物联网服务安全模型研究.pdf

《物联网服务安全模型研究.pdf》由会员分享，可在线阅读，更多相关《物联网服务安全模型研究.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 30 卷 第 6 期2012 年 6 月河南科学HENAN SCIENCEVol.30 No.6Jun.2012收稿日期：2012-02-28基金项目：河南省科技厅基础与前沿技术研究计划项目（112300410307）；河南省教育厅自然科学研究计划项目（2011A520052）；周口师范学院校级教育教学改革研究项目（J2010025）作者简介：王迤冉（1976），男，河南沈丘人，副教授，硕士，主要研究方向为计算机网络和信息安全.文章编号：1004-3918（2012）06-0810-05一种物联网服务安全模型研究王迤冉，陈劲松（周口师范学院 计算机科学与技术学院，河南 周口466001）摘

2、要：针对现有的物联网在进行网络寻址时，由于安全性不高而导致信息资源不断遭受威胁的问题，提出物联网安全要达到的目标，然后给出安全单元 4 个需求条件，并提出一种自我管理安全单元的架构模型，该模型能够最大限度地充分利用现有的安全系统、信息管理和自治系统的知识.最后依据面向服务的基础设施服务安全网关探讨该模型的实现.关键词：自我管理安全单元；面向服务的体系结构；服务安全网关中图分类号：TP 393.08文献标识码：AResearch of a Security Model for the Internet of Things and ServicesWang Yiran，Chen Jinsong（S

3、chool of Computer Science and Technology，Zhoukou Normal University，Zhoukou 466001，Henan China）Abstract：Aiming at the problem of information resources threaten as the low security when the internet of thingsis addressing，the paper proposes the objectives which the security of the Internet of Things r

4、eaches，then givesthe four requirements of security cell It proposes an architectural model of self managed security cell，whichtakes full adventage of current knowledge of security systems，information management and autonomous systemsAt last，the paper discusses realization of the model depending on s

5、ervice oriented infrastructure-service securitygatewayKey words：selfmanagement security cell；service oriented architecture；service security gateway物联网服务（IOT&S）的概念是基于物理部件（例如传感器、家电等物品）和服务之间的无缝链接.物联网服务可以宽松地定义为能提供一种类型功能的网络接口.许多关键应用技术比如像正在使用的中间件和传感网络已经变得成熟，并且应用越来越广泛.IOT&S 影响并改变了当前人们对自动识别和物体通信和服务的理解.然而，如果

6、嵌入式设备之间能够相互通信和相互操作以便进行协作，那么普适计算的展望前景会更加接近于现实.IOT&S 这种范式的开发的确能创造出一种新的需求.这种需求能够根据所连接资源的数量、连接的紧密程度和共同管理双方元素的复杂度来表示.IOT&S 包含越来越多的资源（例如应用软件、设备等）可能都未加保护地放在网络上.这些资源可以连接成组（比如联盟），一个资源也可以是组中几个群的成员.这表明有时只在特定环境和多组策略下，不止一个实体可以管理这种资源.就管理而言，一些策略或许仅和一种特定的资源有关.在一种特殊的背景下，在相同组中，策略则为了不同的资源而制定.例如，在邮箱工具中，电子信箱中的垃圾信息过滤器和添加

7、联系人功能可以重新被同一用户所利用，用来过滤手机中的电话号码和短信.本文强调定义和理解物联网安全需求的必要性.这些需求是和 IOT&S 相关的，目的是做出一个通用的框架模型来保证资源安全.这种工作的目标不是定义另外的安全协议或者语法，而是试图识别一种架构，来最大程度地改变当前存在的有关安全系统、信息管理和自治系统的知识.该模型强调了在新的安全系统2012 年 6 月中对互操作性、权利下放、自动操作和上下文前后对照性的需求.1物联网服务安全目标物联网服务安全问题的解决可以通过发展能够管理资源间所有通信的基础设施来实现.研究和开发安全机制作为第三方基础设施的一部分，或者作为调停资源之间通信的专用层

8、.这些安全机制同时不会对那些服务的组织策略构成挑战.基础设施可以作为一组可控的组件而存在.在理想状态下，用户能够使用一些服务，很信任地把一种未加保护的资源放在网络上.基础设施通过提供一定的灵活性，避免在资源方强加一些额外的需求而损害资源的特性.很多的解决方案是为一些特殊的领域进行调整而用的，这些特殊领域需要在一些重要的非功能性特征上进行一定程度的权衡.从信息传输协议的角度而言，在基础设施层面上提供一些灵活性并不损害这些资源的策略，这样做的目的是在对自治性不构成挑战的前提下，使资源做好联网的准备.基础设施的附加值在于它能在没有强加任何架构限制的情况下实现资源的使用，同时能够维持发送消息的响应和支

