《物聯(lián)網(wǎng)信息安全》課件第1章

1.1引言1.2物聯(lián)網(wǎng)的結(jié)構(gòu)1.3物聯(lián)網(wǎng)的特點1.4物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀1.5物聯(lián)網(wǎng)系統(tǒng)的安全問題和主要威脅1.6物聯(lián)網(wǎng)系統(tǒng)安全的保護措施第1章概要

1.1引言

1.1.1物聯(lián)網(wǎng)及物聯(lián)網(wǎng)安全系統(tǒng)的定義

1．物聯(lián)網(wǎng)的定義

物聯(lián)網(wǎng)(InternetofThings，IOT)，顧名思義，就是將所有物體連接在一起的網(wǎng)絡(luò)。

1)中國定義

物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息載體，讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)、互通的網(wǎng)絡(luò)，它具有普通對象設(shè)備化、自治終端互聯(lián)化和普適服務智能化三個重要特征。

2)歐盟定義

2009年9月，在北京舉辦的“物聯(lián)網(wǎng)與企業(yè)環(huán)境中歐研討會”上，歐盟委員會信息和社會媒體司RFID部門負責人LorentFerderix博士給出了歐盟對物聯(lián)網(wǎng)的定義：

物聯(lián)網(wǎng)是一個動態(tài)的全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施，它具有基于標準和互操作通信協(xié)議的自組織能力，其中物理的和虛擬的“物”具有身份標識、物理屬性、虛擬的特性和智能的接口，并與信息網(wǎng)絡(luò)無縫整合。物聯(lián)網(wǎng)將與媒體互聯(lián)網(wǎng)、服務互聯(lián)網(wǎng)和企業(yè)互聯(lián)網(wǎng)一道，構(gòu)成未來互聯(lián)網(wǎng)。

2．物聯(lián)網(wǎng)安全的概念

物聯(lián)網(wǎng)作為最近幾年提出的一個新的概念，預示了互聯(lián)網(wǎng)技術(shù)發(fā)展的新方向，即虛擬網(wǎng)絡(luò)與現(xiàn)實世界的結(jié)合。但物聯(lián)網(wǎng)不是對現(xiàn)有技術(shù)的顛覆性革命，而是對現(xiàn)有技術(shù)的聚合應用。

3．物聯(lián)網(wǎng)信息安全的特點

(1)安全威脅由網(wǎng)絡(luò)世界延伸到物質(zhì)世界。

(2)安全威脅由網(wǎng)絡(luò)擴展到眾多節(jié)點。

(3)安全威脅由物聯(lián)網(wǎng)自身放大到云計算服務體系。1.1.2物聯(lián)網(wǎng)系統(tǒng)安全研究的重要性

物聯(lián)網(wǎng)產(chǎn)業(yè)蒸蒸日上，然而在繁榮的景象背后，其安全危機正日漸顯現(xiàn)。因為網(wǎng)絡(luò)本身是存在安全隱患的，分布隨機的傳感信息網(wǎng)絡(luò)、無處不在的無線網(wǎng)絡(luò)更是為各種網(wǎng)絡(luò)攻擊提供了廣闊的“土壤”。物聯(lián)網(wǎng)面臨的安全隱患比互聯(lián)網(wǎng)更加嚴峻，而且物聯(lián)網(wǎng)的普及越廣，不安全的后果越嚴重，如果處理不好，整個國家的經(jīng)濟和安全都將面臨威脅。

1.2物聯(lián)網(wǎng)的結(jié)構(gòu)

1.2.1物聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)

物聯(lián)網(wǎng)理論上分為三層，從上往下依次為：應用層，各種應用程序；網(wǎng)絡(luò)層，通過網(wǎng)絡(luò)進行數(shù)據(jù)傳輸，如Internet；感知層，信息采集設(shè)備及物理鏈路層，如RFID、ZigBee(一種低速短距離傳輸?shù)臒o線網(wǎng)絡(luò)協(xié)定)等。圖1-1是物聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)示意圖，圖1-2是物聯(lián)網(wǎng)各層的關(guān)系圖。圖1-1物聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)示意圖圖1-2物聯(lián)網(wǎng)各層的關(guān)系圖

