《物聯(lián)網(wǎng)信息安全》(第2章)詳解課件

1、第二章 物聯(lián)網(wǎng)的安全體系桂小林2014.9.17第1頁(yè)，共71頁(yè)。 21.1 物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)1.2 物聯(lián)網(wǎng)感知層安全1.3 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全1.4 物聯(lián)網(wǎng)應(yīng)用層安全1.5 本章小結(jié)本章內(nèi)容第2頁(yè)，共71頁(yè)。 3第二章 物聯(lián)網(wǎng)的安全體系基本要求熟悉物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)中各層的安全威脅和應(yīng)對(duì)策略調(diào)研物聯(lián)網(wǎng)安全的典型應(yīng)用根據(jù)本章文獻(xiàn)，參閱一篇感興趣的文獻(xiàn)并總結(jié)。第3頁(yè)，共71頁(yè)。 41.1物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從信息和網(wǎng)絡(luò)安全的角度看，物聯(lián)網(wǎng)是一個(gè)多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)同樣的安全問題，而且也存在其特殊的安全問題，如隱私保護(hù)、異構(gòu)網(wǎng)

2、絡(luò)認(rèn)證與訪問控制、信息安全存儲(chǔ)與管理等等。從物聯(lián)網(wǎng)的信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，整個(gè)信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求，也揭示了所面臨的安全問題物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認(rèn)為有三個(gè)層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層，但各個(gè)層次的安全措施簡(jiǎn)單疊加并不能提供可靠的安全保證。第4頁(yè)，共71頁(yè)。 51.1物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)從感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單（如自動(dòng)溫度計(jì)）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)

3、據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系 。核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，對(duì)以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。第5頁(yè)，共71頁(yè)。 61.1物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠和可信的系統(tǒng)，而

4、大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，是針對(duì)不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個(gè)相對(duì)獨(dú)立的安全架構(gòu)?第6頁(yè)，共71頁(yè)。7物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)圖2-1 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)第7頁(yè)，共71頁(yè)。 82.2 物聯(lián)網(wǎng)感知層安全2.2.1 物聯(lián)網(wǎng)感知層安全概述什么是感知層感知層實(shí)現(xiàn)全面感知外界信息的功能，包括原始信息的采集、捕獲和物體識(shí)別。RFID、智能卡、各類傳感器、圖像捕捉裝置、全球定位系統(tǒng)，激光掃描儀等等感知層的安全挑戰(zhàn)感感知層的網(wǎng)絡(luò)節(jié)點(diǎn)被惡意控制 感知節(jié)點(diǎn)所感知的信息被非法獲取（泄密）第8頁(yè)，共71頁(yè)。 92.2.1 物聯(lián)網(wǎng)感知層安全概述感知層的普通節(jié)點(diǎn)被惡意控制感

5、知層的普通節(jié)點(diǎn)被非法捕獲感知層的結(jié)點(diǎn)（普通節(jié)點(diǎn)或關(guān)鍵節(jié)點(diǎn)）受來自網(wǎng)絡(luò)DOS的攻擊接入到物聯(lián)網(wǎng)中的海量感知節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制感知層的安全挑戰(zhàn)機(jī)密性密鑰協(xié)商節(jié)點(diǎn)認(rèn)證第9頁(yè)，共71頁(yè)。 102.2.1 物聯(lián)網(wǎng)感知層安全概述信譽(yù)評(píng)估安全路由感知層的安全問題由于物聯(lián)網(wǎng)中存在數(shù)量龐大的節(jié)點(diǎn)，容易導(dǎo)致大量的數(shù)據(jù)同時(shí)發(fā)送，使得傳感網(wǎng)的節(jié)點(diǎn)容易受到來自于網(wǎng)絡(luò)的拒絕服務(wù)（DOS）攻擊傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制以及傳感網(wǎng)的普通節(jié)點(diǎn)被敵手捕獲，為入侵者發(fā)起攻擊提供了可能接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題第10頁(yè)，共71頁(yè)。 112.2.2 RFID安全和隱私RFID系統(tǒng)的主要隱私威脅身

