本文關(guān)鍵詞：物聯(lián)網(wǎng)環(huán)境下的安全與隱私保護(hù)關(guān)鍵問題研究　出處：《北京郵電大學(xué)》2014年博士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 物聯(lián)網(wǎng)安全 隱私保護(hù) 身份認(rèn)證 密鑰協(xié)商 射頻識別技術(shù) 無線傳感器網(wǎng)絡(luò)

【摘要】：近年來,作為新一代信息技術(shù)的重要組成部分的物聯(lián)網(wǎng)技術(shù)得到了飛速的發(fā)展。其廣泛地應(yīng)用于環(huán)境監(jiān)測與保護(hù)、個(gè)人健康護(hù)理、智能交通、食品安全溯源、物流供應(yīng)鏈管理等諸多領(lǐng)域。物聯(lián)網(wǎng)技術(shù)在方便了我們生活的同時(shí),其也面臨著許多的挑戰(zhàn)。其中最重要的挑戰(zhàn)之一便是物聯(lián)網(wǎng)系統(tǒng)的安全問題。由于物聯(lián)網(wǎng)技術(shù)還屬于發(fā)展的初期,基于物聯(lián)網(wǎng)的安全體系并沒有形成。另外,雖然物聯(lián)網(wǎng)可以看作是互聯(lián)網(wǎng)的延伸和發(fā)展,可以參考互聯(lián)網(wǎng)中的某些安全技術(shù)和策略,但是,由于物聯(lián)網(wǎng)系統(tǒng)中包含有大量的功能各異、計(jì)算和通信能力差異巨大的各種智能終端,并且有許多特有的應(yīng)用場景,這使得其具有一些特有的、無法通過現(xiàn)有互聯(lián)網(wǎng)中的安全技術(shù)來解決的安全問題。由于物聯(lián)網(wǎng)技術(shù)還處于繼續(xù)演進(jìn)的過程中,所以現(xiàn)在也無法給出統(tǒng)一的基于物聯(lián)網(wǎng)的安全體系架構(gòu)�，F(xiàn)有關(guān)于物聯(lián)網(wǎng)的安全方案的研究,都是基于某些具體的物聯(lián)網(wǎng)技術(shù)和應(yīng)用場景(比如傳感器網(wǎng)絡(luò)、RFID系統(tǒng)等),分別給出相應(yīng)的解決方案的。 本文從對物聯(lián)網(wǎng)中各種具體的應(yīng)用技術(shù)和應(yīng)用場景的分析著手,分別對不同應(yīng)用技術(shù)和應(yīng)用場景下的安全問題進(jìn)行深入的分析,然后分別給出基于不同的應(yīng)用場景的安全解決方案。主要的研究成果包括： 1.針對在物聯(lián)網(wǎng)環(huán)境下,用戶通過使用各種無線終端接入到物聯(lián)網(wǎng)系統(tǒng)中的安全問題,提出了一種基于橢圓曲線加密(ECC)的遠(yuǎn)程用戶認(rèn)證方案。與其他的基于ECC的身份認(rèn)證方案不同,本文所提出的用戶身份認(rèn)證方案將ECC與安全哈希函數(shù)相結(jié)合以保護(hù)用戶、服務(wù)器以及注冊中心之間所傳遞的交互消息的安全。這樣可以減少在驗(yàn)證階段中的基于橢圓曲線的操作,能夠顯著降低方案的計(jì)算開銷。這使得本方案更適合在計(jì)算能力有限的設(shè)備上使用。 2.提出了一種無線傳感器網(wǎng)絡(luò)環(huán)境下的移動(dòng)sink節(jié)點(diǎn)與簇頭節(jié)點(diǎn)的認(rèn)證方案。無線傳感器網(wǎng)絡(luò)常常通過引入移動(dòng)sink節(jié)點(diǎn)來減少傳感器節(jié)點(diǎn)在傳輸感知數(shù)據(jù)上的能量開銷從而延長無線傳感器網(wǎng)絡(luò)的生存時(shí)間。但是目前研究者主要關(guān)注的是移動(dòng)sink節(jié)點(diǎn)的移動(dòng)策略等問題,很少有研究者關(guān)注引入移動(dòng)sink節(jié)點(diǎn)后所引入的安全認(rèn)證問題。因此,我們提出了一種基于雙線性對的認(rèn)證與密鑰協(xié)商方案以解決引入移動(dòng)sink節(jié)點(diǎn)后移動(dòng)sink節(jié)點(diǎn)與傳感器節(jié)點(diǎn)之間的相互認(rèn)證與密鑰協(xié)商問題。 3.提出了一種參與式感知環(huán)境下的基于隨機(jī)假名的用戶隱私保護(hù)與激勵(lì)機(jī)制。由于需要大量的用戶參與到應(yīng)用中來為系統(tǒng)提供其所收集到的感知數(shù)據(jù),所以對參與者的個(gè)人隱私保護(hù)將是一個(gè)非常重要的問題。另外,系統(tǒng)需要知道用戶的身份信息以實(shí)施合理的激勵(lì)措施。而用戶的身份信息又是重要的隱私信息。故本文中我們提出了一種基于隨機(jī)假名的用戶隱私保護(hù)與激勵(lì)機(jī)制的方案。該方案能夠?qū)崿F(xiàn)在保護(hù)用戶的身份信息的同時(shí),能讓參與式感知應(yīng)用的組織者成功地實(shí)施激勵(lì)機(jī)制。 4.針對RFID系統(tǒng)所面臨的安全問題,我們提出了一種的符合EPC C-1G-2標(biāo)準(zhǔn)的RFID身份認(rèn)證方案。該方案能夠防止RFID工作環(huán)境下的各種安全威脅。由于RFID標(biāo)簽計(jì)算能力和能量供應(yīng)等方面的限制,我們無法將現(xiàn)有的各種安全認(rèn)證方案直接部署在RFID系統(tǒng)中以保證其安全。故我們設(shè)計(jì)并實(shí)現(xiàn)了一種計(jì)算消耗低的認(rèn)證方案來抵抗RFID環(huán)境下的安全威脅。
[Abstract]:In recent years, as an important part of a new generation of information technology, the Internet technology has been rapid development. It is widely used in environmental monitoring and protection, personal health care, intelligent transportation, food safety traceability, many areas of logistics and supply chain management. Networking technology in the convenience of our life at the same time. It is also facing many challenges. One of the most important challenges which is the security problem of Internet of things system. Since the beginning of the networking technology also belongs to the development of the security system of Internet of things is not based on the formation. In addition, although things can be regarded as the extension and development of the Internet, some security technologies and strategies the reference in the Internet but because the IOT system contains a large number of different functions, the enormous variety of intelligent terminal difference computing and communication capabilities, and there are a lot of specific application scenarios, this Which has some unique, security issues can not be through the existing security technology in the Internet to solve. Because networking technology is still in the process of evolution to, so now can not give unified based on IOT security architecture. Research on the existing security schemes on the Internet of things, are some specific things networking technology and application based on the scene (such as sensor networks, RFID system etc.), the corresponding solutions are given respectively.
