1. 高效的輕量級物聯(lián)網(wǎng)設(shè)備認(rèn)證方案

由于物聯(lián)網(wǎng)將所有人、事物、數(shù)據(jù)和流程作為其核心組件，因此，身份驗證是最關(guān)鍵的功能之一，能夠確保這些實體之間的安全通信。在物聯(lián)網(wǎng)的上下鏈條、身份驗證只是指識別和驗證用戶的過程，并將智能設(shè)備、計算機和機器等連接起來。

物聯(lián)網(wǎng)允許授權(quán)的用戶或設(shè)備訪問資源，并拒絕惡意實體訪問這些資源。它還可以限制授權(quán)用戶或設(shè)備訪問受損設(shè)備。此外，身份驗證降低了入侵者建立與網(wǎng)關(guān)的連接機會，由此減少DoS攻擊的風(fēng)險。在安全的物聯(lián)網(wǎng)通信中，在兩個或多個實體之間的任何通信涉及訪問資源之前，必須對每個參與實體進行驗證，以確定其在網(wǎng)絡(luò)中的真實身份。它意味著每個合法的節(jié)點或?qū)嶓w必須有一個有效的身份，以便參與通信。

身份驗證過程通常依賴于用戶名和密碼的使用。例如，在傳統(tǒng)的互聯(lián)網(wǎng)上，網(wǎng)站要求用戶名和密碼認(rèn)證用戶，而瀏覽器使用SSL協(xié)議對網(wǎng)站進行認(rèn)證。但物聯(lián)網(wǎng)的一個爭論點是，通常部署在通信系統(tǒng)核心的設(shè)備和大多數(shù)生態(tài)系統(tǒng)的終端節(jié)點都是由傳感器組成的(在某些情況下是RFID標(biāo)簽)。這些終端設(shè)備用于收集信息，并將收集到的信息傳送到各個平臺。

因此，在這些硬件缺乏身份驗證的情況下，黑客們可以輕易連接到這些傳感器，也可以訪問數(shù)據(jù)，或者進行廣泛的惡意活動?？紤]到它們中的大多數(shù)都是電量有限的節(jié)點，而且計算和內(nèi)存資源有限，而傳統(tǒng)的安全認(rèn)證方案，大部分都基于需要大量計算和內(nèi)存空間的公鑰加密。因此，對于物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全有效的輕量級認(rèn)證方案的需求是十分巨大且緊迫的。

2. 靈活可靠的輕量級數(shù)據(jù)加密

輕量級加密(LWC)是一個新興的技術(shù)，用于在受限環(huán)境中開發(fā)用于實現(xiàn)的加密算法或協(xié)議，例如WSNs、RFID標(biāo)記、智能醫(yī)療設(shè)備以及許多其他嵌入式系統(tǒng)。預(yù)計LWC將在確保物聯(lián)網(wǎng)和普遍的計算方面發(fā)揮重要作用。“輕量級”一詞可以從兩個角度來考慮，即硬件和軟件。然而，在硬件上的輕便性并不一定意味著軟件的輕便性，反之亦然。

在過去的幾年里，一些輕量級的密碼已經(jīng)被開發(fā)出來，用于小型嵌入式安全，包括 KLEIN、 PRESENT、XTEA、 CLEFIA、蜂鳥2等。但事實是，大多數(shù)方法只保證了低級別的安全性，所以這種特點限制了它們的部署。由于在安全性和性能之間總是存在權(quán)衡，因此LWC的安全性和效率之間的平衡將繼續(xù)是一個挑戰(zhàn)。同樣，資源受限設(shè)備的功耗和與硬件重量相關(guān)的問題以及LWC的軟件權(quán)重問題急需解決，以便為物聯(lián)網(wǎng)應(yīng)用程序開發(fā)更加健壯和靈活的LWC

3. 切實可行的傳感器回收計劃

物聯(lián)網(wǎng)的許多資源受限的設(shè)備通常部署在開放和嚴(yán)峻的環(huán)境中，在這種環(huán)境中，設(shè)備故障或被破壞并不是罕見的現(xiàn)象。例如WSNs，它是項關(guān)鍵技術(shù)，用于在物聯(lián)網(wǎng)中收集來自不同環(huán)境的各種數(shù)據(jù)。由于這些髙度受限的設(shè)備部署在惡劣環(huán)境中，設(shè)備很容易發(fā)生故障或遭受攻擊。因此，需要設(shè)計一種機制，能夠在傳感器節(jié)點或任何其他節(jié)點工作的情況下有效地撤銷密鑰。在互聯(lián)網(wǎng)上，兩個或多個實體之間的安全通信依賴于數(shù)字證書的信任。客戶端可以將證書發(fā)送給服務(wù)器，反之亦然。在密碼學(xué)中，數(shù)字證書僅是一種電子文檔，它將一個屬性(如公鑰)與標(biāo)識綁定在一起。公共密鑰基礎(chǔ)設(shè)施(PKI)是一個管理數(shù)字證書和私有密鑰的創(chuàng)建、分發(fā)和撤銷的系統(tǒng)。數(shù)字證書和秘鑰有一個有效期。它們也可以在過期之前被撤銷。撤銷原因可以有很多，如私有密鑰的折中或持有密鑰的實體狀態(tài)的更改。如果相應(yīng)的私鑰被破壞，PKI允許用戶在證書頒發(fā)機構(gòu)(CA)上撤銷公鑰或任何與其相關(guān)的證書。

