物聯(lián)網(wǎng)安全管理技術(shù)培訓(xùn)教材

第四章物聯(lián)網(wǎng)關(guān)鍵技術(shù)

——平安管理技術(shù)學(xué)習(xí)任務(wù)感知技術(shù)標(biāo)識(shí)技術(shù)通信技術(shù)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)定位技術(shù)應(yīng)用效勞技術(shù)平安與隱私技術(shù)硬件技術(shù)電源和能量存儲(chǔ)技術(shù)學(xué)習(xí)任務(wù)物聯(lián)網(wǎng)平安性概述RFID標(biāo)簽平安機(jī)制無(wú)線傳感器網(wǎng)絡(luò)平安機(jī)制Clicktoaddtitleinhere123本章主要涉及：學(xué)習(xí)任務(wù)物聯(lián)網(wǎng)身份識(shí)別技術(shù)

信息隱藏

未來(lái)的物聯(lián)網(wǎng)平安與隱私技術(shù)Clicktoaddtitleinhere456本章主要涉及：4.1物聯(lián)網(wǎng)平安性概述在未來(lái)的物聯(lián)網(wǎng)之中，每一個(gè)物品都會(huì)被連接到一個(gè)全球統(tǒng)一的網(wǎng)絡(luò)平臺(tái)之上，并且這些物品又在時(shí)時(shí)刻刻的與其它物品之間進(jìn)行著各式各樣的交互行為，這無(wú)疑會(huì)給未來(lái)的物聯(lián)網(wǎng)帶來(lái)形式各異的平安性和保密性挑戰(zhàn)。比方，物品之間可視性和相互交換數(shù)據(jù)過(guò)程中所帶來(lái)的數(shù)據(jù)保密性、真實(shí)性以及完整性問(wèn)題，等等。4.1.1.物聯(lián)網(wǎng)平安的必要性傳統(tǒng)意義上的隱私是針對(duì)于“人〞而言的。但是在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等地位的保護(hù)，以防止未經(jīng)授權(quán)的識(shí)別行為以及追蹤行為的干擾。而且隨著“物品〞自動(dòng)化能力以及自主智慧的不斷增加，像物品的識(shí)別問(wèn)題、物品的身份問(wèn)題、物品的隱私問(wèn)題，以及物品在扮演的角色中的責(zé)任問(wèn)題將成為我們重點(diǎn)考慮的內(nèi)容。4.1.2物聯(lián)網(wǎng)平安的層次我們?cè)诜治鑫锫?lián)網(wǎng)的平安性時(shí)，也相應(yīng)地將其分為三個(gè)邏輯層，即感知層，傳輸層和處理層。除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個(gè)應(yīng)用層，它是對(duì)智能處理后的信息的利用。4.1.2物聯(lián)網(wǎng)平安的層次對(duì)物聯(lián)網(wǎng)的幾個(gè)邏輯層，目前已經(jīng)有許多針對(duì)性的密碼技術(shù)手段和解決方案。但需要說(shuō)明的是，物聯(lián)網(wǎng)作為一個(gè)應(yīng)用整體，各個(gè)層獨(dú)立的平安措施簡(jiǎn)單相加缺乏以提供可靠的平安保障。對(duì)物聯(lián)網(wǎng)的開展需要重新規(guī)劃并制定可持續(xù)開展的平安架構(gòu)，使物聯(lián)網(wǎng)在開展和應(yīng)用過(guò)程中，其平安防護(hù)措施能夠不斷完善。感知層的平安需求和平安框架感知層的任務(wù)是全面感知外界信息，或者說(shuō)是原始信息收集器。該層的典型設(shè)備包括RFID裝置、各類傳感器〔如紅外、超聲、溫度、濕度、速度等〕、圖像捕捉裝置〔攝像頭〕、全球定位系統(tǒng)〔GPS〕、激光掃描儀等。感知層的平安需求和平安框架這些設(shè)備收集的信息通常具有明確的應(yīng)用目的，因此傳統(tǒng)上這些信息直接被處理并應(yīng)用，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控。但是在物聯(lián)網(wǎng)應(yīng)用中，多種類型的感知信息可能會(huì)同時(shí)處理，綜合利用，甚至不同感應(yīng)信息的結(jié)果將影響其他控制調(diào)節(jié)行為，如濕度的感應(yīng)結(jié)果可能會(huì)影響到溫度或光照控制的調(diào)節(jié)。感知層的平安需求和平安框架同時(shí)，物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享，這是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一。比方交通監(jiān)控錄像信息可能還同時(shí)被用于公安偵破、城市改造規(guī)劃設(shè)計(jì)、城市環(huán)境監(jiān)測(cè)等。于是，如何處理這些感知信息將直接影響到信息的有效應(yīng)用。為了使同樣的信息被不同應(yīng)用領(lǐng)域有效使用，應(yīng)該有綜合處理平臺(tái)，這就是物聯(lián)網(wǎng)的智能處理層，因此這些感知信息需要傳輸?shù)揭粋€(gè)處理平臺(tái)。感知層的平安需求和平安框架感知信息要通過(guò)一個(gè)或多個(gè)與外界網(wǎng)連接的傳感節(jié)點(diǎn)，稱之為網(wǎng)關(guān)節(jié)點(diǎn)〔sink或gateway〕，所有與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的通信都需要經(jīng)過(guò)網(wǎng)關(guān)節(jié)點(diǎn)與外界聯(lián)系，因此在物聯(lián)網(wǎng)的傳感層，我們只需要考慮傳感網(wǎng)本身的平安性即可。感知層的平安需求和平安框架1.感知層的平安挑戰(zhàn)和平安需求感知層可能遇到的平安挑戰(zhàn)包括以下情況：①網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制—平安性全部喪失；②普通節(jié)點(diǎn)被敵手控制〔敵手掌握節(jié)點(diǎn)密鑰〕；③普通節(jié)點(diǎn)被敵手捕獲〔但由于沒有得到節(jié)點(diǎn)密鑰，而沒有被控制〕；④節(jié)點(diǎn)〔普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)〕受來(lái)自于網(wǎng)絡(luò)的DOS攻擊；⑤接入到物聯(lián)網(wǎng)的超大量節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。感知層的平安需求和平安框架敵手捕獲網(wǎng)關(guān)節(jié)點(diǎn)不等于控制該節(jié)點(diǎn)，一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)實(shí)際被敵手控制的可能性很小，因?yàn)樾枰莆赵摴?jié)點(diǎn)的密鑰〔與內(nèi)部節(jié)點(diǎn)通信的密鑰或與遠(yuǎn)程信息處理平臺(tái)共享的密鑰〕，而這是很困難的。遇到比較普遍的情況是某些普通網(wǎng)絡(luò)節(jié)點(diǎn)被敵手控制而發(fā)起的攻擊，網(wǎng)絡(luò)與這些普通節(jié)點(diǎn)交互的所有信息都被敵手獲取。敵手的目的可能不僅僅是被動(dòng)竊聽，還通過(guò)所控制的網(wǎng)絡(luò)節(jié)點(diǎn)傳輸一些錯(cuò)誤數(shù)據(jù)。感知層的平安需求和平安框架通過(guò)對(duì)網(wǎng)絡(luò)分析，更為常見的情況是敵手捕獲一些網(wǎng)絡(luò)節(jié)點(diǎn)，不需要解析它們的預(yù)置密鑰或通信密鑰〔這種解析需要代價(jià)和時(shí)間〕，只需要鑒別節(jié)點(diǎn)種類，比方檢查節(jié)點(diǎn)是用于檢測(cè)溫度、濕度還是噪音等。有時(shí)候這種分析對(duì)敵手是很有用的。因此平安的傳感網(wǎng)絡(luò)應(yīng)該有保護(hù)其工作類型的平安機(jī)制。感知層的平安需求和平安框架感知層的平安需求可以總結(jié)為如下幾點(diǎn)：①機(jī)密性：多數(shù)網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理，如統(tǒng)一部署的共享一個(gè)密鑰的傳感網(wǎng)。②密鑰協(xié)商：局部?jī)?nèi)部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸前需要預(yù)先協(xié)商會(huì)話密鑰。③節(jié)點(diǎn)認(rèn)證：個(gè)別網(wǎng)絡(luò)〔特別當(dāng)數(shù)據(jù)共享時(shí)〕需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。感知層的平安需求和平安框架④信譽(yù)評(píng)估：一些重要網(wǎng)絡(luò)需要對(duì)可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估，以降低敵手入侵后的危害〔某種程度上相當(dāng)于入侵檢測(cè)〕。⑤平安路由：幾乎所有網(wǎng)絡(luò)內(nèi)部都需要不同的平安路由技術(shù)。感知層的平安需求和平安框架2.感知層的平安架構(gòu)了解了網(wǎng)絡(luò)的平安威脅，就容易建立合理的平安架構(gòu)。在網(wǎng)絡(luò)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感網(wǎng)內(nèi)部通信的平安。網(wǎng)絡(luò)內(nèi)部的平安路由、聯(lián)通性解決方案等都可以相對(duì)獨(dú)立地使用。由于網(wǎng)絡(luò)類型的多樣性，很難統(tǒng)一要求有哪些平安效勞，但機(jī)密性和認(rèn)證性都是必要的。感知層的平安需求和平安框架機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰，而認(rèn)證性可以通過(guò)對(duì)稱密碼或非對(duì)稱密碼方案解決。使用對(duì)稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率上也比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，許多網(wǎng)絡(luò)都選用此方案；感知層的平安需求和平安框架而使用非對(duì)稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計(jì)算和通信能力，并且對(duì)平安性要求更高。在認(rèn)證的根底上完成密鑰協(xié)商是建立會(huì)話密鑰的必要步驟。平安路由和入侵檢測(cè)等也是網(wǎng)絡(luò)應(yīng)具有的性能。4.1.4傳輸層的平安需求和平安框架物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息平安可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應(yīng)用需求進(jìn)行信息處理，即傳輸層主要是網(wǎng)絡(luò)根底設(shè)施，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)和一些專業(yè)網(wǎng)〔如國(guó)家電力專用網(wǎng)、播送電視網(wǎng)〕等。在信息傳輸過(guò)程中，可能經(jīng)過(guò)一個(gè)或多個(gè)不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接。在物聯(lián)網(wǎng)環(huán)境中這一現(xiàn)象更突出，而且很可能在正常而普通的事件中產(chǎn)生信息平安隱患。4.1.4傳輸層的平安需求和平安框架1.傳輸層的平安挑戰(zhàn)和平安需求初步分析認(rèn)為，物聯(lián)網(wǎng)傳輸層將會(huì)遇到以下平安挑戰(zhàn)。①DOS攻擊、DDOS攻擊；②假冒攻擊、中間人攻擊等；③跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。4.1.4傳輸層的平安需求和平安框架物聯(lián)網(wǎng)傳輸層對(duì)平安的需求概括為以下幾點(diǎn)：①數(shù)據(jù)機(jī)密性：需要保證數(shù)據(jù)在傳輸過(guò)程中不泄露其內(nèi)容；②數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過(guò)程中不被非法篡改，或非法篡改的數(shù)據(jù)容易被檢測(cè)出；③數(shù)據(jù)流機(jī)密性：某些應(yīng)用場(chǎng)景需要對(duì)數(shù)據(jù)流量信息進(jìn)行保密，目前只能提供有限的數(shù)據(jù)流機(jī)密性；4.1.4傳輸層的平安需求和平安框架④DDOS攻擊的檢測(cè)與預(yù)防：DDOS攻擊是網(wǎng)絡(luò)中最常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中將會(huì)更突出。物聯(lián)網(wǎng)中需要解決的問(wèn)題還包括如何對(duì)脆弱節(jié)點(diǎn)的DDOS攻擊進(jìn)行防護(hù)；⑤移動(dòng)網(wǎng)中認(rèn)證與密鑰協(xié)商〔AKA〕機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證：不同無(wú)線網(wǎng)絡(luò)所使用的不同AKA機(jī)制對(duì)跨網(wǎng)認(rèn)證帶來(lái)不利。這一問(wèn)題亟待解決。4.1.4傳輸層的平安需求和平安框架2.

