物聯(lián)網(wǎng)安全技術(shù)框架-《物聯(lián)網(wǎng)安全導(dǎo)論》

1、第2章 物聯(lián)網(wǎng)平安技術(shù)框架 .學(xué)習(xí)義務(wù)常用信息平安技術(shù)簡介 物聯(lián)網(wǎng)平安技術(shù)架構(gòu) 12本章主要涉及：4.2.1 常用信息平安技術(shù)簡介現(xiàn)代經(jīng)常涉及的信息平安技術(shù)主要有數(shù)據(jù)加密、身份認(rèn)證、訪問控制和口令、數(shù)字證書、電子簽證機(jī)關(guān)CA、數(shù)字簽名等常用信息平安技術(shù)。為便于進(jìn)一步學(xué)習(xí)，先在本節(jié)進(jìn)展概念性解釋。.2.1 常用信息平安技術(shù)簡介2.1.1 數(shù)據(jù)加密與身份認(rèn)證1. 數(shù)據(jù)加密數(shù)據(jù)加密是計(jì)算機(jī)系統(tǒng)對信息進(jìn)展維護(hù)的一種最可靠的方法。它利用密碼技術(shù)對信息進(jìn)展交換，實(shí)現(xiàn)信息隱蔽，從而維護(hù)信息的平安。思索到用戶能夠試圖旁路系統(tǒng)的情況，如物理地取走數(shù)據(jù)庫，在通訊線路上竊聽。對這樣的要挾最有效的處理方法就是數(shù)據(jù)加密

2、，即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。.2.1 常用信息平安技術(shù)簡介2. 身份驗(yàn)證身份驗(yàn)證是指經(jīng)過一定的手段，完成對用戶身份確實(shí)認(rèn)。身份驗(yàn)證的目的是確認(rèn)當(dāng)前所聲稱為某種身份的用戶，確實(shí)是所聲稱的用戶。身份驗(yàn)證的方法有很多，根本上可分為：基于共享密鑰的身份驗(yàn)證、基于生物學(xué)特征的身份驗(yàn)證和基于公開密鑰加密算法的身份驗(yàn)證。不同的身份驗(yàn)證方法，平安性也各有高低。.2.1 常用信息平安技術(shù)簡介2.1.2 訪問控制和口令 1. 訪問控制按用戶身份及其所歸屬的某預(yù)設(shè)的定義組限制用戶對某些信息項(xiàng)的訪問，或限制對某些控制功能的運(yùn)用。訪問控制通常用于系統(tǒng)管理員控制用戶對效力器、目錄、文件等網(wǎng)絡(luò)資源的訪問。.2.1 常

3、用信息平安技術(shù)簡介2. 訪問控制的類型自主訪問控制，是指由用戶有權(quán)對本身所創(chuàng)建的訪問對象文件、數(shù)據(jù)表等進(jìn)展訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限強(qiáng)迫訪問控制，是指由系統(tǒng)經(jīng)過專門設(shè)置的系統(tǒng)平安員對用戶所創(chuàng)建的對象進(jìn)展一致的強(qiáng)迫性控制，按照規(guī)定的規(guī)那么決議哪些用戶可以對哪些對象進(jìn)展什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個(gè)對象后，也能夠無權(quán)訪問該對象。.2.1 常用信息平安技術(shù)簡介3. 口令經(jīng)過用戶ID和口令進(jìn)展認(rèn)證是操作系統(tǒng)或運(yùn)用程序通常采用的。假設(shè)非法用戶獲得合法用戶身份的口令，他就可以自在訪問未授權(quán)的系統(tǒng)資源，所以需求防止口令泄露。易被猜中的口

