論動態(tài)口令技術(shù)在物聯(lián)網(wǎng)的應(yīng)用

摘 要：物聯(lián)網(wǎng)（The Internet of things）技術(shù)作為新時代信息技術(shù)中的重要組成部分。顧名思義，物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算、廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次推動。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用拓展，與其說物聯(lián)網(wǎng)是網(wǎng)絡(luò)，不如說物聯(lián)網(wǎng)是業(yè)務(wù)和應(yīng)用。因此，應(yīng)用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心，以用戶體驗為核心的創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的靈魂。

關(guān)鍵詞：動態(tài)口令技術(shù)；物聯(lián)網(wǎng)；應(yīng)用

中圖分類號：TP391.44

動態(tài)口令認證技術(shù)被認為是目前能夠最安全最有效解決用戶的身份認證方式之一，在許多行業(yè)中得以采納。物聯(lián)網(wǎng)的應(yīng)用范圍廣泛，涉及行業(yè)眾多，企業(yè)市場潛力巨大，物聯(lián)網(wǎng)應(yīng)用將大大提高效率、降低成本。圍繞人們的衣食住行派生出許多產(chǎn)品，從企業(yè)到個人，應(yīng)用逐漸成熟，物聯(lián)網(wǎng)的技術(shù)平臺通用性也越來越強。再從全國大學的物聯(lián)網(wǎng)專業(yè)開設(shè)的情況來看，于2011年教育部第一波批下來，至今陸續(xù)建成的，可以見得物聯(lián)網(wǎng)的普及在中國高等教育中舉足輕重。動態(tài)口令技術(shù)與物聯(lián)網(wǎng)技術(shù)的相互融合，是必然的、也是生活與市場所需要的。在多年之后，隨著技術(shù)的逐步成熟，越來越多的數(shù)據(jù)都將是大規(guī)模的，數(shù)據(jù)與數(shù)據(jù)安全必然是密不可分的，只有在保障信息交互安全的模式中，才會有信息數(shù)據(jù)存在的價值性。

1 動態(tài)口令技術(shù)的定義

動態(tài)口令又名動態(tài)密碼（Dynamic Password）、一次性密碼（One-Time-Password OPT），在登錄的過程中通過外部設(shè)備，令設(shè)備在隨時間變化的同時接受登錄口令，使用特定的加密算法，生成一組與之相對應(yīng)的隨機數(shù)字組合用戶的合法性，有效的提高了用戶的安全性，保障了用戶的信息安全。當今有越來越多的行業(yè)在使用動態(tài)口令作為設(shè)置身份認證技術(shù)。動態(tài)口令秉承著它自身的便捷性與獨立性，伴隨著互聯(lián)網(wǎng)飛速的發(fā)展，成為目前市場上身份認證技術(shù)的主流，在銀行、企業(yè)、網(wǎng)游等行業(yè)中倍受青睞。

2 物聯(lián)網(wǎng)傳感層的安全問題

2.1 感知層的安全問題

感知層顧名思義就是物體的識別、信息的采集，通過具有感知、識別、控制、和執(zhí)行等多重設(shè)備構(gòu)成，采集需求數(shù)據(jù)，識別需求數(shù)據(jù)。射頻識別（Radio Frequency Identification，RFID）技術(shù)和無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）技術(shù)是感知層中的核心技術(shù)。因此RFID技術(shù)以及無線傳感器網(wǎng)絡(luò)的安全問題就成為探討感知層的問題。

（1）RFID射頻識別。通過磁場活電磁場，利用無線射頻方式進行非接觸雙向通信，以達到識別目的并換數(shù)據(jù)，可識別高速運動物體并可同時識別多個目標。與傳統(tǒng)識別方式相比，RFID技術(shù)無須直接接觸、無須光學可視、無須人工干預(yù)即可完成信息輸入和處理，操作方便快捷。針對RFID主要的攻擊可以簡單的分為主動攻擊和被動攻擊兩種類型。

主動攻擊包括：物理手段：獲得的射頻標簽實體在實驗室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號，從而進行射頻標簽重構(gòu)的復(fù)雜攻擊；通過軟件：利用微處理器的通用接口，通過掃描射頻標簽和響應(yīng)讀寫器的探尋，尋求安全協(xié)議和加密算法存在的漏洞，進而刪除射頻標簽內(nèi)容或篡改可重寫射頻標簽內(nèi)容；通過干擾廣播、阻塞信道：構(gòu)建異常的應(yīng)用環(huán)境，使用合法處理器發(fā)生故障，進行拒絕服務(wù)攻擊等。

被動攻擊主要包括：竊聽技術(shù)：分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得射頻標簽和讀寫器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)。[1]

（2）WSN無線傳感器網(wǎng)絡(luò)。無線傳感網(wǎng)絡(luò)是大量的靜止或移動的傳感器以自組織和多跳的方式構(gòu)成的無線網(wǎng)絡(luò)。目的是協(xié)作地采集、處理和傳輸網(wǎng)絡(luò)覆蓋地域內(nèi)感知對象的檢測信息，并報告給用戶。其路由協(xié)議分為四類：能量感知路由協(xié)議、基于查詢的路由協(xié)議、基于地理位置的路由協(xié)議、可靠路由協(xié)議。對無線傳感器網(wǎng)絡(luò)進行攻擊，常通過發(fā)射無線信號來干擾無線傳感器網(wǎng)絡(luò)的無線頻率，從而達到節(jié)點信息擁塞，破壞網(wǎng)絡(luò)的目的。以及密鑰管理、身份認證和數(shù)據(jù)加密方法、安全路由與安全聚集、安全協(xié)議、入侵檢測。