傳輸層的平安架構(gòu)傳輸層的平安機(jī)制可分為端到端機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性。對(duì)于端到端機(jī)密性，需要建立如下平安機(jī)制：端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等。對(duì)于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性，需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，這類協(xié)議要重點(diǎn)考慮效率因素。4.1.4傳輸層的平安需求和平安框架傳輸層的平安架構(gòu)主要包括如下幾個(gè)方面：①節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測(cè)與預(yù)防；②移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證〔基于IMSI〕；③相應(yīng)密碼技術(shù)。密鑰管理〔密鑰根底設(shè)施PKI和密鑰協(xié)商〕、端對(duì)端加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密、密碼算法和協(xié)議等；④組播和播送通信的認(rèn)證性、機(jī)密性和完整性平安機(jī)制。4.1.5處理層的平安需求和平安框架處理層是信息到達(dá)智能處理平臺(tái)的處理過(guò)程，包括如何從網(wǎng)絡(luò)中接收信息。在從網(wǎng)絡(luò)中接收信息的過(guò)程中，需要判斷哪些信息是真正有用的信息，哪些是垃圾信息甚至是惡意信息。在來(lái)自于網(wǎng)絡(luò)的信息中，有些屬于一般性數(shù)據(jù)，用于某些應(yīng)用過(guò)程的輸入，而有些可能是操作指令。4.1.5處理層的平安需求和平安框架在這些操作指令中，又有一些可能是多種原因造成的錯(cuò)誤指令〔如指令發(fā)出者的操作失誤、網(wǎng)絡(luò)傳輸錯(cuò)誤、得到惡意修改等〕，或者是攻擊者的惡意指令。如何通過(guò)密碼技術(shù)等手段甄別出真正有用的信息，又如何識(shí)別并有效防范惡意信息和指令帶來(lái)的威脅是物聯(lián)網(wǎng)處理層的重大平安挑戰(zhàn)。4.1.5處理層的平安需求和平安框架1.處理層的平安挑戰(zhàn)和平安需求①來(lái)自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理；②智能變?yōu)榈湍?；③自?dòng)變?yōu)槭Э亍部煽匦允切畔⑵桨驳闹匾笜?biāo)之一〕；④災(zāi)難控制和恢復(fù)；⑤非法人為干預(yù)〔內(nèi)部攻擊〕；⑥設(shè)備〔特別是移動(dòng)設(shè)備〕的喪失。4.1.5處理層的平安需求和平安框架2.處理層的平安架構(gòu)為了滿足物聯(lián)網(wǎng)智能處理層的根本平安需求，需要如下的平安機(jī)制。①可靠的認(rèn)證機(jī)制和密鑰管理方案；②高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性效勞；③可靠的密鑰管理機(jī)制，包括PKI和對(duì)稱密鑰的有機(jī)結(jié)合機(jī)制；④可靠的高智能處理手段；⑤入侵檢測(cè)和病毒檢測(cè)；4.1.5處理層的平安需求和平安框架⑥惡意指令分析和預(yù)防，訪問(wèn)控制及災(zāi)難恢復(fù)機(jī)制；⑦保密日志跟蹤和行為分析，惡意行為模型的建立；⑧密文查詢、秘密數(shù)據(jù)挖掘、平安多方計(jì)算、平安云計(jì)算技術(shù)等；⑨移動(dòng)設(shè)備文件〔包括秘密文件〕的可備份和恢復(fù)；⑩移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。4.1.6應(yīng)用層的平安需求和平安框架應(yīng)用層設(shè)計(jì)的是綜合的或有個(gè)體特性的具體應(yīng)用業(yè)務(wù)，它所涉及的某些平安問(wèn)題通過(guò)前面幾個(gè)邏輯層的平安解決方案可能仍然無(wú)法解決。在這些問(wèn)題中，隱私保護(hù)就是典型的一種應(yīng)用層的特殊平安需求。物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況，涉及到不同權(quán)限的數(shù)據(jù)訪問(wèn)。此外，在應(yīng)用層還將涉及到知識(shí)產(chǎn)權(quán)保護(hù)、計(jì)算機(jī)取證、計(jì)算機(jī)數(shù)據(jù)銷毀等平安需求和相應(yīng)技術(shù)。4.1.6應(yīng)用層的平安需求和平安框架1.應(yīng)用層的平安挑戰(zhàn)和平安需求①如何根據(jù)不同訪問(wèn)權(quán)限對(duì)同一數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行篩選；②如何提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證；③如何解決信息泄露追蹤問(wèn)題；④如何進(jìn)行計(jì)算機(jī)取證；⑤如何銷毀計(jì)算機(jī)數(shù)據(jù)；⑥如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)。4.1.6應(yīng)用層的平安需求和平安框架越來(lái)越多的信息被認(rèn)為是用戶隱私信息。需要隱私保護(hù)的應(yīng)用至少包括如下幾種：①移動(dòng)用戶既需要知道〔或被合法知道〕其位置信息，又不愿意非法用戶獲取該信息；②用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲；③病人急救時(shí)需要及時(shí)獲得該病人的電子病歷信息，但又要保護(hù)該病歷信息不被非法獲取.④許多業(yè)務(wù)需要匿名性，如網(wǎng)絡(luò)投票。4.1.6應(yīng)用層的平安需求和平安框架2.應(yīng)用層的平安架構(gòu)基于物聯(lián)網(wǎng)綜合應(yīng)用層的平安挑戰(zhàn)和平安需求，需要如下的平安機(jī)制：①有效的數(shù)據(jù)庫(kù)訪問(wèn)控制和內(nèi)容篩選機(jī)制；②不同場(chǎng)景的隱私信息保護(hù)技術(shù)；③叛逆追蹤和其他信息泄露追蹤機(jī)制；④有效的計(jì)算機(jī)取證技術(shù)；4.1.6應(yīng)用層的平安需求和平安框架⑤平安的計(jì)算機(jī)數(shù)據(jù)銷毀技術(shù)；⑥平安的電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)。針對(duì)這些平安架構(gòu)，需要開展相關(guān)的密碼技術(shù)，包括訪問(wèn)控制、匿名簽名、匿名認(rèn)證、密文驗(yàn)證〔包括同態(tài)加密〕、門限密碼、叛逆追蹤、數(shù)字水印和指紋技術(shù)等。4.1.7信息平安的非技術(shù)因素和的問(wèn)題1.

