图片77

对于访问安全，主要关注感知层的访问安全性。未授权的节点或系统无法访问感知节点，其中包括感知节点的信任管理、身份认证、访问控制等安全要求。感知层由于受传感节点受能量和功能的限制，安全保护机制不够健全，而传感网络还没有完全标准化，报文及数据传输协议没有统一的标准，不能提供一个统一、完善的安全保护体系。因而，除了面临与现有网络相同的安全威胁之外，传感器网络还可能受到恶意节点的攻击、传输的数据被监听、破坏、数据一致性差等安全威胁。

除面临一般无线网络信息泄漏、信息篡改、重放攻击、拒绝服务等威胁外，物联网还面临感知节点易被攻击者物理操纵和获取存储在感知节点中的所有信息，从而控制网络的威胁。为了提高传感器网络的安全性，必须采用其它一些技术方案，如对节点和节点进行通信之前的身份认证，设计新的密钥协商机制，这样即使只有一小部分节点受到操作，攻击者也无法或很难从所获得的节点信息中导出其他节点的密钥信息；对传输信息进行加密以解决窃听问题；保证网络上的传感信息只有可信实体能够访问；确保网络的隐私；使用跳频和扩频技术来缓解网络阻塞。

可见，物联网传输过程的保密要求信息只能被授权用户使用，不能被恶意用户获取、篡改和播放。通常使用的访问安全技术包括防侦收(使得攻击者无法探测到有用的信息)、辐射(防止有用的信息辐射出来)、信息加密(使用加密算法对信息进行加密，让对方即使获得加密后的信息也无法读取信息)，物理保密(使用各种物理手段，如限制、隔离、控制等，以防止信息被泄露)等等。

此外，物联网授权要求信息在接入和传输过程中保证完整性，未经授权不得更改。也就是，信息在储存或传送过程中，不会被偶然或故意删除、篡改、伪造、排序、重放等破坏和丢失。这个时候也要采用数字签名、加密传输等技术手段，保证信息的正确生成、存储和传输。