第5章 物联网关键技术.ppt

(2)基于网络的安全 网络通信为应用服务层提供数据服务，在考虑网络安全问题时应基于以下安全策略。 ???安全路由：防止因误用或滥用路由协议而导致的网络瘫痪或信息泄露。 ???容侵容错：网络传输层安全技术应避免故障、入侵或者攻击对系统可用性造成的影响。 基于网络的安全还应该使用网络可扩展策略、负载均衡策略和能量高效策略等。 (3)基于节点的安全 基于节点的安全为网络传输层通信和应用服务层数据提供安全基础设施，可采用以下安全机制： ???安全有效的密钥管理机制； ???高效冗余的密码算法； ???轻量级的安全协议。 5.4.4 物联网感知互动层的安全机制 1.密钥管理2.鉴别机制3.安全路由机制4.访问控制机制5.安全数据融合机制6.容侵容错机制 1.密钥管理 密钥管理系统是安全的基础，是实现感知信息保护的手段之一。物联网感知互动层密钥管理系统由于计算资源的限制面临两个问题：一是如何构建与物联网体系架构相适应的贯穿多个网络的统一密钥管理系统；二是如何解决物联网感知互动层的密钥管理问题，包括密钥的生成、分配、更新、组播等。 实现统一的密钥管理系统有两种方式：一是以互联网为中心的集中式管理方式，由互联网的密钥分配中心负责物联网感知互动层的密钥管理，一旦物联网感知互动层接入到互联网，则通过密钥分配中心与网关节点进行交互，实现对物联网感知互动层节点的密钥管理；二是以物联网感知互动层