影響信息平安的非技術(shù)因素①教育:讓用戶意識(shí)到信息平安的重要性和如何正確使用物聯(lián)網(wǎng)效勞以減少機(jī)密信息的泄露時(shí)機(jī)；②管理:使信息平安隱患降低到最小，特別應(yīng)注意信息平安管理；③信息平安管理:包括資源管理、物理平安管理、人力平安管理等；④口令管理。賬戶口令的管理。4.1.7信息平安的非技術(shù)因素和的問(wèn)題2.

存在的問(wèn)題物聯(lián)網(wǎng)的開展，特別是物聯(lián)網(wǎng)中的信息平安保護(hù)技術(shù)，需要學(xué)術(shù)界和企業(yè)界協(xié)同合作來(lái)完成。許多學(xué)術(shù)界的理論成果看似很完美，但可能不很實(shí)用，而企業(yè)界設(shè)計(jì)的在實(shí)際應(yīng)用中滿足一些約束指標(biāo)的方案又可能存在可怕的平安漏洞。4.1.7信息平安的非技術(shù)因素和的問(wèn)題再者，信息平安常常被理解為政府和軍事等重要機(jī)構(gòu)專有的東西。隨著信息化時(shí)代的開展，特別是電子商務(wù)平臺(tái)的使用，人們已經(jīng)意識(shí)到信息平安更大的應(yīng)用在商業(yè)市場(chǎng)。作為信息平安技術(shù)，包括密碼算法技術(shù)本身，是純學(xué)術(shù)的東西，需要公開研究才能提升密碼強(qiáng)度和信息平安的保護(hù)力度。4.2.1RFID電子標(biāo)簽的平安設(shè)置RFID電子標(biāo)簽的平安屬性與標(biāo)簽分類直接相關(guān)。一般來(lái)說(shuō)平安性等級(jí)中存儲(chǔ)型最低，CPU型最高，邏輯加密型居中，目前廣泛使用的RFID電子標(biāo)簽中也以邏輯加密型居多。存儲(chǔ)型RFID電子標(biāo)簽沒有做特殊的平安設(shè)置，標(biāo)簽內(nèi)有一個(gè)廠商固化的不重復(fù)不可更改的惟一序列號(hào)，內(nèi)部存儲(chǔ)區(qū)可存儲(chǔ)一定容量的數(shù)據(jù)信息，不需要進(jìn)行平安認(rèn)證即可讀出或改寫。4.2.1RFID電子標(biāo)簽的平安設(shè)置CPU型的RFID電子標(biāo)簽在平安方面做的最多，因此在平安方面有著很大的優(yōu)勢(shì)。但從嚴(yán)格意義上來(lái)說(shuō)，此種電子標(biāo)簽不應(yīng)歸屬為RFID電子標(biāo)簽范疇，而應(yīng)屬非接觸智能卡類?？捎捎谑褂肐SO14443TypeA/B協(xié)議的CPU非接觸智能卡與應(yīng)用廣泛的RFID高頻電子標(biāo)簽通訊協(xié)議相同，所以通常也被歸為RFID電子標(biāo)簽類。4.2.1RFID電子標(biāo)簽的平安設(shè)置邏輯加密型的RFID電子標(biāo)簽具備一定強(qiáng)度的平安設(shè)置，內(nèi)部采用了邏輯加密電路及密鑰算法?？稍O(shè)置啟用或關(guān)閉平安設(shè)置，如果關(guān)閉平安設(shè)置那么等同存儲(chǔ)卡。如OTP〔一次性編程〕功能，只要啟用了這種平安功能，就可以實(shí)現(xiàn)一次寫入不可更改的效果，可以確保數(shù)據(jù)不被篡改。4.2.1RFID電子標(biāo)簽的平安設(shè)置另外，還有一些邏輯加密型電子標(biāo)簽具備密碼保護(hù)功能，這種方式是邏輯加密型的RFID電子標(biāo)簽采取的主流平安模式，設(shè)置后可通過(guò)驗(yàn)證密鑰實(shí)現(xiàn)對(duì)存儲(chǔ)區(qū)內(nèi)數(shù)據(jù)信息的讀取或改寫等。使用密鑰一般為四字節(jié)或六位字節(jié)數(shù)字密碼。有了平安設(shè)置功能，還可以具備一些身份認(rèn)證及小額消費(fèi)的功能。如第二代公民身份證、Mifare〔菲利普技術(shù)〕公交卡等。4.2.2RFID電子標(biāo)簽的平安機(jī)制

存儲(chǔ)型RFID電子標(biāo)簽的應(yīng)用主要是通過(guò)快速讀取ID號(hào)來(lái)到達(dá)識(shí)別的目的，主要應(yīng)用于動(dòng)物識(shí)別、跟蹤追溯等方面。這種應(yīng)用要求的是應(yīng)用系統(tǒng)的完整性，而對(duì)于標(biāo)簽存儲(chǔ)數(shù)據(jù)要求不高，多是應(yīng)用惟一序列號(hào)的自動(dòng)識(shí)別功能。如想在芯片內(nèi)存儲(chǔ)數(shù)據(jù)，對(duì)數(shù)據(jù)做加密后寫入芯片即可，這樣信息的平安性主要由應(yīng)用系統(tǒng)密鑰體系平安性的強(qiáng)弱來(lái)決定

4.2.2RFID電子標(biāo)簽的平安機(jī)制

邏輯加密型的RFID電子標(biāo)簽應(yīng)用極其廣泛，并且其中還有可能涉及小額消費(fèi)功能，因此它的平安設(shè)計(jì)是極其重要的。邏輯加密型的RFID電子標(biāo)簽內(nèi)部存儲(chǔ)區(qū)一般按塊分布，并有密鑰控制位設(shè)置每數(shù)據(jù)塊的平安屬性。以下以Mifareone〔菲利普技術(shù)〕為例，解釋電子標(biāo)簽的密鑰認(rèn)證功能流程，參見以下圖。4.2.2RFID電子標(biāo)簽的平安機(jī)制

Mifare認(rèn)證流程圖

4.2.2RFID電子標(biāo)簽的平安機(jī)制

認(rèn)證的流程可以分成以下幾個(gè)步驟：

①應(yīng)用程序通過(guò)RFID讀寫器向RFID電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求；

