物联网安全技术资料讲解.ppt

《物联网安全技术资料讲解.ppt》由会员分享，可在线阅读，更多相关《物联网安全技术资料讲解.ppt（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、物联网安全技术物联网面临的安全问题物联网面临的安全问题感知网络安全感知网络安全感知网络中信息采集和传输中的安全问题，包括感知节点的本地安全以及感知信息的传输安全。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，物联网机器/感知节点，包括射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备等，多数部署在无人监控的场景中，如用于野外环境监测14的传感器节点等。攻击者可能会接触到这些设备，对他们造成破坏，甚至通过本地操作更换感知节点的软硬件等。如何确保感知节点的安全可靠性是感知网络安全的一个重要的问题。物联网技术导论(第二版)2物联网面临的安全问题物联

2、网面临的安全问题核心网络安全核心网络安全核心网络是指接收到感知信息后负责将感知信息传输到业务处理系统的通信网络，包括了传统意义上的有线网络、GSM、WCDMA以及3G网络15等。相对而言，核心网络的安全问题已有很多的研究，并且有了较为成熟的传统安全解决方案,包括网络认证、加密保护、数字签名、入侵检测、防火墙、内容信息过滤等。物联网技术导论(第二版)3物联网面临的安全问题物联网面临的安全问题支撑业务平台安全支撑业务平台安全支撑物联网的业务平台是接收感知信息进行存储、处理的系统。目前，由于物联网仍处于发展的初级阶段，主要围绕M2M的业务应用展开，各业务应用和管理平台仍处于孤立和垂直的状态，相对比较

3、零散。进一步的发展要求不同行业平台之间实现互联互通、协同处理，实现物联网业务的规模化运营。物联网技术导论(第二版)4物联网面临的安全问题物联网面临的安全问题应用层安全应用层安全应用层设计的是综合的或有个体特性的具体应用业务，它所涉及的某些安全问题通过前面几个逻辑层的安全解决方案可能仍然无法解决。在这些问题中，隐私保护20就是典型的一种。无论感知层、传输层还是业务支撑层，都不涉及隐私保护的问题，但它却是一些特殊应用场景的实际需求，即应用层的特殊安全需求。物联网的数据共享有多种情况，涉及到不同权限的数据访问。此外，在应用层还将涉及到知识产权保护、计算机取证、计算机数据销毁等安全需求7,21和相应技

4、术。物联网技术导论(第二版)5物联网面临的安全问题物联网面临的安全问题p从从安安全全性性需需求求看看物物联联网网安安全全：信息隐私是物联网信息机密性的直接体现,物联网要解决的安全问题既包含了现有通信网、互联网中依然存在的安全问题，又包括了物联网自身特色所面临的特殊需求，如隐私问题、可控性问题、感知网络的安全性问题等。从保障物联网安全的技术来说，现有的安全技术可以在一定程度保障物联网部分的应用安全，同时也在很多方面面临着新的挑战。物联网技术导论(第二版)6物联网面临的安全问题物联网面临的安全问题物联网技术导论(第二版)7物联网安全技术架构物联网安全技术架构RFID系统的安全问题系统的安全问题虽然

5、RFID将为人类生活带来极大的便利性，但目前RFID尚未有一套标准的安全技术，若数据未经加密或是未有完善的存取控制，有心人便可运用相关技术，任意读取标签上的数据，甚至修改、写入数据，造成标签上的数据外泄，成为RFID应用时的安全议题。例如用户如果带有不安全标签的产品，则在用户没有感知的情况下，被附近的阅读器读取，从而泄露个人的敏感信息，例如金钱、药物(与特殊的疾病相关联)、书(可能包含个人的特殊喜好)等，也可能暴露用户的位置隐私，使得用户被跟踪。物联网技术导论(第二版)8RFID系统的安全问题系统的安全问题pRFIDRFID的安全和隐私问题的安全和隐私问题：p对对RFIDRFID的的主主要要攻

6、攻击击方方式式：具体而言，针对RFID 系统的主要安全攻击可简单地分为主动攻击和被动攻击两种类型。动攻击通过物理或软件方法篡改标签内容,以及通过删除标签内容及干扰广播、阻塞信道等方法来扰乱合法处理器的正常工作,是影响RFID 应用系统正常使用的重要安全因素。尽管被动攻击不改变RFID 标签中的内容,也不影响RFID应用系统的正常工作,但它是获取RFID 信息、个人隐私和物品流通信息的重要手段,也是RFID系统应用的重要安全隐患。物联网技术导论(第二版)9RFID系统的安全问题系统的安全问题pRFIDRFID系系统统的的隐隐私私问问题题：通常认为RFID系统面临更加严峻的隐私保护问题，即标签信息

