王 合

（深圳市碧城科技有限公司，深圳 518000）

为了更好的满足物联网体系中，设备与设备以及人与设备之间的连接与智能化的控制和管理，应融合无线网络、智能处理终端及传感器等相关的网络设备[1]。但由于当前很多传感器与有关的终端设备[1]，在物联网系统中处于无人看管的状态，此外物联网体系内的终端设备具有低移动性、感知节点的组群化、传输节点庞大等特点，因此对物联网技术的发展，产生了严重的威胁。为了更好的解决物联网中存在的一系列问题，应给予物联网体系制定整体化与全方位的安全性防伪策略，并为物联网系统提供更加高效与坚实的技术保障[2]。

1 物联网的技术安全体系

1.1 物联网的安全体系要求

物联网技术与当前现有的通信网络技术存在一定的差异，它的系统较为庞大，结构也较为复杂，因此其存在与当前已有的通信网络存在着一定的差异性，其存在的安全问题较多。由于在很多场合中，使用物联网技术时都是基于无线传输技术。由于用户在运用物联网技术的过程中会受到安全攻击与威胁，因此很容易被他人干扰和窃取。此外物联网技术也能导致隐私泄露现象的发生[3]。虽然当前逐渐推出了一系列的安全性技术，例如入侵检测系统、防火墙等。但由于物联网技术当前的应用与研究，还处于初级阶段，很多关键性技术与理论尚有待突破和完善，尤其是与移动通信网络相比，物联网技术当前还存在着一系列特殊性的安全问题。

1.2 物联网的安全框架

根据物联网的通用框架能够看出，物联网的整个体系是由传输层、感知层、应用层三个部分组成，并且在不同的层中都存在着不同的安全问题。其中，传输层的安全问题来自于物联网的感知节点海量数据信息需要传输，这种现象的存在可能会出现网络堵塞或终端设备被拒绝认证的现象。业务需求的安全问题内容主要包括加密密钥的管理、业务系统的安全机制、安全身份认证、隐私保护等。因此可将物联网的安全框架进一步的分为传输层、感知层、应用层的安全框架。在构建物联网的安全体系的过程中，应综合的考虑传输层、感知层以及应用层的安全性，此外应在各个层级之间创建相关的安全接口与机制。

2 物联网的安全关键技术

2.1 认证机制

当前已有的网络认证机制，是指人与人相互之间的互联网安全通信问题，因此其不能更好的适用于物联网当中。针对物联网的认证机制上，应根据业务的归属进行分类，并探讨其是否需要对业务层进行认证，如果业务是由运营商所提供的，同时也能提供较为安全可靠的业务平台，或对业务的自身的安全性要求降低，这种情况可以不进行业务认证。如果业务是由其他第三方所提供的，并且不能确保业务层数据的安全性，或由于业务自身对数据的安全性要求高，因此应该对其进行业务认证。当应用服务器与终端间的业务交流产生身份认真的现象时，应用服务器与终端应采用一对一的认证方式，若要对大量的身份进行认真将会出现信令堵塞现象，继而会使得应用服务器发生瘫痪。因此应注意相关问题的发生。

2.2 密钥的管理

为了保障物联网安全体系中节点间通信的安全性，因此应采取安全性措施。物联网中在其所有的安全机制当中，密钥系统的安全性，是信息与网络安全保护的关键工作。在物联网有限的软硬件资源中，对密钥的管理提出了更高要求。所以在设计物联网的密钥管理方案过程中，其不仅应该更好的适应于传感器的网络环境，也应更好的适应于网络运营的控制管理。当前研究了密钥管理协议的两个方面，第一，对于非对称性的密钥管理体系中的密钥管理协议。第二，对于对称性的密钥体制基础上的密钥管理协议。虽然后者能够满足与物联网安全的要求，但它的抗攻击力弱。前者的安全性相对来说较好，但使用它时开销较大、复杂性较高。因此在管理物联网密钥的过程中应充分考虑两方面内容，第一，合理的管理密钥。第二，创建与物联网体系结构相适用的密钥，并创建具有抗攻击性、有效性、可扩张性能力的密钥体系。

3 结束语

物联网是一个具有聚合特点的多网融合性复杂系统，并且其应用与起步相对较晚，与互联网相比其面临着较多的安全性问题。并且它的安全问题与网络的不同层次之间，有很大的关系。物联网的安全问题与技术决定了物联网是否具备保障功能，而由于物联网的复杂结构，为物联网的安全性带来了极大的挑战，因此应在已有的网络安全技术基础上，进一步完善与改进物联网的安全机制。综上对物联网的安全体系要求与物联网的安全框架进行了探究。并探索了物联网的安全关键技术，其主要内容有认证机制、密钥的管理等。以期为创建更加安全可靠的物联网系统，提供一定的指导建议。