物聯網感知環(huán)境安全機制的關鍵技術研究.pdf

1、近年來,隨著RFID技術的成熟和移動智能終端的迅猛發(fā)展,物聯網越來越受到重視,將成為繼互聯網之后的又一次革命。然而,與傳統(tǒng)互聯網應用相比,采用RFID設備和智能終端為支撐技術的物聯網應用,存在更復雜更嚴重的安全問題。例如信任機制、隱私保護、可信路由和惡意行為檢測,已經成為構建安全可信物聯網需解決的關鍵問題,對其深入分析和研究對于提高物聯網基礎設施的安全性乃至整個物聯網安全體系具有重要意義。本文在總結現有工作的基礎上,針對物聯網安全的若干

2、關鍵技術問題進行了深入研究。
　　首先,物聯網環(huán)境下存在大規(guī)模、非集中且異構的服務,應用中各主體間(人與物,物與物,物與設施)的信任是條件的且環(huán)境依賴的。針對不同應用中多種主體之間的復雜信任關系,本文提出了一個通用的層次化物聯網信任架構,為建立可信的物聯網應用提供了基礎理論和技術支持。在感知層和接入層,針對其動態(tài)性的特點,設計基于證據理論的事件推導規(guī)則,并改善了Dempster沖突,通過推導異常路由事件有效評估中繼設施的路由信任;

3、對于終端節(jié)點交互時的信任,使用緩存前次交互摘要的機制來檢測終端設施惡意行為,解決了事件監(jiān)聽受RFID短距通信距離限制的缺點;并針對應用層機構穩(wěn)定的特征,采用集中式的信譽機制維護機構信任。分層設計有效地隔離了異構環(huán)境下的信任差異,同時通過層間的信任流交互實現系統(tǒng)的信任快速收斂:對閱讀器的動態(tài)授權需參考其所在機構的信譽,而底層閱讀器的授權信任和路由信任向上層匯聚,反饋到機構信譽。
　　接著,針對物聯網中的物體定位應用,本文設計了一種通

4、用的查詢框架,可支持任意類型物體的精確和模糊位置查詢;又針對現有位置服務難以抵御攻擊者使用多身份持續(xù)查詢的弱點,提出了一種基于匿名樹和框結構的位置隱私保護機制,為面向智能終端的服務提供了位置隱私保護。在物理層使用多點協作定位計算物體的相對位置,從而確定最小匿名區(qū)域;在網絡層上生成和維護匿名樹拓撲結構,為多匿名組提供存儲管理支持;在應用層中物體根據查詢者的身份確定對應匿名度,使用框結構構造并返回與現有匿名組一致的新匿名組,可防止持續(xù)多精度

5、查詢攻擊。與現有方法相比,基于匿名樹的方法中匿名組的公共子集合更大,建組的時間開銷更小。
　　物聯網的感知環(huán)境較為復雜,感知節(jié)點的所屬機構、服務需求和可信度存在差異,本文提出一種基于團的路由方法,在保證數據路由的可信安全同時,維持路由協議的高效可靠。通過構造團結構,縮短路由的邏輯路徑,減少因中繼節(jié)點策略不兼容造成的路由失效,同時降低路由時間開銷。
　　最后,我們分析了一種惡意機構在動態(tài)感知環(huán)境中獲得局部優(yōu)勢的攻擊場景,并提出