發(fā)布時(shí)間：2021-10-07 15:44

　　近年來(lái),隨著智能家居、智能交通等技術(shù)的不斷發(fā)展,物聯(lián)網(wǎng)（IoT）應(yīng)用越發(fā)的普及。與此同時(shí)物聯(lián)網(wǎng)的安全問(wèn)題卻日趨突出,必須引起高度的重視。如果能從源頭上對(duì)IoT設(shè)備的認(rèn)證問(wèn)題進(jìn)行改進(jìn),可以有效避免非法控制,有效提高IoT設(shè)備的安全。本文提出一種基于物聯(lián)網(wǎng)設(shè)備指紋的情境認(rèn)證技術(shù),以該技術(shù)認(rèn)證的前提下可以實(shí)現(xiàn)只有合法的用戶和合法的物聯(lián)網(wǎng)終端設(shè)備接入網(wǎng)絡(luò),同時(shí)確保當(dāng)終端設(shè)備身份和用戶預(yù)先設(shè)定身份一致時(shí)才能接入網(wǎng)絡(luò),從而避免因未認(rèn)證的設(shè)備及非法用戶接入帶來(lái)的利益糾紛和網(wǎng)絡(luò)安全等問(wèn)題。本文首先通過(guò)物聯(lián)網(wǎng)目前的研究現(xiàn)狀,多方面了解物聯(lián)網(wǎng)及其安全問(wèn)題,總結(jié)常見(jiàn)的身份認(rèn)證及設(shè)備指紋認(rèn)證技術(shù)。其次提出了一種設(shè)備指紋的提取方法,通過(guò)分析交互流量提取設(shè)備獨(dú)有的指紋特征,作為情境認(rèn)證的重要因素,能有效的對(duì)設(shè)備身份信息進(jìn)行判斷。接著提出了基于設(shè)備指紋的身份認(rèn)證技術(shù),該技術(shù)以兩種實(shí)際場(chǎng)景并通過(guò)對(duì)6種情境因素構(gòu)建識(shí)別情境,利用決策樹(shù)分類算法對(duì)情境因素進(jìn)行分類,同時(shí)考慮數(shù)據(jù)的明文傳輸,提出對(duì)明文數(shù)據(jù)的加密,從而降低重要數(shù)據(jù)泄露的風(fēng)險(xiǎn)。最后對(duì)所提出情境認(rèn)證系統(tǒng)進(jìn)行設(shè)計(jì)及實(shí)現(xiàn),明確各模塊功能及關(guān)系。同時(shí)對(duì)IoT設(shè)備提取相關(guān)... 

【文章來(lái)源】：南京郵電大學(xué)江蘇省

【文章頁(yè)數(shù)】：54 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

物聯(lián)網(wǎng)的發(fā)展（1）物聯(lián)網(wǎng)的特征

圖 1.2 物聯(lián)網(wǎng)市場(chǎng)規(guī)模發(fā)展的預(yù)測(cè)全正在飛速發(fā)展，但其安全性面臨著嚴(yán)峻挑戰(zhàn)。物聯(lián)網(wǎng)安全問(wèn)題不甚至還會(huì)威脅到用戶的生命。2016 年前 FBI 美國(guó)信息安全專家起搏器和胰島素泵等無(wú)線嵌入式醫(yī)療設(shè)備普遍存在可利用的安全

即可對(duì) IoT 設(shè)備進(jìn)行操控。本文提出的方案部署在路由器上，對(duì)路由器收發(fā)的數(shù)據(jù)獲，收集用戶所使用的手機(jī)和電腦的設(shè)備指紋，提取合法用戶的特征并將其存儲(chǔ)在。在互聯(lián)網(wǎng)環(huán)境下，用戶想要連接 IoT 設(shè)備進(jìn)行訪問(wèn)時(shí)，一般情況下，是通過(guò)云服正常的交互，對(duì)本地路由器的部署后，同樣可捕獲相應(yīng)數(shù)據(jù)包從而進(jìn)行認(rèn)證工作�；� DTU 終端設(shè)備的場(chǎng)景TU 是一種無(wú)線終端設(shè)備，是專門用于將串口數(shù)據(jù)轉(zhuǎn)換為 IP 數(shù)據(jù)或?qū)?IP 數(shù)據(jù)轉(zhuǎn)換為，以便通過(guò)無(wú)線通信網(wǎng)絡(luò)進(jìn)行傳輸。目前，大量遠(yuǎn)端 IoT 設(shè)備通過(guò) DTU 設(shè)備進(jìn)行數(shù)及收發(fā)。如圖 3.2 是實(shí)際情況下 DTU 終端設(shè)備的場(chǎng)景，DTU 設(shè)備將數(shù)據(jù)采集器采集過(guò)蜂窩網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)，途中會(huì)經(jīng)過(guò)基站（詳細(xì)見(jiàn)圖 3.3），目標(biāo)系統(tǒng)部署在基站無(wú)線當(dāng) DTU 終端設(shè)備嘗試發(fā)送數(shù)據(jù)時(shí)，判定 DTU 是否合法，合法時(shí)才可發(fā)送相應(yīng)數(shù)據(jù)泛應(yīng)用于氣象、水文水利、地質(zhì)等行業(yè)。

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)空間安全體系與關(guān)鍵技術(shù)[J]. 羅軍舟,楊明,凌振,吳文甲,顧曉丹.  中國(guó)科學(xué):信息科學(xué). 2016(08)
[2]改進(jìn)的物聯(lián)網(wǎng)感知層訪問(wèn)控制策略[J]. 蔡婷,陳昌志,歐陽(yáng)凱,周敬利.  計(jì)算機(jī)工程與科學(xué). 2015(07)
[3]智能流控系統(tǒng)部署策略分析[J]. 吳翠先,楊建.  數(shù)字技術(shù)與應(yīng)用. 2014(09)
[4]物聯(lián)網(wǎng)安全架構(gòu)初探[J]. 武傳坤.  中國(guó)科學(xué)院院刊. 2010(04)
[5]物聯(lián)網(wǎng)安全性能分析[J]. 臧勁松.  計(jì)算機(jī)安全. 2010(06)

碩士論文
[1]物聯(lián)網(wǎng)中基于屬性和角色的混雜訪問(wèn)控制研究[D]. 孫凱文.北京郵電大學(xué) 2015
[2]基于ID的身份認(rèn)證技術(shù)研究及其應(yīng)用[D]. 鐘陳練.中山大學(xué) 2010



本文編號(hào)：3422329