物联网信息安全概论课件.ppt

《物联网信息安全概论课件.ppt》由会员分享，可在线阅读，更多相关《物联网信息安全概论课件.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、物联网信息安全物联网信息安全广东工业大学曾启杰内容安全概述物联网信息感知安全物联网信息存储安全物联网信息传输安全物联网应用层信息安全物联网网络攻击与防范基于IPv6的物联网信息安全概述概述l 信息安全保护信息资源，防止未经授权或偶然因素对信息资源的破坏、改动、非法利用或恶意泄漏，以实现信息保密性、完整性与可用性的要求。l 信息安全的五大基本特性保密性、完整性、可用性、可控性、不可否认性信息安全的特性信息安全的特性l 保密性 对抗对手的被动攻击，保证信息不泄漏给未经授权的人，保证信息只允许授权用户访问。l 完整性 对抗对手的主动攻击，防止信息被未经授权的人篡改，保证用户得到的信息及信息的处理方法

2、是准确的、完备的。信息安全的特性信息安全的特性l 可用性 保证信息及信息系统确实为授权使用者所有，保证合法用户在需要时可以访问到所需信息和使用相关的资产。l 可控性 对信息及信息系统实施安全监控，对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测。信息安全的特性信息安全的特性l 不可否认性 保证出现信息安全问题后可以有据可依，可以追踪责任到人或到事，也称信息的不可抵赖性。物联网的信息安全问题物联网的信息安全问题l 感知节点安全 数量大，监控难l 感知网络安全 没有统一标准l 自组网安全 信任关系难l 传输网络安全l 信息服务安全l RFID系统的安全下面补充密码学及下面补充密码学

3、及网络协议知识网络协议知识2 物联网信息感知安全物联网信息感知安全1、物联网信息感知的安全属性l 有限的存储空间和计算能力l 缺乏后期节点布置的先验知识l 布置区域的物理安全无法保证l 有限的带宽和通信能量l 网络信息安全的形式多样面临的攻击类型面临的攻击类型安全隐患：网络部署区域的开放性无线电网络的广播性1、选择性转发攻击 部分（或全部）数据包不能达到目的地。面临的攻击类型面临的攻击类型2、Sinkhole攻击 假冒中继，欺骗吸引周围的节点选择它作为其路径的中继节点。3、Sybil攻击 单个节点以多个身份出现在网络中，更易于成为路由路径的节点。面临的攻击类型面临的攻击类型4、Wormhole

4、攻击 两个(或以上)的节点串通，吸引更大区域内的节点选择其作为路径的中继节点，可以看作Sinkhole的扩展。面临的攻击类型面临的攻击类型5、Hello泛洪攻击 恶意节点大功率广播Hello包，其他节点误以为是邻居从而将数据发送给它。解决方案：数据加密和认证、拥塞时自动关闭系统信息感知的安全特点信息感知的安全特点l 机密性l 完整性：包括身份认证、数据完整性、时间完整性l 扩展性l 可用性l 自组织性l 鲁棒性：健壮的、能够适应环境变化的2.2 感知层的密钥管理机制感知层的密钥管理机制密钥的类型：l 节点与基站间通信的密钥l 节点与节点间通信的密钥l 基站与所有节点通信的组密钥l 节点与多个邻

5、居节点通信的族密钥基于基于KDC的密钥管理的密钥管理主要协议：Kerberos、Needham、Schroeder、Otway-Rees、Bellare-Rogaway等。优点：l 对部分节点的攻击不会波及其他节点l 只需保证KDC的运算和存储能力l 感知节点的负载较小l 支持网络的动态变化基于基于KDC的密钥管理的密钥管理缺点：l 密钥建立过程中，节点之间及节点与KDC之间需要大量通信l 过于依赖KDC，KDC成为性能及安全性的瓶颈预先配置的密钥管理预先配置的密钥管理1、基于密钥池的对称密钥预先分配主要协议：Basic Random Key、Q-composite、Multi-path Ke

