(1)从信息安全(信息完整性,机密性,真实性,可用性等)的角度出发,根据具体的应用需求,划分感知层子系统的安全等级,明确各个安全级别所应具备的安全要素及其适用范围。 (2)加强密钥管理系统的研究 感知层网络节点由于其计算资源的限制,多选择基于对称密钥体制的密钥管理协议,主要有三类:基于密钥分配中心方式、预分配方式和基于分组分簇方式。基于对称密钥体制的密钥管理系统往往只针对某些特殊的应用场景,且无法完全抵抗针对硬件的攻击或者内部攻击者(节点被俘获的情况)。基于非对称密钥体制的密钥管理协议虽然安全性更高,但计算复杂度大大增加,目前仍无法大规模应用于无线传感器网络。 因此面向物联网感知层的密钥管理系统必须提供轻量级的对称和非对称密码体制。轻量级密码算法的设计与实现是密钥管理系统研究中的一个重要内容。 (3)建立完善的安全路由机制 安全路由机制以保证网络在受到威胁和攻击时,仍能进行正确的路由发现、构建和维护为目标。目前,国内外学者提出的无线传感器网络路由协议,多以最小通信、计算、存储开销完成节点间的数据传输为目标,极易受到各类攻击。因此,针对各种安全威胁而设计的安全 路由算法是需要研究的重点方向。 (4)加强节点的认证和访问控制机制 认证和访问控制机制能够防止未授权的用户访问物联网感知层的节点和数据,有效保障感知层的数据信息安全。目前,传感器网络中主要认证技术包括基于轻量级公钥算法的认证技术,基于预共享密钥的认证技术,随机密钥预分布的认证技术,基于单项散列函数的认证技术。和RFID领域研究较多的轻量级安全认证协议有很多相似之处,可以相互借鉴和融合。同时,在节点布设时,应充分考虑具体的应用需求和节点实际能力,植入相应等级的认证和访问控制机制。 (5)建立有效的容侵容错机制 感知网络缺少传统网络中物理上的安全保障,节点极易受到攻击(俘获、毁坏或妥协)。因此,建立有效的容侵容错机制对于保障感知网络的正常运行至关重要。容侵容错机制设计时应充分考虑各种应用环境与攻击手段,处理好误检率和漏检率之间的平衡问题。 |