撤回密鑰是非常關(guān)鍵的。當(dāng)證書被撤銷時，必須通過證書撤銷列表(CRL)、在線證書狀態(tài)協(xié)議(OCSP)或其他方式向參與實體提供證書撤銷信息。與傳統(tǒng)互聯(lián)網(wǎng)一樣，物聯(lián)網(wǎng)的信任也是一個基本要求。有必要讓實體相信智能設(shè)備及其相關(guān)數(shù)據(jù)和服務(wù)是安全的，不受任何形式的操縱。然而，在物聯(lián)網(wǎng)中實現(xiàn)關(guān)鍵的撤銷比傳統(tǒng)的互聯(lián)網(wǎng)更具挑戰(zhàn)性。在實現(xiàn)過程中出現(xiàn)的復(fù)雜性有很多原因，包括網(wǎng)絡(luò)的大小、設(shè)備的多樣性以及許多設(shè)備的約束特性。例如，將低成本的設(shè)備與有限的資源連接起來，使得基于公鑰加密(PKC)的加密算法在不影響安全性的質(zhì)量或級別的前提下難以實現(xiàn)其功能。此外，許多智能設(shè)備完全忽略了CRL，從而給惡意實體提供了使用通過數(shù)據(jù)人侵獲取的密鑰進行惡意活動的機會。因此，制定有效和可靠的關(guān)鍵撤銷方案，以應(yīng)對物聯(lián)網(wǎng)中各種各樣的安全問題至關(guān)重要。

4. 標(biāo)準(zhǔn)化安全解決方案

物聯(lián)網(wǎng)有很多無線通信技術(shù)，如WiFi、藍牙、IEEE802.154，Zigbee、LtE等。這種不同物理層的混合使得連接設(shè)備之間的互操作性非常困難。雖然使用不同通信技術(shù)的設(shè)備仍然可以通過iP路由器進行通信，但是當(dāng)協(xié)議機中的不兼容問題超出物理和鏈接層時，就必須使用網(wǎng)關(guān)，這無疑增加了部署成本，不同的無線通信技術(shù)的設(shè)備使用的安全解決方案也因此變得更加復(fù)雜，標(biāo)準(zhǔn)化的解決方案必須跨多個域使用。

關(guān)于制定物聯(lián)網(wǎng)標(biāo)準(zhǔn)的討論開始于2013年，但到2014年，幾乎沒有成形任何標(biāo)準(zhǔn)。自2015年9月開始，一些標(biāo)準(zhǔn)應(yīng)用于產(chǎn)品認(rèn)證上如 Thread Group、 Allseen Alliance/Alljoyn、 Open Interconnect Consortium/IoTiy、 Industrial Internet Consortium、 ITU-T SG20、 IEEE P213和ApleHomekit。最然已經(jīng)制定了一些標(biāo)準(zhǔn)，但支持物聯(lián)網(wǎng)的實際標(biāo)準(zhǔn)還沒有完全投人使用。其結(jié)果是，對于制造商來說，市場是開放的，沒有具體的指導(dǎo)規(guī)則。這就產(chǎn)生了不同的協(xié)議和平臺的開發(fā)，從而導(dǎo)致產(chǎn)品產(chǎn)生很多漏洞。

對智能設(shè)備來說，物聯(lián)網(wǎng)標(biāo)準(zhǔn)開發(fā)的一個主要障礙是缺乏統(tǒng)一的定義。例如，協(xié)調(diào)智能燈泡的標(biāo)準(zhǔn)和心臟起搏器的標(biāo)準(zhǔn)就是一個難題。再者，考慮到物聯(lián)網(wǎng)需要許多技術(shù)支撐，一個標(biāo)準(zhǔn)不能涵蓋所有技術(shù)。此外，由于標(biāo)準(zhǔn)化機構(gòu)的數(shù)量過多，它們的職能可能有重疊，甚至在戰(zhàn)略上也有沖突。因此，為了實現(xiàn)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化安全解決方案，需要各種標(biāo)準(zhǔn)化機構(gòu)來共同協(xié)調(diào)它們之間的工作。