开题报告《物联网安全技术研究》.doc

《开题报告《物联网安全技术研究》.doc》由会员分享，可在线阅读，更多相关《开题报告《物联网安全技术研究》.doc（8页珍藏版）》请在三一办公上搜索。

1、中国移动集团级重点研发项目（含联合项目）开题报告一、项目编号及名称：2011_LH_61 物联网安全技术研究二、项目组：承担课题名称负责人及手机、邮箱信息安全部（牵头单位）物联网安全问题研究技术部（协助单位）物联网安全问题研究研究院（协助单位）基于移动互联网的可信网络安全架构黑龙江省公司（协助单位）物联网安全架构及技术体系研究广东省公司传感器网络认证和加密算法研究三、课题背景和意义随着网络覆盖的普及，人们提出了一个问题，既然无处不在的网络能够成为人际间沟通的无所不能的工具，为什么我们不能将网络作为物体与物体沟通的工具，人与物体沟通的工具，乃至人与自然沟通的工具？根据这种认知，人们提出了物联网（

2、The Internet of Things)的概念。物联网是“万物沟通”的、具有全面感知、可靠传送、智能处理特征的连接物理世界的网络，实现了任何时间、任何地点及任何物体的连结。可以帮助实现人类社会与物理世界的有机结合，使人类可以以更加精细和动态的方式管理生产和生活，从而提高整个社会的信息化能力。随着物联网的全面发展，各种不同无线通信技术与网络结构不断融合，包括无线传感器网络、RFID网络、移动车载网络、手机网络、3G通信网络、WiMAX通信网络及有线宽带等，通信网络环境变得越来越复杂，其承载各类业务的基础网络安全性问题将比现有网络系统更加复杂和难以解决因此物联网的安全是一项巨大的系统工程，网

3、络安全体系是在通信系统架构确立之后产生的，物联网跨行业、跨领域的应用,涉及到各个领域的安全特征。而这些领域在相互独立时已经具备相应的安全环境与安全假设，因此物联网的安全需要面临不同系统，不同种类甚至相互对立的安全机制，并在这些安全机制中建立统一的安全框架和安全技术体系。此外，物联网全面感知、可靠传送、智能处理的特征制约传统安全机制在物联网中的应用。传统安全机制仅能够解决通讯网络安全问题，所面临的安全对象是使用终端的用户，且用户终端可视为非能量受限设备，因此其安全机制具备高耗能，流程复杂化的特征。而物联网中多数节点将会面临能量受限，机制简单且固定不变的特点，因此传统安全机制应用于物联网存在效率问

4、题。其次，现有安全机制无法全面覆盖物联网在特定情况下带来的安全问题，会使得物联网的应用存在安全漏洞。物联网实现虚拟世界与物理世界的互联互通，不仅涉及信息安全，还包括国家安全、公共安全、知识产权保护、个人隐私等如果这些安全问题得不到解决，物联网的应用将存在很大的风险，而这些安全问题不能简单地通过网络安全的解决方案予以解决。四、课题研究目标本项目针对以上问题，确定以下研究目标：1. 研究物联网中各个方面的安全问题和风险；2. 研究物联网面临的特殊安全威胁；3. 明确物联网安全需求；4. 制定物联网总体安全技术架构和重点安全技术研究方向；5. 研究物联网安全的发展阶段策略，并开展第一阶段研究；6.

5、研究对加密算法的业务使用场景和具体算法选择，以及研究传感网广播认证的方案；7. 提出物联网试验的安全可能建议；8. 推动中国移动部分安全需求到国际M2M标准化组织。五、课题研究内容5.1 物联网安全问题和风险分析5.2 物联网总体安全技术架构研究5.3 业务层安全研究1. 隐私保护2. WMMP协议的分析3. 智能家居系统平台搭建的远程配置安全问题5.4 网络层安全研究1. 设备激活安全研究2. 组保护安全研究3. 位置安全-设备非法移动研究4. 时间控制安全研究5.5 感知层安全研究1. 卡的安全问题-机卡绑定研究2. 传感网加密使用场景及加密算法选择3. 传感网广播认证5.6 物联网层与层

6、间边界安全1. 网络层和业务层统一安全研究5.7 物联网标准化推动六、专利检索情况搜索到相关专利“一种管理接入密码和基础密钥的方法及系统”，主要内容是M2M平台和M2M终端之间产生加密密钥的方法和系统，这些专利的持有人主要为设备厂商，初步分析在现网使用这些技术专利风险不大。序号 申请号 名称 主要内容 1. 201010291633 一种管理接入密码和基础密钥的方法及系统M2M平台和M2M终端之间产生加密密钥的方法和系统 七、已有的研究工作积累和取得的研究成果7.1安全问题初步界定 业务/应用层安全问题 通讯网络安全问题 传感网安全问题 7.2 业务层安全机制初步定义 使用IMEI和IMSI进

