【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉

物聯(lián)網(wǎng)安全問題解決模型【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第1頁。目錄物聯(lián)網(wǎng)簡(jiǎn)介安全需求分析現(xiàn)有安全模型一種物聯(lián)網(wǎng)安全傳輸模型【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第2頁。物聯(lián)網(wǎng)概念I(lǐng)OT(TheInternetofThings),通過各種信息傳感設(shè)備及系統(tǒng)（傳感網(wǎng)、射頻識(shí)別系統(tǒng)、紅外感應(yīng)器、激光掃描器等）、條碼與二維碼、全球定位系統(tǒng)，按約定的通信協(xié)議，將物與物、人與物、人與人連接起來，通過各種接入網(wǎng)、互聯(lián)網(wǎng)進(jìn)行信息交換，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種信息網(wǎng)絡(luò)。實(shí)現(xiàn)了物理實(shí)體之間的廣泛互聯(lián)【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第3頁。物聯(lián)網(wǎng)邏輯架構(gòu)負(fù)責(zé)全面感知外界信息。包括二維碼、RFID裝置、各類傳感器、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等。感知層負(fù)責(zé)傳遞信息。包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、國(guó)家電力專用網(wǎng)、廣播電視網(wǎng)、WiMAX等。傳輸層負(fù)責(zé)從網(wǎng)絡(luò)中接收并處理信息，如數(shù)據(jù)挖掘、智能計(jì)算、并行計(jì)算、云計(jì)算。處理層綜合的或有個(gè)體特征的具體應(yīng)用業(yè)務(wù)，如智能交通、環(huán)境檢測(cè)、公共安全等。應(yīng)用層【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第4頁。感知層安全需求機(jī)密性密鑰協(xié)商節(jié)點(diǎn)認(rèn)證信譽(yù)評(píng)估安全路由【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第5頁。……傳輸層安全需求數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性數(shù)據(jù)流機(jī)密性DDOS攻擊的檢測(cè)與預(yù)防移動(dòng)網(wǎng)中認(rèn)證與密鑰協(xié)商（AKA）機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第6頁。處理層安全挑戰(zhàn)來自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理智能變?yōu)榈湍茏詣?dòng)變?yōu)槭Э貫?zāi)難控制和恢復(fù)非法人為干預(yù)（內(nèi)部攻擊）設(shè)備（特別是移動(dòng)設(shè)備）的丟失【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第7頁。處理層安全機(jī)制可靠的認(rèn)證機(jī)制和密鑰管理方案高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)可靠的密鑰管理機(jī)制，包括PKI和對(duì)稱密鑰的有機(jī)結(jié)合機(jī)制可靠的高智能處理手段入侵檢測(cè)和病毒檢測(cè)惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制保密日志跟蹤和行為分析，惡意行為模型的建立密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第8頁。應(yīng)用層安全需求如何根據(jù)不同訪問權(quán)限對(duì)同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選如何提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證如何解決信息泄露追蹤問題如何進(jìn)行計(jì)算機(jī)取證如何銷毀計(jì)算機(jī)數(shù)據(jù)如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第9頁。非技術(shù)因素教育管理立法保護(hù)資源管理物理安全管理人力安全管理口令管理【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第10頁。物聯(lián)網(wǎng)的EPC體系結(jié)構(gòu)現(xiàn)有安全模型【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第11頁?，F(xiàn)有安全模型ONS工作流程①②③④⑤【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第12頁。物聯(lián)網(wǎng)安全傳輸模型在ＯＮＳ查詢機(jī)制中增加可信匿名認(rèn)證過程引入可信第三方---可信認(rèn)證服務(wù)器TAS物品信息的可信匿名傳輸機(jī)制【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第13頁。物聯(lián)網(wǎng)安全傳輸模型【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第14頁。系統(tǒng)建立G1（加法群，生成元為p）和G2（乘法群）是階為素?cái)?shù)q的群，G1、G2中離散對(duì)數(shù)問題是困難的，滿足雙線性對(duì)：P是大素?cái)?shù)，Q是P-1的大素?cái)?shù)因子假設(shè)1.根ONS服務(wù)器和TAS都有物聯(lián)網(wǎng)管理中心簽署的公鑰證書，證書:

2.物品信息傳輸鏈路中節(jié)點(diǎn)Ri的簽密私鑰為公鑰為

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第15頁?？尚拍涿J(rèn)證的ONS查詢機(jī)制查詢機(jī)制過程圖【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第16頁。L-ONS注冊(cè)查詢服務(wù)TAS分配給L-ONS唯一的臨時(shí)身份標(biāo)識(shí)號(hào)秘密數(shù):

