3.1.1物聯(lián)網(wǎng)安全體系結(jié)構(gòu)物聯(lián)網(wǎng)融合了傳感網(wǎng)絡、移動通信網(wǎng)絡、互聯(lián)網(wǎng)，這些網(wǎng)絡面臨的安全問題也不例外。與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的通信對象擴大到了物品。根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡體系結(jié)構(gòu)大致分為三個層次，底層是用來信息采集的感知層，中間層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡層，頂層則是應用/中間件層。3.1.2感知層安全體系結(jié)構(gòu)感知層安全體系結(jié)構(gòu)如圖所示，突出了管理層面在整個感知層安全體系的地位，并將技術(shù)層面納入到管理層面中，充分說明了安全技術(shù)中的實現(xiàn)依賴于管理手段及制度上的保證，與管理要求相輔相成。1.技術(shù)層面技術(shù)層面節(jié)點安全要求中的抗干擾是指感知節(jié)點應實現(xiàn)抗信號干擾措施，支持數(shù)據(jù)編碼和數(shù)據(jù)完整性校驗，提高抗干擾能力。節(jié)點認證是指感知層節(jié)點和信息接受方均含有身份信息或可提供身份證明，實現(xiàn)感知節(jié)點和信息接收方雙向認證。節(jié)點外聯(lián)安全是指感知節(jié)點的串口、藍牙、無線網(wǎng)口等外聯(lián)端口應進行控制，可采用禁用、審計（記錄端口外聯(lián)的日志信息防護措施）和加固的方式。2.管理層面管理層面節(jié)點管理要求中的節(jié)點監(jiān)管是指對感知節(jié)點的物理信息、能量狀況、數(shù)據(jù)通信行為、交互運行狀態(tài)及設備信息精心管理，識別惡意、損害節(jié)點。應急處理是指根據(jù)感知節(jié)點的重要程度和運行安全的不同要求，實現(xiàn)感知節(jié)點應急處理的安全機制和措施，可分為設備正常的備份機制和安全管理機制。3.檢測體系檢測體系中的安全保障檢查是指對感知層安全工程的資質(zhì)保證、組織保證、項目實施和安全工程流程要根據(jù)《信息安全技術(shù)——信息系統(tǒng)安全工程管理要求》（GB/T20282—2006）中的相關(guān)條款進行檢查。節(jié)點檢測是指對惡意節(jié)點、損壞節(jié)點的檢測分析。這種分析通過對節(jié)點的物理信息、能量狀況、數(shù)據(jù)通信行為以及物理損害感知機制獲得的數(shù)據(jù)進行檢測和分析，發(fā)現(xiàn)存在的安全隱患。3.1.3傳輸層安全體系結(jié)構(gòu)隨著計算機網(wǎng)絡的普及與發(fā)展，網(wǎng)絡為我們創(chuàng)造了一個可以實現(xiàn)信息共享的新環(huán)境。但是由于網(wǎng)絡的開放性，如何在網(wǎng)絡環(huán)境保障信息的安全始終是人們關(guān)注的焦點。在許多實際應用中，網(wǎng)絡由分布在不同站點的內(nèi)部網(wǎng)絡和站點之間的公共網(wǎng)絡組成。每個站點配有一臺網(wǎng)關(guān)設備，由于站點內(nèi)網(wǎng)絡的相對封閉性和單一性，站點內(nèi)網(wǎng)絡對傳輸信息的安全保護要求不大。在網(wǎng)絡層中IPSec可以提供端到端的網(wǎng)絡層安全傳輸，但是他無法處理位于同一端系統(tǒng)之中的不同用戶安全需求，因此需要在傳輸層和更高層提供網(wǎng)絡安全傳輸服務，來滿足這些要求。而傳輸層安全協(xié)議的特點就是：基于兩個傳輸進程間的安全傳輸服務，來滿足兩個應用之間的保密性和安全性，為應用層提供安全服務。Web瀏覽器是將HTTP和SSL相結(jié)合，因為技術(shù)實現(xiàn)簡單，所以在電子商務中也有應用。在傳輸層中使用的安全協(xié)議主要是SSL（SecureSocketLayer，安全套接字層協(xié)議）。SSL是由Netscape設計的一種開放協(xié)議，它指定了一種在應用程序協(xié)議（例如HTTP、Telnet、NNTP、FTP）和TCP/IP之間提供數(shù)據(jù)安全性分層的機制。SSL為TCP/IP連接提供數(shù)據(jù)加密、服務器認證、消息完整性檢驗以及可選的客戶機認證。SSL的主要目的是在兩個通信應用程序之間提供私密性和可靠性。這個過程通過三個元素來完成：（1）握手協(xié)議。這個協(xié)議負責協(xié)商被用于客戶機和服務器之間會話的加密參數(shù)。