物聯(lián)網(wǎng)感知層信息安全分析與建議

(2)加強密鑰管理系統(tǒng)的研究
感知層網(wǎng)絡(luò)節(jié)點由于其計算資源的限制，多選擇基于對稱密鑰體制的密鑰管理協(xié)議，主要有三類：基于密鑰分配中心方式、預(yù)分配方式和基于分組分簇方式。基于對稱密鑰體制的密鑰管理系統(tǒng)往往只針對某些特殊的應(yīng)用場景，且無法完全抵抗針對硬件的攻擊或者內(nèi)部攻擊者(節(jié)點被俘獲的情況)。基于非對稱密鑰體制的密鑰管理協(xié)議雖然安全性更高，但計算復(fù)雜度大大增加，目前仍無法大規(guī)模應(yīng)用于無線傳感器網(wǎng)絡(luò)。
因此面向物聯(lián)網(wǎng)感知層的密鑰管理系統(tǒng)必須提供輕量級的對稱和非對稱密碼體制。輕量級密碼算法的設(shè)計與實現(xiàn)是密鑰管理系統(tǒng)研究中的一個重要內(nèi)容。
(3)建立完善的安全路由機制
安全路由機制以保證網(wǎng)絡(luò)在受到威脅和攻擊時，仍能進行正確的路由發(fā)現(xiàn)、構(gòu)建和維護為目標。目前，國內(nèi)外學者提出的無線傳感器網(wǎng)絡(luò)路由協(xié)議，多以最小通信、計算、存儲開銷完成節(jié)點間的數(shù)據(jù)傳輸為目標，極易受到各類攻擊。因此，針對各種安全威脅而設(shè)計的安全
路由算法是需要研究的重點方向。
(4)加強節(jié)點的認證和訪問控制機制
認證和訪問控制機制能夠防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)感知層的節(jié)點和數(shù)據(jù)，有效保障感知層的數(shù)據(jù)信息安全。目前，傳感器網(wǎng)絡(luò)中主要認證技術(shù)包括基于輕量級公鑰算法的認證技術(shù)，基于預(yù)共享密鑰的認證技術(shù)，隨機密鑰預(yù)分布的認證技術(shù)，基于單項散列函數(shù)的認證技術(shù)。和RFID領(lǐng)域研究較多的輕量級安全認證協(xié)議有很多相似之處，可以相互借鑒和融合。同時，在節(jié)點布設(shè)時，應(yīng)充分考慮具體的應(yīng)用需求和節(jié)點實際能力，植入相應(yīng)等級的認證和訪問控制機制。
(5)建立有效的容侵容錯機制
感知網(wǎng)絡(luò)缺少傳統(tǒng)網(wǎng)絡(luò)中物理上的安全保障，節(jié)點極易受到攻擊(俘獲、毀壞或妥協(xié))。因此，建立有效的容侵容錯機制對于保障感知網(wǎng)絡(luò)的正常運行至關(guān)重要。容侵容錯機制設(shè)計時應(yīng)充分考慮各種應(yīng)用環(huán)境與攻擊手段，處理好誤檢率和漏檢率之間的平衡問題。

3 結(jié)語
感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，其信息安全是我國物聯(lián)網(wǎng)發(fā)展能夠持續(xù)有效推進的前提條件。本文通過對物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全現(xiàn)狀進行分析和梳理，提出了一些用于保障物聯(lián)網(wǎng)感知層數(shù)據(jù)信息安全的建議措施。我國正處于物聯(lián)網(wǎng)建設(shè)的初級階段，同步建立并完善的物聯(lián)網(wǎng)安全防護機制意義十分重大。根據(jù)實際應(yīng)用需求劃分系統(tǒng)安全等級，并針對安全等級部署相應(yīng)安全防護機制，應(yīng)該是一個正確的建設(shè)思路。