论文部分内容阅读
近年来,作为新一代信息技术的重要组成部分的物联网技术得到了飞速的发展。其广泛地应用于环境监测与保护、个人健康护理、智能交通、食品安全溯源、物流供应链管理等诸多领域。物联网技术在方便了我们生活的同时,其也面临着许多的挑战。其中最重要的挑战之一便是物联网系统的安全问题。由于物联网技术还属于发展的初期,基于物联网的安全体系并没有形成。另外,虽然物联网可以看作是互联网的延伸和发展,可以参考互联网中的某些安全技术和策略,但是,由于物联网系统中包含有大量的功能各异、计算和通信能力差异巨大的各种智能终端,并且有许多特有的应用场景,这使得其具有一些特有的、无法通过现有互联网中的安全技术来解决的安全问题。由于物联网技术还处于继续演进的过程中,所以现在也无法给出统一的基于物联网的安全体系架构。现有关于物联网的安全方案的研究,都是基于某些具体的物联网技术和应用场景(比如传感器网络、RFID系统等),分别给出相应的解决方案的。本文从对物联网中各种具体的应用技术和应用场景的分析着手,分别对不同应用技术和应用场景下的安全问题进行深入的分析,然后分别给出基于不同的应用场景的安全解决方案。主要的研究成果包括:1.针对在物联网环境下,用户通过使用各种无线终端接入到物联网系统中的安全问题,提出了一种基于椭圆曲线加密(ECC)的远程用户认证方案。与其他的基于ECC的身份认证方案不同,本文所提出的用户身份认证方案将ECC与安全哈希函数相结合以保护用户、服务器以及注册中心之间所传递的交互消息的安全。这样可以减少在验证阶段中的基于椭圆曲线的操作,能够显著降低方案的计算开销。这使得本方案更适合在计算能力有限的设备上使用。2.提出了一种无线传感器网络环境下的移动sink节点与簇头节点的认证方案。无线传感器网络常常通过引入移动sink节点来减少传感器节点在传输感知数据上的能量开销从而延长无线传感器网络的生存时间。但是目前研究者主要关注的是移动sink节点的移动策略等问题,很少有研究者关注引入移动sink节点后所引入的安全认证问题。因此,我们提出了一种基于双线性对的认证与密钥协商方案以解决引入移动sink节点后移动sink节点与传感器节点之间的相互认证与密钥协商问题。3.提出了一种参与式感知环境下的基于随机假名的用户隐私保护与激励机制。由于需要大量的用户参与到应用中来为系统提供其所收集到的感知数据,所以对参与者的个人隐私保护将是一个非常重要的问题。另外,系统需要知道用户的身份信息以实施合理的激励措施。而用户的身份信息又是重要的隐私信息。故本文中我们提出了一种基于随机假名的用户隐私保护与激励机制的方案。该方案能够实现在保护用户的身份信息的同时,能让参与式感知应用的组织者成功地实施激励机制。4.针对RFID系统所面临的安全问题,我们提出了一种的符合EPC C-1G-2标准的RFID身份认证方案。该方案能够防止RFID工作环境下的各种安全威胁。由于RFID标签计算能力和能量供应等方面的限制,我们无法将现有的各种安全认证方案直接部署在RFID系统中以保证其安全。故我们设计并实现了一种计算消耗低的认证方案来抵抗RFID环境下的安全威胁。