推荐星级：

智慧城市(物联网)信息安全建设研究

更新时间：2019-12-20 07:41:23 大小：1M 上传用户：xiaohei1810 查看TA发布的资源 标签：智慧城市物联网 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

随着物联网技术的日新月异,基础建设不断加快,物联网的整体安全问题成为制约物联网更快、更强发展的重要因素.基于对称密码算法、组合密钥技术和安全芯片技术的物联网基础设施信息安全产品,核心技术国内外领先,是国内第一家通过国密局审查鉴定的物联网信息安全产品.物联网应用中应确保合法、真实、有效的物联网终端(如传感器、探头等)设备的身份,保证物联网信息(数据)在传输过程中的保密性、完整性和不可否认性,实现终端设备的远程控制.

部分文件列表

文件名	大小
智慧城市(物联网)信息安全建设研究.pdf	1M

立即下载

【关注B站账户领20积分】

部分页面预览

（完整内容请下载后查看）

第 50 卷第 11 期

2017 年 11 月

通信技术

Communications Technology

Vol.50 No.11

Nov.2017

doi:10.3969/j.issn.1002-0802.2017.11.035

智慧城市（物联网）信息安全建设研究 ^*

郭建伟，燕娜，陈佳宇，李时玉

（北京市科学技术情报研究所，北京 100044）

摘要：随着物联网技术的日新月异，基础建设不断加快，物联网的整体安全问题成为制约物联网

更快、更强发展的重要因素。基于对称密码算法、组合密钥技术和安全芯片技术的物联网基础设

施信息安全产品，核心技术国内外领先，是国内第一家通过国密局审查鉴定的物联网信息安全产品。

物联网应用中应确保合法、真实、有效的物联网终端（如传感器、探头等）设备的身份，保证物

联网信息（数据）在传输过程中的保密性、完整性和不可否认性，实现终端设备的远程控制。

关键词：物联网；信息安全；数字签名；身份认证；加密传输

中图分类号：TP393

文献标志码：A

文章编号：1002-0802(2017)-11-2594-06

Smart City (IoT) InfoSec Construction

GUO Jian-wei, YAN Na, CHEN Jia-yu, LI Shi-yu

(Beijing Institute of Science and Technology Information, Beijing 100044, China)

Abstract: With the rapid development of IoT (Internet of things), infrastructure construction continues to

accelerate, and the overall security of IoT becomes the significant factor in restricting faster and stronger

development of IoT. The core technique of IoT infracted InfoSec products based on symmetric crypto

algorithm, combination key technology and security-chip technology occupies a leading position both at home

and abroad, and these are the first batch of IoT InfoSec products approved by the state secret administration.

In IoT application, the legal, real and effective identity of IoT terminals (such as sensors, probes, etc.) should

be ensured, the confidentiality, integrity and non-repudiation of IoT information in the transmission are

guaranteed, and finally the remote control of terminal equipment realized.

Key words: IoT (Internet of Things); information security; digital signature; authentication; encryption

