物聯(lián)網(wǎng)接入層節(jié)點(diǎn)數(shù)量龐大，直接面向世間萬(wàn)“物”。物聯(lián)網(wǎng)相較于傳統(tǒng)通信網(wǎng)絡(luò)，其接入層節(jié)點(diǎn)大多部署在無(wú)人監(jiān)控的環(huán)境中，其節(jié)點(diǎn)呈現(xiàn)出多源異構(gòu)性，又因?yàn)楦鱾€(gè)節(jié)點(diǎn)所持有的能量及智能化程度有限，所以無(wú)法獲得復(fù)雜的安全保護(hù)能力。顯然物聯(lián)網(wǎng)安全技術(shù)的最大特點(diǎn)是“輕量級(jí)”，不管是密碼算法還是各種協(xié)議，都要求不能復(fù)雜。
  “輕量級(jí)”安全技術(shù)的結(jié)果是物聯(lián)網(wǎng)安全的等級(jí)比網(wǎng)絡(luò)層和應(yīng)用層要“弱”，因而在應(yīng)用時(shí)，需要在網(wǎng)絡(luò)層和接入層之間部署安全匯聚設(shè)備。接入設(shè)備將信息進(jìn)行安全增強(qiáng)之后，再與網(wǎng)絡(luò)層交換，以彌補(bǔ)物聯(lián)網(wǎng)安全能力不足這一短板。
 
根據(jù)物聯(lián)網(wǎng)的功能和應(yīng)用特征，可將物聯(lián)網(wǎng)接入層面臨的安全威脅概括如下：
1、物理捕獲
接入層設(shè)備存在于戶外，且被分散安裝，因此容易遭受物理攻擊，其信息易被篡改，進(jìn)而導(dǎo)致安全性丟失。
RFID標(biāo)簽、二維碼等的嵌入，使接入物聯(lián)網(wǎng)的用戶不受控制地被掃描、追蹤和定位，這極大可能會(huì)造成用戶的隱私信息泄露。
RFID標(biāo)簽設(shè)計(jì)和應(yīng)用的目標(biāo)是降低成本和提高效率，大多采用**“系統(tǒng)開(kāi)放”的設(shè)計(jì)思想，安全措施不強(qiáng)，因此惡意用戶**（授權(quán)或未授權(quán)的）可以通過(guò)合法的閱讀器讀取RFID標(biāo)簽的數(shù)據(jù)，進(jìn)而導(dǎo)致RFID標(biāo)簽的數(shù)據(jù)在被獲取和傳輸過(guò)程中面臨嚴(yán)重的安全威脅。另外，RFID標(biāo)簽的可重寫(xiě)性使標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性也可能得不到保證。
 
2、拒絕服務(wù)
物聯(lián)網(wǎng)節(jié)點(diǎn)為節(jié)省自身能量或防止被木馬控制而拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包的服務(wù)，造成網(wǎng)絡(luò)性能大幅下降。接入層接入外在網(wǎng)絡(luò)（如互聯(lián)網(wǎng)等），難免會(huì)受到外在網(wǎng)絡(luò)的攻擊。目前，最主要的攻擊除非法訪問(wèn)外，主要是拒絕服務(wù)攻擊。
接入層節(jié)點(diǎn)由于資源受限，計(jì)算和通信能力較低，因此對(duì)抗拒絕服務(wù)的能力比較弱，可能會(huì)造成接入層網(wǎng)絡(luò)癱瘓。
 
3、木馬病毒
由于安全防護(hù)措施的成本、使用便利性等因素的存在，某些接入層節(jié)點(diǎn)可能不會(huì)采取安全防護(hù)措施或者很簡(jiǎn)單的信息安全防護(hù)措施，這可能會(huì)導(dǎo)致假冒和非授權(quán)服務(wù)訪問(wèn)問(wèn)題產(chǎn)生。物聯(lián)網(wǎng)接入層節(jié)點(diǎn)的操作系統(tǒng)或者應(yīng)用軟件過(guò)時(shí)，系統(tǒng)漏洞無(wú)法及時(shí)修復(fù)，物體標(biāo)識(shí)、識(shí)別、認(rèn)證和控制就易出現(xiàn)問(wèn)題。
 
4、數(shù)據(jù)泄露
物聯(lián)網(wǎng)通過(guò)大量接入層設(shè)備收集的數(shù)據(jù)種類(lèi)繁多、內(nèi)容豐富，如果保護(hù)不當(dāng)，將存在隱私泄露、數(shù)據(jù)冒用或被盜取問(wèn)題。如果接入層節(jié)點(diǎn)所接入層的信息不采取安全防護(hù)措施或者安全防護(hù)的強(qiáng)度不夠，則這些信息可能會(huì)被第三方非法獲取。這種信息泄露在某些時(shí)候可能會(huì)造成很大的危害。
接入層的安全機(jī)制
針對(duì)物聯(lián)網(wǎng)接入層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護(hù)機(jī)制主要有以下5種：
1、物理安全機(jī)制
常用的RFID標(biāo)簽具有價(jià)格低、安全性差等特點(diǎn)。
這種安全機(jī)制主要通過(guò)犧牲部分標(biāo)簽的功能 來(lái)實(shí)現(xiàn)安全控制。
物理安全機(jī)制是物聯(lián)網(wǎng)接入層有別于物聯(lián)網(wǎng)其他部分的安全機(jī)制。
 
2、認(rèn)證授權(quán)機(jī)制
主要用于證實(shí)身份的合法性，以及被交換數(shù)據(jù)的有效性和真實(shí)性。
主要包括內(nèi)部節(jié)點(diǎn)間的認(rèn)證授權(quán)管理和節(jié)點(diǎn)對(duì)用戶的認(rèn)證授權(quán)管理。
在接入層，RFID標(biāo)簽需要通過(guò)認(rèn)證授權(quán)機(jī)制實(shí)現(xiàn)身份認(rèn)證。
 
3、訪問(wèn)控制機(jī)制
保護(hù)體現(xiàn)在用戶對(duì)于節(jié)點(diǎn)自身信息的訪問(wèn)控制和對(duì)節(jié)點(diǎn)所采集數(shù)據(jù)信息的訪問(wèn)控制，以防止未授權(quán)的用戶對(duì)接入層進(jìn)行訪問(wèn)。
常見(jiàn)的訪問(wèn)控制機(jī)制有：
強(qiáng)制訪問(wèn)控制。
自主訪問(wèn)控制。
基于角色的訪問(wèn)控制。
基于屬性的訪問(wèn)控制。
 
4、加密機(jī)制和密鑰管理
這是所有安全機(jī)制的基礎(chǔ)，是實(shí)現(xiàn)接入層信息隱私保護(hù)的重要手段之一。
密鑰管理需要實(shí)現(xiàn)密鑰的生成、分配以及更新和傳播。
RFID標(biāo)簽身份認(rèn)證機(jī)制的成功運(yùn)行需要加密機(jī)制來(lái)保證。
 
5、安全路由機(jī)制
保證當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)，仍能正確地進(jìn)行路由發(fā)現(xiàn)、構(gòu)建。
主要包括：
數(shù)據(jù)保密和鑒別機(jī)制。
數(shù)據(jù)完整性和新鮮性校驗(yàn)機(jī)制。
設(shè)備和身份鑒別機(jī)制。
路由消息廣播鑒別機(jī)制。