《物聯(lián)網(wǎng)信息安全》課件第1章

1.1引言1.2物聯(lián)網(wǎng)的結(jié)構(gòu)1.3物聯(lián)網(wǎng)的特點(diǎn)1.4物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀1.5物聯(lián)網(wǎng)系統(tǒng)的安全問題和主要威脅1.6物聯(lián)網(wǎng)系統(tǒng)安全的保護(hù)措施第1章概要

1.1引言

1.1.1物聯(lián)網(wǎng)及物聯(lián)網(wǎng)安全系統(tǒng)的定義

1．物聯(lián)網(wǎng)的定義

物聯(lián)網(wǎng)(InternetofThings，IOT)，顧名思義，就是將所有物體連接在一起的網(wǎng)絡(luò)。

1)中國定義

物聯(lián)網(wǎng)是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息載體，讓所有能夠被獨(dú)立尋址的普通物理對象實(shí)現(xiàn)互聯(lián)、互通的網(wǎng)絡(luò)，它具有普通對象設(shè)備化、自治終端互聯(lián)化和普適服務(wù)智能化三個(gè)重要特征。

2)歐盟定義

2009年9月，在北京舉辦的“物聯(lián)網(wǎng)與企業(yè)環(huán)境中歐研討會(huì)”上，歐盟委員會(huì)信息和社會(huì)媒體司RFID部門負(fù)責(zé)人LorentFerderix博士給出了歐盟對物聯(lián)網(wǎng)的定義：

物聯(lián)網(wǎng)是一個(gè)動(dòng)態(tài)的全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施，它具有基于標(biāo)準(zhǔn)和互操作通信協(xié)議的自組織能力，其中物理的和虛擬的“物”具有身份標(biāo)識、物理屬性、虛擬的特性和智能的接口，并與信息網(wǎng)絡(luò)無縫整合。物聯(lián)網(wǎng)將與媒體互聯(lián)網(wǎng)、服務(wù)互聯(lián)網(wǎng)和企業(yè)互聯(lián)網(wǎng)一道，構(gòu)成未來互聯(lián)網(wǎng)。

2．物聯(lián)網(wǎng)安全的概念

物聯(lián)網(wǎng)作為最近幾年提出的一個(gè)新的概念，預(yù)示了互聯(lián)網(wǎng)技術(shù)發(fā)展的新方向，即虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界的結(jié)合。但物聯(lián)網(wǎng)不是對現(xiàn)有技術(shù)的顛覆性革命，而是對現(xiàn)有技術(shù)的聚合應(yīng)用。

3．物聯(lián)網(wǎng)信息安全的特點(diǎn)

(1)安全威脅由網(wǎng)絡(luò)世界延伸到物質(zhì)世界。

(2)安全威脅由網(wǎng)絡(luò)擴(kuò)展到眾多節(jié)點(diǎn)。

(3)安全威脅由物聯(lián)網(wǎng)自身放大到云計(jì)算服務(wù)體系。1.1.2物聯(lián)網(wǎng)系統(tǒng)安全研究的重要性

物聯(lián)網(wǎng)產(chǎn)業(yè)蒸蒸日上，然而在繁榮的景象背后，其安全危機(jī)正日漸顯現(xiàn)。因?yàn)榫W(wǎng)絡(luò)本身是存在安全隱患的，分布隨機(jī)的傳感信息網(wǎng)絡(luò)、無處不在的無線網(wǎng)絡(luò)更是為各種網(wǎng)絡(luò)攻擊提供了廣闊的“土壤”。物聯(lián)網(wǎng)面臨的安全隱患比互聯(lián)網(wǎng)更加嚴(yán)峻，而且物聯(lián)網(wǎng)的普及越廣，不安全的后果越嚴(yán)重，如果處理不好，整個(gè)國家的經(jīng)濟(jì)和安全都將面臨威脅。

1.2物聯(lián)網(wǎng)的結(jié)構(gòu)