1．感知層

對于目前關(guān)注和應用較多的RFID網(wǎng)絡(luò)來說，張貼或安裝在設(shè)備上的RFID標簽和用來識別RFID信息的掃描儀、感應器屬于物聯(lián)網(wǎng)的感知層。在這一類物聯(lián)網(wǎng)中被檢測的信息是RFID標簽的內(nèi)容，高速公路不停車收費系統(tǒng)、超市倉儲管理系統(tǒng)等都是基于這一類結(jié)構(gòu)的物聯(lián)網(wǎng)，稱為RFID感應式。圖

1-3是RFID感應式感知層的簡單結(jié)構(gòu)。圖1-3物聯(lián)網(wǎng)感知層的結(jié)構(gòu)——RFID感應式用于戰(zhàn)場環(huán)境信息收集的智能微塵(SmartDust)網(wǎng)絡(luò)，其感知層由智能傳感節(jié)點和接入網(wǎng)關(guān)組成。智能節(jié)點感知信息(溫度、濕度、圖像等)，并自行組網(wǎng)傳遞到上層網(wǎng)關(guān)接入點，由網(wǎng)關(guān)將收集到的感應信息通過網(wǎng)絡(luò)層提交到后臺處理。環(huán)境監(jiān)控、污染監(jiān)控等應用是基于這一類結(jié)構(gòu)的物聯(lián)網(wǎng)，稱為自組多跳式。圖1-4是自組多跳式感知層的一個例子。圖1-4物聯(lián)網(wǎng)感知層的結(jié)構(gòu)——自組多跳式

2．網(wǎng)絡(luò)層

網(wǎng)絡(luò)層主要關(guān)注來自于感知層的、經(jīng)過初步處理的數(shù)據(jù)經(jīng)由各類網(wǎng)絡(luò)的傳輸問題，這涉及智能路由器、不同網(wǎng)絡(luò)傳輸協(xié)議的互通、自組織通信等多種網(wǎng)絡(luò)技術(shù)。

3．應用層

物聯(lián)網(wǎng)的應用層利用經(jīng)過分析處理的感知數(shù)據(jù)，為用戶提供豐富的特定服務。應用層主要包括服務支撐層和應用子集層。物聯(lián)網(wǎng)的核心功能是對信息資源進行采集、開發(fā)和利用。服務支撐層的主要功能是根據(jù)底層采集的數(shù)據(jù)，形成與業(yè)務需求相適應、實時更新的動態(tài)數(shù)據(jù)資源庫。1.2.2物聯(lián)網(wǎng)的體系架構(gòu)

體系架構(gòu)是指導具體系統(tǒng)設(shè)計的首要前提。物聯(lián)網(wǎng)涉及面廣，包含多種業(yè)務需求、運營模式、技術(shù)體制、信息需求和產(chǎn)品形態(tài)均不同的應用系統(tǒng)，因此統(tǒng)一、系統(tǒng)的業(yè)務體系結(jié)構(gòu)才能夠滿足物聯(lián)網(wǎng)全面實時感知、多目標業(yè)務、異構(gòu)技術(shù)體制融合等需求。圖1-5USN架構(gòu)示意圖1.2.3物聯(lián)網(wǎng)的三維概念模型

物聯(lián)網(wǎng)的研究與開發(fā)存在一些有爭議的話題，其中一個就是：物聯(lián)網(wǎng)是否具有自身的技術(shù)架構(gòu)？針對這個話題，存在多種不同的觀點：一種是“物聯(lián)網(wǎng)無技術(shù)論”觀點，認為物聯(lián)網(wǎng)僅僅是現(xiàn)有技術(shù)的集成，沒有自身的技術(shù)架構(gòu)；另一種是“物聯(lián)網(wǎng)泛技術(shù)論”觀點，認為物聯(lián)網(wǎng)技術(shù)遍布應用信息技術(shù)的各行各業(yè)，涉及信息技術(shù)研究和開發(fā)的各個領(lǐng)域。圖1-6物品、網(wǎng)絡(luò)和應用三維物聯(lián)網(wǎng)的概念模型圖1-7三維概念模型的物聯(lián)網(wǎng)技術(shù)架構(gòu)

