第二章  管道智能检测研究



             为感知层资源有限，需要把功耗尽可能降低，所以射频识别和各类传感器绝大多
             数为低功耗产品。受到资源限制，感知层设备一般只执行少量专用计算任务，不
             会实施细粒度的系统安全措施。另外，由电池供电的传感器设备，很容易受到拒

             绝服务攻击，从而导致节点的电量很快耗尽，最后停止工作。
                 各国出现了很多致命性的安全攻击案例。在美国，一个智能家居物联网的摄
             像头被攻击，每天晚上对婴儿房间播放恐怖声音，导致家长每天生活在恐慌中，
             最终搬离住所。汽车的防 BoS 检测系统中的射频检测设备被攻击后，导致系统

             瘫痪，最后车毁人亡。现在的心脏起搏器也面临着侧道分析的攻击威胁，一旦被
             攻击，可能将直接导致病人死亡。这些物联网设备获得的数据敏感、隐私，却因
             为感知层的资源有限，无法使用经典的加密、认证及其他密码算法，最终给使用
             者造成无法挽回的损失。

                 从总体分析，感知层是物联网与传统互联网差别最大的部分，因为感知层包
             含硬件和嵌入式软件，互联网中不涉及硬件。市场上成熟的硬件复制技术，对物
             联网硬件造成极大的安全隐患。从下载端口很容易做到对感知层设备的软件代码
             和数据的复制，对物联网软件安全也造成极大的威胁。因此，需要在感知层制定

             安全措施，保护物联网软硬件安全和数据安全。
                 经典的数据加密和消息认证算法，不仅会使感知层设备的效率降低，也会使
             设备的功耗、成本增加，因此，很多工业物联网的感知层设备几乎在裸奔程序。
             研究人员通过对大量的感知层设备固件进行系统分析，发现了许多可被攻击者利

             用的高危系统漏洞。近年来，许多研究者提出了多种轻量级加密算法来加密小型
             嵌入式系统中的数据，以保证物联网网络层数据的安全传输。
                 M.McLoone 和 J.V. McCanny 提出了一种通用的密钥调度核心，该核心可用
             于使用流加密的加密算法。其中 DES 设计是在 Xilinx Virtex FPGA 技术上实现的，

             利用这种新方法，该加密算法可以以 3.87Gbit/s 的加密速度运行。A.Khalid 等人
             研究了带有硬件加速器的 RC4 算法，它结合了应用程序专用指令集处理器的灵
             活性和应用程序专用 IC 的性能，适用于部署最广泛的商用流密码 RC4 及其 8 个
             主要变体，他们设计的指令集架构在不同的管道阶段和内存中重用组合逻辑和顺

             序逻辑，与单个内核相比，节省了 41% 的面积。
                 W.Li-feng 等人对于有限功率、处理资源、带宽的移动设备，提出一种新型
             LTCE 加密算法。实验显示 LTCE 算法对于加密很少的重要数据，能够获得很好



                                                                                    107