0 引言

物联网已经广泛地应用于智能电网、智能交通、政府工作、公共安全、工业监测、环境监测、老人护理、水系监测、食品溯源、敌情侦查和情报搜集等多个社会生活领域 [1-2]。未来的物联网将真正地实现个人从任何时间、任何地点的互联到物物之间从任何时间、任何地点的互联的扩展，进而将大量的暴露在公共场所中的信息传输到网络层和应用层。这种暴露在公共场所中的信息如果缺乏有效的保护措施，很容易被非法监听、窃取、干扰。尤其是在物联网发展的高级阶段，物联网场景中的实体均具备一定的感知、计算和执行能力，广泛存在的这些感知设备如果被非法破坏或者被操控，将会对国家、社会和个人信息安全都造成新的威胁。因此，建立可行、有效的安全检测方法对物联网感知层设备进行检测具有非常重要的研究意义。

对供试品溶液稳定性进行了考察，结果表明，供试品溶液在24 h内稳定。对不同薄层板（青岛鼎盛高效硅胶G薄层板、青岛海洋硅胶G薄层板）比较，结果表明，试验用的薄层色谱条件重现性好，层析的结果稳定。

1 国内外物联网研究现状

当前世界各国的物联网基本上都处于技术研究与试验阶段:美、日、韩、欧盟等都正投入巨资深入地研究探索物联网，并启动了以物联网为基础的 “智慧地球” “U-Japan” “UKorea”和 “物联网行动计划”等国家性区域战略规划。各组织纷纷研究制定相关技术标准，竞争日益激烈。国际标准化组织 （ISO）及国际电工委员会 （IEC）在传感器网络，国际电信联盟远程通信标准化组 （ITU-T）在泛在网络，欧洲电信标准化协会 （ETSI）在物联网，美国电气和电子工程师协会 （IEEE）在近距离无线，互联网工程任务组 （IETF）在下一版本的互联网协议 （IPv6）的应用，第三代合作伙伴计划（3GPP）在机器与机器 （M2M）等方面纷纷启动了相关标准的研究工作，竞争日益激烈。

我国对物联网的建设日益重视， 2006年中华人民共和国科学技术部等15个部委联合编写了《中国射频识别 （RFID）技术政策白皮书》。 中科院在1999年启动了传感网研究，在无线智能传感器网络通信技术、微型传感器、传感器终端机和移动基站等方面取得了重大的进展，目前已拥有从材料、技术、器件和系统到网络的完整产业链，为我国物联网技术在未来取得长足的发展奠定了坚实的软实力基础。

2 物联网体系结构

物联网体系结构如图1所示 [3-4]。从图1中可以看出，物联网可分为3层:感知层、网络层和应用层，即感知、处理和信息传送3个环节，每个环节的关键技术分别为传感技术、智能信息处理技术和网络传输技术。传感技术通过多种传感器、RFID、二维码、GPS定位、地理信息识别系统和多媒体信息等多媒体采集技术，实现对外部世界的感知和识别；智能信息处理技术通过应用中间件提供跨行业、跨系统的信息协同及共享和互通功能，包括数据存储、并行计算、数据挖掘、平台服务和信息呈现等；网络传输技术通过广泛的互联功能，实现对信息的高可靠性、高安全性传送，包括各种有线和无线传输技术、交换技术、组网技术和网关技术等。

图1 物联网体系结构图

无线信息传输固有的开放本质导致了安全隐患的存在，无论是对一个信息系统，还是对整个产业都将产生隐性的威胁。对于物联网感知层安全性检测方法的研究工作正在逐步地成为信息安全企业和RFID相关部门工作的重心，其主要是面向RFID技术和无线传感器网络的检测。

3 物联网安全检测技术

感知层的作用相当于原始信息收集器，感知器和物品设备操作环境是容易受控制和破坏的终端环节，也是物联网应用最直接的环节，这个环节的环境安全控制对于物联网来说尤为重要，其数据信息的安全保障将是整个物联网信息安全的基础 [5]。因此，本文开展面向物联网感知层设备的安全检测技术研究。

3.1 设备安全性检测

3.1.3 隐蔽通道检测

采用静态分析、动态调试等方法，检测与物联网感知层相关联的外部接口，主要检查接口数据的交换、传递和控制管理过程。

结合有关技术资料，通过现场观察比对，查验芯片型号，检查感知设备子层 （传感器、二维条码扫描器、RFID读写器、多媒体采集器和GPS定位仪）和各个模块 （GSM模块、3G模块、ZigBee模块、XDSL模块和RF模块）的电路中是否使用了已知的具有后门/漏洞的芯片，或具有载波和无线通信功能的芯片。

