物聯網安全體系和關鍵技術探索

王 合

（深圳市碧城科技有限公司，深圳 518000）

為了更好的滿足物聯網體系中，設備與設備以及人與設備之間的連接與智能化的控制和管理，應融合無線網絡、智能處理終端及傳感器等相關的網絡設備[1]。但由于當前很多傳感器與有關的終端設備[1]，在物聯網系統中處于無人看管的狀態，此外物聯網體系內的終端設備具有低移動性、感知節點的組群化、傳輸節點龐大等特點，因此對物聯網技術的發展，產生了嚴重的威脅。為了更好的解決物聯網中存在的一系列問題，應給予物聯網體系制定整體化與全方位的安全性防偽策略，并為物聯網系統提供更加高效與堅實的技術保障[2]。

1 物聯網的技術安全體系

1.1 物聯網的安全體系要求

物聯網技術與當前現有的通信網絡技術存在一定的差異，它的系統較為龐大，結構也較為復雜，因此其存在與當前已有的通信網絡存在著一定的差異性，其存在的安全問題較多。由于在很多場合中，使用物聯網技術時都是基于無線傳輸技術。由于用戶在運用物聯網技術的過程中會受到安全攻擊與威脅，因此很容易被他人干擾和竊取。此外物聯網技術也能導致隱私泄露現象的發生[3]。雖然當前逐漸推出了一系列的安全性技術，例如入侵檢測系統、防火墻等。但由于物聯網技術當前的應用與研究，還處于初級階段，很多關鍵性技術與理論尚有待突破和完善，尤其是與移動通信網絡相比，物聯網技術當前還存在著一系列特殊性的安全問題。

1.2 物聯網的安全框架

根據物聯網的通用框架能夠看出，物聯網的整個體系是由傳輸層、感知層、應用層三個部分組成，并且在不同的層中都存在著不同的安全問題。其中，傳輸層的安全問題來自于物聯網的感知節點海量數據信息需要傳輸，這種現象的存在可能會出現網絡堵塞或終端設備被拒絕認證的現象。業務需求的安全問題內容主要包括加密密鑰的管理、業務系統的安全機制、安全身份認證、隱私保護等。因此可將物聯網的安全框架進一步的分為傳輸層、感知層、應用層的安全框架。在構建物聯網的安全體系的過程中，應綜合的考慮傳輸層、感知層以及應用層的安全性，此外應在各個層級之間創建相關的安全接口與機制。

2 物聯網的安全關鍵技術

2.1 認證機制

當前已有的網絡認證機制，是指人與人相互之間的互聯網安全通信問題，因此其不能更好的適用于物聯網當中。針對物聯網的認證機制上，應根據業務的歸屬進行分類，并探討其是否需要對業務層進行認證，如果業務是由運營商所提供的，同時也能提供較為安全可靠的業務平臺，或對業務的自身的安全性要求降低，這種情況可以不進行業務認證。如果業務是由其他第三方所提供的，并且不能確保業務層數據的安全性，或由于業務自身對數據的安全性要求高，因此應該對其進行業務認證。當應用服務器與終端間的業務交流產生身份認真的現象時，應用服務器與終端應采用一對一的認證方式，若要對大量的身份進行認真將會出現信令堵塞現象，繼而會使得應用服務器發生癱瘓。因此應注意相關問題的發生。

2.2 密鑰的管理

為了保障物聯網安全體系中節點間通信的安全性，因此應采取安全性措施。物聯網中在其所有的安全機制當中，密鑰系統的安全性，是信息與網絡安全保護的關鍵工作。在物聯網有限的軟硬件資源中，對密鑰的管理提出了更高要求。所以在設計物聯網的密鑰管理方案過程中，其不僅應該更好的適應于傳感器的網絡環境，也應更好的適應于網絡運營的控制管理。當前研究了密鑰管理協議的兩個方面，第一，對于非對稱性的密鑰管理體系中的密鑰管理協議。第二，對于對稱性的密鑰體制基礎上的密鑰管理協議。雖然后者能夠滿足與物聯網安全的要求，但它的抗攻擊力弱。前者的安全性相對來說較好，但使用它時開銷較大、復雜性較高。因此在管理物聯網密鑰的過程中應充分考慮兩方面內容，第一，合理的管理密鑰。第二，創建與物聯網體系結構相適用的密鑰，并創建具有抗攻擊性、有效性、可擴張性能力的密鑰體系。

3 結束語

物聯網是一個具有聚合特點的多網融合性復雜系統，并且其應用與起步相對較晚，與互聯網相比其面臨著較多的安全性問題。并且它的安全問題與網絡的不同層次之間，有很大的關系。物聯網的安全問題與技術決定了物聯網是否具備保障功能，而由于物聯網的復雜結構，為物聯網的安全性帶來了極大的挑戰，因此應在已有的網絡安全技術基礎上，進一步完善與改進物聯網的安全機制。綜上對物聯網的安全體系要求與物聯網的安全框架進行了探究。并探索了物聯網的安全關鍵技術，其主要內容有認證機制、密鑰的管理等。以期為創建更加安全可靠的物聯網系統，提供一定的指導建議。