導(dǎo)讀:由于物聯(lián)網(wǎng)將所有人、事物、數(shù)據(jù)和流程作為其核心組件,因此,身份驗證是最關(guān)鍵的功能之一,能夠確保這些實體之間的安全通信。
1. 高效的輕量級物聯(lián)網(wǎng)設(shè)備認證方案
由于物聯(lián)網(wǎng)將所有人、事物、數(shù)據(jù)和流程作為其核心組件,因此,身份驗證是最關(guān)鍵的功能之一,能夠確保這些實體之間的安全通信。在物聯(lián)網(wǎng)的上下鏈條、身份驗證只是指識別和驗證用戶的過程,并將智能設(shè)備、計算機和機器等連接起來。
物聯(lián)網(wǎng)允許授權(quán)的用戶或設(shè)備訪問資源,并拒絕惡意實體訪問這些資源。它還可以限制授權(quán)用戶或設(shè)備訪問受損設(shè)備。此外,身份驗證降低了入侵者建立與網(wǎng)關(guān)的連接機會,由此減少DoS攻擊的風(fēng)險。在安全的物聯(lián)網(wǎng)通信中,在兩個或多個實體之間的任何通信涉及訪問資源之前,必須對每個參與實體進行驗證,以確定其在網(wǎng)絡(luò)中的真實身份。它意味著每個合法的節(jié)點或?qū)嶓w必須有一個有效的身份,以便參與通信。
身份驗證過程通常依賴于用戶名和密碼的使用。例如,在傳統(tǒng)的互聯(lián)網(wǎng)上,網(wǎng)站要求用戶名和密碼認證用戶,而瀏覽器使用SSL協(xié)議對網(wǎng)站進行認證。但物聯(lián)網(wǎng)的一個爭論點是,通常部署在通信系統(tǒng)核心的設(shè)備和大多數(shù)生態(tài)系統(tǒng)的終端節(jié)點都是由傳感器組成的(在某些情況下是RFID標(biāo)簽)。這些終端設(shè)備用于收集信息,并將收集到的信息傳送到各個平臺。
因此,在這些硬件缺乏身份驗證的情況下,黑客們可以輕易連接到這些傳感器,也可以訪問數(shù)據(jù),或者進行廣泛的惡意活動。考慮到它們中的大多數(shù)都是電量有限的節(jié)點,而且計算和內(nèi)存資源有限,而傳統(tǒng)的安全認證方案,大部分都基于需要大量計算和內(nèi)存空間的公鑰加密。因此,對于物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全有效的輕量級認證方案的需求是十分巨大且緊迫的。
2. 靈活可靠的輕量級數(shù)據(jù)加密
輕量級加密(LWC)是一個新興的技術(shù),用于在受限環(huán)境中開發(fā)用于實現(xiàn)的加密算法或協(xié)議,例如WSNs、RFID標(biāo)記、智能醫(yī)療設(shè)備以及許多其他嵌入式系統(tǒng)。預(yù)計LWC將在確保物聯(lián)網(wǎng)和普遍的計算方面發(fā)揮重要作用?!拜p量級”一詞可以從兩個角度來考慮,即硬件和軟件。然而,在硬件上的輕便性并不一定意味著軟件的輕便性,反之亦然。
在過去的幾年里,一些輕量級的密碼已經(jīng)被開發(fā)出來,用于小型嵌入式安全,包括 KLEIN、 PRESENT、XTEA、 CLEFIA、蜂鳥2等。但事實是,大多數(shù)方法只保證了低級別的安全性,所以這種特點限制了它們的部署。由于在安全性和性能之間總是存在權(quán)衡,因此LWC的安全性和效率之間的平衡將繼續(xù)是一個挑戰(zhàn)。同樣,資源受限設(shè)備的功耗和與硬件重量相關(guān)的問題以及LWC的軟件權(quán)重問題急需解決,以便為物聯(lián)網(wǎng)應(yīng)用程序開發(fā)更加健壯和靈活的LWC
3. 切實可行的傳感器回收計劃
物聯(lián)網(wǎng)的許多資源受限的設(shè)備通常部署在開放和嚴(yán)峻的環(huán)境中,在這種環(huán)境中,設(shè)備故障或被破壞并不是罕見的現(xiàn)象。例如WSNs,它是項關(guān)鍵技術(shù),用于在物聯(lián)網(wǎng)中收集來自不同環(huán)境的各種數(shù)據(jù)。由于這些髙度受限的設(shè)備部署在惡劣環(huán)境中,設(shè)備很容易發(fā)生故障或遭受攻擊。因此,需要設(shè)計一種機制,能夠在傳感器節(jié)點或任何其他節(jié)點工作的情況下有效地撤銷密鑰。在互聯(lián)網(wǎng)上,兩個或多個實體之間的安全通信依賴于數(shù)字證書的信任。客戶端可以將證書發(fā)送給服務(wù)器,反之亦然。在密碼學(xué)中,數(shù)字證書僅是一種電子文檔,它將一個屬性(如公鑰)與標(biāo)識綁定在一起。公共密鑰基礎(chǔ)設(shè)施(PKI)是一個管理數(shù)字證書和私有密鑰的創(chuàng)建、分發(fā)和撤銷的系統(tǒng)。數(shù)字證書和秘鑰有一個有效期。它們也可以在過期之前被撤銷。撤銷原因可以有很多,如私有密鑰的折中或持有密鑰的實體狀態(tài)的更改。如果相應(yīng)的私鑰被破壞,PKI允許用戶在證書頒發(fā)機構(gòu)(CA)上撤銷公鑰或任何與其相關(guān)的證書。