6、份隱私威脅位置隱私威脅內(nèi)容隱私威脅攻擊者的攻擊策略非法跟蹤竊取個(gè)人信息和物品信息擾亂RFID系統(tǒng)正常運(yùn)行偽造或克隆RFID標(biāo)簽第11頁(yè)，共71頁(yè)。 122.2.2 RFID安全和隱私RFID系統(tǒng)的主要安全隱患針對(duì)標(biāo)簽和閱讀器的攻擊針對(duì)后端數(shù)據(jù)庫(kù)的攻擊針對(duì)標(biāo)簽和閱讀器的攻擊數(shù)據(jù)竊聽中間人攻擊重放攻擊物理破解信息篡改拒絕服務(wù)攻擊屏蔽攻擊略讀其他攻擊第12頁(yè)，共71頁(yè)。 132.2.2 RFID安全和隱私針對(duì)標(biāo)簽和閱讀器的攻擊標(biāo)簽偽造與復(fù)制RFID病毒攻擊EPC網(wǎng)絡(luò)ONS攻擊RFID系統(tǒng)的安全需求機(jī)密性可用性真實(shí)性隱私性第13頁(yè)，共71頁(yè)。142.2.2 RFID安全和隱私RFID系統(tǒng)的安全與隱私保

7、護(hù)機(jī)制 RFID的安全機(jī)制包括物理安全機(jī)制和邏輯安全機(jī)制以及兩者的結(jié)合物理安全機(jī)制邏輯安全機(jī)制兩者的結(jié)合第14頁(yè)，共71頁(yè)。 152.2.2 RFID安全和隱私物理安全機(jī)制Kill命令機(jī)制電磁屏蔽主動(dòng)干擾阻塞標(biāo)簽可分離標(biāo)簽邏輯安全機(jī)制散列鎖定臨時(shí)ID同步方法與協(xié)議重加密基于PFU的方法基于掩碼的方法第15頁(yè)，共71頁(yè)。 162.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全概述傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)安全假設(shè)安全目標(biāo)安全攻擊與防御措施安全評(píng)價(jià)第16頁(yè)，共71頁(yè)。 172.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)感知模塊處理模塊傳輸模塊電源模塊定位模塊移動(dòng)模塊其它第17頁(yè)，共71頁(yè)。 182.2.3

8、 傳感器網(wǎng)絡(luò)安全和隱私安全假設(shè)基站能夠得到很好的保護(hù)切實(shí)可信任的 基站是安全的節(jié)點(diǎn)被稠密且靜態(tài)的部署在網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)互有自我位置識(shí)別功能第18頁(yè)，共71頁(yè)。 192.2.3 傳感器網(wǎng)絡(luò)安全和隱私攻擊及防御網(wǎng)絡(luò)層次攻擊和威脅防范措施物理層擁塞攻擊篡改和物理破壞擴(kuò)頻通信、消息優(yōu)先級(jí)、低占空比、區(qū)域映射、模式轉(zhuǎn)換防篡改、偽裝隱藏、MAC鑒別MAC層沖突攻擊消耗攻擊非公平競(jìng)爭(zhēng)糾錯(cuò)碼限制數(shù)據(jù)報(bào)發(fā)送速度短幀和非優(yōu)先級(jí)策略網(wǎng)絡(luò)層路由信息的欺騙、篡改或回放攻擊選擇性轉(zhuǎn)發(fā)黑洞攻擊巫師攻擊蠕蟲洞攻擊Hello洪泛攻擊假冒應(yīng)答攻擊Rushing攻擊出口過濾、認(rèn)證、監(jiān)測(cè)冗余路徑、探測(cè)機(jī)制認(rèn)證、監(jiān)測(cè)、冗余機(jī)制認(rèn)證、探

9、測(cè)機(jī)制認(rèn)證、包控制認(rèn)證、驗(yàn)證雙向鏈路認(rèn)證、多徑路由隨機(jī)轉(zhuǎn)發(fā)傳輸層洪泛攻擊失步攻擊客戶端謎題認(rèn)證第19頁(yè)，共71頁(yè)。 202.2.3 傳感器網(wǎng)絡(luò)安全和隱私安全目標(biāo)目標(biāo)意義主要技術(shù)機(jī)密性保證網(wǎng)絡(luò)中的敏感信息不泄露給未授權(quán)實(shí)體信息加、解密完整性保證信息在傳輸?shù)倪^程中沒有篡改或出錯(cuò)數(shù)據(jù)完整性鑒別、散列、簽名可用性保證傳感器網(wǎng)絡(luò)在遭受DoS攻擊時(shí)，主要功能仍能夠正常工作冗余、入侵檢測(cè)、容錯(cuò)、容侵、網(wǎng)絡(luò)自愈和重構(gòu) 新鮮性保證傳感器網(wǎng)絡(luò)節(jié)點(diǎn)接收的數(shù)據(jù)都是發(fā)送方最新發(fā)送的數(shù)據(jù)網(wǎng)絡(luò)管理、入侵檢測(cè)、訪問控制抗抵賴性確保傳感器節(jié)點(diǎn)對(duì)自己的行為不能抵賴簽名，身份認(rèn)證、訪問控制點(diǎn)到點(diǎn)認(rèn)證性保證用戶受到的信息來自可信節(jié)點(diǎn)