1.3物聯(lián)網(wǎng)的特點

物聯(lián)網(wǎng)是融合了互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)優(yōu)勢的網(wǎng)絡(luò)，能夠讓每一件物體開口講話，從而實現(xiàn)人與物、物與物的直接溝通。1.3.1物聯(lián)網(wǎng)的基本特征

物聯(lián)網(wǎng)應該具備三個特征：一是全面感知，即利用RFID、傳感器、二維碼等隨時隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實時準確地傳遞出去；三是智能處理，利用云計算、模糊識別等各種智能計算技術(shù)對海量數(shù)據(jù)和信息進行分析和處理，使得對物體實施智能化的控制真正達到人與人的溝通和物與物的溝通。1.3.2物聯(lián)網(wǎng)的功能特征

(1)在線監(jiān)測：

(2)定位追溯：

(3)報警聯(lián)動：

(4)指揮調(diào)度：

(5)預案管理：

(6)安全隱私：

(7)遠程維保：

(8)在線升級：

(9)領(lǐng)導桌面：

(10)統(tǒng)計決策：1.3.3物聯(lián)網(wǎng)的技術(shù)形態(tài)特征

物聯(lián)網(wǎng)作為交叉學科，擁有四項技術(shù)形態(tài)，如圖1-8

所示。圖1-8物聯(lián)網(wǎng)的四項技術(shù)形態(tài)1.3.4物聯(lián)網(wǎng)的學科特點

1．學科綜合性強

2．產(chǎn)業(yè)鏈條長

3．滲透范圍廣1.3.5物聯(lián)網(wǎng)操作系統(tǒng)的特點

物聯(lián)網(wǎng)操作系統(tǒng)包括內(nèi)核、外圍模塊和系統(tǒng)集成開發(fā)環(huán)境，其特點分別如下。

1．物聯(lián)網(wǎng)操作系統(tǒng)內(nèi)核的特點

(1)內(nèi)核尺寸伸縮性強，能夠適應不同配置的硬件平臺。

(2)內(nèi)核的實時性必須足夠強，以滿足關(guān)鍵應用的需要。

(3)內(nèi)核架構(gòu)可擴展性強。

(4)內(nèi)核應足夠安全和可靠。

(5)節(jié)能省電，以支持足夠的電源續(xù)航能力。

2．物聯(lián)網(wǎng)操作系統(tǒng)外圍模塊的特點

(1)支持操作系統(tǒng)內(nèi)核、設(shè)備驅(qū)動程序或應用程序等的遠程升級。

(2)支持常用的文件系統(tǒng)和外部存儲，比如支持FAT32/NTFS/DCFS等文件系統(tǒng)，支持硬盤、USBstick、Flash、ROM等常用存儲設(shè)備。

(3)支持遠程配置、遠程診斷、遠程管理等維護功能。

(4)支持完善的網(wǎng)絡(luò)功能。

(5)內(nèi)置支持物聯(lián)網(wǎng)常用的無線通信功能，比如支持GPRS/3G/HSPA/4G等公共網(wǎng)絡(luò)的無線通信功能，同時要支持ZigBee/NFC/RFID等近場通信功能，支持WLAN/Ethernet等桌面網(wǎng)絡(luò)接口功能。

(6)內(nèi)置支持XML文件解析功能。

(7)支持完善的GUI(GraphicUserInterface，圖形用戶界面)功能。

(8)支持從外部存儲介質(zhì)中動態(tài)加載應用程序的功能。

3．物聯(lián)網(wǎng)操作系統(tǒng)集成開發(fā)環(huán)境的特點

(1)物聯(lián)網(wǎng)操作系統(tǒng)要提供豐富靈活的API供程序員調(diào)用，這組API應該能夠支持多種語言，比如既支持C/C++，也支持Java、Basic等程序設(shè)計語言。

