Tính chất của một hệ truyền tin bảo mật:
Tính bảo mât: Bảo vệ thông tin, chống lại vấn đề xem trộm nội dung thông tin. Chỉ các đối tượng được cấp quyền mới được truy cập và đọc nội dung bên trong.
Tính chứng thực: Xác minh được thông tin, nguồn gốc thông tin từ bên gửi, đảm bảo thông tin không bị sửa đổi trong quá trình truyền tin nhằm ngăn chặn các hình thức tấn công sửa đổi tin, mạo danh và phát lại thông tin.
Tính không từ chối: Các bên đã được xác thực không thể phủ nhận việc tham gia vào một giao dịch hợp lệ.
Tính toàn vẹn: Đảm bảo thông tin không bị sửa đổi trong qua trình truyền thông tin qua mạng.
Các yêu cầu bảo mật trong mạng IoT:
Bảo mật và quyền riêng tư là hai yếu tố tiên quyết về mặt công nghệ và cũng là thử thách lớn nhất trong IoT. Các yêu cầu về bảo mật được phân chia thành năm mục là: An ninh mạng (Network Security), quản lý nhận dạng (Identity Management), quyền riêng tư (Privacy) , tin cậy (Trust) và khả năng phục hồi (Resilience).[09]
An ninh mạng (Network Security): các yêu cầu về bảo mật mạng bao gổm: bí mật, toàn vẹn, xác thực nguồn gốc, tính tươi mới và tính khả dụng.
Tính bí mật của thông điệp đảm bảo rằng nội dung của thông điệp không ai hiểu được ngoài những người nhận mong muốn.
Tính toàn vẹn đảm bảo dữ liệu trong quá trình truyền qua mạng không bị sửa đổi.
Xác thực nguồn gốc dữ liệu để đảm bảo rằng một thông điệp phát đi từ một thực thể nhất định.
cách ghi lại thông điệp và phát lại.
Tính khả dụng (Available): Đảm bảo các thiết bị và dịch vụ có thể truy cập và vận hành bất cứ khi nào cần một cách kịp thời.
Quản lý nhận dạng (Identity Management): Quản lý nhận dạng là một thử thách lớn đối với hệ thống IoT bởi mối quan hệ phức tạp giữa các thực thể (Các thiết bị, các dịch vụ, các nhà cung cấp dịch vụ, người sở hữu và người sử dụng). Các yêu cầu đối với quản lý nhận dạng bao gồm: Xác thực, ủy quyền, thu hồi và trách nhiệm.
Xác thực: Xác minh tính duy nhất và chính xác của các thiết bị truyền thông trong mạng IoT.
Ủy quyền: Cho phép các thực thể đã xác thực thực hiện một số hoạt động trong hệ thống IoT.
Thu hồi: Loại bỏ quyền thực hiện một hoạt động của một thực thể nhất định.
Trách nhiệm: Đảm bảo rằng các hoạt động được ràng buộc rõ ràng cho các thực thể xác thực.
Quyền riêng tư (Privacy): Các yêu cầu về quyền riêng tư bao gồm dữ liệu riêng tư, ẩn danh, bút danh và không liên kết.
Dữ liệu riêng tư: Quyển riêng tư là một trong những thử thách lớn đối với IoT bởi người dùng yêu cầu bảo vệ dữ liệu cá nhân của họ như thông tin về thói quen, tương tác và vị trí của họ.
Ẩn danh: Một người nào đó không thể bị nhận diện như là nguồn dữ liệu hay hoạt động.
Bút danh: Dùng để liên kết dữ liệu và các hoạt động thay vì một người nào đó.
Tin cậy (Trust): Tính tin cậy thể hiện ở tin cậy dữ liệu và tin cậy thực thể, ngoài ra còn một số thước đo độ tin cậy khác như tin cậy xử lý, tin cậy kết nối, tin cậy hệ thống.
Dữ liệu tin cậy: Dữ liệu có thể được thu thập từ nhiều nguồn khác nhau trong đó có nguồn không thực sự tin cậy. Dữ liệu đáng tin cậy có thể được thu được bằng cách áp dụng các thuật toán khác nhau như tổng hợp dữ liệu hay học máy.
Tin cậy thực thể: Thể hiện ở hành vi của các thực thể như các thiết bị, dịch vụ hay người dùng.
Khả năng phục hồi (Resilience): Các hệ thống IoT lớn dễ bị tấn công và gặp thất bại do sự phức tạp cùng nhiều loại phần cứng và phần mềm. Vì thế việc phát hiện tấn công, ngăn chặn, dự phòng và khôi phục là yếu tố quan trọng để duy trì sự ổn định của hệ thống IoT.