物联网时代信息安全论文

摘要：物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。关键词：物联网时代；信息安全物联网的体系架构主要由运营支撑系统、传感网络系统、业务应用系统、无线通信网系统等组成。今天小编为大家精心挑选了关于《物联网时代信息安全论文(精选3篇)》，仅供参考，大家一起来看看吧。

物联网时代信息安全论文 篇1：

物联网时代信息安全问题及应对措施

摘要： 伴随着我国综合国力的提高，我国的信息技术也在快速发展，现如今物联网技术已经成为世界各国学者广泛关注的热点话题。5G时代的到来，可以使物联网设备真正的实现相互连接，逐渐的渗透到生活的各个方面，包括日常生活中所运用到的机械设备都可以进行互联，而通过互联所产生的大量的数据，同时也是未来物联网所不可缺少的，通过收集这些数据来贯穿整个物联网的框架，利用这些数据来完善物联网的智能化，将数据转变成有利用价值的信息，从而实现数据的最大化利益。怎样保证数据的安全可靠，成为了现阶段迫切需要解决的问题，同时也是物联网信息安全发展中必不可缺的技术难题。所以，物联网实施的前提条件，必须将物联网的信息安全放在首要位置。只有真正认识到物联网信息安全的重要性，才能够认真的研究解决方案，提出有效的解决方法。

关键词：物联网;信息安全;解决方案

对于物联网来说，其运行的核心是在互联网的基础之上，进行物品和物品之间信息交流的进一步延伸。在网络当中，存在信息容易泄露的问题。所以相关工作人员要解决这一问题，使物联网能够更好的被人们应用，特别是在现代的物联网军事一体化网络指挥当中，信息安全尤为重要。这篇文章主要讲述了物联网时代信息安全问题以及解决方案。

一、物联网的含义

物联网是指一种特殊的网络体系，是一种物和物之间的信息置换。现阶段，物联网的发展还处于初步时期，其覆盖面积还不够广泛，技术水平也处于探索时期。但是，目前物联网已经在多个领域得到了运用，例如交通、医疗、农业等。物联网的产生和运用，为人们的生活提供了很大的便利条件，已经悄然改变了人们的生活方式。但是物联网发展过程中存在着很大的安全隐患问题，严重阻碍了物联网的发展。因此，需要结合互联网的情况，对所面临的安全问题提出解决方案。

二、物联网信息时代安全存在的问题

现如今，物联网已经被人们广泛的应用到生活的各个方面。例如，运输，快递，室内监控等，因此，可以说未来将是一个物联网快速发展的时代。所以物联网的核心基础是在互联网的基础之上进行演变的，物联网的发展也会面临信息被盗，黑客袭击等问题，因此物联网迅速发展的一大障碍是，信息的传输以及安全问题。物联网的框架分为四个结构，分别是应用结构，网络结构，感知结构，管理结构。下面就对这几个结构进行信息安全的分析。

1.应用结构存在的信息安全问题

从物联网的应用结构需要对各种收集的数据进行统一的分析和处理，将整理出来的数据放置在各个领域当中。物联网的应用结构作为信息收集的最后层面，在产品信息安全问题上有着不可推卸的责任。比如，在物联网当中的医疗领域当中，用户的个人信息，银行卡信息，以及收费水平等。这种类型的信息对于别有用心的人来说，有着很深的吸引力。根据研究数据表明，现如今不少城市中都出现了信息盗用情况，犯罪分子利用盗用来的信息进行盗取财物或者是其他诈骗行为，严重影响到人们的正常生活以及财产安全问题，所以，用户的个人信息安全，已经成为了物联网时代当中首要解决问题。另一方面，在物联网的应用结构当中还存在着另一安全问题，就是用户信息处理以及人机交互的环节。由于物联网节点的特殊性，导致物联网设备在远程信息配置上出现了巨大的安全隐患问题。如果想要解决这一问题，需要配备功能强大且统一性高的安全管理平台。

