物聯(lián)網(wǎng)信息安全 課件 第4章 傳感器網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)終端系統(tǒng)安全

4.3傳感器網(wǎng)絡(luò)安全主要內(nèi)容4.3.1無(wú)線傳感器網(wǎng)絡(luò)簡(jiǎn)介4.3.2傳感器網(wǎng)絡(luò)安全威脅分析4.3.3無(wú)線傳感器網(wǎng)絡(luò)的安全需求分析4.3.4無(wú)線傳感器網(wǎng)絡(luò)的安全攻擊與防御4.3.5傳感器網(wǎng)絡(luò)安全防護(hù)主要手段4.3.6傳感器網(wǎng)絡(luò)典型安全技術(shù)4.3.7無(wú)線傳感器網(wǎng)絡(luò)的密鑰管理主要內(nèi)容4.3.8無(wú)線傳感器網(wǎng)絡(luò)安全協(xié)議SPINS4.3.9輕量級(jí)公鑰密碼算法NTRU4.3.1簡(jiǎn)介無(wú)線傳感器網(wǎng)絡(luò)(WirelessSensorNetworks,WSN)是集成了傳感器技術(shù)、微機(jī)電系統(tǒng)技術(shù)、無(wú)線通信技術(shù)以及分布式信息處理技術(shù)于一體的新型網(wǎng)絡(luò)。傳感器信息獲取從單一化到集成化、微型化，進(jìn)而實(shí)現(xiàn)智能化、網(wǎng)絡(luò)化?？商綔y(cè)包括地震、電磁、溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動(dòng)物體的大小、速度和方向等周邊環(huán)境中多種多樣的現(xiàn)象。

4.3.1簡(jiǎn)介

潛在的應(yīng)用領(lǐng)域可以歸納為:軍事、航空、防爆、救災(zāi)、環(huán)境、醫(yī)療、保健、家居、工業(yè)、商業(yè)等領(lǐng)域。4.3.1簡(jiǎn)介1.無(wú)線傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)1）傳感器節(jié)點(diǎn)的物理結(jié)構(gòu)從結(jié)構(gòu)上一般包含4個(gè)部分：數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)傳輸、電源傳感器節(jié)點(diǎn)的處理器通常為嵌入式CPU數(shù)據(jù)傳輸單元由低功耗、短距離的無(wú)線模塊組成4.3.1簡(jiǎn)介4.3.1簡(jiǎn)介傳感器網(wǎng)絡(luò)節(jié)點(diǎn)技術(shù)參數(shù)電池能量傳輸距離：通常是100米以?xún)?nèi)，一般為1~10米網(wǎng)絡(luò)寬帶內(nèi)存大小預(yù)先部署的內(nèi)容4.3.1簡(jiǎn)介無(wú)線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)（1）分布式無(wú)線傳感器網(wǎng)絡(luò)4.3.1簡(jiǎn)介（2）集中式無(wú)線傳感器網(wǎng)絡(luò)4.3.1簡(jiǎn)介無(wú)線傳感器網(wǎng)絡(luò)的詳細(xì)結(jié)構(gòu)4.3.1簡(jiǎn)介無(wú)線傳感器網(wǎng)絡(luò)的軟件框架4.3.2安全威脅分析無(wú)線傳感器網(wǎng)絡(luò)安全面臨的問(wèn)題和挑戰(zhàn)（1）無(wú)線傳感器網(wǎng)絡(luò)的低能量特點(diǎn)使節(jié)能成為安全技術(shù)設(shè)計(jì)要考慮的一個(gè)重要指標(biāo)。消耗能量主要來(lái)源于三個(gè)反面：CPU對(duì)安全算法計(jì)算的能耗Sensor收發(fā)器用于收發(fā)與安全有關(guān)的數(shù)據(jù)和負(fù)載的能耗存儲(chǔ)單元用于存儲(chǔ)與安全機(jī)制有關(guān)的參數(shù)消耗4.3.2安全威脅分析（2）無(wú)線傳感網(wǎng)絡(luò)很容易受到攻擊者的破壞。無(wú)線傳感器網(wǎng)絡(luò)路由層面臨的主要攻擊：①Sinkhole攻擊②Wormhole攻擊③HELLO洪泛攻擊④Sybil女巫攻擊⑤虛假路由攻擊⑥確認(rèn)欺騙⑦選擇性轉(zhuǎn)發(fā)

