超级会员免费看
物联网安全:从传输层到应用层的全面解析
在物联网(WoT)的发展进程中,安全问题至关重要。它不仅涉及到数据的保密性和完整性,还关系到设备的授权访问和通信的安全性。下面我们将深入探讨物联网安全的多个方面。
1. 物联网安全需求概述
物联网除了需要进行身份管理外,还需满足一些其他安全要求,包括实体间的安全交换、数据的保密性和完整性、仅允许授权对象进行安全网络访问,以及保护对象免受篡改和物理攻击。以患者医疗信息访问为例,身份管理通过识别授权用户/设备,结合智能网关中基于用户属性的策略和 OpenID Connect,防止未经授权的人员/设备访问。
2. 数据保密性和完整性
为了保护物联网环境中不同组件之间通信的数据保密性和完整性,防止第三方窃听和拦截信息,加密是必要的。但在物联网这样的受限环境中,加密可能会面临问题,因为加密计算通常需要内存和能量,而智能设备并不总是具备这些资源。下面我们将介绍两种端到端加密的示例。
2.1 CoAP 传输层的端到端安全
在物联网中,要实现安全通信(包括物与物、人与物之间的通信),需要解决一些安全相关问题。为此,研究人员对使用 IPv6 功能的传感应用和设备进行端到端 Web 通信安全的不同机制进行了实验评估。
这些实验基于 CoRE(Constrained RESTful Environments)维护的受限应用协议(CoAP),结合支持 IPv6 的传感设备使用 RESTful Web 服务。在 CoAP 中,安全不是集成在应用层协议本身,而是直接应用于协议传输层的所有 CoAP 消息。因此,部署 DTLS 来保护传输层通信是一个合理的选择,因为目前 6LoWPA
订阅专栏 解锁全文
扫一扫
827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