2.网络结构存在的信息安全问题

在物联网的当中，网络结构主要工作任务是“运输工作”。网络结构起到了为用户和服务端起到了连接的作用。因此，网络结构需要对应用结构的信息进行一个获取，然后将获取的信息安全的传输到应用结构当中，所以在物联网的网络结构当中也存在信息安全隐患问题。主要包括以下两个方面，第一点，所使用的感知节点不能够满足传输信息的需求，而物联网顺利开展的前提条件是，能够顺利的进行信息的传输。但是，现如今所使用的感知节点，当数据量过大时，因感知节点的局限性，从而出现数据没有办法进行处理的现象，这样一来就给不法分子提供了攻击的空间。比如，一些黑客会通过盗取工作中的感知节点发射的信号，从而获取大量的数据进行分析，获得用户信息。第二点，物联网的数据传输需要应用到不同网络的传输结构，但是在具体传输的过程当中，不同的网络是来自于不同的公司，期间可能有着不同的运用系统。也就代表着，在信息传输层面需要通过不同的网络，从而给不法分子提供了作案的空间。再加上由于物联网的快速增长，不同公司所使用的智能设备在质量上面插一较大，它的可扩展性，安全性能得不到有效保障。比如，一些小公司所使用的机械设备，并不具备安全技术，也不能够进行编程，没有办法进行后续的安全程序载入。黑客可以在无线覆盖的地方，制作出干扰信号，影响到网络的信息传输，从而造成网络的瘫痪。再加上，接入网络的设备数目巨大，其信息的来源以及安全性得不到有效的保障。不能够保障联网的设备是否存在病毒感染，是否存在恶意运行。因此，还需要提高物联网源头的安全防护力度。比如，设置入网信息验证技术。

3.感知结构存在着信息安全问题

感知结果可以说是物联网信息传输当中最为薄弱的一点。不法分子可以通过长时间的对数据进行读取，从而迫使正常的用户没有办法进行登录和使用。还可以通过造假身份，对网络信息进行窃取。另一方面，感知结构当中的传感器，也容易遭受到不法分子的袭击。传感器可以将获取的信息按照规律进行转换，最后进行输出。因此，会有不少不法分子通过改变电路信号对信息进行盗取。假如信息一旦泄露，会给人们带来严重的经济损失和威胁。

三、物联网相关技术特性

1.可跟踪性

使用物联网能够对物品进行扫描和识别，因此物联网对物品有一定的感知作用。例如，无论在任何位置，只要将产品和物联网相连接，就能够准确的获取物品的位置，甚至先进的技术可以感知到物品所處的周围环境。这一特性，很好地应用于人们日常生活中的邮件和查询物品信息当中。使用频射识别技术，可以使用户很好地查询到，物品在运输途中的情况。

2.可监控性

使用物联网能够对物品进行有效的监督和管理，从而达到对人保护的作用。比如，在医疗系统当中，所使用的疾病预防监测系统，能够对患者身体起到保护的作用。疾病预防系统，能够有效地将人体的各项机能，以及生理参数进行统计，进行实时监控，将生成的数据，汇集到系统当中，方便医生对患者疾病进行研究和医治。

四、物联网信息安全的解决方案

1.应用结构的解决方案

（1）数据加密

可以对用户的访问权限进行加密和设计，针对用户的需求不同，分别设计出不同方位的职责权限。这样一来，用户的访问权限进行设定，相当于限制了用户的操作，可以有效地减少信息泄露的机会，同时也保证了客户群体的信息安全。

（2）信息数据的管理

首先要加强对于数据的认证制度，比如，实行密码技术，使用户在登录时设置查看密码，一定程度上加强了认证制度，可以有效防止不法分子入侵，提高了黑客盗取信息的难度。

（3）.法律层面的管理

国家对于网络犯罪分子，要加大力度进行严惩。制定网络信息安全管理法则，对于窃取信息了不法分子要加大打击力度，在国家的法律法规层面上，要进行完善网络信息的管理法，能够做到有法可依。

（4）不同网络之间的管理方案

因不同网络之间的管理条款不一，信息获取方式不同，技术方面也有很大的差距，因此给不法分子提供了，攻击的空间，所以，我们要建立一个可以集中管理的数据中心。

2.网络结构解决方案

在网络结构当中，需要解决的信息安全问题是节点问题。主要从以下几个方面进行阐述。

（1）点对点节点的应对方案

对于点对点节点信息传输，可以进行加密处理。这样一来，可以将信息有效地结合起来，保证了在信息传输过程中的安全。

（2）端对端节点的应对方案

在端对端节点的传输当中，可以进行加密系统处理。按照用户信息的不同进行有效的分类，采用不同的加密条件，既可以缩短用户的时效性，还可以保障用户的信息安全传输。另一方面，对于跨网认证这一方面，还需要提高工作效率，只有加快了传输的速度，才能够有效地减少不法分子的攻击，真正意义上保护了信息的安全输送。

3.感知结构的应对方案

如果想要根本的解决感知结构的信息安全隐患问题，首先需要考虑的是，在技术识别上进行升级，来保护信息不被泄露。比如，现有的指纹识别系统，就是对用户身份的一种识别技术。可以防止他人，运用不法手段进行盗取信息。除此之外，还应该提高传感器的技术操作，尽最大能力的提高路由和用户安全信息，加大力度保护用户隐私安全。

五、结束语

根据上述所说，物联网是未来发展的主要趋势。但是，现阶段我国的物联网发展，还存在很多不足，其中用户隐私信息安全问题尤为严重。对于这一问题，应该加快速度进行解决，只有保障了用户的信息安全，才能够保护人们的经济财产安全，物联网才能够迅速发展。

参考文献：

[1]陆奕宇，王天国.物联网信息安全與防范措施[J].湖北农机化，2019（10）：58-59.