4、令或缺省口令也是一個(gè)很嚴(yán)重的問題，但一個(gè)更嚴(yán)重的問題是有的賬號根本沒有口令。實(shí)踐上，一切運(yùn)用弱口令，缺省口令和沒有口令的賬號都應(yīng)從系統(tǒng)中去除。.2.1 常用信息平安技術(shù)簡介 目前各類計(jì)算資源主要靠固定口令的方式來維護(hù)，對口令的攻擊包括以下幾種：1網(wǎng)絡(luò)數(shù)據(jù)流竊聽Sniffer： 攻擊者經(jīng)過竊聽網(wǎng)絡(luò)數(shù)據(jù)，假設(shè)口令運(yùn)用明文傳輸，那么可被非法截獲。.2.1 常用信息平安技術(shù)簡介2認(rèn)證信息截取/重放Record/Replay： 有的系統(tǒng)會(huì)將認(rèn)證信息進(jìn)展簡單加密后進(jìn)展傳輸，假設(shè)攻擊者無法用第一種方式推算出密碼，可以運(yùn)用截取/重放方式，需求的是重新編寫客戶端軟件以運(yùn)用加密口令實(shí)現(xiàn)系統(tǒng)登錄。.2.1 常用信息

5、平安技術(shù)簡介3字典攻擊：根據(jù)調(diào)查結(jié)果可知，大部份的人為了方便記憶選用的密碼都與本人周遭的事物有關(guān)，如身份證字號、生日、車牌號碼、在辦公桌上可以馬上看到的標(biāo)志或事物、其他有意義的單詞或數(shù)字，某些攻擊者會(huì)運(yùn)用字典中的單詞來嘗試用戶的密碼。所以大多數(shù)系統(tǒng)建議用戶在口令中參與特殊字符，以添加口令的平安性。.2.1 常用信息平安技術(shù)簡介4窮舉攻擊Brute Force： 也稱蠻力破解。這是一種特殊的字典攻擊，它運(yùn)用字符串的選集作為字典。假設(shè)用戶的密碼較短，很容易被窮舉出來，因此很多系統(tǒng)都建議用戶運(yùn)用長口令。5窺探： 攻擊者利用與被攻擊系統(tǒng)接近的時(shí)機(jī)，安裝監(jiān)視器或親身窺探合法用戶輸入口令的過程，以得到口令

6、。.2.1 常用信息平安技術(shù)簡介6社交工程：社會(huì)工程就是指采用非隱蔽方法盜用口令等，比如冒充是指點(diǎn)騙取管理員信任得到口令等。冒充合法用戶發(fā)送郵件或打給管理人員，以騙取用戶口令等。7渣滓搜索：攻擊者經(jīng)過搜索被攻擊者的廢棄物，得到與攻擊系統(tǒng)有關(guān)的信息，假設(shè)用戶將口令寫在紙上又隨意丟棄，那么很容易成為渣滓搜索的攻擊對象。.2.1 常用信息平安技術(shù)簡介 為防止攻擊猜中口令。平安口令應(yīng)具有以下特點(diǎn)： 位數(shù) 6位。 大小寫字母混合。假設(shè)用一個(gè)大寫字母，既不要放在開頭，也不要放在結(jié)尾。 可以把數(shù)字無序的加在字母中。 系統(tǒng)用戶一定用8位口令，而且包括!?:等特殊符號。.2.1 常用信息平安技術(shù)簡介2.1.3

7、數(shù)據(jù)加密算法 1. 背景簡介直到現(xiàn)代以前，密碼學(xué)幾乎專指加密算法：將普通訊息明文轉(zhuǎn)換成難以了解的資料密文的過程；解密算法那么是其相反的過程：由密文轉(zhuǎn)換回明文；密碼機(jī)cipher包含了這兩種算法，普通加密即同時(shí)指稱加密與解密的技術(shù)。密碼機(jī)的詳細(xì)運(yùn)作由兩部分決議：一個(gè)是算法，另一個(gè)是鑰匙。鑰匙是一個(gè)用于密碼機(jī)算法的參數(shù)，通常只需通訊者擁有。.2.1 常用信息平安技術(shù)簡介2. 密鑰的定義密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密鑰一詞是現(xiàn)代詞，從字面上可以讀作【m yo】，也可以讀作【m yu】，但如今人們普遍把密鑰讀作【m yo】。密鑰在英文中解釋為key，中文意

