1. 高效的輕量級物聯(lián)網(wǎng)設(shè)備認(rèn)證方案
由于物聯(lián)網(wǎng)將所有人���、事物、數(shù)據(jù)和流程作為其核心組件�,因此,身份驗(yàn)證是最關(guān)鍵的功能之一��,能夠確保這些實(shí)體之間的安全通信���。在物聯(lián)網(wǎng)的上下鏈條、身份驗(yàn)證只是指識(shí)別和驗(yàn)證用戶的過程,并將智能設(shè)備�����、計(jì)算機(jī)和機(jī)器等連接起來��。
物聯(lián)網(wǎng)允許授權(quán)的用戶或設(shè)備訪問資源�����,并拒絕惡意實(shí)體訪問這些資源。它還可以限制授權(quán)用戶或設(shè)備訪問受損設(shè)備�����。此外����,身份驗(yàn)證降低了入侵者建立與網(wǎng)關(guān)的連接機(jī)會(huì)����,由此減少DoS攻擊的風(fēng)險(xiǎn)。在安全的物聯(lián)網(wǎng)通信中�����,在兩個(gè)或多個(gè)實(shí)體之間的任何通信涉及訪問資源之前�,必須對每個(gè)參與實(shí)體進(jìn)行驗(yàn)證,以確定其在網(wǎng)絡(luò)中的真實(shí)身份��。它意味著每個(gè)合法的節(jié)點(diǎn)或?qū)嶓w必須有一個(gè)有效的身份����,以便參與通信。
身份驗(yàn)證過程通常依賴于用戶名和密碼的使用���。例如,在傳統(tǒng)的互聯(lián)網(wǎng)上,網(wǎng)站要求用戶名和密碼認(rèn)證用戶���,而瀏覽器使用SSL協(xié)議對網(wǎng)站進(jìn)行認(rèn)證�����。但物聯(lián)網(wǎng)的一個(gè)爭論點(diǎn)是��,通常部署在通信系統(tǒng)核心的設(shè)備和大多數(shù)生態(tài)系統(tǒng)的終端節(jié)點(diǎn)都是由傳感器組成的(在某些情況下是RFID標(biāo)簽)��。這些終端設(shè)備用于收集信息�����,并將收集到的信息傳送到各個(gè)平臺(tái)���。
因此���,在這些硬件缺乏身份驗(yàn)證的情況下,黑客們可以輕易連接到這些傳感器����,也可以訪問數(shù)據(jù)��,或者進(jìn)行廣泛的惡意活動(dòng)��??紤]到它們中的大多數(shù)都是電量有限的節(jié)點(diǎn),而且計(jì)算和內(nèi)存資源有限�,而傳統(tǒng)的安全認(rèn)證方案,大部分都基于需要大量計(jì)算和內(nèi)存空間的公鑰加密��。因此�,對于物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全有效的輕量級認(rèn)證方案的需求是十分巨大且緊迫的。
2. 靈活可靠的輕量級數(shù)據(jù)加密
輕量級加密(LWC)是一個(gè)新興的技術(shù)����,用于在受限環(huán)境中開發(fā)用于實(shí)現(xiàn)的加密算法或協(xié)議,例如WSNs�、RFID標(biāo)記、智能醫(yī)療設(shè)備以及許多其他嵌入式系統(tǒng)��。預(yù)計(jì)LWC將在確保物聯(lián)網(wǎng)和普遍的計(jì)算方面發(fā)揮重要作用?�!拜p量級”一詞可以從兩個(gè)角度來考慮����,即硬件和軟件。然而���,在硬件上的輕便性并不一定意味著軟件的輕便性�����,反之亦然。
在過去的幾年里�,一些輕量級的密碼已經(jīng)被開發(fā)出來,用于小型嵌入式安全���,包括 KLEIN����、 PRESENT��、XTEA���、 CLEFIA�、蜂鳥2等。但事實(shí)是�����,大多數(shù)方法只保證了低級別的安全性�����,所以這種特點(diǎn)限制了它們的部署����。由于在安全性和性能之間總是存在權(quán)衡,因此LWC的安全性和效率之間的平衡將繼續(xù)是一個(gè)挑戰(zhàn)����。同樣,資源受限設(shè)備的功耗和與硬件重量相關(guān)的問題以及LWC的軟件權(quán)重問題急需解決��,以便為物聯(lián)網(wǎng)應(yīng)用程序開發(fā)更加健壯和靈活的LWC
3. 切實(shí)可行的傳感器回收計(jì)劃
物聯(lián)網(wǎng)的許多資源受限的設(shè)備通常部署在開放和嚴(yán)峻的環(huán)境中��,在這種環(huán)境中���,設(shè)備故障或被破壞并不是罕見的現(xiàn)象����。例如WSNs,它是項(xiàng)關(guān)鍵技術(shù)����,用于在物聯(lián)網(wǎng)中收集來自不同環(huán)境的各種數(shù)據(jù)。由于這些髙度受限的設(shè)備部署在惡劣環(huán)境中�����,設(shè)備很容易發(fā)生故障或遭受攻擊���。因此���,需要設(shè)計(jì)一種機(jī)制���,能夠在傳感器節(jié)點(diǎn)或任何其他節(jié)點(diǎn)工作的情況下有效地撤銷密鑰��。在互聯(lián)網(wǎng)上��,兩個(gè)或多個(gè)實(shí)體之間的安全通信依賴于數(shù)字證書的信任�����?�?蛻舳丝梢詫⒆C書發(fā)送給服務(wù)器���,反之亦然��。在密碼學(xué)中���,數(shù)字證書僅是一種電子文檔,它將一個(gè)屬性(如公鑰)與標(biāo)識(shí)綁定在一起���。公共密鑰基礎(chǔ)設(shè)施(PKI)是一個(gè)管理數(shù)字證書和私有密鑰的創(chuàng)建�����、分發(fā)和撤銷的系統(tǒng)��。數(shù)字證書和秘鑰有一個(gè)有效期����。它們也可以在過期之前被撤銷��。撤銷原因可以有很多���,如私有密鑰的折中或持有密鑰的實(shí)體狀態(tài)的更改��。如果相應(yīng)的私鑰被破壞�,PKI允許用戶在證書頒發(fā)機(jī)構(gòu)(CA)上撤銷公鑰或任何與其相關(guān)的證書。
