在物联网的建设与发展中，信息安全是不可或缺的重要组成部分。物联网无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，除了需要面对传统的网络安全问题之外，还面临新的安全挑战。在物联网的应用中信息的安全性和隐私性，防止个人信息、业务信息、国家信息等丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。

信息安全的概念

信息在存储、处理和交换的过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，达到信息安全的目的。

信息安全的基本属性

（1）完整性

（2）保密性

（3）可用性

（4）可靠性

（5）不可抵赖性

信息安全的主要威胁和解决手段

1.信息安全的主要威胁

（1）信息泄露

（2）破坏信息的完整性

（3）拒绝服务

（4）非授权访问

（5）旁路控制

（6）抵赖

（7）计算机病毒

（8）陷阱门

2.信息安全的技术手段

（1）物理安全

（2）用户身份认证

（3）防火墙

（4）虚拟专用网

（5）认证技术

（6）安全数据库

（7）入侵检测系统

（8）入侵防御系统

密码学基础

（1）加密模型

密码是通信双方按照约定的法则进行信息变换的一种手段。依照这些信息变换法则，变明文为密文，称为加密变换；变密文为明文，称为解密变换。

信息称为明文，明文经过某种加密算法之后转换为密文，加密算法中的参数称为加密密钥；密文经过解密算法的变换后恢复为明文，解密算法也有一个密钥。

（2）公钥密码

1976年，Whitfield Diffie和Martin Hellman发表了论文“New directions in cryptography"，提出了公共密钥密码体制，奠定了公钥密码系统的基础。

公钥密码算法又称非对称密钥算法或双钥密码算法，其原理是加密密钥和解密密钥分离，这样一个具体用户就可以将自己设计的加密密钥和算法公诸于众，而只保密解密密钥。

（3）单钥密码

单钥密码算法又称对称密钥算法，单钥密码的特点是无论加密还是解密都使用同一个密钥。