基于物聯(lián)網(wǎng)設(shè)備指紋的情境認(rèn)證方法

杜俊雄 陳偉 李雪妍

摘 要：針對物聯(lián)網(wǎng)設(shè)備中因非法設(shè)備接入帶來的遠(yuǎn)程控制安全問題，提出一種基于設(shè)備指紋的情境認(rèn)證方法。首先，通過提出的對交互流量中單個(gè)字節(jié)的分析技術(shù)，提取物聯(lián)網(wǎng)設(shè)備指紋;其次，提出認(rèn)證的流程框架，根據(jù)設(shè)備指紋在內(nèi)的六種情境因素進(jìn)行身份認(rèn)證，設(shè)備認(rèn)證通過才可允許訪問;最后，對物聯(lián)網(wǎng)設(shè)備進(jìn)行實(shí)驗(yàn)，提取相關(guān)設(shè)備指紋特征，結(jié)合決策樹分類算法，從而驗(yàn)證情境認(rèn)證方法的可行性。實(shí)驗(yàn)中所提方法的分類準(zhǔn)確率達(dá)90%，另外10%誤判率為特殊情況但也符合認(rèn)證要求。實(shí)驗(yàn)結(jié)果表明基于物聯(lián)網(wǎng)設(shè)備指紋的情境認(rèn)證方法可以確保只有可信的物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò)。

關(guān)鍵詞：物聯(lián)網(wǎng);網(wǎng)絡(luò)安全;設(shè)備指紋;情境認(rèn)證;遠(yuǎn)程控制

中圖分類號： TP399

文獻(xiàn)標(biāo)志碼：A

Abstract： Aiming at the security problem of remote control brought by illegal device access in Internet of Things （IoT）， a contextual authentication method based on device fingerprint was proposed. Firstly， the fingerprint of IoT device was extracted by a proposed single byte analysis method in the interaction traffic. Secondly， the process framework of the authentication was proposed， and the identity authentication was performed according to six contextual factors including device fingerprint. Finally， in the experiments on IoT devices， relevant device fingerprint features were extracted and decision tree classification algorithms were combined to verify the feasibility of contextual authentication method. Experimental results show that the classification accuracy of the proposed method is 90%， and the 10% false negative situations are special cases but also meet the certification requirements. The results show that the contextual authentication method based on the fingerprint of IoT devices can ensure that only trusted IoT terminal equipment access the network.

Key words： Internet of Things （IoT）; network security; device fingerprint; contextual authentication; remote control

0 引言

物聯(lián)網(wǎng)（Internet of Things， IoT）是建立在互聯(lián)網(wǎng)基礎(chǔ)上的泛在網(wǎng)絡(luò)發(fā)展的一個(gè)新階段，它可以通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，綜合應(yīng)用海量的傳感器、智能處理終端、全球定位系統(tǒng)等，實(shí)現(xiàn)物與物、物與人的隨時(shí)隨地連接，實(shí)現(xiàn)智能管理和控制。IoT引領(lǐng)了信息產(chǎn)業(yè)革命的第三次浪潮，將成為未來社會經(jīng)濟(jì)發(fā)展、社會進(jìn)步和科技創(chuàng)新的最重要的基礎(chǔ)設(shè)施，也關(guān)系到國家在未來對一些物理設(shè)施的安全利用和管控。根據(jù)Gartner公司的報(bào)告[1]，2016年有64億個(gè)IoT設(shè)備上線，其中很大一部分是智能家居系統(tǒng)，如智能恒溫器、健身追蹤器、冰箱等，預(yù)計(jì)數(shù)量到2020年將達(dá)到200億以上。雖然IoT發(fā)展日趨迅猛，但I(xiàn)oT的安全問題卻日趨突出。

首先，雖然IoT設(shè)備計(jì)算和存儲能力較弱，但由于IoT設(shè)備眾多，且具有一定的網(wǎng)絡(luò)能力，依然可以發(fā)起多種攻擊。已有實(shí)驗(yàn)驗(yàn)證了IoT設(shè)備的網(wǎng)絡(luò)發(fā)包能力，2016年Mirai僵尸網(wǎng)絡(luò)的爆發(fā)也證明IoT設(shè)備可以產(chǎn)生嚴(yán)重威脅[2]。

其次，IoT設(shè)備涉及用戶隱私，關(guān)聯(lián)用戶敏感設(shè)備，如可以控制攝像頭或家用電器[3]。作為IoT應(yīng)用的代表——智能攝像頭，在給人們?nèi)粘Ｉ顜肀憷耐瑫r(shí)，由此產(chǎn)生的隱私泄露等安全風(fēng)險(xiǎn)也如影相隨。360攻防實(shí)驗(yàn)室稱近八e成智能攝像頭產(chǎn)品存在用戶信息泄露、數(shù)據(jù)傳輸未加密等問題，黑客可以遠(yuǎn)程獲取用戶實(shí)時(shí)監(jiān)控畫面[4]。

如果能改進(jìn)IoT設(shè)備的認(rèn)證問題，就可以有效解決以上兩點(diǎn)問題。目前，在IoT中，IoT終端設(shè)備一般處于無人值守的環(huán)境中，其設(shè)備容易受到攻擊、破壞，從而帶來利益的爭端問題;同時(shí)，竊取用戶身份的非法設(shè)備接入網(wǎng)絡(luò)后也可能會對網(wǎng)絡(luò)實(shí)施進(jìn)一步的破壞。因此，網(wǎng)絡(luò)側(cè)有必要驗(yàn)證接入網(wǎng)絡(luò)的設(shè)備合法性?；谠O(shè)備指紋的身份認(rèn)證機(jī)制可以確保只有合法的用戶才能遠(yuǎn)程管理IoT設(shè)備，從而避免因非法設(shè)備接入帶來的利益爭端問題及網(wǎng)絡(luò)安全問題，有效推動IoT應(yīng)用的開展。

本文的主要工作包括：

1）提出一種設(shè)備指紋的提取方法，通過分析交互流量提取設(shè)備獨(dú)有的指紋特征，可以作為情境認(rèn)證的重要因素，能有效地對設(shè)備身份信息進(jìn)行判斷。