物聯(lián)網(wǎng)感知層信息安全分析與建議

(2)加強密鑰管理系統的研究
感知層網(wǎng)絡(luò )節點(diǎn)由于其計算資源的限制，多選擇基于對稱(chēng)密鑰體制的密鑰管理協(xié)議，主要有三類(lèi)：基于密鑰分配中心方式、預分配方式和基于分組分簇方式?；趯ΨQ(chēng)密鑰體制的密鑰管理系統往往只針對某些特殊的應用場(chǎng)景，且無(wú)法完全抵抗針對硬件的攻擊或者內部攻擊者(節點(diǎn)被俘獲的情況)?；诜菍ΨQ(chēng)密鑰體制的密鑰管理協(xié)議雖然安全性更高，但計算復雜度大大增加，目前仍無(wú)法大規模應用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )。
因此面向物聯(lián)網(wǎng)感知層的密鑰管理系統必須提供輕量級的對稱(chēng)和非對稱(chēng)密碼體制。輕量級密碼算法的設計與實(shí)現是密鑰管理系統研究中的一個(gè)重要內容。
(3)建立完善的安全路由機制
安全路由機制以保證網(wǎng)絡(luò )在受到威脅和攻擊時(shí)，仍能進(jìn)行正確的路由發(fā)現、構建和維護為目標。目前，國內外學(xué)者提出的無(wú)線(xiàn)傳感器網(wǎng)絡(luò )路由協(xié)議，多以最小通信、計算、存儲開(kāi)銷(xiāo)完成節點(diǎn)間的數據傳輸為目標，極易受到各類(lèi)攻擊。因此，針對各種安全威脅而設計的安全
路由算法是需要研究的重點(diǎn)方向。
(4)加強節點(diǎn)的認證和訪(fǎng)問(wèn)控制機制
認證和訪(fǎng)問(wèn)控制機制能夠防止未授權的用戶(hù)訪(fǎng)問(wèn)物聯(lián)網(wǎng)感知層的節點(diǎn)和數據，有效保障感知層的數據信息安全。目前，傳感器網(wǎng)絡(luò )中主要認證技術(shù)包括基于輕量級公鑰算法的認證技術(shù)，基于預共享密鑰的認證技術(shù)，隨機密鑰預分布的認證技術(shù)，基于單項散列函數的認證技術(shù)。和RFID領(lǐng)域研究較多的輕量級安全認證協(xié)議有很多相似之處，可以相互借鑒和融合。同時(shí)，在節點(diǎn)布設時(shí)，應充分考慮具體的應用需求和節點(diǎn)實(shí)際能力，植入相應等級的認證和訪(fǎng)問(wèn)控制機制。
(5)建立有效的容侵容錯機制
感知網(wǎng)絡(luò )缺少傳統網(wǎng)絡(luò )中物理上的安全保障，節點(diǎn)極易受到攻擊(俘獲、毀壞或妥協(xié))。因此，建立有效的容侵容錯機制對于保障感知網(wǎng)絡(luò )的正常運行至關(guān)重要。容侵容錯機制設計時(shí)應充分考慮各種應用環(huán)境與攻擊手段，處理好誤檢率和漏檢率之間的平衡問(wèn)題。

3 結語(yǔ)
感知層作為物聯(lián)網(wǎng)的基礎，其信息安全是我國物聯(lián)網(wǎng)發(fā)展能夠持續有效推進(jìn)的前提條件。本文通過(guò)對物聯(lián)網(wǎng)感知層的數據信息安全現狀進(jìn)行分析和梳理，提出了一些用于保障物聯(lián)網(wǎng)感知層數據信息安全的建議措施。我國正處于物聯(lián)網(wǎng)建設的初級階段，同步建立并完善的物聯(lián)網(wǎng)安全防護機制意義十分重大。根據實(shí)際應用需求劃分系統安全等級，并針對安全等級部署相應安全防護機制，應該是一個(gè)正確的建設思路。