This paper from the analysis of all kinds of Internet of things in the specific application technology and application scenarios to conduct in-depth analysis on the safety of different application technology and application scenarios respectively, then gives out different application scenarios based security scheme. The main results include:
1. in the networking environment, the user through the use of a variety of wireless terminal access to the security problem in network system, propose a method based on Elliptic Curve Cryptography (ECC) remote user authentication scheme. And other identity authentication scheme based on ECC, user authentication scheme is proposed in this paper will be ECC and security. The combination of hash function to protect the user interaction, message transfer between server and registry security. It can reduce the operation based on the elliptic curve in the verification phase, the scheme can significantly reduce the computational overhead. This makes the scheme more suitable for use in the limited computing power equipment.
The 2. proposed authentication scheme for wireless sensor network environment of the mobile sink node and cluster head nodes. Wireless sensor networks often through so as to prolong the wireless sensor network to reduce the energy consumption of sensor nodes in the data transmission overhead perceived the introduction of mobile sink node survival time. But the researchers mainly focus on the mobile sink node the mobile strategy and other issues, few researchers pay attention to the problem of security certification by the introduction of mobile sink node. Therefore, we propose a solution to the mobile sink node mobile mutual authentication and key agreement between sink node and sensor node authentication and key agreement scheme based on bilinear pairings.
3. proposed a random kana user privacy protection and incentive mechanism based on participatory sensing environment. Due to the large number of users involved in the application to provide the sensing data collected for the system, so the protection of personal privacy of participants will be a very important problem. In addition, the system needs to know the identity of the user information to implement reasonable incentive measures. And the user's identity information is an important privacy information. Therefore, in this paper we propose a stochastic kana user privacy protection and incentive mechanism based scheme. The scheme can realize the protection of user identity information at the same time, can make the participatory perception the application of the organizers of the successful implementation of incentive mechanism.
According to the 4. security problems faced by the RFID system, we proposed conforms to the EPC standard C-1G-2 RFID authentication scheme one. It can prevent a variety of security threats RFID work environment. Because the RFID label calculation ability and energy supply constraints, we can not all the security authentication scheme directly deployed in existing in the RFID system to ensure its safety. So we design and implement a security threat against the RFID environment authentication scheme. The low computational cost