1.2.1物聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)

物聯(lián)網(wǎng)理論上分為三層，從上往下依次為：應(yīng)用層，各種應(yīng)用程序；網(wǎng)絡(luò)層，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，如Internet；感知層，信息采集設(shè)備及物理鏈路層，如RFID、ZigBee(一種低速短距離傳輸?shù)臒o線網(wǎng)絡(luò)協(xié)定)等。圖1-1是物聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)示意圖，圖1-2是物聯(lián)網(wǎng)各層的關(guān)系圖。圖1-1物聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)示意圖圖1-2物聯(lián)網(wǎng)各層的關(guān)系圖

1．感知層

對于目前關(guān)注和應(yīng)用較多的RFID網(wǎng)絡(luò)來說，張貼或安裝在設(shè)備上的RFID標(biāo)簽和用來識別RFID信息的掃描儀、感應(yīng)器屬于物聯(lián)網(wǎng)的感知層。在這一類物聯(lián)網(wǎng)中被檢測的信息是RFID標(biāo)簽的內(nèi)容，高速公路不停車收費(fèi)系統(tǒng)、超市倉儲(chǔ)管理系統(tǒng)等都是基于這一類結(jié)構(gòu)的物聯(lián)網(wǎng)，稱為RFID感應(yīng)式。圖

1-3是RFID感應(yīng)式感知層的簡單結(jié)構(gòu)。圖1-3物聯(lián)網(wǎng)感知層的結(jié)構(gòu)——RFID感應(yīng)式用于戰(zhàn)場環(huán)境信息收集的智能微塵(SmartDust)網(wǎng)絡(luò)，其感知層由智能傳感節(jié)點(diǎn)和接入網(wǎng)關(guān)組成。智能節(jié)點(diǎn)感知信息(溫度、濕度、圖像等)，并自行組網(wǎng)傳遞到上層網(wǎng)關(guān)接入點(diǎn)，由網(wǎng)關(guān)將收集到的感應(yīng)信息通過網(wǎng)絡(luò)層提交到后臺處理。環(huán)境監(jiān)控、污染監(jiān)控等應(yīng)用是基于這一類結(jié)構(gòu)的物聯(lián)網(wǎng)，稱為自組多跳式。圖1-4是自組多跳式感知層的一個(gè)例子。圖1-4物聯(lián)網(wǎng)感知層的結(jié)構(gòu)——自組多跳式

2．網(wǎng)絡(luò)層

網(wǎng)絡(luò)層主要關(guān)注來自于感知層的、經(jīng)過初步處理的數(shù)據(jù)經(jīng)由各類網(wǎng)絡(luò)的傳輸問題，這涉及智能路由器、不同網(wǎng)絡(luò)傳輸協(xié)議的互通、自組織通信等多種網(wǎng)絡(luò)技術(shù)。

3．應(yīng)用層

物聯(lián)網(wǎng)的應(yīng)用層利用經(jīng)過分析處理的感知數(shù)據(jù)，為用戶提供豐富的特定服務(wù)。應(yīng)用層主要包括服務(wù)支撐層和應(yīng)用子集層。物聯(lián)網(wǎng)的核心功能是對信息資源進(jìn)行采集、開發(fā)和利用。服務(wù)支撐層的主要功能是根據(jù)底層采集的數(shù)據(jù)，形成與業(yè)務(wù)需求相適應(yīng)、實(shí)時(shí)更新的動(dòng)態(tài)數(shù)據(jù)資源庫。1.2.2物聯(lián)網(wǎng)的體系架構(gòu)

