基于物联网综合应用层的安全挑战和安全需求,需要如下的安全机制:
1)有效的数据库访问控制和内容筛选机制;
2)不同场景的隐私信息保护技术;
3)叛逆追踪和其他信息泄漏追踪机制;
4)有效的计算机取证技术;
5)安全的计算机数据销毁技术;
6)安全的电子产品和软件的知识产权保护技术。
针对这些安全架构,不仅要发展相关的密码技术,包括密钥管理、访问控制、匿名签名、匿名认证、密文验证(包括同态加密)、门限密码、叛逆追踪、数字水印和指纹技术等,还要发展RFID安全技术、近距离无线通信技术(如蓝牙、ZigBee等)中的安全机制、无线传感器网络安全技术等。
物联网将我们带人一个复杂多元、综合交互的新信息时代,物联网安全成为关系国计民生的大事,直接影响到个人生活和社会稳定。对物联网的几个逻辑层,目前已经有许多有针对性的安全技术手段和解决方案。然而,物联网作为一个应用整体,各层独立的安全措施简单相加不足以提供可靠的安全保障。因此,在物联网的设计和使用过程中,除了需要加强技术手段提高信息安全的保护力度外,还应注重对信息安全有影响的非技术因素,如用户安全意识、信息安全管理等,从整体上降低信息被非法获取和使用的概率。