物联网安全架构
3.物联网安全架构
物联网安全架构可按不同的层次分为四部分:感知层的安全架构、传输层的安全架构、 支撑层的安全架构、应用层的安全架构。
在感知层,需要有效的密钥管理机制,用于保障感知层内部通信的安全。感知层内部的安全路由、联通性解决方案等都可以相对独立地使用。由于感知层类型的多样性,很难统一 要求包括哪些安全服务,但机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥,而认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥,在效率土也比较高,消耗网络节点的资源较少,许多感知层解决方案都选用此方案;而使用非对称密码技术的感知层方案一般具有较好的计算和通信能力, 对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。安全路由和入侵检测等也是感知层应具有的能力。
由于感知层的安全一般不涉及其他网络的安全,因此是相对独立的问题,有些已有的安全解决方案在物联网环境中也同样适用。但由于物联网环境中感知层遭受外部攻击的机会很大,因此用于传统传感网的安全解决方案需要提升安全等级后才能使用。相应地,感知层的安全需求所涉及的口令技术包括轻量级口令算法、轻量级口令协议、可设定安全等级的口令技术等。
传输层的安全机制可分为端到端机密性和节点到节点机密性。对于端到端机密性,需建立如下安全机制:端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。在这些安全机制中,根据需要可以增加数据完整性服务。对于节点到节点机密性,
需要节点间的认证和密钥协商协议,这类协议要重点考虑效率因素。机密性算法的选取和数据完整性服务则可以根据需求选取或省略。考虑到跨网络架构的安全需求,需要建立不同网络环境的认证衔接机制。另外,根据应用层的不同需求,网络传输模式可能分为单播通信、 组播通信和广播通信,针对不同类型的通信模式也应该有相应的认证机制和机密性保护机制。
想了解更多IT资讯,请访问中培教育官网:中培教育