體系架構(gòu)是指導(dǎo)具體系統(tǒng)設(shè)計(jì)的首要前提。物聯(lián)網(wǎng)涉及面廣，包含多種業(yè)務(wù)需求、運(yùn)營模式、技術(shù)體制、信息需求和產(chǎn)品形態(tài)均不同的應(yīng)用系統(tǒng)，因此統(tǒng)一、系統(tǒng)的業(yè)務(wù)體系結(jié)構(gòu)才能夠滿足物聯(lián)網(wǎng)全面實(shí)時(shí)感知、多目標(biāo)業(yè)務(wù)、異構(gòu)技術(shù)體制融合等需求。圖1-5USN架構(gòu)示意圖1.2.3物聯(lián)網(wǎng)的三維概念模型

物聯(lián)網(wǎng)的研究與開發(fā)存在一些有爭議的話題，其中一個(gè)就是：物聯(lián)網(wǎng)是否具有自身的技術(shù)架構(gòu)？針對這個(gè)話題，存在多種不同的觀點(diǎn)：一種是“物聯(lián)網(wǎng)無技術(shù)論”觀點(diǎn)，認(rèn)為物聯(lián)網(wǎng)僅僅是現(xiàn)有技術(shù)的集成，沒有自身的技術(shù)架構(gòu)；另一種是“物聯(lián)網(wǎng)泛技術(shù)論”觀點(diǎn)，認(rèn)為物聯(lián)網(wǎng)技術(shù)遍布應(yīng)用信息技術(shù)的各行各業(yè)，涉及信息技術(shù)研究和開發(fā)的各個(gè)領(lǐng)域。圖1-6物品、網(wǎng)絡(luò)和應(yīng)用三維物聯(lián)網(wǎng)的概念模型圖1-7三維概念模型的物聯(lián)網(wǎng)技術(shù)架構(gòu)

1.3物聯(lián)網(wǎng)的特點(diǎn)

物聯(lián)網(wǎng)是融合了互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)優(yōu)勢的網(wǎng)絡(luò)，能夠讓每一件物體開口講話，從而實(shí)現(xiàn)人與物、物與物的直接溝通。1.3.1物聯(lián)網(wǎng)的基本特征

物聯(lián)網(wǎng)應(yīng)該具備三個(gè)特征：一是全面感知，即利用RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息；二是可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去；三是智能處理，利用云計(jì)算、模糊識別等各種智能計(jì)算技術(shù)對海量數(shù)據(jù)和信息進(jìn)行分析和處理，使得對物體實(shí)施智能化的控制真正達(dá)到人與人的溝通和物與物的溝通。1.3.2物聯(lián)網(wǎng)的功能特征

(1)在線監(jiān)測：

(2)定位追溯：

(3)報(bào)警聯(lián)動(dòng)：

(4)指揮調(diào)度：

(5)預(yù)案管理：

(6)安全隱私：

(7)遠(yuǎn)程維保：

(8)在線升級：

(9)領(lǐng)導(dǎo)桌面：

(10)統(tǒng)計(jì)決策：1.3.3物聯(lián)網(wǎng)的技術(shù)形態(tài)特征

物聯(lián)網(wǎng)作為交叉學(xué)科，擁有四項(xiàng)技術(shù)形態(tài)，如圖1-8

所示。圖1-8物聯(lián)網(wǎng)的四項(xiàng)技術(shù)形態(tài)1.3.4物聯(lián)網(wǎng)的學(xué)科特點(diǎn)

1．學(xué)科綜合性強(qiáng)

2．產(chǎn)業(yè)鏈條長

3．滲透范圍廣1.3.5物聯(lián)網(wǎng)操作系統(tǒng)的特點(diǎn)

物聯(lián)網(wǎng)操作系統(tǒng)包括內(nèi)核、外圍模塊和系統(tǒng)集成開發(fā)環(huán)境，其特點(diǎn)分別如下。

1．物聯(lián)網(wǎng)操作系統(tǒng)內(nèi)核的特點(diǎn)

