物联网环境下的嵌入式传感器网络安全研究

赵颖颖

（郑州工业应用技术学院，河南 郑州 451100）

0 引 言

随着信息技术的飞速发展，物联网技术作为其中的一个重要分支，已经逐渐渗透人们的生活和工作。物联网通过将传感器、设备和网络相互连接，加速了现实世界的数字化转型，极大地拓展了人们获取信息的方式和万物互联的交互范围[1-2]。然而，随着物联网规模的持续扩大，其中涉及的安全问题逐渐凸显，尤其是嵌入式传感器网络的安全性问题，成为制约物联网进一步发展的重要因素之一[3-4]。

嵌入式传感器网络作为物联网的基础组成，广泛应用于环境监测、智能城市、工业自动化等领域，为实现实时数据采集、处理和传输提供了有效手段[5-6]。这些嵌入式传感器网络在实际应用中面临着诸多安全威胁，如数据泄露、篡改、恶意攻击等。这些威胁不仅会对个人隐私和信息安全造成威胁，还会对整个物联网体系的稳定性和可信性产生严重影响。

通过分析基于嵌入式传感器网络的物联网体系中存在的安全问题，提出嵌入式传感器网络的安全性增强方法，包括数据加密与解密、密钥管理与分发策略等，为构建更加安全可靠的物联网体系提供有益的建议。

1 物联网下的嵌入式传感器网络安全分析

嵌入式传感器网络作为物联网的关键组成部分，通过集成各类传感器、数据分析平台以及通信技术等，实现对环境参数的实时感知、采集、传输与处理。温度传感器、液位传输器、压力传输器等在物联网系统中负责监测环境参数，并将采集的实时数据转化为数字信号。温度传感器用于测量环境温度，液位传输器用于监测液体水平，压力传输器则测量气体或液体压力。基于嵌入式传感器网络的物联网体系如图1 所示。窄带物联网（Narrow Band Internet of Things，NBIoT）基站是物联网通信的重要组成部分，其低功耗特性为该技术提供了更持久的远程通信能力，能够将传感器数据传输到云平台[7]。NB-IoT 基站接收传感器发送的数据，并将其通过无线网络传输到后端云平台。物联网云平台用于存储和管理从传感器采集的海量数据，提供数据存储、处理和分析能力，同时支持多种接口和协议，以便与其他系统进行数据交互。通过与传感器和云平台交互，数据分析平台能够处理和分析收集的数据，从中提取有价值的信息。用户可以利用这些分析结果来优化系统性能和预测可能出现的问题。控制平台则基于从传感器和数据分析平台获取的信息采取相应的控制策略，包括自动调节设备操作、启动/停止流程、发送警报通知等。

图1 基于嵌入式传感器网络的物联网体系

嵌入式传感器网络在物联网系统中发挥着重要作用，但也面临着多种安全威胁与攻击，包括数据泄露与窃取、数据篡改、拒绝服务攻击以及中间人攻击等。通过合适的加密算法加密传感器数据，可以确保数据在传输和存储过程中的机密性和完整性，只有合法的接收方才能解密并获得原始数据，从而有效降低数据泄露和篡改的风险。此外，安全的密钥管理与分发策略对确保加密系统的安全性也至关重要。合适的密钥生成、分发及更新机制可以降低密钥泄露的风险，防止恶意主体窃取关键密钥。

2 安全性增强方法研究

2.1 数据加密与解密

文章提出一种融合高级加密标准（Advanced Encryption Standard，AES）对称加密技术与RSA（Rivest-Shamir-Adleman）公钥加密技术的数据加密与解密方法[8-9]。该方法采用分层加密结构，核心思想是使用AES 对称加密来保护传感器数据的机密性和完整性，使用RSA 公钥加密来安全地分发和传输对称密钥。在数据加密过程中，传感器数据经过AES加密得到密文，而对称密钥则通过RSA 加密。这种分层加密结构有效降低了密钥泄露和被篡改的风险，不仅保障了数据在传输过程中的安全性，还确保了密钥的安全性，提高了整个系统抵御攻击的能力。

在数据加密阶段，假设传感器数据为D，对称密钥为Ks，公钥为Pk，私钥为Sk。

首先，使用AES 对称加密算法对传感器数据进行加密，即

式中：AESEncrypt(·)表示对称加密操作。

其次，将对称密钥Ks使用公钥加密，即

式中：RSAEncrypt(·)表示公钥加密操作。

最后，将加密后的数据E与加密后的对称密钥EK一同发送到云平台。

在数据解密阶段，在云平台端接收到加密后的数据E和加密后的对称密钥EK后，先使用RSA 私钥SK对EK进行解密，恢复出对称密钥Ks，即

式中：RSADecrypt(·)表示私钥解密操作。

再使用Ks对加密数据E进行解密，即

式中：AESDecrypt(·)表示对称解密操作。

2.2 密钥管理与分发

为进一步增强物联网环境下嵌入式传感器网络的安全性，文章结合加密与解密思想，提出一种新型的密钥管理与分发方法。该方法借鉴Diffie-Hellman密钥交换协议优化对称密钥的生成与分发过程，确保密钥的安全性[10]。传感器节点A 和云平台B 先共享1 个随机的对称密钥，然后利用Diffie-Hellman 密钥交换协议生成会话密钥。Diffie-Hellman 协议是一种基于公钥密码的密钥交换技术，它允许2 个实体在不安全的通信通道上交换信息，并建立1 个共享的密钥。在协议执行过程中，传感器节点A 和云平台B 各自生成1 个随机的公钥和私钥，并交换对方的公钥，再利用自己的私钥和对方的公钥生成会话密钥。由于公钥是公开的，任何攻击者都可以获取公钥，但只有拥有相应私钥的实体才能生成正确的会话密钥。因此，Diffie-Hellman 协议可以确保会话密钥的安全性和随机性，从而提高整个系统的安全性。

在密钥生成与分发过程中，传感器节点A 和云平台B 参与数据传输，共同生成对称密钥Ks。该过程避免了直接传输密钥，大大降低了潜在的密钥泄露风险。这种基于数学原理的密钥协商过程，保证了密钥的安全性和随机性，提升了系统的整体性能。

文章所提方法在数据加密与解密、密钥管理与分发方面形成了一个有机的整体，不仅充分利用了对称加密和公钥加密的优势，还确保了密钥的安全性和随机性。这种综合性方法能够有效防止数据泄露、篡改等，显著提高了基于嵌入式传感器网络的物联网系统的整体安全性和可信度。

3 结 论

通过深入分析基于嵌入式传感器网络的物联网系统所面临的安全挑战，提出一种综合性的安全增强方案。在数据加密与解密方面，结合AES 和RSA 加密技术，构建分层加密结构，确保数据的机密性和密钥的安全传输。在密钥管理与分发方面，基于Diffie-Hellman 密钥交换协议研究一种新型的密钥生成与分发方法，有效降低了密钥泄露的风险。这些方法的综合应用使基于嵌入式传感器网络的物联网系统在数据传输、存储及处理过程中具有更高的安全性和可信度。文章所提方法在理论上具备合理性和可行性，但在实际应用中仍需进一步验证和测试，以确保其在不同场景下的效果和稳定性。未来，研究进一步优化算法，同时更全面地考虑可能遭受的攻击情景，提升物联网系统的整体安全性。