當一個SSL客戶機和服務器第一次開始通信時，他們在一個協(xié)議版本上達成一致，選擇加密算法，選擇相互認證，并使用公鑰技術(shù)來生成共享密鑰。（2）記錄協(xié)議。這個協(xié)議用于交換應用層數(shù)據(jù)。應用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并應用一個MAC（消息認證代碼），然后結(jié)果被加密并傳輸。接收方接收數(shù)據(jù)并對他解密，校驗MAC，解壓縮并重新組合它，并把結(jié)果提交給應用程序協(xié)議。（3）警告協(xié)議。這個協(xié)議用于指示在什么時候發(fā)生了錯誤或兩個主機之間的會話在什么時候終止。SSL握手過程步驟如下：步驟1：SSL客戶機連接到SSL服務器，并要求服務器驗證他自身的身份。步驟2：服務器通過發(fā)送他的數(shù)字證書證明其身份。步驟3：服務器發(fā)送一個請求，對客戶端的證書進行認證。步驟4：協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)。步驟5：客戶機和服務器通過下列步驟生成會話密鑰：①客戶機生成一個隨機數(shù)，并使用服務器的公鑰對他加密，發(fā)送到服務器上；②服務器用更加隨機的數(shù)據(jù)響應；③使用哈希函數(shù)，用隨機數(shù)據(jù)生成密鑰。3.1.4應用層安全體系結(jié)構(gòu)1.物聯(lián)網(wǎng)應用層安全分析現(xiàn)代社會物聯(lián)網(wǎng)應用極為普遍，不僅很多企事業(yè)單位的發(fā)展依賴物聯(lián)網(wǎng)平臺，而且很多高檔社區(qū)的建立也是基于物聯(lián)網(wǎng)的應用。實際上，從構(gòu)建伊始物聯(lián)網(wǎng)應用層的安全架構(gòu)并不完善，甚至可以說岌岌可危。就以物聯(lián)網(wǎng)模式下的物流信息系統(tǒng)的安全管理模式來看，無論是電子標簽還是RFID射頻技術(shù)的普及應用，都需要安全管理為其掃清障礙。2.物聯(lián)網(wǎng)應用層的安全架構(gòu)在現(xiàn)代人的日常生活當中，對物聯(lián)網(wǎng)的應用頻率越來越高，安全平臺的搭建迫在眉睫。實際上，物聯(lián)網(wǎng)應用層的安全架構(gòu)及相關(guān)技術(shù)已經(jīng)與平臺對接，包括認證與密鑰管理機制、安全路由協(xié)議、入侵檢測、數(shù)據(jù)安全與隱私保護技術(shù)等，這些都是為了構(gòu)建完善的物聯(lián)網(wǎng)安全架構(gòu)所作出的努力。3.物聯(lián)網(wǎng)你應用層安全架構(gòu)前景的規(guī)劃目前，面向物聯(lián)網(wǎng)應用層安全架構(gòu)的構(gòu)建擬整合云服務，并通過科學分析網(wǎng)絡信息數(shù)據(jù)，保障物聯(lián)網(wǎng)環(huán)境安全，云計算項目與物聯(lián)網(wǎng)應用層安全架構(gòu)的整合實踐是拓展該領(lǐng)域發(fā)展空間的重要策略。3.2物聯(lián)網(wǎng)安全技術(shù)措施目前物聯(lián)網(wǎng)的體系結(jié)構(gòu)基于以上分析可以劃分為感知層、網(wǎng)絡層和應用層，各個不同層面的安全性問題已經(jīng)有許多安全技術(shù)和解決方案。但是物聯(lián)網(wǎng)的應用是一個基于三個層面的整體，僅僅簡單疊加各個層面的安全策略不能為整個系統(tǒng)應用提供可靠的安全保障。目前學術(shù)界針對物聯(lián)網(wǎng)安全性問題做了戰(zhàn)展望。3.2.1物聯(lián)網(wǎng)安全技術(shù)作為一種多網(wǎng)絡融合的網(wǎng)絡，物聯(lián)網(wǎng)安全涉及各個網(wǎng)絡的不同層次，在這些獨立的網(wǎng)絡中已實際應用了多種安全技術(shù)，特別是移動通信網(wǎng)和互聯(lián)網(wǎng)的安全研究已經(jīng)經(jīng)歷了較長的時間，但對物聯(lián)網(wǎng)中的感知網(wǎng)絡來說，由于資源的局限性，使安全研究的難度較大，本節(jié)主要針對傳感網(wǎng)中的安全問題進行討論。1.密鑰管理機制密鑰系統(tǒng)是安全的基礎，是實現(xiàn)感知信息隱私保護的手段之一。它的安全需求主要體現(xiàn)在：（1）密鑰生成或更新算法的安全性（2）前向私密性（3）后向私密性和可擴展性（4）抗同謀攻擊2.