物联网安全体系架构

物联网安全体系架构

物联网逻辑流程：

（1）在物联网应用中，多种类型的感知信息会被同时采集、处理，综合利用，甚至不同感知信息的结果会影响其他控制调节行为。

（2）在应用端信息融合处理后可能会面临多种不同的应用。

感知层安全

感知层的架构特点：

（1）感知单元功能受限，特别是无线传感器元件

（2）多个感知单元组成局部传感器网络

感知层的安全威胁：

（1）感知层的网关节点被恶意控制(安全性全部丢失)；

（2）感知层的普通节点被恶意控制(攻击方控制密钥)；

（3）感知层的普通节点被捕获(未控制密钥，节点未被控制)；

（4）感知层的节点受到来自网络的Dos攻击；

（5）接入到物联网的超大量传感节点的标识、识别、认证和控制问题。

传输层安全

传输层安全机制：

（1）端对端机密性：认证机制、密钥协商机制、机密性算法选取机制和密钥管理机制；

（2）节点到节点机密性：认证、密钥协商，功耗以及效率。

传输层安全架构：

（1）建立节点认证机制，建立数据机密性、完整性机制，根据需求建立数据流保密性机制，建立DDoS攻击检测和预防机制；

（2）移动网中AKA机制是基于IMSI的兼容性或一致性、跨域/网络认证；

（3）相应密码技术：密钥管理、端对端加密和点对点加密、密码算法和协议等；

（4）建立广播、组播通信的机密性、认证性和完整性机制。

处理层安全

处理层安全构架：

（1）高强度数据机密性和完整性服务

（2）入侵检测和病毒检测

（3）可靠的高智能处理手段

（4）可靠的密钥管理机制，包括PKI和对称密钥相结合的机制

（5）可靠的认证机制和密钥管理方案

（6）密文查询、数据挖掘、安全多方计算、安全云计算等

（7）恶意指令分析和预防、访问控制和灾难恢复机制

（8）保密日志跟踪和行为分析、恶意行为模型的建立

（9）移动设备识别、定位和追踪机制

（10）移动设备文件的可备份和恢复

应用层安全

应用层安全构架：

（1）有效的数据库访问控制和内容筛选机制

（2）不同场景的隐私信息保护技术

（3）安全的数据销毁技术

（4）有效的数据取证技术

（5）叛逆追踪和其他信息泄露追踪机制

（6）安全的电子产品和软件的知识产权保护技术