10、而非有害節(jié)點(diǎn)廣播認(rèn)證、信任管理前向保密性保證離開傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)不能夠讀取任何網(wǎng)絡(luò)的將來信息群組密鑰管理，密鑰更新后向保密性保證加入的傳感器節(jié)點(diǎn)不能夠讀取先前傳輸?shù)男畔⑷航M密鑰管理，密鑰更新第20頁(yè)，共71頁(yè)。 212.2.3 傳感器網(wǎng)絡(luò)安全和隱私安全評(píng)價(jià)指標(biāo)彈性抵抗性可伸縮性自組織和靈活性魯棒性能源消耗信息保證性第21頁(yè)，共71頁(yè)。 222.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全技術(shù) 傳感器的網(wǎng)絡(luò)安全技術(shù)包括基本安全框架、密鑰管理、安全路由、入侵檢測(cè)、加密技術(shù)等基本安去框架SPINS安全框架INSENS安全框架TinySec安全框架基于基站和節(jié)點(diǎn)通信的安全框架安全協(xié)議LISP第22頁(yè)，共

11、71頁(yè)。 232.2.3 傳感器網(wǎng)絡(luò)安全和隱私加密算法 在WSN的眾多應(yīng)用場(chǎng)合，敏感數(shù)據(jù)在傳輸過程中都需要加密，但由于WSNs缺乏網(wǎng)絡(luò)基礎(chǔ)設(shè)施且資源受限，使得傳統(tǒng)網(wǎng)絡(luò)中的密碼算法很難直接應(yīng)用WSNs。因此，選擇合適的加密方法對(duì)WSNs來說非常關(guān)鍵。 WSNs的加密算法選擇必須滿足其資源受限的特點(diǎn)，在選用前要從代碼大小、數(shù)據(jù)大小、處理時(shí)間、能源消耗等方面對(duì)其進(jìn)行仔細(xì)的評(píng)估。密碼技術(shù)是實(shí)現(xiàn)安全最基本的加密方法，是WSNs提供其它安全服務(wù)的基礎(chǔ)。對(duì)稱密鑰密碼技術(shù)使用相同的加密和解密密鑰；非對(duì)稱密鑰密碼技術(shù)（公鑰密碼），使用不同的加解密密鑰。公鑰密碼技術(shù)比對(duì)稱密鑰密碼技術(shù)需要更多的計(jì)算資源且公鑰密碼技

12、術(shù)的密鑰部署和管理也比較困難。第23頁(yè)，共71頁(yè)。 242.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全技術(shù)密鑰管理密鑰預(yù)分配管理混合密碼體制管理方案層次網(wǎng)絡(luò)密鑰管理方案單散列管理方案密鑰感染管理方案第24頁(yè)，共71頁(yè)。 252.2.3 傳感器網(wǎng)絡(luò)安全和隱私傳感器網(wǎng)絡(luò)安全技術(shù)安全路由路由協(xié)議容易遭受的攻擊TinyOS信標(biāo)偽造路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、HELLO洪泛定向擴(kuò)散偽造路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、HELLO洪泛地理位置路由（GPSR、GEAR）偽造路由信息、選擇性轉(zhuǎn)發(fā)、女巫聚簇路由協(xié)議（LEACH、TEEN、PEGSIS）選擇性轉(zhuǎn)發(fā)、HELLO洪泛謠傳路由偽造

13、路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞能量節(jié)約的拓?fù)渚S護(hù)（SPAN、GAF、CEC、AFECA）偽造路由信息、女巫、HELLO洪泛表2-3 現(xiàn)有的傳感器網(wǎng)絡(luò)路由協(xié)議容易遭受的攻擊第25頁(yè)，共71頁(yè)。 262.2.3 傳感器網(wǎng)絡(luò)安全和隱私安全路由廣播認(rèn)證安全路由協(xié)議機(jī)密性點(diǎn)到點(diǎn)認(rèn)證廣播認(rèn)證完整性擴(kuò)展性SNEP好TESLA一般多級(jí)TESLA好LEAP一般表2-4 安全路由協(xié)議的比較第26頁(yè)，共71頁(yè)。 272.2.4 移動(dòng)終端安全移動(dòng)終端惡意軟件的發(fā)展2000年，移動(dòng)終端公司Movistar收到大量名為“Timofonica”的騷擾短信，該惡意軟件通過西班牙電信公司的移動(dòng)系統(tǒng)向系統(tǒng)內(nèi)部的用戶發(fā)送

