物聯(lián)網(wǎng)信息安全

1、 安全概述 物聯(lián)網(wǎng)信息感知安全 物聯(lián)網(wǎng)信息存儲安全 物聯(lián)網(wǎng)信息傳輸安全 物聯(lián)網(wǎng)應(yīng)用層信息安全 物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊與防范 基于IPv6的物聯(lián)網(wǎng)信息安全l 信息安全保護(hù)信息資源，防止未經(jīng)授權(quán)或偶然因素對信息資源的破壞、改動、非法利用或惡意泄漏，以實現(xiàn)信息保密性、完整性與可用性的要求。l 信息安全的五大基本特性保密性、完整性、可用性、可控性、不可否認(rèn)性l 保密性 對抗對手的被動攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人，保證信息只允許授權(quán)用戶訪問。l 完整性 對抗對手的主動攻擊，防止信息被未經(jīng)授權(quán)的人篡改，保證用戶得到的信息及信息的處理方法是準(zhǔn)確的、完備的。l 可用性 保證信息及信息系統(tǒng)確實為授權(quán)使用者所有，保

2、證合法用戶在需要時可以訪問到所需信息和使用相關(guān)的資產(chǎn)。l 可控性 對信息及信息系統(tǒng)實施安全監(jiān)控，對信息、信息處理過程及信息系統(tǒng)本身都可以實施合法的安全監(jiān)控和檢測。l 不可否認(rèn)性 保證出現(xiàn)信息安全問題后可以有據(jù)可依，可以追蹤責(zé)任到人或到事，也稱信息的不可抵賴性。l 感知節(jié)點安全 數(shù)量大，監(jiān)控難l 感知網(wǎng)絡(luò)安全 沒有統(tǒng)一標(biāo)準(zhǔn)l 自組網(wǎng)安全 信任關(guān)系難l 傳輸網(wǎng)絡(luò)安全l 信息服務(wù)安全l RFID系統(tǒng)的安全1、物聯(lián)網(wǎng)信息感知的安全屬性l 有限的存儲空間和計算能力l 缺乏后期節(jié)點布置的先驗知識l 布置區(qū)域的物理安全無法保證l 有限的帶寬和通信能量l 網(wǎng)絡(luò)信息安全的形式多樣安全隱患：網(wǎng)絡(luò)部署區(qū)域的開放性無

3、線電網(wǎng)絡(luò)的廣播性1、選擇性轉(zhuǎn)發(fā)攻擊 部分（或全部）數(shù)據(jù)包不能達(dá)到目的地。2、Sinkhole攻擊 假冒中繼，欺騙吸引周圍的節(jié)點選擇它作為其路徑的中繼節(jié)點。3、Sybil攻擊 單個節(jié)點以多個身份出現(xiàn)在網(wǎng)絡(luò)中，更易于成為路由路徑的節(jié)點。4、Wormhole攻擊 兩個(或以上)的節(jié)點串通，吸引更大區(qū)域內(nèi)的節(jié)點選擇其作為路徑的中繼節(jié)點，可以看作Sinkhole的擴(kuò)展。5、Hello泛洪攻擊 惡意節(jié)點大功率廣播Hello包，其他節(jié)點誤以為是鄰居從而將數(shù)據(jù)發(fā)送給它。解決方案：數(shù)據(jù)加密和認(rèn)證、擁塞時自動關(guān)閉系統(tǒng)l 機(jī)密性l 完整性：包括身份認(rèn)證、數(shù)據(jù)完整性、時間完整性l 擴(kuò)展性l 可用性l 自組織性l 魯棒

4、性：健壯的、能夠適應(yīng)環(huán)境變化的密鑰的類型：l 節(jié)點與基站間通信的密鑰l 節(jié)點與節(jié)點間通信的密鑰l 基站與所有節(jié)點通信的組密鑰l 節(jié)點與多個鄰居節(jié)點通信的族密鑰主要協(xié)議： Kerberos、Needham、Schroeder、Otway-Rees、Bellare-Rogaway等。優(yōu)點：l 對部分節(jié)點的攻擊不會波及其他節(jié)點l 只需保證KDC的運(yùn)算和存儲能力l 感知節(jié)點的負(fù)載較小l 支持網(wǎng)絡(luò)的動態(tài)變化缺點：l 密鑰建立過程中，節(jié)點之間及節(jié)點與KDC之間需要大量通信l 過于依賴KDC，KDC成為性能及安全性的瓶頸1、基于密鑰池的對稱密鑰預(yù)先分配主要協(xié)議：Basic Random Key、Q-comp

