导读:由于物联网将所有人、事物、数据和流程作为其核心组件,因此,身份验证是最关键的功能之一,能够确保这些实体之间的安全通信。
1. 高效的轻量级物联网设备认证方案
由于物联网将所有人、事物、数据和流程作为其核心组件,因此,身份验证是最关键的功能之一,能够确保这些实体之间的安全通信。在物联网的上下链条、身份验证只是指识別和验证用户的过程,并将智能设备、计算机和机器等连接起来。
物联网允许授权的用户或设备访问资源,并拒绝恶意实体访问这些资源。它还可以限制授权用户或设备访问受损设备。此外,身份验证降低了入侵者建立与网关的连接机会,由此减少DoS攻击的风险。在安全的物联网通信中,在两个或多个实体之间的任何通信涉及访问资源之前,必须对每个参与实体进行验证,以确定其在网络中的真实身份。它意味着每个合法的节点或实体必须有一个有效的身份,以便参与通信。
身份验证过程通常依赖于用户名和密码的使用。例如,在传统的互联网上,网站要求用户名和密码认证用户,而浏览器使用SSL协议对网站进行认证。但物联网的一个争论点是,通常部署在通信系统核心的设备和大多数生态系统的终端节点都是由传感器组成的(在某些情况下是RFID标签)。这些终端设备用于收集信息,并将收集到的信息传送到各个平台。
因此,在这些硬件缺乏身份验证的情况下,黑客们可以轻易连接到这些传感器,也可以访问数据,或者进行广泛的恶意活动。考虑到它们中的大多数都是电量有限的节点,而且计算和内存资源有限,而传统的安全认证方案,大部分都基于需要大量计算和内存空间的公钥加密。因此,对于物联网生态系统的安全有效的轻量级认证方案的需求是十分巨大且紧迫的。
2. 灵活可靠的轻量级数据加密
轻量级加密(LWC)是一个新兴的技术,用于在受限环境中开发用于实现的加密算法或协议,例如WSNs、RFID标记、智能医疗设备以及许多其他嵌入式系统。预计LWC将在确保物联网和普遍的计算方面发挥重要作用。“轻量级”一词可以从两个角度来考虑,即硬件和软件。然而,在硬件上的轻便性并不一定意味着软件的轻便性,反之亦然。
在过去的几年里,一些轻量级的密码已经被开发出来,用于小型嵌入式安全,包括 KLEIN、 PRESENT、XTEA、 CLEFIA、蜂鸟2等。但事实是,大多数方法只保证了低级別的安全性,所以这种特点限制了它们的部署。由于在安全性和性能之间总是存在权衡,因此LWC的安全性和效率之间的平衡将继续是一个挑战。同样,资源受限设备的功耗和与硬件重量相关的问题以及LWC的软件权重问题急需解决,以便为物联网应用程序开发更加健壮和灵活的LWC
3. 切实可行的传感器回收计划
物联网的许多资源受限的设备通常部署在开放和严峻的环境中,在这种环境中,设备故障或被破坏并不是罕见的现象。例如WSNs,它是项关键技术,用于在物联网中收集来自不同环境的各种数据。由于这些髙度受限的设备部署在恶劣环境中,设备很容易发生故障或遭受攻击。因此,需要设计一种机制,能够在传感器节点或任何其他节点工作的情况下有效地撤销密钥。在互联网上,两个或多个实体之间的安全通信依赖于数字证书的信任。客户端可以将证书发送给服务器,反之亦然。在密码学中,数字证书仅是一种电子文档,它将一个属性(如公钥)与标识绑定在一起。公共密钥基础设施(PKI)是一个管理数字证书和私有密钥的创建、分发和撤销的系统。数字证书和秘钥有一个有效期。它们也可以在过期之前被撤销。撤销原因可以有很多,如私有密钥的折中或持有密钥的实体状态的更改。如果相应的私钥被破坏,PKI允许用户在证书颁发机构(CA)上撤销公钥或任何与其相关的证书。
撤回密钥是非常关键的。当证书被撤销时,必须通过证书撤销列表(CRL)、在线证书状态协议(OCSP)或其他方式向参与实体提供证书撤销信息。与传统互联网一样,物联网的信任也是一个基本要求。有必要让实体相信智能设备及其相关数据和服务是安全的,不受任何形式的操纵。然而,在物联网中实现关键的撤销比传统的互联网更具挑战性。在实现过程中出现的复杂性有很多原因,包括网络的大小、设备的多样性以及许多设备的约束特性。例如,将低成本的设备与有限的资源连接起来,使得基于公钥加密(PKC)的加密算法在不影响安全性的质量或级别的前提下难以实现其功能。此外,许多智能设备完全忽略了CRL,从而给恶意实体提供了使用通过数据人侵获取的密钥进行恶意活动的机会。因此,制定有效和可靠的关鍵撤销方案,以应对物联网中各种各样的安全问题至关重要。
4. 标准化安全解决方案
物联网有很多无线通信技术,如WiFi、蓝牙、IEEE802.154,Zigbee、LtE等。这种不同物理层的混合使得连接设备之间的互操作性非常困难。虽然使用不同通信技术的设备仍然可以通过iP路由器进行通信,但是当协议機中的不兼容问题超出物理和链接层时,就必须使用网关,这无疑增加了部署成本,不同的无线通信技术的设备使用的安全解决方案也因此变得更加复杂,标准化的解决方案必须跨多个域使用。
关于制定物联网标准的讨论开始于2013年,但到2014年,几乎没有成形任何标准。自2015年9月开始,一些标准应用于产品认证上如 Thread Group、 Allseen Alliance/Alljoyn、 Open Interconnect Consortium/IoTiy、 Industrial Internet Consortium、 ITU-T SG20、 IEEE P213和ApleHomekit。最然已经制定了一些标准,但支持物联网的实际标准还没有完全投人使用。其结果是,对于制造商来说,市场是开放的,没有具体的指导规则。这就产生了不同的协议和平台的开发,从而导致产品产生很多漏洞。
对智能设备来说,物联网标准开发的一个主要障碍是缺乏统一的定义。例如,协调智能灯泡的标准和心脏起搏器的标准就是一个难题。再者,考虑到物联网需要许多技术支撑,一个标准不能涵盖所有技术。此外,由于标准化机构的数量过多,它们的职能可能有重叠,甚至在战略上也有冲突。因此,为了实现物联网的标准化安全解决方案,需要各种标准化机构来共同协调它们之间的工作。