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第17頁。L-ONS申請(qǐng)查詢服務(wù)Root-ONSL-ONSTASL-ONS的身份合法性及平臺(tái)可信性驗(yàn)證Root-ONS根據(jù)標(biāo)簽編碼信息將R-ITS的網(wǎng)絡(luò)地址發(fā)給L-ONS【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第18頁。成員證書證書的基本信息有效期、頒發(fā)時(shí)間、授權(quán)對(duì)象的TID信息、Root-ONS的簽名信息證書的合法性驗(yàn)證1.驗(yàn)證簽名信息2.驗(yàn)證當(dāng)前時(shí)間是否有效3.驗(yàn)證身份計(jì)算【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第19頁。L-ONS持成員證書申請(qǐng)查詢服務(wù)L-ONSRoot-ONS成員證書的合法性驗(yàn)證【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第20頁。物品信息可信匿名傳輸機(jī)制R-TIS按響應(yīng)鏈路中各節(jié)點(diǎn)的順序從后至前用相鄰節(jié)點(diǎn)的會(huì)話密鑰對(duì)查詢信息層層嵌套加密，傳輸過程中，響應(yīng)數(shù)據(jù)每經(jīng)過一個(gè)節(jié)點(diǎn)被解密一層，直到L-TIS時(shí)數(shù)據(jù)才被完全解密，且中間節(jié)點(diǎn)可根據(jù)前驅(qū)結(jié)點(diǎn)的簽密信息驗(yàn)證轉(zhuǎn)發(fā)數(shù)據(jù)的完整性，根據(jù)路由信息鑒別轉(zhuǎn)發(fā)路徑的真實(shí)性。【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第21頁。R-TIS響應(yīng)消息Message初始化算法封裝查詢響應(yīng)數(shù)據(jù)消息進(jìn)行加密和數(shù)字簽名計(jì)算路由鑒別信息FR和LR計(jì)算傳輸密鑰計(jì)算各節(jié)點(diǎn)之間的路由鑒別信息JR計(jì)算R-TIS與各節(jié)點(diǎn)之間的會(huì)話密鑰消息發(fā)送123456【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第22頁。響應(yīng)消息Message在節(jié)點(diǎn)間的轉(zhuǎn)發(fā)鑒別轉(zhuǎn)發(fā)路徑的真實(shí)性計(jì)算傳輸密鑰并生成Message計(jì)算出節(jié)點(diǎn)的會(huì)話密鑰對(duì)數(shù)據(jù)解密對(duì)數(shù)據(jù)進(jìn)行加密，并獲得下個(gè)節(jié)點(diǎn)的IP計(jì)算下一個(gè)節(jié)點(diǎn)的H(ID)驗(yàn)證轉(zhuǎn)發(fā)數(shù)據(jù)的完整性消息發(fā)送123456計(jì)算當(dāng)前節(jié)點(diǎn)的H(ID)驗(yàn)證H(ID)的正確性【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第23頁。ONS查詢機(jī)制分析安全性分析

臨時(shí)身份的不可偽造性身份驗(yàn)證、可信平臺(tái)驗(yàn)證可信性分析

可信性驗(yàn)證信息是經(jīng)過臨時(shí)密鑰加密

匿名性分析

身份的匿名性：未出現(xiàn)真實(shí)身份，且只能由TAS驗(yàn)證證書的匿名性：僅報(bào)告持有者身份是否合法、匿名性可控

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第24頁。物品信息可信匿名傳輸機(jī)制分析安全性分析

信息泄露量少節(jié)點(diǎn)可確認(rèn)數(shù)據(jù)的真實(shí)性以及傳輸鏈路可信性分析匿名性分析

身份位置通信【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第25頁。匿名度仿真講解匿名度它是一個(gè)正確推斷出發(fā)送者以及接收者身份的概率，越接近于0，說明匿名性越好假設(shè)物品信息匿名傳輸鏈路上有n個(gè)節(jié)點(diǎn)，其中有c個(gè)惡意節(jié)點(diǎn)，并且發(fā)送者在第0個(gè)節(jié)點(diǎn)的位置，接受者在第n+1個(gè)節(jié)點(diǎn)的位置，則可知傳輸過程中有效節(jié)點(diǎn)的概率p=1-c/n。定義三個(gè)事件：1，Hx(1<=x<=n-c)表示第1個(gè)惡意節(jié)點(diǎn)是鏈路的第x個(gè)節(jié)點(diǎn)的事件2，Hx+表示第1個(gè)惡意節(jié)點(diǎn)在第x個(gè)節(jié)點(diǎn)及之后節(jié)點(diǎn)的事件