4.3.3安全需求分析安全需求通信與儲(chǔ)存數(shù)據(jù)的安全性消息認(rèn)證和訪問(wèn)節(jié)點(diǎn)認(rèn)證通信數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的完整性新鮮性可拓展性（Scalability）可用性（Availability）健壯性（Robustness）自組織性（Self-Organization）4.3.3安全需求分析安全方案設(shè)計(jì)時(shí)的考慮因素能量消耗有限的存儲(chǔ)、運(yùn)行空間和計(jì)算能力節(jié)點(diǎn)的物理安全無(wú)法保證節(jié)點(diǎn)布置的隨機(jī)性通信的不可靠性4.3.4安全攻擊與防御1.常見(jiàn)網(wǎng)絡(luò)方法阻塞（Jamming）攻擊耗盡（Exhaustion）攻擊非公平競(jìng)爭(zhēng)協(xié)議匯聚節(jié)點(diǎn)（Homing）攻擊怠慢和貪婪（NeglectandGreed）攻擊反向誤導(dǎo)（Misdirection）攻擊4.3.4安全攻擊與防御黑洞（BlackHoles）攻擊蟲(chóng)洞（Wormholes）攻擊Hello泛洪（HelloFlood）攻擊女巫（Sybil）攻擊破壞同步（Desynchronization）攻擊泛洪攻擊（Flooding）應(yīng)用層攻擊4.3.4安全攻擊與防御無(wú)線傳感器網(wǎng)絡(luò)中網(wǎng)絡(luò)攻擊的分類(lèi)4.3.4安全攻擊與防御常用防御機(jī)制4.3.5安全防護(hù)的主要手段鏈路層加密和驗(yàn)證身份驗(yàn)證鏈路雙向驗(yàn)證多徑路由Wormhole和Sinkhole的對(duì)抗策略全局消息平衡機(jī)制4.3.6典型安全技術(shù)1.拓?fù)淇刂萍夹g(shù)2.MAC協(xié)議3.路由協(xié)議面臨的問(wèn)題和挑戰(zhàn)有如下幾個(gè)反面：（1）傳感器網(wǎng)絡(luò)的低能量特點(diǎn)使節(jié)能成為路由最重要的優(yōu)化目標(biāo)。（2）傳感器網(wǎng)絡(luò)的規(guī)模更大，要求其路由協(xié)議必須具有更高的可擴(kuò)展性。（3）傳感器網(wǎng)絡(luò)拓?fù)渥兓詮?qiáng)，通常的Hitemet路由協(xié)議不能適應(yīng)這種快速的拓?fù)渥兓?.3.6典型安全技術(shù)（4）使用數(shù)據(jù)融合技術(shù)是傳感器網(wǎng)絡(luò)的一大特點(diǎn)，這使傳感器網(wǎng)絡(luò)的路由不同于一般網(wǎng)絡(luò)。4.數(shù)據(jù)融合數(shù)據(jù)融合研究中存在的問(wèn)題主要有：（1）未形成基本的理論框架和有效的廣義模型及算法。（2）關(guān)聯(lián)的二義性是數(shù)據(jù)融合中的主要障礙（3）融合系統(tǒng)的容錯(cuò)性或穩(wěn)健性沒(méi)有得到很好的解決。4.3.7密鑰管理為提供無(wú)線傳感器網(wǎng)絡(luò)中機(jī)密性、完整性、鑒別等安全特性,實(shí)現(xiàn)一個(gè)安全的密鑰管理協(xié)議是前提條件,也是傳感器網(wǎng)絡(luò)安全研究的主要問(wèn)題。盡管密鑰管理協(xié)議在傳統(tǒng)網(wǎng)絡(luò)中已經(jīng)有了非常成熟的應(yīng)用,但無(wú)線傳感器網(wǎng)絡(luò)有限的電源、有限的計(jì)算能力和存儲(chǔ)容量、有限的通信能力、自組織的分布特性以及拓?fù)浣Y(jié)構(gòu)的動(dòng)態(tài)變化等諸多限制,使得其密鑰管理面臨著一系列新的挑戰(zhàn)。4.3.7密鑰管理4.3.7密鑰管理4.3.7密鑰管理預(yù)先配置密鑰：

