物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)

物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第1頁(yè)物聯(lián)網(wǎng)是經(jīng)過射頻識(shí)別(RFID)裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按約定協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功效一個(gè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)關(guān)鍵是完成物體信息可感、可知、可傳和可控。1.介紹物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第2頁(yè)從信息與網(wǎng)絡(luò)安全角度來看，物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)異構(gòu)融合網(wǎng)絡(luò)，不但存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)一樣安全問題，同時(shí)還有其特殊性隱私保護(hù)問題異構(gòu)網(wǎng)絡(luò)認(rèn)證與訪問控制問題信息存放與管理等物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第3頁(yè)2.1

物聯(lián)網(wǎng)安全特征一、感知網(wǎng)絡(luò)信息采集、傳輸與信息安全問題感知節(jié)點(diǎn)展現(xiàn)多源異構(gòu)性感知節(jié)點(diǎn)功效簡(jiǎn)單、攜帶能量少感知網(wǎng)絡(luò)各種多樣二、關(guān)鍵網(wǎng)絡(luò)傳輸與信息安全問題物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大現(xiàn)有通信網(wǎng)絡(luò)安全架構(gòu)是從人通信角度進(jìn)行設(shè)計(jì)2.

物聯(lián)網(wǎng)安全特征與架構(gòu)物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第4頁(yè)三、物聯(lián)網(wǎng)業(yè)務(wù)安全問題支撐物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)有著不一樣安全策略大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次安全方面臨新挑戰(zhàn)也能夠從安全機(jī)密性、完整性和可用性來分析物聯(lián)網(wǎng)安全需求信息隱私是物聯(lián)網(wǎng)信息機(jī)密性直接表達(dá)信息加密是實(shí)現(xiàn)機(jī)密性主要伎倆物聯(lián)網(wǎng)信息完整性和可用性貫通物聯(lián)網(wǎng)數(shù)據(jù)流全過程物聯(lián)網(wǎng)感知互動(dòng)過程也要求網(wǎng)絡(luò)含有高度穩(wěn)定性和可靠性物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第5頁(yè)2.2

物聯(lián)網(wǎng)安全架構(gòu)物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第6頁(yè)物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第7頁(yè)3.1密鑰管理機(jī)制物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題：一、怎樣構(gòu)建一個(gè)貫通多個(gè)網(wǎng)絡(luò)統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)體系結(jié)構(gòu)相適應(yīng)；二、怎樣處理傳感網(wǎng)密鑰管理問題，如密鑰分配、更新、組播等問題。3.