14、垃圾短信2004年6月，“Cabir”惡意軟件通過諾基亞移動(dòng)終端復(fù)制，然后不斷尋找?guī)в兴{(lán)牙的移動(dòng)終端進(jìn)行傳播2005年1月，出現(xiàn)全球第一例通過計(jì)算機(jī)感染移動(dòng)終端的惡意軟件第27頁(yè)，共71頁(yè)。 282.2.4 移動(dòng)終端安全移動(dòng)終端惡意軟件的發(fā)展2005年7月，通過彩信進(jìn)行傳播的移動(dòng)終端惡意軟件出現(xiàn)2006年2月，俄羅斯首現(xiàn)攻擊Java程序的“Redbrowser.A”蠕蟲2007年，熊貓燒香移動(dòng)終端惡意軟件現(xiàn)身，給移動(dòng)用戶帶來很大的危害2010年，一個(gè)名為“給你米”（Geinimi）的病毒將android手機(jī)卷入了“吸費(fèi)門”第28頁(yè)，共71頁(yè)。 292.2.4 移動(dòng)終端安全移動(dòng)終端惡意軟件的主要

15、危害經(jīng)濟(jì)類危害信用類危害設(shè)備類危害信息類危害竊聽危害網(wǎng)絡(luò)危害騷擾危害第29頁(yè)，共71頁(yè)。 302.2.4 移動(dòng)終端安全移動(dòng)終端惡意軟件類型蠕蟲（Worm）。是一種通過網(wǎng)絡(luò)自我傳播的惡意軟件，最大的特性是利用網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序提供的功能或漏洞主動(dòng)進(jìn)行攻擊。木馬（Trojan）。也叫黑客程序或后門程序，主要特征是運(yùn)行隱蔽（一般偽裝成系統(tǒng)后臺(tái)程序運(yùn)行）、自動(dòng)運(yùn)行（一般在系統(tǒng)開機(jī)時(shí)自行啟動(dòng)）、自動(dòng)恢復(fù)（通常會(huì)自動(dòng)保存多份副本、或自動(dòng)上網(wǎng)升級(jí)）、能自動(dòng)打開特殊的端口傳輸數(shù)據(jù)。第30頁(yè)，共71頁(yè)。 312.2.4 移動(dòng)終端安全移動(dòng)終端惡意軟件類型感染性惡意軟件（Virus）。也就是俗稱的惡意軟件，其特

16、征是將其惡意軟件代碼植入其他應(yīng)用程序或數(shù)據(jù)文件中，以達(dá)到散播傳染的目的。惡意程序（Malware）。專指對(duì)移動(dòng)終端系統(tǒng)進(jìn)行軟硬件破壞的程序，常見的破壞方式是刪除或修改重要的系統(tǒng)文件或數(shù)據(jù)文件，造成用戶數(shù)據(jù)丟失或系統(tǒng)不能正運(yùn)行或啟動(dòng)。第31頁(yè)，共71頁(yè)。 322.2.4 移動(dòng)終端安全移動(dòng)終端安全防護(hù)手段防盜竊通信錄取回功能遠(yuǎn)程控制功能SIM卡更換提醒功能隱私信息刪除功能防火墻 通過分析網(wǎng)絡(luò)連接來阻止?jié)撛诘陌踩{。防火墻監(jiān)測(cè)內(nèi)外往來的網(wǎng)絡(luò)流量，攔截未經(jīng)授權(quán)的活動(dòng)，防止數(shù)據(jù)竊取和服務(wù)中斷。第32頁(yè)，共71頁(yè)。 332.2.4 移動(dòng)終端安全移動(dòng)終端安全防護(hù)手段來電防火墻 定制用戶來電接聽方式，可以設(shè)

