3.物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)安全架構(gòu)可按不同的層次分為四部分：感知層的安全架構(gòu)、傳輸層的安全架構(gòu)、 支撐層的安全架構(gòu)、應(yīng)用層的安全架構(gòu)。

在感知層，需要有效的密鑰管理機(jī)制，用于保障感知層內(nèi)部通信的安全。感知層內(nèi)部的安全路由、聯(lián)通性解決方案等都可以相對(duì)獨(dú)立地使用。由于感知層類型的多樣性，很難統(tǒng)一 要求包括哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都是必要的。機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰，而認(rèn)證性可以通過(guò)對(duì)稱密碼或非對(duì)稱密碼方案解決。使用對(duì)稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率土也比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，許多感知層解決方案都選用此方案；而使用非對(duì)稱密碼技術(shù)的感知層方案一般具有較好的計(jì)算和通信能力， 對(duì)安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會(huì)話密鑰的必要步驟。安全路由和入侵檢測(cè)等也是感知層應(yīng)具有的能力。

由于感知層的安全一般不涉及其他網(wǎng)絡(luò)的安全，因此是相對(duì)獨(dú)立的問(wèn)題，有些已有的安全解決方案在物聯(lián)網(wǎng)環(huán)境中也同樣適用。但由于物聯(lián)網(wǎng)環(huán)境中感知層遭受外部攻擊的機(jī)會(huì)很大，因此用于傳統(tǒng)傳感網(wǎng)的安全解決方案需要提升安全等級(jí)后才能使用。相應(yīng)地，感知層的安全需求所涉及的口令技術(shù)包括輕量級(jí)口令算法、輕量級(jí)口令協(xié)議、可設(shè)定安全等級(jí)的口令技術(shù)等。

傳輸層的安全機(jī)制可分為端到端機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。對(duì)于端到端機(jī)密性，需建立如下安全機(jī)制：端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。在這些安全機(jī)制中，根據(jù)需要可以增加數(shù)據(jù)完整性服務(wù)。對(duì)于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性，

需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，這類協(xié)議要重點(diǎn)考慮效率因素。機(jī)密性算法的選取和數(shù)據(jù)完整性服務(wù)則可以根據(jù)需求選取或省略。考慮到跨網(wǎng)絡(luò)架構(gòu)的安全需求，需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。另外，根據(jù)應(yīng)用層的不同需求，網(wǎng)絡(luò)傳輸模式可能分為單播通信、 組播通信和廣播通信，針對(duì)不同類型的通信模式也應(yīng)該有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)