物联网感知层基于资源分层的多用户访问控制方案

针对物联网感知层节点计算、存储能力受限情况下,多用户安全高效的资源访问需求,提出一种分层访问控制方案.将提供同级别资源的节点划分为一个层次节点,利用层次节点之间形成的偏序关系,设计了安全高效的密钥推导算法,使用户在掌握单个密钥材料的情况下,能够访问更多层次资源.同时引入Merkle树机制,使多个用户通过相互独立的哈希链,安全高效的获取层次节点的密钥材料.方案在存储开销、计算开销、可证明安全和可扩展方面,比现有类似方案更适合多用户在物联网感知层环境下资源的访问.     

基于属性的物联网感知层访问控制方案

物联网感知层包含大量环境数据与个人信息。因此,对这些数据的访问做出严格界定对于物联网信息安全与隐私保护至关重要。文中在传统访问控制模型的基础上,引入属性概念,提出了一种基于属性的访问控制方案。在这一方案中,通过对用户的主体属性、被访问资源的客体属性、访问请求的权限属性以及该请求发生时的环境属性进行判定,决定是否给与主体访问权限。基于属性的访问控制方案具有灵活性强、控制相对简单、拓展性强等特点,能够满足动态的大规模环境,有利于解决物联网感知层访问控制问题。     

物联网应用感知层关键技术

通过物联网,能够实现物和物之间的通信,而在其实现的过程中,最关键的就是感知层,需要通过感知层感知物,并且获取所需信息内容。所以,感知层的作用十分重要。文章对物联网感知层的关键技术进行了详细地阐述,以供参考。     

物联网感知层及其测试技术的研究

作为物联网的神经末梢,物联网感知层实现了智能信息采集与环境识别功能,是物联网技术的最基础环节。此外,感知层设备种类多样、应用环境各异、部署数量巨大,给测试技术提出了新的挑战。因此,开展对物联网感知层及其测试技术的研究,可以促进物联网产业健康发展,提升我国物联网技术的国际竞争力。     

物联网中感知层的安全问题分析

本文主要阐述了物联网中用于识别物体、采集信息的感知层中可能遇到的安全问题及主要防护措施。     

物联网感知层的安全机制优化探究

文中针对物联网感知层的核心技术RFID的安全问题加以探究,基于PUF技术和A5流密码,有效地将两种技术结合起来,提出了一种改进的安全机制,可很好地抵御信息传输中跟踪与窃听攻击、重放攻击,以及保证信息传输的机密性和完整性,同时该改进的安全机制可以使得标签廉价。这种折中的安全体制,可以很好地改善RFID系统现有的安全体制,促进物联网安全健康发展。     

物联网感知层信息安全分析与建议

物联网是以感知为目的,实现人与人、人与物、物与人全面互联的网络。其概念一经提出,得到了各国政府、科研机构以及各类企业的大力推广和积极发展。感知层作为物联网信息获取的主要来源,其信息安全问题是物联网发展所面临的首要问题。对物联网感知层的信息获取方式以及存在的安全威胁进行了研究,并对现有的安全防护机制进行了分析和总结。最后,针对感知层目前存在的信息安全问题及其技术的发展趋势,提出了相应的应对建议措施。     

基于可信计算的物联网感知层安全机制

文章针对当前物联网感知层安全防患不足的问题,设计了一个基于可信计算方法的物联网感知层硬件安全机制,并完成了相关的硬件模块及上层应用系统的设计。实现感知层节点上控制单元与外围设备之间、以及节点到服务器之间的身份认证机制和数据加密传输机制,保护节点的身份信息和传感器数据,使物联网感知层的节点和服务器更加安全和可靠。     

物联网感知层标准体系架构研究

从感知层在物联网体系架构中的重要性出发,结合感知层的共性需求和特定需求,提出一种物联网感知层的标准体系架构,并对其中各模块进行详细介绍,最后总结下一步的研究方向。     

