的物聯(lián)網(wǎng)加密策略，具有一定的參考意義。

【關鍵詞】 物聯(lián)網(wǎng) 加密算法 多路密鑰協(xié)商

一、概述

物聯(lián)網(wǎng)通訊安全問題已經(jīng)成為其發(fā)展面臨的重要考驗，是目前研究的重點。目前物聯(lián)網(wǎng)的研究還剛剛開始，物聯(lián)網(wǎng)安全問題的研究也剛剛起步，沒有形成一個完整的體系。物聯(lián)網(wǎng)安全結(jié)構和感知層的安全機制是物聯(lián)網(wǎng)通信安全研究的重點。作為新興的網(wǎng)絡，對物聯(lián)網(wǎng)通信安全的研究需要建立在物聯(lián)網(wǎng)安全問題充分了解的基礎上。同時，加密技術和認證技術是網(wǎng)絡通信安全的重要手段，必須進行了解。本文對物聯(lián)網(wǎng)通信安全存在的問題進行了分析，并對加密技術和認證技術進行了介紹，并闡述了多路密鑰協(xié)商的物聯(lián)網(wǎng)加密策略。

二、物聯(lián)網(wǎng)安全問題及加密技術分析

2.1物聯(lián)網(wǎng)常見的安全問題

隨著信息技術的快速發(fā)展，物聯(lián)網(wǎng)應用得到了廣泛的應用，為人們的生產(chǎn)和生活創(chuàng)造了更多的便利，但是，物聯(lián)網(wǎng)的安全問題也日漸突出。物聯(lián)網(wǎng)安全問題的解決關系著物聯(lián)網(wǎng)未來的發(fā)展。如下圖所示，物聯(lián)網(wǎng)從結(jié)構上可以分為應用層、服務和應用支撐層、網(wǎng)絡層以及設備層四部分。[1]

由端系統(tǒng)角度看，物聯(lián)網(wǎng)終端節(jié)點結(jié)構是異構的，并且長期處于無人看管的狀態(tài)，難以做到有效監(jiān)督，很容易受到破壞，網(wǎng)絡的可靠性很難保障。同時由于物聯(lián)網(wǎng)終端的處理能力不強，缺乏可靠的安全方法進行保護，容易遭受外界攻擊。從數(shù)據(jù)傳輸?shù)慕嵌瓤?，物?lián)網(wǎng)在多種異構網(wǎng)絡中傳輸，導致異構網(wǎng)絡的互通和融合性能也會出現(xiàn)安全薄弱點。從物聯(lián)網(wǎng)的應用角度看，物聯(lián)網(wǎng)的數(shù)據(jù)傳輸業(yè)務往往和企業(yè)生產(chǎn)運營的機密數(shù)據(jù)相關，倘若網(wǎng)絡安全性較低，則產(chǎn)品信息、員工隱私等內(nèi)容很容易被竊取，物聯(lián)網(wǎng)會成為不法分子對他人物品甚至城市交通、供電等公共系統(tǒng)進行控制的工具.[2]

2.2物聯(lián)網(wǎng)加密技術

物聯(lián)網(wǎng)加密技術是把數(shù)據(jù)通過密碼算法加密后傳輸，到達接收地點后采用相應的解密技術還原。加密算法是加密技術的重點，對稱、非對稱以及哈希算法是常用的加密算法。

2.2.1數(shù)據(jù)加密的對稱算法

對稱加密是最常規(guī)的密碼算法，其具有相同的加密和解密的密鑰。在數(shù)據(jù)傳輸前，發(fā)送和接收方需要對密鑰進行商定。密鑰是對稱加密的安全性的關鍵，密鑰一旦泄漏，則很容易造成信息的泄漏，對稱加密系統(tǒng)的典型模型如圖1所示。

對稱加密算法的優(yōu)勢在于處理速度快、對網(wǎng)絡設備的要求較低且具有較高的加密效率，但由于通訊加密和解密采用同樣的密鑰，其存在較為嚴重的安全隱患，簽名認證問題不易解決，且由于需要依靠安全通道進行密鑰的分發(fā)，由于網(wǎng)絡結(jié)構不斷擴大，密鑰的安全管理難度加大。[3]

2.2.2 數(shù)據(jù)加密的非對稱算法

非對稱算法即公鑰加密算法，其加密和解密密鑰采用不同的算法，且從加密密鑰不能推算解密密鑰。加密的具有公開性，所有人都可以用公鑰進行信息加密，但只有具有解密密鑰的人才能將信息還原。由于不需要進行密鑰傳輸，比較適用于大規(guī)模網(wǎng)絡。但該方法的計算量較大，算法效率不高，且存在假冒公鑰的情況。加密和數(shù)字簽名是公鑰加密的基本應用。

（1）公鑰加密算法在加密中的應用。

公鑰加密算法主要過程為，數(shù)據(jù)發(fā)送方對數(shù)據(jù)信息通過公鑰加密，數(shù)據(jù)接收方采用私鑰對接收信息進行還原。由于私鑰只有接收方掌握，他人無法解密密文，從而確保了通訊的安全性。公鑰加密算法的流程如下圖2所示。

（2）公鑰加密算法在數(shù)字簽名中的應用。

與公鑰加密算法在加密中的應用類似，其在數(shù)字簽名的應用中，數(shù)據(jù)發(fā)送方對需要傳輸?shù)男畔⒂盟借€進行簽名，信息接收方用公鑰進行信息驗證。其流程如圖3所示。

（3）哈希算法。

哈希算法往往應用域不需解密只需加密的情況。利用哈希算法可以把長度不確定的信息轉(zhuǎn)化成長度固定的信息。

2.3 網(wǎng)絡安全認證

認證是防止開放網(wǎng)絡中主動攻擊的重要手段。消息認證和身份認證是認證的主要方式。消息認證的主要目的是辨識消息發(fā)送者的身份和群人消息的完整性和正確性。身份認證則是確認通信雙方的身份是否合法。[4]