7、行机卡绑定 使用3DES保证端到端加密 在报文之后增加接入密码安全验证并对整个消息体进行摘要处理 7.3 网络层安全需求初步确定 组认证需求 设备位置锁定需求 设备激活安全需求 八、本课题的创新点和专利点8.1创新点 首次提出物联网安全总体技术架构 提出传感器网络加密算法的评价原则和应用业务安全等级划分参考原则 提出即插即拔的安全解决方案 待添加的隐藏文字内容3提出机卡绑定安全解决方案 提出应用于智能家居信息服务平台加密和认证方案 8.2 专利点 可能的应用/业务/网络/传感安全方案 九、外部合作伙伴委托方案本项目共有2个子课题涉及到外部合作伙伴委托，项目小组研发过程中将严格按照集团公司知识产

8、权保护相关思路，纳入研发项目管理全过程，及时、系统地保护科技创新成果，有效控制研发项目知识产权风险，全面提高知识产权创造、运用、保护和管理能力。在和合作伙伴合作过程中明确知识产权归属及知识产权相关的权利义务。十、 预期研究产出10.1 研究成果（研究报告、形成的软硬件平台）：10.1.1 物联网安全总体框架和规划10.1.2 物联网安全总体技术架构10.2 标准成果（形成的企业标准及标准化组织成果）：3GPP：推动general轻量级安全需求进入R11的安全TR;推动triggering的解决方案进入R11的安全TR;推动完成R11安全SI 15%的工作、CCSA物联网安全需求研究报告征求意见

9、稿10.3 专利成果（专利申请计划）：申请技术专利不少于3项十一、课题研究分工单位分工内容研究产出负责人信息安全部1.牵头制定物联网总体安全框架及规划2.牵头组织物联网安全机制评估以及物联网安全机制的实验；负责整体协调与资源调度物联网安全总体框架和规划 技术部1.提出物联网安全技术需求 2.确定安全技术研究方向3.指出下一步技术研究建议 3GPP：推动general轻量级安全需求进入R11的安全TR;推动triggering的解决方案进入R11的安全TR;推动完成R11安全SI 15%的工作研究院1.物联网安全总体技术架构2.研究物联网业务层，网络层，传感网层，以及与传统网络结合的诸多安全关键

10、技术问题3.优化网络层面安全解决方案4.进行部分方案的验证5.物联网的安全标准化推进物联网安全总体技术架构 CCSA：物联网安全需求1份专利黑龙江省公司1. 配合信息安全部对物联网总体框架进行研究 2. 研究物联网核心网络信息传递安全，提出结合传统互联网与物联网特性的高效加密策略； 3. 提出新的密钥管理理论和技术物联网安全架构、技术体系、关键技术等报告3份 1份专利广东省公司1.配合信息安全部对传感网加密使用场景进行划分 2.开发仿真环境进行验证加密应用场景及加密算法选择研究报告传感网广播认证方案研究报告 1份专利 “智能家居”统一信息服务系统平台一套十二、项目研究计划进度整个项目的研究计划

11、进度如下表所示，预计在2012年3月底前完成研究工作，全程中不断根据研究成果推动标准化，在2012年1月到3月完成项目的总结、汇报、评审工作，准备对有明显效果的技术进行全国推广。工作内容2011年2012年三月四月五月六月七月八月九月十月十一月十二月一 月 二月三月立项开题物联网现网安全机制评估与分析增强安全机制设计与讨论安全框架设计标准化结题十三、项目关键技术决策点及完成时间计划无。十四、项目企业绩效贡献情况预测项目对企业绩效贡献的量化路径图项目特征指标（PAV）指标名称项目应用前指标现状值：PAVc项目应用1年后指标预期值：PAVe1此项目带来的指标变动量：PAV企业特征指标网络及生产类（EAV-PS）指标名称项目应用前指标现状值（EAVc）项目应用1年后指标预期值（EAVe）此项目应用带来的指标变动量（EAV）企业特征指标市场及财务类（EAV-MF）指标名称项目应用前指标现状值（EAVc）项目应用1年后指标预期值（EAVe）此项目应用带来的指标变动量（EAV）企业绩效指标（EPV）指标名称项目应用前指标现状值：EAVc项目应用1年后指标预期值：EAVe此项目应用带来的指标变动量：EAV营运收入营运支出资本开支