10 Journal of Cyber Security信息安全学报，2019年5月，第4卷，第3期 设备管理和信息查询等功能。Kim等人[86从物联网 阿里云物联网平台致力于实现万物互联的美好 开放平台服务流的角度设计了如图2所示的平台架 世界，提供基于端边云一体化、人工智能、安全的物 构。该架构包含了Planet平台、Mashup平台、Store 联网基础平台，可高效连接、管理设备8。中国移动 平台和Device平台。全部平台都使用开放的RESTful 的OneNET开放平台目前日活跃设备连接量已经达 接口，各平台各司其职相互协作响应用户请求。上述 到4亿，该平台提供一整套的物联网应用开发服务 描述的开放平台只考虑了平台功能的提供，没有考 可以解决协议适配、海量连接、数据存储设备管理 虑底层物联网系统中的安全问题，如接入控制、数据 等物联网开发共性问题，能够有效促进物联网快速 隔离等安全措施。 发展9o。 3.3.2安全问题 应用 开放服务平台 目前学术界对物联网开放平台的安全问题研究 [语义查询FE 接▣FE 正在持续进行中，目前主要集中在开放平台粗粒度 LOD链接FE 语义存储 资源管理 的权限授予机制和设备交互的安全问题。Fernandes FE FE LOD 语义推理F正 等人9分析了三星SmartThings平台开源的499个 适配FE 适配FE1 适配FE2·适配FE3 SmartApp,发现由于该平台粗粒度的能力授予机制， 中间件1 中间件2 其中55%的应用存在滥用能力的情况，并且存在许 中间件3 传感 多用户隐私数据盗用和安防问题。该文献还揭露了 器或 传感 许多由粗粒度授权管理机制带来的隐私泄露问题。 器网 Clik等人通过将groovy代码转换成中间表示，设 络 计了一款智能应用的污点源到Sik的数据流分析工 具，并提供开放的Wb接口，只需提供源码即可分 图1Park等人的物联网开放平台s 析出存在可能的隐私泄露点的数量，但该工具只分 Figure 1 Park et al.'s IoT Open Platform!s51 析了单应用，无法完成跨应用的污点分析。 雨 Jia等人]考虑到物联网开放平台粗粒度的权限 开放API 商店 友 管理机制的缺陷，提出一种基于上下文的权限控制 门户 平台 6 系统ContextIoT,根据细粒度的上下文信息来描述敏 感的数据操作，并使用包含上下文数据信息的运行 开放API 软件 服务 软件 门户 开发者 提供者 操作员 开发者 时提示来帮助用户控制应用的敏感操作，但该工具 过于专业化，普通用户难以使用。Dig等人94提取 开放API 出物联网应用与环境的交互链，并使用聚类算法计 门户 D 算每条交互链的风险值。Fernandes等人9分析了包 括FTTT6l在内的7个联动平台((trigger--action plat- 图2 Kim等人的物联网开放平台I8 form,发现攻击者可能获得过度授权的OAuth令牌， Figure 2 Park et al.'s IoT Open Platform!s61 从而对设备进行提权攻击，为此作者设计了一个去 国内外互联网企业也纷纷发布了自己的物联网 中心化的联动平台，使得攻击者无法使用与用户定 开放平台，为物联网企业和个人开发者提供了丰富 义规则不一致的OAuth令牌。 简单的开发工具包。亚马逊物联网平台是由云端托 3.4测评需求 管的、支持云应用的开放平台，提供了终端节点和网 轻量级安全保障技术在提出时都会有严格的安 关等边缘侧设备，提供多种SDK集成感知设备，无 全证明，但是在实际的实现过程中往往会存在传统 缝整合了亚马逊云提供的数据库、数据处理、消息 的代码上的漏洞，因此我们需要对秘钥管理协议、密 队列等云服务。平台还提供设备监控功能和丰富的 码算法以及认证协议进行完善的安全测评，尤其是 开发接口说明以及开发者文档7。三星的 密码生成和管理算法。 SmartThings平台提供各种设备接入、智能应用开发 物联网智能网关面临多种攻击问题，智能路由 能力，并允许用户使用代码模板创建应用，对开发 也存在协议设计上的漏洞，边缘计算平台也遇到拒 者十分友好88。 