8、思偏向于鑰匙。在密碼學(xué)中，特別是公鑰密碼體系中，密鑰的籠統(tǒng)描畫往往是房屋或者保險(xiǎn)箱的鑰匙。.2.1 常用信息平安技術(shù)簡介3. 密鑰密碼體系的分類通常大量運(yùn)用的兩種密鑰加密技術(shù)是：私用密鑰對稱加密和公共密鑰非對稱加密。1對稱密鑰加密系統(tǒng)對稱密鑰加密，又稱私鑰加密或會(huì)話密鑰加密算法，即信息的發(fā)送方和接納方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適宜于對大數(shù)據(jù)量進(jìn)展加密，但密鑰管理困難。 .2.1 常用信息平安技術(shù)簡介2非對稱密鑰加密系統(tǒng)非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需求運(yùn)用不同的密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，即公開密鑰，另一個(gè)由用戶本人保管，即私用密鑰。

9、信息發(fā)送者用公開密鑰去加密，而信息接納者那么用私用密鑰去解密。公鑰機(jī)制靈敏，但加密和解密速度卻比對稱密鑰加密慢得多。 .2.1 常用信息平安技術(shù)簡介4. 私鑰加密對稱密鑰私鑰加密又稱為密鑰Secret Key技術(shù)，是指發(fā)送方和接納方依托事先商定的密鑰對明文進(jìn)展加密和解密的算法，它的加密密鑰和解密密鑰一樣，只需發(fā)送方和接納方才知道這一密鑰。它的最大優(yōu)勢是加/解密速度快，適宜于對大數(shù)據(jù)量進(jìn)展加密，但密鑰管理困難。 .2.1 常用信息平安技術(shù)簡介私鑰加密 .2.1 常用信息平安技術(shù)簡介5. 公鑰加密非對稱密鑰公開密鑰密碼體制最主要的特點(diǎn)就是加密和解密運(yùn)用不同的密鑰，每個(gè)用戶保管著一對密鑰：公開密鑰P

10、K和私有密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰碼體制。這種數(shù)字簽名方法必需同時(shí)運(yùn)用收、發(fā)雙方的解密密鑰和公開密鑰才干獲得原文，也可以完成發(fā)送方的身份認(rèn)證和接納方無法偽造報(bào)文的功能。.2.1 常用信息平安技術(shù)簡介公鑰加密對稱密鑰 .2.1 常用信息平安技術(shù)簡介6. 數(shù)據(jù)加密算法運(yùn)用非對稱密鑰加密技術(shù)采用一對匹配的密鑰進(jìn)展加密、解密，具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，它們具有這種性質(zhì)：每把密鑰執(zhí)行一種對數(shù)據(jù)的單向處置，每把的功能恰恰與另一把相反，一把用于加密時(shí)，那么另一把就用于解密。用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。 公共密鑰是由其主人加以公開的，而私人密鑰

11、必需嚴(yán)密存放。.2.1 常用信息平安技術(shù)簡介這提供了“數(shù)字簽名的根底，假設(shè)要一個(gè)用戶用本人的私人密鑰對數(shù)據(jù)進(jìn)展了處置，他人可以用他提供的公共密鑰對數(shù)據(jù)加以處置。由于僅僅擁有者本人知道私人密鑰，這種被處置過的報(bào)文就構(gòu)成了一種電子簽名 - 一種他人無法產(chǎn)生的文件。 數(shù)字證書中包含了公共密鑰信息，從而確認(rèn)了擁有密鑰對的用戶的身份。 .2.1 常用信息平安技術(shù)簡介2.1.4 數(shù)字證書和電子簽證機(jī)關(guān)CA1. 證書數(shù)字證書Digital ID又稱為數(shù)字憑證。數(shù)字證書是用電子手段來證明一個(gè)用戶的身份和對網(wǎng)絡(luò)資源訪問權(quán)限。數(shù)字證書就是一個(gè)數(shù)字文件，通常由四個(gè)部分組成：第一是證書持有人的姓名、地址等關(guān)鍵信息；第

12、二是證書持有人的公開密鑰；第三是證書序號、證書的有效期限；第四是發(fā)證單位的數(shù)字簽名。.2.1 常用信息平安技術(shù)簡介互連網(wǎng)絡(luò)的用戶群決不是幾個(gè)人互置信任的小集體，在這個(gè)用戶群中，從法律角度講用戶彼此之間都不能隨便信任。所以公鑰加密體系采取了另一個(gè)方法，將公鑰和公鑰的主人名字聯(lián)絡(luò)在一同，再請一個(gè)大家都信得過有信譽(yù)的公正、權(quán)威機(jī)構(gòu)確認(rèn)，并加上這個(gè)權(quán)威機(jī)構(gòu)的簽名。這就構(gòu)成了證書。 .2.1 常用信息平安技術(shù)簡介2. 電子簽證機(jī)關(guān)CACertificate Authority所謂CACertificate Authority：證書發(fā)行機(jī)構(gòu)，是采用PKIPublic Key Infrastructure：

