安全與隱私技術(shù)

第四章物聯(lián)網(wǎng)關(guān)鍵技術(shù)

——安全管理技術(shù)學(xué)習(xí)任務(wù)感知技術(shù)標(biāo)識技術(shù)通信技術(shù)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)定位技術(shù)應(yīng)用服務(wù)技術(shù)安全與隱私技術(shù)硬件技術(shù)電源和能量存儲技術(shù)學(xué)習(xí)任務(wù)物聯(lián)網(wǎng)安全性概述

RFID標(biāo)簽安全機制

無線傳感器網(wǎng)絡(luò)安全機制

Clicktoaddtitleinhere123本章主要涉及：學(xué)習(xí)任務(wù)物聯(lián)網(wǎng)身份識別技術(shù)

信息隱藏

未來的物聯(lián)網(wǎng)安全與隱私技術(shù)

Clicktoaddtitleinhere456本章主要涉及：4.1物聯(lián)網(wǎng)安全性概述在未來的物聯(lián)網(wǎng)之中，每一個物品都會被連接到一個全球統(tǒng)一的網(wǎng)絡(luò)平臺之上，并且這些物品又在時時刻刻的與其它物品之間進(jìn)行著各式各樣的交互行為，這無疑會給未來的物聯(lián)網(wǎng)帶來形式各異的安全性和保密性挑戰(zhàn)。比如，物品之間可視性和相互交換數(shù)據(jù)過程中所帶來的數(shù)據(jù)保密性、真實性以及完整性問題，等等。4.1.1.物聯(lián)網(wǎng)安全的必要性傳統(tǒng)意義上的隱私是針對于“人”而言的。但是在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等地位的保護，以防止未經(jīng)授權(quán)的識別行為以及追蹤行為的干擾。而且隨著“物品”自動化能力以及自主智慧的不斷增加，像物品的識別問題、物品的身份問題、物品的隱私問題，以及物品在扮演的角色中的責(zé)任問題將成為我們重點考慮的內(nèi)容。4.1.2物聯(lián)網(wǎng)安全的層次我們在分析物聯(lián)網(wǎng)的安全性時，也相應(yīng)地將其分為三個邏輯層，即感知層，傳輸層和處理層。除此之外，在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個應(yīng)用層，它是對智能處理后的信息的利用。