6、y Reinforcement等。优点优点：方案简单、计算负载小、网络扩展能力较强缺点缺点：部分节点被攻击的抵抗性差、不支持邻居节点之间的身份认证、不保证节点动态离开网络后的网络安全性预先配置的密钥管理预先配置的密钥管理2、基于多项式计算的对称密钥预先分配主要协议：Polynomial Pool Based Key、Location-Based Pair-wise Key Establishment等。优点优点：部分节点被攻击不影响其他节点、扩展性好、支持动态变化、节点间认证缺点缺点：计算开销太大预先配置的密钥管理预先配置的密钥管理3、其他的对称密钥预先分配主要协议：Random Pair-w

7、ise Keys等。优点优点：计算开销极小缺点缺点：不可扩展，不支持新节点的加入2.3 网络安全加密协议网络安全加密协议 多采用预共享主密钥的密钥方式，其他密钥均从此密钥衍生而来。l 语义安全性：CBC模式、CTR模式等。l CTR：计数器模式，每个密文包均与当前计数器值有关，通信双方共同维护一个计数器。2.3 网络安全加密协议网络安全加密协议密文数据：C=EKe(P,Cn)其中C为密文，P为明文，Ke为加密密钥，Cn为计数器值。消息认证：MAC=FMAC(Kmac,Cn,C)其中：FMAC为Hash算法，Kmac为消息认证密钥。2.3 网络安全加密协议网络安全加密协议举例，A节点连续发给B节

8、点10个数据包：AB：EKe(PA1,CnA1),FMAC(Kmac,CnA1,EKe(PA1,CnA1)AB：EKe(PA10,CnA10),FMAC(Kmac,CnA10,EKe(PA10,CnA10)B节点可通过加密后Cn值来按顺序接收数据包。同时，也可回应A节点：BA：EKe(PB1,CnB1),FMAC(Kmac,CnB1,EKe(PB1,CnB1)同理，A节点也可通过Cn值判断是否重放攻击。2.3 网络安全加密协议网络安全加密协议问题：A节点无法判断接收到的响应PB1是不是针对它所发出的请求包PA1的回应。解决办法：增加一个识别符（随机数）AB：NA,EKe(PA,CnA),FMA

9、C(Kmac,CnA,EKe(PA,CnA)BA：EKe(PB,CnB),FMAC(Kmac,NA,CnB,EKe(PB,CnB)强新鲜性认证强新鲜性认证2.3 网络安全加密协议网络安全加密协议节点间通信：采用节点与基站共享主密钥方法AB：NA,ABS：NA,NB,A,B,FMAC(Ka,NA,NB,A,B)SA：EKa(Ks),FMAC(Ka,NA,B,EKa(Ks)SB：EKb(Ks),FMAC(Kb,NB,A,EKb(Ks)其中，Ka和Kb分别为A和B节点与基站的共享密钥2.3 网络安全加密协议网络安全加密协议 上面这个协议为SNEP协议（Secure Network Encrytion

10、 Protocol）。l 语义安全l 数据认证l 重放保护l 新鲜度l 低开销2.4 广播认证协议广播认证协议广播包的认证：方法一，主机与所有节点共享一个公共的广播认证密钥。安全度低！方法二，非对称加密。接收者从认证中心获得广播者的公钥，从而认证广播数据。开销大！TESLA协议协议TESLA协议(Timed Efficient Streaming Loss-tolerant Authorization Protocol)，用于连续的媒体流认证。l 确保发送者是唯一的信任数据源l 支持非常多的接收者l 必须能够容忍丢失l 效率高，实现高速媒体流的实时传输TESLA协议协议不足之处：l 初始化时需