②RFID電子標(biāo)簽收到請(qǐng)求后向讀寫器發(fā)送一個(gè)隨機(jī)數(shù)B；

③讀寫器收到隨機(jī)數(shù)B后向RFID電子標(biāo)簽發(fā)送使用要驗(yàn)證的密鑰加密B的數(shù)據(jù)包，其中包含了讀寫器生成的另一個(gè)隨機(jī)數(shù)A；4.2.2RFID電子標(biāo)簽的平安機(jī)制

④RFID電子標(biāo)簽收到數(shù)據(jù)包后，使用芯片內(nèi)部存儲(chǔ)的密鑰進(jìn)行解密，解出隨機(jī)數(shù)B并校驗(yàn)與之發(fā)出的隨機(jī)數(shù)B是否一致；

⑤如果是一致的，那么RFID使用芯片內(nèi)部存儲(chǔ)的密鑰對(duì)A進(jìn)行加密并發(fā)送給讀寫器；

⑥讀寫器收到此數(shù)據(jù)包后，進(jìn)行解密，解出A并與前述的A比較是否一致。4.2.2RFID電子標(biāo)簽的平安機(jī)制

如果上述的每一個(gè)環(huán)節(jié)都成功，那么驗(yàn)證成功；否那么驗(yàn)證失敗。這種驗(yàn)證方式可以說(shuō)是非常平安的，破解的強(qiáng)度也是非常大的，比方Mifare的密鑰為6字節(jié)，也就是48位；Mifare一次典型驗(yàn)證需要6ms,如果在外部使用暴力破解的話，所需時(shí)間為248×6ms/3.6×106小時(shí)，結(jié)果是一個(gè)非常大的數(shù)字，常規(guī)破解手段將無(wú)能為力。4.2.2RFID電子標(biāo)簽的平安機(jī)制

CPU型RFID電子標(biāo)簽的平安設(shè)計(jì)與邏輯加密型相類似，但平安級(jí)別與強(qiáng)度要高得多，CPU型RFID電子標(biāo)簽芯片內(nèi)部采用了核心處理器，而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路；并且芯片安裝有專用操作系統(tǒng)，可以根據(jù)需求將存儲(chǔ)區(qū)設(shè)計(jì)成不同大小的二進(jìn)制文件、記錄文件、密鑰文件等。4.3無(wú)線傳感器網(wǎng)絡(luò)平安機(jī)制

無(wú)線傳感器網(wǎng)絡(luò)〔WSN的應(yīng)用涉及國(guó)防軍事、國(guó)家平安等敏感領(lǐng)域，平安問(wèn)題的解決是這些應(yīng)用得以實(shí)施的根本保證。WSN一般部署廣泛，節(jié)點(diǎn)位置不確定，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也處于不斷變化之中。另外，節(jié)點(diǎn)在通信能力、計(jì)算能力、存儲(chǔ)能力、電源能量、物理平安和無(wú)線通信等方面存在固有的局限性，WSN的這些局限性直接導(dǎo)致了許多成熟、有效的平安方案無(wú)法順利應(yīng)用。4.3.1WSN平安問(wèn)題

1.WSN與平安相關(guān)的特點(diǎn)〔1〕資源受限，通信環(huán)境惡劣。WSN單個(gè)節(jié)點(diǎn)能量有限，存儲(chǔ)空間和計(jì)算能力差，導(dǎo)致許多成熟、有效的平安協(xié)議和算法無(wú)法順利應(yīng)用。節(jié)點(diǎn)之間采用無(wú)線通信方式，信道不穩(wěn)定，信號(hào)不僅容易被竊聽，而且容易被干擾或篡改。4.3.1WSN平安問(wèn)題

〔2〕部署區(qū)域的平安無(wú)法保證，節(jié)點(diǎn)易失效。傳感器節(jié)點(diǎn)一般部署在無(wú)人值守的惡劣環(huán)境或敵對(duì)環(huán)境中，其工作空間本身就存在不平安因素，節(jié)點(diǎn)很容易受到破壞或被俘，一般無(wú)法對(duì)節(jié)點(diǎn)進(jìn)行維護(hù)，節(jié)點(diǎn)很容易失效。4.3.1WSN平安問(wèn)題

〔3〕網(wǎng)絡(luò)無(wú)根底框架。在WSN中，各節(jié)點(diǎn)以自組織的方式形成網(wǎng)絡(luò)，以單跳或多跳的方式進(jìn)行通信，由節(jié)點(diǎn)相互配合實(shí)現(xiàn)路由功能，沒有專門的傳輸設(shè)備，傳統(tǒng)的端到端的平安機(jī)制無(wú)法直接應(yīng)用?！?〕部署前地理位置具有不確定性。在WSN中，節(jié)點(diǎn)通常隨機(jī)部署在目標(biāo)區(qū)域，任何節(jié)點(diǎn)之間是否存在直接連接在部署前是未知的。4.3.1WSN平安問(wèn)題

2.平安需求〔1〕機(jī)密性。機(jī)密性要求對(duì)WSN節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加密，讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不能直接獲得其所攜帶的消息內(nèi)容?！?〕完整性。WSN的無(wú)線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提供了方便，完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過(guò)程中未被插入、刪除或篡改，即保證接收到的消息與發(fā)送的消息是一致的。4.3.1WSN平安問(wèn)題

〔3〕健壯性。WSN一般被部署在惡劣環(huán)境、無(wú)人區(qū)域或敵方陣地中，外部環(huán)境條件具有不確定性，另外，隨著舊節(jié)點(diǎn)的失效或新節(jié)點(diǎn)的參加，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。因此，WSN必須具有很強(qiáng)的適應(yīng)性，使得單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)的平安。4.3.1WSN平安問(wèn)題

〔4〕真實(shí)性。WSN的真實(shí)性主要表達(dá)在兩個(gè)方面：點(diǎn)到點(diǎn)的消息認(rèn)證和播送認(rèn)證。點(diǎn)到點(diǎn)的消息認(rèn)證使得某一節(jié)點(diǎn)在收到另一節(jié)點(diǎn)發(fā)送來(lái)的消息時(shí)，能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送過(guò)來(lái)的，而不是別人冒充的；播送認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時(shí)的認(rèn)證平安問(wèn)題。4.3.1WSN平安問(wèn)題

〔5〕新鮮性。在WSN中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)的不確定性和惡意節(jié)點(diǎn)的重放攻擊使得接收方可能收到延后的相同數(shù)據(jù)包。新鮮性要求接收方收到的數(shù)據(jù)包都是最新的、非重放的，即表達(dá)消息的時(shí)效性。4.3.1WSN平安問(wèn)題

〔6〕可用性?？捎眯砸骔SN能夠按預(yù)先設(shè)定的工作方式向合法的用戶提供信息訪問(wèn)效勞，然而，攻擊者可以通過(guò)信號(hào)干擾、偽造或者復(fù)制等方式使WSN處于局部或全部癱瘓狀態(tài)，從而破壞系統(tǒng)的可用性。〔7〕訪問(wèn)控制。WSN不能通過(guò)設(shè)置防火墻進(jìn)行訪問(wèn)過(guò)濾，由于硬件受限，也不能采用非對(duì)稱加密體制的數(shù)字簽名和公鑰證書機(jī)制。WSN必須建立一套符合自身特點(diǎn)，綜合考慮性能、效率和平安性的訪問(wèn)控制機(jī)制。4.3.2傳感器網(wǎng)絡(luò)的平安機(jī)制

由于無(wú)線傳感器網(wǎng)絡(luò)受到的平安威脅和移動(dòng)adhoc網(wǎng)絡(luò)不同,所以現(xiàn)有的網(wǎng)絡(luò)平安機(jī)制無(wú)法應(yīng)用于本領(lǐng)域,需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡(jiǎn)介如下:一種思想是從維護(hù)路由平安的角度出發(fā),尋找盡可能平安的路由以保證網(wǎng)絡(luò)的平安。另一種思想是把著重點(diǎn)放在平安協(xié)議方面。4.3.2傳感器網(wǎng)絡(luò)的平安機(jī)制

