物聯(lián)網(wǎng)導(dǎo)論-7-物聯(lián)網(wǎng)信息安全_第1頁
物聯(lián)網(wǎng)導(dǎo)論-7-物聯(lián)網(wǎng)信息安全_第2頁
物聯(lián)網(wǎng)導(dǎo)論-7-物聯(lián)網(wǎng)信息安全_第3頁
物聯(lián)網(wǎng)導(dǎo)論-7-物聯(lián)網(wǎng)信息安全_第4頁
物聯(lián)網(wǎng)導(dǎo)論-7-物聯(lián)網(wǎng)信息安全_第5頁
已閱讀5頁,還剩69頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、桂小林 11物聯(lián)網(wǎng)技術(shù)概論(第7章)1引薦閱讀2課程內(nèi)容物聯(lián)網(wǎng)概論物聯(lián)網(wǎng)體系構(gòu)造傳感器技術(shù) 標(biāo)識(shí)與定位技術(shù) 物聯(lián)網(wǎng)通訊技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)處置物聯(lián)網(wǎng)信息平安物聯(lián)網(wǎng)的典型運(yùn)用 3桂小林 44第7部分 物聯(lián)網(wǎng)信息平安57.1 物聯(lián)網(wǎng)的平安特征在物聯(lián)網(wǎng)和云計(jì)算環(huán)境中,由于跨域運(yùn)用資源、外包效力數(shù)據(jù)、遠(yuǎn)程檢測和控制系統(tǒng),使得數(shù)據(jù)平安和通訊平安變得更加復(fù)雜,并呈現(xiàn)出跟以往不同的新特征,需求研發(fā)新的平安技術(shù)以支撐這樣的開放網(wǎng)絡(luò)運(yùn)用環(huán)境。 目前,物聯(lián)網(wǎng)的體系構(gòu)造被公以為有三個(gè)層次:感知層、網(wǎng)絡(luò)層和運(yùn)用層。針對(duì)物聯(lián)網(wǎng)體系構(gòu)造各個(gè)層次的獨(dú)立平安問題,曾經(jīng)有許多一些信息平安處理方案措施。但需求闡明的是,物聯(lián)網(wǎng)作為一個(gè)運(yùn)

2、用整體,各個(gè)層次的獨(dú)立平安措施簡單相加并不能提供可靠的平安保證,而且物聯(lián)網(wǎng)與幾個(gè)邏輯層所對(duì)應(yīng)的根底設(shè)備之間依然存在許多本質(zhì)的區(qū)別。物聯(lián)網(wǎng)的平安特征1已有的對(duì)傳感網(wǎng)、互聯(lián)網(wǎng)、挪動(dòng)網(wǎng)、平安多方計(jì)算、云計(jì)算等的一些平安處理方案在物聯(lián)網(wǎng)環(huán)境中可以部分運(yùn)用,但另外部分能夠不再適用。首先,物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無法相比的;其次,物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處置才干將有很大差別,它們之間能夠需求相互作用;再次,物聯(lián)網(wǎng)所處置的數(shù)據(jù)量將比如今的互聯(lián)網(wǎng)和挪動(dòng)網(wǎng)都大得多。物聯(lián)網(wǎng)的平安特征2即使分別保證了感知控制層、數(shù)據(jù)傳輸層和智能處置層的平安,也不能保證物聯(lián)網(wǎng)的平安。由于物聯(lián)網(wǎng)是

3、交融幾個(gè)層次于一體的大系統(tǒng),許多平安問題來源于系統(tǒng)整合;物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)平安性提出了更高的要求;物聯(lián)網(wǎng)的運(yùn)用將對(duì)平安提出了新要求,比如隱私維護(hù)不不是單一層次的平安需求,但卻是物聯(lián)網(wǎng)運(yùn)用系統(tǒng)不可或缺的平安需求。鑒于以上緣由,對(duì)物聯(lián)網(wǎng)的開展需求重新規(guī)劃并制定可繼續(xù)開展的平安架構(gòu),使物聯(lián)網(wǎng)在開展和運(yùn)用過程中,其平安防護(hù)措施可以不斷完善。7.2 物聯(lián)網(wǎng)的平安體系思索到物聯(lián)網(wǎng)平安的總體需求是物理平安、信息采集平安、信息傳輸平安和信息處置平安的綜合,平安的最終目的是確保信息的性、完好性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。下面給出一種物聯(lián)網(wǎng)三層平安體系架構(gòu)。7.2 物聯(lián)網(wǎng)的平安體系1. 感知層平安感知層平安包括感知設(shè)