3，I表示第1個(gè)惡意節(jié)點(diǎn)猜中發(fā)送者身份的事件

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第26頁。匿名度仿真講解由上邊的事件可以知道以下兩個(gè)概率：1，第1個(gè)惡意節(jié)點(diǎn)在鏈路中第x個(gè)節(jié)點(diǎn)的概率p(Hx)=2,第1個(gè)惡意節(jié)點(diǎn)在鏈路中第1個(gè)節(jié)點(diǎn)及之后的概率p(H1+)=當(dāng)?shù)?個(gè)惡意節(jié)點(diǎn)是鏈路的第1個(gè)節(jié)點(diǎn)時(shí)，它的前驅(qū)節(jié)點(diǎn)即為發(fā)送者，則惡意節(jié)點(diǎn)猜中發(fā)送者的概率為1，即p(I/H1)=1當(dāng)?shù)?個(gè)惡意節(jié)點(diǎn)是鏈路的第2個(gè)節(jié)點(diǎn)或者之后節(jié)點(diǎn)時(shí)，它的前驅(qū)節(jié)點(diǎn)不可能為發(fā)送者，即惡意節(jié)點(diǎn)猜中發(fā)送者的概率為0，即p(I/H2+)=0

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第27頁。匿名度仿真講解因?yàn)閜(I)=p(H1)*p(I/H1)+p(H2+)*p(I/H2+)=1-p又因?yàn)閜(I)=p(H1+)*p(I/H1+)所以可知惡意節(jié)點(diǎn)正確推斷出消息發(fā)送者的概率p(I/H1+)=

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第28頁。匿名度仿真講解同理，我們來看惡意節(jié)點(diǎn)正確推斷出消息接受者的概率定義三個(gè)事件：1，Mx(c<=x<=n)表示最后1個(gè)惡意節(jié)點(diǎn)是鏈路的第x個(gè)節(jié)點(diǎn)的事件2，Mx-表示最后1個(gè)惡意節(jié)點(diǎn)在第x個(gè)節(jié)點(diǎn)及之前節(jié)點(diǎn)的事件

3，R表示最后1個(gè)惡意節(jié)點(diǎn)猜中接受者身份的事件

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第29頁。匿名度仿真講解由上邊的事件可以知道以下兩個(gè)概率：1，最后1個(gè)惡意節(jié)點(diǎn)在鏈路中第x個(gè)節(jié)點(diǎn)的概率Q(Mx)=2，最后1個(gè)惡意節(jié)點(diǎn)在鏈路中第n個(gè)節(jié)點(diǎn)及之前的概率Q(MM-)=當(dāng)最后1個(gè)惡意節(jié)點(diǎn)是鏈路的第n個(gè)節(jié)點(diǎn)時(shí)，它的后驅(qū)節(jié)點(diǎn)即為接受者，則惡意節(jié)點(diǎn)猜中接受者的概率為1，即Q(R/Mn)=1當(dāng)最后1個(gè)惡意節(jié)點(diǎn)是鏈路的第n-1個(gè)節(jié)點(diǎn)或者之前節(jié)點(diǎn)時(shí)，它的后驅(qū)節(jié)點(diǎn)不可能為接受者，即惡意節(jié)點(diǎn)猜中接受者的概率為0，即Q(R/M(n-1)-)=0

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第30頁。匿名度仿真講解

因?yàn)镼(R)=Q(Mn)*Q(R/Mn)+Q(M(n-1)-)*Q(R/M(n-1)-)=1-p又因?yàn)镼(R)=Q(Mn-)*Q(R/Mn-)所以，惡意節(jié)點(diǎn)正確推斷出消息接受者的概率Q（R/Mn-）=

【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第31頁。匿名度仿真講解匿名度d=p(I/H1+)*Q（R/Mn-）=變化趨勢(shì)圖、節(jié)點(diǎn)數(shù)對(duì)匿名度的影響圖

n>=10,p>=0.4時(shí)，匿名度趨近于0，可知這個(gè)機(jī)制有很強(qiáng)的匿名性【網(wǎng)絡(luò)安全】物聯(lián)網(wǎng)安全-劉全文共34頁，當(dāng)前為第32頁。參考文獻(xiàn)[1]吳振強(qiáng),周彥偉,馬建峰.物聯(lián)網(wǎng)安全傳輸模型[J].

計(jì)算機(jī)學(xué)報(bào).

2011(08)[2]武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].中國(guó)科學(xué)院院刊.2010(04)[3]楊庚