为解决WSN节点的物理破坏问题,可以在节点中使用抗窜改设备,为节点保护增加一层保护层。可以增设物理破坏感知机制,对物理破坏提前发出预警。另外,可以采用轻量级的对称加密算法对一些敏感信息进行加密存储,以保护信息的安全。
(2)安全路由。物联网的特殊架构使得它对路由安全的要求较高。因此,应当根据物联网不同应用的需求,采用合适的安全路由协议,以保证数据安全地从某一节点到达另一节点。同时,应尽可能少地消耗节点资源,保证节点的高效运行。物联网安全路由技术中有要采用SPINS安全框架协议,它包括SNEP协议及μTESLA协议两个部分,其中的SNEP协议用来实现通信的机密性、完整性和点点认证;而μTESLA 协议用来实现点到多点的广播认证。SPINS安全框架协议有效地保证了物联网路由安全,但是,SPINS协议还仅仅是个框架协议,并没有指出实现各种安全机制的具体算法。因此,在具体应用中,还应考虑很多SPINS协议的实现问题。
(3)节点认证。节点认证可以防止未授权的用户访问物联网感知层的节点和数据,有效保障感知层的信息安全。目前,传感器网络中主要的节点认证技术有:基于轻量级公钥算法的认证方法、基于预共享密钥的认证方法、随机密钥预分布的认证方法和基于单项散列函数的认证方法。在节点布设时,应当充分考虑到具体的应用需求和节点的实际能力,采用相应认证机制。
(4)访问控制。对网络中信息资源的访问必须建立在有序的访问控制前提下,对不同的访问者,应规定他们的操作权限,如是否可读、是否可写、是否允许修改等。对WSN中所有信息资源进行集中管理,保障信息资源的安全访问。
(5)入侵检测。入侵检测是一种主动保护系统免受攻击的网络安全技术,它通过在网络的若干关键节点处监听和收集信息,并对其分析,从中找出问题,及时地阻断和跟踪,对网内的节点行为进行监测,及时发现可疑行为。物联网中的节点分布非常广泛,且安全性相对薄弱,因此宜采用分布式入侵检测机制。
4、结束语
当前环境下,物联网得到了飞速的发展,然而,安全问题在很大程度上制约着物联网的进一步发展。作为物联网的技术核心,感知层信息安全是我国物联网发展能够持续有效推进的关键。本文对物联网感知层技术进行阐述,对感知层信息安全进行分析,针对感知层两大关键技术RFID和WSN传感技术提出了一些安全技术措施。