13、公開密鑰體系公開密鑰技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證效力，擔(dān)任簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)，它的作用就像頒發(fā)證件的部門，如護(hù)照辦理機(jī)構(gòu)。.2.1 常用信息平安技術(shù)簡介假設(shè)用戶想得到一份屬于本人的證書，他應(yīng)先向CA提出懇求。在CA判明懇求者的身份后，便為他分配一個(gè)公鑰，并且CA將該公鑰與懇求者的身份信息綁在一同，并為之簽字后，便構(gòu)成證書發(fā)給那個(gè)用戶懇求者。假設(shè)一個(gè)用戶想鑒別另一個(gè)證書的真?zhèn)?，他就用CA的公鑰對那個(gè)證書上的簽字進(jìn)展驗(yàn)證如前所述，CA簽字實(shí)踐上是經(jīng)過CA私鑰加密的信息，簽字驗(yàn)證的過程還伴隨運(yùn)用CA公鑰解密的過程，一旦驗(yàn)證經(jīng)過，該證書就被以為是有效的。.2.1 常

14、用信息平安技術(shù)簡介2.1.5 數(shù)字簽名數(shù)字簽名是指經(jīng)過一個(gè)單向函數(shù)對傳送的報(bào)文進(jìn)展處置得到的，是一個(gè)用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文能否發(fā)生變化的一個(gè)字母數(shù)字串。數(shù)字簽名的作用就是了為了鑒別文件或書信真?zhèn)?，簽名起到認(rèn)證、生效的作用。數(shù)字簽名主要的功能是：保證信息傳輸?shù)耐旰眯浴l(fā)送者的身份認(rèn)證、防止買賣中的抵賴發(fā)生。.2.1 常用信息平安技術(shù)簡介1. 數(shù)字簽名技術(shù)數(shù)字簽名Digital Signature技術(shù)是不對稱加密算法的典型運(yùn)用。數(shù)字簽名的運(yùn)用過程是，數(shù)據(jù)源發(fā)送方運(yùn)用本人的私鑰對數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)展加密處置，完成對數(shù)據(jù)的合法“簽名，數(shù)據(jù)接納方那么利用對方的公鑰來解讀收到的“數(shù)

15、字簽名，并將解讀結(jié)果用于對數(shù)據(jù)完好性的檢驗(yàn)，以確認(rèn)簽名的合法性。.2.1 常用信息平安技術(shù)簡介數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一同傳送給接納者。接納者只需用發(fā)送的公鑰才干解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對比。假設(shè)一樣，那么闡明收到的信息是完好的，在傳輸過程中沒有被修正，否那么闡明信息被修正正，因此數(shù)字簽名可以驗(yàn)證信息的完好性。數(shù)字簽名是個(gè)加密的過程，數(shù)字簽名驗(yàn)證是個(gè)解密的過程。.2.1 常用信息平安技術(shù)簡介 具有嚴(yán)密性的數(shù)字簽名 .2.1 常用信息平安技術(shù)簡介2. 數(shù)字簽名的運(yùn)用 運(yùn)用數(shù)字簽名普通基于以下緣由：1鑒權(quán)數(shù)字簽