基于以上前提,典型的平安問(wèn)題可以總結(jié)為:a、信息被非法用戶截獲;b、一個(gè)節(jié)點(diǎn)遭破壞;c、識(shí)別偽節(jié)點(diǎn);d、如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn)。4.3.2傳感器網(wǎng)絡(luò)的平安機(jī)制

設(shè)想的解決方案是不采用任何的路由機(jī)制。每個(gè)節(jié)點(diǎn)和基站分享一個(gè)唯一的64位密匙Keyj和一個(gè)公共的密匙KeyBS,發(fā)送端會(huì)對(duì)數(shù)據(jù)進(jìn)行加密,接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應(yīng)的密匙對(duì)數(shù)據(jù)進(jìn)行解密。4.3.2傳感器網(wǎng)絡(luò)的平安機(jī)制

無(wú)線傳感器網(wǎng)絡(luò)中的兩種專用平安協(xié)議:平安網(wǎng)絡(luò)加密協(xié)議SNEP(SensorNetworkEncryptionProtocol)和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議μTESLA。SNEP的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán)、加密、刷新,μTESLA的功能是對(duì)播送數(shù)據(jù)的鑒權(quán)。4.3.3傳感器網(wǎng)絡(luò)的平安分析

1.物理層的攻擊和防御物理層中平安的主要問(wèn)題就是如何建立有效的數(shù)據(jù)加密機(jī)制,由于傳感器節(jié)點(diǎn)的限制,其有限計(jì)算能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于無(wú)線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能,也盡量要采用輕量級(jí)的對(duì)稱加密算法。4.3.3傳感器網(wǎng)絡(luò)的平安分析

2.鏈路層的攻擊和防御數(shù)據(jù)鏈路層或介質(zhì)訪問(wèn)控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在MAC協(xié)議中,節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來(lái)確定自身是否能訪問(wèn)通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕效勞攻擊，也就是DOS攻擊。解決的方法就是對(duì)MAC的準(zhǔn)入控制進(jìn)行限速,網(wǎng)絡(luò)自動(dòng)忽略過(guò)多的請(qǐng)求,從而不必對(duì)于每個(gè)請(qǐng)求都應(yīng)答,節(jié)省了通信的開銷。4.3.3傳感器網(wǎng)絡(luò)的平安分析

3.網(wǎng)絡(luò)層的攻擊和防御(1)虛假路由信息通過(guò)欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)立路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長(zhǎng)或者縮短路由路徑,形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò),增加端到端的時(shí)延。(2)選擇性的轉(zhuǎn)發(fā)節(jié)點(diǎn)收到數(shù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。4.3.3傳感器網(wǎng)絡(luò)的平安分析

(3)污水池(sinkhole)攻擊攻擊者通過(guò)聲稱自己電源充足、性能可靠而且高效,通過(guò)使泄密節(jié)點(diǎn)在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn)。引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過(guò)該泄密節(jié)點(diǎn)。4.3.3傳感器網(wǎng)絡(luò)的平安分析

(4)Sybil攻擊在這種攻擊中,單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前,使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)點(diǎn),然后和其他攻擊方法結(jié)合使用,到達(dá)攻擊的目的。它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果,并對(duì)地理路由協(xié)議產(chǎn)生重大威脅。4.3.3傳感器網(wǎng)絡(luò)的平安分析

(5)蠕蟲洞(wormholes)攻擊攻擊者通過(guò)低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放。常見的形式是兩個(gè)惡意節(jié)點(diǎn)相互串通,合謀進(jìn)行攻擊。4.3.3傳感器網(wǎng)絡(luò)的平安分析

(6)Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO包,以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn)。而收到該Hello報(bào)文的節(jié)點(diǎn)那么會(huì)假定自身處于發(fā)送者正常無(wú)線傳輸范圍內(nèi)。而事實(shí)上,該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn),以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地。網(wǎng)絡(luò)層路由協(xié)議為整個(gè)無(wú)線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由效勞。如受到攻擊后果非常嚴(yán)重。4.3.3傳感器網(wǎng)絡(luò)的平安分析

(7)選擇性轉(zhuǎn)發(fā)惡意節(jié)點(diǎn)可以概率性地轉(zhuǎn)發(fā)或者丟棄特定消息，而使網(wǎng)絡(luò)陷入混亂狀態(tài)。如果惡意節(jié)點(diǎn)拋棄所有收到的信息將形成黑洞攻擊，但是這種做法會(huì)使鄰居節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)已失效，從而不再經(jīng)由它轉(zhuǎn)發(fā)信息包，因此選擇性轉(zhuǎn)發(fā)更具欺騙性。其有效的解決方法是多徑路由，節(jié)點(diǎn)也可以通過(guò)概率否決投票并由基站或簇頭對(duì)惡意節(jié)點(diǎn)進(jìn)行撤銷。4.3.3傳感器網(wǎng)絡(luò)的平安分析

(8)DoS攻擊DoS攻擊是指任何能夠削弱或消除WSN正常工作能力的行為或事件，對(duì)網(wǎng)絡(luò)的可用性危害極大，攻擊者可以通過(guò)擁塞、沖突碰撞、資源耗盡、方向誤導(dǎo)、去同步等多種方法在WSN協(xié)議棧的各個(gè)層次上進(jìn)行攻擊?？梢允褂靡环N基于流量預(yù)測(cè)的傳感器網(wǎng)絡(luò)DoS攻擊檢測(cè)方案，從DoS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手，根據(jù)已有的流量觀測(cè)值來(lái)預(yù)測(cè)未來(lái)流量，如果真實(shí)的流量與其預(yù)測(cè)流量存在較大偏差，那么判定為一種異?；蚬簟?.3.4

WSN平安研究重點(diǎn)

以下幾個(gè)方向?qū)⒊蔀檠芯康闹攸c(diǎn)?！?〕密鑰管理〔2〕平安路由〔3〕平安數(shù)據(jù)融合〔4〕入侵檢測(cè)〔5〕平安強(qiáng)度與網(wǎng)絡(luò)壽命的平衡4.4物聯(lián)網(wǎng)身份識(shí)別技術(shù)

在各種信息系統(tǒng)中，身份鑒別通常是獲得系統(tǒng)效勞所必需通過(guò)的第一道關(guān)卡。例如移動(dòng)通信系統(tǒng)需要識(shí)別用戶的身份進(jìn)行計(jì)費(fèi)；一個(gè)受控平安信息系統(tǒng)需要基于用戶身份進(jìn)行訪問(wèn)控制等等。因此,確保身份識(shí)別的平安性對(duì)系統(tǒng)的平安是至關(guān)重要的。目前常用的身份識(shí)別技術(shù)可以分為兩大類：一類是基于密碼技術(shù)的各種電子ID身份鑒別技術(shù)；另一類是基于生物特征識(shí)別的識(shí)別技術(shù)。4.4.1電子ID身份識(shí)別技術(shù)

〔1〕通行字識(shí)別方式(password):使用最廣泛的一種身份識(shí)別方式，比方中國(guó)古代調(diào)兵用的虎符和現(xiàn)代通信網(wǎng)的拔入?yún)f(xié)議等。通行字:一般由數(shù)字、字母、特殊字符、控制字符等組成的長(zhǎng)為5--8的字符串。通行字選擇規(guī)那么為：易記，難于被別人猜中或發(fā)現(xiàn)，抗分析能力強(qiáng)，還需要考慮它的選擇方法、使用期、長(zhǎng)度、分配、存儲(chǔ)和管理等。4.4.1電子ID身份識(shí)別技術(shù)

通行字技術(shù)識(shí)別方法為：識(shí)別者A先輸入他的通行字，然后計(jì)算機(jī)確認(rèn)它的正確性。A和計(jì)算機(jī)都知道這個(gè)秘密通行字，A每次登錄時(shí)，計(jì)算機(jī)都要求A輸入通行字。要求計(jì)算機(jī)存儲(chǔ)通行字，一旦通行字文件暴露，就可獲得通行字。為了克服這種缺陷，人們建議采用單向函數(shù)。此時(shí)，計(jì)算機(jī)存儲(chǔ)的是通行字的單項(xiàng)函數(shù)值而不是存儲(chǔ)通行字。4.4.1電子ID身份識(shí)別技術(shù)

