物联网信息安全整体保护实现技术研究

随着物联网技术的飞速发展,其安全问题越来越引起重视。本文首先通过对物联网的基本概念、技术的阐述并结合互联网的特点,探讨了物联网的安全需求;其次提出一种物联网整体防护体系结构,该体系结构以访问控制、可信接入、安全封装等技术为基础,从六个方面提升物联网整体防护水平;最后简单介绍了可信接入与安全封装技术的基本原理,为整体防护技术实现提供借鉴。     

一种面向3G接入的物联网安全架构

物联网正处于全面发展阶段,无线传感器网络、RFID网络、3G通信网络等各种不同网络结构与无线通信技术不断融合,物联网网络规模迅速扩大,物联网环境变得越来越复杂,物联网内实体间的信任关系、安全通信及安全体系等安全问题将比现有网络系统更加复杂和难以解决.简要介绍物联网的系统结构和基本的安全需求,重点介绍了已有的3G接入和前端无线传感器网络安全研究,提出了一种面向3G接入的物联网安全架构,最后详细介绍了已实现的面向3G接入的物联网安全验证系统,包括系统组成和安全协议.     

基于虎符TePA的物联网安全接入机制研究

以椭圆曲线密码算法和三元对等鉴别架构为基础,通过对物联网的基本概念、体系结构的分析,提出了一种基于椭圆曲线签名、三元鉴别的物联网安全接入机制.该机制强化了对物联网中无线传感器节点的鉴别,要求通信的任何一方在通信前必须通过其它两方的身份验证.从性能和安全等方面分析了该机制的可行性和可靠性,增强了物联网下对接入访问的安全控制,从而对物联网的建设发展起到了一定的建言作用.     

基于MQTT协议的物联网云平台设计与实现

文章构建了一个基于MQTT协议的物联网云平台,具备设备接入、设备控制、账号管理、安全管理等基础能力,通过建立通用的标准通信协议,提供标准的设备接入及客户端访问控制接口,能够满足各类场景物联网应用系统设备云端管理及控制应用。云平台支持各类物联网设备接入,已经在智能家居、智慧路灯等领域得到了成功应用。     

基于改进机器学习算法的物联网终端安全接入方法

为了解决物联网终端接入设备较多时,接入结果可靠性较低的问题,提出基于改进机器学习算法的物联网终端安全接入方法。依据物联网终端设备的标识性和可采集性原则,使用SDK接口提取物联网设备信息;依据该信息对相对应的物联网终端设备流量进行编码和特征提取,生成设备指纹信息;构建物联网终端设备指纹信息库,将物联网终端设备指纹作为输入,使用改进朴素贝叶斯算法优化匹配设备指纹信息库,若匹配成功则允许其接入,反之则拒绝其接入。实验结果表明,该方法P-R曲线的平衡点对应数值分别在0.88和0.83左右,接入结果可靠性较高,可有效实现物联网终端设备负样本匹配,保障设备的安全接入。     

物联网安全技术体系研究

文章结合互联网的特点探讨了物联网的安全需求,提出一种物联网安全技术体系结构,该体系结构以访问控制、可信接入、安全封装等安全技术为基础,从横向和纵向提升物联网整体安全防护水平。     

物联网安全问题及对策探讨

物联网的安全问题是制约物联网快速发展和广泛应用的重要因素。在介绍物联网基本概念、体系结构以及主要特征的基础上,对物联网的安全问题进行了深入的分析,提出了终端安全、接入安全、传输安全、存储安全、和隐私安全五个方面的问题,并给出了相应的解决思路。     

基于大数据的物联网接入身份安全认证系统设计

目前已有的物联网接入身份安全认证系统密钥编排时间过长，系统内存泄露过多。为此，基于大数据设计一种新的物联网接入身份安全认证系统。通过硬件支持，利用大数据分析数据信息，通过用户注册、数据安全认证、密码修改、安全性能分析实现软件流程设计。实验结果表明系统能够在短时间内实现密钥编排，降低系统的内存泄露风险。     

泛在电力物联网可信安全接入方案

为全面提高全业务泛在电力物联网安全综合防御能力,解决目前全业务泛在电力物联网安全防护指导和终端认证机制的缺失和不足,本文提出一种泛在电力物联网可信安全接入方案。首先给电力物联网终端层设备确定一个唯一标识的指纹信息;然后结合该指纹信息,采用身份标识密码技术实现终端层设备的接入认证,阻断非法终端的接入;最后设计合法终端的身份信息安全传递机制,根据身份信息对合法终端的异常行为进行溯源。     

物联网信息安全技术体系相关问题

在分析物联网信息安全性基础上,提出当前物联网安全威胁存在的几个方面,提出了物联网安全技术体系,从横向和纵向两个方面进行分析,最后给出了可信接入的基本描述,希望能对于今后构建物联网信息安全技术体系起到积极作用。     