16、名可以讓信息接納者確認(rèn)發(fā)送者的身份。鑒權(quán)的重要性在財(cái)務(wù)數(shù)據(jù)上表現(xiàn)得尤為突出。.2.1 常用信息平安技術(shù)簡介2完好性傳輸數(shù)據(jù)的雙方都總希望確認(rèn)音訊未在傳輸?shù)倪^程中被修正。加密使得第三方想要讀取數(shù)據(jù)非常困難，然而第三方依然能采取可行的方法在傳輸?shù)倪^程中修正數(shù)據(jù)。.2.1 常用信息平安技術(shù)簡介3不可抵賴在密文背景下，抵賴這個(gè)詞指的是不成認(rèn)與音訊有關(guān)的舉動(dòng)即聲稱音訊來自第三方。音訊的接納方可以經(jīng)過數(shù)字簽名來防止一切后續(xù)的抵賴行為，由于接納方可以出示簽名給他人看來證明信息的來源。.2.1 常用信息平安技術(shù)簡介4實(shí)現(xiàn)數(shù)字簽名算法依托公鑰加密技術(shù)來實(shí)現(xiàn)的。在公鑰加密技術(shù)里，每一個(gè)運(yùn)用者有一對密鑰：一把公鑰和

17、一把私鑰。公鑰可以自在發(fā)布，但私鑰那么保管；還有一個(gè)要求就是要讓經(jīng)過公鑰推算出私鑰的做法不能夠?qū)崿F(xiàn)。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)2.2.1 物聯(lián)網(wǎng)加密認(rèn)證 目前在物聯(lián)網(wǎng)網(wǎng)絡(luò)平安方面，人們就密鑰管理、平安路由、認(rèn)證與訪問控制、數(shù)據(jù)隱私維護(hù)、入侵檢測與容錯(cuò)容侵、以及平安決策與控制等方面進(jìn)展了相關(guān)研討，密鑰管理作為多個(gè)平安機(jī)制的根底不斷是研討的熱點(diǎn)，但并沒有找到理想的處理方案，要么尋求更輕量級的加密算法，要么提高傳感器節(jié)點(diǎn)的性能，目前的方法間隔實(shí)踐運(yùn)用還有一定的間隔。 .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)1. 物聯(lián)網(wǎng)中的加密機(jī)制 密碼編碼學(xué)是保證信息平安的根底。在傳統(tǒng)IP網(wǎng)絡(luò)中加密的運(yùn)用通常有兩種方式：點(diǎn)到

18、點(diǎn)加密和端到端加密。從目前學(xué)術(shù)界所公認(rèn)的物聯(lián)網(wǎng)根底架構(gòu)來看，不論是點(diǎn)點(diǎn)加密還是端端加密，實(shí)現(xiàn)起來都有困難，由于在感知層的節(jié)點(diǎn)上要運(yùn)轉(zhuǎn)一個(gè)加密/解密程序不僅需求存儲(chǔ)開銷、高速的CPU，而且還要耗費(fèi)節(jié)點(diǎn)的能量。 .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)2. 節(jié)點(diǎn)的認(rèn)證機(jī)制認(rèn)證機(jī)制是指通訊的數(shù)據(jù)接納方可以確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份，以及數(shù)據(jù)在傳送過程中能否遭到篡改。從物聯(lián)網(wǎng)的體系構(gòu)造來看，感知層的認(rèn)證機(jī)制非常有必要。身份認(rèn)證是確保節(jié)點(diǎn)的身份信息，加密機(jī)制經(jīng)過對數(shù)據(jù)進(jìn)展編碼來保證數(shù)據(jù)的性,以防止數(shù)據(jù)在傳輸過程中被竊取。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)PKIPublic Key Infrastructure 即“公鑰根底

19、設(shè)備，是一種遵照既定規(guī)范的密鑰管理平臺(tái),它可以為一切網(wǎng)絡(luò)運(yùn)用提供加密和數(shù)字簽名等密碼效力及所必需的密鑰和證書管理體系。簡單來說，PKI就是利用公鑰實(shí)際和技術(shù)建立的提供平安效力的根底設(shè)備。PKI技術(shù)是信息平安技術(shù)的中心，也是物聯(lián)網(wǎng)平安的關(guān)鍵和根底技術(shù)。 .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)PKI的根底技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完好性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。PKI是利用公鑰實(shí)際和技術(shù)建立的提供信息平安效力的根底設(shè)備，是處理信息的真實(shí)性、完好性、性和不可否認(rèn)性這一系列問題的技術(shù)根底，是物聯(lián)網(wǎng)環(huán)境下保證信息平安的重要方案。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)3.訪問控制技術(shù)訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的