物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第8頁(yè)實(shí)現(xiàn)統(tǒng)一密鑰管理系統(tǒng)能夠采取兩種方式：一、以互聯(lián)網(wǎng)為中心集中式管理方式一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，經(jīng)過密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)密鑰管理二、以各自網(wǎng)絡(luò)為中心分布式管理方式互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)比較輕易處理，但對(duì)多跳通信邊緣節(jié)點(diǎn)、以及因?yàn)榇仡^選擇算法和簇頭本身能量消耗，使傳感網(wǎng)密鑰管理成為處理問題關(guān)鍵。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第9頁(yè)無線傳感器網(wǎng)絡(luò)密鑰管理系統(tǒng)安全需求：(1).密鑰生成或更新算法安全性(2).前向私密性(3).后向私密性和可擴(kuò)展性(4).抗同謀攻擊(5).源端認(rèn)證性和新鮮性依據(jù)這些要求，在密鑰管理系統(tǒng)實(shí)現(xiàn)方法中，提出了基于對(duì)稱密鑰系統(tǒng)方法和基于非對(duì)稱密鑰系統(tǒng)方法。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第10頁(yè)在基于對(duì)稱密鑰管理系統(tǒng)方面，從分配方式上也可分為以下三類：基于密鑰分配中心方式預(yù)分配方式基于分組分簇方式經(jīng)典處理方法有SPINS協(xié)議、基于密鑰池預(yù)分配方式E-G方法和q-Composite方法、單密鑰空間隨機(jī)密鑰預(yù)分配方法、多密鑰空間隨機(jī)密鑰預(yù)分配方法、對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方法、基于地理信息或布署信息隨機(jī)密鑰預(yù)分配方法、低能耗密鑰管理方法等。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第11頁(yè)與非對(duì)稱密鑰系統(tǒng)相比，對(duì)稱密鑰系統(tǒng)在計(jì)算復(fù)雜度方面含有優(yōu)勢(shì)。但在密鑰管理和安全性方面有不足比如：鄰居節(jié)點(diǎn)間認(rèn)證難于實(shí)現(xiàn)，節(jié)點(diǎn)加入和退出不夠靈活等。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第12頁(yè)在物聯(lián)網(wǎng)環(huán)境下，怎樣實(shí)現(xiàn)與其它網(wǎng)絡(luò)密鑰管理系統(tǒng)融合？將非對(duì)稱密鑰系統(tǒng)也應(yīng)用于無線傳感器網(wǎng)絡(luò)：使用TinyOS開發(fā)環(huán)境MICA2節(jié)點(diǎn)上，采取RSA算法實(shí)現(xiàn)傳感器網(wǎng)絡(luò)外部節(jié)點(diǎn)認(rèn)證以及TinySec密鑰分發(fā)；在MICA2節(jié)點(diǎn)上基于橢圓曲線密碼ECC(ellipsecurvecryptography)實(shí)現(xiàn)了TinyOSTinySec密鑰分發(fā)；基于輕量級(jí)ECC密鑰管理提出了改進(jìn)方案，尤其是基于橢圓曲線密碼體制作為公鑰密碼系統(tǒng)之一；非對(duì)稱密鑰系統(tǒng)基于身份標(biāo)識(shí)加密算法(identity-based

