第30卷第4期南京邮电大学学报(自然科学版Vo.l30No.42010年8月JournalofNanjingUniversityofPostsandTelecommunications(NaturalScienceAug.2010物联网安全特征与关键技术杨庚1,许建2,陈伟2,祁正华2,王海勇21.南京邮电大学科技处,江苏南京2100462.南京邮电大学计算机学院,江苏南京210046摘要:物联网的安全与隐私保护问题直接关系到物联网服务能否得到真正的实际推广应用,从信息安全的机密性、完整性和可用性等三个基本属性出发,分析了物联网安全的特征和面临的安全问题,讨论了物联网安全的系统架构,以及一些安全关键技术,包括密钥管理、认证与访问控制、安全路由、隐私保护、入侵检测与容错容侵等,对其中的密钥管理和路由技术进行了较详细的讨论。关键词:物联网;网络安全;信息安全:TP393.08文献标识码:A:1673-5439(201004-0020-10SecurityCharacteristicandTechnologyintheInternetofThingsYANGGeng1,XU激an2,CHENWei2,QiZheng-hua2,WANGHa-iyong21.DepartmentofTechnology,NanjingUniversityofPostsandTelecommunications,Nanjing,2100462.CollegeofComputer,NanjingUniversityofPostsandTelecommunications,Nanjing,210046Abstract:SecurityandprivacyarekeyissuesforapplicationinInternetofThings.Basedonconfidential-ity,integrityandavailability,thispaperanalyzesthesecuritycharacteristicsandproblemsinIOT.Itdis-cussesaframeworkandsometechniques,includingthekeymanagemen,tauthentication,accesscontro,lsecurityrouting,privacyprotecting,intrusiondetectingandtolerance.Keywords:theInternetofThings;informationsecurity;networksecurity收稿日期:2010-07-10基金项目:国家重点基础研究发展计划(973计划(2011CB302903、国家自然科学基金(60873231、江苏省自然科学基金(BK2009426、江苏省高校自然科学基金(08KJB520006、江苏省普通高校研究生科研创新计划(CX09B_151Z资助项目通讯作者:杨庚电话:(02585866917E-mai:lyangg@njupt.edu0引言物联网(theInternetofThings,IOT是近几年提出的概念,在实际应用中,可以把感应器、处理器和无线通信模块嵌入或装备到电网、铁路、桥梁、隧道、公路、建筑等各种物体中,使它们相互连接,构成物联网。它有两层意思:第一,物联网是互联网、移动通信网和传感网等网络的融合,是在互联网基础之上的延伸和扩展的一种网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。物联网是通过射频识别(RFID装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。因此,物联网的核心是完成物体信息的可感、可知、可传和可控。1999年美国麻省理工学院(MIT成立了自动识别技术中心,构想了基于RFID的物联网的概念,提出了产品电子码(EPC概念。通过EPC系统的发展不仅能够对货品进行实时跟踪、而且能够通过优化整个供应链给用户提供支持,从而推动自动识别技术的快速发展并能够大幅度提高消费者的生活质量。国际物品编码协会EAN和美国统一代码委员会成立EPCGlobal机构,负责EPC网络的全球化标准[1]。2005年在突尼斯举行的信息社会世界峰会(WSIS上,国际电联(ITU发布了/ITUInternetRe-ports2005:TheInternetofThings0[2]。报告指出射频识别技术、传感器技术、纳米技术、智能嵌入技术将到更加广泛的应用。根据ITU的描述,在物联网时代,通过在各种各样的日常用品上嵌入一种短距离的移动收发器,人类在信息与通信世界里将获得一个新的沟通维度,从任何时间任何地点的人与人之间的沟通连接扩展到人与物和物与物之间的沟通连接。另一方面,欧洲智能系统集成技术平台(EPoSS在/InternetofThingsin20200报告中也分析预测了未来物联网的发展将要经历四个阶段。在产业界,2008年底IBM提出了/智慧地球0概念,随后,IBM大中华区在2009IBM论坛上公布了名为/智慧的地球0的最新策略。国际上多个国家和地区已经启动了相应的研究计划,如日本的U-Japan计划、韩国的U-Korea计划等。在我国,早在上世纪90年末也开始了传感网的...