(2)充分利用已有的集成開發(fā)環(huán)境。

(3)除配套的集成開發(fā)環(huán)境外，還應定義和實現(xiàn)一種緊湊的應用程序格式(類似Windows的PE格式)，以適應物聯(lián)網(wǎng)的特殊需要。

(4)要提供一組工具，方便應用程序的開發(fā)和調(diào)試。

4．物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展特點

通過觀察物聯(lián)網(wǎng)產(chǎn)業(yè)的演進過程，可以歸納出物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的三大特點：應用帶動發(fā)展、標準決定成敗和規(guī)模創(chuàng)造價值。

1.4物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀

1.4.1國外物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀

1．各國齊頭并進，相繼推出區(qū)域戰(zhàn)略規(guī)劃

當前，世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)，并啟動了以物聯(lián)網(wǎng)為基礎(chǔ)的“智慧地球”、“U-Japan”、“U-Korea”、“物聯(lián)網(wǎng)行動計劃”等國家性區(qū)域戰(zhàn)略規(guī)劃。

2．基礎(chǔ)性關(guān)鍵技術(shù)RFID成為市場最為關(guān)注的技術(shù)

2008年全球RFID市場規(guī)模已從2007年的49.3億美元上升到52.9億美元，這個數(shù)字覆蓋了RFID市場的方方面面，包括標簽、閱讀器、其他基礎(chǔ)設(shè)施、軟件和服務等。RFID卡及和卡相關(guān)的基礎(chǔ)設(shè)施規(guī)模占市場的57.3%，達30.3億美元，來自金融、安防行業(yè)的應用將推動RFID卡類市場的增長。

3．各組織紛紛研究制定相關(guān)技術(shù)標準，競爭日益激烈

ISO/IEC(國際標準化組織/國際電工委員會)在傳感器網(wǎng)絡(luò)、ITU-T(國際電信聯(lián)盟遠程通信標準化組)在泛在網(wǎng)絡(luò)、ETSI(歐洲電信標準化協(xié)會)在物聯(lián)網(wǎng)、IEEE(美國電氣和電子工程師協(xié)會)在近距離無線、IETF(互聯(lián)網(wǎng)工程任務組)在IPv6(下一版本的互聯(lián)網(wǎng)協(xié)議)的應用、3GPP(第三代合作伙伴計劃)在M2M(機器與機器)等方面紛紛啟動了相關(guān)標準的研究工作，競爭日益激烈。

4．歐美市場將引領(lǐng)全球RFID產(chǎn)業(yè)發(fā)展

從垂直市場發(fā)展來看：飛利浦、西門子等半導體廠商基本壟斷了RFID芯片市場；IBM、HP、微軟等國際巨頭搶占了RFID中間件、系統(tǒng)集成研究的有利位置；Alien、Intermec、Symbol等公司則提供RFID標簽、讀寫器等產(chǎn)品及設(shè)備。1.4.2國內(nèi)物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀

在國內(nèi)，物聯(lián)網(wǎng)技術(shù)起步較早，幾乎與國際同步，在物聯(lián)網(wǎng)通信技術(shù)、微型傳感器、傳感器終端機等方面取得了重大進展，已初步形成從材料、技術(shù)、器件、系統(tǒng)到網(wǎng)絡(luò)的產(chǎn)業(yè)鏈。

1．總體情況

我國在物聯(lián)網(wǎng)領(lǐng)域的布局較早，中科院在1999年的時候就啟動了傳感網(wǎng)研究。

2．發(fā)展優(yōu)勢

(1)技術(shù)優(yōu)勢。

(2)政策優(yōu)勢。

(3)市場優(yōu)勢。

3．瓶頸

(1)缺乏統(tǒng)籌規(guī)劃。

(2)核心技術(shù)缺位。

(3)規(guī)模化應用不足，產(chǎn)業(yè)鏈不完善。

1.5物聯(lián)網(wǎng)系統(tǒng)的安全問題和主要威脅

1.5.1物聯(lián)網(wǎng)系統(tǒng)的安全問題

物聯(lián)網(wǎng)的應用可使人與物的交互更加方便，給人們帶來諸多便利。在物聯(lián)網(wǎng)的應用中，如果網(wǎng)絡(luò)安全無保障，那么個人隱私、物品信息等隨時都可能被泄露，而且還為黑客提供了遠程控制他人物品，甚至操縱城市供電系統(tǒng)、奪取機場管理權(quán)限的可能性。1.5.2物聯(lián)網(wǎng)系統(tǒng)的主要威脅