4.1.2物聯(lián)網(wǎng)安全的層次對物聯(lián)網(wǎng)的幾個邏輯層，目前已經(jīng)有許多針對性的密碼技術(shù)手段和解決方案。但需要說明的是，物聯(lián)網(wǎng)作為一個應(yīng)用整體，各個層獨立的安全措施簡單相加不足以提供可靠的安全保障。對物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其安全防護措施能夠不斷完善。4.1.3感知層的安全需求和安全框架感知層的任務(wù)是全面感知外界信息，或者說是原始信息收集器。該層的典型設(shè)備包括RFID裝置、各類傳感器（如紅外、超聲、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等。4.1.3感知層的安全需求和安全框架這些設(shè)備收集的信息通常具有明確的應(yīng)用目的，因此傳統(tǒng)上這些信息直接被處理并應(yīng)用，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控。但是在物聯(lián)網(wǎng)應(yīng)用中，多種類型的感知信息可能會同時處理，綜合利用，甚至不同感應(yīng)信息的結(jié)果將影響其他控制調(diào)節(jié)行為，如濕度的感應(yīng)結(jié)果可能會影響到溫度或光照控制的調(diào)節(jié)。4.1.3感知層的安全全需求和安全全框架同時，物聯(lián)網(wǎng)網(wǎng)應(yīng)用強調(diào)的的是信息共享享，這是物聯(lián)聯(lián)網(wǎng)區(qū)別于傳傳感網(wǎng)的最大大特點之一。。比如交通監(jiān)監(jiān)控錄像信息息可能還同時時被用于公安安偵破、城市市改造規(guī)劃設(shè)設(shè)計、城市環(huán)環(huán)境監(jiān)測等。。于是，如何處處理這些感知知信息將直接接影響到信息息的有效應(yīng)用用。為了使同同樣的信息被被不同應(yīng)用領(lǐng)領(lǐng)域有效使用用，應(yīng)該有綜綜合處理平臺臺，這就是物物聯(lián)網(wǎng)的智能能處理層，因因此這些感知知信息需要傳傳輸?shù)揭粋€處處理平臺。4.1.3感知層的安全全需求和安全全框架感知信息要通通過一個或多多個與外界網(wǎng)網(wǎng)連接的傳感感節(jié)點，稱之之為網(wǎng)關(guān)節(jié)點點（sink或gateway），所有與傳感網(wǎng)網(wǎng)內(nèi)部節(jié)點的的通信都需要要經(jīng)過網(wǎng)關(guān)節(jié)節(jié)點與外界聯(lián)聯(lián)系，因此在在物聯(lián)網(wǎng)的傳傳感層，我們們只需要考慮慮傳感網(wǎng)本身身的安全性即即可。4.1.3感知層層的安安全需需求和和安全全框架架1.感知層層的安安全挑挑戰(zhàn)和和安全全需求求感知層層可能能遇到到的安安全挑挑戰(zhàn)包包括下下列情情況：：①網(wǎng)網(wǎng)關(guān)節(jié)節(jié)點被被敵手手控制制—安全性性全部部丟失失；②普普通節(jié)節(jié)點被被敵手手控制制（敵敵手掌掌握節(jié)節(jié)點密密鑰））；③普普通通節(jié)節(jié)點點被被敵敵手手捕捕獲獲（（但但由由于于沒沒有有得得到到節(jié)節(jié)點點密密鑰鑰，，而而沒沒有有被被控控制制））；；④節(jié)節(jié)點點（（普普通通節(jié)節(jié)點點或或網(wǎng)網(wǎng)關(guān)關(guān)節(jié)節(jié)點點））受受來來自自于于網(wǎng)網(wǎng)絡(luò)絡(luò)的的DOS攻擊擊；；⑤接接入入到到物物聯(lián)聯(lián)網(wǎng)網(wǎng)的的超超大大量量節(jié)節(jié)點點的的標(biāo)標(biāo)識識、、識識別別、、認(rèn)認(rèn)證證和和控控制制問問題題。。