消防物联网感知层安全

感知层作为物联网的信息来源,主要实现感知功能,包括识别物体和采集信息。具体功能是行为态势、环境状况和物质属性等动态/静态的信息进行大规模、分布式的获取及状况辨识。物联网感知层在整个物联网体系中处于最底层,是实现物与物相连的基础,犹如伸向外部世界的人类远程神经末梢。随着物联网的飞速发展,越来越多的感知层技术涌现,感知的广度和深度也在不断扩大和延伸。物联网是以感知为核心的物物互联的综合信息系统,感知层作为物联网的基础,负责感知、收集外部信息,是整个物联网的信息源。因此感知层数据信息的安全保障将是整个物联网信息安全的基础。感知层的任务是全面感知外界信息。与传统的无线网络相比,由于传感层具有资源受限、拓扑动态变化、网络环境复杂、以数据为中心以及与应用联系密切等特点,使其更容易受到威胁和攻击。因此物联网感知层遇到的安全问题包括以下4个方面:

①末端节点安全威胁。其原因主要有:一是末端节点自身防护能力有限,容易遭受拒绝服务攻击;二是节点可能处于恶劣环境、无人值守的地方;三是节点随机动态布放,上层网络难以获得节点的位置信息和拓扑信息。

②传输威胁。物联网需要防止任何有机密信息交换的通信被窃听,储存在节点上的关键数据未经授权也应该禁止访问。传输信息主要面临的威胁有中断、拦截、篡改和伪造。

③拒绝服务。

④路由攻击。路由攻击有两种攻击手段。其一是通过伪造合法的但具有错误路由信息的路由控制包,在合法节点上产生错误的路由表项,从而增大网络传输开销,破坏合法路由数据,或将大量的流量导向其他节点以快速消耗节点能量。还有一种攻击手段是伪造具有非法包头字段的包,这种攻击通常和其他攻击合并使用。

RFID安全包括主动攻击和被动攻击。

主动攻击包括:

①获得的射频标签实体,通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号,从而进行射频标签重构的复杂攻击。(www.xing528.com)

②通过软件,利用微处理器的通用接口,通过扫描射频标签和响应读写器的探寻,寻求安全协议和加密算法存在的漏洞,进而删除射频标签内容或篡改可重写射频标签内容。

③通过干扰广播、阻塞信道或其他手段,构建异常的应用环境,使合法处理器发生故障,进而拒绝服务攻击等。

被动攻击主要包括:

①通过采用窃听技术,分析微处理器正常工作过程中产生的各种电磁特征,来获得射频标签和读写器之间或其他RFID通信设备之间的通信数据。

②通过读写器等窃听设备,跟踪商品流通动态。

RFID安全技术通过:封杀标签法(Kill Tag)、阻塞标签(Blocker Tag)、裁剪标签法(Sclipped Tag)、法拉第罩法(Faraday Cage)、主动干扰法(Active Interference)、夹子标签(Clipped Tag)、假名标签(Tag Pseudonyms)、天线能量分析(Antenna-Energy Analysis)保障物理层安全。

RFID安全技术通过:Hash-Lock协议、随机化Hash-Lock协议、Hash链协议、基于杂凑的ID变化协议、数字图书馆RFID协议、分布式询问应答认证协议、LCAP协议、再次加密机制(Re-encryption)保障RFID协议层安全。