绝服务和恶意注入攻击。因此，我们需要对物联网网10 Journal of Cyber Security 信息安全学报, 2019 年 5 月, 第 4 卷, 第 3 期 设备管理和信息查询等功能。Kim 等人[86]从物联网 开放平台服务流的角度设计了如图 2 所示的平台架 构。该架构包含了 Planet 平台、Mashup 平台、Store 平台和 Device 平台。全部平台都使用开放的 RESTful 接口, 各平台各司其职相互协作响应用户请求。上述 描述的开放平台只考虑了平台功能的提供, 没有考 虑底层物联网系统中的安全问题, 如接入控制、数据 隔离等安全措施。 图 1 Park 等人的物联网开放平台[85] Figure 1 Park et al.'s IoT Open Platform[85] 图 2 Kim 等人的物联网开放平台[86] Figure 2 Park et al.'s IoT Open Platform[86] 国内外互联网企业也纷纷发布了自己的物联网 开放平台, 为物联网企业和个人开发者提供了丰富 简单的开发工具包。亚马逊物联网平台是由云端托 管的、支持云应用的开放平台, 提供了终端节点和网 关等边缘侧设备, 提供多种 SDK 集成感知设备, 无 缝整合了亚马逊云提供的数据库、数据处理、消息 队列等云服务。平台还提供设备监控功能和丰富的 开发接口说明以及开发者文档 [87] 。三星的 SmartThings 平台提供各种设备接入、智能应用开发 能力, 并允许用户使用代码模板创建应用, 对开发 者十分友好[88]。 阿里云物联网平台致力于实现万物互联的美好 世界, 提供基于端边云一体化、人工智能、安全的物 联网基础平台, 可高效连接、管理设备[89]。中国移动 的 OneNET 开放平台目前日活跃设备连接量已经达 到 4 亿, 该平台提供一整套的物联网应用开发服务, 可以解决协议适配、海量连接、数据存储设备管理 等物联网开发共性问题, 能够有效促进物联网快速 发展[90]。 3.3.2 安全问题 目前学术界对物联网开放平台的安全问题研究 正在持续进行中, 目前主要集中在开放平台粗粒度 的权限授予机制和设备交互的安全问题。Fernandes 等人[91]分析了三星 SmartThings 平台开源的 499 个 SmartApp, 发现由于该平台粗粒度的能力授予机制, 其中 55%的应用存在滥用能力的情况, 并且存在许 多用户隐私数据盗用和安防问题。该文献还揭露了 许多由粗粒度授权管理机制带来的隐私泄露问题。 Celik 等人[92]通过将 groovy 代码转换成中间表示, 设 计了一款智能应用的污点源到 Sink 的数据流分析工 具, 并提供开放的 Web 接口, 只需提供源码即可分 析出存在可能的隐私泄露点的数量, 但该工具只分 析了单应用, 无法完成跨应用的污点分析。 Jia 等人[93]考虑到物联网开放平台粗粒度的权限 管理机制的缺陷, 提出一种基于上下文的权限控制 系统 ContextIoT,根据细粒度的上下文信息来描述敏 感的数据操作, 并使用包含上下文数据信息的运行 时提示来帮助用户控制应用的敏感操作, 但该工具 过于专业化, 普通用户难以使用。Ding 等人[94]提取 出物联网应用与环境的交互链, 并使用聚类算法计 算每条交互链的风险值。Fernandes 等人[95]分析了包 括 IFTTT[96]在内的 7 个联动平台(trigger-action plat￾form), 发现攻击者可能获得过度授权的 OAuth 令牌, 从而对设备进行提权攻击, 为此作者设计了一个去 中心化的联动平台, 使得攻击者无法使用与用户定 义规则不一致的 OAuth 令牌。 3.4 测评需求 轻量级安全保障技术在提出时都会有严格的安 全证明, 但是在实际的实现过程中往往会存在传统 的代码上的漏洞, 因此我们需要对秘钥管理协议、密 码算法以及认证协议进行完善的安全测评, 尤其是 密码生成和管理算法。 物联网智能网关面临多种攻击问题, 智能路由 也存在协议设计上的漏洞, 边缘计算平台也遇到拒 绝服务和恶意注入攻击。因此, 我们需要对物联网网