【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2014
【分類號】：TP391.44;TN929.5

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李建元;張楠楠;;物聯(lián)網(wǎng)仍需十年磨一劍[J];通信企業(yè)管理;2010年08期

2 梁振鵬;;物聯(lián)網(wǎng)美夢暫難圓[J];中國經(jīng)濟(jì)和信息化;2010年13期

3 陳永東;;物聯(lián)網(wǎng)的切入點(diǎn)在哪里?[J];軟件工程師;2010年07期

4 張鵬;;警惕物聯(lián)網(wǎng)“核心”漏洞[J];通信世界;2010年19期

5 李向文;;歐、美、日韓及我國的物聯(lián)網(wǎng)發(fā)展戰(zhàn)略——物聯(lián)網(wǎng)的全球發(fā)展行動(dòng)[J];射頻世界;2010年03期

6 ;黑龍江著力發(fā)展農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用[J];信息技術(shù);2010年06期

7 石立峰;;物聯(lián)網(wǎng)發(fā)展如火如荼 安全隱私問題難以避免[J];世界電信;2010年10期

8 許正軍;;探秘物聯(lián)網(wǎng)的“內(nèi)核”[J];上海信息化;2010年11期

9 葉惠;;物聯(lián)網(wǎng):拓展藍(lán)海的重要舉措[J];通訊世界;2010年10期

10 ;“感知中國”物聯(lián)網(wǎng)聯(lián)盟在無錫成立[J];信息技術(shù)與標(biāo)準(zhǔn)化;2010年09期

相關(guān)會(huì)議論文 前10條

1 李瑋;;致力于物聯(lián)網(wǎng)應(yīng)用[A];新觀點(diǎn)新學(xué)說學(xué)術(shù)沙龍文集47：物聯(lián)網(wǎng)產(chǎn)業(yè)與區(qū)域經(jīng)濟(jì)發(fā)展[C];2010年

2 ;物聯(lián)網(wǎng)前端識別技術(shù)之比較[A];四川省通信學(xué)會(huì)2009年學(xué)術(shù)年會(huì)論文集[C];2009年

3 ;解讀物聯(lián)網(wǎng)發(fā)展歷程[A];四川省通信學(xué)會(huì)2009年學(xué)術(shù)年會(huì)論文集[C];2009年

4 劉東凱;;“3G物聯(lián)網(wǎng)”能否改變世界 用戶在哪里?[A];四川省通信學(xué)會(huì)2009年學(xué)術(shù)年會(huì)論文集[C];2009年

5 徐東英;;物聯(lián)網(wǎng)離我們有多遠(yuǎn)?[A];四川省通信學(xué)會(huì)2009年學(xué)術(shù)年會(huì)論文集[C];2009年

6 李研;吳淼;呂廷杰;趙蔚;;國外物聯(lián)網(wǎng)發(fā)展情況及對中國物聯(lián)網(wǎng)發(fā)展的啟示[A];兩化融合與物聯(lián)網(wǎng)發(fā)展學(xué)術(shù)研討會(huì)論文集[C];2010年

7 劉學(xué)敏;;京津冀戰(zhàn)略性新興產(chǎn)業(yè)——物聯(lián)網(wǎng)的發(fā)展問題研究[A];2010年度京津冀區(qū)域協(xié)作論壇論文集[C];2010年

8 宋蕊;曾劍秋;;物聯(lián)網(wǎng)應(yīng)用的發(fā)展?fàn)顩r及建設(shè)“感知中國”的策略探討[A];兩化融合與物聯(lián)網(wǎng)發(fā)展學(xué)術(shù)研討會(huì)論文集[C];2010年

9 胡曉川;陳金鷹;楊超;;物聯(lián)網(wǎng)——新新“物”語[A];四川省通信學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

10 肖克輝;肖德琴;周權(quán);;農(nóng)業(yè)物聯(lián)網(wǎng)實(shí)驗(yàn)室建設(shè)[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 張華甲;物聯(lián)網(wǎng)是兩化融合重要組成[N];中國工業(yè)報(bào);2010年

2 (謝濤);物聯(lián)網(wǎng):兩化融合的著力點(diǎn)[N];電腦商報(bào);2010年

3 省工業(yè)和信息化委員會(huì)信息化推進(jìn)與管理處 張安;我省應(yīng)發(fā)揮優(yōu)勢抓住物聯(lián)網(wǎng)發(fā)展機(jī)遇[N];黑龍江日報(bào);2010年