17、置不同的拒接情景模式，并可以針對(duì)指定類型的聯(lián)系人設(shè)置不同的接聽、拒接方案。如通過自動(dòng)回復(fù)短信禮貌拒接來電，可以選擇空號(hào)、停機(jī)、關(guān)機(jī)等拒接方式。反病毒軟件 探測(cè)并攔截移動(dòng)終端以及存儲(chǔ)卡中的惡意軟件、蠕蟲、特洛伊、間諜軟件和不斷進(jìn)化的惡意移動(dòng)代碼，執(zhí)行自動(dòng)而實(shí)時(shí)的惡意軟件清除，并允許移動(dòng)用戶隨時(shí)執(zhí)行手動(dòng)掃描。第33頁(yè)，共71頁(yè)。 342.2.4 移動(dòng)終端安全移動(dòng)終端安全防護(hù)手段隱私加密 實(shí)現(xiàn)隱私數(shù)據(jù)加密，從而把設(shè)備丟失或被盜導(dǎo)致的潛在數(shù)據(jù)泄露降低到最低?？墒褂眉用芄δ軐?duì)選定的文件夾進(jìn)行加密，可將私密聯(lián)系人的電話記錄、短信記錄等全部加密保存到隱私空間中，只有正確輸入密碼才能查看。傳輸加密 確保傳輸數(shù)

18、據(jù)不被盜竊，主要有：IPSec VPN：基于GPRS/WiFi/3G構(gòu)建安全連接，支持預(yù)共享密鑰、VPN/Xauth等機(jī)制。SSL VPN：基于GPRS/WiFi/3G構(gòu)建SSL認(rèn)證、加密通道。第34頁(yè)，共71頁(yè)。 352.2.4 移動(dòng)終端安全移動(dòng)終端安全防護(hù)手段GPS尋找移動(dòng)終端 移動(dòng)終端丟失或被盜后，只需要發(fā)送一個(gè)命令到移動(dòng)終端，就可以收到一個(gè)含有地圖的網(wǎng)頁(yè)鏈接，通過訪問這個(gè)網(wǎng)頁(yè)，就可以準(zhǔn)確的定位移動(dòng)終端。反垃圾短信和來電 可以過濾短信和來電。過濾功能支持白名單（接收來自白名單的來電和短信），黑名單（接收除了來自黑名單以外的所有其他來電和短信）以及黑白名單組合等三種模式。第35頁(yè)，共71頁(yè)

19、。 362.2.4 移動(dòng)終端安全移動(dòng)終端安全防護(hù)手段家長(zhǎng)控制 開啟家長(zhǎng)控制，防止移動(dòng)終端向家長(zhǎng)指定之外的號(hào)碼接聽、撥打電話和發(fā)送短信。外設(shè)控制 設(shè)置外設(shè)是否啟用。手持設(shè)備的網(wǎng)絡(luò)范圍不確定性導(dǎo)致了無法使用一個(gè)局域的鏈路將終端的使用限制起來。WAP Push過濾 對(duì)通過WAP Push下發(fā)的URL進(jìn)行過濾，防止用戶下載惡意URL鏈接。第36頁(yè)，共71頁(yè)。 372.2.5 RFID 安全案例 RFID作為物聯(lián)網(wǎng)感知層的核心技術(shù)之一，在眾多方面得到了廣泛的應(yīng)用，如IBM與Streetline合作開發(fā)基于RFID的停車管理系統(tǒng)，以幫助停車場(chǎng)管理人員更好管理車輛，同時(shí)便于司機(jī)找到停車位并安全停放車輛。它采

20、用磁性傳感器來檢測(cè)車位是否停有車輛；IBM提供了一個(gè)稱為Cognos的軟件平臺(tái)，用來管理Streetline系統(tǒng)中的歷史數(shù)據(jù)，并提供有關(guān)停車行為的報(bào)告。ParkSight方案包括符合IEEE 802.15.4空中接口協(xié)議的有源2.4 GHz的無線傳感器（如圖2-5）。系統(tǒng)中的應(yīng)答器連接或嵌入路面（如圖2-6），中繼器（或是閱讀器）安裝在燈桿或區(qū)域內(nèi)的其他固定建筑物上。傳感器檢測(cè)某車位是否已被停放，將信息傳遞到中繼器，然后通過Dust Networks接口（NIC）轉(zhuǎn)發(fā)到網(wǎng)關(guān)，建立Internet連接，最終轉(zhuǎn)到Streetline的托管服務(wù)器。2-5 Streetline的嵌入式傳感器2-6 S

21、treetline 安裝在路面的傳感器第37頁(yè)，共71頁(yè)。 382.2.5 RFID 安全案例 一個(gè)典型的停車系統(tǒng)需安裝約120-200個(gè)傳感器，15-20個(gè)中繼器和一個(gè)獨(dú)立網(wǎng)關(guān)。傳感器用來感知停車位是否有車，通過對(duì)所得數(shù)據(jù)的分析，實(shí)時(shí)顯示停車位的使用情況。Streetline 公司的執(zhí)行董事Zia Yusuf說：在過去的一年中，新增了14家客戶。Sausalito的加州城便是其中一家，那里的司機(jī)可以使用Streetline公司提供的免費(fèi)智能手機(jī)應(yīng)用程序Parker，了解車位的使用情況。如圖8-9所示，界面上顯示該地可用停車位的數(shù)量，綠色箭頭指向附近可能有車位的位置。Park系統(tǒng)界面第38頁(yè)，

