物聯網的應用層嚴格地說不是一個具有普適性的邏輯層,因為不同的行業應用在數據處理後的應用階段表現形式相差各異。綜合不同的物聯網行業應用可能需要的安全需求,物聯網應用層安全的關鍵技術可以包括如下幾個方面:

(1)私隱保護技術。私隱保護包括身份私隱和位置私隱。身份私隱就是在傳遞數據時不走漏發送設備的身份,而位置私隱則是通知某個數據中心某個設備在正常運轉,但不走漏設備的詳細地址信息。現實上,私隱保護都是絕對的,沒有走漏私隱並不意味着沒有走漏關於私隱的任何信息,例如位置私隱,通常要走漏(有時是地下或容易猜到的信息)某個區域的信息,要保護的是這個區域內的詳細地址,而身份私隱也常走漏某個群體的信息,要保護的是這個群體的具體個人身份。

私隱保護的研究是一個傳統的問題,國際上對這一問題早有研究。在物聯網系統中,私隱保護包括RFID 的身份私隱保護、移動終端用戶的身份和位置私隱保護、大數據下的私隱保護技術等。

在智能醫療等行業應用中,傳感器採集的數據需要集中處理,但該數據的來源與特定用戶身份沒有直接關聯,這就是身份私隱保護。這種關聯的隱藏可以顺利获得第三方管理中心來實現,也可以顺利获得密碼技術來實現。私隱保護的另一個種類是位置私隱保護,即用戶信息的合法性得到檢驗,但該信息來源的地理位置不能確定。同樣位置私隱的保護方法之一是顺利获得密碼學的技術手段。根據我們的經驗,在現實世界中少有不慎,我們的私隱信息就被暴露於網絡上,有時甚至處處小心還是會泄漏私隱信息。因此如何在物聯網應用系統中不泄漏私隱信息是物聯網應用層的關鍵技術之一。

在物聯網行業應用中,假如私隱保護的目的信息沒有被透露,就意味着私隱保護是勝利的,但在學術研討中,咱們需要對私隱的透露停止量化刻畫,即一個體系大概沒有完整透露被保護工具的私隱,但曾經透露的信息讓這個被保護的私隱信息異常軟弱,再有一點點信息就能夠或者或者肯定,或者說該私隱信息能夠或者或者以較大概率被預測勝利。除此之外,大數據下的私隱保護若何研討,是一個值得深入探討的問題。

(2)移動終端設備安全。智能手機和其他移動通信設備的普及為生活帶來極大便利的同時, 也帶來很多安全問題。當移動設備失竊時,設備中數據和信息的價值可能遠大於設備本身的價值,因此如何保護這些數據不丟失、不被竊, 是移動設備安全的重要問題之一。當移動設備稱為物聯網系統的控制終端時,移動設備的失竊所帶來的損失可能會遠大於設備中數據的價值,因為對A 類終端的惡意的控制所造成的損失不可估量。因此作為物聯網B類終端的移動設備安全保護是重要的技術挑戰。

(3)物聯網安全基礎設施。應該說,即使保證物聯網感知層安全、傳輸層安全和處理層安全,也保證終端設備不失竊,仍然不能保證整個物聯網系統的安全。一個典型的例子是智能家居系統,假設傳感器到家庭匯聚網關的數據傳輸得到安全保護,家庭網關到雲端數據庫的遠程傳輸得到安全保護,終端設備訪問雲端也得到安全保護,但對智能家居用戶來說還是沒有安全感,因為感知數據是在別人控制的雲端存儲。如何實現端到端安全,即A類終端到B類終端以及B類終端到A 類終端的安全,需要由合理的安全基礎設施完成。對智能家居這一特殊應用來說,安全基礎設施可以非常簡單,例如顺利获得預置共享密鑰的方式完成,但對其他環境,如智能樓宇和智慧社區,預置密鑰的方式不能被接受,也不能讓用戶放心。如何建立物聯網安全基礎設施的管理平台,是安全物聯網實際系統建立中不可或缺的組成部分,也是重要的技術問題。

(4)物聯網安全測評體系。安全測評不是一種管理,更重要的是一種技術。第一时间要確定測評什麼,即確定並量化測評安全指標體系,然後給出測評方法,這些測評方法應該不依賴於使用的設備、或執行的人,而且具有可重複性。這一問題必須第一时间解決好,才能有助于物聯網安全技術落實到具體的行業應用中去。