物联网感知层信息安全分析与建议

(2)加强密钥管理系统的研究
感知层网络节点由于其计算资源的限制，多选择基于对称密钥体制的密钥管理协议，主要有三类：基于密钥分配中心方式、预分配方式和基于分组分簇方式。基于对称密钥体制的密钥管理系统往往只针对某些特殊的应用场景，且无法完全抵抗针对硬件的攻击或者内部攻击者(节点被俘获的情况)。基于非对称密钥体制的密钥管理协议虽然安全性更高，但计算复杂度大大增加，目前仍无法大规模应用于无线传感器网络。
因此面向物联网感知层的密钥管理系统必须提供轻量级的对称和非对称密码体制。轻量级密码算法的设计与实现是密钥管理系统研究中的一个重要内容。
(3)建立完善的安全路由机制
安全路由机制以保证网络在受到威胁和攻击时，仍能进行正确的路由发现、构建和维护为目标。目前，国内外学者提出的无线传感器网络路由协议，多以最小通信、计算、存储开销完成节点间的数据传输为目标，极易受到各类攻击。因此，针对各种安全威胁而设计的安全
路由算法是需要研究的重点方向。
(4)加强节点的认证和访问控制机制
认证和访问控制机制能够防止未授权的用户访问物联网感知层的节点和数据，有效保障感知层的数据信息安全。目前，传感器网络中主要认证技术包括基于轻量级公钥算法的认证技术，基于预共享密钥的认证技术，随机密钥预分布的认证技术，基于单项散列函数的认证技术。和RFID领域研究较多的轻量级安全认证协议有很多相似之处，可以相互借鉴和融合。同时，在节点布设时，应充分考虑具体的应用需求和节点实际能力，植入相应等级的认证和访问控制机制。
(5)建立有效的容侵容错机制
感知网络缺少传统网络中物理上的安全保障，节点极易受到攻击(俘获、毁坏或妥协)。因此，建立有效的容侵容错机制对于保障感知网络的正常运行至关重要。容侵容错机制设计时应充分考虑各种应用环境与攻击手段，处理好误检率和漏检率之间的平衡问题。

3 结语
感知层作为物联网的基础，其信息安全是我国物联网发展能够持续有效推进的前提条件。本文通过对物联网感知层的数据信息安全现状进行分析和梳理，提出了一些用于保障物联网感知层数据信息安全的建议措施。我国正处于物联网建设的初级阶段，同步建立并完善的物联网安全防护机制意义十分重大。根据实际应用需求划分系统安全等级，并针对安全等级部署相应安全防护机制，应该是一个正确的建设思路。