〔2〕持證〔token〕的方式:是一種個(gè)人持有物，它的作用類似于鑰匙，用于啟動(dòng)電子設(shè)備。一般使用一種嵌有磁條的塑料卡，磁條上記錄有用于機(jī)器識(shí)別的個(gè)人信息。這類卡通常和個(gè)人識(shí)別號(hào)(PIN)一起使用，而且磁條上記錄的數(shù)據(jù)也易于轉(zhuǎn)錄，因此要設(shè)法防止仿制。為了提高磁卡的平安性，建議使用一種被稱作“智能卡〞的磁卡來(lái)代替普通的磁卡，智能卡與普通的磁卡的主要區(qū)別在于智能卡帶有智能化的微處理器和存儲(chǔ)器。4.4.1電子ID身份識(shí)別技術(shù)

1.基于對(duì)稱密碼體制的身份鑒別采用密碼的身份識(shí)別技術(shù)從根本上來(lái)說(shuō)是基于用戶所持有的一個(gè)秘密。所以，秘密必須和用戶的身份綁定。(1)用戶名/口令鑒別技術(shù)這種身份鑒別技術(shù)是最簡(jiǎn)單、目前應(yīng)用最普遍的身份識(shí)別技術(shù)，比方WindowsNT、各類Unix操作系統(tǒng)、信用卡等各類系統(tǒng)的操作員登錄等等，大量使用的是用戶名/口令識(shí)別技術(shù)。4.4.1電子ID身份識(shí)別技術(shù)

這種技術(shù)的主要特征是每個(gè)用戶持有一個(gè)口令作為其身份的證明，在驗(yàn)證端，保存有一個(gè)數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)用戶名與口令的綁定。在用戶身份識(shí)別時(shí)，用戶必須同時(shí)提供用戶名和口令。用戶名/口令具有實(shí)現(xiàn)簡(jiǎn)單的優(yōu)點(diǎn)，但存在以下平安方面的缺點(diǎn)：4.4.1電子ID身份識(shí)別技術(shù)

大多數(shù)系統(tǒng)的口令是明文傳送到驗(yàn)證效勞器的，容易被截獲。(某些系統(tǒng)在建立一個(gè)加密鏈路后再進(jìn)行口令的傳輸以解決此問(wèn)題，如配置鏈路加密機(jī)。招商銀行的網(wǎng)上銀行就是以SSL建立加密鏈路后再傳輸用戶口令的。)口令維護(hù)的本錢較高。口令容易在輸入的時(shí)候被攻擊者偷窺，而且用戶無(wú)法及時(shí)發(fā)現(xiàn)。4.4.1電子ID身份識(shí)別技術(shù)

(2)動(dòng)態(tài)口令技術(shù)為解決上述問(wèn)題，在創(chuàng)造著名公鑰算法RSA根底上建立起來(lái)的美國(guó)RSA公司在其一種產(chǎn)品SecurID中采用了動(dòng)態(tài)口令技術(shù)。每個(gè)用戶發(fā)有一個(gè)身份令牌，該令牌以每分鐘一次的速度產(chǎn)生新的口令。驗(yàn)證效勞器會(huì)跟蹤每一個(gè)用戶的ID令牌產(chǎn)生的口令相位，這是一種時(shí)間同步的動(dòng)態(tài)口令系統(tǒng)。該系統(tǒng)解決了口令被截獲和難于記憶的問(wèn)題，在國(guó)外得到了廣泛的使用。4.4.1電子ID身份識(shí)別技術(shù)

很多大公司使用SecurID，用于接入VPN和遠(yuǎn)程接入應(yīng)用、網(wǎng)絡(luò)操作系統(tǒng)、Intranets和Extranets、Web效勞器及應(yīng)用，全球累計(jì)使用量達(dá)800萬(wàn)個(gè)。在使用時(shí)，SecurID與個(gè)人標(biāo)識(shí)符(PIN)結(jié)合使用，也就是所謂的雙因子認(rèn)證。用戶用其所知道的PIN和其所擁有的SecurID兩個(gè)因子向效勞器證明自己的身份，比單純的用戶名/口令識(shí)別技術(shù)有更高的平安性。4.4.1電子ID身份識(shí)別技術(shù)

(3)Challenge－Response鑒別技術(shù)Challenge－Response是最為平安的對(duì)稱體制身份識(shí)別技術(shù)。它利用Hash函數(shù)，在不傳輸用戶口令的情況下識(shí)別用戶的身份。系統(tǒng)與用戶事先共享一個(gè)秘密x。當(dāng)用戶要求登錄系統(tǒng)時(shí)，系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)Random作為對(duì)用戶的Challenge,用戶計(jì)算Hash(Random,x)作為Response傳給效勞器。4.4.1電子ID身份識(shí)別技術(shù)

效勞器從數(shù)據(jù)庫(kù)中取得x，也計(jì)算Hash(Random,x),如果結(jié)果與用戶傳來(lái)的結(jié)果一致，說(shuō)明用戶持有x，從而驗(yàn)證了用戶的身份。Challenge－Response技術(shù)已經(jīng)得到廣泛使用。WindowsNT的用戶認(rèn)證就采用了這一技術(shù)。IPSec協(xié)議中的密鑰交換(IKE)也采用了該識(shí)別技術(shù)。該技術(shù)的流程示意圖如以下圖所示。4.4.1電子ID身份識(shí)別技術(shù)

Challenge－Response鑒別示意圖

4.4.1電子ID身份識(shí)別技術(shù)

2基于非對(duì)稱密碼體制的身份識(shí)別技術(shù)采用對(duì)稱密碼體制識(shí)別技術(shù)的主要特點(diǎn)是必須擁有一個(gè)密鑰分配中心(KDC)或中心認(rèn)證效勞器，該效勞器保存所有系統(tǒng)用戶的秘密信息。這樣對(duì)于一個(gè)比較方便進(jìn)行集中控制的系統(tǒng)來(lái)說(shuō)是一個(gè)較好的選擇，當(dāng)然，這種體制對(duì)于中心數(shù)據(jù)庫(kù)的平安要求是很高的，因?yàn)橐坏┲行臄?shù)據(jù)庫(kù)被攻破，整個(gè)系統(tǒng)就將崩潰。4.4.1電子ID身份識(shí)別技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用的普及，對(duì)系統(tǒng)外用戶的身份識(shí)別的要求不斷增加。即某個(gè)用戶沒有在一個(gè)系統(tǒng)中注冊(cè)，但也要求能夠?qū)ζ渖矸葸M(jìn)行識(shí)別。尤其是在分布式系統(tǒng)中，這種要求格外突出。這種情況下，非對(duì)稱體制密碼技術(shù)就顯示出了它獨(dú)特的優(yōu)越性。

4.4.1電子ID身份識(shí)別技術(shù)

采用非對(duì)稱體制每個(gè)用戶被分配給一對(duì)密鑰(也可由自己產(chǎn)生)，稱之為公開密鑰和秘密密鑰。其中秘密密鑰由用戶妥善保管，而公開密鑰那么向所有人公開。由于這一對(duì)密鑰必須配對(duì)使用，因此，用戶如果能夠向驗(yàn)證方證實(shí)自己持有秘密密鑰，就證明了自己的身份。4.4.1電子ID身份識(shí)別技術(shù)

非對(duì)稱體制身份識(shí)別的關(guān)鍵是將用戶身份與密鑰綁定。CA(CertificateAuthority)通過(guò)為用戶發(fā)放數(shù)字證書(Certificate)來(lái)證明用戶公鑰與用戶身份的對(duì)應(yīng)關(guān)系。目前證書認(rèn)證的通用國(guó)際標(biāo)準(zhǔn)是。證書中包含的關(guān)鍵內(nèi)容是用戶的名稱和用戶公鑰，以及該證書的有效期和發(fā)放證書的CA機(jī)構(gòu)名稱。

4.4.1電子ID身份識(shí)別技術(shù)

所有內(nèi)容由CA用其秘密密鑰進(jìn)行數(shù)字簽名，由于CA是大家信任的權(quán)威機(jī)構(gòu)，所以所有人可以利用CA的公開密鑰驗(yàn)證其發(fā)放證書的有效性，進(jìn)而確認(rèn)證書中公開密鑰與用戶身份的綁定關(guān)系，隨后可以用用戶的公開密鑰來(lái)證實(shí)其確實(shí)持有秘密密鑰，從而證實(shí)用戶的身份。4.4.1電子ID身份識(shí)別技術(shù)

