第3章-物聯(lián)網(wǎng)感知安全第1次

下面說法正確的是兩個數(shù)的公因數(shù)只有1的兩個非零自然數(shù),叫做互質(zhì)數(shù)兩個不同的質(zhì)數(shù)，為互質(zhì)數(shù)1和任何自然數(shù)互質(zhì)任何相鄰的兩個自然數(shù)是互質(zhì)數(shù)ABCD提交多選題10分關于1976年以前的加密方法說法正確的是（

）1976年以前，加密方法模式不一樣甲方選擇某一種加密規(guī)則，對信息進行加密；乙方使用同一種規(guī)則，對信息進行解密這種加密模式有一個最大弱點：甲方必須把加密規(guī)則告訴乙方，否則無法解密由于加密和解密使用同樣規(guī)則（簡稱"密鑰"），這被稱為"對稱加密算法"ABCD提交多選題10分關于RSA算法下面說法正確的是（

）是由三位數(shù)學家Rivest、Shamir和Adleman設計的RSA算法一直是最廣為使用的"非對稱加密算法"只要有計算機網(wǎng)絡的地方，就有RSA算法。這種算法非?？煽?，密鑰越長，它就越難破解。ABCD提交多選題10分關于RSA算法密鑰的生成過程，下面說法正確的是（

）隨意選擇兩個大的素數(shù)p和q，p不等于q，計算n=pq.根據(jù)歐拉函數(shù)的性質(zhì)3，求得r=φ(n)=φ(p)φ(q)=(p-1)(q-1).選擇一個小于r的整數(shù)e,且e與r互素；并求得e關于r的模反元素，命名為d.將p和q的記錄銷毀其中(n，e)是公鑰，(n，d)是私鑰.ABCD提交多選題10分哈希函數(shù)在信息安全方面的應用包含（

）文件校驗數(shù)字簽名鑒權協(xié)議ABC提交多選題10分物聯(lián)網(wǎng)的特征有（）全面感知可靠傳遞智能處理ABC提交多選題10分1.全面感知

及利用RFID、傳感器、條形碼(二維碼)、GPS(北斗衛(wèi)星導航)定位裝置等隨時隨地獲取物體的信息2.可靠傳遞

通過各種網(wǎng)絡與互聯(lián)網(wǎng)的融合，將物體的信息實時準確的傳遞出去;3.智能處理

利用云計算等各種智能計算技術，對海量數(shù)據(jù)和信息進行分析和處理，對物體實施智能化控制。因此物聯(lián)網(wǎng)的體系結(jié)構有三個層次:底層是用來感知(識別、定位)的感知層，中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡層，上面是應用層。物聯(lián)網(wǎng)應該具備三個特征:第3章課程目標1.了解物聯(lián)網(wǎng)感知層的安全問題2.掌握RFID的安全機制及安全認證協(xié)議原理3.掌握二維碼支付原理、身份驗證方法及應用4.了解無線傳感器網(wǎng)絡的常用安全技術3.1、物聯(lián)網(wǎng)感知層安全概述

物聯(lián)網(wǎng)感知層是物聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的重要區(qū)別之一，感知層的存在使得物聯(lián)網(wǎng)的安全問題具有一定的獨特性。總體來說，物聯(lián)網(wǎng)感知層主要有以下幾個特點:1、節(jié)點數(shù)目量龐大物聯(lián)網(wǎng)感知對象種類多樣，監(jiān)測數(shù)據(jù)需求較大，感知節(jié)點常被部署在空中、水下、地下等人員接觸較少的環(huán)境中，應用場景復雜多變。因此，一般需要部署大量的感知層節(jié)點才能滿足全方位、立體化的感知需求；一、感知層的主要特點2、終端類型多樣感知層在同一感知節(jié)點上大多部署不同類型的感知終端，如稻田監(jiān)測系統(tǒng)，一般需要部署用以感知空氣溫度、濕度、二氧化碳含量以及稻田水質(zhì)等信息的感知終端。這些終端的功能、接口以及控制方式不盡相同，導致感知層終端種類多樣、結(jié)構各異；3、安全性能低從硬件上看，由于部署環(huán)境惡劣，感知層節(jié)點常面臨自然或人為的損壞；從軟件上看，受限于性能和成本，感知節(jié)點不具備較強的計算、存儲能力。因此，感知層安全技術的最大特點是“輕量級”，不管是密碼算法還是各種協(xié)議，都要求不能復雜感知層的主要特點（）節(jié)點數(shù)量龐大終端多樣安全性低ABC提交多選題10分

