物联网信息安全

物联网的安全问题
由应用层，网络层，感知层等组成的物联网。除了较为依靠稳定的像由数据服务器，计算机终端进行数据分析处理，重要安全问题还是集中在网络层与感知层，要知道虽然网络层基于因特网的基础之上具备相应的安全保护能力，但受经济利益的驱动，特别是近几年来物联网的大力发展，大量的企业经营的生产、销售、物流及相关的拥有大量价值的金融数据被放在网上。就为很多的不法分子创造了可乘之机，甚至在现在逐渐发展为有组织的国际化犯罪。所以在多元异构的物联网系统中，保证信息的加密与相应的隐私保护变得更加困难。
　　1 感知层面的安全防护技术
　　感知层面代表技术就是我们所说的射频识别技术(RFID)，作为一种无线通信技术，其在具有快速精准的信息汇聚、融合、传输等方面的优越性的同时，因为其感知节点呈多源异构性，通常情况下功能的简易性，都决定了其无法拥有较为复杂的安全防护能力，最后因为其不同的数据传输标准，不能提供较为统一的安全保护体系。这里就必须提一下物联网安全性中存在的可感知性。当物品通过RFID技术与互联网相连接时，人们就可以在任何地方知道物品的位置与相关的周围环境，而这种以物品可感知为前提的应用，在进行数据化描述时，极容易被网络上的不法分子盯上。要知道，采用无线传播的节点之间，一旦攻击者在节点传播的信号途中获得了相对敏感的信息，对其进行伪造后就可以通过感知节点间相互的信号交流，以此来获取机密，比如说一些价值高的金融信息，部分用户隐私等。再来就是对物品上的标签或者相应的读写设备进行干扰，都很容易对一些重要物品造成损失，目前对这些情况的大多采用的是对信息进行数字水印，传输加密等办法进行防护。或者对一些较为重要的场合进行授权验证的加强等，还可以对一些阅读器进行指定授权管理，以此来控制信息的外泄。
　　第二种较为常见的就是因为感知层的节点与相关设备处在开放环境时，因为现有技术的局限性，其处理与通讯范围都是有一定的距离的，但由于物联网节点的庞大性，某些电脑高手会通过对节点进行破坏分析，以此篡改硬件，从而伪装成合法节点进行内部的信息搜集与破坏，但由于攻击者与数量繁多的节点间数量的不对称性，所以这些情况还是不可避免。因此，一般的做法是采用对汇聚节点与节点间的网络的认证，来对其进行合法性的却认工作，或者是采用相邻节点对其进行认证，对每个节点单独设置区域范围及访问次数，一旦发现有异常，就可以针对情况进行修正与封锁。
　　目前采用的还是对RFID的采集使用轻量级的加密处理后将其发送至相应的汇聚节点，即主要作用还是集中在对传感端物体身份的识别功能。相对成熟的技术就是基于虚拟光学加解密而出现的光学标签识别手段，其采用光波对多个维度进行加密处理，具有很高的防护性。对这些利用相关的欺诈性技术对物品的信息进行窃取，从而达到获取不法利益的方法进行防护。
　　2 网络层面的安全技术
　　要知道物联网作为一种多网络融合后的产物。虽然移动通信网与互联网的安全研究随着时代的进步逐渐完善，但相对的随着防护技术升级而来的是电脑高手攻击技术的升级。总的来说感知网络还是由于资源相对局限性，增加了其防护研究的难度，再加上由于跨越多类网络的物联网的路由,虽然有互联网的IP路由协议、和相应的传感网的路由算法。但这些或多或少的存在着安全隐患，目前常做的就是将网络中的身份识别选择相似的IP地址进行传输过程中路由体系的统一化。或者就是对路由器设置更加安全的算法，这里就不得不提到密钥管理机制。
　　由非对称密钥管理与对称密钥管理组成的密钥管理技术。目前代表技术就是ECC公钥密码体制，其在在同等强度的大整数域中，不仅存在硬件实现简单，对一些存储复杂计算难度高的有着很大的优势，相对于非对称密钥管理技术，对称密钥管理技术主要分为中心方式、预分配方式与分组分簇方式。