2.2 網(wǎng)絡(luò)層的安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層包含了接入網(wǎng)、核心網(wǎng)、承載網(wǎng)，網(wǎng)絡(luò)層承擔著數(shù)據(jù)傳輸?shù)墓δ?，使感知層的?shù)據(jù)能夠無障礙、高可靠、高安全地進行傳送，通過對現(xiàn)有網(wǎng)絡(luò)的融合和擴展，以實現(xiàn)更加安全高效的網(wǎng)絡(luò)互聯(lián)功能。他們面臨的主要威脅有：（1）承載網(wǎng)絡(luò)信息傳輸安全：網(wǎng)絡(luò)融合力度與網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化，令無線和有線進行數(shù)據(jù)傳輸是面臨居多的威脅，偽裝實體網(wǎng)絡(luò)截取數(shù)據(jù)、分析數(shù)據(jù)。（2）核心網(wǎng)絡(luò)安全：對于網(wǎng)絡(luò)層的核心載體IP來說，開放式網(wǎng)絡(luò)將使網(wǎng)絡(luò)更容易遭受DOS攻擊，假冒、欺騙攻擊等網(wǎng)絡(luò)威脅。對于業(yè)務(wù)節(jié)點，當大量數(shù)據(jù)傳輸時另承載網(wǎng)絡(luò)堵塞，產(chǎn)生拒絕服務(wù)攻擊。（3）物聯(lián)網(wǎng)終端自身安全：物聯(lián)網(wǎng)終端的應(yīng)用更加多元化，此起彼漲也就增加另外終端感染病毒、木馬以及惡意代碼的途徑。并且自身系統(tǒng)缺乏完整性保護和驗證機制，容易造成攻擊者的竊取、篡改。

2.3 應(yīng)用層的安全問題

應(yīng)用層由不同的平臺綜合或個體特性的具體業(yè)務(wù)，云計算、分布式系統(tǒng)等。該層側(cè)重于對感知層采集數(shù)據(jù)的處理、計算和信息采集，從而呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的大量處理、決策控制復(fù)雜等特點，他們面臨的威脅有：（1）隱私保護：該問題是前幾個邏輯層都無法解決的問題。感知層、傳輸層都不涉及隱私保護。它作為應(yīng)用層的特殊安全需求。向客戶提供隱私信息保護，同時正確認證客戶身份。（2）信息竊聽：物聯(lián)網(wǎng)如同將不同的事物相連的互聯(lián)網(wǎng)，網(wǎng)絡(luò)情況多樣化、以及各自的安全機制，因此在應(yīng)用層數(shù)據(jù)易被攻擊者竊聽、注入、篡改。又由于在感知層多采用射頻識別技術(shù)，在讀寫數(shù)據(jù)中，信息也很容易被截取。（3）身份冒充：節(jié)點中存在無人值守，如設(shè)備被劫持，用于偽裝成客戶端或應(yīng)用服務(wù)器發(fā)送數(shù)據(jù)信息、執(zhí)行指令。通過偽裝，解除警告。

3 動態(tài)口令技術(shù)在物聯(lián)網(wǎng)的應(yīng)用

3.1 動態(tài)口令技術(shù)在感知層的應(yīng)用

其功能是通過各種類型的傳感器對物質(zhì)的各種屬性（如大小、重量等），傳感器周圍的環(huán)境狀態(tài)（如溫度、濕度等），以及物體的行為態(tài)勢（如速度、方向等）等的信息進行獲取與辨識。感知層由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括溫度傳感器、濕度傳感器、標簽傳感器、攝像頭、GPS等感知終端，其主要功能是識別物體，采集信息。[2]

3.2 動態(tài)口令技術(shù)在網(wǎng)絡(luò)層的應(yīng)用

該層的主要功能將網(wǎng)絡(luò)內(nèi)的信息資源整合成一個可以互聯(lián)互通的大型智能網(wǎng)絡(luò)，為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠、可信的基礎(chǔ)設(shè)施平臺。通過具有超級計算能力的中心計算機群，對網(wǎng)絡(luò)內(nèi)的海量信息進行實時的管理和控制，并為上層應(yīng)用提供一個良好的用戶接口。

3.3 動態(tài)口令技術(shù)在應(yīng)用層的應(yīng)用

該層的主要功能是集成系統(tǒng)底層的功能，構(gòu)建起面向各類行業(yè)的實際應(yīng)用， 如生態(tài)環(huán)境與自然災(zāi)害監(jiān)測、智能交通、文物保護與文化傳播、遠程醫(yī)療與健康監(jiān)護等。如交通行業(yè)，涉及的就是智能交通技術(shù)；電力行業(yè)采用的是智能電網(wǎng)技術(shù)，物流行業(yè)采用的是智慧物流技術(shù)等等。

參考文獻：

[1]許毅，陳建軍.RFID原理與應(yīng)用[M].北京：清華大學出版社.2013.

[2]陸舟，于華章，鵬飛.信息安全與通信保密.英文刊名：China Information Security，2012.

[3]楊光，耿貴寧，都婧，劉照輝，韓鶴.中國信息安全測評中心[M].北京：北京郵電大學 信息安全中心.北京：清華大學學報（自然科學版）.

作者簡介：于曉凌（1991.09-），男，新疆烏魯木齊人，本科在讀，物聯(lián)網(wǎng)專業(yè)。

作者單位：重慶文理學院，重慶 402160