(1)內(nèi)核尺寸伸縮性強(qiáng)，能夠適應(yīng)不同配置的硬件平臺。

(2)內(nèi)核的實(shí)時(shí)性必須足夠強(qiáng)，以滿足關(guān)鍵應(yīng)用的需要。

(3)內(nèi)核架構(gòu)可擴(kuò)展性強(qiáng)。

(4)內(nèi)核應(yīng)足夠安全和可靠。

(5)節(jié)能省電，以支持足夠的電源續(xù)航能力。

2．物聯(lián)網(wǎng)操作系統(tǒng)外圍模塊的特點(diǎn)

(1)支持操作系統(tǒng)內(nèi)核、設(shè)備驅(qū)動(dòng)程序或應(yīng)用程序等的遠(yuǎn)程升級。

(2)支持常用的文件系統(tǒng)和外部存儲(chǔ)，比如支持FAT32/NTFS/DCFS等文件系統(tǒng)，支持硬盤、USBstick、Flash、ROM等常用存儲(chǔ)設(shè)備。

(3)支持遠(yuǎn)程配置、遠(yuǎn)程診斷、遠(yuǎn)程管理等維護(hù)功能。

(4)支持完善的網(wǎng)絡(luò)功能。

(5)內(nèi)置支持物聯(lián)網(wǎng)常用的無線通信功能，比如支持GPRS/3G/HSPA/4G等公共網(wǎng)絡(luò)的無線通信功能，同時(shí)要支持ZigBee/NFC/RFID等近場通信功能，支持WLAN/Ethernet等桌面網(wǎng)絡(luò)接口功能。

(6)內(nèi)置支持XML文件解析功能。

(7)支持完善的GUI(GraphicUserInterface，圖形用戶界面)功能。

(8)支持從外部存儲(chǔ)介質(zhì)中動(dòng)態(tài)加載應(yīng)用程序的功能。

3．物聯(lián)網(wǎng)操作系統(tǒng)集成開發(fā)環(huán)境的特點(diǎn)

(1)物聯(lián)網(wǎng)操作系統(tǒng)要提供豐富靈活的API供程序員調(diào)用，這組API應(yīng)該能夠支持多種語言，比如既支持C/C++，也支持Java、Basic等程序設(shè)計(jì)語言。

(2)充分利用已有的集成開發(fā)環(huán)境。

(3)除配套的集成開發(fā)環(huán)境外，還應(yīng)定義和實(shí)現(xiàn)一種緊湊的應(yīng)用程序格式(類似Windows的PE格式)，以適應(yīng)物聯(lián)網(wǎng)的特殊需要。

(4)要提供一組工具，方便應(yīng)用程序的開發(fā)和調(diào)試。

4．物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展特點(diǎn)

通過觀察物聯(lián)網(wǎng)產(chǎn)業(yè)的演進(jìn)過程，可以歸納出物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的三大特點(diǎn)：應(yīng)用帶動(dòng)發(fā)展、標(biāo)準(zhǔn)決定成敗和規(guī)模創(chuàng)造價(jià)值。

1.4物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀

1.4.1國外物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀

1．各國齊頭并進(jìn)，相繼推出區(qū)域戰(zhàn)略規(guī)劃

當(dāng)前，世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗(yàn)階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)，并啟動(dòng)了以物聯(lián)網(wǎng)為基礎(chǔ)的“智慧地球”、“U-Japan”、“U-Korea”、“物聯(lián)網(wǎng)行動(dòng)計(jì)劃”等國家性區(qū)域戰(zhàn)略規(guī)劃。

2．基礎(chǔ)性關(guān)鍵技術(shù)RFID成為市場最為關(guān)注的技術(shù)

2008年全球RFID市場規(guī)模已從2007年的49.3億美元上升到52.9億美元，這個(gè)數(shù)字覆蓋了RFID市場的方方面面，包括標(biāo)簽、閱讀器、其他基礎(chǔ)設(shè)施、軟件和服務(wù)等。RFID卡及和卡相關(guān)的基礎(chǔ)設(shè)施規(guī)模占市場的57.3%，達(dá)30.3億美元，來自金融、安防行業(yè)的應(yīng)用將推動(dòng)RFID卡類市場的增長。