11、要一次非对称签名过程l 每个数据包需增加约24bit的认证信息l 每包都进行一次密钥公布，开销较大改进的TESLA协议，用于物联网。TESLA协议协议主要思想：1）先广播一个用Kmac认证的数据包2）然后再公布密钥Kmac要点：1）密钥。广播者维护一个密钥池，接收者无需密钥池。2）密钥生成算法。算法保密，全网共享。广播者采用Hash函数生成密钥。TESLA协议协议3）密钥发布包的丢失。密钥链机制，密钥池中的密钥并不完全独立，而是经过单向密钥生成算法迭代产生的连串密钥。如果接收节点丢失了密钥发布包，仍然可以根据最新的密钥推算出来。4）密钥公布的延迟。周期性公布密钥，一段时间内使用相同的认证密钥。

12、要求主机和节点之间维持一个简单的时间同步。TESLA协议协议5）密钥认证。密钥是单项可推导的，已知前面的密钥就可验证新收到的密钥。Hash(Kj+1)=Kj 已知Kj，但无法推测出Kj+1。只需要保证K1是合法的。2.5 RFID感知安全1、攻击形式主动攻击：l 对标签实体通过物理手段获取信息内容或信号。l 寻找安全协议和加密算法的漏洞。l 通过干扰广播、阻塞信道等方法实施DOS攻击。被动攻击：l 窃听通信数据l 流量分析，跟踪流通状态RFID的冲突预防机制1、空分多路法（SDMA）1）读写器和天线的作用距离按空间区域划分 2）读写器配置定向天线2、频分多路法（FDMA）读写器成本高3、时分多

13、路法（TDMA）1）电子标签控制 2）读写器控制RFID密码安全机制1、Hash锁协议使用metaID代替真实的ID。标签有两种状态：1）锁定：仅响应metaID；2）解锁：正常读写锁定标签：l 读写器选定一个随机数key，计算metaID=H(key)l 读写器写metaID到标签l 标签进入锁定状态l 读写器以metaID为索引，将(metaID,key,ID)存储到数据库。RFID密码安全机制解锁标签：RFID密码安全机制1）读写器标签：认证请求Quary2）标签读写器：metaID3）读写器数据库：metaID4）数据库读写器：查询成功，发送key和ID；否则返回认证失败。5）读写器标

14、签：key6）标签读写器：验证metaID=H(key)，成功则发送ID；否则认证失败。7）读写器比较标签的ID和数据库的ID，成功则认证通过；否则认证失败。RFID密码安全机制1、Hash锁协议缺点：metaID保持不变，ID以明文传输。容易遭受假冒攻击和重放攻击。2、随机Hash锁协议对metaID随机化，采用“挑战-应答”机制。RFID密码安全机制2、随机Hash锁协议1）读写器标签：认证请求Quary2）标签读写器：R,H(IDk|R)，IDk为标签标识3）读写器数据库：请求所有标签的标识4）数据库读写器：发送所有ID1,ID2,IDn5）读写器标签：检查是否有IDj使H(IDj|R)

15、=H(IDk|R)成立，如有则对标签认证通过。并发送IDj。6）标签认证。如IDj与IDk相同则对读写器认证通过；否则认证失败。RFID密码安全机制2、随机Hash锁协议缺点：IDj仍以明文传输，攻击者可以跟踪标签。同时，也可以伪造标签。每次认证时，后端数据库需要将所有标签标识发送给读写器，通信量大、效率低。3、Hash链协议基于共享秘密的“挑战-应答”协议RFID密码安全机制RFID密码安全机制3、Hash链协议标签和数据库共享一个初始秘密值st,1。则第j次认证过程如下：1）读写器标签：认证请求Quary2）标签读写器：at,j=G(st,j)。标签使用当前秘密值st,j，计算at,j=G