5、osite、Multi-path Key Reinforcement等。優(yōu)點優(yōu)點：方案簡單、計算負(fù)載小、網(wǎng)絡(luò)擴(kuò)展能力較強(qiáng)缺點缺點：部分節(jié)點被攻擊的抵抗性差、不支持鄰居節(jié)點之間的身份認(rèn)證、不保證節(jié)點動態(tài)離開網(wǎng)絡(luò)后的網(wǎng)絡(luò)安全性2、基于多項式計算的對稱密鑰預(yù)先分配主要協(xié)議：Polynomial Pool Based Key、Location-Based Pair-wise Key Establishment等。優(yōu)點優(yōu)點：部分節(jié)點被攻擊不影響其他節(jié)點、擴(kuò)展性好、支持動態(tài)變化、節(jié)點間認(rèn)證缺點缺點：計算開銷太大3、其他的對稱密鑰預(yù)先分配主要協(xié)議：Random Pair-wise Keys等。優(yōu)點優(yōu)點：計算

6、開銷極小缺點缺點：不可擴(kuò)展，不支持新節(jié)點的加入 多采用預(yù)共享主密鑰的密鑰方式，其他密鑰均從此密鑰衍生而來。l 語義安全性：CBC模式、CTR模式等。l CTR：計數(shù)器模式，每個密文包均與當(dāng)前計數(shù)器值有關(guān)，通信雙方共同維護(hù)一個計數(shù)器。密文數(shù)據(jù)： C=EKe(P, Cn)其中C為密文，P為明文，Ke為加密密鑰，Cn為計數(shù)器值。消息認(rèn)證： MAC=FMAC(Kmac, Cn, C)其中：FMAC為Hash算法，Kmac為消息認(rèn)證密鑰。舉例，A節(jié)點連續(xù)發(fā)給B節(jié)點10個數(shù)據(jù)包：AB：EKe(PA1, CnA1), FMAC(Kmac, CnA1, EKe(PA1, CnA1)AB：EKe(PA10, C

7、nA10), FMAC(Kmac, CnA10, EKe(PA10, CnA10) B節(jié)點可通過加密后Cn值來按順序接收數(shù)據(jù)包。同時，也可回應(yīng)A節(jié)點：BA：EKe(PB1, CnB1), FMAC(Kmac, CnB1, EKe(PB1, CnB1)同理，A節(jié)點也可通過Cn值判斷是否重放攻擊。問題：A節(jié)點無法判斷接收到的響應(yīng)PB1是不是針對它所發(fā)出的請求包PA1的回應(yīng)。解決辦法：增加一個識別符（隨機(jī)數(shù)）AB：NA, EKe(PA, CnA), FMAC(Kmac, CnA, EKe(PA, CnA)BA：EKe(PB, CnB), FMAC(Kmac, NA, CnB, EKe(PB, CnB

8、)節(jié)點間通信：采用節(jié)點與基站共享主密鑰方法AB： NA, ABS： NA, NB, A, B, FMAC(Ka, NA, NB, A, B)SA：EKa(Ks), FMAC(Ka, NA, B, EKa(Ks)SB：EKb(Ks), FMAC(Kb, NB, A, EKb(Ks)其中，Ka和Kb分別為A和B節(jié)點與基站的共享密鑰 上面這個協(xié)議為SNEP協(xié)議（Secure Network Encrytion Protocol）。l 語義安全l 數(shù)據(jù)認(rèn)證l 重放保護(hù)l 新鮮度l 低開銷廣播包的認(rèn)證：方法一，主機(jī)與所有節(jié)點共享一個公共的廣播認(rèn)證密鑰。安全度低！方法二，非對稱加密。接收者從認(rèn)證中心獲得廣

9、播者的公鑰，從而認(rèn)證廣播數(shù)據(jù)。開銷大！TESLA協(xié)議(Timed Efficient Streaming Loss-tolerant Authorization Protocol)，用于連續(xù)的媒體流認(rèn)證。l 確保發(fā)送者是唯一的信任數(shù)據(jù)源l 支持非常多的接收者l 必須能夠容忍丟失l 效率高，實現(xiàn)高速媒體流的實時傳輸不足之處：l 初始化時需要一次非對稱簽名過程l 每個數(shù)據(jù)包需增加約24bit的認(rèn)證信息l 每包都進(jìn)行一次密鑰公布，開銷較大改進(jìn)的TESLA協(xié)議，用于物聯(lián)網(wǎng)。主要思想：1）先廣播一個用Kmac認(rèn)證的數(shù)據(jù)包2）然后再公布密鑰Kmac要點：1）密鑰。廣播者維護(hù)一個密鑰池，接收者無需密鑰池。2