20、內(nèi)涵，從TCP/IP網(wǎng)絡(luò)中主要給“人進(jìn)展訪問授權(quán)、變成了給機(jī)器進(jìn)展訪問授權(quán)，有限制的分配、交互共享數(shù)據(jù)，在機(jī)器與機(jī)器之間將變得更加復(fù)雜。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)4.態(tài)勢分析及其他網(wǎng)絡(luò)態(tài)勢感知與評價(jià)技術(shù)是對當(dāng)前和未來一段時(shí)間內(nèi)的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)形狀進(jìn)展定量和定性的評價(jià)、實(shí)時(shí)監(jiān)測和預(yù)警的一種新的網(wǎng)絡(luò)平安監(jiān)控技術(shù)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)態(tài)勢感知與評價(jià)的有關(guān)實(shí)際和技術(shù)還是一個(gè)正在開展的研討領(lǐng)域。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)在物聯(lián)網(wǎng)領(lǐng)域中態(tài)勢感知與評價(jià)曾經(jīng)超越了IP網(wǎng)絡(luò)中單純的網(wǎng)絡(luò)平安的意義，曾經(jīng)從網(wǎng)絡(luò)平安延伸到了網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)形狀的監(jiān)控；另外，物聯(lián)網(wǎng)構(gòu)造更加復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)是多源的、異構(gòu)的，網(wǎng)絡(luò)數(shù)據(jù)具有很強(qiáng)的互補(bǔ)性和冗

21、余性，具有很強(qiáng)的實(shí)時(shí)性。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)2.3.2 密鑰管理機(jī)制密鑰系統(tǒng)是平安的根底, 是實(shí)現(xiàn)感知信息隱私維護(hù)的手段之一。對互聯(lián)網(wǎng)來說，由于不存在計(jì)算資源的限制, 非對稱和對稱密鑰系統(tǒng)都可以適用, 互聯(lián)網(wǎng)面臨的平安主要是來源于其最初的開放式管理方式的設(shè)計(jì), 是一種沒有嚴(yán)厲管理中心的網(wǎng)絡(luò)。挪動(dòng)通訊網(wǎng)是一種相對集中式管理的網(wǎng)絡(luò), 而無線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制, 對密鑰系統(tǒng)提出了更多的要求。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題: 一是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的一致密鑰管理系統(tǒng), 并與物聯(lián)網(wǎng)的體系構(gòu)造相順應(yīng); 二是如何處理傳感器網(wǎng)絡(luò)的密鑰管理問題,

22、 如密鑰的分配、更新、組播等問題。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)實(shí)現(xiàn)一致的密鑰管理系統(tǒng)可以采用兩種方式:一是以互聯(lián)網(wǎng)為中心的集中式管理方式。由互聯(lián)網(wǎng)的密鑰分配中心擔(dān)任整個(gè)物聯(lián)網(wǎng)的密鑰管理, 一旦傳感器網(wǎng)絡(luò)或其它感知網(wǎng)絡(luò)接入互聯(lián)網(wǎng), 經(jīng)過密鑰中心與傳感器網(wǎng)絡(luò)或其它感知網(wǎng)絡(luò)會(huì)聚點(diǎn)進(jìn)展交互, 實(shí)現(xiàn)對網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰管理;.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。在此方式下, 在傳感器網(wǎng)絡(luò)環(huán)境中對會(huì)聚點(diǎn)的要求就比較高, 我們可以在傳感器網(wǎng)絡(luò)中采用簇頭選擇方法, 推選簇頭, 構(gòu)成層次式網(wǎng)絡(luò)構(gòu)造, 每個(gè)節(jié)點(diǎn)與相應(yīng)的簇頭通訊, 簇頭間以及簇頭與會(huì)聚節(jié)點(diǎn)之間進(jìn)展密鑰的協(xié)商。但對多跳通訊的