4、備物理平安和RFID平安以及傳感器平安。在很多情況下,傳感器節(jié)點(diǎn)之間的信息傳送是敏感的,不應(yīng)被未授權(quán)的第三方獲取。因此,傳感器網(wǎng)絡(luò)運(yùn)用需求平安的通訊機(jī)制。任何平安通訊機(jī)制都要密碼機(jī)制提供點(diǎn)對(duì)點(diǎn)平安通訊效力,而傳感器網(wǎng)絡(luò)中,密鑰管理是非常重要的,它處置密鑰從生成、存儲(chǔ)、備份恢復(fù)、裝入、驗(yàn)證、傳送、保管、運(yùn)用、分配、維護(hù)、更新、控制、喪失、吊銷和銷毀等多方面的內(nèi)容,它涵蓋了密鑰的整個(gè)生命周期,是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié),密鑰的泄密將直接導(dǎo)致明文內(nèi)容的泄密。因此感知層需求密鑰管理來保證傳感器的平安。7.2 物聯(lián)網(wǎng)的平安體系感知層的平安挑戰(zhàn) 感知層的網(wǎng)絡(luò)節(jié)點(diǎn)被惡意控制平安性全部喪失; 感知節(jié)點(diǎn)所感知

5、的信息被非法獲取泄密; 感知層的普通節(jié)點(diǎn)被惡意控制密鑰被控制著獲得; 感知層的普通節(jié)點(diǎn)被非法捕獲節(jié)點(diǎn)的密鑰沒有被捕獲,因此沒有被控制; 感知層的結(jié)點(diǎn)普通節(jié)點(diǎn)或關(guān)鍵節(jié)點(diǎn)受來自網(wǎng)絡(luò)DOS的攻擊; 接入到物聯(lián)網(wǎng)中的海量感知節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題;7.2 物聯(lián)網(wǎng)的平安體系感知層的平安效力1嚴(yán)密性嚴(yán)密性是無線傳感器網(wǎng)絡(luò)軍事運(yùn)用中的重要目的。在民用系統(tǒng)中,除了部分隱私信息,其它很多探測如溫度探測或警報(bào)信息如火警警報(bào)并不需求嚴(yán)密。2完好性完好性是無線傳感器網(wǎng)絡(luò)平安最根本的需求和目的,雖然很多信息不需求嚴(yán)密,但是這些信息必需保證沒有被篡改。3鑒別和認(rèn)證對(duì)無線傳感器網(wǎng)絡(luò),組通訊是經(jīng)常運(yùn)用的通訊方式,例

6、如,基站與傳感器節(jié)點(diǎn)間的通訊運(yùn)用的就是組通訊。對(duì)于組通訊,源端認(rèn)證是非常重要的平安需求和目的。4可用性可用性是指平安協(xié)議高效可靠,不會(huì)給節(jié)點(diǎn)帶來過多的負(fù)載從而導(dǎo)致節(jié)點(diǎn)過早耗費(fèi)完有限的電能。可用性也是無線傳感器網(wǎng)絡(luò)平安的根本需求和目的。7.2 物聯(lián)網(wǎng)的平安體系感知層的平安效力5容錯(cuò)性容錯(cuò)與平安有關(guān),也可以稱為是可用性的一個(gè)方面。當(dāng)一部分節(jié)點(diǎn)失效或者出現(xiàn)平安問題時(shí),必需保證整個(gè)無線傳感器網(wǎng)路的正確和平安運(yùn)轉(zhuǎn)。6不可否認(rèn)性利用不可否認(rèn)性,節(jié)點(diǎn)發(fā)送過的信息可以作為證據(jù),證明節(jié)點(diǎn)能否具有惡意或者進(jìn)展了不符合協(xié)議的操作。但是,由于傳感器的計(jì)算才干很弱,不可否認(rèn)性不能經(jīng)過傳統(tǒng)的非對(duì)稱密鑰的方式來完成。7擴(kuò)展

7、性節(jié)點(diǎn)經(jīng)常參與或失效會(huì)使網(wǎng)絡(luò)的拓?fù)錁?gòu)造不斷發(fā)生變化。傳感器網(wǎng)絡(luò)的可擴(kuò)展性表如今傳感器節(jié)點(diǎn)數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、感知精度等方面的可擴(kuò)展性級(jí)別,平安保證機(jī)制必需提供支持可擴(kuò)展性級(jí)別的平安機(jī)制和算法,來使傳感器網(wǎng)絡(luò)堅(jiān)持正常運(yùn)轉(zhuǎn)。7.3 RFID的平安和隱私2021年8月,美國麻省理工學(xué)院的三名學(xué)生宣布勝利破解了波士頓地鐵資費(fèi)卡。更嚴(yán)重的是,世界各地的公共交通系統(tǒng)都采用了幾乎同樣的智能卡技術(shù),因此運(yùn)用它們的破解方法可以“免費(fèi)搭車游世界。近幾年來不時(shí)爆出這樣的破解時(shí)間,相關(guān)技術(shù)人員或者通常意義下的“黑客聲稱破解了一種或多種運(yùn)用RFID技術(shù)的產(chǎn)品,并可以從中獲取用戶的隱私,或者偽造RFID標(biāo)簽。7

