物联网是通过传感器、射频识别、全球定位系统和激光扫描等设备,根据约定的协议,将物品与Internet连接起来,实现信息的交换与通信,以及智能跟踪、定位、识别、监测和管理的一种网络。因此,物联网的安全性是传统互联网安全性的延伸和发展,互联网存在的安全隐患必将对物联网的安全性提出相应的挑战。另外,物联网自身的特殊性决定了其与互联网安全性存在着差异,并且物联网对安全性提出了更高层次的要求。本文对物联网安全模型进行了详细的分析与研究,从最为人熟知的EPC物联网出发,介绍EPC global网络和信息网络系统,然后分析EPC体系结构,这了解物联网安全模型的敲门砖。继而探讨了物联网体系结构中的感知层、网络层、应用层分别会面临哪些安全问题,并给出相应的安全策略。物联网感知层主要用于数据采集,实现物物通信,而其是以无线方式传输信息的,很容易被非法监听和窃取。该层实现物品感知主要通过无限射频技术技术RFID来实现,本文从其系统组成开始,分析了RFID安全机制,并将其划分为几个不同的安全区,从它们之间的联系来考察安全情况。网络层包括通信网络与互联网形成的融合网络,具备了网络运营和提升信息运营的能力,网络层将面临现有网络的所有安全问题,因为物联网在感知层采用的数据格式的多样性,从感知层接受的数据是海量的并且是多源异构数据,与之而来的安全问题将更为复杂。文中主要分析了最具代表性的无线传感器网络WSN,根据其安全需求,给出具体的安全策略,包括安全路由、密钥管理、身份认证以及入侵检测四个方面。应用层融合物联网技术与行业技术,以实现智能化应用,主要问题是信息社会化共享和信息安全保障。中间件技术是物联网应用层的关键,本文分析了中间件安全中不可或缺的授权策略、结构体系语言以及安全等级评估。综合以上对于物联网基本体系结构,以及各层安全问题的分析,得出物联网安全模型。