16、(st,j)，并更新秘密值st,j+1=H(st,j)。3）读写器数据库：转发at,j4）数据库读写器：数据库对所有标签数据项查找并计算是否存在某个IDt及某个j，使得at,j=G(H(j-1)(st,1)，若有则将IDt发送给读写器；否则认证失败。RFID密码安全机制3、Hash链协议优点：不可跟踪性。at,j-1和at,j是不可关联的，攻击者知道at,j，无法推出st,j，也无法推出st,j-1，进而无法得到at,j-1。缺点：无法抵御重放攻击。每次认证标签时后台数据库运算量大。使用两个不同的Hash函数，增加了标签的成本。RFID密码安全机制1、不是井里没有水，而是你挖的不够深。不是成功

17、来得慢，而是你努力的不够多。2、孤单一人的时间使自己变得优秀，给来的人一个惊喜，也给自己一个好的交代。3、命运给你一个比别人低的起点是想告诉你，让你用你的一生去奋斗出一个绝地反击的故事，所以有什么理由不努力!4、心中没有过分的贪求，自然苦就少。口里不说多余的话，自然祸就少。腹内的食物能减少，自然病就少。思绪中没有过分欲，自然忧就少。大悲是无泪的，同样大悟无言。缘来尽量要惜，缘尽就放。人生本来就空，对人家笑笑，对自己笑笑，笑着看天下，看日出日落，花谢花开，岂不自在，哪里来的尘埃!5、心情就像衣服，脏了就拿去洗洗，晒晒，阳光自然就会蔓延开来。阳光那么好，何必自寻烦恼，过好每一个当下，一万个美丽的未

18、来抵不过一个温暖的现在。6、无论你正遭遇着什么，你都要从落魄中站起来重振旗鼓，要继续保持热忱，要继续保持微笑，就像从未受伤过一样。7、生命的美丽，永远展现在她的进取之中;就像大树的美丽，是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽，是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽，是展现在它波涛汹涌一泻千里的奔流中。8、有些事，不可避免地发生，阴晴圆缺皆有规律，我们只能坦然地接受;有些事，只要你愿意努力，矢志不渝地付出，就能慢慢改变它的轨迹。9、与其埋怨世界，不如改变自己。管好自己的心，做好自己的事，比什么都强。人生无完美，曲折亦风景。别把失去看得过重，放弃是另一种拥有;不要经常艳羡

19、他人，人做到了，心悟到了，相信属于你的风景就在下一个拐弯处。10、有些事想开了，你就会明白，在世上，你就是你，你痛痛你自己，你累累你自己，就算有人同情你，那又怎样，最后收拾残局的还是要靠你自己。11、人生的某些障碍，你是逃不掉的。与其费尽周折绕过去，不如勇敢地攀登，或许这会铸就你人生的高点。12、有些压力总是得自己扛过去，说出来就成了充满负能量的抱怨。寻求安慰也无济于事，还徒增了别人的烦恼。13、认识到我们的所见所闻都是假象，认识到此生都是虚幻，我们才能真正认识到佛法的真相。钱多了会压死你，你承受得了吗?带，带不走，放，放不下。时时刻刻发悲心，饶益众生为他人。14、梦想总是跑在我的前面。努力追

20、寻它们，为了那一瞬间的同步，这就是动人的生命奇迹。15、懒惰不会让你一下子跌倒，但会在不知不觉中减少你的收获;勤奋也不会让你一夜成功，但会在不知不觉中积累你的成果。人生需要挑战，更需要坚持和勤奋!16、人生在世：可以缺钱，但不能缺德;可以失言，但不能失信;可以倒下，但不能跪下;可以求名，但不能盗名;可以低落，但不能堕落;可以放松，但不能放纵;可以虚荣，但不能虚伪;可以平凡，但不能平庸;可以浪漫，但不能浪荡;可以生气，但不能生事。17、人生没有笔直路，当你感到迷茫、失落时，找几部这种充满正能量的电影，坐下来静静欣赏，去发现生命中真正重要的东西。18、在人生的舞台上，当有人愿意在台下陪你度过无数个