23、邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量耗費(fèi), 使密鑰管理成為處理問題的關(guān)鍵。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)平安需求主要表達(dá)在:( 1) 密鑰生成或更新算法的平安性: 利用該算法生成的密鑰應(yīng)具備一定的平安強(qiáng)度, 不能被網(wǎng)絡(luò)攻擊者隨便破解或者花很小的代價(jià)破解。也即是加密后保證數(shù)據(jù)包的性。( 2) 前向私密性: 對中途退出傳感器網(wǎng)絡(luò)或者被俘獲的惡意節(jié)點(diǎn), 在周期性的密鑰更新或者撤銷后無法再利用先前所獲知的密鑰信息生成合法的密鑰繼續(xù)參與網(wǎng)絡(luò)通訊, 即無法參與與報(bào)文解密或者生成有效的可認(rèn)證的報(bào)文。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)( 3) 后向私密性和可擴(kuò)展性: 新參與傳感器網(wǎng)絡(luò)的合法節(jié)點(diǎn)可利用新分發(fā)或

24、者周期性更新的密鑰參與網(wǎng)絡(luò)的正常通訊, 即進(jìn)展報(bào)文的加解密和認(rèn)證行為等。而且可以保證網(wǎng)絡(luò)是可擴(kuò)展的, 即允許大量新節(jié)點(diǎn)的參與。( 4) 抗同謀攻擊: 在傳感器網(wǎng)絡(luò)中, 假設(shè)干節(jié)點(diǎn)被俘獲后, 其所掌握的密鑰信息能夠會(huì)呵斥網(wǎng)絡(luò)部分范圍的泄密, 但不應(yīng)對整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)呵斥破壞性或損毀性的后果即密鑰系統(tǒng)要具有抗同謀攻擊。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)( 5) 源端認(rèn)證性和新穎性: 源端認(rèn)證要求發(fā)送方身份的可認(rèn)證性和音訊的可認(rèn)證性, 即任何一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包都能經(jīng)過認(rèn)證和追蹤尋覓到其發(fā)送源,且是不可否認(rèn)的。新穎性那么保證合法的節(jié)點(diǎn)在一定的延遲答應(yīng)內(nèi)能收到所需求的信息。新穎性除了和密鑰管理方案嚴(yán)密相關(guān)外, 與傳

25、感器網(wǎng)絡(luò)的時(shí)間同步技術(shù)和路由算法也有很大的關(guān)聯(lián)。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)根據(jù)這些要求, 在密鑰管理系統(tǒng)的實(shí)現(xiàn)方法中,人們提出了基于對稱密鑰系統(tǒng)的方法和基于非對稱密鑰系統(tǒng)的方法。在基于對稱密鑰的管理系統(tǒng)方面, 從分配方式上也可分為以下三類: 基于密鑰分配中心方式、預(yù)分配方式和基于分組分簇方式。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)2.3.3 數(shù)據(jù)處置與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、會(huì)聚、交融、傳輸、存儲(chǔ)、發(fā)掘、決策和控制等處置流程, 而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處置的全過程,只是由于傳感節(jié)點(diǎn)與會(huì)聚點(diǎn)的資源限制, 在信息的發(fā)掘和決策方面不占居主要的位置。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)物聯(lián)網(wǎng)

26、運(yùn)用不僅面臨信息采集的平安性, 也要思索到信息傳送的私密性, 要求信息不能被篡改和非授權(quán)用戶運(yùn)用, 同時(shí), 還要思索到網(wǎng)絡(luò)的可靠、可信和平安。物聯(lián)網(wǎng)能否大規(guī)模推行運(yùn)用, 很大程度上取決于其能否可以保證用戶數(shù)據(jù)和隱私的平安。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)就傳感器網(wǎng)絡(luò)而言, 在信息的感知采集階段就要進(jìn)展相關(guān)的平安處置, 如對RFID采集的信息進(jìn)展輕量級的加密處置后, 再傳送到會(huì)聚節(jié)點(diǎn)。這里要關(guān)注的是對光學(xué)標(biāo)簽的信息采集處置與平安, 作為感知端的物體身份標(biāo)識, 光學(xué)標(biāo)簽顯示了獨(dú)特的優(yōu)勢,而虛擬光學(xué)的加密解密技術(shù)為基于光學(xué)標(biāo)簽的身份標(biāo)識提供了手段, .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)基于位置效力中的隱私內(nèi)容涉

