4 構建物聯網安全架構的技術路線
分析了當前物聯網發展和普及所面臨的安全威脅后, 如何構建安全架構來解決物聯網面臨的安全問題是關鍵。由於物聯網依靠現有的通信網絡進行數據傳輸, 必須與TCP/IP通信網絡和無線移動網進行兼容和集成, 同時還要保障網絡安全性。根據物聯網的特征及時更新和調整安全機制, 使物聯網在推廣與普及過程中其安全防護措施能與時俱進, 並提供持久的全方位保護。
4.1 感知層的安全架構
感知層的安全架構是通過建立有效的安全密鑰管理機制來保護感知層的數據傳輸安全性。感知層的傳感網具有復雜多樣性, 通過統一標准難以提供全面的安全服務, 所以要采取必要的安全認證和保密機制。保密機制是建立在通信網絡上的臨時會話密鑰, 要通過安全認證就必須利用對稱密碼或非對稱密碼來通過安全認證, 在利用對稱密碼通過驗證時還需預先留置節點間的共享密鑰, 不但提高了工作效率, 還減少了對資源的浪費, 現階段很多傳感器都使用秘鑰保護措施;非對稱密碼技術也體現出較好的計算和通信能力, 而且提出更加嚴格的安全標准。傳感網的安全需求所涉及的密碼技術主要包含:輕量級密碼算法、輕量級密碼協議、可設定安全等級的密碼技術等。
4.2 網絡層的安全架構
網絡層的安全結構按傳輸機制可划分為:端到端機密性和節點到節點機密性。端到端機密性需要建立認證機制、密鑰協商機制、密鑰管理機制和機密性算法選取機制等。而節點到節點機密性需要建立節點間的認證機制和密鑰協商協議。機密性算法的選取和數據完整性服務則可以根據需求選取和省略[4]。
4.3 應用層的安全架構
應用層的安全架構主要涉及用戶隱私和公共利益的保護問題, 結合應用層的特殊安全需求, 需要建立如下安全防御體制:對數據信息的訪問授權和內容控制體制、全面的用戶信息保護體制、叛逆追蹤和其他信息泄露追蹤機制、安全的銷毀技術、知識產權保護技術等。為滿足安全架構需求, 還應研發相關的密碼技術, 如匿名簽名、訪問控制、匿名認證、密文驗證、密碼、叛逆追蹤、數字水印和指紋技術等技術。
5 結語
物聯網作為新興產業, 其發展和應用過程中會遇到全方位的安全挑戰, 如何構建科學的安全架構是關鍵。現階段的物聯網的發展和應用還處於初級階段, 沒有形成標准統一的物聯網架構體系及技術規范, 本文在分析研究當前物聯網的發展狀況和面臨的安全威脅的基礎上, 結合現有架構及技術路線, 結合傳感技術、網絡通信技術和軟件技術提出完整的開放式的物聯網安全體系架構模型[5], 具體的技術路線是針對不同的網絡安全需求設計出不同的安全防護措施, 來推動物聯網的普及與應用。