完善的物联网感知层安全机制应具有哪些特性
完善的物联网感知层安全机制应具有以下特性:
机密性:典型的物联网应用网络不应该泄漏数据给邻居网络,在许多应用中(如密钥分配过程),通信节点通常传递高敏感数据。这此数据一旦被攻击者破获,整个网络的安全将无法得到保障,因此通过密钥管理协议建立的密钥及其他机密信息,必须保证仅对授权用户公开。同时,因密钥泄漏造成的影响应当尽可能控制在一个很小的范围内,从而使得一个密钥的泄漏不至于影响整个网络的安全。
真实性:感知节点身份认证或数据源认证在物联网的许多应用中是非常重要的。在物联网中,攻击者极易向网络注入信息,接收者只有通过数据源认证才能确信消息是从正确的节点处发送过来的。同时,对于共享密钥的访问控制权应当控制在最小限度,即共享密钥只对那些已认证过身份的用户开放。
完整性:在通信过程中,数据完整性除能够确保接收者收到的数据在传输过程中没有被攻击者篡改或替换。在基于公钥的密码体制中,数据完整性除一般是通过数字签名来完成的,但资源有限的物联网无法支持这种代价昂贵的密码算法。
新鲜性:在物联网中,基站和簇头需要处理很多节点发送过来的采集信息,为防止攻击者进行任何形式的重放攻击(将过时消息重复发送给接收者,耗费其资源使其不能提供正常服务),必须保证每条消息是新鲜的。
扩展性:物联网感知节点数量大,分布范围广,环境条件、恶意攻击或任务的变化可能会影响物联网的配置。同时,节点的经常加入或失效也会使网络的拓扑结构不断发生变化。物联网的可扩展性表现在感知节点数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限。
可用性:物联网的安全解决方案所提供的各种服务能够被授权用户使用,并能够有效防止非法攻击者企图中断物联网服务的恶意攻击。一个合理的安全方案应当具有节能的特点,各种安全协议和算法的设计不应太复杂,并尽可能地避开公钥算法,计算开销、存储容量和通信能力也应当充分考虑物联网资源有限的特点,从而使得能量消耗最小化,最终延长网络的生命周期。
自组织性:由于物联网感知层通常是由若干传感器以 Ad-hoc 方式构成的无线网络,它是以自组织的方式进行组网的,这就决定了相应的安全解决方案也应当是自组织的,即在感知节点配置之前无法假定节点的任何位置信息和网络的拓扑结构。
鲁棒性:物联网感知节点的配置环境比较复杂,环境条件、现实威胁和当前任务具有很大的不确定性。这要求物联网感知节点能够灵活地加入或撤除,因而安全解决方案应当具有健壮性和自适应性,能够随着应用背景的变化而灵活拓展,来为所有可能的应用环境和条件提供安全解决方案。