[2]傅琪.刍议物联网技术的安全问题[J].现代信息科技，2019，3（08）：163-164+167.

[3]张磊.关于物联网技术信息安全管理研究[J].中国新通信，2019，21（08）：143.

（作者单位：上海云赛智联信息科技有限公司）

作者：王冠群

物联网时代信息安全论文 篇2：

浅析物联网时代的信息安全

摘 要：物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。

关键词：物联网时代； 信息安全

物联网的体系架构主要由运营支撑系统、传感网络系统、业务应用系统、无线通信网系统等组成。

通过传感网络，可以采集所需的信息，顾客在实践中可运用RFID读写器与相关的传感器等采集其所需的数据信息，当网关终端进行汇聚后，可通过无线网络运程将其顺利地传输至指定的应用系统中。此外，传感器还可以运用ZigBee与蓝牙等技术实现与传感器网关有效通信的目的。运用传感器网关可以实现信息的汇聚，同时可运用通信网络技术，使信息可以远距离传输，并顺利到达指定的应用系统中。目前，我国无线通信网络主要有3G、WLAN、LTE、GPR，而4G仍为试点阶段。

业务应用系统主要提供必要的应用服务，包括智能家居服务，一卡通服务，水质监控服务等，所服务的对象，不仅仅为个人用户，也可以为行业用户或家庭用户。在物联网体系中，通常存在多个通信接口，对通信接口未实施标准化处理，而在物联网应用方面，相关的法律与法规并不健全，这不利于物联网的安全发展。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要信息安全是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”（Privacy）保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度（Trust）问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换eavesdropping等手段侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。

物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度：读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。

物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：

1.Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取

2.Eavesdropping： 在一个通讯通道的中间，信息被中途截取。

3.Spoofing：伪造复制设备数据，冒名输入到系统中。

4.Cloning： 克隆末端设备，冒名顶替。

5.Killing：损坏或盗走末端设备。

6.Jamming： 伪造数据造成设备阻塞不可用。

7.Shielding： 用机械手段屏蔽电信号，让末端无法连接。

主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：

1.四大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级（multi-hop）、分布式网络导致统一的安全体系难以实现“桥接”和过度。

2.设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一。

3.设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度。

4.在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权。

5.多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求。

对于上述问题的研究和产品开发，目前国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题目前还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。

物联网在中国迅速崛起得益于我国在物联网方面的几大优势。第一，我国早在1999年就启动了物联网核心传感技术研究，研发水平处于世界前列；第二，在世界传感网领域，我国是标准主导国之一，专利拥有量高；第三，我国是目前能够实现物联网完整产业链的国家之一；第四，我国无线通信网络和宽带覆盖率高，为物联网的发展提供了坚实的基础设施支持；第五，我国已经成为世界第二大经济体，有较为雄厚的经济实力支持物联网发展。

作者：李永

物联网时代信息安全论文 篇3：

虹膜识别—物联网时代的信息安全“门禁”

目前，虹膜识别技术已被广泛运用于人类生活的方方面面，在机场的安检通道、银行的身份认证系统、国家机要机关、军队的保密系统中，这项技术的运用已趋于成熟。北京释码大华科技公司是目前国内罕见的专注于虹膜识别核心技术研发与集成的科技公司。近期本刊记者与该公司创始人兼CEO王晓鹏博士，就虹膜识别技术产生的背景和对于增强个人、组织信息安全的贡献，及其在国内的市场前景等进行了交流。

记者：作为公司的负责人，您能否为我们详细解读一下，虹膜识别技术产生的背景及对于用户的贡献？

王晓鹏：21世纪是一个信息产业爆发式增长的世纪，更是一个由传感器和网络组成的物联网世纪。随着身份识别和认证技术的蓬勃发展，指纹、面部、DNA、虹膜等人体不可消除的生物特征，正逐步取代密码、钥匙，成为保护个人和组织信息安全，防止刑事、经济犯罪活动最有力的“精确制导武器”。

