3.2 實現流程

在終端方麵，首先應用係統要確認雙方身份的合法性才能夠保證安全管理，其次，在安全管理平台驗證使用訪問權限和驗證碼的配置來控製保證安全策略的應用。第三，在雙方配置安全策略實現互相訪問和物聯網數據流量過大時造成的網絡堵塞，對網關的安全代理進行認證，從而有效的解決大量的驗證請求，最大限度的避免過多請求帶來的資源損耗。最後，在平台相對閑暇時由管理平台按照一定的策略來控製終端發起重認證。

3.3 密鑰管理

對安全密鑰的管理關係到整個數據傳輸的安全性，所以是非常有必要的手段，在本方案中，感知網絡通信密鑰由安全管理平台來進行統一的曆和維護。本方案將安全密鑰大體分為兩種，第一是網內通信的密鑰，這個密鑰主要用於感知網絡內普通節點之間的通信，第二類是網關密鑰，但網關的密鑰要高於網內的密鑰，這兩點要辨析清楚，不能混用。對於普通的節點與應用服務器之間的數據傳輸經過網關節點來進行轉發，所以在過程中需要對兩段數據分別加密，普通節點和網關節點都應該加網絡密鑰，此後網關接收並且解密數據，最後再采用遠距離傳輸密鑰進行重新的加密和上傳。普通的節點在需要通信時，如果雙方都支持密鑰組，那麼需要交換和協商，或者直接采用密鑰加密的方法，否則網關申請的密鑰從維護的密鑰組中隨機選擇一組密鑰來分配給雙方，雙方來對該密鑰進行加密。但在此過程中要對嚴格控製密鑰的擴散範圍，每個節點最多分配m個密鑰，當節點達到臨界點時，則無需與相同密鑰節點通信時，網關將為通信的雙方分配缺省的組間通信密鑰。

3.4 方案特點

本方案中，感知網絡安全策略和密鑰由安全管理平台來進行統一的管理，並且並下發到網關節點，網關節點在感知網絡內實施安全策略從而大量的解決認證請求，特別是突發請求對於網絡資源大量消耗問題的解決。除此之外，安全管理平台可以根據流量的變化來動態的調整安全策略，避免和緩解突發流量來對網絡進行衝擊，在本方案中，物聯網和終端中間，終端和應用服務器之間來進行互訪，由安全管理平台進行統一的訪問控製和安全控製，配置動態的安全策略，按需開放最小訪問的權限以此來減少風險。另外，家庭網關默認禁止用戶接入，當控製終端需要接入時，才根據安全管理平台下發的安全策略臨時添加相應的訪問控製策略，從而極大降低家庭網關的安全風險。

4 結語

物聯網的安全是物聯網大規模運用於生活中的基礎，同時物聯網的特性和安全問題將麵臨著巨大的挑戰，給予安全管理平台的通信管道安全控製方案來感知網絡安全策略，並將通信密鑰由安全管理平台來統一的進行管理和發放到網關節點，這些都能夠有效的解決突發請求對於網絡資源大量消耗的問題，不僅如此，通過安全管理平台來實施統一的安全策略控製，通信的雙方采取動態的配置安全策略，這些都能夠非常有效的減少通信雙方的安全風險。

參考文獻

[1] 楊庚，許建，陳偉等.物聯網安全特征和關鍵技術.南京郵電大學學報，2010.

[2] Christoph P.Mayer.Security and Privacy Challenges in the Internet of Things.Electronic Communications of the EASST，2009.