采用數(shù)字證書進(jìn)行身份識(shí)別的協(xié)議有很多，SSL(SecureSocketLayer)和SET(SecureElectronicTransaction)是其中的兩個(gè)典型樣例。驗(yàn)證方向用戶提供一隨機(jī)數(shù)；用戶以其私鑰Kpri對(duì)隨機(jī)數(shù)進(jìn)行簽名，將簽名和自己的證書提交給驗(yàn)證方；驗(yàn)證方驗(yàn)證證書的有效性，從證書中獲得用戶公鑰Kpub，以Kpub驗(yàn)證用戶簽名的隨機(jī)數(shù)。4.4.1電子ID身份識(shí)別技術(shù)

基于證書的鑒別過(guò)程示意圖

4.4.2個(gè)人特征的身份證明

1.身份證明的根本概念①身份證明必要性：在一個(gè)有競(jìng)爭(zhēng)和爭(zhēng)斗的現(xiàn)實(shí)社會(huì)中，身份欺詐是不可防止的，因此常常需要證明個(gè)人的身份。通信和數(shù)據(jù)系統(tǒng)的平安性也取決于能否正確驗(yàn)證用戶或終端的個(gè)人身份。4.4.2個(gè)人特征的身份證明

②傳統(tǒng)的身份證明：一般是通過(guò)檢驗(yàn)“物〞的有效性來(lái)確認(rèn)持該物的的身份?！拔铷暱梢詾榛照?、工作證、信用卡、駕駛執(zhí)照、身份證、護(hù)照等，卡上含有個(gè)人照片(易于換成指紋、視網(wǎng)膜圖樣、牙齒的X適用的射像等)，并有權(quán)威機(jī)構(gòu)簽章。這類靠人工的識(shí)別工作已逐步由機(jī)器代替。4.4.2個(gè)人特征的身份證明

③信息化社會(huì)對(duì)身份證明的新要求：隨著信息業(yè)務(wù)的擴(kuò)大，要求驗(yàn)證的對(duì)象集合也迅速加大，因而大大增加了身份驗(yàn)證的復(fù)雜性和實(shí)現(xiàn)的困難性。需要實(shí)現(xiàn)平安、準(zhǔn)確、高效和低本錢的數(shù)字化、自動(dòng)化、網(wǎng)絡(luò)化的認(rèn)證。4.4.2個(gè)人特征的身份證明

④身份證明技術(shù)：又稱作識(shí)別(Identification)、實(shí)體認(rèn)證(Entityauthenticotion)、身份證實(shí)(Identityverification)等。實(shí)體認(rèn)證與消息認(rèn)證的差異在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。4.4.2個(gè)人特征的身份證明

2.身份證明系統(tǒng)的組成

①示證者P(Prover)，出示證件的人，又稱作申請(qǐng)者(Claimant)，提出某種要求；②驗(yàn)證者V(Verifier)，檢驗(yàn)示證者提出的證件的正確性和合法性，決定是否滿足其要求；③攻擊者，可以竊聽和偽裝示證者騙取驗(yàn)證者的信任。④可信賴者，參與調(diào)解糾紛。必要時(shí)的第四方。4.4.2個(gè)人特征的身份證明

3.對(duì)身份證明系統(tǒng)的要求(1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。(2)不具可傳遞性(Transferability)，驗(yàn)證者B不可能重用示證者A提供給他的信息來(lái)偽裝示證者A，而成功地騙取其他人的驗(yàn)證，從而得到信任。(3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度，特別是要能抗密文攻擊，即能抗攻擊者在截獲到示證者和驗(yàn)證者屢次通信下偽裝示證者欺騙驗(yàn)證者。4.4.2個(gè)人特征的身份證明

(4)計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。(5)通信有效性，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6)秘密參數(shù)能平安存儲(chǔ)。(7)交互識(shí)別，有些應(yīng)用中要求雙方能互相進(jìn)行身份認(rèn)證。(8)第三方的實(shí)時(shí)參與，如在線公鑰檢索效勞。(9)第三方的可信賴性。(10)可證明平安性。4.4.2個(gè)人特征的身份證明

4.身份證明的根本分類〔1〕身份識(shí)別和身份證明的差異①身份證實(shí)(IdentityVerification)，要答復(fù)“你是否是你所聲稱的你？〞即只對(duì)個(gè)人身份進(jìn)行肯定或否認(rèn)。一般方法是輸入個(gè)人信息，經(jīng)公式和算法運(yùn)算所得的結(jié)果與從卡上或庫(kù)中存的信息經(jīng)公式和算法運(yùn)算所得結(jié)果進(jìn)行比較，得出結(jié)論。4.4.2個(gè)人特征的身份證明

②身份識(shí)別(IdentityRecogniton)，要答復(fù)“我是否知道你是誰(shuí)？〞一般方法是輸入個(gè)人信息，經(jīng)處理提取成模板信息，試著在存儲(chǔ)數(shù)據(jù)庫(kù)中搜索找出一個(gè)與之匹配的模板，而后給出結(jié)論。例如，確定一個(gè)人是否曾有前科的指紋檢驗(yàn)系統(tǒng)。顯然，身份識(shí)別要比身份證明難得多。4.4.2個(gè)人特征的身份證明

2〕實(shí)現(xiàn)身份證明的根本途徑身份證明可以依靠下述三種根本途徑之一或它們的組合實(shí)現(xiàn)：①所知(Knowlege)，個(gè)人所知道的或所掌握的知識(shí)，如密碼、口令等。②所有(Possesses)，個(gè)人所具有的東西，如身份證、護(hù)照、信用卡、鑰匙等。③個(gè)人特征(Characteristics)，如指紋、筆跡、聲紋、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA以及個(gè)人一些動(dòng)作方面的特征等。4.4.2個(gè)人特征的身份證明

生物統(tǒng)計(jì)學(xué)(Biometrics)正在成為自動(dòng)化世界所需要的自動(dòng)化個(gè)人身份認(rèn)證技術(shù)中的最簡(jiǎn)單而平安的方法。它利用個(gè)人的生理特征來(lái)實(shí)現(xiàn)。個(gè)人特征種類：有靜態(tài)的和動(dòng)態(tài)的，如容貌、膚色、發(fā)長(zhǎng)、身材、姿式、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律以及在外界刺激下的反響等。4.4.2個(gè)人特征的身份證明

生物統(tǒng)計(jì)學(xué)(Biometrics)正在成為自動(dòng)化世界所需要的自動(dòng)化個(gè)人身份認(rèn)證技術(shù)中的最簡(jiǎn)單而平安的方法。它利用個(gè)人的生理特征來(lái)實(shí)現(xiàn)。個(gè)人特征種類：有靜態(tài)的和動(dòng)態(tài)的，如容貌、膚色、發(fā)長(zhǎng)、身材、姿式、手印、指紋、腳印、唇印、顱相、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、打字韻律以及在外界刺激下的反響等。4.4.2個(gè)人特征的身份證明

①手書簽字驗(yàn)證。傳統(tǒng)的協(xié)議、契約等都以手書簽字生效。發(fā)生爭(zhēng)執(zhí)時(shí)那么由法庭判決，一般都要經(jīng)過(guò)專家鑒定。由于簽字動(dòng)作和字跡具有強(qiáng)烈的個(gè)性而可作為身份驗(yàn)證的可靠依據(jù)。②指紋驗(yàn)證。指紋驗(yàn)證早就用于契約簽證和偵察破案。由于沒有兩個(gè)人的皮膚紋路圖樣完全相同，相同的可能性不到10－10，提取指紋作為永久記錄存檔又極為方便，這使它成為進(jìn)行身份驗(yàn)證的準(zhǔn)確而可靠手段。4.4.2個(gè)人特征的身份證明

③語(yǔ)音驗(yàn)證。每個(gè)人的說(shuō)話聲音都各有其特點(diǎn)，人對(duì)于語(yǔ)音的識(shí)別能力是很強(qiáng)的。在軍事和商業(yè)通信中常?？柯爩?duì)方的語(yǔ)音實(shí)現(xiàn)個(gè)人身份驗(yàn)證。④視網(wǎng)膜圖樣驗(yàn)證。人的視網(wǎng)膜血管的圖樣(即視網(wǎng)膜脈絡(luò))具有良好的個(gè)人特征。根本方法是利用光學(xué)和電子儀器將視網(wǎng)膜血管圖樣記錄下來(lái)?？筛鶕?jù)對(duì)圖樣的節(jié)點(diǎn)和分支的檢測(cè)結(jié)果進(jìn)行分類識(shí)別。4.4.2個(gè)人特征的身份證明