4.1.3感知知層層的的安安全全需需求求和和安安全全框框架架敵手手捕捕獲獲網(wǎng)網(wǎng)關(guān)關(guān)節(jié)節(jié)點點不不等等于于控控制制該該節(jié)節(jié)點點，，一一個個網(wǎng)網(wǎng)關(guān)關(guān)節(jié)節(jié)點點實實際際被被敵敵手手控控制制的的可可能能性性很很小小，，因因為為需需要要掌掌握握該該節(jié)節(jié)點點的的密密鑰鑰（（與與內(nèi)內(nèi)部部節(jié)節(jié)點點通通信信的的密密鑰鑰或或與與遠(yuǎn)遠(yuǎn)程程信信息息處處理理平平臺臺共共享享的的密密鑰鑰）），，而而這這是是很很困困難難的的。。遇到到比比較較普普遍遍的的情情況況是是某某些些普普通通網(wǎng)網(wǎng)絡(luò)絡(luò)節(jié)節(jié)點點被被敵敵手手控控制制而而發(fā)發(fā)起起的的攻攻擊擊，，網(wǎng)網(wǎng)絡(luò)絡(luò)與與這這些些普普通通節(jié)節(jié)點點交交互互的的所所有有信信息息都都被被敵敵手手獲獲取取。。敵敵手手的的目目的的可可能能不不僅僅僅僅是是被被動動竊竊聽聽，，還還通通過過所所控控制制的的網(wǎng)網(wǎng)絡(luò)絡(luò)節(jié)節(jié)點點傳傳輸輸一一些些錯錯誤誤數(shù)數(shù)據(jù)據(jù)。。4.1.3感知層的的安全需需求和安安全框架架通過對網(wǎng)網(wǎng)絡(luò)分析析，更為為常見的的情況是是敵手捕捕獲一些些網(wǎng)絡(luò)節(jié)節(jié)點，不不需要解解析它們們的預(yù)置置密鑰或或通信密密鑰（這這種解析析需要代代價和時時間），，只需要要鑒別節(jié)節(jié)點種類類，比如如檢查節(jié)節(jié)點是用用于檢測測溫度、、濕度還還是噪音音等。有時候這這種分析析對敵手手是很有有用的。。因此安全全的傳感感網(wǎng)絡(luò)應(yīng)應(yīng)該有保保護其工工作類型型的安全全機制。。4.1.3感知層的的安全需需求和安安全框架架感知層的的安全需需求可以以總結(jié)為為如下幾幾點：①機密密性：多數(shù)網(wǎng)絡(luò)絡(luò)內(nèi)部不不需要認(rèn)認(rèn)證和密密鑰管理理，如統(tǒng)統(tǒng)一部署署的共享享一個密密鑰的傳傳感網(wǎng)。。②密鑰鑰協(xié)商：：部分內(nèi)部部節(jié)點進(jìn)進(jìn)行數(shù)據(jù)據(jù)傳輸前前需要預(yù)預(yù)先協(xié)商商會話密密鑰。③節(jié)點認(rèn)證證：個別網(wǎng)絡(luò)（（特別當(dāng)數(shù)數(shù)據(jù)共享時時）需要節(jié)節(jié)點認(rèn)證，，確保非法法節(jié)點不能能接入。4.1.3感知層的安安全需求和和安全框架架④信譽評估估：一些重要網(wǎng)網(wǎng)絡(luò)需要對對可能被敵敵手控制的的節(jié)點行為為進(jìn)行評估估，以降低低敵手入侵侵后的危害害（某種程程度上相當(dāng)當(dāng)于入侵檢檢測）。⑤安全路由由：幾乎所有網(wǎng)網(wǎng)絡(luò)內(nèi)部都都需要不同同的安全路路由技術(shù)。。4.1.3感知層的安安全需求和和安全框架架2.感知層的安安全架構(gòu)了解了網(wǎng)絡(luò)絡(luò)的安全威威脅，就容容易建立合合理的安全全架構(gòu)。在網(wǎng)絡(luò)內(nèi)部部，需要有有效的密鑰鑰管理機制制，用于保保障傳感網(wǎng)網(wǎng)內(nèi)部通信信的安全。。網(wǎng)絡(luò)內(nèi)部的的安全路由由、聯(lián)通性性解決方案案等都可以以相對獨立立地使用。。