物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，感知層作為物聯(lián)網(wǎng)的基礎，負責感知、收集外部信息，是整個物聯(lián)網(wǎng)的信息源。因此感知層數(shù)據(jù)信息的安全保障將是整個物聯(lián)網(wǎng)信息安全的基礎。二、感知層的安全地位物聯(lián)網(wǎng)架構中，作為整個物聯(lián)網(wǎng)信息安全的基礎是（）數(shù)據(jù)安全感知層網(wǎng)絡層應用層ABC提交單選題10分三、物聯(lián)網(wǎng)感知層的安全威脅感知層的任務是全面感知外界信息。與傳統(tǒng)的無線網(wǎng)絡相比，由于傳感層具有資源受限、拓撲動態(tài)變化、網(wǎng)絡環(huán)境復雜、以數(shù)據(jù)為中心以及與應用聯(lián)系密切等特點，使其更容易受到威脅和攻擊。各種感知系統(tǒng)在給人們生活帶來便利的同時，也存在安全和隱私問題。物聯(lián)網(wǎng)感知層面臨的安全威脅以下四類：1、物理捕獲感知設備大多安裝在戶外，并且位置分散，容易遭到物理攻擊導致被篡改和仿冒等安全問題。RFID標簽、二維碼等的嵌入使接人物聯(lián)網(wǎng)的用戶很容易被掃描、追蹤和定位，造成用戶隱私信息的泄露。RFID是一種非接觸式自動識別技術，它通過無線射頻信號自動識別目標對象并獲取相關數(shù)據(jù)，無須人工干預。由于RFID設計和應用的目標是降低成本和提高效率，因此大多采用“系統(tǒng)開放”的設計思想，安全措施不強，惡意用戶可能會通過合法的讀寫器讀取RFID標簽，導致RFID數(shù)據(jù)獲取和數(shù)據(jù)傳輸面臨嚴重的安全威脅。另外，RFID標簽的可重寫性使標簽中數(shù)據(jù)的安全性、有效性和完整性無法得到保證。物聯(lián)網(wǎng)節(jié)點遭到攻擊后會拒絕提供相應的數(shù)據(jù)傳輸服務，導致網(wǎng)絡性能大幅下降。因為感知層要接入外部網(wǎng)絡(如互聯(lián)網(wǎng))，難免會受到來自外部網(wǎng)絡的攻擊。目前，最主要的攻擊包括非法訪問和拒絕服務攻擊(DoS)。由于感知節(jié)點資源受限，計算和通信能力都比較弱，所以對抗DoS的能力比較弱。2、拒絕服務3、病毒木馬考慮到采用安全防護措施的成本和便利性等因素，某些感知節(jié)點很可能不會采取安全防護措施或者采取很簡單的安全防護措施，導致假冒和非授權服務訪問等問題。例如，物聯(lián)網(wǎng)感知節(jié)點的操作系統(tǒng)或者應用軟件過期后，系統(tǒng)漏洞無法及時得到修復，就會給物體標識、識別、認證和控制帶來問題。物聯(lián)網(wǎng)通過大量的感知設備收集到的數(shù)據(jù)種類繁多、內(nèi)容豐富，如果保護不當，將出現(xiàn)隱私泄露、數(shù)據(jù)冒用或劫持等問題。如果對感知節(jié)點所感知的信息不采取安全防護措施或者安全防護措施的強度不夠，這些信息很可能被第三方非法獲取，造成很大的危害。4、數(shù)據(jù)泄露四、物聯(lián)網(wǎng)感知層的安全機制針對物聯(lián)網(wǎng)感知層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護機制主要有以下幾種。常用的RFID標簽價格低，但安全性差，我們可以是犧牲部分標簽的功能來實現(xiàn)安全控制。1、物理安全機制認證授權機制用于證實身份的合法性，以及交換的數(shù)據(jù)的有效性和真實性。主要包括內(nèi)部節(jié)點間的認證授權管理和節(jié)點對用戶的認證授權管理。在感知層，RFID需要通過認證授權機制實現(xiàn)身份認證。2、認證授權機制加密是所有安全機制的基礎，是實現(xiàn)感知信息隱私保護的重要手段之一。密鑰管理需要實現(xiàn)密鑰的生成、分配、更新和傳播。RFID身份認證機制需要加密機制來保證。3、訪問控制機制訪問控制機制的作用體現(xiàn)在用戶對于節(jié)點自身信息的訪問控制和對節(jié)點所采集數(shù)據(jù)信息的訪問控制，以防止未授權的用戶對感知層進行訪問。常見的訪問控制機制包括強制訪問控制(MAC)、自主訪問控制(DAC)、基于角色的訪問控制(RBAC)和基于屬性的訪問控制(ABAC)等。4、加密機制安全路由機制保證當網(wǎng)絡受到攻擊時，仍能正確地進行路由發(fā)現(xiàn)和構建。安全路由機制主要包括數(shù)據(jù)保密和鑒別機制、數(shù)據(jù)完整性和新鮮性校驗機制、設備和身份鑒別機制以及路由消息廣播鑒別機制等。5、安全路由機制3.2RFID的安全分析一、RFID的起源于發(fā)展1、RFID概念要實現(xiàn)“萬物相連”的物聯(lián)網(wǎng)需要滿足如下訴求:如何讓物理對象被準確識別并唯一標識:如何將“智能”嵌入到每一個物理對象當中，讓最簡單的物理對象也能“開口說話”:如何提供一種低成本的通信方式來實現(xiàn)節(jié)點間的有效溝通:如何讓物理對象在沒有電池供電環(huán)境中依然具有智能。