物聯(lián)網(wǎng)面臨哪些重要的安全威脅？與傳統(tǒng)互聯(lián)網(wǎng)面臨的安全威脅有哪些不同？對這些問題的討論，我們以感知層是傳感網(wǎng)、RFID為例進行展開。

1．感知層的安全威脅

物聯(lián)網(wǎng)感知層面臨的安全威脅主要如下：

(1)物理攻擊：

(2)傳感設(shè)備替換：

(3)假冒傳感節(jié)點：

(4)攔截、篡改、偽造、重放：

(5)耗盡攻擊：

(6)卡濫用：

2.網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)網(wǎng)絡(luò)層可劃分為接入/核心網(wǎng)和業(yè)務網(wǎng)兩部分，它們面臨的安全威脅主要如下：

(1)拒絕服務攻擊：

(2)假冒基站攻擊：

(3)基礎(chǔ)密鑰泄露：

(4)隱私泄露：

(5)?IMSI(InternationalMobileSubscriberIdentificationNumber，國際移動用戶識別碼)暴露：

3．應用層的安全威脅

物聯(lián)網(wǎng)應用層面臨的安全威脅主要如下：

虛假終端觸發(fā)：攻擊者可以通過SMS向終端發(fā)送虛假觸發(fā)消息，觸發(fā)終端誤操作。

物聯(lián)網(wǎng)以業(yè)務應用為核心，每種業(yè)務應用可能因其具體場景的不同存在著獨特的安全威脅。

1.6物聯(lián)網(wǎng)系統(tǒng)安全的保護措施

由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無線移動網(wǎng)絡(luò)等，因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認證機制、加密機制等，但僅此還是不足的，還需根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。

傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對網(wǎng)絡(luò)中的不同層都有相應的安全措施和對應方法，這些方法不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域，而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進行調(diào)整。1.6.1物聯(lián)網(wǎng)各部分的安全保護

1．感知層

在感知層需要提高感知設(shè)備的物理安全防護能力與節(jié)點自身的安全防護能力。在物聯(lián)網(wǎng)內(nèi)部需要建立有效的密鑰管理機制，保證物聯(lián)網(wǎng)內(nèi)部通信的安全。通信的機密性和認證性是最重要的特征，機密性需要在通話時臨時建立一個會話密鑰，認證性可以通過對稱密碼或者非對稱密碼方式解決。

2．網(wǎng)絡(luò)層

在網(wǎng)絡(luò)層包括異構(gòu)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)等通信網(wǎng)絡(luò)。網(wǎng)絡(luò)中的安全機制有節(jié)點認證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DoS攻擊的檢測與預防；移動網(wǎng)中AKA機制(AuthenticationandKeyAgreement，認證與密鑰協(xié)商協(xié)議)的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證；相應的密碼技術(shù)有密鑰管理、密鑰基礎(chǔ)設(shè)施和密鑰協(xié)商、端對端加密和節(jié)點對節(jié)點加密、密碼算法和協(xié)議等；組播和廣播通信的認證性、機密性和完整性安全機制。

3．應用層

物聯(lián)網(wǎng)應用層的重要特征是智能處理，包括如何從網(wǎng)絡(luò)中接收信息，并判斷哪些信息是真正有用的信息，哪些是垃圾信息甚至是惡意信息。在應用層最使人困擾的是系統(tǒng)本身存在的安全漏洞。1.6.2物聯(lián)網(wǎng)的安全保護技術(shù)

1．物聯(lián)網(wǎng)中的加密機制

2．節(jié)點的認證機制

3．訪問控制技術(shù)