8、.3 RFID的平安和隱私1非法跟蹤攻擊者可以非接觸地識(shí)別受害者身上的標(biāo)簽,掌握受害者的位置信息,從而給非法損害行為或活動(dòng)提供便利的目的及條件。跟蹤是對(duì)位置隱私權(quán)的一種破壞。2竊取個(gè)人信息和物品信息當(dāng)RFID用于個(gè)人身份標(biāo)識(shí)時(shí),攻擊者可以從標(biāo)簽中讀出獨(dú)一的電子編碼,從而獲得運(yùn)用者的相關(guān)個(gè)人信息;當(dāng)RFID用戶物品標(biāo)識(shí)時(shí),搶劫者可以用閱讀器確定哪些目的更值得他們下手。3擾亂RFID系統(tǒng)正常運(yùn)轉(zhuǎn)缺乏平安措施的電子標(biāo)簽非常脆弱,經(jīng)過一些簡單的技術(shù),任何人都可以隨意改動(dòng)甚至破壞RFID標(biāo)簽上的有用信息,如篡改、重放、屏蔽法拉第護(hù)罩、失效大功率發(fā)射機(jī)使標(biāo)簽感應(yīng)出足夠大的電流燒斷天線、Dos攻擊等,這將破

9、壞系統(tǒng)的正常通訊,擾亂RFID系統(tǒng)的正常運(yùn)轉(zhuǎn)。4偽造或克隆RFID標(biāo)簽每一個(gè)RFID標(biāo)簽都有一個(gè)獨(dú)一的標(biāo)識(shí)符,要偽造標(biāo)簽就必需修正標(biāo)簽的標(biāo)識(shí),該標(biāo)識(shí)通常是被加鎖維護(hù)的,RFID制造技術(shù)能夠會(huì)被犯罪分子掌握。偽造標(biāo)簽比較困難,但在某些場所下,標(biāo)簽會(huì)被復(fù)制或克隆,它與信譽(yù)卡被騙子拿去復(fù)制并允許卡在同一時(shí)辰在多個(gè)地方運(yùn)用的問題類似。偽造或克隆的RFID標(biāo)簽會(huì)嚴(yán)重影響RFID在零售業(yè)和自動(dòng)付費(fèi)等領(lǐng)域的運(yùn)用。7.3 RFID的平安和隱私普通RFID有三類隱私要挾:身份隱私要挾,即攻擊者可以推導(dǎo)出參與通訊的節(jié)點(diǎn)的身份;位置隱私要挾,即攻擊者可以知道一個(gè)通訊實(shí)體的物理位置或粗略地估計(jì)出到該實(shí)體的相對(duì)間隔,進(jìn)

10、而推斷出該通訊實(shí)體的隱私信息。內(nèi)容隱私要挾,即由于音訊和位置知,攻擊者可以確定通訊交換信息的意義。7.3.2 RFID 的平安與隱私維護(hù)機(jī)制與任務(wù)過程相關(guān)7.3.2 RFID 的平安與隱私維護(hù)機(jī)制為了維護(hù)RFID系統(tǒng)的平安,需求建立相應(yīng)的RFID平安機(jī)制,包括物理平安機(jī)制和邏輯平安機(jī)制以及兩者的結(jié)合。1物理平安機(jī)制常用的RFID標(biāo)簽通常是本錢僅有1020美分,在未來開展的目的為5美分左右。由于低本錢標(biāo)簽并不支持高強(qiáng)度的平安性,人們提出了物理平安機(jī)制。運(yùn)用物理平安機(jī)制維護(hù)標(biāo)簽的平安性主要包括:kill命令機(jī)制kill tag、電磁屏蔽、自動(dòng)干擾、阻塞標(biāo)簽Block Tag和可分別的標(biāo)簽等幾種。1

11、物理平安機(jī)制 kill命令機(jī)制。kill命令機(jī)制是一種從物理上毀壞標(biāo)簽的方法。RFID規(guī)范設(shè)計(jì)方式中包含kill命令,執(zhí)行kill命令后,標(biāo)簽一切的功能都喪失,從而使得標(biāo)簽不會(huì)呼應(yīng)攻擊者的掃描行為,進(jìn)而防止了對(duì)標(biāo)簽以及標(biāo)簽的攜帶者的跟蹤。完全殺死標(biāo)簽可以完美的防止攻擊者的掃描和跟蹤,但是這種方法破壞了RFID標(biāo)簽的功能,無法讓消費(fèi)者繼續(xù)享遭到以RFID標(biāo)簽為根底的物聯(lián)網(wǎng)的效力。另外,假設(shè)Kill命令的識(shí)別序列號(hào)PIN一旦泄露,那么攻擊者就可以運(yùn)用這個(gè)PIN來殺死超市中的商品上的RFID標(biāo)簽,然后就可以將對(duì)應(yīng)的商品帶走而不會(huì)被覺察到。1物理平安機(jī)制 電磁屏蔽。利用電磁屏蔽原理,把RFID標(biāo)簽置于