transmission

0 引言

安全，以防止数据欺骗，通过数据加密、签名等协

议实现流程的安全。物联网主要实现人和物、物与

物之间的通信 ^[2]，通信的对象相当大。根据物联网

具体功能，节点负责采集信息，无线网络负责传输

信息，应用层则是提供数据的展示。总体需求就是

感知层安全、网络层安全和应用层安全的综合，即

重视物联网的整体安全，贯穿上下，建设完善的安

全系统来确保物联网系统中信息的机密性、完整性

和真实性 ^[3]。

在物联网市场的高速增长时期，如果不对安全

问题足够重视，安全将成为物联网 ^[1]的薄弱环节。

安全必须覆盖从设备到云再到应用的整个范围。物

联网节点多部署在无人监控、不能经常巡检、环境

复杂的环境中，信号容易泄漏或遭到外部干扰、节

点无法保证安全、数据在传输过程中存在不安全因

素等。物联网的安全问题具有特殊性，所以在解决

物联网安全问题时，必须保证节点的安全及传输的

收稿日期：2017-07-09；修回日期：2017-10-12

Received date:2017-07-09;Revised date:2017-10-12

·2594·

万方数据

第 50 卷

郭建伟，燕娜，陈佳宇，李时玉：智慧城市（物联网）信息安全建设研究

第 11 期

（1）安全基础设施建设

1 物联网基本需求

安全基础设施建设主要包括密钥管理系统、密

码硬件设备和认证中心，主要负责密钥芯片或者用

户密码钥匙的管理、发放、注销等功能，是整个物

联网安全认证平台的基础。

在终端设备上嵌入一块加密芯片，如图 1 所示，

可以将加密芯片的唯一性序列号、加密芯片里分配

的唯一性密钥种子与设备的唯一性序列号绑定。对

设备二维码进行签名后，也可以存储在加密芯片里。

应用中，可以通过扫码方式进行追踪溯源，也可以

通过输入设备序列号等信息的方式进行设备认证。

既能实现在线认证，也可以实现离线认证 ^[4]。

（2）应用安全支撑平台建设

建设基于对称密钥的芯片级设备身份认证系

统 ^[5]。身份认证系统负责对感知层的传感器设备以

及应用层的用户身份进行认证。同时，在感知层，

身份认证系统还负责对设备的状态进行及时正确地

反馈和告知。

（3）建设用户认证授权系统

认证授权系统主要包括用户身份认证模块、单

点登录模块和授权管理模块。用户身份认证模块负

责实现统一身份认证，提供基于密码钥匙的安全认

证模式；单点登录模块提供即插即用模式，用户只

需进行一次身份认证即可根据授权模块的控制管理

进入不同的应用服务列表，而后台应用系统不需要

做任何修改；授权管理模块提供基于角色的访问控

制功能，即用户认证通过后，根据用户的角色对用

户进行不同的权限分配，从而实现对用户的访问控

制功能。

（4）建设基于对称密钥的数字签名系统

数字签名系统 ^[6]负责对感知层的传感器设备以

及应用层用户所发送的数据信息进行数字签名，确

保信息传输的完整性，同时确保传感器设备真实性、

唯一性或者用户对其操作行为无法抵赖。

（5）建设数据加密传输系统

数据加密传输系统 ^[7]主要完成数据或文件在物

联网传输过程中数据加密的功能。加解密过程中，

最关键的是密钥问题。数据保密系统完全采用基于

对称密钥的机制，确保加解密的速度和效率，同时

基于芯片级的保密机制也保证了密钥的安全性。

（6）建设安全审计系统

图 1 物联网终端设备

2 功能展示

企业或用户可以通过管理平台登录，查看相关

信息。以智慧城市（物联网）为例：企业或用户通

过物联网平台可以校验终端设备身份，确保合格企

业生产的、通过检测的设备最终在用户端正常使用。

3 建设目标

物联网安全认证平台的设计目标：基于自主知

识产权信息安全产品，采用目前国内先进可控的密

码技术（具有国家密码管理局颁发的证书）及国产

具有自主知识产权可控的安全芯片技术（具有国家

密码管理局颁发的证书），建设物联网系统统一、

安全、稳定、高效的安全认证平台，形成涵盖物联

网感知层、传输层和应用层各个方面的安全总体方

案及安全策略。

安全审计系统 ^[8]提供完整的设备或者用户行为

记录，可以方便系统管理员及时了解系统的运行情

况以及传感器设备或者用户的访问系统情况。

（7）安全支撑服务建设

设备认证服务提供面向传感器设备的认证服

务，系统管理员可以有选择地配置认证服务。

（8）用户认证授权服务

提供面向用户的身份认证和权限管理服务 ^[9]，

系统管理员可以配置用户、角色和权限管理的关系，

最终为用户提供一个方便、安全的应用平台。

4 建设内容

物联网安全认证平台建设主要包括如下内容。

·2595·

万方数据

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

21ic下载打赏310.00元 19小时前

用户：w178191520
21ic下载打赏310.00元 19小时前

用户：小猫做电路
21ic下载打赏310.00元 19小时前

用户：gsy幸运
21ic下载打赏210.00元 19小时前

用户：zhengdai
21ic下载打赏210.00元 19小时前

用户：jh0355
21ic下载打赏210.00元 19小时前

用户：jh03551
21ic下载打赏210.00元 19小时前

用户：xzxbybd
21ic下载打赏70.00元 19小时前

用户：铁蛋锅
21ic下载打赏60.00元 19小时前

用户：sun2152
21ic下载打赏60.00元 19小时前

用户：xuzhen1
21ic下载打赏60.00元 19小时前

用户：liqiang9090
21ic下载打赏20.00元 19小时前

用户：w1966891335
21ic下载打赏30.00元 19小时前

用户：玉落彼岸
21ic下载打赏15.00元 19小时前

用户：x15580286248
21ic下载打赏15.00元 19小时前

用户：kk1957135547
21ic下载打赏15.00元 19小时前

用户：w993263495
21ic下载打赏30.00元 19小时前

用户：SkyEagle88
21ic下载打赏25.00元 19小时前

用户：hp860629
21ic下载打赏5.00元 19小时前

用户：dong2223333
21ic下载打赏10.00元 19小时前

用户：dxb3320
21ic下载打赏10.00元 19小时前

用户：DXB193394

21ic下载打赏10.00元 19小时前

用户：westup
21ic小能手打赏15.00元 1天前

资料：stm32的单片机带云台智能小车有图像识别
21ic小能手打赏20.00元 1天前

资料：科创大赛“料理人生”厨房智能机器人项目资料包
21ic小能手打赏8.00元 1天前

资料：久坐智能提醒坐垫项目申报书资料
21ic小能手打赏5.00元 3天前

资料：STM32单片机UWB定位程序
21ic小能手打赏5.00元 3天前

资料：STM32的小恐龙游戏项目程序
21ic小能手打赏5.00元 3天前

资料：GD32F103VCT6程序代码
21ic小能手打赏5.00元 3天前

资料：msp430的多点测温设计
21ic小能手打赏5.00元 3天前

资料：高频功率放大器设计
21ic小能手打赏5.00元 3天前

资料：基于PID的双轮平衡车
21ic小能手打赏10.00元 3天前

资料：CORTEX-M3内核单片机设计智能开关型电子负载AD版硬件（原理图+PCB）+软件程序源码+论
21ic下载打赏310.00元 3天前

用户：w178191520
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏220.00元 3天前

用户：gsy幸运
21ic下载打赏220.00元 3天前

用户：jh0355
21ic下载打赏210.00元 3天前

用户：jh03551
21ic下载打赏60.00元 3天前

用户：sun2152
21ic下载打赏60.00元 3天前

用户：xuzhen1

智慧城市(物联网)信息安全建设研究

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

资料专题

推荐下载

专栏首页