第8章物聯(lián)網(wǎng)安全技術(shù)

內(nèi)容提要本章介紹物聯(lián)網(wǎng)的身份識別技術(shù)：電子ID身份識別、個人身份識別、密鑰管理、消息一致性、數(shù)字簽名、信息隱藏與數(shù)字水印、IPSEC協(xié)議。第8章物聯(lián)網(wǎng)安全技術(shù)章節(jié)目錄8.1物聯(lián)網(wǎng)安全性概述8.2物聯(lián)網(wǎng)的身份識別技術(shù)8.3基于零知識證明的識別技術(shù)8.4物聯(lián)網(wǎng)密鑰管理技術(shù)8.5物聯(lián)網(wǎng)密鑰管理系統(tǒng)8.6物聯(lián)網(wǎng)密鑰產(chǎn)生技術(shù)8.7密鑰的分散管理與托管8.8物聯(lián)網(wǎng)消息鑒別和數(shù)字簽名8.9信息隱藏、數(shù)字水印8.10物聯(lián)網(wǎng)IP安全與密鑰交換8.1物聯(lián)網(wǎng)安全性概述物聯(lián)網(wǎng)安全問題主要有以下幾方面：物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全感知網(wǎng)絡(luò)的傳輸與信息安全核心網(wǎng)絡(luò)的傳輸與信息安全物聯(lián)網(wǎng)業(yè)務(wù)安全問題物聯(lián)網(wǎng)的安全技術(shù)分析物聯(lián)網(wǎng)業(yè)務(wù)認證機制物聯(lián)網(wǎng)中的加密機制RFID標簽安全性8.2物聯(lián)網(wǎng)身份識別技術(shù)電子ID身份識別技術(shù)：通行字識別方式：虎符、通信協(xié)議持證識別方式：智能卡個人特征的身份證明手寫簽名識別技術(shù)指紋識別技術(shù)語音識別技術(shù)視網(wǎng)膜圖樣識別虹膜圖樣識別臉型識別零知識證明：(1)V站在A點.(2)P一直走進洞穴,到達C點或者D點.(3)在P消失在洞穴中后,Victor走到B點.(4)V向P喊叫,要她：從左通道出來,或者

從右通道出來.(5)P按照V的要求實現(xiàn)(P有咒語打開密門)Peggy和Victor重復第(1)至第(5)步n次.P向V證明了其知道咒語，但并未泄漏咒語信息。咒語可以是其他有價值的信息。8.3基于零知識證明的識別技術(shù)

8.4.1對稱密鑰的管理Diffie-Hellman密鑰交換機制加密密鑰交換協(xié)議8.4.2非對稱密鑰的管理

公開傳送密鑰是對稱密碼的難點，卻是公鑰密碼的優(yōu)勢。8.4物聯(lián)網(wǎng)密鑰管理技術(shù)完整的密鑰管理系統(tǒng)包括：密鑰管理、密鑰分配、計算機網(wǎng)絡(luò)密鑰分配密鑰注入、密鑰存儲、密鑰更換、密鑰吊銷密鑰管理需要使用：加密、認證、簽字、協(xié)議、公證等技術(shù)。主要的密鑰包括：初始密鑰會話密鑰密鑰加密密鑰主密鑰8.5物聯(lián)網(wǎng)密鑰管理系統(tǒng)密鑰的硬件產(chǎn)生：噪聲技術(shù)偽隨機序列物理隨機序列準隨機序列物理噪聲源：基于力學噪聲源的密鑰產(chǎn)生基于電子學噪聲源的密鑰產(chǎn)生基于混沌理論的密鑰產(chǎn)生技術(shù)8.6物聯(lián)網(wǎng)密鑰產(chǎn)生技術(shù)密鑰的分散、分配與分發(fā)密鑰的托管密鑰托管加密系統(tǒng)在邏輯上可分為：用戶安全部分密鑰托管部分政府監(jiān)聽部分法律授權(quán)部分外部攻擊部分部分密鑰托管技術(shù)8.7密鑰分散管理與托管消息一致性

防止信息在傳送過程中篡改，可用單向函數(shù)來實現(xiàn)消息認證。數(shù)字簽名使用公鑰算法進行數(shù)字簽名數(shù)字簽名與數(shù)字信封DSA簽名算法8.8物聯(lián)網(wǎng)中的消息鑒別和數(shù)字簽名1、信息隱藏的歷史

古代信息隱藏包括技術(shù)上隱寫術(shù)、語言學中的隱寫術(shù)、版權(quán)保護隱寫術(shù)2、信息隱藏研究的內(nèi)容信息隱藏隱寫術(shù)數(shù)字水印8.9信息隱藏概述1、無密鑰信息隱藏2、私鑰信息隱藏3、公鑰信息隱藏8.10信息基本原理1、產(chǎn)生背景因特網(wǎng)數(shù)字化網(wǎng)絡(luò)化的發(fā)展，各種多媒體作品的著作權(quán)保護問題產(chǎn)生了數(shù)字水印。2、數(shù)字水印嵌入的方法8.11數(shù)字水印載體數(shù)據(jù)I水印嵌入算法水印W密鑰K加入水印后的數(shù)據(jù)I’1、IPSec協(xié)議簇包括兩個安全協(xié)議AH協(xié)議ESP協(xié)議2、IPSec協(xié)議的實現(xiàn)方式傳輸模式隧道模式8.12物聯(lián)網(wǎng)IP安全IPSec協(xié)議實現(xiàn)之前需要建立一個安全關(guān)聯(lián)SA,利用密鑰交換建立可以代替手工方式提高擴展能力。IKE協(xié)議組成ISAKMPIKE的兩個階段8.13密鑰交換(IKE)協(xié)議位置信息與個人隱私位置信息與基于位置的服務(wù)（LBS）物聯(lián)網(wǎng)安全應(yīng)用舉例位置信息與個人隱私物聯(lián)網(wǎng)安全應(yīng)用舉例保護位置隱私的手段身份匿名：認為“一切服務(wù)商皆可疑”隱藏位置信息中的“身份”服務(wù)商能利用位置信息提供服務(wù)，但無法根據(jù)位置信息推斷用戶身份常用技術(shù)：K匿名K匿名基本思想：讓K個用戶的位置信息不可分辨兩種方式空間上：擴大位置信息的覆蓋范圍時間上：延遲位置信息的發(fā)布例：3-匿名綠點：用戶精確位置藍色方塊：向服務(wù)商匯報的位置信息保護位置隱私的手段數(shù)據(jù)混淆：保留身份，混淆位置信息中的其他部分，讓攻擊者無法得知用戶的確切位置三種方法模糊范圍：精確位置->區(qū)域聲東擊西：偏離精確位置含糊其辭：引入語義詞匯，例如“附近”優(yōu)點服務(wù)質(zhì)量損失相對較小不需中間層，可定制性好支持需要身份信息的服務(wù)缺點運行效率低支持的服務(wù)有限數(shù)據(jù)混