當今，為了推動工業(yè)互聯(lián)網(wǎng)等領域的智能化，我們會運用到數(shù)不勝數(shù)的傳感器。然而，這些傳統(tǒng)的傳感器往往會存在一些數(shù)據(jù)泄露等安全問題。因此，我們應該提升安全防護的等級，讓信息變得更安全。

無線接入是工業(yè)互聯(lián)網(wǎng)實現(xiàn)終端設備快速便捷接入的重要技術。隨著4G的普及與5G的發(fā)展，無線接入能力大大提高，但傳統(tǒng)的接入認證存在嚴重的安全問題。目前，學術界在設備安全接入認證問題上的研究成果大多圍繞公鑰認證。

公鑰基礎設施(public key infrastructure，PKI)是目前使用最普遍的一種安全應用架構，然而PKI笨重的公鑰證書管理和復雜的處理邏輯極大阻礙了PKI 系統(tǒng)在工業(yè)互聯(lián)網(wǎng)中的應用。由此無證書公鑰技術成為研究熱點，其中基于身份的公鑰加密(identity based encryption，IBE)體制最為引人注目。

提出基于XML 的IBE 密鑰管理服務體系——IBE-XKMS，解決傳統(tǒng)IBE方案跨域通信的問題。本文結合工業(yè)互聯(lián)網(wǎng)中終端計算能力有限、不支持或難以實現(xiàn)公鑰計算的特性，針對設備數(shù)據(jù)安全傳輸、數(shù)據(jù)共享等問題，設計了基于IBE-XKMS 的IBEXSec 框架?？蚣苤芯W(wǎng)關對本地設備進行代理，向IBE-XKMS 請求公鑰加密運算，減輕終端設備的計算壓力。

終端設備的接入認證是確保工業(yè)互聯(lián)網(wǎng)安全的第一道屏障，是工業(yè)互聯(lián)網(wǎng)安全中不容忽視的難題。隨著科技的發(fā)展，終端設備的計算能力、存儲能力不斷提高，身份認證技術也從簡單的用戶名/口令，逐漸發(fā)展到智能卡、動態(tài)口令、數(shù)字證書、生物特征識別、動態(tài)密碼以及多因素認證。

終端身份認證的目的是防范非法接入和訪問、假冒、抵賴、重放攻擊等威脅，防止一切可能偽造和抵賴的因素。近幾年，眾多學者聚焦物聯(lián)網(wǎng)系統(tǒng)的設備身份認證，提出了多種認證協(xié)議。

這些協(xié)議可以分為兩類：一類是基于計算成本低、消耗資源少的對稱加密算法，該類協(xié)議迎合物聯(lián)網(wǎng)終端設備資源有限和計算能力低的特性;另一類是基于計算量較大、安全性較高的非對稱加密算法。

傳統(tǒng)的網(wǎng)絡邊界瓦解，工業(yè)大數(shù)據(jù)開放共享，設備內置越來越多的傳感器，短時期內傳統(tǒng)的、有安全隱患的工業(yè)終端設備不會被替換，這給攻擊者提供了攻擊途徑。因此，在進行設備認證和數(shù)據(jù)傳輸?shù)臅r候，保護設備信息是一種有效手段，可以不用替換傳統(tǒng)設備，成本較低。

未來的終端設備是傳感器高度融合的，由多個傳感器組成，每個傳感器的功能可能不盡相同，多個傳感器共同協(xié)作。一種情況是在數(shù)據(jù)共享中，用戶請求的數(shù)據(jù)可能只是某一類數(shù)據(jù)，比如一個設備同時內置了溫度傳感器、濕度傳感器、重力傳感器、光電傳感器、壓力傳感器等，然而用戶只需要其中的溫度數(shù)據(jù);另一種情況是為保護設備隱私，隱藏設備真實信息，此時可申請設備的別名，別名與設備無關，基于第一種情況，別名的設置可與傳感器有關。