⑤虹膜圖樣驗(yàn)證。虹膜是鞏膜的延長(zhǎng)局部，是眼球角膜和晶體之間的環(huán)形薄膜，其圖樣具有個(gè)人特征，可以提供比指紋更為細(xì)致的信息?？梢栽?5～40厘米的距離采樣，比采集視網(wǎng)膜圖樣要方便，易為人所接受?？捎糜谄桨踩肟?、接入控制、信用卡、POS、ATM(自動(dòng)支付系統(tǒng))、護(hù)照等的身份認(rèn)證。4.4.2個(gè)人特征的身份證明

⑥臉型驗(yàn)證。設(shè)計(jì)了一種從照片識(shí)別人臉輪廓的驗(yàn)證系統(tǒng)?？勺鳛樗痉ú块T的有力輔助工具。利用圖像識(shí)別、神經(jīng)網(wǎng)絡(luò)和紅外掃描探測(cè)人臉的“熱點(diǎn)〞進(jìn)行采樣、處理和提取圖樣信息。面部識(shí)別產(chǎn)品已用于網(wǎng)絡(luò)環(huán)境中，軟件開發(fā)工具(SDK)可以集入信息系統(tǒng)的軟件系統(tǒng)中，作為金融、接入控制、會(huì)議、平安監(jiān)視、護(hù)照管理、社會(huì)福利發(fā)放等系統(tǒng)的應(yīng)用軟件。4.4.3基于零知識(shí)證明的識(shí)別技術(shù)

平安的身份識(shí)別協(xié)議至少應(yīng)滿足兩個(gè)條件：①識(shí)別者A能向驗(yàn)證者B證明他確實(shí)是A。②在識(shí)別者A向驗(yàn)證者B證明他的身份后，驗(yàn)證者B沒有獲得任何有用的信息，B不能模仿A向第三方證明他是A。4.4.3基于零知識(shí)證明的識(shí)別技術(shù)

常用的識(shí)別協(xié)議包括：詢問(wèn)-應(yīng)答和零知識(shí)?！觥霸儐?wèn)-應(yīng)答〞協(xié)議是驗(yàn)證者提出問(wèn)題〔通常是隨機(jī)選擇一些隨機(jī)數(shù)，稱作口令〕，由識(shí)別者答復(fù)，然后驗(yàn)證者驗(yàn)證其真實(shí)性?！脖P問(wèn)、黑話〕■零知識(shí)身份識(shí)別協(xié)議是稱為證明者的一方試圖使被稱為驗(yàn)證者的另一方相信某個(gè)論斷是正確的，卻又不向驗(yàn)證者提供任何有用的信息。4.4.3基于零知識(shí)證明的識(shí)別技術(shù)

零知識(shí)證明的根本思想是向別人證明你知道某種事物或具有某種東西，而且別人并不能通過(guò)你的證明知道這個(gè)事物或這個(gè)東西，也就是不泄露你掌握的這些信息。零知識(shí)證明條件包括：最小泄露證明(MinimumDisclosureproof)和零知識(shí)證明(ZeroKnowledgeproof)。4.4.3基于零知識(shí)證明的識(shí)別技術(shù)

現(xiàn)在假設(shè)用P表示示證者，V表示驗(yàn)證者，要求：〔1〕示證者P幾乎不可能欺騙驗(yàn)證者，假設(shè)P知道證明，那么可使V幾乎確信P知道證明；假設(shè)P不知道證明，那么他使V相信他知道證明的概率幾近于零。〔2〕驗(yàn)證者幾乎不可能得到證明的信息，特別是他不可能向其他人出示此證明。〔3〕而零知識(shí)證明除了以上兩個(gè)條件外，還要滿足：驗(yàn)證者從示證者那里得不到任何有關(guān)證明的知識(shí)。4.4.3基于零知識(shí)證明的識(shí)別技術(shù)

Quisquater等人給出了一個(gè)解釋零知識(shí)證明的通俗例子，即零知識(shí)洞穴。如以下圖。零知識(shí)證明的根本協(xié)議假設(shè)P知道咒語(yǔ)，可翻開C和D之間的密門，不知道者都將走向死胡同。下面的協(xié)議就是P向V證明他知道這個(gè)秘密〔鑰匙〕，但又不讓V知道這個(gè)秘密?！踩缑裳壅J(rèn)人〕4.4.3基于零知識(shí)證明的識(shí)別技術(shù)

驗(yàn)證協(xié)議為：①V站在A點(diǎn)；②P進(jìn)入洞中任一點(diǎn)C或D;③P進(jìn)入洞之后，V走到B點(diǎn)；④V叫P：(a)從左邊出來(lái)或(b)從右邊出來(lái)；⑤P按照V的要求實(shí)現(xiàn)〔因?yàn)镻知道該咒語(yǔ)〕；⑥P和V重復(fù)執(zhí)行上面的過(guò)程N(yùn)次。4.4.3基于零知識(shí)證明的識(shí)別技術(shù)

如果每次P都走正確，那么認(rèn)為P知道這個(gè)咒語(yǔ)。P確實(shí)可以使V確信他知道該咒語(yǔ)，但V在這個(gè)證明過(guò)程中確實(shí)沒有獲得任何關(guān)于咒語(yǔ)的信息。該協(xié)議是一個(gè)完全的零知識(shí)證明。如果將關(guān)于零知識(shí)洞穴的協(xié)議中P掌握的咒語(yǔ)換為一個(gè)數(shù)學(xué)難題，而P知道如何解這個(gè)難題，就可以設(shè)計(jì)實(shí)用的零知識(shí)證明協(xié)議。信息隱藏概述1.簡(jiǎn)介信息隱藏指在設(shè)計(jì)和確定模塊時(shí)，使得一個(gè)模塊內(nèi)包含的特定信息〔過(guò)程或數(shù)據(jù)〕，對(duì)于不需要這些信息的其他模塊來(lái)說(shuō)，是透明的。“隱藏〞的意思是，有效的模塊化通過(guò)定義一組相互獨(dú)立的模塊來(lái)實(shí)現(xiàn)，這些獨(dú)立的模塊彼此之間僅僅交換那些為了完成系統(tǒng)功能所必需的信息，而將那些自身的實(shí)現(xiàn)細(xì)節(jié)與數(shù)據(jù)“隱藏〞起來(lái)。信息隱藏概述2.開展歷史傳統(tǒng)的信息隱藏起源于古老的隱寫術(shù)。如在古希臘戰(zhàn)爭(zhēng)中，為了平安地傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)文在奴隸的頭皮上，待頭發(fā)長(zhǎng)起后再派出去傳送消息。我國(guó)古代也早有以藏頭詩(shī)、藏尾詩(shī)、漏格詩(shī)以及繪畫等形式，將要表達(dá)的意思和“密語(yǔ)〞隱藏在詩(shī)文或畫卷中的特定位置，一般人只注意詩(shī)或畫的外表意境，而不會(huì)去注意或破解隱藏其中的密語(yǔ)。信息隱藏概述信息隱藏的開展歷史可以一直追溯到“匿形術(shù)〔Steganography〕〞的使用?！澳湫涡g(shù)〞一詞來(lái)源于古希臘文中“隱藏的〞和“圖形〞兩個(gè)詞語(yǔ)的組合。雖然“匿形術(shù)〞與“密碼術(shù)〔Cryptography〕〞都是致力于信息的保密技術(shù)，但是，兩者的設(shè)計(jì)思想?yún)s完全不同。信息隱藏概述“密碼術(shù)〞主要通過(guò)設(shè)計(jì)加密技術(shù)，使保密信息不可讀，但是對(duì)于非授權(quán)者來(lái)講，雖然他無(wú)法獲知保密信息的具體內(nèi)容，卻能意識(shí)到保密信息的存在?！澳湫涡g(shù)〞那么致力于通過(guò)設(shè)計(jì)精妙