網(wǎng)絡(luò)預(yù)分配密鑰方法節(jié)點(diǎn)間預(yù)分配密鑰方法密鑰管理方案的評(píng)價(jià)指標(biāo)：評(píng)價(jià)一種密鑰管理技術(shù)的好壞，不能僅從能否保障傳輸數(shù)據(jù)安全進(jìn)行評(píng)價(jià)，還必須滿足如下準(zhǔn)則。抗攻擊性（Resistance）密鑰可回收性(Revocation)容侵性(Resilience)4.3.7密鑰管理確定密鑰分配方案Blundo節(jié)點(diǎn)間共享密鑰節(jié)點(diǎn)與基站共享主密鑰Blundo二次元式方案隨機(jī)密鑰分配方案EGEG方案的實(shí)施分為以下幾個(gè)階段：密鑰預(yù)分配共享密鑰的發(fā)現(xiàn)路徑密鑰的建立密鑰撤銷(xiāo)機(jī)制4.3.8安全協(xié)議SPINS輕量級(jí)安全協(xié)議SNEP傳感網(wǎng)絡(luò)加密協(xié)議（SensorNetworkEncryptionProtocol，SNEP）SNEP中的數(shù)據(jù)機(jī)密性SNEP中的數(shù)據(jù)完整性SNEP中消息的新鮮性節(jié)點(diǎn)間的安全通信4.3.9輕量級(jí)公鑰密碼算法NTRU在資源受限系統(tǒng)中使用的輕量級(jí)公鑰加密算法NTRU（NumberTheoryResearchUnit），它被認(rèn)為是實(shí)現(xiàn)空間最小的公鑰加密算法（約8Kb），可用于傳感器節(jié)點(diǎn)等嵌入式系統(tǒng)中，甚至是RFID標(biāo)簽上。NTRU算法同時(shí)也是IEEE1363.1公鑰加密算法標(biāo)準(zhǔn)的一部分。4.3.9輕量級(jí)公鑰密碼算法NTRUNTRU公開(kāi)密鑰算法是一種快速公開(kāi)密鑰體制，于1996年在密碼學(xué)頂級(jí)會(huì)議Crypto會(huì)議上由美國(guó)布朗大學(xué)的Hoffstein、Pipher、Silverman三位數(shù)學(xué)家提出。經(jīng)過(guò)幾年的迅速發(fā)展與完善，該算法的密碼學(xué)領(lǐng)域中受到了高度的重視并在實(shí)際應(yīng)用（如無(wú)線傳感器網(wǎng)絡(luò)中的加密）中取得了很好的效果。4.3.9輕量級(jí)公鑰密碼算法NTRU安全性NTRU算法的安全性是基于數(shù)論中在一個(gè)具有非常大的維數(shù)的格（Lattice）中尋找最短向量（ShortestVectorProblme,SVP）的是困難的。所謂格是指在整數(shù)集上的一個(gè)基向量組的所有線性組合的集合。4.3.9輕量級(jí)公鑰密碼算法NTRU目前解決這個(gè)問(wèn)題的最有效方法是1982年提出的LLL（Lenstra-Lenstra-Lovasz）算法，但該算法也只能解決維度在300以?xún)?nèi)的。只要恰當(dāng)?shù)剡x擇NTRU的參數(shù)，其安全性與RSA，ECC等加密算法是一樣安全的。4.3.9輕量級(jí)公鑰密碼算法NTRU4.4物聯(lián)網(wǎng)終端系統(tǒng)安全4.4.1嵌入式系統(tǒng)安全4.4.2智能手機(jī)系統(tǒng)安全

嵌入式系統(tǒng)一套完整的嵌入式系統(tǒng)由相關(guān)的硬件及其配套的軟件構(gòu)成;硬件部分又可以劃分為電路系統(tǒng)和芯片兩個(gè)層次。在應(yīng)用環(huán)境中，惡意攻擊者可能從一個(gè)或多個(gè)設(shè)計(jì)層次對(duì)嵌入式系統(tǒng)展開(kāi)攻擊，從而達(dá)到竊取密碼、篡改信息、破壞系統(tǒng)等非法目的。若嵌入式系統(tǒng)應(yīng)用在諸如金融支付、付費(fèi)娛樂(lè)、軍事通訊等高安全敏感領(lǐng)域，這些攻擊可能會(huì)為嵌入式系統(tǒng)的安全帶來(lái)巨大威脅，給用戶(hù)造成重大的損失。根據(jù)攻擊層次的不同，這些針對(duì)嵌入式系統(tǒng)的惡意攻擊可以劃分為軟件攻擊、電路系統(tǒng)級(jí)的硬件攻擊以及基于芯片的物理攻擊三種類(lèi)型。如圖所示4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

1.嵌入式系統(tǒng)系統(tǒng)安全需求分析（1）、軟件層次的安全性分析在軟件層次，嵌入式系統(tǒng)運(yùn)行著各種應(yīng)用程序和驅(qū)動(dòng)程序。在這個(gè)層次上，嵌入式系統(tǒng)所面臨的惡意攻擊主要有木馬、蠕蟲(chóng)和病毒等。從表現(xiàn)特征上看，這些不同的惡意軟件攻擊都具有各自不同的攻擊方式。病毒是通過(guò)自我傳播以破壞系統(tǒng)的正常工作為目的;蠕蟲(chóng)是以網(wǎng)絡(luò)傳播、消耗系統(tǒng)資源為特征;木馬則需要通過(guò)竊取系統(tǒng)權(quán)限從而控制處理器。從傳播方式上看，這些惡意軟件都是利用通訊網(wǎng)絡(luò)予以擴(kuò)散。在嵌入式系統(tǒng)中最為普遍的惡意軟件就是針對(duì)智能手機(jī)所開(kāi)發(fā)的病毒、木馬。這些惡意軟件體積小巧，可以通過(guò)SMS(ShortMessagingservice)短信、軟件下載等隱秘方式侵入智能手機(jī)系統(tǒng)，然后等待合適的時(shí)機(jī)發(fā)動(dòng)攻擊。盡管在嵌入式系統(tǒng)中惡意軟件的代碼規(guī)模都很小，但是其破壞力卻是巨大的。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