撤回密鑰是非常關(guān)鍵的�。當(dāng)證書被撤銷時(shí),必須通過證書撤銷列表(CRL)�、在線證書狀態(tài)協(xié)議(OCSP)或其他方式向參與實(shí)體提供證書撤銷信息。與傳統(tǒng)互聯(lián)網(wǎng)一樣���,物聯(lián)網(wǎng)的信任也是一個(gè)基本要求�����。有必要讓實(shí)體相信智能設(shè)備及其相關(guān)數(shù)據(jù)和服務(wù)是安全的���,不受任何形式的操縱。然而�����,在物聯(lián)網(wǎng)中實(shí)現(xiàn)關(guān)鍵的撤銷比傳統(tǒng)的互聯(lián)網(wǎng)更具挑戰(zhàn)性����。在實(shí)現(xiàn)過程中出現(xiàn)的復(fù)雜性有很多原因,包括網(wǎng)絡(luò)的大小����、設(shè)備的多樣性以及許多設(shè)備的約束特性。例如����,將低成本的設(shè)備與有限的資源連接起來��,使得基于公鑰加密(PKC)的加密算法在不影響安全性的質(zhì)量或級別的前提下難以實(shí)現(xiàn)其功能��。此外����,許多智能設(shè)備完全忽略了CRL��,從而給惡意實(shí)體提供了使用通過數(shù)據(jù)人侵獲取的密鑰進(jìn)行惡意活動(dòng)的機(jī)會(huì)�����。因此����,制定有效和可靠的關(guān)鍵撤銷方案����,以應(yīng)對物聯(lián)網(wǎng)中各種各樣的安全問題至關(guān)重要。
4. 標(biāo)準(zhǔn)化安全解決方案
物聯(lián)網(wǎng)有很多無線通信技術(shù)�,如WiFi����、藍(lán)牙、IEEE802.154�,Zigbee�����、LtE等���。這種不同物理層的混合使得連接設(shè)備之間的互操作性非常困難�����。雖然使用不同通信技術(shù)的設(shè)備仍然可以通過iP路由器進(jìn)行通信�,但是當(dāng)協(xié)議機(jī)中的不兼容問題超出物理和鏈接層時(shí)�����,就必須使用網(wǎng)關(guān),這無疑增加了部署成本����,不同的無線通信技術(shù)的設(shè)備使用的安全解決方案也因此變得更加復(fù)雜,標(biāo)準(zhǔn)化的解決方案必須跨多個(gè)域使用��。
關(guān)于制定物聯(lián)網(wǎng)標(biāo)準(zhǔn)的討論開始于2013年���,但到2014年����,幾乎沒有成形任何標(biāo)準(zhǔn)。自2015年9月開始�,一些標(biāo)準(zhǔn)應(yīng)用于產(chǎn)品認(rèn)證上如 Thread Group�、 Allseen Alliance/Alljoyn�、 Open Interconnect Consortium/IoTiy、 Industrial Internet Consortium�、 ITU-T SG20、 IEEE P213和ApleHomekit���。最然已經(jīng)制定了一些標(biāo)準(zhǔn)��,但支持物聯(lián)網(wǎng)的實(shí)際標(biāo)準(zhǔn)還沒有完全投人使用。其結(jié)果是�����,對于制造商來說�����,市場是開放的����,沒有具體的指導(dǎo)規(guī)則��。這就產(chǎn)生了不同的協(xié)議和平臺(tái)的開發(fā),從而導(dǎo)致產(chǎn)品產(chǎn)生很多漏洞�����。
對智能設(shè)備來說,物聯(lián)網(wǎng)標(biāo)準(zhǔn)開發(fā)的一個(gè)主要障礙是缺乏統(tǒng)一的定義。例如����,協(xié)調(diào)智能燈泡的標(biāo)準(zhǔn)和心臟起搏器的標(biāo)準(zhǔn)就是一個(gè)難題。再者���,考慮到物聯(lián)網(wǎng)需要許多技術(shù)支撐,一個(gè)標(biāo)準(zhǔn)不能涵蓋所有技術(shù)��。此外���,由于標(biāo)準(zhǔn)化機(jī)構(gòu)的數(shù)量過多�,它們的職能可能有重疊��,甚至在戰(zhàn)略上也有沖突����。因此,為了實(shí)現(xiàn)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化安全解決方案����,需要各種標(biāo)準(zhǔn)化機(jī)構(gòu)來共同協(xié)調(diào)它們之間的工作���。