12、由金屬薄片制成的容器中,無線電信號(hào)將被屏蔽,從而是閱讀器無法讀取標(biāo)簽信息,標(biāo)簽也無法向閱讀器發(fā)送信息。最常運(yùn)用就是法拉第網(wǎng)罩。法拉第網(wǎng)罩可以有效屏蔽電磁波,這樣無論是外部信號(hào)還是內(nèi)部信號(hào),都將無法穿越法拉第網(wǎng)罩。因此,假設(shè)把標(biāo)簽放在法拉第網(wǎng)罩內(nèi),那么外部的閱讀器所發(fā)出的查詢信號(hào)就將無法到達(dá)RFID標(biāo)簽。把標(biāo)簽放入法拉第網(wǎng)罩內(nèi)就可以阻止標(biāo)簽被掃描,從而阻止攻擊者經(jīng)過掃描RFID標(biāo)簽來獲取用戶的隱私數(shù)據(jù)。這種方法的缺陷是在運(yùn)用標(biāo)簽時(shí)又需求把標(biāo)簽從相應(yīng)的法拉第網(wǎng)罩構(gòu)造中取出,這樣就失去了運(yùn)用RFID標(biāo)簽的便利性。另外,假設(shè)要提供廣泛的物聯(lián)網(wǎng)效力,不能總是讓標(biāo)簽置于屏蔽形狀中,而需求在更多的時(shí)間內(nèi)使得

13、標(biāo)簽可以與閱讀器處于自在通訊的形狀。1物理平安機(jī)制 自動(dòng)干擾。能自動(dòng)發(fā)出無線電干擾信號(hào)的設(shè)備可以使附近RFID系統(tǒng)的閱讀器無法正常任務(wù),從而到達(dá)維護(hù)隱私的目的。這種方法的缺陷在于其能夠會(huì)產(chǎn)生非法干擾,從而使得在其附近其他的RFID系統(tǒng)無法正常任務(wù);更嚴(yán)重的是能夠會(huì)干擾到附近其他無線系統(tǒng)的正常任務(wù)。 阻塞標(biāo)簽。RSA公司制造的阻塞標(biāo)簽Block Tag是一種特殊的電子標(biāo)簽。這種標(biāo)簽可以經(jīng)過特殊的標(biāo)簽碰撞算法阻止非授權(quán)的閱讀器去讀取那些阻止標(biāo)簽預(yù)定維護(hù)的標(biāo)簽。在需求的時(shí)候,阻止標(biāo)簽可以防止非法閱讀器掃描和跟蹤標(biāo)簽。而在特定的時(shí)候,那么可以停頓阻止形狀,使得標(biāo)簽處于開放的可讀形狀。1物理平安機(jī)制 可

14、分別的標(biāo)簽。利用RFID標(biāo)簽物理構(gòu)造上的特點(diǎn),IBM推出了可分別的RFID標(biāo)簽。根本設(shè)計(jì)理念是使無源標(biāo)簽上的天線和芯片可以方便地拆分。這種可以分別的設(shè)計(jì)可以使消費(fèi)者改動(dòng)電子標(biāo)簽的天線長度從而極大的縮短標(biāo)簽的讀取間隔。假設(shè)用手持的閱讀設(shè)備時(shí)機(jī)要緊貼標(biāo)簽才可以讀取到信息,那么沒有顧客本人的答應(yīng),閱讀器設(shè)備不能夠經(jīng)過遠(yuǎn)程隱蔽獲取信息。縮短天線后標(biāo)簽本身還是可以運(yùn)轉(zhuǎn)的,這樣就方便了貨物的售后效力和產(chǎn)品退貨時(shí)的識(shí)別。但是可分別標(biāo)簽的制造本錢還比較高,標(biāo)簽制造的可行性也有待進(jìn)一步討論。2邏輯平安機(jī)制隨著芯片技術(shù)的提高,比現(xiàn)有標(biāo)簽更智能并可多次讀寫的RFID標(biāo)簽將會(huì)被廣泛地運(yùn)用。這為處理RFID平安與隱私提

15、供了更多的能夠的方法?;诟鞣N加密技術(shù)的邏輯方法被運(yùn)用于RFID標(biāo)簽中,并越來越遭到關(guān)注。下面選擇幾種典型方法引見。2邏輯平安機(jī)制1散列鎖定Weis等提出利用散列函數(shù)給RFID標(biāo)簽加鎖的方法。它運(yùn)用metaID來替代標(biāo)簽真實(shí)的ID,當(dāng)標(biāo)簽處于封鎖形狀時(shí),它將回絕顯示電子編碼信息,只前往運(yùn)用散列函數(shù)產(chǎn)生的散列值。只需發(fā)送正確的密鑰或電子編碼信息,標(biāo)簽才會(huì)在利用散列函數(shù)確認(rèn)后來解鎖。1鎖定過程a. 閱讀器隨機(jī)生成一個(gè)密鑰key,并計(jì)算與之對(duì)應(yīng)的metaID,metaID=hashkey。其中hash函數(shù)是一個(gè)單向的密碼學(xué)哈希函數(shù)。b. 閱讀器將metaID寫入到標(biāo)簽中。c. 標(biāo)簽被鎖定后進(jìn)入到鎖定

