物联网感知层信息安全分析与建议

摘要：物联网是以感知为目的，实现人与人、人与物、物与人全面互联的网络。其概念一经提出，得到了各国政府、科研机构以及各类企业的大力推广和积极发展。感知层作为物联网信息获取的主要来源，其信息安全问题是物联网发展所面临的首要问题。对物联网感知层的信息获取方式以及存在的安全威胁进行了研究，并对现有的安全防护机制进行了分析和总结。最后，针对感知层目前存在的信息安全问题及其技术的发展趋势，提出了相应的应对建议措施。
关键词：物联网；感知层；信息安全；建议

0 引言
物联网是以感知为核心的物物互联的综合信息系统，是继计算机、互联网之后信息产业的第三次浪潮。
自物联网概念出现以来，其内涵得到了不断的发展和丰富。虽然目前业界关于物联网的定义有多种，但其内涵大致相同，普遍认为物联网应具备三个基本特征：全面感知，可靠传输和智能处理。
从系统结构的角度看，物联网可分为三个层次：感知层、传输层和应用层。感知层处于整个体系的最底层，由大量具有感知和识别功能的设备组成，用于感知和识别物体，收集环境信息。传输层位于整个体系的中间位置，包括各个通信网络形成的融合网络，该部分被普遍认为是最成熟的部分。应用层位于整个体系的最上层，将物联网技术与行业专业技术相结合，通过对网络层发送的信息进行存储、挖掘、处理和应用，实现广泛智能化应用的解决方案集成。
从信息交互互联的角度看，未来的物联网将真正实现个人从任何时间、任何地点的互联到物物之间从任何时间、任何地点互联的扩展，进而将大量的暴露在公共场所中的信息传输到网络层和应用层。这种暴露在公共场所中的信息如果缺乏有效的保护措施，很容易被非法监听、窃取、干扰。尤其是在物联网发展的高级阶段，物联网场景中的实体均具备一定的感知、计算和执行能力，广泛存在的这些感知设备如果被非法破坏或者被操控，将会对国家基础、社会和个人信息安全都造成新的威胁。因此，物联网的信息安全问题是一个亟待解决的重要问题。
感知层作为物联网的基础，负责感知、收集外部信息，是整个物联网的信息源。因此，感知层数据信息的安全保障将是整个物联网信息安全的基础，本文将重点探讨分析物联网感知层的信息安全问题，并给出相应的应对建议措施。

1 物联网感知层信息安全分析
感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

RFID系统面临的安全风险主要有以下几种：
(1)信息泄露：在末端设备或RFID标签使用者不知情的情况下，信息被读取(信息隐私泄露)。
(2)追踪：利用RFID标签上的固定信息，对RFID标签携带者进行跟踪(地点隐私泄露)。
(3)重放攻击：攻击者窃听电子标签的响应信息并将此信息重新传给合法的读写器，以实现对系统的攻击。
(4)克隆攻击：克隆末端设备，冒名顶替，对系统造成攻击。
(5)信息篡改：将窃听到的信息进行修改之后再将信息传给原本的接收者。
(6)中间人攻击：指攻击者伪装成合法的读写器获得电子标签的响应信息，并用这一信息伪装成合法的电子标签来响应读写器。这样，在下一轮通信前，攻击者可以获得合法读写器的认证。