物联网安全及隐私保护中若干关键技术研究

发布时间：2018-11-06 07:08

【摘要】：物联网因其巨大的应用前景而受到各国政府、学术界和工业界的广泛重视。物联网的核心理念在于感知、控制、传输和智能，通过技术手段实现物与物、人与物、人与人之间的协同关系，从而在传感网、互联网和移动通信网的基础上形成一个更大的复杂网络系统。物联网信息共享的数据与个人生活行为息息相关，且信息彼此感知关联度较大，这种感知性与敏感性对物联网信息共享的安全及隐私保护提出了更高的要求。然而受制于网络结构、终端设备、通信方式、应用场景等特点，物联网特有的一些安全隐私问题尚无法直接通过现有的互联网安全技术手段加以解决。有必要对物联网的安全及隐私保护关键技术展开深入地研究。首先，简要描述物联网安全及其隐私问题，然后，给出物联网安全及隐私保护的国内外研究和应用现状，之后，列出物联网安全及隐私保护存在的关键技术问题。最后，围绕其中的4个关键技术问题（安全密钥预分配、双向认证与密钥协商、隐写术、数字身份认证）进行了深入地研究。下面对本文的主要工作进行简要介绍。（1）随着物联网应用的兴起，将会有越来越多的隐私信息通过传感器进行传输，因此，必须对传感器节点之间的通信加以保护，以达到隐私保护安全的目的。提出一种基于椭圆曲线的无线传感器网络的安全密钥预分配方案，利用椭圆曲线上的不同基点作为种子密钥群，并基于种子密钥进行倍点运算生成私钥环，该私钥环在节点部署之前被分配给每个传感器节点，通过选择合适的私钥环大小，两个相邻节点共享相同私钥的概率大，其他不共享私钥的相邻节点亦可通过路径密钥经由中间节点实现安全通信，从而保障整个传感器网络的隐私通信安全。仿真结果表明，该方案具有较好的网络连通性和防御性。（2）认证与密钥协商在射频识别系统中是一道核心安全屏障，也是实施访问控制的基础。提出一种新的射频识别双向认证与密钥协商协议，它能够有效解决射频识别系统的隐私安全保护问题。该协议的主要特点是安全，具有低存储成本、低通信成本、方法新颖、易于实现等特点。该协议不仅能够有效抵御服务器泄露攻击、中间者攻击、离线猜测攻击和不可察觉的在线猜测攻击，同时提供双向认证、强安全性的会话密钥、不可追踪性以及前向安全性，满足了射频识别系统的隐私安全需求，非常适合应用于必须提供隐私保护的射频识别系统。（3）由于无线多媒体传感器网络中承载着多媒体数据，这使其更容易遭受隐私安全攻击，因此在无线多媒体传感器网络的应用中，隐私安全的通信机制是十分重要的。此外，考虑到传感器节点的技术资源（如能量、计算、带宽以及存储等）有限，这种隐私保护安全机制须将多媒体信息的分布式处理同能量感知的算法相结合，以满足能量效率方面的要求。为了解决这些问题，提出一种基于分布式隐写术的高能效通信方案，该方案将隐写术同分布式计算相结合，可以为无线多媒体传感器网络提供隐私安全通信保障。模拟实验结果表明，该方案在保证隐私通信安全的同时取得了可观的能效。（4）作为身份认证中最成功的技术之一，人脸识别在过去几年时间里备受关注。为了构建自控性和鲁棒性强的物联网隐私保护安全体系，研究了人脸识别技术在无线多媒体传感器网络中的身份认证应用。提出一种基于面部局部组件的识别机制以确保人脸识别的准确性；提出一种基于K-d树的分布式部署方案并用于人脸图像的传输和检索，解决了资源紧张的问题。仿真模拟结果显示，方案在确保人脸识别准确性的同时，能够显著提高无线多媒体传感器网络中传感器节点的能耗效率。通过与无线多媒体传感器网络相结合，增强了人脸识别身份认证系统的灵活性，不过，在该人脸识别系统原型中，人脸特征数据未加保护直接暴露给了恶意分子，这使得用户隐私及安全得不到保障。结合前文工作的小波变换技术以及隐写术，提出一种基于小波变换的人脸特征隐写术，它通过隐写术的嵌入算法将加密后的人脸特征数据嵌入到载体图像中，这使不法分子即便截获了包含人脸特征的隐秘图像，也不能分辨出或提取到有用的人脸特征数据，从而达到隐私保护的目的。但人脸隐写术依然消除不了系统可能面临的重放攻击威胁，因此，又提出一种基于人脸特征隐写的身份认证与密钥协商协议，有效保护了系统的认证及隐私安全。
[Abstract]:......
【学位授予单位】：南京邮电大学
【学位级别】：博士
【学位授予年份】：2014
【分类号】：TN929.5;TP391.44

【引证文献】