RFID是RadioFrequencyIdentification

的縮寫，即射頻識別技術，俗稱電子標簽,是利用無線射頻信號實現(xiàn)非接觸方式下的雙向通信，完成對目標對象的自動識別和數(shù)據(jù)的讀寫操作。2、RFID發(fā)展與現(xiàn)狀區(qū)別于其他的短距離無線通信技術在于RFID的被動工作模式，即利用反射能量進行通信。RFID在歷史上的首次應用可以追溯到第二次世界大戰(zhàn)期間(上世紀40年代)。在第二次世界大戰(zhàn)期間，英國為了識別返航的飛機，就在盟軍的飛機上裝備有高耗電量的主動式標簽(ActiveTag)，當控制塔上的探詢器向返航的飛機發(fā)射一個詢問信號后，飛機上的標簽就會發(fā)出適當?shù)捻憫?，探詢器根?jù)接收到的回傳信號來識別敵我。這是有記錄的第一個RFID敵我識別系統(tǒng)IFF(Identify:FriendorFoe)，也是第一個RFID的第一次實際應用。它是上世紀90年代興起的自動識別技術，首先在歐洲市場上得以使用，隨后在世界范圍內(nèi)普及。RFID較其它技術明顯的優(yōu)點是電子標簽和閱讀器無需接觸便可完成識別。射頻識別技術改變了條形碼依靠“有形”的一維或二維幾何圖案來提供信息的方式，通過芯片來提供存儲在其中的數(shù)量巨大的“無形”信息。目前RFID技術應用已經(jīng)處于全面推廣的階段。特別是對于IT業(yè)而言，RFID技術被視為IT業(yè)的下一個“金礦”。各大軟硬件廠商都對RFID技術及其應用表現(xiàn)出了濃厚的興趣，相繼投入大量研發(fā)經(jīng)費，推出了各自的軟件或硬件產(chǎn)品及系統(tǒng)應用解決方案。在應用領域，以Walmart，UPS，Gillette等為代表的眾多企業(yè)已經(jīng)開始全面使用RFID技術對業(yè)務系統(tǒng)進行改造，以提高企業(yè)的工作效率、管理水平并為客戶提供各種增值服務。3、RFID基本原理RFID技術的基本原理是利用電磁信號和空間耦合(電感或電磁耦合)的傳輸特性實現(xiàn)對象信息的無接觸傳遞，進而實現(xiàn)對靜止或移動物體的非接觸自動識別。4、RFID優(yōu)點（1）快速掃描。條形碼一次只能掃描一個，而RFID讀寫器可同時讀取數(shù)個RFID標簽。（2）體積小、形狀多樣。RFID在讀取時不受尺寸與形狀的限制，不需要為了讀取精度而要求紙張的尺寸和印刷品質(zhì)。此外，RFID標簽不斷往小型化與形態(tài)多樣化方向發(fā)展，能更好地用于不同產(chǎn)品。（3）抗污染能力和耐久性好。傳統(tǒng)條形碼的載體是紙張，因此容易被損毀，而RFID標簽對水、油和化學藥品等物質(zhì)具有很強的耐腐蝕性。此外，由于條形碼是貼附于塑料袋或外包裝紙箱上，特別容易受到折損，而RFID是將數(shù)據(jù)存儲在芯片中，因此可以免受損毀。（4）可重復使用。條形碼印刷后就無法更改，RFID標簽則可以不斷新增、修改、刪除其中存儲的數(shù)據(jù)，方便信息的更新。（5）可穿透性閱讀。在被覆蓋的情況下，RFID能夠穿透紙張、木材和塑料等非金屬或非透明的材質(zhì)，在通信時有很好的穿透性。而條形碼掃描器必須在近距離、沒有物體遮擋的情況下，才可以辨識條形碼。（6）數(shù)據(jù)容量大。一維條形碼的容量通常是50字節(jié)，二維條形碼最多可存儲2~3000字符，RFID最大的容量則有數(shù)兆字節(jié)(MB)。