仓库物联网感知层分析范文

1后方仓库感知层的防护机制

后方仓库广泛分布物联网感知层节点，应采取必要的安全措施保证节点自身以及采集的信息的安全。对于感知层的安全保护，目前在技术上主要采用两类保护机制：认证机制和加密机制。

1.1认证机制认证机制是指通信的双方能够确认对方真实身份的实现方式。从物联网的体系结构来看，感知层和网络层的认证机制是非常有必要，能有效防止假冒攻击，确保信息的有效性。目前已经出现的多种用户认证协议，按照其采用的加密形式可以分为四种：(1)基于公钥加密算法的认证协议：这是一种传统网络广泛采用的实体认证机制，以公钥作为其认证基础，实现相对简单，但是有运算量和能耗较高的缺点。(2)基于对称密钥算法的认证协议：在对称密钥算法中，通信双方只需要同一个密钥对数据进行加密，使用逆向算法即可得到原数据，无需其他附加运算，因此其具有计算量小、加密速度快、加密效率高的特点。(3)基于“秘密共享”的认证协议：并不使用加密手段，采用秘密共享和组群同意的密码学概念作为认证基础，避免了高耗能的加解密方案。(4)动态用户认证协议：将整个认证过程分为注册、登录和认证三个过程完成，整个过程不需要建立密钥，而仅使用单向散列函数和逻辑异或运算作为认证的基础。军械仓库物联网感知节点采用认证机制相当于给感知节点加入了“身份证明”，安全的感知节点与传输网络通信时，认证能够顺利进行，而被捕获或者伪装的节点接入感知网络，由于没有相关的认证协议，无法与传输网络通信，从而将威胁隔离在网络系统之外。

1.2加密机制加密机制通过对感知层采集的数据进行加密，确保信息传输的机密性和完整性，防止信息在传输过程中被窃取或被篡改。加密方法中使用最多的是同态加密技术(HomomorphicEncryption,HE)和安全多方计算(SecureMulti-partyComputation,SMC)。(1)同态加密技术其基本思想即对加密数据进行数学上的处理得到的输出，然后对其进行解密，产生的结果与对未加密数据进行类似操作得到的结果是一样的，这种对未加密数据的处理与对加密数据的处理之间被称为同态。同态加密是一种允许直接对密文进行操作的加密变换技术，该算法的同态性保证了用户可以对敏感数据进行操作但又不泄露数据信息。军械仓库的感知层网络节点的存储和获取的数据采用同态加密进行处理后在网间传输，在应用层获取数据后解密，可提高数据安全性。(2)安全多方计算安全多方计算是指利用加密机制形成交互计算的分布式协议，可以实现无信息泄露的分布式安全计算。在这个协议中，各自秘密的信息，也就是说，参与安全多方计算的各实体均以私有数据参与协作计算，各方只能得自己的输入数据和所有数据计算后的最终结果，而不能得到他人的隐私数据。采用安全多方计算对军械仓库感知网络节点传输和接受的信息进行加密，能够确保各节点传输信息的独立和安全，即使个别节点受到攻击而失效，也不会由此而造成整个感知网络安全受到威胁。后方仓库物联网感知层获取的信息采用加密技术后再进行传输，即使本节点被捕获，对方也难以获取其中存储的信息，即使通过捕获的节点侵入感知网络，从其他节点获取的信息也是经过加密的，不破解加密算法就不能获取数据的真是内容，因而加密算法能提高后方仓库物联网的安全性。

2结论

物联网安全问题是物联网应用过程中不可避免的一道关口，关于物联网领域安全机制目前也没有统一的方案，文中也仅仅是通过对物联网感知层所面临的威胁进行分析，探讨了物联网感知层适用的一些安全机制。未来物联网在部队必然会得到广泛地应用，需要有一系列与之配套的完善的安全管理制度，才能够确保物联网技术在部队适用，为部队信息化建设发挥巨大作用。

作者：俞栋孙剑桥单位：空军勤务学院航空弹药系