9、持某些特性.2安全单元需求为了在大型分布式系统中处理和提高资源的安全性，IOT&S 中安全单元必须具备互操作性、权利下放、自动操作和上下文前后对照性的需求.2.1互操作性在 IOT&S 安全中互操作性被分成 3 个主要领域，即通信语义、通信语法、操作的连接.为了使资源之间相互理解，首要因素是能够知道交换信息的含义.例如，两种不同品牌的杀毒软件不能使用对方的安全补丁和更新.当应用于更为广泛的对象（例如反垃圾软件和防火墙抗病毒软件结合）时，这个问题增加了复杂性.为了描述这个问题，创造了两种类型的机制、传输协议和通用标准语义.1）为了不同的防火墙和反病毒软件之间交换数据，开发了安全知识实体和传输机制

10、.如果资源能够理解它们之间交换数据的语义，则没有必要使用共用的语法表达相同的数据.在 SOA 中，互操作领域中有一个领域比较活跃，已经为安全问题开发了好几种语法并广为使用，如可扩展性存取控制标记语言（XACML）就是一种基于面向 Web 服务 OASIS 的 XML，它是服务之间通信存取控制策略的标准.2）安全断言标记语言（SAML）标准是一种 OASIS 标准化的规范，对不同实体的证书表示、请求和发送断言.准则就是 SAML 的执行，在 Open SAML APIs 上来实现.SecPAL 是微软公司开发的一种策略和令牌编辑语言.在相同语法下，它能把存取控制策略和安全令牌结合在一起.该语法反

11、过来也符合一种形式模型.XML schema 则能够将 SecPAL 策略和令牌序列化为XML.前面所述的语法通过提供一个标准的存取控制策略语言来代替其他的特殊应用语言，对 IOT&S 很有帮助.XACML 和 SecPAL 令人感兴趣的地方在于它们在交互内容安全和通信接口之间建立了应答机制.另外，语法之间提供语义翻译的潜在能力应该得到验证.2.2自动控制安全任务的自动控制在 IOT&S 中至关重要.随着资源数量和它们之间联系的增加，这些资源的使用也潜在增加.这些资源未加保护地放于网络上，对于以管理单个设备为主的管理员来说，管理这么多资源变得越来越麻烦.根据侦听到的威胁和基于侦听的行为，缺乏自

12、动控制会产生两类问题：第一是所有资源不能自动注意到所有新的威胁以及它们的演变；第二个就是根据侦听到某些威胁所能考虑到的决定和行动.如果假定已取得了互操作性，则资源之间就能够懂得相互之间的信息安全.根据所公开的管理类型接口，自动控制所能提高的是更加先进的互操作能力.这些接口允许互换数据并允许资源之间知道如何相互熟练控制，如果允许的话，还可以采取行动.为了达到这一点，已经开发了两种主要标准：1）Web 服务分布式管理（WSDM），它一种 OASIS 标准，用来处理简化各种混杂的 IT 资源管理 WSDM定义了一种如何表示和存取管理接口的标准处理方式2）仍然在 SOA 领域，Web 服务管理（WSM

13、）是一种基于 SOAP 协议的规范，主要应用于管理服务、设备和应用软件.通过 IT 基础设施，为系统提供了一种存取和交换管理信息的通用方式.王迤冉，等：一种物联网服务安全模型研究811-第 30 卷 第 6 期河南科学2.3权利下放许多资源保持着自己的策略存储，典型的例子就是电子邮件客户端允许创建和管理自己的规则.由于一些实际的原因，资源不可避免地要管理这些下放信息的存储和制定的决策，但为安全起见，最好不复制和共享上下文之外的相关信息安全.2.4上下文前后对照性资源必须根据情况提供不同的功能和不同类型的数据.在物联网服务中，能够完全分离上下文并且不使他们重叠的技巧是一个关键的必要需求.另外，对

14、一些资源来说，在不同的上下文环境中依靠其他不同类型的数据类型和管理资源也是不可避免的.实际上，这些需求条件并不意味着一个管理者仅仅阅读由不同安全系统发送的日志，然后根据这些信息的理解和使用来做出决断，而是需要在接收信息和自动采取行动之间建立一种联系.另外，由于互联网的动态性和广泛性，资源应该能够自动发现其他资源把数据从什么地方取回，送到那里去.通过普遍提高安全意识，有助于增加更新的动态性，潜在地提高安全性.一种资源在不同的环境、不同的约束条件下应该知道相互作用的潜在可能性.3物联网服务相关研究物联网服务的概念包含了更为广泛的设备，这些设备使用 TCP/IP 协议同计算机或者其他设备进行通信.许