16、形狀。d. 閱讀器以metaID為索引值,將metaID,key數(shù)據(jù)對(duì)存儲(chǔ)到后臺(tái)的數(shù)據(jù)庫中。2解鎖過程a.標(biāo)簽進(jìn)入到讀寫器的探查范圍內(nèi)后,讀寫器向標(biāo)簽發(fā)出查詢信息;標(biāo)簽呼應(yīng)并向讀寫器前往metaID。b. 讀寫器以metaID為索引值,在后臺(tái)的數(shù)據(jù)庫中查找對(duì)應(yīng)的metaID,key數(shù)據(jù)對(duì),找到后將相應(yīng)的key記錄到閱讀器。c. 閱讀器把密鑰key發(fā)送給標(biāo)簽。d. 標(biāo)簽計(jì)算hashkey,假設(shè)hashkey與標(biāo)簽中存儲(chǔ)的metalID相等的話,那么標(biāo)簽解鎖,并向讀寫器發(fā)送真實(shí)的ID。2邏輯平安機(jī)制2暫時(shí)ID這個(gè)方案是讓顧客可以暫時(shí)更改標(biāo)簽ID。當(dāng)標(biāo)簽處于公共形狀時(shí),存儲(chǔ)在芯片ROM里的ID可以被

17、閱讀其讀取。當(dāng)顧客想要隱藏ID信息時(shí),可以在芯片的RAM中輸入一個(gè)暫時(shí)ID。當(dāng)RAM裝那個(gè)有暫時(shí)ID時(shí),標(biāo)簽會(huì)利用這個(gè)暫時(shí)ID回復(fù)閱讀器的訊問。只需把RAM重置,標(biāo)簽才顯示他的真實(shí)ID。這個(gè)方法給顧客運(yùn)用RFID帶來額外的負(fù)擔(dān)。同時(shí)暫時(shí)ID的更改也存在潛在的平安問題。3同步方法與協(xié)議閱讀器可以將標(biāo)簽的一切能夠的回復(fù)表示為一系列的形狀預(yù)先計(jì)算出來,并存儲(chǔ)到后臺(tái)的數(shù)據(jù)庫中,在收到標(biāo)簽的回復(fù)時(shí),閱讀器只需求直接從后臺(tái)數(shù)據(jù)庫中進(jìn)展查找和匹配,到達(dá)快速認(rèn)證標(biāo)簽的目的。在運(yùn)用這種方法時(shí),閱讀器需求知道標(biāo)簽的一切能夠的形狀,即和標(biāo)簽堅(jiān)持形狀的同步,以此來保證標(biāo)簽的回復(fù)可以根據(jù)其形狀預(yù)先進(jìn)展計(jì)算和存儲(chǔ),因此被

18、稱之為同步方法。2邏輯平安機(jī)制4重加密為防止RFID標(biāo)簽和閱讀器之間的通訊被非法監(jiān)聽,經(jīng)過公鑰密碼體制實(shí)現(xiàn)重加密re-encryption,即對(duì)已加密的信息進(jìn)展周期性再加密。這樣由于標(biāo)簽和閱讀器間傳送的加密ID信息變化很快,使得標(biāo)簽電子編碼信息很難被盜竊,非法跟蹤也很困難。由于RFID資源有限,因此運(yùn)用公鑰加密RFID的機(jī)制比較少見,典型的有Juels等提出的用于歐元鈔票的電子標(biāo)簽標(biāo)示建議方案和Golle等提出的實(shí)現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨浮?PFU函數(shù)法PFU是一個(gè)利用物理特性來實(shí)現(xiàn)的函數(shù)。 PFU的實(shí)現(xiàn)利用了制造過程中必然引入的隨機(jī)性,比如在IC制造過程中,芯片的獨(dú)特物理特性和差別性同類

19、芯片中由于制造過程的非均一,以及溫度與壓力的差別等。這些差別會(huì)對(duì)集成電路中間電路和導(dǎo)線的傳輸延遲產(chǎn)生隨機(jī)的影響,由此不同的芯片之間的信號(hào)傳輸延遲就會(huì)存在差別。任何嘗試攻擊破壞芯片的行為都會(huì)改動(dòng)電路的物理構(gòu)造,從而改動(dòng)電路的傳輸延遲,進(jìn)而破壞了整個(gè)電路。7.4 傳感器網(wǎng)絡(luò)平安與隱私由于無線傳感器網(wǎng)絡(luò)WSNs本身的一些特點(diǎn)和約束,使得傳統(tǒng)網(wǎng)絡(luò)的平安技術(shù)及方案很難直接運(yùn)用到WSNs上。但是兩者的主要平安目的是一致的,均需求處理信息的性、完好性和新穎性、音訊認(rèn)證、廣播/組播認(rèn)證、入侵監(jiān)測以及訪問控制等問題。對(duì)于某些把平安放在第一的場所,或者對(duì)能量約束較低的場所運(yùn)用軟件優(yōu)化實(shí)現(xiàn)公鑰密碼是可行。但大多數(shù)情

