4 构建物联网安全架构的技术路线
分析了当前物联网发展和普及所面临的安全威胁后, 如何构建安全架构来解决物联网面临的安全问题是关键。由于物联网依靠现有的通信网络进行数据传输, 必须与TCP/IP通信网络和无线移动网进行兼容和集成, 同时还要保障网络安全性。根据物联网的特征及时更新和调整安全机制, 使物联网在推广与普及过程中其安全防护措施能与时俱进, 并提供持久的全方位保护。
4.1 感知层的安全架构
感知层的安全架构是通过建立有效的安全密钥管理机制来保护感知层的数据传输安全性。感知层的传感网具有复杂多样性, 通过统一标准难以提供全面的安全服务, 所以要采取必要的安全认证和保密机制。保密机制是建立在通信网络上的临时会话密钥, 要通过安全认证就必须利用对称密码或非对称密码来通过安全认证, 在利用对称密码通过验证时还需预先留置节点间的共享密钥, 不但提高了工作效率, 还减少了对资源的浪费, 现阶段很多传感器都使用秘钥保护措施;非对称密码技术也体现出较好的计算和通信能力, 而且提出更加严格的安全标准。传感网的安全需求所涉及的密码技术主要包含:轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。
4.2 网络层的安全架构
网络层的安全结构按传输机制可划分为:端到端机密性和节点到节点机密性。端到端机密性需要建立认证机制、密钥协商机制、密钥管理机制和机密性算法选取机制等。而节点到节点机密性需要建立节点间的认证机制和密钥协商协议。机密性算法的选取和数据完整性服务则可以根据需求选取和省略[4]。
4.3 应用层的安全架构
应用层的安全架构主要涉及用户隐私和公共利益的保护问题, 结合应用层的特殊安全需求, 需要建立如下安全防御体制:对数据信息的访问授权和内容控制体制、全面的用户信息保护体制、叛逆追踪和其他信息泄露追踪机制、安全的销毁技术、知识产权保护技术等。为满足安全架构需求, 还应研发相关的密码技术, 如匿名签名、访问控制、匿名认证、密文验证、密码、叛逆追踪、数字水印和指纹技术等技术。
5 结语
物联网作为新兴产业, 其发展和应用过程中会遇到全方位的安全挑战, 如何构建科学的安全架构是关键。现阶段的物联网的发展和应用还处于初级阶段, 没有形成标准统一的物联网架构体系及技术规范, 本文在分析研究当前物联网的发展状况和面临的安全威胁的基础上, 结合现有架构及技术路线, 结合传感技术、网络通信技术和软件技术提出完整的开放式的物联网安全体系架构模型[5], 具体的技术路线是针对不同的网络安全需求设计出不同的安全防护措施, 来推动物联网的普及与应用。