15、多设备使用 Web Service 技术在互联网上同其他物体进行通信或者同步.除了一些典型的用户产品外，物联网服务的概念已经扩展到制造业和工业.按照 ERP（企业资源计划）的规范，一个生产线应典型地单独工作.但是让具有嵌入式设备的生产线实时地同 ERP 系统进行交互是非常有益的.Web Services 封装设备的部分功能以便允许 ERP 服务和后台之间相互通信.封装的原因可随着简单的审查、监视到动态重新配置和故障诊断进行改变.Web Services 的设备配置文件是一种 XML 规格说明，这种说明为这种设备定义了标准的 API 接口.自我管理单元（SMC），一种基于策略的体系结构，它融合了

16、服务、管理资源和使用一种事件信息通路进行的策略解释程序，被用在了管理身体传感网络.身体传感网络由附在病人身上进行监控健康状况的身体无线传感器组成.这种系统需要自适应于背景、用户的活动，设备的失效和可用性或者服务的损失等变化.自我管理单元提供一种对当前在自我管理嵌入式设备领域研究状态的一种扩展.Karnouskos 表达了自我管理设备的需要.这种设备知道它们的状态（由此可以传输）和它们的接口（以便其他设备能够联系它们）.一种设备完整的自我管理生存周期通过使用一组协议和配置端口而得到补充.最新研究和市场分析表明，在不久的将来，轻巧灵便的设备会变得很重要.许多大型 IT 公司正在转向一些诸如工业自动

17、化、家政自动化领域，以及诸如自我管理和自治被认为很重要的嵌入式设备整合研究领域.4 安全单元结构分析在文献 1 中，定义了一种可以相互结盟的自我管理单元模式（SMC）.下面借助这种模式来定义一种自我管理安全单元模型（SMSC）.设计 SMC 模型是用来能够通过很少的或者不需要用户输入就可以实现自我配置并且自动适应外界的变化.SMC 典型地是由策略、发现和角色服务组成.角色服务允许通过事件信息通路，使用检测和控制适配器来管理一种资源.因此，对 IOT&S 来说，如果在自动化和自治性方面考虑强壮性需求，SMC 是一种很好的选择.然而，该模型不是设计用来处理安全问题的，也不可能借助于网络的规模程度改

18、进它.如果它仅以适应策略为目标，这种政策服务也是不够的.SMSC 模型在 SMC 中加入了基于安全和管理的组件，通过借助于大量资源结盟潜在的影响来提高网络安全性，以便使它能够安全通信和保护资源.这种改进的模型把前面介绍的安全需求考虑在内，以便针对分布式资源提出一种可升级的安全加强系统.对 SMSC 来讲，当希望用户输入时（比如用户加入排他性域把来往少的电子邮件当做垃圾邮件），系统不再瞄准完全自治性.另一些关键点是这些服务，由于性能或商业原因，它们可以集中一起来为资源服务.图 1 为自我管理安全单元模型的逻辑视图.图中核心服务的职责如下描述：1）信息通路.信息通道的作用是对 SMSC 的不同部分

19、提供一种连通性.它要求提供不同的选择，比如812-2012 年 6 月同步和异步通信.2）发现.为了提高一个单元的理解能力，发现其他能够改进自己的组件是很有必要的.在非集中控制系统中，留给每个组件最好的东西就是能潜在的介绍自己，让资源一个个进行注册.通过管理注册登记，这些资源或许能发现同伴（例如 UDDI）.发现服务的目的就是发现新的同伴，并且允许所控制的资源来认识他们，如它们做什么、由谁控制它们等.3）资源目录.资源目录允许持有其他单元的信息，不同的政策（比如存取控制、适配器等）和配置文件对管理资源来说很有必要.4）政策管理.假定过多的政策连同没有一个单独的机构管理这些政策（大多数政策源于用

