【摘要】:物联网的安全机制可以从以下几个方面加强:认证和访问控制对用户访问网络资源的权限进行严格的多等级认证和访问控制。通过政策法规加大对物联网信息涉及的国家安全、企业机密和个人隐私的保护力度,进一步加强对监管机构的人、财、物的投入,完善监管组织体系,形成监管合力,都是解决物联网安全和隐私问题的重要手段。
物联网的安全机制可以从以下几个方面加强:
(1)认证和访问控制
对用户访问网络资源的权限进行严格的多等级认证和访问控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。例如,可以在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其他节点的密钥信息等。另外,还可以通过对节点设计的合法性进行认证等措施来提高感知终端本身的安全性能。
(2)数据加密(www.xing528.com)
加密是保护数据安全的重要手段。加密的作用是保障信息被攻击者截获后不能被破译。同时,对传输信息加密可以解决窃听问题,但需要一个灵活、强健的密钥交换和管理方案,密钥管理方案必须容易部署而且适合感知节点资源有限的特点,另外,密钥管理方案还必须保证当部分节点被操纵后不会破坏整个网络的安全性。目前,加密技术[44]很多,但是如何让加密算法适应快速节能的计算需求,并提供更高效和可靠的保护,尤其在资源受限的情况,人和物体相对运动彼此断裂的情况下,进行安全加密和认证,是物联网发展对加密技术提出的更高挑战和要求。
(3)立法保护
我国需要从立法角度,针对物联网隐私规章的地域性影响、数据所有权等问题上,明晰统一的法律诠释并建立完善的保护机制。通过政策法规加大对物联网信息涉及的国家安全、企业机密和个人隐私的保护力度,进一步加强对监管机构的人、财、物的投入,完善监管组织体系,形成监管合力,都是解决物联网安全和隐私问题的重要手段。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