撤回密鑰是非常關(guān)鍵的。當(dāng)證書被撤銷時,必須通過證書撤銷列表(CRL)、在線證書狀態(tài)協(xié)議(OCSP)或其他方式向參與實體提供證書撤銷信息。與傳統(tǒng)互聯(lián)網(wǎng)一樣,物聯(lián)網(wǎng)的信任也是一個基本要求。有必要讓實體相信智能設(shè)備及其相關(guān)數(shù)據(jù)和服務(wù)是安全的,不受任何形式的操縱。然而,在物聯(lián)網(wǎng)中實現(xiàn)關(guān)鍵的撤銷比傳統(tǒng)的互聯(lián)網(wǎng)更具挑戰(zhàn)性。在實現(xiàn)過程中出現(xiàn)的復(fù)雜性有很多原因,包括網(wǎng)絡(luò)的大小、設(shè)備的多樣性以及許多設(shè)備的約束特性。例如,將低成本的設(shè)備與有限的資源連接起來,使得基于公鑰加密(PKC)的加密算法在不影響安全性的質(zhì)量或級別的前提下難以實現(xiàn)其功能。此外,許多智能設(shè)備完全忽略了CRL,從而給惡意實體提供了使用通過數(shù)據(jù)人侵獲取的密鑰進行惡意活動的機會。因此,制定有效和可靠的關(guān)鍵撤銷方案,以應(yīng)對物聯(lián)網(wǎng)中各種各樣的安全問題至關(guān)重要。
4. 標(biāo)準(zhǔn)化安全解決方案
物聯(lián)網(wǎng)有很多無線通信技術(shù),如WiFi、藍牙、IEEE802.154,Zigbee、LtE等。這種不同物理層的混合使得連接設(shè)備之間的互操作性非常困難。雖然使用不同通信技術(shù)的設(shè)備仍然可以通過iP路由器進行通信,但是當(dāng)協(xié)議機中的不兼容問題超出物理和鏈接層時,就必須使用網(wǎng)關(guān),這無疑增加了部署成本,不同的無線通信技術(shù)的設(shè)備使用的安全解決方案也因此變得更加復(fù)雜,標(biāo)準(zhǔn)化的解決方案必須跨多個域使用。
關(guān)于制定物聯(lián)網(wǎng)標(biāo)準(zhǔn)的討論開始于2013年,但到2014年,幾乎沒有成形任何標(biāo)準(zhǔn)。自2015年9月開始,一些標(biāo)準(zhǔn)應(yīng)用于產(chǎn)品認證上如 Thread Group、 Allseen Alliance/Alljoyn、 Open Interconnect Consortium/IoTiy、 Industrial Internet Consortium、 ITU-T SG20、 IEEE P213和ApleHomekit。最然已經(jīng)制定了一些標(biāo)準(zhǔn),但支持物聯(lián)網(wǎng)的實際標(biāo)準(zhǔn)還沒有完全投人使用。其結(jié)果是,對于制造商來說,市場是開放的,沒有具體的指導(dǎo)規(guī)則。這就產(chǎn)生了不同的協(xié)議和平臺的開發(fā),從而導(dǎo)致產(chǎn)品產(chǎn)生很多漏洞。
對智能設(shè)備來說,物聯(lián)網(wǎng)標(biāo)準(zhǔn)開發(fā)的一個主要障礙是缺乏統(tǒng)一的定義。例如,協(xié)調(diào)智能燈泡的標(biāo)準(zhǔn)和心臟起搏器的標(biāo)準(zhǔn)就是一個難題。再者,考慮到物聯(lián)網(wǎng)需要許多技術(shù)支撐,一個標(biāo)準(zhǔn)不能涵蓋所有技術(shù)。此外,由于標(biāo)準(zhǔn)化機構(gòu)的數(shù)量過多,它們的職能可能有重疊,甚至在戰(zhàn)略上也有沖突。因此,為了實現(xiàn)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化安全解決方案,需要各種標(biāo)準(zhǔn)化機構(gòu)來共同協(xié)調(diào)它們之間的工作。