1)传感技术及其联网安全
作为物联网的基础单元,传感器在物联网信息采集层面能否按设计要求完成它的使命,成为物联网成功完成感知任务的关键。传感器技术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。传感器感知物体的信息,RFID 赋予它电子编码。传感网到物联网的演变是信息技术发展的阶段表征。传感技术利用传感器和多跳自组织网络,协作地感知、采集网络覆盖区域中感知对象的信息,并发布给上层。由于传感网络本身具有无线链路比较脆弱,网络拓扑动态变化,结点计算能力、存储能力和能源有限,以及无线通信过程中易受干扰等特点,使得传统的安全机制无法应用到传感网络中。
2)传感器网络安全技术
目前,传感器网络安全技术主要包括基本安全框架、密切分配、安全路由、入侵检测和加密技术等。安全框架主要有SPIN (包含SNEP和uTESLA两个安全协议)、TinySe.参数化跳频、Lisp 和LEAP协议等;传感器网络的密的分配主要倾向于采用随机预分配模型的密钥分配方案;安全路由技术常采用的方法包括加入容侵策略;入侵检测技术常作为信息安全的第二道防线,主要包括被动监听检测和主动检测两大类。除上述安全保护技术外,由于物联网结点资源有限,且为高密度冗余分布,不可能在每个结点上均运行一个全功能的入侵检测系统(IDS),因此如何在传感网中合理地分布IDS,还有待于进步研究。
3)RFID相关安全
如果说传感技术是用来标识物体的动态属性的,那么物联网中采用RFID标签则是对物体静态属性的标识,即构成物体感知的前提。RFID主要通过现代的近场通信技术和生物识别技术,同时在保护传输速度的条件下进行自动识别,识别工作无须人工干预,从而保护网络用户的身份安全。另一方面在外界环境不稳定的现实条件下,需要保证物联网的安全性可以通过传感加密的防护方法,利用加密系统中密钥技术的优势,针对在感知层的传感网,建立对应的加密密码,保证了传感的信息的隐私性。
采用RFID技术的网络涉及的主要安全问题有:①标签本身的访问缺陷,即任何用户(授权的以及未授权的)都可以通过合法的阅读器读取RFID标签,且标签的可重写性使标签中数据的安全性、有效性和完整性都得不到保证:②通信链路的安全;③移动RFID的安全,即这类安全主要涉及假冒和非授权服务访问问题。目前,实现RFID安全性机制所采用的方法主要有物理方法、密码机制方法以及二者结合的方法。