3．各組織紛紛研究制定相關(guān)技術(shù)標(biāo)準(zhǔn)，競爭日益激烈

ISO/IEC(國際標(biāo)準(zhǔn)化組織/國際電工委員會(huì))在傳感器網(wǎng)絡(luò)、ITU-T(國際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組)在泛在網(wǎng)絡(luò)、ETSI(歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì))在物聯(lián)網(wǎng)、IEEE(美國電氣和電子工程師協(xié)會(huì))在近距離無線、IETF(互聯(lián)網(wǎng)工程任務(wù)組)在IPv6(下一版本的互聯(lián)網(wǎng)協(xié)議)的應(yīng)用、3GPP(第三代合作伙伴計(jì)劃)在M2M(機(jī)器與機(jī)器)等方面紛紛啟動(dòng)了相關(guān)標(biāo)準(zhǔn)的研究工作，競爭日益激烈。

4．歐美市場將引領(lǐng)全球RFID產(chǎn)業(yè)發(fā)展

從垂直市場發(fā)展來看：飛利浦、西門子等半導(dǎo)體廠商基本壟斷了RFID芯片市場；IBM、HP、微軟等國際巨頭搶占了RFID中間件、系統(tǒng)集成研究的有利位置；Alien、Intermec、Symbol等公司則提供RFID標(biāo)簽、讀寫器等產(chǎn)品及設(shè)備。1.4.2國內(nèi)物聯(lián)網(wǎng)系統(tǒng)的研究現(xiàn)狀

在國內(nèi)，物聯(lián)網(wǎng)技術(shù)起步較早，幾乎與國際同步，在物聯(lián)網(wǎng)通信技術(shù)、微型傳感器、傳感器終端機(jī)等方面取得了重大進(jìn)展，已初步形成從材料、技術(shù)、器件、系統(tǒng)到網(wǎng)絡(luò)的產(chǎn)業(yè)鏈。

1．總體情況

我國在物聯(lián)網(wǎng)領(lǐng)域的布局較早，中科院在1999年的時(shí)候就啟動(dòng)了傳感網(wǎng)研究。

2．發(fā)展優(yōu)勢

(1)技術(shù)優(yōu)勢。

(2)政策優(yōu)勢。

(3)市場優(yōu)勢。

3．瓶頸

(1)缺乏統(tǒng)籌規(guī)劃。

(2)核心技術(shù)缺位。

(3)規(guī)?；瘧?yīng)用不足，產(chǎn)業(yè)鏈不完善。

1.5物聯(lián)網(wǎng)系統(tǒng)的安全問題和主要威脅

1.5.1物聯(lián)網(wǎng)系統(tǒng)的安全問題

物聯(lián)網(wǎng)的應(yīng)用可使人與物的交互更加方便，給人們帶來諸多便利。在物聯(lián)網(wǎng)的應(yīng)用中，如果網(wǎng)絡(luò)安全無保障，那么個(gè)人隱私、物品信息等隨時(shí)都可能被泄露，而且還為黑客提供了遠(yuǎn)程控制他人物品，甚至操縱城市供電系統(tǒng)、奪取機(jī)場管理權(quán)限的可能性。1.5.2物聯(lián)網(wǎng)系統(tǒng)的主要威脅

物聯(lián)網(wǎng)面臨哪些重要的安全威脅？與傳統(tǒng)互聯(lián)網(wǎng)面臨的安全威脅有哪些不同？對這些問題的討論，我們以感知層是傳感網(wǎng)、RFID為例進(jìn)行展開。