encryption，IBE)引發(fā)了人們關(guān)注物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第13頁(yè)3.2數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)應(yīng)用不但面臨信息采集安全性，也要考慮到信息傳送私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)可靠、可信和安全就傳感網(wǎng)而言，在信息感知采集階段就要進(jìn)行相關(guān)安全處理物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第14頁(yè)對(duì)RFID采集信息進(jìn)行輕量級(jí)加密處理后，再傳送到匯聚節(jié)點(diǎn)關(guān)注對(duì)光學(xué)標(biāo)簽信息采集處理與安全虛擬光學(xué)加密解密技術(shù)：基于軟件虛擬光學(xué)密碼系統(tǒng)因?yàn)槟軌蛟诠獠ǘ鄠€(gè)維度進(jìn)行信息加密處理，含有比普通傳統(tǒng)對(duì)稱加密系統(tǒng)有更高安全性，數(shù)學(xué)模型建立和軟件技術(shù)發(fā)展極大地推進(jìn)了該領(lǐng)域研究和應(yīng)用推廣物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第15頁(yè)數(shù)據(jù)處理過程中包括到基于位置服務(wù)與在信息處理過程中隱私保護(hù)問題基于位置服務(wù)是物聯(lián)網(wǎng)提供基本功效，是定位、電子地圖、基于位置數(shù)據(jù)挖掘和發(fā)覺、自適應(yīng)表示等技術(shù)融合定位技術(shù)當(dāng)前主要有：GPS定位基于手機(jī)定位無線傳感網(wǎng)定位等無線傳感網(wǎng)定位主要是：射頻識(shí)別、藍(lán)牙ZigBee等基于位置服務(wù)面臨嚴(yán)峻隱私保護(hù)問題，既是安全問題，也是法律問題物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第16頁(yè)基于位置服務(wù)中隱私內(nèi)容涉及兩個(gè)方面：一、位置隱私二、查詢隱私面臨一個(gè)困難選擇，一方面希望提供盡可能精確位置服務(wù)，其次又希望個(gè)人隱私得到保護(hù)物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第17頁(yè)3.3安全路由協(xié)議物聯(lián)網(wǎng)路由要跨越多類網(wǎng)絡(luò)，有基于IP地址互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識(shí)移動(dòng)通信網(wǎng)和傳感網(wǎng)路由算法，所以我們要最少處理兩個(gè)問題一、多網(wǎng)融合路由問題；二、傳感網(wǎng)路由問題。前者能夠考慮將身份標(biāo)識(shí)映射成類似IP地址，實(shí)現(xiàn)基于地址統(tǒng)一路由體系；后者是因?yàn)閭鞲芯W(wǎng)計(jì)算資源不足和易受到攻擊特點(diǎn)，要設(shè)計(jì)抗攻擊安全路由算法。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第18頁(yè)無線傳感器節(jié)點(diǎn)電量有限、計(jì)算能力有限、存放容量有限以及布署野外等特點(diǎn)，使得它極易受到各類攻擊物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第19頁(yè)抗擊上述攻擊能夠采取方法物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第20頁(yè)針對(duì)無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳送特點(diǎn)，當(dāng)前已提出許多較為有效路由技術(shù)。按路由算法實(shí)現(xiàn)方法劃分，洪泛式路由，如Gossiping等；以數(shù)據(jù)為中心路由，如DirectedDiffusion，SPIN等；層次式路由，如LEACH(lowenergyadaptiveclusteringhierarchy)、TEEN(thresholdsensitiveenergyefficientsensornetworkprotocol)等；基于位置信息路由，如GPSR(greedyperimeterstatelessrouting)、GEAR(geographicandenergyawarerouting)等。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第21頁(yè)3.4認(rèn)證與訪問控制認(rèn)證指使用者采取某種方式來“證實(shí)”自己確實(shí)是自己宣稱某人，網(wǎng)絡(luò)中認(rèn)證主要包含身份認(rèn)證和消息認(rèn)證身份認(rèn)證能夠使通信雙方確信對(duì)方身份并交換會(huì)話密鑰。認(rèn)證密鑰交換中兩個(gè)主要問題：保密性及時(shí)性物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第22頁(yè)消息認(rèn)證中主要是接收方希望能夠確保其接收消息確實(shí)來自真正發(fā)送方廣播認(rèn)證是一個(gè)特殊消息認(rèn)證形式，在廣播認(rèn)證中一方廣播消息被多方認(rèn)證傳統(tǒng)認(rèn)證是區(qū)分不一樣層次，網(wǎng)絡(luò)層認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層身份判別，業(yè)務(wù)層認(rèn)證就負(fù)責(zé)業(yè)務(wù)層身份鑒別，二者獨(dú)立存在。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第23頁(yè)在物聯(lián)網(wǎng)中，業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，認(rèn)證有其特殊性物聯(lián)網(wǎng)業(yè)務(wù)由運(yùn)行商提供能夠充分利用網(wǎng)絡(luò)層認(rèn)證結(jié)果而不需要進(jìn)行業(yè)務(wù)層認(rèn)證當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)需要做業(yè)務(wù)層認(rèn)證當(dāng)業(yè)務(wù)是普通業(yè)務(wù)網(wǎng)絡(luò)認(rèn)證已經(jīng)足夠，那么就不再需要業(yè)務(wù)層認(rèn)證物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第24頁(yè)在物聯(lián)網(wǎng)認(rèn)證過程中，傳感網(wǎng)認(rèn)證機(jī)制是主要研究部分(1)基于輕量級(jí)公鑰算法認(rèn)證技術(shù)基于RSA公鑰算法TinyPK認(rèn)證方案基于身份標(biāo)識(shí)認(rèn)證算法(2)基于預(yù)共享密鑰認(rèn)證技術(shù)SNEP方案中提出兩種配置方法：一、節(jié)點(diǎn)之間共享密鑰二、每個(gè)節(jié)點(diǎn)和基站之間共享密鑰(3)基于單向散列函數(shù)認(rèn)證方法物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第25頁(yè)訪問控制是對(duì)用戶正當(dāng)使用資源認(rèn)證和控制，當(dāng)前信息系統(tǒng)訪問控制主要是基于角色訪問控制機(jī)制(role-basedaccesscontrol，RBAC)及其擴(kuò)展模型對(duì)物聯(lián)網(wǎng)而言，末端是感知網(wǎng)絡(luò)，可能是一個(gè)感知節(jié)點(diǎn)或一個(gè)物體，采取用戶角色形式進(jìn)行資源控制顯得不夠靈活(1)基于角色訪問控制在分布式網(wǎng)絡(luò)環(huán)境中已展現(xiàn)出不相適應(yīng)地方(2)節(jié)點(diǎn)不是用戶，是各類傳感器或其它設(shè)備，且種類繁多(3)物聯(lián)網(wǎng)表現(xiàn)是信息感知互動(dòng)過程，而RBAC機(jī)制中一旦用戶被指定為某種角色，其可訪問資源就相對(duì)固定物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第26頁(yè)新訪問控制機(jī)制是物聯(lián)網(wǎng)、也是互聯(lián)網(wǎng)值得研究問題基于屬性訪問控制(attribute-basedaccess