20、況下,傳感器節(jié)點(diǎn)有限的計(jì)算才干和存儲(chǔ)才干使得有效的、成熟的基于公鑰體制的平安協(xié)議和算法不適宜在WSNs中實(shí)現(xiàn)。 7.4 傳感器網(wǎng)絡(luò)平安與隱私1平安目的7.4 傳感器網(wǎng)絡(luò)平安與隱私2平安攻擊及防御措施 7.4 傳感器網(wǎng)絡(luò)平安與隱私3平安框架與平安協(xié)議傳感器網(wǎng)絡(luò)的根本平安技術(shù)包括根本平安框架、密鑰管理、平安路由、入侵檢測以及加密技術(shù)等。7.5 挪動(dòng)終端平安 挪動(dòng)終端中的惡意軟件主要有蠕蟲Worm、木馬Trojan、感染性惡意軟件Virus、惡意程序Malware等。目前做挪動(dòng)終端平安公司的產(chǎn)品主要圍繞著隱私維護(hù)、殺毒、反騷擾、防扣費(fèi)等功能展開。7.5 挪動(dòng)終端平安1防火墻經(jīng)過分析網(wǎng)絡(luò)銜接來組織潛在

21、的平安要挾。防火墻監(jiān)測內(nèi)外往來的網(wǎng)絡(luò)流量,攔截未經(jīng)授權(quán)的活動(dòng),防止數(shù)據(jù)竊取和效力中斷。支持過濾TCP、UDP等協(xié)議,可以設(shè)置多級(jí)平安戰(zhàn)略。如,低平安等級(jí),允許全部經(jīng)過;中平安等級(jí),只允許Web、經(jīng)過;高平安等級(jí),阻止一切。定制用戶來電接聽方式,可以設(shè)置不同的拒接情景方式,并可以針對(duì)指定類型的聯(lián)絡(luò)人設(shè)置不同的接聽、拒接方案。如經(jīng)過自動(dòng)回復(fù)短信禮貌拒接來電,可以選擇空號(hào)、停機(jī)、關(guān)機(jī)等拒接方是。2反病毒軟件探測并攔截挪動(dòng)終端以及存儲(chǔ)卡中的惡意軟件、蠕蟲、特洛伊、間諜軟件和不斷進(jìn)化的惡意挪動(dòng)代碼,執(zhí)行自動(dòng)而實(shí)時(shí)的惡意軟件去除,并允許挪動(dòng)用戶隨時(shí)執(zhí)行手動(dòng)掃描。挪動(dòng)終端殺毒軟件可以將網(wǎng)絡(luò)銜接、文件系統(tǒng)進(jìn)展

22、實(shí)時(shí)監(jiān)控,在第一時(shí)間發(fā)現(xiàn)并攔截惡意軟件,全面阻撓來自于短信、彩信、藍(lán)牙、紅外、GPRS、WIFI等的平安。7.5 挪動(dòng)終端平安3隱私維護(hù)在物聯(lián)網(wǎng)開展過程中,大量的數(shù)據(jù)涉及個(gè)體隱私問題,如個(gè)人出行道路、個(gè)人位置信息、安康情況、企業(yè)產(chǎn)品信息等,因此隱私維護(hù)是必需求思索的一個(gè)問題。如何設(shè)計(jì)不同場景、不同等級(jí)的隱私維護(hù)技術(shù)將成為物聯(lián)網(wǎng)平安技術(shù)研討的熱點(diǎn)問題,當(dāng)前隱私維護(hù)方法主要有兩個(gè)房展方向:一是對(duì)等計(jì)算,經(jīng)過直接交換共享計(jì)算機(jī)資源和效力;二是語義Web,經(jīng)過規(guī)范定義和組織信息內(nèi)容,使之具有語義信息,能被計(jì)算機(jī)了解,從而實(shí)現(xiàn)與人的相互溝通。7.6 物聯(lián)網(wǎng)傳輸平安簡單引見密碼學(xué)的知識(shí)7.6.1 密碼學(xué)的

23、根本概念密碼學(xué)Cryptology是一門古老的科學(xué),大約自人類社會(huì)出現(xiàn)戰(zhàn)爭便產(chǎn)生了密碼,以后逐漸構(gòu)成一門獨(dú)立的學(xué)科。第二次世界大戰(zhàn)的迸發(fā)促進(jìn)了密碼學(xué)的飛速開展,在戰(zhàn)爭期間德國人共消費(fèi)了大約10多萬部“ENIGMA密碼機(jī)。密碼學(xué)的開展歷史大致可以分為三個(gè)階段:1在1949年之前,是密碼開展的第一階段古典密碼體制。古典密碼體制是經(jīng)過某種方式的文字置換進(jìn)展,這種置換普通是經(jīng)過某種手工或機(jī)械變換方式進(jìn)展轉(zhuǎn)換,同時(shí)簡單地運(yùn)用了數(shù)學(xué)運(yùn)算。雖然在古代加密方法中已表達(dá)了密碼學(xué)的假設(shè)干要素,但它只是一門藝術(shù),而不是一門科學(xué)。2從1949年到1975年,是密碼學(xué)開展的第二階段。1949年Shannon發(fā)表了題為的

