3.物聯網安全架構

物聯網安全架構可按不同的層次分為四部分：感知層的安全架構、傳輸層的安全架構、 支撐層的安全架構、應用層的安全架構。

在感知層，需要有效的密鑰管理機制，用于保障感知層內部通信的安全。感知層內部的安全路由、聯通性解決方案等都可以相對獨立地使用。由于感知層類型的多樣性，很難統一 要求包括哪些安全服務，但機密性和認證性都是必要的。機密性需要在通信時建立一個臨時會話密鑰，而認證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認證方案需要預置節點間的共享密鑰，在效率土也比較高，消耗網絡節點的資源較少，許多感知層解決方案都選用此方案；而使用非對稱密碼技術的感知層方案一般具有較好的計算和通信能力， 對安全性要求更高。在認證的基礎上完成密鑰協商是建立會話密鑰的必要步驟。安全路由和入侵檢測等也是感知層應具有的能力。

由于感知層的安全一般不涉及其他網絡的安全，因此是相對獨立的問題，有些已有的安全解決方案在物聯網環境中也同樣適用。但由于物聯網環境中感知層遭受外部攻擊的機會很大，因此用于傳統傳感網的安全解決方案需要提升安全等級后才能使用。相應地，感知層的安全需求所涉及的口令技術包括輕量級口令算法、輕量級口令協議、可設定安全等級的口令技術等。

傳輸層的安全機制可分為端到端機密性和節點到節點機密性。對于端到端機密性，需建立如下安全機制：端到端認證機制、端到端密鑰協商機制、密鑰管理機制和機密性算法選取機制等。在這些安全機制中，根據需要可以增加數據完整性服務。對于節點到節點機密性，

需要節點間的認證和密鑰協商協議，這類協議要重點考慮效率因素。機密性算法的選取和數據完整性服務則可以根據需求選取或省略。考慮到跨網絡架構的安全需求，需要建立不同網絡環境的認證銜接機制。另外，根據應用層的不同需求，網絡傳輸模式可能分為單播通信、 組播通信和廣播通信，針對不同類型的通信模式也應該有相應的認證機制和機密性保護機制。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業