论文部分内容阅读
物联网是目前通信领域最热门的研究方向之一,其应用理念使得机器间可以不通过人的交互直接进行信息交互,大大方便了人们的生活。然而这种不需要人参与交互的通信方式为人类生活带来便利的同时也引入了新的安全问题。在物联网中,终端设备的数量将呈现几何数量级增长,庞大的终端数量对无线通信网络的承载能力提出了考验;终端设备无人值守,终端设备本身的安全以及信息源的安全无法保障;具有感知功能的终端设备组成的传感器网络能够方面的获取信息,但同时恶意攻击者也会因此获取信息;甚至,恶意攻击者可以通过测量设备的使用情况及所在位置等信息获取用户的隐私信息,从而对用户造成可能的伤害。因此,这就需要加强物联网的安全强度,形成一套强大的安全体系,保证物联网的安全可靠,促进物联网的健康发展。本文首先分析了物联网的产生及研究现状,基于移动通信网络承载物联网通信的物联网架构,总结归纳了物联网不同于现有通讯网络的特点。然后根据物联网的架构及物联网的特点,分别从终端设备、传感器网络、通信网络、物联网应用、控制管理等角度详细分析了物联网中可能出现的安全问题,并针对物联网中的特殊安全问题,提出物联网中的安全需求,结合现有通信网络安全技术及物联网架构研究分析物联网中适用的安全关键技术,包括接入认证、业务认证的分析、加密方式的选择、密钥管理方式、用户隐私的保护等安全关键技术。最后,在对物联网中认证问题详细分析的基础上,研究提出了适用于物联网的组认证机制和设备认证机制以及基于认证的物联网密钥管理,其中组认证机制解决较大数量物联网终端短时间内同时接入网络带来的信令拥塞问题,设备认证机制可以防止非法的设备接入网络从而对网络造成危害,基于物联网认证技术的密钥管理机制将传感器网络与通信网络结合起来使得运营商通信网络可以安全控制传感器网络的密钥及信息传递。