1．感知層的安全威脅

物聯(lián)網(wǎng)感知層面臨的安全威脅主要如下：

(1)物理攻擊：

(2)傳感設(shè)備替換：

(3)假冒傳感節(jié)點(diǎn)：

(4)攔截、篡改、偽造、重放：

(5)耗盡攻擊：

(6)卡濫用：

2.網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)網(wǎng)絡(luò)層可劃分為接入/核心網(wǎng)和業(yè)務(wù)網(wǎng)兩部分，它們面臨的安全威脅主要如下：

(1)拒絕服務(wù)攻擊：

(2)假冒基站攻擊：

(3)基礎(chǔ)密鑰泄露：

(4)隱私泄露：

(5)?IMSI(InternationalMobileSubscriberIdentificationNumber，國際移動(dòng)用戶識別碼)暴露：

3．應(yīng)用層的安全威脅

物聯(lián)網(wǎng)應(yīng)用層面臨的安全威脅主要如下：

虛假終端觸發(fā)：攻擊者可以通過SMS向終端發(fā)送虛假觸發(fā)消息，觸發(fā)終端誤操作。

物聯(lián)網(wǎng)以業(yè)務(wù)應(yīng)用為核心，每種業(yè)務(wù)應(yīng)用可能因其具體場景的不同存在著獨(dú)特的安全威脅。

1.6物聯(lián)網(wǎng)系統(tǒng)安全的保護(hù)措施

由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無線移動(dòng)網(wǎng)絡(luò)等，因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等，但僅此還是不足的，還需根據(jù)物聯(lián)網(wǎng)的特征對安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。

傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對網(wǎng)絡(luò)中的不同層都有相應(yīng)的安全措施和對應(yīng)方法，這些方法不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域，而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進(jìn)行調(diào)整。1.6.1物聯(lián)網(wǎng)各部分的安全保護(hù)

1．感知層

在感知層需要提高感知設(shè)備的物理安全防護(hù)能力與節(jié)點(diǎn)自身的安全防護(hù)能力。在物聯(lián)網(wǎng)內(nèi)部需要建立有效的密鑰管理機(jī)制，保證物聯(lián)網(wǎng)內(nèi)部通信的安全。通信的機(jī)密性和認(rèn)證性是最重要的特征，機(jī)密性需要在通話時(shí)臨時(shí)建立一個(gè)會(huì)話密鑰，認(rèn)證性可以通過對稱密碼或者非對稱密碼方式解決。

2．網(wǎng)絡(luò)層

在網(wǎng)絡(luò)層包括異構(gòu)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)等通信網(wǎng)絡(luò)。網(wǎng)絡(luò)中的安全機(jī)制有節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DoS攻擊的檢測與預(yù)防；移動(dòng)網(wǎng)中AKA機(jī)制(AuthenticationandKeyAgreement，認(rèn)證與密鑰協(xié)商協(xié)議)的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證；相應(yīng)的密碼技術(shù)有密鑰管理、密鑰基礎(chǔ)設(shè)施和密鑰協(xié)商、端對端加密和節(jié)點(diǎn)對節(jié)點(diǎn)加密、密碼算法和協(xié)議等；組播和廣播通信的認(rèn)證性、機(jī)密性和完整性安全機(jī)制。

3．應(yīng)用層

物聯(lián)網(wǎng)應(yīng)用層的重要特征是智能處理，包括如何從網(wǎng)絡(luò)中接收信息，并判斷哪些信息是真正有用的信息，哪些是垃圾信息甚至是惡意信息。在應(yīng)用層最使人困擾的是系統(tǒng)本身存在的安全漏洞。1.6.2物聯(lián)網(wǎng)的安全保護(hù)技術(shù)

1．物聯(lián)網(wǎng)中的加密機(jī)制

2．節(jié)點(diǎn)的認(rèn)證機(jī)制

3．訪問控制技術(shù)

4．態(tài)勢分析及其他1.6.3物聯(lián)網(wǎng)的安全保護(hù)技術(shù)簡介

1．物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是在物聯(lián)網(wǎng)中，大多數(shù)情況下機(jī)器都有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，因此其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計(jì)。

