6.5.2　传输层安全措施

传输层安全机制可综合利用点到点加密机制和端到端加密机制。点到点加密机制虽然在传输过程中是密文传输，但是它需要在每个路由节点上进行先解密然后再加密传输，其信息对每个节点是透明的。由于其逐跳加密是在网络层进行的，所以适用于所有业务，有利于将物联网各业务统一到一个管理平台。由于每个节点可以得到加密信息的明文数据，所以对节点的可信性要求较高。端到端加密机制可以提供不同安全等级的灵活安全策略，但是也存在较大的缺点：首先，端到端加密机制不符合国家利益，不能满足国家合法监听的政策；其次，端到端加密方式不能隐藏信息的源和目的，存在被敌手利用的可能性。此外，应加强传输层的跨域认证和跨网认证。