（7）安全性。由于RFID承載的是電子信息，其數(shù)據(jù)內(nèi)容可由密碼保護，因此內(nèi)容不易被偽造及改變。RFID技術的優(yōu)點有哪些？（）掃描速度快可重復使用可穿透性閱讀數(shù)據(jù)容量大ABCD提交安全性低，容易被偽造E多選題10分二、RFID的關鍵技術RFID利用感應、無線電波或者微波實現(xiàn)非接觸雙向通信，以達到識別及數(shù)據(jù)交換的目的。系統(tǒng)由五個組件構成，包括:傳送器、接收器、微處理器、天線、標簽。傳送器、接收器和微處理器通常都被封裝在一起，又統(tǒng)稱為閱讀器(Reader)，所以工業(yè)界經(jīng)常將RFID系統(tǒng)分為為閱讀器、天線和標簽三大組件。RFID的三大組件（）標簽天線閱讀器微處理器ABCD提交多選題10分1、RFID標簽標簽(Tag)是由耦合元件、芯片及微型天線組成，每個標簽內(nèi)部存有唯一的電子編碼，附著在物體上，用來標識目標對象。標簽進入RFID閱讀器掃描場以后，接收到閱讀器發(fā)出的射頻信號憑借感應電流獲得的能量發(fā)送出存儲在芯片中的電子編碼(被動式標簽)，或者主動發(fā)送某一頻率的信號(主動式標簽)。（1）標簽的結(jié)構（2）標簽的工作原理（3）標簽的分類供電方式工作模式被動式標簽:因內(nèi)部沒有電源設備又被稱為無源標簽。被動式標簽內(nèi)部的集成電路通過接收由閱讀器發(fā)出的電磁波進行驅(qū)動，向閱讀器發(fā)送數(shù)據(jù)。主動標簽:因標簽內(nèi)部攜帶電源又被稱為有源標簽電源設備和與其相關的電路決定了主動式標簽要比被動式標簽體積大、價格昂貴。但主動標簽通信距離更遠，可達上百米。半主動標簽：兼有被動標簽和主動標簽的所有優(yōu)點，內(nèi)部攜帶電池，能夠為標簽內(nèi)部計算提供電源。這種標簽可以攜帶傳感器，可用于檢測環(huán)境參數(shù)，如溫度、濕度、是否移動等。然而與主動式標簽不同的是它們的通信并不需要電池提供能量而是像被動式標簽一樣通過閱讀器發(fā)射的電磁波獲取通信能量。工作頻率頻率是RFID系統(tǒng)的一個很重要的參數(shù)，它決定了系統(tǒng)工作原理、通信距離、成本、天線形狀和應用領域等因素。RFID典型的工作頻率有125KHz、133KHz、13.56MHz、27.12MHz、433MHz、860-960MHz、2.45GHz、5.8GHz等。按照工作頻率的不同，RFID系統(tǒng)集中在低頻、高頻和超高頻三個區(qū)域。低頻(LF)范圍為30kHz-300kHzRFID典型低頻工作頻率有125kHz和133kHz兩個，該頻段的波長大約為2500m。低頻標簽一般都為無源標簽，其工作能量通過電感耦合的方式從閱讀器耦合線圈的輻射場中獲得，通信范圍一般小于1米。除金屬材料影響外，低頻信號一般能夠穿過任意材料的物品而不降低它的讀取距離。高頻(HF)范圍為3MHz-30MHz，RFID典型工作頻率為13.56MHz該頻率的波長大概為22米，通信距離一般也小于1米。該頻率的標簽不再需要線圈繞制，可以通過腐蝕活字印刷的方式制作標簽內(nèi)的天線，采用電感耦合的方式從閱讀器輻射場獲取能量。超高頻(UHF)范圍為300MHz-3GHz，3GHz以上為微波范圍。采用超高頻和微波的RFID系統(tǒng)一般統(tǒng)稱為超高頻RFID系統(tǒng)，典型的工作頻率為433MHz、860-960MHz、2.45GHz，5.8GHz頻率波長大概在30厘米左右。