物联网网关的安全性研究作者:陈文娟来源:《计算机光盘软件与应用》2013年第17期 摘 要:本文首先介绍了课题研究背景,对课题所涉及到的一些基础知识与技术进行简单介绍。课题研究重点是网关的关键技术并涉及一些安全机制。安全机制主要采取访问控制与加密技术等相结合的方式。 关键词:物联网;安全网关;地址映射;NS-2
中图分类号:TP391.44;TN929.5
1 物联网安全网关
安全网关是多种技术的融合,采用访问控制(灵魂access control)机制,包过滤(Packet Filtering)机制和安全代理(Security Agent)等安全机制,主要保护传感网中流通的数据的安全性、完整性,实现网关与外部网络之间通信的安全需求。图1所示为物联网印度教父/传感网安全网关的一般结构图。 撒谎的村庄图1 传感网安全网关结构图
反硝化细菌 传感网/物联网安全网关的功能模块,如下图2所示,数据管理模块包括数据存储、查询表、物理量测量表示法和数据聚合子模块;协议转换模块包括以太网转换模块、ZigBee转换模块等。 幼学纪事图2 物联网安全网关的主要功能图
2 安全机制研究
乙烯利安全网关中采用的安全机制,一般通过参照传感网中安全机制的标准,结合传感网的网关访问控制机制、网关的防火墙功能、安全代理等安全机制,从而实现对数据包进行有效地保护。
针对现有网关技术,本文参照传感网的安全机制要求,加入网关安全机制,主要采用密码技术、访问控制机制,以实现网关安全功能。通过入网访问控制和网络权限控制来实现访问资源的管理,以保护传感网内的数据安全;对数据包的原地址,目的地址和端口号,网络协议进行授权,通过对信息的过滤处理,让有许可权的数据包传输通过网关,而
对那些没有许可权的数据包进行拦截甚至丢弃。