1.嵌入式系統(tǒng)系統(tǒng)安全需求分析（2）、系統(tǒng)層次的安全性分析在嵌入式設(shè)備的系統(tǒng)層次中，設(shè)計(jì)者需要將各種電容、電阻以及芯片等不同的器件焊接在印刷電路板上組成嵌入式系統(tǒng)的基本硬件，而后將相應(yīng)的程序代碼寫(xiě)入電路板上的非易失性存儲(chǔ)器中，使嵌入式系統(tǒng)具備運(yùn)行能力，從而構(gòu)成整個(gè)系統(tǒng)。為了能夠破解嵌入式系統(tǒng)，攻擊者在電路系統(tǒng)層次上設(shè)計(jì)了多種攻擊方式。這些攻擊都是通過(guò)在嵌入式系統(tǒng)的電路板上施加少量的硬件改動(dòng)，并配合適當(dāng)?shù)牡讓訁R編代碼，來(lái)達(dá)到欺騙處理器、竊取機(jī)密信息的目的。在這類(lèi)攻擊中，具有代表性的攻擊方式主要有:總線監(jiān)聽(tīng)、總線篡改以及存儲(chǔ)器非法復(fù)制等攻擊方式。

4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

1.嵌入式系統(tǒng)系統(tǒng)安全需求分析（3）、芯片層次的安全性分析嵌入式系統(tǒng)的芯片是硬件實(shí)現(xiàn)中最低的層次，然而在這個(gè)層次上依然存在著面向芯片的硬件攻擊。這些攻擊主要期望能從芯片器件的角度尋找嵌入式系統(tǒng)安全漏洞，實(shí)現(xiàn)破解。根據(jù)實(shí)現(xiàn)方式的不同，芯片級(jí)的攻擊方式可以分為侵入式和非侵入式兩種方法。其中，侵入式攻擊方式需要將芯片的封裝予以去除，然后利用探針等工具直接對(duì)芯片的電路進(jìn)行攻擊。侵入式的攻擊方式中，以硬件木馬攻擊最具代表性。而非侵入式的攻擊方式主要是指在保留芯片封裝的前提下，利用芯片在運(yùn)行過(guò)程中泄露出來(lái)的物理信息進(jìn)行攻擊的方式，這種攻擊方式也被稱(chēng)為邊頻攻擊。硬件木馬攻擊是一種新型的芯片級(jí)硬件攻擊。這種攻擊方式通過(guò)逆向工程分析芯片的裸片電路結(jié)構(gòu)，然后在集成電路的制造過(guò)程中，向芯片硬件電路中注入的帶有特定惡意目的的硬件電路，即“硬件木馬”，從而達(dá)到在芯片運(yùn)行的過(guò)程中對(duì)系統(tǒng)的運(yùn)行予以控制的目的。硬件木馬攻擊包括木馬注入、監(jiān)聽(tīng)觸發(fā)以及木馬發(fā)作三個(gè)步驟。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)物聯(lián)網(wǎng)的感知識(shí)別型終端系統(tǒng)通常使前嵌入式系統(tǒng)。所謂嵌入式系統(tǒng)，是以應(yīng)用為中心，以計(jì)算機(jī)技術(shù)為基礎(chǔ)，并且軟/硬件是可定制的，適用于對(duì)功能、可靠性、成本、體積、功耗等有嚴(yán)格要求的專(zhuān)用計(jì)算機(jī)系統(tǒng)。嵌入式系統(tǒng)的發(fā)展經(jīng)歷了無(wú)操作系統(tǒng)、簡(jiǎn)單操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)和面向Internet四個(gè)階段。嵌入式系統(tǒng)的典型結(jié)構(gòu)如圖：4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)下面結(jié)合嵌入式系統(tǒng)的結(jié)構(gòu)，從硬件平臺(tái)、操作系統(tǒng)和應(yīng)用軟件三個(gè)方面對(duì)嵌入式系統(tǒng)的安全性加以分析。1）、硬件平臺(tái)的安全性

為適應(yīng)不同應(yīng)用功能的需要，嵌入式系統(tǒng)采取多種多樣的體系結(jié)構(gòu)，攻擊者可能采取的手段也呈現(xiàn)多樣化的特點(diǎn)。區(qū)別于PC系統(tǒng)，嵌入式信息可能遭遇的攻擊在于體系結(jié)構(gòu)的各個(gè)部分。

