高校物联网建设与安全策略
2014-10-30魏滢沙锋
魏滢+沙锋
摘 要:讨论物联网的组网过程和核心技术的基础上,着重分析了RFID、传感器、智能终端、校园云等物联网核心技术在高等学校信息化平台的综合应用,并针对校园中物联网所面临的安全隐患,从感知识别层、网络构建层、管理服务层、综合应用层探讨了各层应采用的安全策略。
关键词:物联网;高等学校;安全策略;信息化平台
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2014)10-00-03
0 引 言
随着高校信息化平台建设的快速展开和日益完善,物联网技术逐渐融入到校园的信息化建设中。物联网软硬件平台在高校中的合理构建,不仅可以优化校园配置、提高教学质量、管理效率而且可以提供丰富多样的教学模式。然而物联网技术在高校的广泛应用提供更丰富信息的同时,也增加了暴露信息的危险。本文从信息安全和隐私保护等方面探讨高校物联网建设中的安全策略。
1 物联网技术的特点及在高校信息化平台的运用
1.1 物联网特征
物联网以感知识别为基础,通过射频识别、激光扫描、红外感应等传感设备,按规范协议,通过网络使得物品和物品相连,共享数据信息资源,实现定位跟踪、智能识别、管理监控[1]。物联网的信息包含了数据采集、汇聚、融合、传输、决策与控制等过程。根据信息生成、处理和应用过程,可以把物联网分为4层:感知识别层、网络构建层、管理服务层和综合应用层[2]。
(1) 感知识别层。感知识别是联系物理世界和信息世界的纽带,作为物联网的核心技术,感知识别层主要负责是数据采集,信息生成方式多样性。感知识别层通过射频识别(RFID)、无线传感器、红外、蓝牙等信息自动生成设备和各种智能电子产品,对环境状态、物质性质、行为模式等信息展开长期、大规模、实时的获取。
(2) 网络构建层。物联网由双绞线、同轴电缆、光纤等传输媒体构成的有线网络和以电磁波为传导媒体的无线网络组成。主要负责将下行(感知识别层)数据接入互联网,为上层提供服务。网络构建层以IPV6下一代互联网为核心网络,以WiMax、WiFi、WLAN等无线网络作为边缘网络提供随时随地的网络接入服务,是实现物品与物品互联的重要基础设施[3]。
(3) 管理服务层。在数据管理上,管理服务层运用数据中心管理、数据挖掘等技术实现数据过滤、剔除冗余数据、丢失数据定位、高性能计算和网络存储。在安全上,面临的重大挑战是如何实现数据不被破坏、不被泄露、不被滥用。
(4) 综合运用层。物联网继承了早期互联网功能:电子邮件、文件传输,又实现了以用户为中心的应用:万维网、视频点播、在线游戏、社交网络、电子商务,再发展到物品追踪、智能交通、智能家居、智能办公、智能物流、智能电网。物联网为满足用户需求提供了一系列多样化、行业化、规模化的解决方案[4,5]。
1.2 物联网技术在高校中的运用
物联网技术已逐步在高校日常工作大规模集成化应用,使高校管理融合了网络化、集成化、智能化、可视化等先进技术。物联网技术在高校信息化建设过程中有着重要的作用。
(1) RFID在高校园区中的建设
RFID通常由阅读器、天线和标签构成。阅读器中包含传送器、接收器和微处理器。阅读器一方面利用询问器主动向标签询问信息,另一方面通过天线同RFID标签通信。天线负责传递射频信号[6]。标签附在物体上,利用内部唯一的电子编码识别目标对象。学生校园卡、学生证中的RFID 标签,体积小且形状多样,里面可以记载学生主要个人信息。RFID有着耐环境性和穿透性强的特点,所以在教室、实验室、运动馆、宿舍区、食堂、会议厅等地方部署天线和RFID阅读器,收集活动信息,实现平安校园建设。图书馆中的书籍含有记录图书信息的RFID标签,可经济快速识别输入数据,并利用阅读器读取存储在RFID的数据信息,将数据传送到图书馆管理服务器上。借书时根据标签快速定位,查找到所需书籍。另一方面,图书管理人员可获得图书的借还信息及相应读者资料。
