物联网信息安全技术引言伴随着 RFID 在上海世博会、物流、图书馆、军事等领域应用的逐渐增多,物联网安全问题越来越受到关注
物联网和互联网一样,都是一把“双刃剑”
物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理
物联网技术的推广和运用,一方面将显著提高经济和社会运行效率,但由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全
物联网规模很大,与人类社会的联系十分紧密,一旦受到病毒攻击,很可能出现世界范围内的工厂停产、商店停业、交通瘫痪,让人类社会陷入一片混乱,影响巨大;另一方面物联网对国家和企业、公民的信息安全和隐私保护问题提出了严峻的挑战,在未来的物联网中,每个人拥有的每件物品都将随时随地连接在这个网络上,随时随地被感知
在这种环境中,如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推动过程中需要突破的重大障碍之一
本文通过对物联网进行安全性分析,提出一种物联网安全技术体系,该体系从横向和纵向两个方面提升物联网防护水平
第二节概述物联网网络体系结构及特点,并分析物联网可能存在的安全威胁;第三节提出物联网安全技术体系;第四节对本文进行总结
1 物联网安全威胁分析1
1 物联网简介物联网通信主要步骤包括三部分:1)先对物体属性进行标识,属性包括静态和动态两种,静态属性可以直接存储在标签中,动态属性需要由传感器实施探测,阅读器通过无线传输读取 RFID标签信息,并将其传输至 EPC 中间件
2)EPC 中间件过滤、整合阅读器送来的标签,询问 ONS 查找服务,获得一个或多个含有物品信息的主机的 URL 地址,以猎取 EPCIS 服务器上更多的物品相关信息;3)EPCIS 解析 ONS 决定其提供哪些物
