(2)加強密鑰管理系統(tǒng)的研究
感知層網絡節(jié)點由于其計算資源的限制，多選擇基于對稱密鑰體制的密鑰管理協(xié)議，主要有三類：基于密鑰分配中心方式、預分配方式和基于分組分簇方式?；趯ΨQ密鑰體制的密鑰管理系統(tǒng)往往只針對某些特殊的應用場景，且無法完全抵抗針對硬件的攻擊或者內部攻擊者(節(jié)點被俘獲的情況)?；诜菍ΨQ密鑰體制的密鑰管理協(xié)議雖然安全性更高，但計算復雜度大大增加，目前仍無法大規(guī)模應用于無線傳感器網絡。
因此面向物聯(lián)網感知層的密鑰管理系統(tǒng)必須提供輕量級的對稱和非對稱密碼體制。輕量級密碼算法的設計與實現(xiàn)是密鑰管理系統(tǒng)研究中的一個重要內容。
(3)建立完善的安全路由機制
安全路由機制以保證網絡在受到威脅和攻擊時，仍能進行正確的路由發(fā)現(xiàn)、構建和維護為目標。目前，國內外學者提出的無線傳感器網絡路由協(xié)議，多以最小通信、計算、存儲開銷完成節(jié)點間的數據傳輸為目標，極易受到各類攻擊。因此，針對各種安全威脅而設計的安全
路由算法是需要研究的重點方向。
(4)加強節(jié)點的認證和訪問控制機制
認證和訪問控制機制能夠防止未授權的用戶訪問物聯(lián)網感知層的節(jié)點和數據，有效保障感知層的數據信息安全。目前，傳感器網絡中主要認證技術包括基于輕量級公鑰算法的認證技術，基于預共享密鑰的認證技術，隨機密鑰預分布的認證技術，基于單項散列函數的認證技術。和RFID領域研究較多的輕量級安全認證協(xié)議有很多相似之處，可以相互借鑒和融合。同時，在節(jié)點布設時，應充分考慮具體的應用需求和節(jié)點實際能力，植入相應等級的認證和訪問控制機制。
(5)建立有效的容侵容錯機制
感知網絡缺少傳統(tǒng)網絡中物理上的安全保障，節(jié)點極易受到攻擊(俘獲、毀壞或妥協(xié))。因此，建立有效的容侵容錯機制對于保障感知網絡的正常運行至關重要。容侵容錯機制設計時應充分考慮各種應用環(huán)境與攻擊手段，處理好誤檢率和漏檢率之間的平衡問題。

3 結語
感知層作為物聯(lián)網的基礎，其信息安全是我國物聯(lián)網發(fā)展能夠持續(xù)有效推進的前提條件。本文通過對物聯(lián)網感知層的數據信息安全現(xiàn)狀進行分析和梳理，提出了一些用于保障物聯(lián)網感知層數據信息安全的建議措施。我國正處于物聯(lián)網建設的初級階段，同步建立并完善的物聯(lián)網安全防護機制意義十分重大。根據實際應用需求劃分系統(tǒng)安全等級，并針對安全等級部署相應安全防護機制，應該是一個正確的建設思路。