22、共71頁(yè)。 392.3 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全2.3.1 物聯(lián)網(wǎng)感知層安全概述什么是網(wǎng)絡(luò)層網(wǎng)絡(luò)層主要是網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)和一些專業(yè)網(wǎng)把感知層收集到的信息安全可靠的傳輸?shù)綉?yīng)用層，并根據(jù)不同的應(yīng)用需求進(jìn)行處理不僅面對(duì)傳統(tǒng)網(wǎng)絡(luò)安全問題，也面臨新的安全威脅。第39頁(yè)，共71頁(yè)。 402.3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述網(wǎng)絡(luò)層的安全挑戰(zhàn)非法接入DoS攻擊、DDoS攻擊假冒攻擊、中間人攻擊跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊信息竊取、篡改第40頁(yè)，共71頁(yè)。 412.3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述網(wǎng)絡(luò)層的安全需求數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性數(shù)據(jù)流機(jī)密性DDoS攻擊的檢測(cè)和預(yù)防認(rèn)證與密鑰協(xié)商機(jī)制的一致性或兼容性第41頁(yè)，共71頁(yè)

23、。 422.3.1 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述網(wǎng)絡(luò)層面臨的安全問題來自物聯(lián)網(wǎng)接入方式的安全問題物聯(lián)網(wǎng)接入的異構(gòu)型為物聯(lián)網(wǎng)接入來了新的安全問題移動(dòng)網(wǎng)絡(luò)的安全問題來自物聯(lián)網(wǎng)終端自身的安全問題終端的智能增加了病毒、木馬、惡意代碼的入侵終端自身系統(tǒng)平臺(tái)缺乏完整性保護(hù)和驗(yàn)證機(jī)制來自核心網(wǎng)絡(luò)的安全問題全I(xiàn)P化移動(dòng)通信網(wǎng)絡(luò)和通信網(wǎng)絡(luò)是物聯(lián)網(wǎng)網(wǎng)絡(luò)的核心載體，由于其開放性，仍面臨傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等第42頁(yè)，共71頁(yè)。 432.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全I(xiàn)Pv4和 IPv6物聯(lián)網(wǎng)由眾多的節(jié)點(diǎn)連接構(gòu)成，無論是采用自組織方式還是采用現(xiàn)有的公眾網(wǎng)進(jìn)行連接，節(jié)點(diǎn)之間的通信必然牽扯到尋址問題?；ヂ?lián)網(wǎng)

24、移動(dòng)性不足造成了物聯(lián)網(wǎng)移動(dòng)能力的瓶頸網(wǎng)絡(luò)質(zhì)量保證也是物聯(lián)網(wǎng)發(fā)展過程中必須要解決的問題物聯(lián)網(wǎng)節(jié)點(diǎn)的安全性和可靠性也需要重新考慮第43頁(yè)，共71頁(yè)。 442.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全I(xiàn)Pv4的安全問題物聯(lián)網(wǎng)需要使用TCP/IP，但TCP/IP在最初設(shè)計(jì)時(shí)是基于一種可信環(huán)境的，沒有考慮安全性問題，自身存在許多固有的安全缺陷。IP層最主要的缺陷有兩個(gè)，其一是缺乏有效的安全認(rèn)證和保密機(jī)制；其二是IP層的網(wǎng)絡(luò)控制和路由協(xié)議沒有安全認(rèn)證機(jī)制，缺乏對(duì)路由信息的認(rèn)證和保護(hù)，特別是基于廣播方式的路由帶來的安全威脅很大第44頁(yè)，共71頁(yè)。 452.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全I(xiàn)Pv4的安全問題TCP/I

25、P的安全問題許多都與IP地址問題有關(guān)，即許多安全機(jī)制和應(yīng)用服務(wù)的實(shí)現(xiàn)都過分依賴于基于IP源地址的認(rèn)證。IP地址存在：1）IP地址是InterNIC分發(fā)的，很容易找到一個(gè)包的發(fā)送者，且IP地址隱含了其所在子網(wǎng)掩碼，攻擊者能勾畫出目標(biāo)網(wǎng)絡(luò)的草圖；（2）IP地址很容偽造和更改，IP不能保證一個(gè)IP包中的源IP地址就是此包的真正發(fā)送者的IP地址，網(wǎng)上任意主機(jī)都可能產(chǎn)生一個(gè)帶有任意源IP地址的IP包，以此來假冒另一主機(jī)第45頁(yè)，共71頁(yè)。 462.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全TCP/IP的幾種攻擊類型監(jiān)視攻擊泄漏攻擊地址欺騙攻擊序列號(hào)攻擊路由攻擊拒絕服務(wù)鑒別攻擊地址診斷第46頁(yè)，共71頁(yè)。 472.