21、没有未来的夜时，你就更想展现精彩绝伦的自己。但愿每个被努力支撑的灵魂能吸引更多的人同行。19、积极的人在每一次忧患中都看到一个机会，而消极的人则在每个机会中看到了某种忧患。莫找借口失败，只找理由成功。20、每一个成就和长进，都蕴含着曾经受过的寂寞、洒过的汗水、流过的眼泪。许多时候不是看到希望才去坚持，而是坚持了才能看到希望。1、这世上，没有谁活得比谁容易，只是有人在呼天抢地，有人在默默努力。2、当热诚变成习惯，恐惧和忧虑即无处容身。缺乏热诚的人也没有明确的目标。热诚使想象的轮子转动。一个人缺乏热诚就象汽车没有汽油。善于安排玩乐和工作，两者保持热诚，就是最快乐的人。热诚使平凡的话题变得生动。3、

22、起点低怕什么，大不了加倍努力。人生就像一场马拉松比赛，拼的不是起点，而是坚持的耐力和成长的速度。只要努力不止，进步也会不止。4、如果你不相信努力和时光，那么时光第一个就会辜负你。不要去否定你的过去，也不要用你的过去牵扯你的未来。不是因为有希望才去努力，而是努力了，才能看到希望。5、人生每天都要笑，生活的下一秒发生什么，我们谁也不知道。所以，放下心里的纠结，放下脑中的烦恼，放下生活的不愉快，活在当下。人生喜怒哀乐，百般形态，不如在心里全部淡然处之，轻轻一笑，让心更自在，生命更恒久。积极者相信只有推动自己才能推动世界，只要推动自己就能推动世界。6、人性本善，纯如清溪流水凝露莹烁。欲望与情绪如风沙袭

23、扰，把原本如天空旷蔚蓝的心蒙蔽。但我知道，每个人的心灵深处，不管乌云密布还是阴淤苍茫，但依然有一道彩虹，亮丽于心中某处。7、每个人的心里，都藏着一个了不起的自己，只要你不颓废，不消极，一直悄悄酝酿着乐观，培养着豁达，坚持着善良，只要在路上，就没有到达不了的远方！8、不要活在别人眼中，更不要活在别人嘴中。世界不会因为你的抱怨不满而为你改变，你能做到的只有改变你自己！9、欲戴王冠，必承其重。哪有什么好命天赐，不都是一路披荆斩棘才换来的。10、放手如拔牙。牙被拔掉的那一刻，你会觉得解脱。但舌头总会不由自主地往那个空空的牙洞里舔，一天数次。不痛了不代表你能完全无视，留下的那个空缺永远都在，偶尔甚至会异

24、常挂念。适应是需要时间的，但牙总是要拔，因为太痛，所以终归还是要放手，随它去。11、这个世界其实很公平，你想要比别人强，你就必须去做别人不想做的事，你想要过更好的生活，你就必须去承受更多的困难，承受别人不能承受的压力。12、逆境给人宝贵的磨炼机会。只有经得起环境考验的人，才能算是真正的强者。自古以来的伟人，大多是抱着不屈不挠的精神，从逆境中挣扎奋斗过来的。13、不同的人生，有不同的幸福。去发现你所拥有幸运，少抱怨上苍的不公，把握属于自己的幸福。你，我，我们大家都可以经历幸福的人生。14、给自己一份坚强，擦干眼泪；给自己一份自信，不卑不亢；给自己一份洒脱，悠然前行。轻轻品，静静藏。为了看阳光，我

25、来到这世上；为了与阳光同行，我笑对忧伤。15、总不能流血就喊痛，怕黑就开灯，想念就联系，疲惫就放空，被孤立就讨好，脆弱就想家，不要被现在而蒙蔽双眼，终究是要长大，最漆黑的那段路终要自己走完。16、在路上，我们生命得到了肯定，一路上，我们有失败也有成功，有泪水也有感动，有曲折也有坦途，有机遇也有梦想。一路走来，我们熟悉了陌生的世界，我们熟悉了陌生的面孔，遇人无数，匆匆又匆匆，有些成了我们忘不掉的背影，有些成了我们一生的风景。我笑，便面如春花，定是能感动人的，任他是谁。17、努力是一种生活态度，与年龄无关。所以，无论什么时候，千万不可放纵自己，给自己找懒散和拖延的借口，对自己严格一点儿，时间长了，