7、泄漏和利用标签的唯一标识符进行的恶意跟踪。信息泄露是指暴露标签发送的信息，该信息包括标签用户或者是识别对象的相关信息。物联网技术导论(第二版)10RFID系统的安全问题系统的安全问题物联网技术导论(第二版)11RFID的层次模型的层次模型RFID系统的安全问题系统的安全问题pRFIDRFID的的安安全全威威胁胁：RFID应用广泛，可能引发各种各样的安全问题。在一些应用中，非法用户可利用合法阅读器或者自构一个阅读器对标签实施非法接入，造成标签信息的泄露。在一些金融和证件等重要应用中，攻击者可篡改标签内容，或复制合法标签，以获取个人利益或进行非法活动。在药物和食品等应用中，伪造标签，进行伪劣商品的

8、生产和销售。实际中，应针对特定的RFID应用和安全问题，分别采取相应的安全措施。物联网技术导论(第二版)12RFID系统的安全问题系统的安全问题pRFIDRFID安全解决方案：安全解决方案：技术解决方案：技术解决方案：RFID不安全的原因主要是由于非授权的读取RFID信息造成的，针对这个问题，现有的RFID安全和隐私技术主要侧重于RFID信息的保护，包括授权访问可以分为两大类：一类是通过物理方法阻止标签与阅读器之间通信，另一类是通过逻辑方法增加标签安全机制。物理方法包括杀死标签、法拉第网罩、主动干扰、阻挡标签等。物联网技术导论(第二版)13RFID系统的安全问题系统的安全问题逻辑方法逻辑方法:

9、物联网技术导论(第二版)141.哈希锁方案(Hash-Lock)2.随机Hash锁方案互联性原则3.Hash链方案（Hash-Chain）安全性原则4.重加密方案(re-encryption)RFID系统的安全问题系统的安全问题p法法规规、政政策策解解决决方方案案：除了技术解决方案以外，还应充分利用和制订完善的法规、政策，加强RFID安全和隐私的保护。国哈佛大学的Garfinkel提出了RFID系统创建和部署的五大指导原则，了有效地保护数据安全和个人隐私，引导RFID的合理应用和健康发展，还需要建立和制订完善的RFID安全与隐私保护法规、政策。物联网技术导论(第二版)15WSNWSN安全技术研

10、究安全技术研究无线传感器网络(Wireless Sensor Network)是由很多传感器节点大规模随机分布形成的具有信息收集、传输和处理功能的信息网络，通过动态自组织方式协同感知并采集网络覆盖区域内被查询对象或事件的信息，用于决策支持和监控。由于不需要固定的基础设施，WSN具有快速部署、自组织和自维护的能力，因而成为了信息收集、传输与处理31的重要手段，是物联网的感知层的主要技术之一。物联网技术导论(第二版)16WSNWSN安全技术研究安全技术研究pWSNWSN中的密钥管理中的密钥管理：对对RFIDRFID的主要攻击方式：的主要攻击方式：无线传感器网络的安全目标主要是解决无线网络的可用性、

11、机密性、完整性、节点的认证等安全问题，为了达到这些安全目标，一般采用加密和认证技术来实现节点之间数据的保密传送和身份认证，需要在任意两个传感器节点之间建立安全的通信密钥，因此，安全有效的密钥管理机制对无线传感器网络的安全构建起着关键的作用。物联网技术导论(第二版)17WSN安全技术研究安全技术研究WSNWSN密钥管理的安全需求密钥管理的安全需求物联网技术导论(第二版)181.密钥生成或更新算法的安全性2.前向私密性3.后向私密性和可扩展性4.抗节点泄密攻击5.源端认证性和新鲜性WSN安全技术研究安全技术研究pWSNWSN中中密密钥钥管管理理的的基基本本思思想想：在WSN的安全通信中，主要有两类

12、密钥，一类是节点之间的通信密钥，也称为对密钥，一般是节点部署后生成的，保证节点之间的安全通信；一类是初始密钥，一般是采用预先分配的方式，在进行传感器节点部署前就存储在每个节点中，可以是共享密钥、密钥参数，也可以是一串密钥组成的密钥环，用以生成通信密钥。使用的密码体制既可以采用对称密码机制，也可以采用非对称密码机制。对称密码机制具有密钥长度不长，物联网技术导论(第二版)19WSN安全技术研究安全技术研究计算开销相对较小等特点，比较适用于WSN；非对称密码机制虽然密钥管理比较简单，但由于对节点的计算能力要求比较高而较少在WSN上使用，因此，现有的WSN密钥管理协议大多数是基于对称密码机制的。既要考