2．物聯(lián)網(wǎng)中的加密機(jī)制

傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密，即信息在傳輸過程中是加密的，但是需要不斷地在經(jīng)過的每個(gè)節(jié)點(diǎn)上解密和加密，即在每個(gè)節(jié)點(diǎn)上都是明文的。而傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的，即信息只在發(fā)送端和接收端才是明文的，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文的。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，因此就面臨著到底使用逐跳加密還是端到端加密的選擇。

3．密鑰管理

密鑰管理系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)感知信息保護(hù)的手段之一。密鑰管理應(yīng)具備以下性質(zhì)：密鑰生成或更新算法的安全性；前向私密性，即中途退出網(wǎng)絡(luò)或被俘獲的惡意節(jié)點(diǎn)無法利用先前的密鑰信息生成合法密鑰，繼續(xù)參與通信活動(dòng)；后向私密性和可擴(kuò)展性，即新加入的合法節(jié)點(diǎn)可利用新分發(fā)或周圍更新的密鑰參與通信活動(dòng)；源端認(rèn)證性，要求發(fā)送方身份的可認(rèn)證性和消息的可認(rèn)證性，每個(gè)數(shù)據(jù)包都可找到其發(fā)送源并且不可否認(rèn)。管理機(jī)制涉及密鑰材料的產(chǎn)生、分配、更新和注銷，共享密鑰的建立、撤銷和更新，會(huì)話密鑰的建立和更新三個(gè)方面。

4．鑒別機(jī)制

物聯(lián)網(wǎng)感知層的鑒別技術(shù)包括：網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)之間的鑒別，這是內(nèi)部節(jié)點(diǎn)之間能夠相互鑒別的基礎(chǔ)，它基于密碼算法，共享密鑰的節(jié)點(diǎn)之間可實(shí)現(xiàn)相互鑒別；節(jié)點(diǎn)對用戶的鑒別，用戶為感知層外部的、能夠使用感知層收集數(shù)據(jù)的實(shí)體；消息鑒別，信息可能被篡改或插入惡意信息時(shí)，采用鑒別機(jī)制保證其合法、完整性，包括點(diǎn)對點(diǎn)消息鑒別和廣播消息鑒別。

5．安全路由機(jī)制

安全路由機(jī)制以保證網(wǎng)絡(luò)在受到威脅和攻擊時(shí)仍能進(jìn)行正確的路由發(fā)現(xiàn)、構(gòu)建和維護(hù)為目標(biāo)，包括數(shù)據(jù)保密和鑒別機(jī)制、數(shù)據(jù)完整性和新鮮性校驗(yàn)、設(shè)備與身份鑒別和路由信息廣播鑒別。針對不同的網(wǎng)絡(luò)攻擊，安全路由機(jī)制可采用相應(yīng)的解決方案：身份驗(yàn)證法、雙向鏈路認(rèn)證法、多徑路由技術(shù)、廣播認(rèn)證等。

6．訪問控制機(jī)制

訪問控制機(jī)制以控制用戶對物聯(lián)網(wǎng)感知層的訪問為目的，能防止未授權(quán)用戶訪問感知層的節(jié)點(diǎn)和數(shù)據(jù)。訪問控制機(jī)制包括自主訪問控制和強(qiáng)制訪問控制等。在自主訪問控制中，為了實(shí)現(xiàn)靈活的訪問控制，可以將自主訪問控制與角色結(jié)合，實(shí)施基于角色的訪問控制，便于實(shí)現(xiàn)角色的繼承。強(qiáng)制訪問控制可基于單個(gè)用戶、用戶組和角色進(jìn)行實(shí)施，為不同的用戶設(shè)置不同的安全級別標(biāo)記，根據(jù)標(biāo)記實(shí)施強(qiáng)制訪問控制。

7．安全數(shù)據(jù)融合機(jī)制