control，ABAC)是近幾年研究熱點(diǎn)當(dāng)前有兩個(gè)發(fā)展方向：基于密鑰策略基于密文策略目標(biāo)是改進(jìn)基于屬性加密算法性能。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第27頁(yè)3.5入侵檢測(cè)與容侵容錯(cuò)技術(shù)容侵就是指在網(wǎng)絡(luò)中存在惡意入侵情況下，網(wǎng)絡(luò)依然能夠正常地運(yùn)行現(xiàn)階段無線傳感器網(wǎng)絡(luò)容侵技術(shù)主要集中于網(wǎng)絡(luò)拓?fù)淙萸职踩酚扇萸謹(jǐn)?shù)據(jù)傳輸過程中容侵機(jī)制物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第28頁(yè)無線傳感器網(wǎng)絡(luò)可用性另一個(gè)要求是網(wǎng)絡(luò)容錯(cuò)性無線傳感器網(wǎng)絡(luò)容錯(cuò)性指是當(dāng)部分節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點(diǎn)或鏈路失效對(duì)無線傳感器網(wǎng)絡(luò)功效影響當(dāng)前相關(guān)領(lǐng)域研究主要集中在：(1)網(wǎng)絡(luò)拓?fù)渲腥蒎e(cuò)(2)網(wǎng)絡(luò)覆蓋中容錯(cuò)(3)數(shù)據(jù)檢測(cè)中容錯(cuò)機(jī)制物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第29頁(yè)一個(gè)無線傳感器網(wǎng)絡(luò)中容侵框架，該框架包含三個(gè)部分：(1)判定惡意節(jié)點(diǎn)(2)發(fā)覺惡意節(jié)點(diǎn)后開啟容侵機(jī)制(3)經(jīng)過節(jié)點(diǎn)之間協(xié)作，對(duì)惡意節(jié)點(diǎn)做出處理決定(排除或是恢復(fù))依據(jù)無線傳感器網(wǎng)絡(luò)中不一樣入侵情況，能夠設(shè)計(jì)出不一樣容侵機(jī)制，如無線傳感器網(wǎng)絡(luò)中拓?fù)淙萸帧⒙酚扇萸趾蛿?shù)據(jù)傳輸容侵等機(jī)制。物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)第30頁(yè)3.6決議與控制安全物聯(lián)網(wǎng)數(shù)據(jù)是一個(gè)雙向流動(dòng)信息流，一是從感知端采集物理世界各種信息，經(jīng)過數(shù)據(jù)處理，存放在網(wǎng)