由于網(wǎng)絡(luò)絡(luò)類型的多多樣性，很很難統(tǒng)一要要求有哪些些安全服務(wù)務(wù)，但機密密性和認(rèn)證證性都是必必要的。4.1.3感知層的安全全需求和安全全框架機密性需要在在通信時建立立一個臨時會會話密鑰，而而認(rèn)證性可以以通過對稱密密碼或非對稱稱密碼方案解解決。使用對稱密碼碼的認(rèn)證方案案需要預(yù)置節(jié)節(jié)點間的共享享密鑰，在效效率上也比較較高，消耗網(wǎng)網(wǎng)絡(luò)節(jié)點的資資源較少，許許多網(wǎng)絡(luò)都選選用此方案；；4.1.3感知層的安全全需求和安全全框架而使用非對稱稱密碼技術(shù)的的傳感網(wǎng)一般般具有較好的的計算和通信信能力，并且且對安全性要要求更高。在認(rèn)證的基礎(chǔ)礎(chǔ)上完成密鑰鑰協(xié)商是建立立會話密鑰的的必要步驟。。安全路由和和入侵檢測等等也是網(wǎng)絡(luò)應(yīng)應(yīng)具有的性能能。4.1.4傳輸層的安全全需求和安全全框架物聯(lián)網(wǎng)的傳輸輸層主要用于于把感知層收收集到的信息息安全可靠地地傳輸?shù)叫畔⑾⑻幚韺?，然然后根?jù)不同同的應(yīng)用需求求進(jìn)行信息處處理，即傳輸輸層主要是網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施施，包括互聯(lián)聯(lián)網(wǎng)、移動網(wǎng)網(wǎng)和一些專業(yè)業(yè)網(wǎng)（如國家家電力專用網(wǎng)網(wǎng)、廣播電視視網(wǎng)）等。在信息傳輸過過程中，可能能經(jīng)過一個或或多個不同架架構(gòu)的網(wǎng)絡(luò)進(jìn)進(jìn)行信息交接接。在物聯(lián)網(wǎng)網(wǎng)環(huán)境中這一一現(xiàn)象更突出出，而且很可可能在正常而而普通的事件件中產(chǎn)生信息息安全隱患。。4.1.4傳輸層的安全全需求和安全全框架1.傳輸層的安全全挑戰(zhàn)和安全全需求初步分析認(rèn)為為，物聯(lián)網(wǎng)傳傳輸層將會遇遇到下列安全全挑戰(zhàn)。①DOS攻擊、DDOS攻擊；②假冒攻擊擊、中間人攻攻擊等；③跨異構(gòu)網(wǎng)絡(luò)絡(luò)的網(wǎng)絡(luò)攻擊擊。4.1.4傳輸層的安全全需求和安全全框架物聯(lián)網(wǎng)傳輸層層對安全的需需求概括為以以下幾點：①數(shù)據(jù)機密密性：需要保證數(shù)據(jù)據(jù)在傳輸過程程中不泄露其其內(nèi)容；②數(shù)據(jù)完整性性：需要保證數(shù)據(jù)據(jù)在傳輸過程程中不被非法法篡改，或非非法篡改的數(shù)數(shù)據(jù)容易被檢檢測出；③數(shù)據(jù)流機密密性：某些應(yīng)用場景景需要對數(shù)據(jù)據(jù)流量信息進(jìn)進(jìn)行保密，目目前只能提供供有限的數(shù)據(jù)據(jù)流機密性；；4.1.4傳輸層的安全全需求和安全全框架④DDOS攻擊的檢測與與預(yù)防：DDOS攻擊是網(wǎng)絡(luò)中中最常見的攻攻擊現(xiàn)象，在在物聯(lián)網(wǎng)中將將會更突出。。物聯(lián)網(wǎng)中需需要解決的問問題還包括如如何對脆弱節(jié)節(jié)點的DDOS攻擊進(jìn)行防護護；⑤移動網(wǎng)中認(rèn)認(rèn)證與密鑰協(xié)協(xié)商（AKA）機制的一致致性或兼容性性、跨域認(rèn)證證和跨網(wǎng)絡(luò)認(rèn)認(rèn)證：不同無線網(wǎng)絡(luò)絡(luò)所使用的不不同AKA機制對跨網(wǎng)認(rèn)認(rèn)證帶來不利利。這一問題題亟待解決。。4.1.4傳輸層的安全全需求和安全全框架2.