26、3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全I(xiàn)Pv6的安全問題由于IPv4存在許多安全問題，研究者設(shè)計(jì)了IPv6來改善IPv4的缺陷IPv6的一個(gè)突出特點(diǎn)是地址資源豐富，采用128位地址，且地址采用前綴表示法代理發(fā)現(xiàn)機(jī)制地址的結(jié)構(gòu)層次更加優(yōu)化內(nèi)嵌的安全機(jī)制能夠?qū)崿F(xiàn)地址的自動(dòng)配置服務(wù)質(zhì)量（QoS）有所提高移動(dòng)性更好結(jié)構(gòu)比移動(dòng)IPv4更加簡(jiǎn)單，并且容易部署第47頁(yè)，共71頁(yè)。 482.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全I(xiàn)Pv6和IPv4 安全問題的不同點(diǎn)掃描與探測(cè)。IPv6節(jié)點(diǎn)中有很多關(guān)鍵的數(shù)據(jù)結(jié)構(gòu)（如鄰居緩存、目的緩存、前綴列表），攻擊者利用這些信息可了解到網(wǎng)絡(luò)中存在的其它網(wǎng)絡(luò)設(shè)備，也可利用這些信息實(shí)施攻擊無

27、狀態(tài)地址自動(dòng)配置。雖然給合法網(wǎng)絡(luò)用戶使用IPv6的網(wǎng)絡(luò)帶來了方便，但也引入了安全隱患。非授權(quán)用戶可以更容易地接入和使用網(wǎng)絡(luò)。無狀態(tài)地址自動(dòng)配置中的沖突地址檢測(cè)機(jī)制也給拒絕服務(wù)攻擊提供了機(jī)會(huì)，惡意攻擊者只要回復(fù)對(duì)臨時(shí)地址進(jìn)行的鄰居請(qǐng)求，請(qǐng)求者就會(huì)認(rèn)為地址沖突而放棄使用該臨時(shí)地址第48頁(yè)，共71頁(yè)。 492.3.2 物聯(lián)網(wǎng)網(wǎng)絡(luò)層核心網(wǎng)絡(luò)安全I(xiàn)Pv6和IPv4 安全問題的不同點(diǎn)鄰居發(fā)現(xiàn)協(xié)議。鄰居發(fā)現(xiàn)協(xié)議時(shí)IPv6中的一個(gè)重要協(xié)議，但同樣存在很多安全隱患。利用鄰居發(fā)現(xiàn)協(xié)議，通過發(fā)送錯(cuò)誤路由器宣告、錯(cuò)誤的重定向消息等，可以讓數(shù)據(jù)包流向不確定的地方，進(jìn)而達(dá)到拒絕服務(wù)攔截和修改以防止來自鏈路外的攻擊。但這種

28、措施對(duì)鏈路內(nèi)發(fā)起的攻擊卻無能為力，而IPv6的無狀態(tài)地址自動(dòng)配置恰恰為鏈路內(nèi)攻擊提供了便利，攻擊者可以利用無狀態(tài)地址自動(dòng)配置很方便的接入同一鏈路，在無線環(huán)境中尤其如此第49頁(yè)，共71頁(yè)。 502.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述應(yīng)用層特點(diǎn)及安全應(yīng)用層是為滿足物聯(lián)網(wǎng)具體業(yè)務(wù)開展的需求，它所涉及的信息安全問題直接面向物聯(lián)網(wǎng)用戶群。海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略在安全性和可靠性方面面臨巨大挑戰(zhàn)業(yè)務(wù)控制和管理、隱私保護(hù)等安全問題尤為突出第50頁(yè)，共71頁(yè)。 512.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述應(yīng)用層安全挑戰(zhàn)來自超大量終端的海量數(shù)據(jù)的識(shí)別和處理。智能變?yōu)榈湍茏?/p>