嚴格意義上，2.45GHz和5.8GHz屬于微波范圍。超高頻標簽可以是有源標簽與無源標簽兩種，通過電磁耦合方式同閱讀器通信。通信距離一般大于1米，典型情況為4-6米，最大可超過10米。封裝材料封裝形狀決定RFID系統(tǒng)識別距離的屬性是（）標簽的讀寫方式標簽的工作頻率標簽的封裝材料標簽的供電方式ABCD提交單選題10分2、閱讀器閱讀器是RFID系統(tǒng)最重要也是最復雜的一個組件。因其工作模式一般是主動向標簽詢問標識信息，所以有時又被稱為詢問器(Interrogator)。閱讀器可以通過標準網(wǎng)口、RS232串口或USB接口同主機相連，通過天線同RFID標簽通信。有時為了方便，閱讀器和天線以及智能終端設備會集成在一起形成可移動的手持式閱讀器。（1）閱讀器的基本功能（2）閱讀器分類3、天線天線同閱讀器相連，用于在標簽和閱讀器之間傳遞射頻信號。閱讀器可以連接一個或多個天線。RFID系統(tǒng)的工作頻率從低頻到微波，這使得天線與標簽芯片之間的匹配問題變得很復雜。三、RFID的安全問題針對RFID系統(tǒng)的攻擊的主要目的是盜取標簽數(shù)據(jù)和篡改RFID信息。當RFID用于個人身份標識時，攻擊者可以從標簽中讀出唯一的電子編碼，獲得使用者的個人信息;當RFID用于物品標識時，攻擊者可以通過閱讀器確定哪些目標更值得關注。由于RFID標簽與閱讀器之間通過無線廣播的方式進行數(shù)據(jù)傳輸，攻擊者通過無線監(jiān)聽就能夠得到傳輸?shù)男畔⒓熬唧w的內(nèi)容，進而使用這些信息進行身份欺騙或者偷竊。信息篡改是指攻擊者將竊聽到的信息進行修改后，在接收者不知情的情況下再將信息傳給原本的接收者的攻擊方式。信息篡改是一種未經(jīng)授權而修改或擦除RFID標簽上數(shù)據(jù)的方法。攻擊者通過信息篡改可以讓標簽傳達他們想要傳達的信息。對標簽和閱讀器的攻擊如下：（1）竊聽。標簽和閱讀器之問通過無線廣播的方式進行數(shù)據(jù)傳輸，攻擊者可能竊聽傳輸?shù)膬?nèi)容。如果沒有對這些內(nèi)容采取相應的保護措施，攻擊者就能夠得到在標簽和閱讀器之間傳輸?shù)男畔⒉⒄莆掌渚唧w含義。進而可能利用這些信息進行身份欺騙或者其他破壞活動。（2）中間人攻擊。價格低廉的超高頻RFID標簽一般通信距離較短，不容易實現(xiàn)直接竊聽，攻擊者可以通過中間人攻擊竊取信息。被動的RFID標簽收到來自閱讀器的查詢要求后會主動響應，發(fā)送證明自己身份的信息，因此攻擊者可以偽裝成合法的閱讀器靠近標簽，在標簽攜帶者不知情的情況下讀取信息，然后獲取的信息直接或者經(jīng)過處理后發(fā)送合法的閱讀器，達到各種攻擊目的。在攻擊過程中，標簽和閱讀器都以為攻擊者是正常通信流程中的另一方。（3）重放攻擊。攻擊者可能將標簽回復記錄下來，然后在閱讀器詢問時播放回復以欺騙閱讀器。（4）物理破解，由于RFID系統(tǒng)通常包含大量系統(tǒng)內(nèi)的合法標簽，因此攻擊者可以很輕松地讀取系統(tǒng)內(nèi)標簽。廉價標簽通常沒有防破解機制，攻擊者很容易破解標簽并掌握其中的安全機制和所有隱私信息。一般在物理破解之后，標簽將被破壞，不能再繼續(xù)使用。但這種攻擊的技術門檻較高，不容易實現(xiàn)。（5）拒絕服務攻擊(淹沒攻擊)。拒絕服務攻擊是通過發(fā)送不完整的交互請求來消耗系統(tǒng)資源，當