4 本報(bào)記者 李響　吳玉征;物聯(lián)網(wǎng)產(chǎn)業(yè)突破新引擎[N];計(jì)算機(jī)世界;2010年

5 本報(bào)記者 許泳;物聯(lián)網(wǎng)不是“物秀秀”[N];計(jì)算機(jī)世界;2010年

6 南開大學(xué)教授 楊永志;充分認(rèn)識物聯(lián)網(wǎng)對經(jīng)濟(jì)社會(huì)發(fā)展的影響[N];人民日報(bào);2010年

7 本報(bào)記者 潘少軍;物聯(lián)網(wǎng) 讓城市變聰明[N];人民日報(bào);2010年

8 記者 李雁爭　編輯 阮奇;工信部將出臺(tái)政策為物聯(lián)網(wǎng)發(fā)展“撐腰”[N];上海證券報(bào);2010年

9 本報(bào)記者 羅學(xué)鋒　雷黎麗;搶抓物聯(lián)網(wǎng)發(fā)展機(jī)遇 打造物聯(lián)網(wǎng)示范城市[N];樂山日報(bào);2010年

10 特約撰稿 周洪波 北京同方軟件股份有限公司常務(wù)副總經(jīng)理兼CTO;千面物聯(lián)網(wǎng)[N];計(jì)算機(jī)世界;2010年

相關(guān)博士學(xué)位論文 前10條

1 董新平;物聯(lián)網(wǎng)產(chǎn)業(yè)成長研究[D];華中師范大學(xué);2012年

2 鄭欣;物聯(lián)網(wǎng)商業(yè)模式發(fā)展研究[D];北京郵電大學(xué);2011年

3 周明;物聯(lián)網(wǎng)應(yīng)用若干關(guān)鍵問題的研究[D];北京郵電大學(xué);2014年

4 蒲海濤;物聯(lián)網(wǎng)環(huán)境下基于上下文感知的智能交互關(guān)鍵技術(shù)研究[D];山東科技大學(xué);2011年

5 孫運(yùn)雷;物聯(lián)網(wǎng)服務(wù)質(zhì)量動(dòng)態(tài)保障方法研究[D];北京郵電大學(xué);2014年

6 吳亮;物聯(lián)網(wǎng)技術(shù)服務(wù)采納與個(gè)人隱私信息影響研究[D];電子科技大學(xué);2011年

7 王軍平;基于物聯(lián)網(wǎng)的服務(wù)提交關(guān)鍵技術(shù)與系統(tǒng)的研究[D];北京郵電大學(xué);2013年

8 俞磊;基于物聯(lián)網(wǎng)技術(shù)的智慧醫(yī)院架構(gòu)及服務(wù)訪問研究[D];合肥工業(yè)大學(xué);2014年

9 楊金翠;物聯(lián)網(wǎng)環(huán)境下的控制安全關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2013年

10 熊大紅;基于本體的農(nóng)業(yè)物聯(lián)網(wǎng)信息智能管理機(jī)制研究[D];湖南農(nóng)業(yè)大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 戴蕾;我國物聯(lián)網(wǎng)產(chǎn)業(yè)鏈構(gòu)建研究[D];北京郵電大學(xué);2011年

2 陳帥;廣西物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展研究[D];廣西師范學(xué)院;2011年

3 吳凌峰;物聯(lián)網(wǎng)的發(fā)展對湖南區(qū)域文化傳播的機(jī)遇、挑戰(zhàn)及對策研究[D];中南大學(xué);2011年

4 謝范雄;基于生態(tài)鏈的農(nóng)業(yè)物聯(lián)網(wǎng)應(yīng)用商業(yè)模式研究[D];復(fù)旦大學(xué);2011年

5 李磊;口岸物聯(lián)網(wǎng)應(yīng)用解決方案研究[D];大連海事大學(xué);2010年

6 周世杰;物聯(lián)網(wǎng)的應(yīng)用及產(chǎn)業(yè)鏈分析[D];北京郵電大學(xué);2011年

7 李志遠(yuǎn);物聯(lián)網(wǎng)技術(shù)在船用物資貯運(yùn)系統(tǒng)的應(yīng)用研究[D];西安工業(yè)大學(xué);2012年

8 袁東亮;物聯(lián)網(wǎng)的研究與應(yīng)用[D];中國地質(zhì)大學(xué)(北京);2012年

9 張偉;武漢市物聯(lián)網(wǎng)技術(shù)路線圖研究[D];湖北工業(yè)大學(xué);2012年

10 宋鑫;物聯(lián)網(wǎng)技術(shù)下的人本主義訴求[D];南昌大學(xué);2012年

，

本文編號：1436707