24、著名論文,把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)根底之上,標(biāo)志著密碼學(xué)作為一門學(xué)科的構(gòu)成,這是密碼學(xué)的第一次飛躍31976年至今,WDiffie和MHellman在一文中提出了公開密鑰的思想,這是密碼學(xué)的第二次飛躍。1977年美國數(shù)據(jù)加密規(guī)范DES的公布使密碼學(xué)的研討公開,密碼學(xué)得到了迅速地開展。1994年美國聯(lián)邦政府公布的密鑰托管加密規(guī)范EES和數(shù)字簽名規(guī)范DSS以及2001年公布的高級(jí)數(shù)據(jù)加密規(guī)范AES,都是密碼學(xué)開展史上一個(gè)個(gè)重要的里程碑。7.6.2 密碼模型 7.6.3 經(jīng)典密碼體制 經(jīng)典密碼體制或稱古典密碼體制采用手工或者機(jī)械操作實(shí)現(xiàn)加解密,相對(duì)簡單?;叵牒脱杏戇@些密碼體制的原理和技術(shù),對(duì)于了解、設(shè)

25、計(jì)和分析現(xiàn)代密碼學(xué)依然有自創(chuàng)意義。變換和置換transposition and substitution ciphers是兩種主要的古典數(shù)據(jù)編碼方法,是組成簡單密碼的根底。1基于變換的加密方法變換密碼是將明文字母相互換位,明文的字母堅(jiān)持一樣,但順序被打亂了。2基于置換的加密方法 置換密碼就是明文中每一個(gè)字符被交換成密文中的另外一個(gè)字符,替代后的各字母堅(jiān)持原來位置。對(duì)密文進(jìn)展逆交換就可恢復(fù)出明文。有四種類型的置換密碼:1單表置換密碼:就是明文的一個(gè)字符用相應(yīng)的一個(gè)密文字符替代。加密過程中是從明文字母表到密文字母表的一一映射。2同音置換密碼:它與簡單置換密碼系統(tǒng)類似,獨(dú)一的不同是單個(gè)字符明文可以映

26、射成密文的幾個(gè)字符之一,例如A能夠?qū)?yīng)于5、13、25或56,“B能夠?qū)?yīng)于7、19、31或42,所以,同音替代的密文并不獨(dú)一。3多字母組置換密碼:字符塊被成組加密,例如“ABA能夠?qū)?yīng)于“RTQ,ABB能夠?qū)?yīng)于“SLL等。多字母置換密碼是字母成組加密,在第一次世界大戰(zhàn)中英國人就采用這種密碼。4多表置換密碼:由多個(gè)簡單的置換密碼構(gòu)成,例如,能夠有5個(gè)被運(yùn)用的不同的簡單置換密碼,單獨(dú)的一個(gè)字符用來改動(dòng)明文的每個(gè)字符的位置。在置換密碼中,數(shù)據(jù)本身并沒有改動(dòng),它只是被安排成另一種不同的格式,有許多種不同的置換密碼,有一種是用凱撒大帝的名字Julias Caesar命名的,即凱撒密碼。它的原理是每一

27、個(gè)字母都用其前面的第三個(gè)字母替代,假設(shè)到了最后那個(gè)字母,那么又從頭開場算。字母可以被在它前面的第n個(gè)字母所替代,在凱撒的密碼中n就是3。例如:明文:meet me after the toga party密文:PHHW PH DIWHU WKH WRJD SDUWB假設(shè)知某給定密文是Caesar密碼,窮舉攻擊是很容易實(shí)現(xiàn)的,由于只需簡單地測試一切25種能夠的密鑰即可。7.6.4 現(xiàn)代密碼學(xué) 現(xiàn)代密碼技術(shù)的主要是指用電子技術(shù)、計(jì)算機(jī)技術(shù)等實(shí)現(xiàn)?,F(xiàn)代密碼學(xué)的最重要的原那么之一是“一切寓于密鑰之中,也就是說算法和其他一切參數(shù)都是可以公開的,只需密鑰匙嚴(yán)密的。一個(gè)好的密碼體制只經(jīng)過嚴(yán)密密鑰就能保證加密

28、音訊的平安。加密完成后,只需知道密鑰的人才干正解密。任何人只需可以獲得密鑰就能解密音訊,隱私密鑰對(duì)于密碼系統(tǒng)至關(guān)重要。密鑰的傳送必需經(jīng)過平安的信道進(jìn)展。1流密碼流密碼Stream Cipher也稱序列密碼,是對(duì)稱密碼算法的一種。流密碼具有實(shí)現(xiàn)簡單、便于硬件實(shí)施、加解密處置速度快、沒有或只需有限的錯(cuò)誤傳播等特點(diǎn),因此在實(shí)踐運(yùn)用中,特別是公用或機(jī)構(gòu)中堅(jiān)持著優(yōu)勢,典型的運(yùn)用領(lǐng)域包括無線通訊、外交通訊。 2分組密碼 分組密碼就是數(shù)據(jù)在密鑰的作用下,一組一組等長地被處置,且通常情況是明、密文等長。這樣做的益處是處置速度快,節(jié)約了存儲(chǔ),防止了帶寬的浪費(fèi)。因此,其也成為許多密碼組件的根底。另外,由于其固有的