27、及兩個(gè)方面, 一是位置隱私, 二是查詢隱私。位置隱私中的位置指用戶過去或如今的位置, 而查詢隱私指敏感信息的查詢與發(fā)掘, 如某用戶經(jīng)常查詢某區(qū)域的餐館或醫(yī)院, 可以分析該用戶的居住位置、收入情況、生活行為、安康情況等敏感信息, 呵斥個(gè)人隱私信息的走漏, 查詢隱私就是數(shù)據(jù)處置過程中的隱私維護(hù)問題。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)2.3.4 平安路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò), 有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識的挪動(dòng)通訊網(wǎng)和傳感器網(wǎng)絡(luò)的路由算法, 因此我們要至少處理兩個(gè)問題： 一是多網(wǎng)交融的路由問題; 二是傳感器網(wǎng)絡(luò)的路由問題。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)前者可以思索將身份標(biāo)識映射成類似

28、的IP地址, 實(shí)現(xiàn)基于地址的一致路由體系; 后者是由于傳感器網(wǎng)絡(luò)的計(jì)算資源的局限性和易遭到攻擊的特點(diǎn), 要設(shè)計(jì)抗攻擊的平安路由算法。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)無線傳感器網(wǎng)絡(luò)路由協(xié)議常遭到的攻擊主要有以下幾類: 虛偽路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello 洪泛攻擊、確認(rèn)攻擊等。表2.2列出了一些針對路由的常見攻擊, .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu).2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)針對數(shù)據(jù)傳送的特點(diǎn), 目前已提出許多較為有效的路由技術(shù)。按路由算法的實(shí)現(xiàn)方法劃分,通常有:洪泛式路由, 如Gossiping等； 以數(shù)據(jù)為中心的路由,如Directed Diffusion,

29、SPIN 等； 層次式路由, 如EACH ( low energy adaptive clustering h ierarchy)、TEEN( threshold sensitive energy effic ient sensor net2work protocol) 等； 基于位置信息的路由, 如GPSR ( greedy perimeter state less routing)、GEAR ( geographic and energy aware routing)等。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)傳感器網(wǎng)絡(luò)攻擊和處理方案 .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)2.3.5 認(rèn)證與訪問控制認(rèn)證指運(yùn)用者

30、采用某種方式來/ 證明本人確實(shí)是本人聲稱的某人, 網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和音訊認(rèn)證。身份認(rèn)證可以使通訊雙方確信對方的身份并交換會(huì)話密鑰。嚴(yán)密性和及時(shí)性是認(rèn)證的密鑰交換中兩個(gè)重要的問題。 .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)傳統(tǒng)的認(rèn)證是區(qū)分不同層次的, 網(wǎng)絡(luò)層的認(rèn)證就擔(dān)任網(wǎng)絡(luò)層的身份鑒別, 業(yè)務(wù)層的認(rèn)證就擔(dān)任業(yè)務(wù)層的身份鑒別, 兩者獨(dú)立存在。但是在物聯(lián)網(wǎng)中,業(yè)務(wù)運(yùn)用與網(wǎng)絡(luò)通訊緊緊地綁在一同, 認(rèn)證有其特殊性。例如, 當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營商提供時(shí), 那么就可以充分利用網(wǎng)絡(luò)層認(rèn)證的結(jié)果而不需求進(jìn)展業(yè)務(wù)層的認(rèn)證; .2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)，如金融類業(yè)務(wù)時(shí), 普通業(yè)務(wù)提供者會(huì)不信任網(wǎng)絡(luò)層的平安級別, 而運(yùn)用更高級別的平安維護(hù), 那么這個(gè)時(shí)候就需求做業(yè)務(wù)層的認(rèn)證; 而當(dāng)業(yè)務(wù)是普通業(yè)務(wù)時(shí), 如氣溫采集業(yè)務(wù)等, 業(yè)務(wù)提供者以為網(wǎng)絡(luò)認(rèn)證曾經(jīng)足夠,那么就不再需求業(yè)務(wù)層的認(rèn)證。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)在物聯(lián)網(wǎng)的認(rèn)證過程中, 傳感器網(wǎng)絡(luò)的認(rèn)證機(jī)制是重要的研討部分, 無線傳感器網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括基于輕量級公鑰的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息的認(rèn)證、基于單向散列函數(shù)的認(rèn)證等。.2.2 物聯(lián)網(wǎng)平安技術(shù)架構(gòu)2.3.6