物聯(lián)網(wǎng)安全技術(shù)是一個(gè)有機(jī)的整體，其各部分的安全技術(shù)是互相聯(lián)系、共同作用于系統(tǒng)的。感知層安全是物聯(lián)網(wǎng)中最具特色的部分。與此同時(shí)，感知層是物聯(lián)網(wǎng)的信息源，也是物聯(lián)網(wǎng)各種拓展應(yīng)用的基礎(chǔ)，感知層的安全是整個(gè)物聯(lián)網(wǎng)安全的首要問(wèn)題。

感知節(jié)點(diǎn)數(shù)量龐大，直接面向世間萬(wàn)“物”。物聯(lián)網(wǎng)相較于傳統(tǒng)通信網(wǎng)絡(luò)，其感知節(jié)點(diǎn)大多部署在無(wú)人監(jiān)控的環(huán)境中，其節(jié)點(diǎn)呈現(xiàn)出多源異構(gòu)性，又因?yàn)楦鱾€(gè)節(jié)點(diǎn)所持有的能量及智能化程度有限，所以無(wú)法獲得復(fù)雜的安全保護(hù)能力。

感知層安全技術(shù)的最大特點(diǎn)是“輕量級(jí)”，不管是密碼算法還是各種協(xié)議，都要求不能復(fù)雜。“輕量級(jí)”安全技術(shù)的結(jié)果是感知層安全的等級(jí)比網(wǎng)絡(luò)層和應(yīng)用層要“弱”，因而在應(yīng)用時(shí)，需要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備。安全匯聚設(shè)備將信息進(jìn)行安全增強(qiáng)之后，再與網(wǎng)絡(luò)層交換，以彌補(bǔ)感知層安全能力不足這一安全短板。 

物聯(lián)網(wǎng)感知層的安全威脅

物聯(lián)網(wǎng)感知層的任務(wù)是感知外界信息，完成物理世界的信息采集、捕獲和識(shí)別。感知層的主要設(shè)備包括：RFID閱讀器、各類(lèi)傳感器（如溫度、濕度、紅外、超聲、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)裝置、激光掃描儀等。

這些設(shè)備收集的信息通常具有明確的應(yīng)用目的，例如：公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控；使用手機(jī)攝像頭可以和朋友聊天以及與他人在網(wǎng)絡(luò)上面對(duì)面交流；使用導(dǎo)航儀可以輕松了解當(dāng)前位置以及前往目的地的路線(xiàn)；使用RFID技術(shù)的汽車(chē)無(wú)匙系統(tǒng)，可以自由開(kāi)關(guān)車(chē)門(mén)。

各種感知系統(tǒng)在給人們的生活帶來(lái)便利的同時(shí)，也存在各種安全和隱私問(wèn)題。例如，使用攝像頭進(jìn)行視頻對(duì)話(huà)或監(jiān)控，在給人們生活提供方便的同時(shí)，也會(huì)被具有惡意企圖的人利用，從而監(jiān)控個(gè)人的生活，竊取個(gè)人的隱私。近年來(lái)，黑客通過(guò)控制網(wǎng)絡(luò)攝像頭竊取并泄露用戶(hù)隱私的事件偶有發(fā)生。

根據(jù)物聯(lián)網(wǎng)感知層的功能和應(yīng)用特征，可以將物聯(lián)網(wǎng)感知層面臨的安全威脅概括如下：

(1) 物理捕獲

感知設(shè)備存在于戶(hù)外，且被分散安裝，因此容易遭到物理攻擊，其信息易被篡改，進(jìn)而導(dǎo)致安全性丟失。

RFID標(biāo)簽、二維碼等的嵌入，使接入物聯(lián)網(wǎng)的用戶(hù)不受控制地被掃描、追蹤和定位，這極大可能會(huì)造成用戶(hù)的隱私信息泄露。RFID技術(shù)是一種非接觸式自動(dòng)識(shí)別技術(shù)，它通過(guò)無(wú)線(xiàn)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，識(shí)別工作無(wú)須人工干預(yù)。

由于RFID標(biāo)簽設(shè)計(jì)和應(yīng)用的目標(biāo)是降低成本和提高效率，大多采用“系統(tǒng)開(kāi)放”的設(shè)計(jì)思想，安全措施不強(qiáng)，因此惡意用戶(hù)（授權(quán)或未授權(quán)的）可以通過(guò)合法的閱讀器讀取RFID標(biāo)簽的數(shù)據(jù)，進(jìn)而導(dǎo)致RFID標(biāo)簽的數(shù)據(jù)在被獲取和傳輸?shù)倪^(guò)程中面臨嚴(yán)重的安全威脅。另外，RFID標(biāo)簽的可重寫(xiě)性使標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性也可能得不到保證。