20、户想要保护他们的资源这样的需求），则需要确认这些政策的合法性，以保证他们没有逻辑的不一致性.5）存取控制和身份管理.在早期的出版物 2 中，讨论过从动态控制列表到基于系统的角色和任务的存取控制模型的优缺点.网格计算需要一些基础设施，这些基础设施具有能够处理活化和钝化以及更加重要授权的权利.通过标准的 Web 协议，云计算也能带来一定数量的容易获得的资源.这加强了引证的需求，比如像对粒度的需要、注册和联盟.假定在一些网格环境中，不希望分配一系列权利（由角色控制）给共享的敏感信息，则这些权利可以持续经过域的生命周期.更有可能的是对资源的有限存取行为会给予授权.为了支持这种动态行为，渴望有一种容易处

21、理授权模型的语言.SecPAL（安全策略判定语言）已经朝这个方向采取了一些步骤.在网格环境下，综合了策略和安全性的令牌是可取的.在 XML 这个水平上，已经有把 XACML 策略和 SAML 令牌结合的尝试，但是在语义层次，还没有这个问题的论述.6）管理方法3.这种服务连同策略管理确保即将到来的安全更新和策略对现行的执行策略有一个安全性影响.并且，试图找出它所管理资源的状态如何改变对在资源登记处注册的已知资源的影响.根据存取策略和情景模式，它也允许在不同上下文环境下使用未加保护的资源以及它们的数据.7）管理接口.管理接口允许远程可重配置和资源管理.按照一定的标准，这种类型的接口放置在网络上以便

22、允许相互操作和自动操作.8）操作接口.对资源本身的功能而言，操作接口是一种存取层.SMSC 模型在考虑自动操作和权利下放这些需求条件的情况下，具有吸引人的方面.它允许管理不同类型的资源，并且进行扩展，以达到组件的整合，支撑其他需求.5安全单元的实现下面部分是面向服务的基础设施服务安全网关4（SOI-SSG），简单介绍其主要组成部分以及功能.另外，用前面描述的安全单元体系结构做映射以便说明 SMSC 的可行性和实用性.5.1面向服务的基础设施服务安全网关图 2 表示一种安全能力概述，它对典型的面向服务的企业来说很有必要.在这一部分，主要讲述公共图 1 自我管理安全单元模型逻辑视图Fig.1 Lo

23、gical view of self management security cell model王迤冉，等：一种物联网服务安全模型研究813-第 30 卷 第 6 期河南科学能力的核心子集，它们对安全 SOA 的实现很有必要.首要的能力是致力于网络中保护资源和服务效力的问题，确保在端到端交互中信息的机密性、完整性、可解释性.身份代理组件由安全令牌服务表述了身份代理联盟和信任圈生存周期管理问题.这些问题往往处在实际的身份生存周期和用在 B2B 合作的安全断言之间.存取控制能力使用策略判定点来进行控制.它的核心是服务级应用和对复杂、多管理环境的存取控制.存取控制考虑到一种安全的上下文关系和分布式

24、策略的使用，提出一种管理方法和策略管理能力.5.2基于安全单元的 SOI-SSG 模型这部分给出 SOI-SSG 中心安全单元结构.SSG 并不是以管理特别的事物为目的，所以它不需要表现任何操作或者令人满意的管理界面.此外，当 SOI-SSG 并不以处理这种管理水平为目地时，潜在的伙伴需要通过联盟进行注册.然后组件的剩余部分则直接匹配，并且完全遵照前面所说的安全单元的体系结构和指导方针.联合管理层能够维持白页/UDDI，其中的服务对外公开提供，并且每个伙伴的 SOI-SSG 管理层也能维持一个内部注册处，在注册处能够描述资源类型和存储连接点.策略管理通过管理层的策略存储得以确保获得.存取控制和

25、身份管理是 SOI-SSG 授权服务的核心功能，身份代理和执行授权决定的服务网关可以鉴别用户身份.图 2SOI-SSG 功能概述Fig.2Function overview of the SOI-SSG6结语随着物联网应用的不断深入，网络安全越来越重要.本文提出了一种结构模型，并实现了其功能.这对物联网安全研究具有一定的启示作用.在下一步的工作中，将对存在于工业产品、研究计划项目等相关领域的安全问题进行验证识别，并且以这个 SMSC 模型为基础来分析这些问题.参考文献：1 Sventek J Selfmanaged cells and their federation J Networks a

26、nd Communication Technologies，2006，10（2）：45502 Qin B Q，Xu P Z A primitive for applying rolebased access controls in collaborative environments J Developments inHydrobiology，2007，19（4）：3143 黄海昆，邓佳佳 物联网网关技术与应用 J 电信科学，2010，26（4）：20244 陈程，秦小伟，唐鼎 家庭网关传感器网络接入模块的研究与开发 J 计算机系统应用，2011，20（3）：4548（编辑孟兰琳）管理服务管理服务814-