物联网感知层的信息安全保障措施

物联网是继计算机、互联网之后的又一大信息技术的进步,简单来说就是物物相连的互联网,其核心基础与本质依然是是互联网,但它是互联网的延伸与扩展,将互联网的用户端延伸到任何物品与物品之间,让物与物之间进行信息交流与通信。物联网是通过通信感知技术而广泛应用于网络的融合中的,它一共包含三层结构:应用层、网络层和感知层,其中感知层是物联网获取信息的主要来源,而目前信息安全问题是物联网发展面临的首要问题。本文就感知层存在的信息安全问题进行分析,并探讨相应的保障措施。     

物联网信息安全初探

物联网的快速发展使其安全威胁也由网络世界延伸到物质世界,未来信息的安全威胁已经走进我们的生活,加大了网络安全防范的范围和治理难度。物联网在逻辑上一般分为3个层,即感知层、传输层和应用层,在保障各层信息安全的基础上更要保障整个系统的安全,必须研究规划整个大网的信息安全体系,保障物联网业务的安全。     

一种轻量可信的物联网通信协议

随着万物互联时代的到来,面对海量异构终端的互联需求,传统基于应用层网关的协议栈转换方案存在性能差、无法保障端到端安全等问题。提出了一种轻量可信的物联网 IP 通信协议,是网络 5.0产业和技术创新联盟协议与接口组的主要研究方向,避免应用层网关的部署,降低物联网设备的计算与存储开销,保障端到端通信安全。     

一种WLAN Mesh网络漫游接入认证协议

针对WLAN Mesh网络节点漫游接人过程中现有协议的不足,通过利用EMSA (efficient mesh security association)初始认证过程中所建立的安全链路和消息认证码技术,并引入修改后的DH( Diffie Hellman)密钥交换过程,提出了一种能有效满足漫游接人性能和安全性需求的接人认证协议.该协议不仅具有基本的SK(session key,会话密钥)安全属性,还具有较小的接人时延,能够适应Mesh网络拓扑变化的特性,在完成双向接人认证过程的同时,完成了密钥的生成,并能较好地隐藏终端节点的身份信息.     

NB-IoT物理层上行链路通信技术解析

NB-IoT作为物联网的主要技术,以其容量低、覆盖广、成本低和低功耗等优点在智慧城市建设中扮演着重要角色。主要从频率部署、上行传输方案、上行链路帧结构和上行物理信道几个方面解析,以便让读者更了解NB-IoT技术的物理层上行链路。     

NB-IoT物理层下行链路通信技术解析

NB-IoT作为物联网的主要技术,以其容量低、覆盖广、成本低和低功耗等优点在智慧城市建设中扮演着重要角色。文章主要介绍了NB-IoT技术物理层下行链路的一些知识点,分析了NB-IoT的物理层结构。     

一种新型C-V2X车联网终端初始安全配置方案

在终端上安全部署数字证书是基于PKI的C-V2X直连通信安全机制发挥作用的先决条件.针对传统离线灌装方法成本高的缺点,本文提出一种基于4G/5G网络GBA开放安全能力的新型C-V2X终端初始安全配置方案.利用USIM在用户标识、根密钥、GBA能力及硬件安全环境方面的固有优势,V2X终端能够在最初阶段通过4G/5G网络与...     

物联网的安全威胁及需求分析

物联网分布范围的广泛性、节点的移动性以及业务应用的复杂性给物联网的安全带来严峻挑战。根据物联网的架构和特点,划分物联网的安全体系,并分析了不同层面所面临的多种安全问题。分别从物联网末端节点、感知层、网络层、应用层、管理控制五个层面全面分析了物联网可能面临的多种安全威胁,并在此基础上提出了物联网面临的安全需求。     

面向能源互联的电力物联网安全架构及技术

电力物联网平台是能源互联网数字化创新服务的重要支撑,覆盖电力系统各个环节,存在诸多新的安全问题:如何实现电力物联网的广泛可信互联和可靠感知,如何实现电力系统的智能防御和安全互动,如何解决电力信息系统的数据、应用和密钥安全等,这些是当前电力物联网需解决的重要问题。面向能源互联网发展状况,对电力物联网安全需求及安全特点进行说明分析,在此基础上提出电力物联网安全框架及防护思路,总结电力物联网安全关键技术并对未来相应的发展方向进行说明。