（1）、對(duì)可能發(fā)射各類(lèi)電磁信號(hào)的嵌入式系統(tǒng)，利用其傳導(dǎo)或輻射的電磁波，攻擊者可能使用靈敏的測(cè)試設(shè)備進(jìn)行探測(cè)、竊聽(tīng)甚至拆卸，以便提取數(shù)據(jù)，導(dǎo)致電磁泄漏攻擊或者信道攻擊。而對(duì)于嵌入式系統(tǒng)存儲(chǔ)元件或移動(dòng)存儲(chǔ)卡，存儲(chǔ)部件內(nèi)的數(shù)據(jù)野容易被竊取。

（2）、針對(duì)各類(lèi)嵌入式信息傳感器、探測(cè)器等低功耗敏感設(shè)備，攻擊者可能引入極端溫度、電壓偏移和時(shí)鐘變化。從而強(qiáng)迫系統(tǒng)在設(shè)計(jì)參數(shù)范圍之外的工作，表現(xiàn)出異常性能。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)2）、操作系統(tǒng)的安全性

與PC不同的是，嵌入式產(chǎn)品采取數(shù)十種體系結(jié)構(gòu)和操作系統(tǒng)，著名的嵌入式操作系統(tǒng)包括WindowsCE、PalmOS、Linux、VxWorks、pSOS、QNX、OS-9、LynxOS等。嵌入式操作系統(tǒng)普遍存在的安全隱患如下：（1）、由于系統(tǒng)代碼的精簡(jiǎn)，對(duì)系統(tǒng)的進(jìn)程控制能力沒(méi)有達(dá)到一定的安全級(jí)別。（2）、由于嵌入處理器的計(jì)算能力受限。缺少系統(tǒng)的身份認(rèn)證機(jī)制，攻擊者可能很容易破解嵌入式系統(tǒng)的登陸口令。（3）、大多數(shù)嵌入式操作系統(tǒng)文件和用戶(hù)文件缺乏必要的完整性保護(hù)控制。（4）、嵌入式操作系統(tǒng)缺乏數(shù)據(jù)的備份和可信恢復(fù)機(jī)制，系統(tǒng)一旦發(fā)生故障便無(wú)法恢復(fù)。（5）、大多數(shù)嵌入式信息終端病毒正在不斷出現(xiàn)，并大多通過(guò)無(wú)線網(wǎng)絡(luò)注入終端。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)3）、應(yīng)用軟件的安全性應(yīng)用軟件的安全問(wèn)題包括三個(gè)層面：應(yīng)用軟件應(yīng)用層面的安全問(wèn)題，如病毒、惡意代碼攻擊；應(yīng)用軟件中間件的安全問(wèn)題：應(yīng)用軟件系統(tǒng)層面（如網(wǎng)絡(luò)協(xié)議棧）的安全問(wèn)題，如數(shù)據(jù)竊聽(tīng)、源地址欺騙、源路由選擇欺騙、鑒別攻擊。TCP序列號(hào)欺騙、拒絕服務(wù)攻擊等。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)4）、嵌入式系統(tǒng)安全的對(duì)策

通常嵌入式系統(tǒng)安全的對(duì)策可根據(jù)安全對(duì)策所在的位置分為四層，如圖：（1）安全電路層。通過(guò)對(duì)傳統(tǒng)的電路加入安全措施或加以改進(jìn)，實(shí)現(xiàn)對(duì)設(shè)計(jì)敏感信息的電子器件的保護(hù)。（2）硬件安全架構(gòu)層。該方法借鑒了可信平臺(tái)模塊（TrustedPlatformModule,TPM）的思路。（3）軟件安全架構(gòu)層。該層主要通過(guò)增強(qiáng)操作系統(tǒng)或虛擬機(jī)（如Java虛擬機(jī)）的安全性來(lái)增強(qiáng)系統(tǒng)安全。（4）安全應(yīng)用層。通過(guò)利用下層提供的安全機(jī)制，實(shí)現(xiàn)涉及敏感信息的安全應(yīng)用程序，保障用戶(hù)數(shù)據(jù)安全。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