(2) 传感器的应用
传感技术与计算机技术、通信技术共同构成了信息技术的三大支柱,现代传感器有着微型化、智能化、网络化的特征,传感节点不仅包括了传感器部件,而且集成了微型处理器和无线通信芯片等,能够对感知的信息进行分析、处理和网络传输。在校园中实验室、教室、宿舍楼、图书馆的门禁处部署传感器,当感知得有人员访问时,传感器自动扫描访问者的虹膜、指纹、脸等生物信息,并通过模式识别系统将采集的数据进行处理、特征提取和特征比较,从而确定是否为合法用户。在实验室内、图书馆内、或是教室内建设感知照明度、温度、气体浓度的传感器,当感知数据达到一定的范围时,采取相应的自动控制过程。例如:运用LED“感知”照明,当感知教室无人时自动关闭照明,当有人员进入时根据光照强度自动调照明功率,提供自然柔和的光线。另外,在教学楼顶、地下室、游泳池、湖边等校园角落配置感应线,给接近者进行安全提示,并开启监控录像。另外,传感器和定位系统结合,将GPS、GSM等多种定位技术与RFID标签结合,可以对校园的一切物体进行定位。
(3) 校园内智能信息设备的应用
物联网包含了WiFi、WiMax、和3G的无线宽带网络,又包含了蓝牙、红外等无线低速网络。这些异构网络融合合力为物联网提供服务。校园内的智能信息设备以异构网络为基础,互联互通。物联网打破传统校园课堂时间和空间受限的特点,将课堂内容、教学资料构成具有声音、图像的网络媒体,以共享个性化服务模式开放给用户。同学们和老师都可以利用计算机、手机、PAD等多种移动智能终端随时随地进行信息检索、资讯浏览、资源下载、留言讨论等多元化的互动学习。
(4) 校园云的运用
校园云包括了教育信息化所必须的一切硬件计算资源,这些资源经虚拟化之后,向学校、老师和学生提供一个云服务平台。将校园内的存储资源、计算资源、和网络资源通过物联网相互连接形成资源池,根据用户需求调度硬件资源。通过云中间件架构和数据库平台为应用层提供服务。应用系统提供统一的门户,配合浏览器或云桌面系统供用户使用[7]。
2 校园中物联网的安全策略
2.1 校园中物联网面临的安全隐患
RFID、传感器、智能信息设备广泛引入高校校园,给我们提供了更丰富的信息的同时,也增加了暴露这些信息的危险,存在着新的安全隐忧。这些安全隐患主要包含:
(1) 窃听:基于物联网的校园中,通常会广泛使用的RFID、传感器、智能信息设备等。这些设备相对结构简单、成本低、体积小、电池受限,在内部数据存储和处理上没有特殊数据保护和安全算法。另外在传输数据时,主要以电磁波作为传输媒体,通过无线广播方式传输数据。这样攻击者有可能通过信道窃听,截获传输内容获取明文信息或简单的加密密文。即使超高频RFID通信距离短,不容易直接窃听,也可以利用中间人攻击窃听信息。
(2) 伪装、重放、复制:攻击者获取在学生卡上的标签信息,然后伪装用户与阅读器交互,欺骗阅读器。有时将标签内存储的回复记录下来,然后播放给阅读器,对信息重放。复制主要是记录下合法的标签内容然后再写入到另一个标签中。
(3) 篡改信息:非授权的修改或擦除RFID标签上的数据内容,破坏数据的真实性、完整性或有序性。
(4) 物理破解:标签通常没有防破解机制,容易被攻击者破解,并且获得内部秘密。也可能导致两种更复杂的攻击,如:利用现有破解的秘密推断之前所使用的秘密,以及破译出该标签之前所发送的信息。或是通过获得的部分信息推断其他还没破解的信息,从而发起更广泛的攻击。
(5) 拒绝服务攻击:通过连续发送不完整的交互请求,消耗带宽、存储、阅读器等系统资源,使得网络或服务无法提供正常服务。如:让系统多个标签发生冲突、或是频繁与服务器交付信息,以至于阅读器或服务器一直处于繁忙状态,因而无法为发起请求的客户端提供服务。