虹膜识别技术最早由两名美国眼科医生于上个世纪的1986年提出。1991年，世界上第一个虹膜特征提取技术专利由英国剑桥大学约翰•道格曼教授获得。他的研究证明：这项技术能够广泛适用于人类所有的民族、种族。在所有的生物识别技术里，虹膜识别是最适合大规模应用的身份识别技术。虹膜是眼睛中瞳孔和巩膜（眼睛白色部分）之间的环形区域。虹膜生物识别系统依赖于对虹膜纹理模式的检测和识别。虹膜的纹理特征是胎儿在子宫内发育过程中随机发展形成，并在生命的头两年稳固下来（有证据表明胎儿的虹膜在生命的头几个月就已经形成并稳固下来）。即使是同一个人，左右眼睛的虹膜也是不同的，同卵双胞胎儿的虹膜也是完全不同的。

在所有与眼睛相关的生物识别技术中，虹膜图像采集（虹膜成像）对眼睛的侵扰是最小的。经常被误认为眼底视网膜扫描的虹膜成像技术，采用基于商用CCD、CMOS成像传感器技术的数码相机来采集高清虹膜特征图像，因此不需要采集者和采集设备之间的直接身体接触。在目前所有的虹膜图像采集系统中，所使用的光源和成像平面镜都不会对人眼做扫描，不会让人有不舒服以及压迫感。

记者：贵公司在高新科技的本土化方面有何贡献？

王晓鹏：早在2003年我所在的由英国巴斯大学Don Monro教授带领的信号与图像处理SIPG实验室就已经开始从事对虹膜识别算法进行改进的前沿性研究，并在识别精度、比对速度和识别效率发明专利等方面均取得了重大突破。从2006年开始，我们将该技术正式命名为MIRLIN，开始全球商业化拓展。2009年MIRLIN获得Frost&Sullivan颁布的全球虹膜生物识别系统技术创新奖。当时国内真正掌握该项技术核心算法的机构屈指可数，到目前为止，我们的技术仍然比国内同行领先5年。

2009年，在对国内市场做了大半年的深入调研以后，我和一位伦敦政治经济学院LSE毕业的朋友一拍即合，开始寻找资本将该技术引入中国。 很快，我们在2009年底获得天使投资，创办了北京释码大华科技有限公司。

在过去的两年里，公司从最早的两个人迅速扩张到了一个近20人的团队，80%以上是核心研发人员，平均年龄30岁。在原有MIRLIN技术的基础上，我们加入了很多本土化的资源与优势，使我们所掌握的虹膜识别技术已经具备了产业化和大规模生产的条件。我们现在平均每3个月推出一款新产品，已有从ES—100，ES—200，到ES—500一系列十余款嵌入式和分体式虹膜识别产品。在产品的功能性方面，我们更多地考虑了用户使用方便和工业设计的问题，识别距离更远，用户配合度更低，同时成本大为降低。在专利方面，除之前已经注册的WO、PCT国际专利，我们也先后向中国国家知识产权局SIPO申报了5项专利，作为对专有技术的法律保护后盾。

记者：这项技术可以运用于哪些具体的单位和个人？

王晓鹏：随着信息技术的发展，身份识别的难度和重要性越来越突出。密码、身份认证等传统的身份识别方法由于其局限性—易丢失、易被伪造、易被破解等，已不能满足当代社会的需要。基于生物特征的身份识别技术由于具有稳定、便捷、不易伪造等优点，近几年已成为身份识别的热点。

在所有生物特征识别技术中，虹膜识别是当前应用最为精确的一种。到目前为止，虹膜识别的错误率是各种生物特征识别中最低的。虹膜识别技术以其高准确性、非接触式采集、易于使用等优点在国内得到了迅速发展。我公司的虹膜产品已在中国农业银行、北京首都国际机场、总后医院、监狱、公司考勤等安全系统中被广泛应用。

美国的专业评级机构IBG对虹膜识别技术市场的评估是：这个市场正以每年28%的速度增长，未来五年这个市场的规模将达到上百亿的规模。

现在我们的产品和技术已被广泛应用于对安全性能有较高要求的国家保密机构的身份认证、反恐军事安全、基础出入境管理、VIP快速通道、金库门禁、银行柜员授权及保险箱、虹膜ATM机系统、网银及手机虹膜支付、生物护照以及电子客票实名制身份验证、考场身份认证、监狱门禁控制，以及别墅、酒店、会所门禁等领域。虹膜可以替代个人的密码，识别个人的身份，100%确保本人使用，防止抵赖和造假。