3.TinyOS與TinyECC簡(jiǎn)介T(mén)inyOS是美國(guó)加州大學(xué)伯克利分校開(kāi)發(fā)的用于傳感器節(jié)點(diǎn)的開(kāi)源操作系統(tǒng)。其設(shè)計(jì)的主要目標(biāo)是代碼量小、耗能少、并發(fā)性發(fā)高、魯棒性好，可以適應(yīng)不同的應(yīng)用。是一種基于組件(Component-Based)的操作系統(tǒng)。系統(tǒng)由一個(gè)調(diào)度器和一些組件組成。組件從上到下可分為硬件抽象組件、綜合硬件組件和高層軟件組件。TingOS是用nesC語(yǔ)言編寫(xiě)的，基于TinyOS的應(yīng)用程序也使用nesC語(yǔ)言編寫(xiě)。nesC是專(zhuān)門(mén)為資源極其受限、硬件平臺(tái)多樣化的傳感器節(jié)點(diǎn)設(shè)計(jì)的開(kāi)發(fā)語(yǔ)言。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

3.TinyOS與TinyECC簡(jiǎn)介T(mén)inyOS提供的一系列關(guān)鍵服務(wù)，包括：（1）核心服務(wù)，如讀取傳感器、串口通信、讀取程序內(nèi)存和外存、基本的點(diǎn)對(duì)點(diǎn)傳輸服務(wù)等。（2）數(shù)據(jù)收集協(xié)議，如CTP。CTP集成了鏈路重傳、鏈路估計(jì)等技術(shù)，可以將多個(gè)節(jié)點(diǎn)上的數(shù)據(jù)通過(guò)該多跳路由傳到匯聚節(jié)點(diǎn)。（3）數(shù)據(jù)分發(fā)協(xié)議，如Drip和Dip。兩者可以通過(guò)匯聚節(jié)點(diǎn)分發(fā)多種系統(tǒng)參數(shù)，并在網(wǎng)絡(luò)內(nèi)維持一致性。（4）時(shí)間同步協(xié)議，如FTSP。FTSP協(xié)議通過(guò)在網(wǎng)絡(luò)內(nèi)交換同步消息，達(dá)到全網(wǎng)同步。（5）網(wǎng)絡(luò)重編程協(xié)議，如Deluge。Deluge協(xié)議可以通過(guò)匯聚節(jié)點(diǎn)分發(fā)程序代碼，并通過(guò)節(jié)點(diǎn)自編程，達(dá)到應(yīng)用程序更新以及程序重編程的目的。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

3.TinyOS與TinyECC簡(jiǎn)介

在TinyOS上可以運(yùn)行TinyECC，TinyECC是北卡州立大學(xué)PingNing教授的團(tuán)隊(duì)開(kāi)發(fā)的基于ECC的軟件包，提供了簽名方案（ECDSA）、密鑰交換協(xié)議（ECDH）以及加密方案（ECIES）。TinyECC2.0是用于TinyOS2.x平臺(tái)的一個(gè)版本，使用nesC實(shí)現(xiàn)?？梢愿鶕?jù)特定的傳感器平臺(tái)進(jìn)行優(yōu)化。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

1.智能手機(jī)的特點(diǎn)（1）、智能手機(jī)具備無(wú)線接入互聯(lián)網(wǎng)的能力，即需要支持GSM網(wǎng)絡(luò)下的GPRS或者CDMA網(wǎng)絡(luò)下的CDMA1X或者3G網(wǎng)絡(luò)，甚至4G網(wǎng)絡(luò)（2）、具備PDA的功能，包括PIM(個(gè)人信息管理)，日程記事，任務(wù)安排，多媒體應(yīng)用，瀏覽網(wǎng)頁(yè)。（3）、智能手機(jī)具有開(kāi)放性的操作系統(tǒng)，在這個(gè)操作系統(tǒng)平臺(tái)上，可以安裝更多的應(yīng)用程序，從而使智能手機(jī)的功能可以得到無(wú)限的擴(kuò)充。（4）、具有人性化的一面，可以根據(jù)個(gè)人需要擴(kuò)展機(jī)器的功能。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

2.智能手機(jī)的安全性威脅智能手機(jī)操作系統(tǒng)的安全問(wèn)題主要集中于在接入語(yǔ)音及數(shù)據(jù)網(wǎng)絡(luò)后所面臨的安全威脅。例如系統(tǒng)是否存在能夠引起安全問(wèn)題的漏洞，信息存儲(chǔ)和傳送是否有保障，是否會(huì)受到病毒等惡意軟件的威脅等。由于目前手機(jī)用戶(hù)比計(jì)算機(jī)用戶(hù)還多，而且智能手機(jī)可以提供多種數(shù)據(jù)連接方式，所以病毒對(duì)于手機(jī)系統(tǒng)特別是智能手機(jī)操作系統(tǒng)是一個(gè)非常嚴(yán)峻的安全威脅。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

