為解決WSN節(jié)點(diǎn)的物理破壞問題，可以在節(jié)點(diǎn)中使用抗竄改設(shè)備，為節(jié)點(diǎn)保護(hù)增加一層保護(hù)層。可以增設(shè)物理破壞感知機(jī)制，對(duì)物理破壞提前發(fā)出預(yù)警。另外，可以采用輕量級(jí)的對(duì)稱加密算法對(duì)一些敏感信息進(jìn)行加密存儲(chǔ)，以保護(hù)信息的安全。

　　(2)安全路由。物聯(lián)網(wǎng)的特殊架構(gòu)使得它對(duì)路由安全的要求較高。因此，應(yīng)當(dāng)根據(jù)物聯(lián)網(wǎng)不同應(yīng)用的需求，采用合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地從某一節(jié)點(diǎn)到達(dá)另一節(jié)點(diǎn)。同時(shí)，應(yīng)盡可能少地消耗節(jié)點(diǎn)資源，保證節(jié)點(diǎn)的高效運(yùn)行。物聯(lián)網(wǎng)安全路由技術(shù)中有要采用SPINS安全框架協(xié)議，它包括SNEP協(xié)議及μTESLA協(xié)議兩個(gè)部分，其中的SNEP協(xié)議用來實(shí)現(xiàn)通信的機(jī)密性、完整性和點(diǎn)點(diǎn)認(rèn)證;而μTESLA 協(xié)議用來實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。SPINS安全框架協(xié)議有效地保證了物聯(lián)網(wǎng)路由安全，但是，SPINS協(xié)議還僅僅是個(gè)框架協(xié)議，并沒有指出實(shí)現(xiàn)各種安全機(jī)制的具體算法。因此，在具體應(yīng)用中，還應(yīng)考慮很多SPINS協(xié)議的實(shí)現(xiàn)問題。

　　(3)節(jié)點(diǎn)認(rèn)證。節(jié)點(diǎn)認(rèn)證可以防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和數(shù)據(jù)，有效保障感知層的信息安全。目前，傳感器網(wǎng)絡(luò)中主要的節(jié)點(diǎn)認(rèn)證技術(shù)有：基于輕量級(jí)公鑰算法的認(rèn)證方法、基于預(yù)共享密鑰的認(rèn)證方法、隨機(jī)密鑰預(yù)分布的認(rèn)證方法和基于單項(xiàng)散列函數(shù)的認(rèn)證方法。在節(jié)點(diǎn)布設(shè)時(shí)，應(yīng)當(dāng)充分考慮到具體的應(yīng)用需求和節(jié)點(diǎn)的實(shí)際能力，采用相應(yīng)認(rèn)證機(jī)制。

　　(4)訪問控制。對(duì)網(wǎng)絡(luò)中信息資源的訪問必須建立在有序的訪問控制前提下，對(duì)不同的訪問者，應(yīng)規(guī)定他們的操作權(quán)限，如是否可讀、是否可寫、是否允許修改等。對(duì)WSN中所有信息資源進(jìn)行集中管理，保障信息資源的安全訪問。

　　(5)入侵檢測(cè)。入侵檢測(cè)是一種主動(dòng)保護(hù)系統(tǒng)免受攻擊的網(wǎng)絡(luò)安全技術(shù)，它通過在網(wǎng)絡(luò)的若干關(guān)鍵節(jié)點(diǎn)處監(jiān)聽和收集信息，并對(duì)其分析，從中找出問題，及時(shí)地阻斷和跟蹤，對(duì)網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑行為。物聯(lián)網(wǎng)中的節(jié)點(diǎn)分布非常廣泛，且安全性相對(duì)薄弱，因此宜采用分布式入侵檢測(cè)機(jī)制。

　　4、結(jié)束語(yǔ)

　　當(dāng)前環(huán)境下，物聯(lián)網(wǎng)得到了飛速的發(fā)展，然而，安全問題在很大程度上制約著物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。作為物聯(lián)網(wǎng)的技術(shù)核心，感知層信息安全是我國(guó)物聯(lián)網(wǎng)發(fā)展能夠持續(xù)有效推進(jìn)的關(guān)鍵。本文對(duì)物聯(lián)網(wǎng)感知層技術(shù)進(jìn)行闡述，對(duì)感知層信息安全進(jìn)行分析，針對(duì)感知層兩大關(guān)鍵技術(shù)RFID和WSN傳感技術(shù)提出了一些安全技術(shù)措施。

 3/3   首頁(yè) 上一頁(yè) 1 2 3