Một hệ truyền tin bảo mật trong mạng IoT cần đảm bảo các tính chất sau:
Tính bảo mât: Bảo vệ thông tin, chống lại vấn đề xem trộm nội dung thông tin. Chỉ các đối tượng được cấp quyền mới được truy cập và đọc nội dung bên trong.
Tính chứng thực: Xác minh được thông tin, nguồn gốc thông tin từ bên gửi, đảm bảo thông tin không bị sửa đổi trong quá trình truyền tin nhằm ngăn chặn các hình thức tấn công sửa đổi tin, mạo danh và phát lại thông tin.
Tính không từ chối: Các bên đã được xác thực không thể phủ nhận việc tham gia vào một giao dịch hợp lệ.
Tính toàn vẹn: Đảm bảo thông tin không bị sửa đổi trong qua trình truyền thông tin qua mạng.
Các yêu cầu về bảo mật được phân chia thành năm mục là: An ninh mạng (Network security), quản lý nhận dạng (Identity Management), quyền riêng tư (Privacy) , tin cậy (Trust) và khả năng phục hồi (Resilience).
An ninh mạng (Network security): các yêu cầu về bảo mật mạng bao gổm: bí mật, toàn vẹn, xác thực nguồn gốc, tính tươi mới và tính khả dụng.
Tính bí mật của thông điệp đảm bảo rằng nội dung của thông điệp không ai hiểu được ngoài những người nhận mong muốn.
Tính toàn vẹn đảm bảo dữ liệu trong quá trình truyền qua mạng không bị sửa đổi.
Xác thực nguồn gốc dữ liệu để đảm bảo rằng một thông điệp phát đi từ một thực thể nhất định.
Tính tươi mới: ngăn chặn kẻ tấn công tiêm thông tin sai lệch bằng cách ghi lại thông điệp và phát lại.
Tính khả dụng: Đảm bảo các thiết bị và dịch vụ có thể truy cập và vận hành bất cứ khi nào cần một cách kịp thời.
Quản lý nhận dạng (Identity Management): Quản lý nhận dạng là một thử thách lớn đối với hệ thống IoT bởi mối quan hệ phức tạp giữa các thực thể (Các thiết bị, các dịch vụ, các nhà cung cấp dịch vụ, người sở hữu và người sử dụng). Các yêu cầu đối với quản lý nhận dạng bao gồm: Xác thực, ủy quyền, thu hồi và trách nhiệm.
Xác thực: Xác minh tính duy nhất và chính xác của các thiết bị truyền thông trong mạng IoT.
Ủy quyền: Cho phép các thực thể đã xác thực thực hiện một số hoạt động trong hệ thống IoT.
Thu hồi: Loại bỏ quyền thực hiện một hoạt động của một thực thể nhất định.
Trách nhiệm: Đảm bảo rằng các hoạt động được ràng buộc rõ ràng cho các thực thể xác thực.
Quyền riêng tư (Privacy): Các yêu cầu về quyền riêng tư bao gồm dữ liệu riêng tư, ẩn danh, bút danh và không liên kết.
Dữ liệu riêng tư: Quyển riêng tư là một trong những thử thách lớn đối với IoT bởi người dùng yêu cầu bảo vệ dữ liệu cá nhân của họ như thông tin về thói quen, tương tác và vị trí của họ.
Ẩn danh: Một người nào đó không thể bị nhận diện như là nguồn dữ liệu hay hoạt động.
Bút danh: Dùng để liên kết dữ liệu và các hoạt động thay vì một người nào đó.
Tin cậy (Trust): Tính tin cậy thể hiện ở tin cậy dữ liệu và tin cậy thực thể, ngoài ra còn một số thước đo độ tin cậy khác như tin cậy xử lý, tin cậy kết nối, tin cậy hệ thống.
Dữ liệu tin cậy: Dữ liệu có thể được thu thập từ nhiều nguồn khác nhau trong đó có nguồn không thực sự tin cậy. Dữ liệu đáng tin cậy có thể được thu
được bằng cách áp dụng các thuật toán khác nhau như tổng hợp dữ liệu hay học máy.
Tin cậy thực thể: Thể hiện ở hành vi của các thực thể như các thiết bị, dịch vụ hay người dùng.
Khả năng phục hồi (Resilience): Các hệ thống IoT lớn dễ bị tấn công và gặp thất bại do sự phức tạp cùng nhiều loại phần cứng và phần mềm. Vì thế việc phát hiện tấn công, ngăn chặn, dự phòng và khôi phục là yếu tố quan trọng để duy trì sự ổn định của hệ thống IoT.
2.1.4. Trao đổi khóa và trao đổi khóa động cho định danh, xác thực trong mạng IoT
Các nút trong IoT sử dụng mạng không dây để liên lạc với nhau cho người dùng được ủy quyền. Có hai loại nút giao tiếp với nhau. Nút cha gửi chỉ thị đến các nút đầu cuối. Các nút đầu cuối dựa trên các chỉ thị đã nhận bắt đầu làm việc và tập hợp các thông tin cần thiết để truyền lại cho nút cha. Do đó, bảo mật trở thành vấn đề chính trong quá trình giao tiếp của các nút IoT.
Các sơ đồ bảo mật hiện tại cho các thiết bị IoT sử dụng mật mã khóa công khai, trong đó hai nút đồng ý với một số khóa nhất định và sử dụng khóa đó để trao đổi thông tin. Tuy nhiên, nếu khóa này bị tấn công thì nó sẽ ảnh hưởng xấu đến tính bảo mật của hệ thống. Để tránh điều này, chúng ta cần có khóa sẽ được tạo động và chia sẻ giữa các nút chỉ trong một khoảng thời gian nhất định được gọi là phiên. Đối với mỗi phiên, khóa được tạo sẽ khác và duy nhất. Các nút IoT sẵn sàng giao tiếp với nhau trước tiên phải xác thực bản thân với nhau để nhận dạng được nút. Nút cha và thiết bị đầu cuối phải được xác thực trước khi giao tiếp bắt đầu. Bởi vì nếu không có xác thực thích hợp thì kẻ tấn công có thể tấn công mạng để truy cập thông tin bí mật bất hợp pháp.
Bảo mật sử dụng mã khóa động cung cấp một giao thức xác thực khóa an toàn dựa trên cơ chế trả lời yêu cầu. Nó có các đặc điểm như "một lần một mật mã", hiệu năng thời gian thực đạt hiệu quả cao, chi phí tính toán thấp. Nó có thể được sử dụng trong quá trình xác thực các công nghệ truyền tin cự ly ngắn khác.