7、物联网安全架构与密码学基础解析

物联网安全架构与密码学基础解析

1. 物联网安全架构

物联网安全架构是保障物联网系统安全运行的重要基础，它基于三层或四层的物联网架构构建，包含四个安全层和两个支撑支柱。

1.1 信任与密钥管理（TKM）

信任与密钥管理是物联网安全架构中的一个垂直支撑支柱，贯穿感知层、网络层、处理层和应用层，意味着这些层都需要信任与密钥管理服务。

• 必要性 ：各层提供的安全服务无法确保整个物联网应用系统的安全。不同层的安全基于不同模型，例如感知层安全基于攻击者在通信方之外的假设，当通信方被视为可能的攻击者时，安全预期就会被打破。以移动通讯网络的网络层安全为例，虽然其采用国际标准安全技术提供数据机密性、完整性和实体认证，但在移动通讯提供商内部，通信内容以明文形式存在，从物联网应用系统的角度看，这是一个安全漏洞，源于分层安全机制。
• 作用 ：信任为认证和密钥管理提供起点，基于信任假设可建立可靠的安全通信，使整个物联网应用系统的安全服务成为可能。TKM支柱提供了一种机制，使安全服务能够贯穿物联网的不同层。例如，基于已建立的信任，物联网设备可以建立公共密钥，用于数据加密和数据完整性保护，从而提供端到端的安全。

以下是TKM在物联网各层的作用示意表格：
| 物联网层次 | TKM的作用 |
| — | — |
| 感知层 | 建立信任关系，生成和管理设备密钥，保障感知数据的安全传输 |
| 网络层 | 确保网络通信中的数据机密性和完整性，防止中间人攻击 |
| 处理层 | 对处理的数据进行加密