物联网的广泛应用为人们带来很多的便利，但物联网也受到一定网络信息安全的局限，主要的局限性来自移动通信安全问题、信号干扰和恶意入侵与物联网相整合的互联网。

随着3G手机的迅速推广和应用，由3G手机带来的安全隐患也随之而来，将直接影响物联网的安全。

若物联网的相关信号被干扰，个人或国家的信息安全将受到一定威胁，如银行等重要的金融机构涉及大量个人和国家重要经济信息。机构中配置物联网技术将有利于监控信息，但同时也将成为不法分子窃取信息的主要途径。

物联网的建立以互联网为基础，存在于互联网中的安全隐患在不同程度上将影响物联网。通过互联网攻击的方法有阻塞干扰、碰撞攻击、耗尽攻击、信息篡改等。

为实现传感器网络的安全，节点间通信通常需采用安全保护措施。安全机制中的加密技术是基础，通过加密可以实现传感器网络认证、保密性、不可否认性、完整性等安全需求。加密主要由算法和密钥组成，经过长期的研究和发展，加密算法已经有了如DES和AES非常成熟的国际标准。但无论密码算法多么强大，在进行秘密通信时都需要预先进行协商密钥，因此密钥管理要求采用强大的密钥生成算法。传感器网络中的密钥管理关键技术分为基于对称密钥体制的密钥管理协议和基于非对称密钥体制的密钥管理协议两个方面。

2002年EESCHNAURE和GLOGOR提出基于密钥预置机制的一种概率密钥预置模型。2003年CHAN和LIU等人分别对上述思想进行了扩展，相继提出了q-composite密钥预置模型和基于对多项式池的密钥预置结构，并给出随机子集指派和基于超立方体指派的密钥预置算法。DU等人也根据概率预置模型提出了一种基于Blom对称密钥矩阵池的密钥预分配方法。该方案由于其构造的方便性受到极大关注，并在多次修改后广泛应用于传感器网络。

基于预分发对称密钥体制消息认证性和保密性虽已基本满足需求，但由于对称方案需要事先预分配密钥，其抵抗中间人攻击的能力很有限，特别是在医疗传感器、智能电网等一些特殊传感器的应用领域均需要加强抵抗攻击的能力。网络中传递的信息大部分来自个人用户或利益性单位，具有特殊的隐私性和保密性要求，如伪匿名性、国际合作性和抗抵赖性等均有保密性要求。因此，完全基于对称密码体制的安全体系结构很难满足安全需求，必须首先在计算能力、能耗高度受限的环境下实现某种公钥体制，再通过相应的改造和优化，使之适用于同态加密、群签名等公钥密码技术。

我国物联网现有安全认证机制主要包括组认证机制、设备认证机制和基于认证的密钥协商机制3种。

认证机制为用户提供物联网终端与互联网间的双向认证，用户与业务平台之间的认证建立在合作协议基础上。AKA认证是3GPP网络中网络接入认证的基本方式，可实现双向认证，并能协商出网络和用户共享的加密密钥与完整性保护密钥。物联网终端设备持有量将大量增长，通过终端设备组成一个或多个组，物联网可以考虑组内终端节点认证方法。

物联网终端设备最大的一个特点就是无人值守情况时易引发终端设备恶意损坏、不法分子非法接入物联网网络等安全问题。客观上要求网络建立验证接入网络设备合法性机制，设备认证机制可以确保只有合法的物联网终端设备接入网络，是解决这一问题的重要方法。

对于具有网络通信能力的终端设备，密钥管理可以解决通信网络和传感器密钥结合问题。通信网络与传感器网络间可通过认证产生共享密钥，传感器网关与传感器网络节点通过传感器网络的认证获得共享密钥，然后传感器网关与通信网络共享的密钥转发给传感器网络中的传感器节点，使传感器节点与通信网络间共享密钥或基于此共享密钥产生新的密钥。

无线传感器网络路由协议的研究主要集中在节约能耗、快速节点定位、快速查找最佳路径等方面，但这些研究局限于无线传感器网络未受到攻击的情况。随着无线传感器技术应用到一些特殊领域，使无线传感器网络的安全极易受到威胁，恶意节点的存在将使信息泄露且破坏网络的正常运行，而路由协议则是最容易受攻击的部分。目前无线传感器网络安全路由协议的研究难点在于如何有效抵御攻击者发起的内部攻击。

平面路由协议中的DD协议以及分簇式路由协议中的LEACH协议攻击类型如表1-2-4所示。

信息安全关注的主要是数据的机密性、完整性和可用性，而隐私保护关注的主要是系统是否提供隐私信息的匿名性。隐私保护是信息安全问题的一种，可以将隐私保护看作数据机密性问题的具体体现。

与无线传感器网络相比，物联网感知终端的种类和数量繁多，个人的信息易被收集，面临更严重的隐私安全威胁。传统Internet中个人可通过终端设置保护隐私，而物联网中个人无法控制个人信息不被泄露。

目前隐私保护技术主要集中在数据发布、数据挖掘以及无线传感网等领域，物联网隐私保护分为匿名化方法、加密方法和路由协议方法3种。