29、動(dòng)變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一）災(zāi)難控制和恢復(fù)非法認(rèn)為干預(yù)（內(nèi)部攻擊）設(shè)備（特別是移動(dòng)設(shè)備）的丟失第51頁(yè)，共71頁(yè)。 522.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述應(yīng)用層的安全需求如何根據(jù)不同的訪問權(quán)限對(duì)同一數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行篩選如何提供用戶隱私保護(hù)，同時(shí)又能正確認(rèn)證如和解決信息泄露追蹤問題如何進(jìn)行計(jì)算機(jī)取證如何銷毀計(jì)算機(jī)數(shù)據(jù)如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)第52頁(yè)，共71頁(yè)。 532.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述業(yè)務(wù)控制和管理物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，物聯(lián)網(wǎng)節(jié)點(diǎn)無人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題龐大

30、且多樣化的物聯(lián)網(wǎng)需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生第53頁(yè)，共71頁(yè)。 542.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.1 物聯(lián)網(wǎng)應(yīng)用層安全概述隱私保護(hù)物聯(lián)網(wǎng)中，大量的數(shù)據(jù)涉及個(gè)體隱私問題，出行路線、位置信息、健康狀況、企業(yè)產(chǎn)品信息等，因此隱私保護(hù)是需要考慮的一個(gè)問題。如何設(shè)計(jì)不同場(chǎng)景、不同等級(jí)的隱私保護(hù)技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)，當(dāng)前隱私保護(hù)主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算，通過直接交換共享計(jì)算機(jī)資源和服務(wù)；二是語(yǔ)義Web

31、，通過規(guī)范定義和組織信息內(nèi)容，使之具有語(yǔ)義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通第54頁(yè)，共71頁(yè)。 552.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.2 信任安全建立有效的信任安全機(jī)制，確定網(wǎng)絡(luò)節(jié)點(diǎn)將要使用的資源和服務(wù)的有效用，對(duì)于確保物聯(lián)網(wǎng)用戶的利益非常重要認(rèn)證授權(quán)訪問控制第55頁(yè)，共71頁(yè)。 562.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.3 位置服務(wù)安全與隱私位置隱私面臨那些心懷叵測(cè)的攻擊者通過以下各種手段竊取到用戶的位置信息用戶和服務(wù)提供商之間的通信線路遭受到了攻擊者的竊聽服務(wù)提供商對(duì)用戶的位置信息保護(hù)不力服務(wù)提供商與攻擊者沆瀣一氣，甚至服務(wù)提供商本身就是由攻擊者偽裝而成的第56頁(yè)，共71頁(yè)。 572.

32、4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.3 位置服務(wù)安全與隱私保護(hù)方法制度約束隱私方針身份隱匿數(shù)據(jù)混淆第57頁(yè)，共71頁(yè)。 582.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私云計(jì)算的概念模型云終端云服務(wù)數(shù)據(jù)中心第58頁(yè)，共71頁(yè)。 592.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私基于云計(jì)算的物聯(lián)網(wǎng)系統(tǒng)云基礎(chǔ)設(shè)施云平臺(tái)云應(yīng)用云管理第59頁(yè)，共71頁(yè)。 602.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私基于云計(jì)算的物聯(lián)網(wǎng)系統(tǒng)云基礎(chǔ)設(shè)施云平臺(tái)云應(yīng)用云管理第60頁(yè)，共71頁(yè)。 612.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私云計(jì)算與物聯(lián)網(wǎng)融合模式單中心-多終端模式多中心-大量終端模式信息應(yīng)用分層處理-

33、海量終端模式第61頁(yè)，共71頁(yè)。 622.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.4 云安全與隱私云計(jì)算面臨的安全問題多服務(wù)模式帶來的安全問題多租戶跨域共享帶來的安全問題服務(wù)外包帶來的安全問題資源虛擬化帶來的安全問題第62頁(yè)，共71頁(yè)。 632.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.5 信息隱藏和版權(quán)保護(hù)信息隱藏概述“隱藏”的意思是，有效的模塊化通過定義一組相互獨(dú)立的模塊來實(shí)現(xiàn)，這些獨(dú)立的模塊彼此之間僅僅交換那些為了完成系統(tǒng)功能所必需的信息，而將那些自身的實(shí)現(xiàn)細(xì)節(jié)與數(shù)據(jù)“隱藏”起來。通過信息隱藏，可以定義和實(shí)施對(duì)模塊的過程細(xì)節(jié)和局部數(shù)據(jù)結(jié)構(gòu)的存取限制。第63頁(yè)，共71頁(yè)。 642.4 物聯(lián)網(wǎng)應(yīng)用層安全2.4.5 信