3.物聯(lián)網(wǎng)安全架構(gòu)

物聯(lián)網(wǎng)安全架構(gòu)可按不同的層次分為四部分：感知層的安全架構(gòu)、傳輸層的安全架構(gòu)、 支撐層的安全架構(gòu)、應(yīng)用層的安全架構(gòu)。

在感知層，需要有效的密鑰管理機制，用于保障感知層內(nèi)部通信的安全。感知層內(nèi)部的安全路由、聯(lián)通性解決方案等都可以相對獨立地使用。由于感知層類型的多樣性，很難統(tǒng)一 要求包括哪些安全服務(wù)，但機密性和認(rèn)證性都是必要的。機密性需要在通信時建立一個臨時會話密鑰，而認(rèn)證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點間的共享密鑰，在效率土也比較高，消耗網(wǎng)絡(luò)節(jié)點的資源較少，許多感知層解決方案都選用此方案；而使用非對稱密碼技術(shù)的感知層方案一般具有較好的計算和通信能力， 對安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會話密鑰的必要步驟。安全路由和入侵檢測等也是感知層應(yīng)具有的能力。

由于感知層的安全一般不涉及其他網(wǎng)絡(luò)的安全，因此是相對獨立的問題，有些已有的安全解決方案在物聯(lián)網(wǎng)環(huán)境中也同樣適用。但由于物聯(lián)網(wǎng)環(huán)境中感知層遭受外部攻擊的機會很大，因此用于傳統(tǒng)傳感網(wǎng)的安全解決方案需要提升安全等級后才能使用。相應(yīng)地，感知層的安全需求所涉及的口令技術(shù)包括輕量級口令算法、輕量級口令協(xié)議、可設(shè)定安全等級的口令技術(shù)等。

傳輸層的安全機制可分為端到端機密性和節(jié)點到節(jié)點機密性。對于端到端機密性，需建立如下安全機制：端到端認(rèn)證機制、端到端密鑰協(xié)商機制、密鑰管理機制和機密性算法選取機制等。在這些安全機制中，根據(jù)需要可以增加數(shù)據(jù)完整性服務(wù)。對于節(jié)點到節(jié)點機密性，

需要節(jié)點間的認(rèn)證和密鑰協(xié)商協(xié)議，這類協(xié)議要重點考慮效率因素。機密性算法的選取和數(shù)據(jù)完整性服務(wù)則可以根據(jù)需求選取或省略。考慮到跨網(wǎng)絡(luò)架構(gòu)的安全需求，需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機制。另外，根據(jù)應(yīng)用層的不同需求，網(wǎng)絡(luò)傳輸模式可能分為單播通信、 組播通信和廣播通信，針對不同類型的通信模式也應(yīng)該有相應(yīng)的認(rèn)證機制和機密性保護機制。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)