10、）密鑰生成算法。算法保密，全網(wǎng)共享。廣播者采用Hash函數(shù)生成密鑰。3）密鑰發(fā)布包的丟失。密鑰鏈機(jī)制，密鑰池中的密鑰并不完全獨(dú)立，而是經(jīng)過單向密鑰生成算法迭代產(chǎn)生的連串密鑰。 如果接收節(jié)點丟失了密鑰發(fā)布包，仍然可以根據(jù)最新的密鑰推算出來。4）密鑰公布的延遲。周期性公布密鑰，一段時間內(nèi)使用相同的認(rèn)證密鑰。要求主機(jī)和節(jié)點之間維持一個簡單的時間同步。5）密鑰認(rèn)證。密鑰是單項可推導(dǎo)的，已知前面的密鑰就可驗證新收到的密鑰。 Hash(Kj+1)=Kj 已知Kj，但無法推測出Kj+1。只需要保證K1是合法的。2.5 RFID感知安全1、攻擊形式主動攻擊：l 對標(biāo)簽實體通過物理手段獲取信息內(nèi)容或信號。l 尋

11、找安全協(xié)議和加密算法的漏洞。l 通過干擾廣播、阻塞信道等方法實施DOS攻擊。被動攻擊：l 竊聽通信數(shù)據(jù)l 流量分析，跟蹤流通狀態(tài)RFID的沖突預(yù)防機(jī)制1、空分多路法（SDMA） 1）讀寫器和天線的作用距離按空間區(qū)域劃分 2）讀寫器配置定向天線2、頻分多路法（FDMA）讀寫器成本高3、時分多路法（TDMA） 1）電子標(biāo)簽控制 2）讀寫器控制RFID密碼安全機(jī)制1、Hash鎖協(xié)議使用metaID代替真實的ID。標(biāo)簽有兩種狀態(tài)： 1）鎖定：僅響應(yīng)metaID；2）解鎖：正常讀寫鎖定標(biāo)簽：l 讀寫器選定一個隨機(jī)數(shù)key，計算metaID=H(key)l 讀寫器寫metaID到標(biāo)簽l 標(biāo)簽進(jìn)入鎖定狀態(tài)l

12、 讀寫器以metaID為索引，將(metaID,key,ID)存儲到數(shù)據(jù)庫。RFID密碼安全機(jī)制解鎖標(biāo)簽：RFID密碼安全機(jī)制1）讀寫器標(biāo)簽：認(rèn)證請求Quary2）標(biāo)簽讀寫器：metaID3）讀寫器數(shù)據(jù)庫：metaID4）數(shù)據(jù)庫讀寫器：查詢成功，發(fā)送key和ID；否則返回認(rèn)證失敗。5）讀寫器標(biāo)簽：key6）標(biāo)簽讀寫器：驗證metaID=H(key)，成功則發(fā)送ID；否則認(rèn)證失敗。7）讀寫器比較標(biāo)簽的ID和數(shù)據(jù)庫的ID，成功則認(rèn)證通過；否則認(rèn)證失敗。RFID密碼安全機(jī)制1、Hash鎖協(xié)議缺點：metaID保持不變，ID以明文傳輸。容易遭受假冒攻擊和重放攻擊。2、隨機(jī)Hash鎖協(xié)議對metaID隨

13、機(jī)化，采用“挑戰(zhàn)-應(yīng)答”機(jī)制。RFID密碼安全機(jī)制2、隨機(jī)Hash鎖協(xié)議1）讀寫器標(biāo)簽：認(rèn)證請求Quary2）標(biāo)簽讀寫器：R, H(IDk|R)，IDk為標(biāo)簽標(biāo)識3）讀寫器數(shù)據(jù)庫：請求所有標(biāo)簽的標(biāo)識4）數(shù)據(jù)庫讀寫器：發(fā)送所有ID1,ID2,IDn5）讀寫器標(biāo)簽：檢查是否有IDj使H(IDj|R)=H(IDk|R)成立，如有則對標(biāo)簽認(rèn)證通過。并發(fā)送IDj。6）標(biāo)簽認(rèn)證。如IDj與IDk相同則對讀寫器認(rèn)證通過；否則認(rèn)證失敗。RFID密碼安全機(jī)制2、隨機(jī)Hash鎖協(xié)議缺點：IDj仍以明文傳輸，攻擊者可以跟蹤標(biāo)簽。同時，也可以偽造標(biāo)簽。每次認(rèn)證時，后端數(shù)據(jù)庫需要將所有標(biāo)簽標(biāo)識發(fā)送給讀寫器，通信量大、效率低。3、Hash鏈協(xié)議基于共享秘密的“挑戰(zhàn)-應(yīng)答”協(xié)議RFID密碼安全機(jī)制RFID密碼安全機(jī)制3、Hash鏈協(xié)議標(biāo)簽和數(shù)據(jù)庫共享一個初始秘密值st,1。則第j次認(rèn)證過程如下：1）讀寫器標(biāo)簽：認(rèn)證請求Quary2）標(biāo)簽讀寫器： at,j=G(st,j)。標(biāo)簽使用當(dāng)前秘密值st,j，計算at,j=G(st,j)，并更新秘密值st,j+1=H(st,j)。3）讀寫器數(shù)據(jù)庫：轉(zhuǎn)發(fā)at,j4）數(shù)據(jù)庫讀寫器：數(shù)據(jù)庫對所有標(biāo)簽數(shù)