3.1.2 物联网感知层硬件芯片检测

“双课堂”是指在线网络课堂和面授课堂。在线课堂以知识树形式展开，具备清晰的学习脉络，全面的知识节点和时间节点。学生可以很方便地自主学习，不受时间、空间的影响，还可以安排经典的题目进行小组讨论，如：子类父类的选取，动态数组的使用等等。面授课堂中教师对整班同学进行集中辅导，梳理教材知识点，并对于重点和难点进行现场演示讲解，制定下一次课的预习计划，并对上一次课的复习情况进行集中点评，帮助学生突破线上课程学习中遇到的难点。

3.1.1 一致性测试和通用能力测试

采用静态分析、模糊测试和动态调试等方法，使用协议检测工具等对物联网感知层模块的通信协议进行漏洞挖掘和分析。

应用探测法、线路测试法和分析法，查证是否存在非正常的连接关系；通过分析芯片的功能，查验是否存在可疑的远程维护、诊断监听功能或模块，是否存在其他隐蔽通道和远程高权限管理功能。

3.2 接口安全性检测

一致性测试负责检验设备与物联网标准、规范的匹配情况，主要包括接口一致性测试、传输协议一致性测试、感知信令一致性测试、数据一致性测试和射频一致性测试等。通过基于EPCGlobal和WGSN的相关标准的一致性测试，确保感知层设备的互操作性和兼容性，推动感知设备研制的国际化和规范化。通用性能测试负责检测设备的最基本的安全性和可用性，主要包括电磁兼容测试、能耗与寿命测试、感知管理功能测试和收发功能测试等。

“壶说”目前以黄进、刘尚仁等少数研究者为代表，认为“基岩河床上形成的近壶形的凹坑，是急流漩涡夹带砾石磨蚀河床形成的”。

3.3 通讯协议安全性检测

与《孟子》中很少对于人性之恶的探讨类似，孟子“没有设置一个‘正当防卫’的底线，而是从伦理的角度断言：人性善”[8]。面对袭来的暴力，孟子“仁者无敌”“人恒爱之”的说法无力对此做出应对。

3.4 电磁信息泄漏检测

对物联网感知层的部分设备在电波暗室内，进行电磁敏感度 （EMI）测试，以发现电磁信息泄露隐患和漏洞。

五是水土保持生态建设迈上新台阶。全年共治理水土流失面积800km2。国家级水土保持生态文明工程创建工作，无论在数量上还是在种类上，均居全国第一。国家水土保持科技示范园创建活动取得新成绩，截至目前，河南省已有11家国家级水土保持科技示范园，3家国家中小学水土保持教育社会实践基地。

3.5 内部渗透测试

建立仿真测试平台，通过模拟内部恶意攻击的方式对物联网感知层进行内部渗透测试，发现其潜在的安全隐患，评估在用系统抵御内部攻击的能力。

3.6 密钥破解检测

模拟读写器读取标签的加密信息，同时将该信息发送给RFID密钥破解子系统，该子系统接收模拟的读写器发送的标签加密信息，可使用逆向工程和蛮力攻击来破解标签的密钥，同时恢复出标签的明文信息。秘钥破解结构图如图2所示。

图2 秘钥破解结构图

4 结束语

物联网安全检测技术的研究应定位为应用型研究，从标准规范分析、仿真实验检验和方法评价等方面着入，加强理论和实践的结合，以系统科学的思想、敏锐的技术触觉为指导来研究、分析物联网感知层共性技术和核心技术，并考虑各行业的差异特性。物联网安全检测技术是物理网发展与应用的必然环节，应进一步地加强对物理网安全检测技术的研究。

参考文献：

[1]孙燕.物联网节点隐匿通信模型及关键技术研究 [D].北京:北京邮电大学，2015.

[2]杨金翠.物联网环境下的控制安全关键技术研究 [D].北京:北京邮电大学，2013.

[3]马爱文，宋起柱，王俊峰，等.物联网无线感知设备测试技术研究 [J].数字通信世界，2011（7）:70-72.

[4]林闯.物联网关键理论与技术 [J].计算机学报，2011， 33 （5）:1-2.

[5]张横云.物联网感知层的信息安全防护研究 [J].电脑知识与技术， 2011， 7 （19）:4573-4574.