国际上，阿联酋UAE是最早大规模启动虹膜边检的国家，每天虹膜比对高达27亿次；今年年初墨西哥成为第一个正式启用虹膜居民身份证的国家，普及人口近1.2亿；印度也从2009年开始精心酝酿其全国虹膜边检计划，一旦实施将是世界上最大的虹膜识别应用项目。

记者：在生物识别技术领域，贵公司的产品和技术区别于同类的明显优势在哪里？

王晓鹏：作为以技术为主的公司，我们的优势就在于我们的核心技术的先进性。 我们使用过多种标准虹膜数据库进行测试，与业界其他算法进行比较，我们的虹膜识别技术拥有如下优势:

1.高可靠性

通常业界对虹膜算法性能和准确性的评判标准是看所谓的识别终端操作特性ROC曲线（Receiver Operating Curve），它反映的是错误接纳率FAR（False Accept Rate错误允许非法人的通过）和错误否决率FRR（False Reject Rate错误禁止合法的人通过）两大参数的关联。两条曲线的交点等同误差率EER（Equal Error Rate）是衡量虹膜识别算法可靠性的一个公认的重要指标。在单眼识别情况下，我们的等同误差率为EER2.36×10-8,在双眼识别情况下，EER可达到10-16，在业内领先。

2.高速性

EyeSmart虹膜识别专利算法能提供四倍于现有虹膜识别产品的速度，能够进行每秒250万次的匹配，特别适合国家级和省市级的大规模数据库使用。

3.高效性

我们采用25种不同的头部旋转技术支持被采集者很自由地接受虹膜采集。在采集虹膜数据的过程中，被采集者只需对准镜头瞟一眼，根据个人感觉舒适的方式来使用，就可以完成整个采集过程。这比起国内其他同类产品在采集过程中需要高度僵硬的配合来说，具有明显的用户体验优势。

4.高压缩率

经过多年的研究我们发现，每个虹膜其实只需579字节大小的特征模板便可表征虹膜识别所需的特征，同时保持与ISO 19794—6国际虹膜图像标准的兼容性。这比市场上同类技术产品节省了60%～75%的存储空间，这也意味着同样的存储空间我们的技术可以多容纳2～3倍的终端用户。

5.高容错性

我们的算法可以在多种照明噪音环境下有效探测和采集虹膜，室内室外均适合，小眼睛人群也可以用。

6.远距离以及行动中成像功能

我们早在2006年就与美国某公司‘Iris on the Move’平台成功对接，允许用户以步行的速度通过虹膜安检，而无需驻足，采集距离3米，每秒通过率达20人左右，100%识别正确。目前我们研发的自适应虹膜成像设备，最远精确虹膜成像距离为15米，已投入美国商业市场。

记者：“十二五”期间，我国政府将“致力于推动经济社会各领域信息化”。能否为我们展望一下，虹膜识别技术在未来中国的发展前景！

王晓鹏：据国际生物识别技术组织预测：未来5年虹膜识别技术的全球市场规模约为12.6亿美金，年均增长率27%～35%之间。我认为未来的5年，随着技术应用面的扩大，以及物联网、电子支付等的普及应用，中国虹膜识别市场将会呈几何速度递增，达到上50亿人民币的规模。

我个人觉得，“十二五”期间，以智慧城市和物联网建设为大环境，政府在安全、生物识别方面的投入会大大加强；同时随着高端智能手机、平板电脑的普及，虹膜识别技术在个人消费领域很可能发生本质的突破，普及到个人。将虹膜身份识别与个人智能手持终端集成在一起，可以开展诸如开机、密码保护、文件加密、网上银行、金融支付、购买机票、电子商务等业务。这一突破无疑将为人们的生活带来意想不到的便捷和效率，但是这项技术在系统的集成方面还需要一个过程，需要与运营商、核心技术算法供应商、设备生产商等进行融合；另外在产品的微型化发展方面也需要更多的技术支撑。

后记：成立于2010年的北京释码大华科技有限公司由于掌握了虹膜识别的核心技术，现已成为国内处于该领域最前沿的科技先驱。由该公司开发的专利虹膜图像处理技术已成功推动了远距离和运动中虹膜图像的采集。这为极大促进更低用户配合下，进行更准确身份识别的研究、运用，提供了先进的技术支撑。

用指纹、虹膜等人体不可消除的生物特征，代替密码、口令进行用户身份识别，即将成为主导物联网时代信息安全产业发展的大趋势。

作者：林伟