2.4 網(wǎng)絡通信的密鑰協(xié)商

密鑰協(xié)商通過在會話前構建通訊加密的公共密鑰來防止通訊各方被竊聽。密鑰協(xié)商通過雙方協(xié)商產(chǎn)生密鑰，密鑰具有較高的質(zhì)量，而且可以對大規(guī)模網(wǎng)絡密鑰分配困難的問題進行有效解決。根據(jù)密鑰的屬性，密鑰協(xié)商可以分為對稱和非對稱密鑰協(xié)商兩種。

三、多路密鑰協(xié)商物聯(lián)網(wǎng)安全技術

3.1多路密鑰協(xié)商的基本原理

該方法的基本思路為，通信雙方先利用端到端身份認證對雙方身份進行認證，之后利用Diffie-Hellman 算法對選擇的多條路徑執(zhí)行密鑰協(xié)商，并把協(xié)商結(jié)果發(fā)送給接收方，最終，利用協(xié)商密鑰發(fā)送方完成數(shù)據(jù)的加密并將加密信息通過多路徑分片傳輸。

通訊雙方身份的合法性利用身份認證得到保證，從而確保了通信的安全。加密的數(shù)據(jù)分片段經(jīng)由多條獨立的通道傳輸?shù)浇邮辗?，非法竊聽者往往智能截獲部分路徑的數(shù)據(jù)，很難破解多路傳輸?shù)拿荑€，從而無法還原加密信息。只有截獲所有的加密數(shù)據(jù)才有可能達到信息竊取的目的，其難度顯而易見，可見網(wǎng)絡通訊的安全性大幅提高。

3.2 多路密鑰協(xié)商傳輸?shù)哪Ｐ?/p>

該方法的網(wǎng)絡模型如圖4所示。A、B分別為數(shù)據(jù)的發(fā)送和接收方，二者間有n條數(shù)據(jù)傳輸路徑存在，其中M1，1，…，Mn，i是轉(zhuǎn)發(fā)節(jié)點。若在二者通訊過程中，只采用一條傳輸路徑，非法入侵者對通訊路徑的任意節(jié)點進行攻擊都可以獲得全部數(shù)據(jù)，可采用多路徑傳輸?shù)姆绞?，則需劫持所有通訊路徑的節(jié)點。通訊雙方通過分析網(wǎng)絡性能、終端能力以及業(yè)務需求三方面要求來確定傳輸路徑。[5]

3.3 密鑰協(xié)商策略

本文采用Diffie-Hellman 算法構建多路徑密鑰協(xié)商策略，通訊雙方把協(xié)商的密鑰數(shù)據(jù)分片，在分片數(shù)據(jù)標定時間，并用自身的私鑰對數(shù)據(jù)進行數(shù)字簽名，然后通過多個不同的傳輸通道發(fā)送給通訊另一方。由于傳輸采用多個獨立的路徑，密鑰的安全性能大大提高。

3.4 數(shù)據(jù)加密方案

由于物聯(lián)網(wǎng)終端有限的數(shù)據(jù)處理能力，采用的加密算法往往比較簡單，但物聯(lián)網(wǎng)復雜的網(wǎng)絡環(huán)境，簡單加密無法確保系統(tǒng)安全性。多路協(xié)商傳輸加密吸取對稱加密算法簡單以及多路傳輸安全性能較好的優(yōu)點。在此，通訊各方協(xié)商確定密鑰后，利用協(xié)商密鑰對傳輸信息進行加密，然后把加密后的數(shù)據(jù)分片加入特定的標識和認證信息，在通過多個獨立路徑傳輸。數(shù)據(jù)接收方在收到密文后，參考數(shù)據(jù)標識實現(xiàn)密文的重組和解密，最終得到原始數(shù)據(jù)。雖然該方法的加密和解密都很常規(guī)也比較簡單，但通過數(shù)據(jù)分割操作，并通過不同路徑傳輸，使得數(shù)據(jù)的安全性得到大幅提高。

四、結(jié)論

本文通過對物聯(lián)網(wǎng)安全問題的分析，結(jié)合現(xiàn)有的網(wǎng)絡安全保護手段，結(jié)合互聯(lián)網(wǎng)多路傳輸技術，提出了物聯(lián)網(wǎng)的多路密鑰協(xié)商安全通信策略。該方法只是采用簡單的加密和解密方法，卻取得較高網(wǎng)絡安全性，物聯(lián)網(wǎng)終端的運算量較少，比較適合處理能力較低的物聯(lián)網(wǎng)應用，對物聯(lián)網(wǎng)安全性能的提升具有一定的促進作用。

參 考 文 獻

[1] 楊庚，許建，陳偉等.物聯(lián)網(wǎng)安全特征與關鍵技術[J].南京郵電大學學報（自然科學版），2010，30（4）：20-29.

[2] 肖毅.物聯(lián)網(wǎng)安全管理技術研究[J].通信技術，2011，44（1）：69-70.

[3] 劉宴兵，胡文平.基于物聯(lián)網(wǎng)的網(wǎng)絡信息安全體系[J].中興通訊技術，2011，17（1）：28-33.

[4] 王小妮，魏桂英.物聯(lián)網(wǎng)RFID系統(tǒng)數(shù)據(jù)傳輸中密碼算法的研究[J].北京信息科技大學學報，2009，12（4）：75-78.

[5] 郭嬋.無線網(wǎng)狀網(wǎng)多徑路由協(xié)議及其安全機制的研究[D].合肥：中國科學技術大學，2010.endprint