基于中间件的物联网安全模型

　　摘要： 该文提出了一种解决物联网通信安全的中间件系统设计方案。重点分析了物联网的组成要素和安全隐患，及中间件系统在物联网安全通信中的关键作用，提出了通过构建中间件系统解决物联网通信安全问题的设计及实施方法。笔者多年来从事计算机安全方面相关工作，综合计算机科学，自动控制，通信技术相关学科知识，提出此中间件模型，以期为物联网安全问题提供部分解决方案。
　　关键词：物联网；RFID；中间件
　　中图分类号：TP393文献标识码：A 文章编号：1009-3044(2011)01-0068-02
　　1 概述
　　从物联网概念于1999年首次提出，到上升为各国国家战略层次，其应用前景被一致看好。物联网的本质是更大范围的互联网，其核心是通过各种设备的联网，构建各种类型的智能决策应用子系统，并在相关行业互相引用，完成智慧型系统的构建。作为互联网的延伸，物联网中可以借鉴互联网已有的安全模型和相关技术；但相对于传统互联网的终端，物联网中的大部分设备没有统一的执行环境，也没有较高的计算能力，由此造成物联网中缺乏推行统一安全策略的基础环境。
　　物联网中的中间件系统，是作为物联网中的统一计算执行环境存在。在中间件系统基础上实现物联网的安全模型，具有极高的可实施性，同时也可以做到统一规划、部署。
　　2 物联网及其安全问题
　　物联网是计算机信息技术大众化，智能化的产物。物联网通过射频识别（RFID），红外感应，全球定位系统，激光扫描器等信息传感设备，以及各种中继通信设备，将位于世界各地的各种物体连接到互联网中；通过在互联网中部署的信息采集等系统将其信息汇聚、分析。Internet网络经过多年发展，已经有成体系的安全机制；由于物联网中节点数量庞大，且以集群方式存在，终端物体到感知网络或通信中继器之间各设备及其通信的安全问题，将会影响整个物联网的安全。
　　2.1 RFID及物联网
　　RFID是新一代物联网中的关键技术。RFID子系统一般由标签，读取器，天线组成。其基本原理是标签进入磁场后，接收解读器发出的射频信号，通过感应获取电流将芯片中的信息发送出去（无源标签或被动标签），或者主动发出信号（有源标签或主动标签)；解读器读取信息并解码后，送至中央信息系统进行有关数据处理。
　　一般来说，物体终端到感知层或者通信集中器存在多种通信方式，如RFID，红外，蓝牙，RS232或RS485串行通信等。RFID射频识别作为一种非接触式的自动识别技术，通过射频信号自动识别目标并取得预定义的数据，识别过程不需要人工参与，而且可工作于各种恶劣环境，并且可以识别高速运动物体及同时识别多个标签。这些优点决定新一代物联网中多采用RFID技术作为感知层和物体终端交互的方法。
　　物联网的应用中，感应器嵌入到电网、铁路、桥梁、隧道、公路、建筑、大坝、供水系统、油气管道等各种物体中，然后通过感知层或集中器将“物联网”与现有的互联网整合，将物理系统的状态及控制功能展现给控制者。在此基础上，我们就可以使用智能算法管理生产和生活，达到“智慧”状态，提高资源利用率和生产效率，并对当前和未来的状况进行协调及预测。
　　2.2 物联网的系统组成
　　物联网从总体上有三个大的层次：终端，终端接入层，管理服务层。但在实际的部署中，往往存在小型的物联网络级联向上，汇聚进入更大的物联网络中，最后进入互联网；或者，互联网只是作为物联网的通信管道存在，几个小的物联网络通过互联网互相交互。图1根据物理部署，简单示意物联网系统的典型组成。
　　在图中，PC终端和手持终端是作为物联网的用户控制接口存在，即人机接口；用户通过此终端，连接到互联网上部署的各级物联网管理中心，对现场设备进行查看和控制。