在移动战术环境下的终端安全接入方案

针对在搜索、救援、军事作战等环境中,恶劣的通信状况和频繁的终端移动造成传统的安全认证体制难以实现终端安全接入的问题,提出了一种移动战术环境下的终端安全接入方案。该方案采用一种无证书的密钥管理机制,分析了终端移动后的安全认证过程,以及终端和网关受损或被入侵后的安全处理方法。仿真结果表明,该方案提高了网关与终端之间授权与认证的安全性,能够很好地抵抗已知攻击,解决了战术环境下缺少相互认证以及密钥托管的问题,并且该方案使用的无证书密钥算法较其他算法有更好的安全性和更少的计算开销,可以对终端移动过程中接入网关的安全性与能耗进行权衡。     

云存储安全网关关键技术研究

云存储安全网关能够提供安全、高效的数据存储备份服务,克服传统存储备份服务的不足。阐述了云存储网关的研究现状。总结了现有云存储网关研究相关的一些关键技术,其中包括多租户下的数据隔离和隐私保护,访问性能优化和重复数据删除技术,数据访问管理技术和透明加密技术。最后,总结全文并指出云存储网关未来的研究方向。     

物联网数据处理网关的设计

提出了物联网数据的一站式处理服务模式,给出了支持最广泛的接入、使网关具备可管理和灵活部署能力的设计方法;同时以EP9315处理器及相关传感器为硬件平台,以．NetMicroFramework作为网关嵌入式操作系统,并包含数据处理中间件,使各类数据感知终端能够高效率、低成本、一弛胜地轻松接入物联网;以便建立可支持多种接口通讯协议,具有统一的标准数据格式输出,数据配置策略灵活的物联网数据处理网关系统。     

物联网应用中基于非法接入点的无线拒绝服务攻击研究

WiFi无线通信技术在物联网应用领域处于重要地位,常见的WiFi物联网终端设备包括无线网络摄像头、智能手机、PDA、平板电脑、笔记本电脑、智能家居网关和工业自动化控制网关等.攻击者可以通过使用非法接入点发送断网指令给WiFi物联网终端,使它们中断正常的数据通信.目前,国内外还没有有效的解决这类问题的方案.本论文研究了基于非法接入点所实施的无线攻击的特点,分析了攻击的基本原理,并为解决这类攻击提出了有效的方案.     

智能家庭网关设计及其物联网应用

提出一种智能家庭网关设计方案,采用LPC2103微控制器和RTL8019AS模块,基于改进的用户数据报(UDP)协议,实现智能家庭信息处理平台.利用现有的网络设施,将采集到的家电终端信息进行处理和控制,达到智能联网与信息处理的效果.在物联网中的应用结果表明,该网关具有成本低、实时性好及安全性高的特点.     

基于PKI的内网信息安全访问控制体系设计与实现

为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制。应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性。     

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性.     

一个无线安全网关的设计和实现

作为传统局域网的补充和扩展，IEEE802.11得到了迅猛的发展，与此同时无线网络的安全问题得到了广泛的关注。网络安全研究者已经达成共识：无线网络提供了到原有布线网络的入口，和Internet一样，无线网络要当作不信任源来看待。本文描述了一个无线安全网关，它提供多种灵活的安全机制，包括用户认证、授权和加密。网络管理人员可以选择其中某一种或者多种机制来实现其安全策略，而对客户端的要求很少，一般除操作系统自带的软件（包括浏览器、Ipsec）外不需要安装新的客户方软件。这使得无线安全网关非常适合用于提供公共的无线接入。     

基于Web服务以物为中心的物联网中间件的研究与设计

针对物联网(IOT)发展所面临的层次间耦合性高、重用性低、海量数据处理难的问题,提出一种基于Web服务物联网中间件模型,采用XML文件实现配置与执行逻辑分离,利用物联网中“物”的应用属性为划分功能逻辑实现功能模块化,运用负载均衡实现分布处理海量数据,以角色权限设定确保信息安全。实验结果表明,该中间件模型降低了对物联网网关类型的依赖性,提高程序的复用性,实现了万级数据量的处理。根据该模型研发的中间件系统在车辆监控应用中,降低了应用开发成本,提高开发效率,并体现了系统的灵活可配置的实用效果。     

一种基于组件的安全网格环境

提出了一种基于组件技术的网格环境架构，并对其中的组件支撑环境、用户访问网关及安全管理等方面进行了详细描述。该架构在GLOBUS基础上结合RBAC技术进行网格应用组件的开发、部署、使用及其权限管理，有效地提高了网格系统的安全性和可用性。