3.智能手機(jī)病毒簡(jiǎn)介手機(jī)病毒會(huì)利用手機(jī)操作系統(tǒng)的漏洞進(jìn)行傳播。手機(jī)病毒是以手機(jī)為感染對(duì)象，以通過(guò)網(wǎng)絡(luò)（如移動(dòng)網(wǎng)絡(luò)、藍(lán)牙、紅外線）未傳播媒介，通過(guò)發(fā)短信、彩信、電子郵件、聊天工具、瀏覽網(wǎng)站、下載鈴聲等方式進(jìn)行傳播。手機(jī)病毒的危害：（1）、導(dǎo)致用戶(hù)手機(jī)里的個(gè)人隱私泄露。（2）、控制手機(jī)進(jìn)行強(qiáng)制消費(fèi)，撥打付費(fèi)電話等。（3）、通過(guò)手機(jī)短信的方式傳播非法信息，如發(fā)送垃圾郵件。（4）、破壞手機(jī)軟件或者硬件系統(tǒng)，4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

3.智能手機(jī)病毒簡(jiǎn)介手機(jī)病毒的一般特性：（1）傳播性。手機(jī)病毒具有把自身復(fù)制到其他設(shè)備或程序的能力，手機(jī)病毒可以自我傳播，也可以將感染的文件作為傳染源，并借助該文件的交換、復(fù)制在傳播，感染更多的手機(jī)。（2）隱蔽性。手機(jī)病毒隱藏在正長(zhǎng)程序中，當(dāng)用戶(hù)使用該程序時(shí)，病毒乘機(jī)竊取系統(tǒng)控制權(quán)，然后執(zhí)行病毒程序，而這些動(dòng)作是在用戶(hù)沒(méi)有察覺(jué)的情況下完成的。（3）潛伏性。病毒感染系統(tǒng)后不會(huì)立即發(fā)作，可能在滿足觸發(fā)條件時(shí)才發(fā)作。（4）破壞性。無(wú)論何種手機(jī)病毒，一旦侵入手機(jī)都會(huì)對(duì)手機(jī)軟/硬件造成不同程度的影響，輕則降低系統(tǒng)性能，破壞、丟失數(shù)據(jù)和文件，導(dǎo)致系統(tǒng)崩潰，重則可能損壞硬件4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

3.智能手機(jī)病毒簡(jiǎn)介手機(jī)病毒分類(lèi)依據(jù)：工作原理、傳播方式、危害對(duì)象和軟件漏洞出現(xiàn)的位置。（1）根據(jù)手機(jī)病毒的工作原理劃分，手機(jī)病毒分為以下五類(lèi)：引導(dǎo)型病毒、宏病毒、文件型病毒、蠕蟲(chóng)病毒、木馬病毒、（2）、根據(jù)手機(jī)病毒傳播方式劃分，手機(jī)病毒可以分為四類(lèi)：通過(guò)手機(jī)外部通信接口進(jìn)行傳播，如藍(lán)牙、紅外。WIFI和USB等；通過(guò)互聯(lián)網(wǎng)接入進(jìn)行傳播，如網(wǎng)站瀏覽、電子郵件、網(wǎng)絡(luò)游戲等；通過(guò)電信增值服務(wù)傳播，如SMS、MMS；通過(guò)手機(jī)自帶應(yīng)用程序傳播，如Word文檔、電子書(shū)等。（3）、根據(jù)手機(jī)病毒危害的對(duì)象，可分為兩類(lèi)：危害手機(jī)終端的病毒、危害移動(dòng)通信核心網(wǎng)絡(luò)的病毒。（4）、根據(jù)手機(jī)病毒危害出現(xiàn)的位置，可以分為四類(lèi)：手機(jī)操作系統(tǒng)漏洞病毒、手機(jī)應(yīng)用軟件漏洞病毒、交換機(jī)漏洞病毒、服務(wù)器漏洞病毒。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

4.安全手機(jī)操作系統(tǒng)的特征安全的手機(jī)操作系統(tǒng)通常具有如下五種特征（1）身份驗(yàn)證：確保訪問(wèn)手機(jī)的用戶(hù)身份真實(shí)可信。（2）最小特權(quán)：每個(gè)用戶(hù)在通過(guò)身份驗(yàn)證后，只擁有恰好能完成其工作的權(quán)限，即將其擁有的權(quán)限最小化。（3）安全審計(jì)：對(duì)指定操作的錯(cuò)誤嘗試次數(shù)及相關(guān)安全事件進(jìn)行記錄、分析。（4）安全域隔離：安全域隔離分為物理隔離和邏輯隔離。（5）可信連接：對(duì)于無(wú)線連接（藍(lán)牙、紅外、WLAN等），默認(rèn)屬性應(yīng)設(shè)為“隱藏”或者“關(guān)閉”以防非法連接。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

5.Android系統(tǒng)簡(jiǎn)介Android是Google與OHA（OpenHandsetAlliance,開(kāi)放手機(jī)聯(lián)盟）合作開(kāi)發(fā)的基于linux2.6平臺(tái)的開(kāi)源智能手機(jī)操作系統(tǒng)平臺(tái)。它包括四層結(jié)構(gòu)：（1）應(yīng)用層