　　2.3物联网的安全问题
　　参照图1的物联网组成结构。在接入互联网络之前，感知层读取物体的信息时，或通信集中器获取下一层局部物联网信息时，其物理链路无论是无线还是有线，都存在潜在的安全隐患。
　　由于物联网的一般用来自动化地完成危险和机械性质的工作，所以物联网集中器/感知节点多数部署在无人监控的位置。攻击者有几种方式对其进行破坏：
　　1）伪装为中间设备，扫描底层设备并获取其数据，将此数据用于非法用途；
　　2）伪装底层设备，向上层感知设备发送伪数据，逐级欺骗上层管理系统做出错误判断；
　　3）伪装为中间设备，欺骗上层系统获取权限或造成逻辑错误；
　　4）伪装任何一层设备，向周边设备发出密集频繁的数据请求或响应，导致整个网络拥塞。
　　一般来说，物联网中的安全问题，一种是恶意的攻击，一种是伪装的欺骗。虽然在互联网环境中，通过认证，加密，授权，电子证书等技术，可以很好防范此类问题，但由于感知网络的多样性，底层设备的低计算能力以及多种规格，导致成熟的安全策略无法部署实施。
　　3 物联网中间件系统及其安全保障
　　物联网的安全问题，总结起来，要进行三方面的保护：1）存储信息安全问题；2）传输安全问题（防窃取）；3）设备安全问题（防破解和攻击）。同时，在物联网的发展过程中，必然会形成区域性或全球性的物联网标准，用以规范物联网的组件，通信，控制等方方面面。因此，在安全性统一部署和物联网规范实施的推动下，采用中间件降低互联成本，提高安全能力，是物联网发展中的必然要求。
　　3.1 中间件概述
　　一般的行业基础中间件定义，是指为实现行业中需要遵循的统一规范，降低不同硬件和软件基础设备的互联互通成本，而开发出来的统一软件执行环境和应用开发环境。
　　物联网中众多终端物品及感知设备，一般基于不同的硬件构建，也具有不同的软件执行环境，中间件可以屏蔽这些软硬件环境的差异，从而可以基于中间件设计跨平台的软件代码。实现统一的安全和规范部署。
　　3.2 中间件设计概要
　　一般来说，中间件的设计遵循整体的分层原则，先看中间件的设计框图。
　　其中，底层绿色部分（由下至上第一层）是各种设备中不同的硬件基础，此部分的差异极大，从低端的单片机到高端的DSP数字信号处理器或PowerPC通信处理器都会存在。
　　底层橙色部分（由下至上第二层）是运行于各种硬件之上的软件环境，此部分一般差异较硬件部分要小，通常由各种RTOS系统组成，其功能类似；也有部分是无操作系统的软件环境。
　　蓝色部分（中间最大一块区域）是中间件的实际范围：
　　1）移植层用以屏蔽底层差异，实现中间件的统一实施接口，同时一般也是平台主要能力的体现接口。一般来说，移植层是根据各种软硬件环境进行不同各自实现，其接口一般包括：线程或任务移植接口，显示移植接口，网络和通信移植接口，平台控制和属性移植接口，RFID读写移植接口等。
　　2）基于该移植层，是中间件中的关键模块：中间件安全沙箱，其内部包含多种执行模块，如RFID模块，通信模块，硬件控制模块等，所有的模块统一位于一个安全沙箱中。该安全沙箱可以保证通信协议和远程控制对本地资源的安全访问，在3.3中将对此进行详细描述。
　　3）中间件的最上层是所谓的业务开发层，该层提供给本地或远程应用程序，调用之实现相应的业务功能，其接口设计一般包含了物联网设备的控制，信息读写、通信、显示、授权认证等通用接口，并将这些模块的实现映射到安全沙箱中解析或执行。
　　3.3 中间件安全模型
　　物联网中间件从以下三方面建立一个通用的安全模型：
　　1）使用安全沙箱保证只有明确授权的应用程序可以访问底层资源；
　　
　　2）支持基于