26、努力便成为一种心理习惯，一种生活方式！18、自己想要的东西，要么奋力直追，要么干脆放弃。别总是逢人就喋喋不休的表决心或者哀怨不断，做别人茶余饭后的笑点。19、即使不能像依米花那样画上完美的感叹号，但我们可以歌咏最感人的诗篇；即使不能阻挡暴风雨的肆虐，但我们可以左右自己的心情；即使无法预料失败的打击，但我们可以把它当作成功的一个个驿站。20、能力配不上野心，是所有烦扰的根源。这个世界是公平的，你要想得到，就得学会付出和坚持。每个人都是通过自己的努力，去决定生活的样子。1、只要有坚强的意志力，就自然而然地会有能耐、机灵和知识。2、你们应该培养对自己，对自己的力量的信心，百这种信心是靠克服障碍，培养

27、意志和锻炼意志而获得的。3、坚强的信念能赢得强者的心，并使他们变得更坚强。4、天行健，君子以自强不息。5、有百折不挠的信念的所支持的人的意志，比那些似乎是无敌的物质力量有更强大的威力。6、永远没有人力可以击退一个坚决强毅的希望。7、意大利有一句谚语：对一个歌手的要求，首先是嗓子、嗓子和嗓子我现在按照这一公式拙劣地摹仿为：对一个要成为不负于高尔基所声称的那种“人”的要求，首先是意志、意志和意志。8、执着追求并从中得到最大快乐的人，才是成功者。9、三军可夺帅也，匹夫不可夺志也。10、发现者，尤其是一个初出茅庐的年轻发现者，需要勇气才能无视他人的冷漠和怀疑，才能坚持自己发现的意志，并把研究继续下去。

28、11、我的本质不是我的意志的结果，相反，我的意志是我的本质的结果，因为我先有存在，后有意志，存在可以没有意志，但是没有存在就没有意志。12、公共的利益，人类的福利，可以使可憎的工作变为可贵，只有开明人士才能知道克服困难所需要的热忱。13、立志用功如种树然，方其根芽，犹未有干；及其有干，尚未有枝；枝而后叶，叶而后花。14、意志的出现不是对愿望的否定，而是把愿望合并和提升到一个更高的意识水平上。15、无论是美女的歌声，还是鬓狗的狂吠，无论是鳄鱼的眼泪，还是恶狼的嚎叫，都不会使我动摇。16、即使遇到了不幸的灾难，已经开始了的事情决不放弃。17、最可怕的敌人，就是没有坚强的信念。18、既然我已经踏上这

29、条道路，那么，任何东西都不应妨碍我沿着这条路走下去。19、意志若是屈从，不论程度如何，它都帮助了暴力。20、有了坚定的意志，就等于给双脚添了一对翅膀。21、意志坚强，就会战胜恶运。22、只有刚强的人，才有神圣的意志，凡是战斗的人，才能取得胜利。23、卓越的人的一大优点是：在不利和艰难的遭遇里百折不挠。24、疼痛的强度，同自然赋于人类的意志和刚度成正比。25、能够岿然不动，坚持正见，度过难关的人是不多的。26、钢是在烈火和急剧冷却里锻炼出来的，所以才能坚硬和什么也不怕。我们的一代也是这样的在斗争中和可怕的考验中锻炼出来的，学习了不在生活面前屈服。27、只要持续地努力，不懈地奋斗，就没有征服不了的东西。28、立志不坚，终不济事。29、功崇惟志，业广惟勤。30、一个崇高的目标，只要不渝地追求，就会居为壮举；在它纯洁的目光里，一切美德必将胜利。