(2) 拒絕服務(wù)

物聯(lián)網(wǎng)節(jié)點(diǎn)為節(jié)省自身能量或防止被木馬控制而拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包的服務(wù)，造成網(wǎng)絡(luò)性能大幅下降。

感知層接入外在網(wǎng)絡(luò)（如互聯(lián)網(wǎng)等），難免會(huì)受到外在網(wǎng)絡(luò)的攻擊。目前，最主要的攻擊除非法訪問(wèn)外，主要是拒絕服務(wù)攻擊。感知節(jié)點(diǎn)由于資源受限，計(jì)算和通信能力較低，因此對(duì)抗拒絕服務(wù)的能力比較弱，可能會(huì)造成感知網(wǎng)絡(luò)癱瘓。

(3) 木馬病毒

由于安全防護(hù)措施的成本、使用便利性等因素的存在，某些感知節(jié)點(diǎn)可能不會(huì)采取安全防護(hù)措施或者很簡(jiǎn)單的信息安全防護(hù)措施，這可能會(huì)導(dǎo)致假冒和非授權(quán)服務(wù)訪問(wèn)問(wèn)題產(chǎn)生。

例如，物聯(lián)網(wǎng)感知節(jié)點(diǎn)的操作系統(tǒng)或者應(yīng)用軟件過(guò)時(shí)，系統(tǒng)漏洞無(wú)法及時(shí)修復(fù)，物體標(biāo)識(shí)、識(shí)別、認(rèn)證和控制就易出現(xiàn)問(wèn)題。

(4) 數(shù)據(jù)泄露

物聯(lián)網(wǎng)通過(guò)大量感知設(shè)備收集的數(shù)據(jù)種類(lèi)繁多、內(nèi)容豐富，如果保護(hù)不當(dāng)，將存在隱私泄露、數(shù)據(jù)冒用或被盜取問(wèn)題。

如果感知節(jié)點(diǎn)所感知的信息不采取安全防護(hù)措施或者安全防護(hù)的強(qiáng)度不夠，則這些信息可能會(huì)被第三方非法獲取。這種信息泄露在某些時(shí)候可能會(huì)造成很大的危害。

物聯(lián)網(wǎng)感知層的安全機(jī)制

針對(duì)物聯(lián)網(wǎng)感知層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護(hù)機(jī)制主要有以下五種：

• 物理安全機(jī)制：常用的RFID標(biāo)簽具有價(jià)格低、安全性差等特點(diǎn)。這種安全機(jī)制主要通過(guò)犧牲部分標(biāo)簽的功能來(lái)實(shí)現(xiàn)安全控制。
• 認(rèn)證授權(quán)機(jī)制：主要用于證實(shí)身份的合法性，以及被交換數(shù)據(jù)的有效性和真實(shí)性。主要包括內(nèi)部節(jié)點(diǎn)間的認(rèn)證授權(quán)管理和節(jié)點(diǎn)對(duì)用戶(hù)的認(rèn)證授權(quán)管理。在感知層，RFID標(biāo)簽需要通過(guò)認(rèn)證授權(quán)機(jī)制實(shí)現(xiàn)身份認(rèn)證。
• 訪問(wèn)控制機(jī)制：保護(hù)體現(xiàn)在用戶(hù)對(duì)于節(jié)點(diǎn)自身信息的訪問(wèn)控制和對(duì)節(jié)點(diǎn)所采集數(shù)據(jù)信息的訪問(wèn)控制，以防止未授權(quán)的用戶(hù)對(duì)感知層進(jìn)行訪問(wèn)。常見(jiàn)的訪問(wèn)控制機(jī)制包括強(qiáng)制訪問(wèn)控制、自主訪問(wèn)控制、基于角色的訪問(wèn)控制和基于屬性的訪問(wèn)控制。
• 加密機(jī)制和密鑰管理：這是所有安全機(jī)制的基礎(chǔ)，是實(shí)現(xiàn)感知信息隱私保護(hù)的重要手段之一。密鑰管理需要實(shí)現(xiàn)密鑰的生成、分配以及更新和傳播。RFID標(biāo)簽身份認(rèn)證機(jī)制的成功運(yùn)行需要加密機(jī)制來(lái)保證。
• 安全路由機(jī)制：保證當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，仍能正確地進(jìn)行路由發(fā)現(xiàn)、構(gòu)建，主要包括數(shù)據(jù)保密和鑒別機(jī)制、數(shù)據(jù)完整性和新鮮性校驗(yàn)機(jī)制、設(shè)備和身份鑒別機(jī)制以及路由消息廣播鑒別機(jī)制。