王庆伟

（大庆油田信息技术公司，黑龙江 大庆 163453）

[摘 要] 现代社会的生活已经离不开物联网，它对于人们的学习工作都产生了重要的影响。物联网的使用彻底改变了以往的生活方式，在很大程度上缓解了人们的生产经营结构，极大地促进了经济社会的发展。但是，物联网的安全问题也越来越多的表现出来，对物联网的快速发展造成了一定的影响，本文主要从物联网的架构基础方面入手上，重点研究物联网的安全核心技术，为物联网的安全结构搭建创造重要的条件。

[关键词] 物联网；安全特征；关键技术

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 078

[中图分类号] TN915.08 [文献标识码] A [文章编号] 1673 - 0194（2017）05- 0148- 02

0 引 言

物联网是依靠互联网作为基础，主要目的就是为了实现物品的电子认证与信息的交流互通这样的一种网络方式。物联网的快速普及对其信息的安全保障性的要求就越高。但是，由于我们国家的物联网技术才刚刚起步，很多技术水平还处于发展阶段，不是十分成熟，在物联网的信息安全方面还应该继续改进。结合当前物联网的信息安全现状，有必要针对当前的实际情况，采取适当的措施进行这些问题是正确的。

1 物联网应该具备的安全性能

物联网的信息安全就是指应该确保相关信息的完整可靠、保密性强。根据物联网在信息处理方面的情况来看，已经充分展现了物联网的安全性能，同时也遇到了一些严峻的安全问题。

1.1 物联网的安全问题

物联网是一个由众多机器构成的巨大设备系统，在这里没有人为的干扰和检查，这也导致在网络安全上确实存在一些问题，这些问题主要表现在物联网安全节点问题、信息的互相交流问题、重点网络信息的安全问题和物联网业务方面的安全问题。第一，物联网中确实存在很多相对比较复杂容易出现危险性的特殊工作，这里就需要机器来替代人工进行操作，这样就会出现一种特殊的情况就是物联网的机器节点会被放置在无人的监控场地中。在这些由机器控制的场景中是很容易受到攻击损坏的，可以通过更换机器的设备软件，从而破坏了相关的设备，会导致机器不能正常工作。第二，因为物联网中的知节点比较多并且没有应对复杂的安全环境的能力，所以它的功能也就相对简单。而对于温度的测量工作和相关的导航信息以及相关数据的输送工作都没有严格的标准，所以不能形成一个标准的安全保护系统系。第三，物联网必须要有已经部署好的节点，然后再进行网络连接，因为每个节点都是由机器来进行控制的，这样就有可能会有相关监控人员进行监控，用户再使用物联网进行业务沟通时就有可能出现安全隐患。

1.2 物联网安全架构

物联网在使用时具有这几个方面的基本特点就是全部感知、传输资料、电子处理。根据上面的这三个特点能够将物联网分为以下几个层面，感知层、传输层、处理层和应用层。在最上面的是用户的应用层，第二层就是传递各种数据的传输层，第三层是对数据进行处理的处理层，最下面层是用于感知所有物体的感知层。感知层的主要任务就是专门识别物体的特征进行收集信息。它由许多个传感器共同构成，主要包括温湿度的传感器、RFID标签和二维码的标签、GPS定位仪等。 传输层主要就是传送各种感知层所收集的大量信息，在经过各种通信网络信号进行数据的安全的传输。处理层主要就是通过云计算、智能计算、中间等对传输层进行传递数据的整理分析。应用层主要是直接面对顾客的，它就是物联网和用户的接口。

2 物联网的安全核心技术

物联网是一个容纳很多种网络的庞大系统，它所面对的安全环境更为复杂，所以就会对加强物联网的安全性能操作要求更高，主要可以通过以下几种进行保护物联网的安全：

2.1 加强密钥管理

主要是通过充分保护物联网的每一个节点之间的安全，同时创建密钥系统是基础工作，也是保护网络安全的重要手段。因为物联网的软硬件相对来说具有局限性，这就会对密钥系统的要求会更高。这样也可以采用集中式和分布式这两种方式进行管理。集中式就是主要以互联网为重点，将传感器直接接入互联网中，这样就可以实现对整个物联网的密钥管理。分布式管理就是要以网络为重点，每一个节点都会有自己的网络，最后形成总体层次式的结构。

2.2 安全路由管理

在加强物联网的安全管理的同时，制造出了路由协议管理。路由协议经常会受到各种形式的攻击，我们能够通过加密方式和身份的效验等方式对其进行还击。因为节点的资源相对是局限的，就会导致抗攻击的能力不是很强，所以就应该设计路由算法对其进行相应的抗攻击性。现在已经有一些算法能够对其进行处理，分别是数据作为中心的路由、洪泛式路由、层次式路由、和基于位置的路由。

2.3 相关机制认证

当代的网络认证机制，主要视为了保障人们相互之间的通信安全，对物流的通信安全管理的作用不够明显。业务的使用和网络应用都是在物联网中具有重要联系的，业务的认证主要是依据业务的供应者和业务安全程度来对待业务层的认证机制。如果是运营商提供业务的，就不用开展业务层的认证。如果是由第三方给予提供的，那么就可以不用网络层的认证，而可以进行单独的认证。如果真正遇到金融敏感业务时，那么就应该对业务提供相应的网络更高级别的安全保护才能进行特务办理。

3 结 语

随着物联网的广泛使用，物联网的安全问题已经得到社会各界的广泛关注，尤其是物联网的服务是否能够得到真正意义上的信赖和广泛应用是极为重要的，物联网的复杂的结构，会对其安全问题提出很大的挑战，合理运用现在的技术手段处理网络安全问题，加快改进物联网的安全机制还将是今后工作上的重点内容。

主要参考文献

[1]刘宴兵，胡文平.物联网安全模型及关键技术[J].数字通信，2010，37（4）：28-33.

[2]李志清.物联网安全架构与关键技术[J].微型机与应用，2011，30（9）：54-56.

[3]薛燕紅.物联网体系架构及其关键技术探讨[J].陕西理工学院学报：自然科学版，2013，29（3）：18-22.

[4]杨庚，许建，陈伟，等.物联网安全特征与关键技术.南京邮电大学学报：自然科学版，2010，30（4）：20-29.