(6) 恶意程序的主动攻击,主要包含:计算机病毒、RFID病毒、计算机蠕虫、特洛伊木马、逻辑炸弹等。
(7) 隐私信息泄露:由于在服务器上存储着每位同学的个人信息以及学校的数据信息,所以一旦服务器受到攻击,则隐私信息就会随之泄露。
(8) 跟踪:由于RFID标签上的信息,则可以通过标注标签携带人或者物体,跟踪标签携带者[2,8,9]。
2.2 安全策略
加密技术是信息安全基础,防御技术为信息安全提供保障。可靠的安全策略应该贯穿在整个校园物联网的构建过程。物联网整体结构由四层构成,可以每层结构中加入安全控制策略,降低物联网的安全隐患。
感知识别层主要采用物理安全机制与加密技术结合保障信息安全性。物理安全机制主要有:灭活标签、屏蔽电磁波的法拉第网罩、广播干扰信号的主动干扰、锁定标签。在学校里主要的感知设备有二维码、RFID、传感器、红外传感等,实现设备内数据信息安全可以通过对称性秘钥机制、公钥密码机制,如哈希锁,每个标签不使用真实的ID,而是使用一个metaID代替。标签内都有一个哈希函数和一个用来临时存储metaID的内存,在锁定状态下,感知设备使用metaID响应查询,在非锁定状态下,感知设备可以交互信息[9]。
网络构建层融合了多种异构网络,以电磁波为主要传输介质。实现网络构建层的信息安全,可运用加密技术、数字签名、鉴别、密钥管理、安全路由算法机制、防火墙创建等。在访问控制中登录口令、传送信息内容都需要运用加密技术。数字签名实现网络中传送的文电盖章使得接受者可核实发送者的签名,传送的数据没有被篡改过报文完整,发送者也不可抵赖对报文的签名。鉴别主要由报文鉴别与实体鉴别构成。秘钥管理主要由秘钥的产生、分配、注入、验证和使用所组成[10]。
管理服务层采用入侵检测与容错技术,当恶意入侵时,网络仍然可以正常运行,海量信息被智能化的处理,为物联网应用提供应用。另外,管理服务层运用用户身份认证、信息口令加密实现用户安全访问控制,以及身份匿名、数据混淆对隐私数据进行保护,防止攻击者利用用户访问信息推测出大量用户个人隐私。
综合运用层主要面向用户终端,安全策略上主要以制定相关的制度约束、用户控制为主。
3 结 语
物联网融合了多种异构网络,在高校信息化建设中发挥着重要作用。高校的物联网与移动通信网络、因特网和传感网络一样为学生、老师们提供丰富的信息同时,也存在同样的安全问题。另外,在异构网络认证、信息管理存储、访问控制、隐私保护上还具有其特殊性。物联网在高校的规模和服务应用不断增大,安全问题日益显著,合理的安全策略在优化校园信息化平台建设和科学管理上发挥着巨大作用。
参考文献
[1]胡永利,孙艳丰,尹宝才.物联网信息感知与交互技术[J].计算机学报,2012,35(6): 1147-1163.
[2]刘云浩.物联网导论[M]. 北京: 科学出版社, 2011.
[3]王涛.无线网路技术导论[M]. 北京: 机械工业出版社, 2011.
[4]刘强,崔丽,刘海明.物联网关键技术与运用[J].计算机科学,2010 (6):1-4.
[5]陈海明,崔莉,谢开斌.物联网体系结构与实现方法的比较研究[J].计算机学报,2013,36(1):168-188.
[6]李春若.基于物联网的智慧校园研究[J].信息与电脑,2012 (2):91-92.
[7]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5):1337-1348.
[8]谢希仁.计算机网络[M]. 北京:电子工业出版社,2013.
[9]杨庚,许建,陈伟,等.物联网安全特征与关键技术[J].南京邮电大学学报:自然科学版,2010,30(4):20-29.
[10]马鑫,黄全义,疏学明,等.物联网在公共安全领域中的应用研究[J].中国安全科学学报,2010,20(7):170-176.