29、特點(diǎn)高強(qiáng)度、高速率、便于軟硬件實(shí)現(xiàn)而成為規(guī)范化進(jìn)程的首選體制。分組密碼又可分為三類:置換密碼、交換密碼和乘積密碼。 DES算法 數(shù)據(jù)加密規(guī)范DESData Encryption Standard DES是一個(gè)分組加密算法,它以64位為分組對(duì)數(shù)據(jù)加密。同時(shí)DES也是一個(gè)對(duì)稱算法,即加密和解密用的是同一個(gè)算法。它的密鑰長度是56位由于每個(gè)分組第8位都用作奇偶校驗(yàn),可以是恣意的56位的數(shù),而且可以恣意時(shí)候改動(dòng)。DES算法DES算法:置換DES算法:輪函數(shù)fE盒3248bitsS盒4832bitsP盒置換 DES算法:輪函數(shù)f第二步:將第一步輸出結(jié)果的48位二進(jìn)制數(shù)據(jù)與48位子密鑰Ki按位作異或運(yùn)算,

30、結(jié)果自然為48位。然后將運(yùn)算結(jié)果的48位二進(jìn)制數(shù)據(jù)自左到右6位分為一組,共分8組。第三步:將8組6位的二進(jìn)制數(shù)據(jù)分別進(jìn)入8個(gè)不同的S盒,每個(gè)S盒輸入6位數(shù)據(jù),輸出4位數(shù)據(jù)S盒相對(duì)復(fù)雜,后面單獨(dú)論述,然后再將8個(gè)S盒輸出的8組4位數(shù)據(jù),依次銜接,重新合并為32位數(shù)據(jù)。DES算法:輪函數(shù)f S1-S8盒S10123456789101112131415014413121511831061259071015741421311061211953824114813621115129731050315128249175113141006131S盒是DES的中心部分。經(jīng)過S盒定義的非線性交換,DES實(shí)現(xiàn)了明文

31、音訊在密文音訊空間上的隨機(jī)非線性分布。2S盒的非線性交換特征意味著,給定一組輸入-輸出值,很難估計(jì)一切S盒的輸出。3共有8種不同的S盒,每個(gè)S盒將接納的6位數(shù)據(jù)輸入,經(jīng)過定義的非線性映射變換為4位的輸出。4一個(gè)S盒有一個(gè)16列4行數(shù)表,它的每個(gè)元素是一個(gè)四位二進(jìn)制數(shù),通常為表示為十進(jìn)制數(shù)0-15。5S1盒如表所示,S盒與P盒的設(shè)計(jì)準(zhǔn)那么,IBM公司曾經(jīng)公布,感興趣的同窗可以查閱相關(guān)資料。RSA算法 RSA算法是1978年有Rivest、Shamir和Adleman提出的一種以數(shù)論構(gòu)造的,并用他們?nèi)说拿值氖鬃帜竵砻?shí)際根底:整數(shù)素因子分解困難問題。給定大數(shù)n=pq,其中p和q為大素?cái)?shù),那

32、么由n計(jì)算p和q是非常困難的,即目前還沒有算法可以在多項(xiàng)式時(shí)間內(nèi)有效求解該問題。 整個(gè)RSA密碼體制主要由密鑰產(chǎn)生算法、加密算法和解密算法三部分組成。RSA算法RSA算法第8章 物聯(lián)網(wǎng)的典型運(yùn)用桂小林56物聯(lián)網(wǎng)的運(yùn)用無處不在,曾經(jīng)浸透到人們生活的各個(gè)領(lǐng)域,如智能家居、環(huán)境監(jiān)控、智能交通、智慧農(nóng)業(yè)、智能物流、智能電網(wǎng)、智慧醫(yī)療和城市安保等。下面從幾個(gè)典型運(yùn)用講述物聯(lián)網(wǎng)的運(yùn)用特征和方式。5758物聯(lián)網(wǎng)消費(fèi)線物流自動(dòng)化倉庫自動(dòng)檢測物品的出入,向供貨商自動(dòng)發(fā)送訂單自動(dòng)化運(yùn)輸物品上的電子標(biāo)簽根據(jù)后臺(tái)系統(tǒng)信息,自動(dòng)選擇適宜途徑供應(yīng)鏈商業(yè)方式變化用戶直接經(jīng)過物聯(lián)網(wǎng)向商品本身發(fā)訂單。用戶不在是向一個(gè)消費(fèi)商定購大宗的商品,而是按照用戶的訂單順序從不同的消費(fèi)商購買商品智能家居海爾“智慧之家超出了單個(gè)產(chǎn)品的局限,從客廳到廚房,從黑電到白電,從生活電器到電腦和手機(jī)等挪動(dòng)終端,都不再是一個(gè)個(gè)孤單的產(chǎn)品,而是一個(gè)互聯(lián)互通、人性化、智能化的整體一種未來的生活愿景身在外,家就在身邊;回到家,世界就在眼前智能家居

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論