13、虑通信密钥协商过程的安全性，又要考虑密钥的抗毁性，即受损节点的密钥被暴露后不影响其他节点之间的通信安全性。物联网技术导论(第二版)20WSN安全技术研究安全技术研究pWSNWSN中中密密钥钥管管理理机机制制的的分分类类：在WSN中，由于网络的拓扑情况不能事先预知，传感器节点只能在部署后通过预先部署在节点上的初始密钥协商和计算得出节点之间的通信密钥，因此，目前WSN密钥管理方案和协议主要是针对初始密钥的部署方式和通信密钥的协商模式展开研究，大致可以分为以下三类：1 集中式密钥管理模式2 分布式密钥管理模式3 层次密钥管理模式物联网技术导论(第二版)21WSN安全技术研究安全技术研究pWSNWSN

14、密密钥钥管管理理的的未未来来研研究究方方向向：虽然密钥管理的研究取得了许多成果，但密钥管理的方案和协议仍然不能满足各种应用需求，还存在一些需要解决的问题：1 1 WSN密钥管理协议的衡量标准2 2 建立多种类型的通信密钥3 3支持密钥的分布式动态管理4 4提供有效的认证机制物联网技术导论(第二版)22WSNWSN安全技术研究安全技术研究pWSNWSN中的安全路由协议中的安全路由协议：WSNWSN路路由由的的安安全全威威胁胁：目前，许多传感器网络的路由算法较为简单，根据网络层攻击的目标不同，可以分为两类，第一类攻击主要是试图获取或直接操纵用户数据，如选择性转发攻击、Sybil攻击、确认欺骗及被动

15、窃听等；第二类攻击主要是试图影响底层的路由拓扑结构，如虚假路由信息攻击、Sinkhole攻击、Wormhole攻击、HELLO泛洪攻击等。物联网技术导论(第二版)23WSN安全技术研究安全技术研究p常常用用WSNWSN路路由由协协议议的的安安全全性性分分析析：针对无线传感器网络的应用，人们已经提出了许多无线传感器网络路由协议，这些协议主要是负责寻找源与目的之间的最优路径，并利用最优路径进行数据传输。但由于协议在设计之初并没有过多地考虑安全性，因此，所提出的传感器网络路由协议都极易受到攻击。攻击有可能造成传输延迟增大，可能使整个网络不可用或其他目的。物联网技术导论(第二版)24WSN安全技术研究

16、安全技术研究依据传感器网络的节点特性和结构，以及各种协议的具体实现方式，可以将无线传感器网络路由协议分为TinyOS beaconing路由、以数据为中心路由、基于分簇的路由、基于地理位置的路由、能量感知路由协议等五类。物联网技术导论(第二版)25WSN安全技术研究安全技术研究p典典型型的的攻攻击击防防御御策策略略：针对上述各种攻击，目前已经提出了许多相应的防御策略。为防止外部攻击者对无线传感器网络的攻击，一般采用链路层加密及认证技术，即在链路层采用密钥加密传输，对源节点和目的节点的身份或双方的链接进行认证及认证广播，从而保证外部攻击者无法伪造或无法解密已监听到的数据包。这种防御策略能有效地抵

17、御多数外部攻击者，如被动窃听、外部女巫攻击、确认欺骗和HELLO洪泛攻击等。物联网技术导论(第二版)26WSN安全技术研究安全技术研究针针对对内内部部攻攻击击者者和和SybilSybil攻攻击击、虫虫洞洞攻攻击击及及黑黑洞洞攻攻击击，常常用用的典型防御策略有以下几种：的典型防御策略有以下几种：物联网技术导论(第二版)271.加密及身份认证策略2.多路径路由策略3.基于地理位置检测的策略4.基于节点监听及信誉管理机制的策略本章小结本章小结本章主要针对物联网中的安全问题和安全技术展开讨论，分析了物联网多个层次存在的安全问题和相应技术方案，重点针对物联网感知层RFID系统和无线传感器网络中的安全问题展开了详细讨论，对两者中存在的安全问题和现有解决方案进行了归类介绍，并指出了相应安全技术的不足和发展趋势。物联网技术导论(第二版)28感谢大家恳请批评指正联系邮箱：物联网技术导论(第二版)29此课件下载可自行编辑修改，仅供参考！此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢感谢您的支持，我们努力做得更好！谢谢