物联网接入层的安全

物联网接入层节点数量庞大，直接面向世间万“物”。物联网相较于传统通信网络，其接入层节点大多部署在无人监控的环境中，其节点呈现出多源异构性，又因为各个节点所持有的能量及智能化程度有限，所以无法获得复杂的安全保护能力。显然物联网安全技术的最大特点是“轻量级”，不管是密码算法还是各种协议，都要求不能复杂。
  “轻量级”安全技术的结果是物联网安全的等级比网络层和应用层要“弱”，因而在应用时，需要在网络层和接入层之间部署安全汇聚设备。接入设备将信息进行安全增强之后，再与网络层交换，以弥补物联网安全能力不足这一短板。
 
根据物联网的功能和应用特征，可将物联网接入层面临的安全威胁概括如下：
1、物理捕获
接入层设备存在于户外，且被分散安装，因此容易遭受物理攻击，其信息易被篡改，进而导致安全性丢失。
RFID标签、二维码等的嵌入，使接入物联网的用户不受控制地被扫描、追踪和定位，这极大可能会造成用户的隐私信息泄露。
RFID标签设计和应用的目标是降低成本和提高效率，大多采用**“系统开放”的设计思想，安全措施不强，因此恶意用户**（授权或未授权的）可以通过合法的阅读器读取RFID标签的数据，进而导致RFID标签的数据在被获取和传输过程中面临严重的安全威胁。另外，RFID标签的可重写性使标签中数据的安全性、有效性和完整性也可能得不到保证。
 
2、拒绝服务
物联网节点为节省自身能量或防止被木马控制而拒绝提供转发数据包的服务，造成网络性能大幅下降。接入层接入外在网络（如互联网等），难免会受到外在网络的攻击。目前，最主要的攻击除非法访问外，主要是拒绝服务攻击。
接入层节点由于资源受限，计算和通信能力较低，因此对抗拒绝服务的能力比较弱，可能会造成接入层网络瘫痪。
 
3、木马病毒
由于安全防护措施的成本、使用便利性等因素的存在，某些接入层节点可能不会采取安全防护措施或者很简单的信息安全防护措施，这可能会导致假冒和非授权服务访问问题产生。物联网接入层节点的操作系统或者应用软件过时，系统漏洞无法及时修复，物体标识、识别、认证和控制就易出现问题。
 
4、数据泄露
物联网通过大量接入层设备收集的数据种类繁多、内容丰富，如果保护不当，将存在隐私泄露、数据冒用或被盗取问题。如果接入层节点所接入层的信息不采取安全防护措施或者安全防护的强度不够，则这些信息可能会被第三方非法获取。这种信息泄露在某些时候可能会造成很大的危害。
接入层的安全机制
针对物联网接入层面临的安全威胁，目前采用的物联网安全保护机制主要有以下5种：
1、物理安全机制
常用的RFID标签具有价格低、安全性差等特点。
这种安全机制主要通过牺牲部分标签的功能 来实现安全控制。
物理安全机制是物联网接入层有别于物联网其他部分的安全机制。
 
2、认证授权机制
主要用于证实身份的合法性，以及被交换数据的有效性和真实性。
主要包括内部节点间的认证授权管理和节点对用户的认证授权管理。
在接入层，RFID标签需要通过认证授权机制实现身份认证。
 
3、访问控制机制
保护体现在用户对于节点自身信息的访问控制和对节点所采集数据信息的访问控制，以防止未授权的用户对接入层进行访问。
常见的访问控制机制有：
强制访问控制。
自主访问控制。
基于角色的访问控制。
基于属性的访问控制。
 
4、加密机制和密钥管理
这是所有安全机制的基础，是实现接入层信息隐私保护的重要手段之一。
密钥管理需要实现密钥的生成、分配以及更新和传播。
RFID标签身份认证机制的成功运行需要加密机制来保证。
 
5、安全路由机制
保证当网络受到攻击时，仍能正确地进行路由发现、构建。
主要包括：
数据保密和鉴别机制。
数据完整性和新鲜性校验机制。
设备和身份鉴别机制。
路由消息广播鉴别机制。