4．態(tài)勢分析及其他1.6.3物聯(lián)網(wǎng)的安全保護技術(shù)簡介

1．物聯(lián)網(wǎng)中的業(yè)務認證機制

傳統(tǒng)的認證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認證負責網(wǎng)絡(luò)層的身份鑒別，業(yè)務層的認證負責業(yè)務層的身份鑒別，兩者獨立存在。但是在物聯(lián)網(wǎng)中，大多數(shù)情況下機器都有專門的用途，因此其業(yè)務應用與網(wǎng)絡(luò)通信緊緊地綁在一起，由于網(wǎng)絡(luò)層的認證是不可缺少的，因此其業(yè)務層的認證機制就不再是必需的，而是可以根據(jù)業(yè)務由誰來提供和業(yè)務的安全敏感程度來設(shè)計。

2．物聯(lián)網(wǎng)中的加密機制

傳統(tǒng)的網(wǎng)絡(luò)層加密機制是逐跳加密，即信息在傳輸過程中是加密的，但是需要不斷地在經(jīng)過的每個節(jié)點上解密和加密，即在每個節(jié)點上都是明文的。而傳統(tǒng)的業(yè)務層加密機制則是端到端的，即信息只在發(fā)送端和接收端才是明文的，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文的。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務使用緊密結(jié)合，因此就面臨著到底使用逐跳加密還是端到端加密的選擇。

3．密鑰管理

密鑰管理系統(tǒng)是安全的基礎(chǔ)，是實現(xiàn)感知信息保護的手段之一。密鑰管理應具備以下性質(zhì)：密鑰生成或更新算法的安全性；前向私密性，即中途退出網(wǎng)絡(luò)或被俘獲的惡意節(jié)點無法利用先前的密鑰信息生成合法密鑰，繼續(xù)參與通信活動；后向私密性和可擴展性，即新加入的合法節(jié)點可利用新分發(fā)或周圍更新的密鑰參與通信活動；源端認證性，要求發(fā)送方身份的可認證性和消息的可認證性，每個數(shù)據(jù)包都可找到其發(fā)送源并且不可否認。管理機制涉及密鑰材料的產(chǎn)生、分配、更新和注銷，共享密鑰的建立、撤銷和更新，會話密鑰的建立和更新三個方面。

4．鑒別機制

物聯(lián)網(wǎng)感知層的鑒別技術(shù)包括：網(wǎng)絡(luò)內(nèi)部節(jié)點之間的鑒別，這是內(nèi)部節(jié)點之間能夠相互鑒別的基礎(chǔ)，它基于密碼算法，共享密鑰的節(jié)點之間可實現(xiàn)相互鑒別；節(jié)點對用戶的鑒別，用戶為感知層外部的、能夠使用感知層收集數(shù)據(jù)的實體；消息鑒別，信息可能被篡改或插入惡意信息時，采用鑒別機制保證其合法、完整性，包括點對點消息鑒別和廣播消息鑒別。

5．安全路由機制

安全路由機制以保證網(wǎng)絡(luò)在受到威脅和攻擊時仍能進行正確的路由發(fā)現(xiàn)、構(gòu)建和維護為目標，包括數(shù)據(jù)保密和鑒別機制、數(shù)據(jù)完整性和新鮮性校驗、設(shè)備與身份鑒別和路由信息廣播鑒別。針對不同的網(wǎng)絡(luò)攻擊，安全路由機制可采用相應的解決方案：身份驗證法、雙向鏈路認證法、多徑路由技術(shù)、廣播認證等。

6．訪問控制機制

訪問控制機制以控制用戶對物聯(lián)網(wǎng)感知層的訪問為目的，能防止未授權(quán)用戶訪問感知層的節(jié)點和數(shù)據(jù)。訪問控制機制包括自主訪問控制和強制訪問控制等。在自主訪問控制中，為了實現(xiàn)靈活的訪問控制，可以將自主訪問控制與角色結(jié)合，實施基于角色的訪問控制，便于實現(xiàn)角色的繼承。強制訪問控制可基于單個用戶、用戶組和角色進行實施，為不同的用戶設(shè)置不同的安全級別標記，根據(jù)標記實施強制訪問控制。

7．安全數(shù)據(jù)融合機制