數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點與匯聚點的資源限制，在信息的挖掘和決策方面不占據(jù)主要的位置。物聯(lián)網(wǎng)應用不僅面臨信息采集的安全性，也要考慮到信息傳輸?shù)陌踩?，要求信息不能被篡改和被非授?quán)用戶使用，同時，還要考慮到網(wǎng)絡的可靠、可信和安全。3.安全路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多種網(wǎng)絡，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議，有基于標識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們至少要解決兩個問題，一個是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。無線傳感網(wǎng)絡路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪范攻擊、確認攻擊等。4.認證與訪問控制認證指使用者采用某種方式來證明自己確實是自己宣稱的某人，網(wǎng)絡中的認證主要包括身份認證和消息認證。身份認證可以使通信雙方確認對方的身份并交換會話密鑰。保密性和及時性是認證密鑰交換中的兩個重要問題。為了防止假冒和會話密鑰的泄密，用戶標識和會話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已有能用于這一目的的主密鑰或公鑰。消息認證中主要是接收方希望能夠保證其接收的消息確實來自真正的發(fā)送方。有時收發(fā)雙發(fā)不同時在線，例如在電子郵件系統(tǒng)中，電子郵件消息發(fā)送到接收方的電子郵件的中，并一直存放在郵箱中直至接收方讀取為止。廣播認證是一種特殊的消息認證形式，在廣播認證中一方廣播的消息被多方認證。在物聯(lián)網(wǎng)認證過程中，傳感器的認證機制是重要的研究部分，無線傳感網(wǎng)絡中的認證技術(shù)主要包括基于輕量級公鑰算法的認證技術(shù)、預共享密鑰的認證技術(shù)、隨機密鑰預分布的認證技術(shù)、利用輔助信息的認證、基于單向散列函數(shù)的認證等。（1）基于輕量級公鑰算法的認證技術(shù)鑒于經(jīng)典的公鑰算法需要高計算量，在資源有限的無線傳感網(wǎng)絡中不具有可操作性，當前有一些研究正致力于對公鑰算法進行優(yōu)化設計使其能適用于無線傳感網(wǎng)絡，但在能耗和資源方面還存在很大的改進空間，如基于RSA公鑰算法的TinyPK認證方案，以及基于身份標識的認證算法等。（2）基于預共享密鑰的認證技術(shù)SNEP方案中提出兩種配置方法：一是節(jié)點之間的共享密鑰，二是每個節(jié)點和基站之間的共享密鑰。這類方案使用每對節(jié)點之間共享一個主密鑰，可以在任何一對節(jié)點之間建立安全通信。缺點表現(xiàn)為擴展性和抗捕獲能力較差，任意一節(jié)點被俘獲后就會暴露密鑰信息，進而導致全網(wǎng)絡癱瘓。（3）基于單向散列函數(shù)的認證方法該類方法主要用在廣播認證中，由單向散列函數(shù)生成一個密鑰鏈，利用單向散列函數(shù)的不可逆性，保證密鑰不可預測。通過某種方式依次公布密鑰鏈中的密鑰，可以對消息進行認證。5.入侵檢測與容侵容錯技術(shù)無線傳感網(wǎng)絡的安全隱患在于網(wǎng)絡部署區(qū)域的開放特性以及無線電網(wǎng)絡的廣播特性，攻擊者往往利用這兩個特性，通過阻礙網(wǎng)絡中節(jié)點的正常工作，進而破壞整個傳感網(wǎng)絡的運行，降低網(wǎng)絡的可用性。無線傳感網(wǎng)絡可用性另一個要求是網(wǎng)絡的容錯性。一般意義上的容錯性是指當部分節(jié)點或鏈路失效后，網(wǎng)絡能夠進行傳輸數(shù)據(jù)的恢復或者網(wǎng)絡結(jié)構(gòu)自愈，從而盡可能減小節(jié)點或鏈路失效對無線傳感網(wǎng)絡功能的影響。6.決策與控制安全物聯(lián)網(wǎng)的數(shù)據(jù)是一個雙向流動的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲在網(wǎng)絡的數(shù)據(jù)庫中；二是根據(jù)用戶的需求，進行數(shù)據(jù)的挖掘、決策和控制，實現(xiàn)與物理世界中任何互連物體的互動。在數(shù)據(jù)采集處理中我們討論了相關(guān)的隱私性等安全問題，而決策控制又將涉及另一個安全問題，如可靠性等。3.2.2物聯(lián)網(wǎng)安全管理物聯(lián)網(wǎng)