逐跳加密機制是在網(wǎng)絡(luò)層進行的，因而適用于所有業(yè)務(wù)，不同的業(yè)務(wù)可以通過統(tǒng)一的工業(yè)物聯(lián)網(wǎng)業(yè)務(wù)平臺進行安全管理，從而實現(xiàn)安全機制對業(yè)務(wù)的透明;此外，逐跳加密機制可以只針對有保護需求的鏈接進行信息加密，這就保證了逐跳加密機制的低時延性、低成本性、高效率性和高擴展性等特點。但是，逐跳加密機制需要在各傳送節(jié)點對加密信息進行解密的特性也導(dǎo)致各栽點都有可能泄露加密信息的明文，因而對傳輸路徑中各傳送栽點提出了很高的可信任度要求。

采用端到端加密機制時，一般會根據(jù)所涉及的業(yè)務(wù)類型選擇不同的安全策略，從而為高安全要求的業(yè)務(wù)提供高安全等級的保護。但是，端到端加密機制中每一個消息所經(jīng)過的節(jié)點都要以消息最終目的地址來確定消息的傳輸方式，因而不能對此目的地址進行保護，這就導(dǎo)致端到端加密機制不能掩蓋被傳輸消息的源點與終點，其通信業(yè)務(wù)過程容易受到分析而遭受惡意攻擊。此外，從國家安全的角度來看，端到端加密機制也無法滿足國家合法監(jiān)聽的實際需求。

綜上所述可知，對于安全要求不是很高的普通業(yè)務(wù)，網(wǎng)絡(luò)層逐跳加密機制已經(jīng)能夠提供足夠的安全防護，因而業(yè)務(wù)層端到端加密機制并不是必需的;但是一旦涉及高安全需求的業(yè)務(wù)，仍然首選端到端加密機制。因而，可以依據(jù)工業(yè)物聯(lián)網(wǎng)業(yè)務(wù)項目具體的安全級別需求而選擇相應(yīng)的加密機制。

2.3大規(guī)模實體身份標(biāo)識和認(rèn)證技術(shù)

在實際的工業(yè)物聯(lián)網(wǎng)項目應(yīng)用過程中，通常會采用外部網(wǎng)絡(luò)與末梢網(wǎng)絡(luò)栽旬旬的雙向認(rèn)證技術(shù)來實現(xiàn)網(wǎng)絡(luò)與實體之間的互信機制，這部分技術(shù)主要在傳輸層實現(xiàn)，包括安全密碼算法(對稱和公鑰密碼)的設(shè)休密鑰管理、栽點對栽點機密性、端對端機密性、強認(rèn)證協(xié)議、密碼算法和密碼協(xié)議標(biāo)準(zhǔn)化等內(nèi)容。但是，在現(xiàn)有的技術(shù)環(huán)境下，雙向認(rèn)證還必須考慮以下兩個現(xiàn)實問題：(1)末梢網(wǎng)絡(luò)資源通常是非常有限的，認(rèn)證過程中必須充分地認(rèn)識到這點，因而認(rèn)證機制所涉及的計算量和通信開銷必須盡可能小;(2)對外部網(wǎng)絡(luò)而言，其連接的末梢網(wǎng)絡(luò)數(shù)量巨大，且結(jié)構(gòu)不盡相同，要在如此復(fù)雜的環(huán)境下建立一個高效的識別機制，以區(qū)分這些網(wǎng)絡(luò)及其內(nèi)部栽點，并賦予唯一的身份標(biāo)識，需要完善的解決方案。

2.4工業(yè)物聯(lián)網(wǎng)中的網(wǎng)絡(luò)隱私保護技術(shù)

企業(yè)用戶和個人用戶在享受物聯(lián)網(wǎng)個性化服務(wù)的同時，也會因為“無處不在”的網(wǎng)絡(luò)環(huán)境和“無孔下人”的網(wǎng)絡(luò)黑客而面臨自身隱私信息泄露的可能;此外，工業(yè)物聯(lián)網(wǎng)項目任務(wù)通常由多個網(wǎng)絡(luò)栽點協(xié)同完成，協(xié)作過程中栽點的數(shù)據(jù)輸出也會造成隱私泄露。因此，如何兼顧用戶隱私機密性和系統(tǒng)數(shù)據(jù)分析處理效率，是一個函待解決的問題。

目前在工業(yè)物聯(lián)網(wǎng)應(yīng)用層面，隱私保護技術(shù)主要集中在數(shù)據(jù)發(fā)布、數(shù)據(jù)挖掘以及無線傳感網(wǎng)等領(lǐng)域，具體的隱私保護方法可以分為3類：

(1)匿名化方法：該方法主要通過將敏感信息進行模糊化來保護隱私，即對原始信息的局部或全局敏感數(shù)據(jù)進行修改或隱藏。

 4/5   首頁 上一頁 2 3 4 5 下一頁 尾頁