完善的物聯網感知層安全機制應具有哪些特性

完善的物聯網感知層安全機制應具有以下特性：

• 機密性：典型的物聯網應用網絡不應該泄漏數據給鄰居網絡，在許多應用中（如密鑰分配過程），通信節點通常傳遞高敏感數據。這此數據一旦被攻擊者破獲，整個網絡的安全將無法得到保障，因此通過密鑰管理協議建立的密鑰及其他機密信息，必須保證僅對授權用戶公開。同時，因密鑰泄漏造成的影響應當盡可能控制在一個很小的范圍內，從而使得一個密鑰的泄漏不至于影響整個網絡的安全。

• 真實性：感知節點身份認證或數據源認證在物聯網的許多應用中是非常重要的。在物聯網中，攻擊者極易向網絡注入信息，接收者只有通過數據源認證才能確信消息是從正確的節點處發送過來的。同時，對于共享密鑰的訪問控制權應當控制在最小限度，即共享密鑰只對那些已認證過身份的用戶開放。

• 完整性：在通信過程中，數據完整性除能夠確保接收者收到的數據在傳輸過程中沒有被攻擊者篡改或替換。在基于公鑰的密碼體制中，數據完整性除一般是通過數字簽名來完成的，但資源有限的物聯網無法支持這種代價昂貴的密碼算法。

• 新鮮性：在物聯網中，基站和簇頭需要處理很多節點發送過來的采集信息，為防止攻擊者進行任何形式的重放攻擊（將過時消息重復發送給接收者，耗費其資源使其不能提供正常服務），必須保證每條消息是新鮮的。

• 擴展性：物聯網感知節點數量大，分布范圍廣，環境條件、惡意攻擊或任務的變化可能會影響物聯網的配置。同時，節點的經常加入或失效也會使網絡的拓撲結構不斷發生變化。物聯網的可擴展性表現在感知節點數量、網絡覆蓋區域、生命周期、時間延遲、感知精度等方面的可擴展極限。

• 可用性：物聯網的安全解決方案所提供的各種服務能夠被授權用戶使用，并能夠有效防止非法攻擊者企圖中斷物聯網服務的惡意攻擊。一個合理的安全方案應當具有節能的特點，各種安全協議和算法的設計不應太復雜，并盡可能地避開公鑰算法，計算開銷、存儲容量和通信能力也應當充分考慮物聯網資源有限的特點，從而使得能量消耗最小化，最終延長網絡的生命周期。

• 自組織性：由于物聯網感知層通常是由若干傳感器以 Ad-hoc 方式構成的無線網絡，它是以自組織的方式進行組網的，這就決定了相應的安全解決方案也應當是自組織的，即在感知節點配置之前無法假定節點的任何位置信息和網絡的拓撲結構。

• 魯棒性：物聯網感知節點的配置環境比較復雜，環境條件、現實威脅和當前任務具有很大的不確定性。這要求物聯網感知節點能夠靈活地加入或撤除，因而安全解決方案應當具有健壯性和自適應性，能夠隨著應用背景的變化而靈活拓展，來為所有可能的應用環境和條件提供安全解決方案。

回答所涉及的環境：聯想天逸510S、Windows 10。