Android操作系統(tǒng)的用戶(hù)應(yīng)用層，直接面向用戶(hù)，完成顯示以及用戶(hù)交互功能，包括一系列的主要的應(yīng)用程序包。如e-mail客戶(hù)端（2）應(yīng)用程序框架層該層是Android應(yīng)用開(kāi)發(fā)的基礎(chǔ)，開(kāi)發(fā)人員大部分情況是在和她打交道。應(yīng)用程序框架層包括活動(dòng)管理器、窗口管理器、內(nèi)容提供者、視圖系統(tǒng)、包管理器、電話管理器、資源管理器、位置管理器、通知管理器和XMPP服務(wù)十個(gè)部分。在Android平臺(tái)上，開(kāi)發(fā)人員可以完全訪問(wèn)核心應(yīng)用程序所使用的API框架。并且，任何一個(gè)應(yīng)用程序都可以發(fā)布自身的功能模塊，而其他應(yīng)用程序則可以使用這些已發(fā)布的功能模塊?；谶@樣的重用機(jī)制，用戶(hù)就可以方便地替換平臺(tái)本身的各種應(yīng)用程序組件。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

5.Android系統(tǒng)簡(jiǎn)介（3）支持庫(kù)層，包含虛擬機(jī)。這一層主要與進(jìn)程運(yùn)行相關(guān)，每一個(gè)Android應(yīng)用程序都擁有一個(gè)獨(dú)立的Dalvik虛擬機(jī)為它提供運(yùn)行環(huán)境。（4）、linux內(nèi)核層。

Android的核心系統(tǒng)服務(wù)依賴(lài)于Linux2.6內(nèi)核。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

6、OMS平臺(tái)介紹OpenMobileSystem是中國(guó)移動(dòng)通訊集團(tuán)和Google合作聯(lián)合開(kāi)發(fā)的一款基于Linux內(nèi)核Android平臺(tái)構(gòu)建的開(kāi)放式手機(jī)操作系統(tǒng)簡(jiǎn)稱(chēng)OMS，它在原有Android平臺(tái)基礎(chǔ)上針對(duì)中國(guó)市場(chǎng)做了特殊優(yōu)化，比如在硬件方面會(huì)去除Wi-Fi模塊，不兼容WCDMA網(wǎng)絡(luò)制式，加入了中移動(dòng)運(yùn)營(yíng)的3G網(wǎng)絡(luò)TD-SCDMA的支持。在界面和開(kāi)機(jī)畫(huà)面上和Android有著細(xì)微的區(qū)別，在針對(duì)中國(guó)用戶(hù)的中文錄入、簡(jiǎn)體中文顯示都進(jìn)行了特殊的優(yōu)化，未來(lái)還會(huì)加入中國(guó)移動(dòng)自己的產(chǎn)品等功能，OpenMobileSystem是2008年4月份開(kāi)始的一個(gè)系統(tǒng)定制計(jì)劃，經(jīng)過(guò)1年的修改調(diào)試后預(yù)計(jì)將在2009年4月份開(kāi)始正式推向市場(chǎng)，同時(shí)首款使用oms系統(tǒng)的是聯(lián)想oPhone手機(jī)。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

6、OMS平臺(tái)介紹OMS技術(shù)特點(diǎn)：4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

6、OMS平臺(tái)介紹OMS的功能：（1）移動(dòng)業(yè)務(wù)層面：OMS在終端手機(jī)上完整深度訂制了“飛信、快訊、無(wú)線音樂(lè)隨身聽(tīng)、139郵箱、移動(dòng)夢(mèng)網(wǎng)、號(hào)簿管家、百寶箱等”中國(guó)移動(dòng)數(shù)據(jù)業(yè)務(wù)。實(shí)際上OMS的用戶(hù)界面設(shè)計(jì)之初就是把這些業(yè)務(wù)當(dāng)作基本功能的一部分，所以使中國(guó)移動(dòng)的數(shù)據(jù)業(yè)務(wù)第一次和手機(jī)的自身用戶(hù)體驗(yàn)達(dá)到深度結(jié)合，例如電話本中可以探測(cè)出好友飛信的在線狀態(tài)，音樂(lè)播放器本地和網(wǎng)絡(luò)的用戶(hù)體驗(yàn)完全一致，短信中如果收到郵件地址可以用139郵箱直接回復(fù)，移動(dòng)夢(mèng)網(wǎng)的瀏覽器和普通網(wǎng)頁(yè)的瀏覽器完全相同等。（2）手機(jī)基本功能：OMS在手機(jī)基本通訊功能上也繼承了很多品牌