傳輸層的安全全架構(gòu)傳輸層的安全全機制可分為為端到端機密密性和節(jié)點到到節(jié)點機密性性。對于端到端機機密性，需要要建立如下安安全機制：端端到端認(rèn)證機機制、端到端端密鑰協(xié)商機機制、密鑰管管理機制和機機密性算法選選取機制等。。對于節(jié)點到節(jié)節(jié)點機密性，，需要節(jié)點間間的認(rèn)證和密密鑰協(xié)商協(xié)議議，這類協(xié)議議要重點考慮慮效率因素。。4.1.4傳輸層的安全全需求和安全全框架傳輸層的安全全架構(gòu)主要包包括如下幾個個方面：①節(jié)點認(rèn)證證、數(shù)據(jù)機密密性、完整性性、數(shù)據(jù)流機機密性、DDOS攻擊的檢測與與預(yù)防；②移動網(wǎng)中中AKA機制的一致性性或兼容性、、跨域認(rèn)證和和跨網(wǎng)絡(luò)認(rèn)證證（基于IMSI）；③相相應(yīng)密密碼技技術(shù)。。密鑰鑰管理理（密密鑰基基礎(chǔ)設(shè)設(shè)施PKI和密鑰鑰協(xié)商商）、、端對對端加加密和和節(jié)點點對節(jié)節(jié)點加加密、、密碼碼算法法和協(xié)協(xié)議等等；④組組播和和廣播播通信信的認(rèn)認(rèn)證性性、機機密性性和完完整性性安全全機制制。4.1.5處理層層的安安全需需求和和安全全框架架處理層層是信信息到到達(dá)智智能處處理平平臺的的處理理過程程，包包括如如何從從網(wǎng)絡(luò)絡(luò)中接接收信信息。。在從網(wǎng)網(wǎng)絡(luò)中中接收收信息息的過過程中中，需需要判判斷哪哪些信信息是是真正正有用用的信信息，，哪些些是垃垃圾信信息甚甚至是是惡意意信息息。在來自自于網(wǎng)網(wǎng)絡(luò)的的信息息中，，有些些屬于于一般般性數(shù)數(shù)據(jù)，，用于于某些些應(yīng)用用過程程的輸輸入，，而有有些可可能是是操作作指令令。4.1.5處理層層的安安全需需求和和安全全框架架在這些些操作作指令令中，，又有有一些些可能能是多多種原原因造造成的的錯誤誤指令令（如如指令令發(fā)出出者的的操作作失誤誤、網(wǎng)網(wǎng)絡(luò)傳傳輸錯錯誤、、得到到惡意意修改改等）），或或者是是攻擊擊者的的惡意意指令令。如何通過密密碼技術(shù)等等手段甄別別出真正有有用的信息息，又如何何識別并有有效防范惡惡意信息和和指令帶來來的威脅是是物聯(lián)網(wǎng)處處理層的重重大安全挑挑戰(zhàn)。4.1.5處理層的安安全需求和和安全框架架1.處理理層層的的安安全全挑挑戰(zhàn)戰(zhàn)和和安安全全需需求求①來自自于于超超大大量量終終端端的的海海量量數(shù)數(shù)據(jù)據(jù)的的識識別別和和處處理理；；②智智能能變變?yōu)闉榈偷湍苣?；；③自自動動變變?yōu)闉槭Э乜兀ǎ煽煽乜匦孕允鞘切判畔⑾舶踩牡闹刂匾钢笜?biāo)標(biāo)之之一一））；；④災(zāi)災(zāi)難難控控制制和和恢恢復(fù)復(fù)；；⑤非非法法人人為為干干預(yù)預(yù)（（內(nèi)內(nèi)部部攻攻擊擊））；；⑥設(shè)設(shè)備備（（特特別別是是移移動動設(shè)設(shè)備備））的的丟丟失失。。4.1.5處理理層層的的安安全全需需求求和和安安全全框框架架2.處理理層層的的安安全全架架構(gòu)構(gòu)為了了滿滿足足物物聯(lián)聯(lián)網(wǎng)網(wǎng)智智能能處處理理層層的的基基本本安安全全需需求求，，需需要要如如下下的的安安全全機機制制。。①可可靠靠的的認(rèn)認(rèn)證證機機制制和和密密鑰鑰管管理理方方案案；；②高高強強度度數(shù)數(shù)據(jù)據(jù)機機密密性性和和完完整整性性服服務(wù)務(wù)；；③可可靠靠的的密密鑰鑰管管理理機機制制，，包包括括PKI和對對稱稱密密鑰鑰的的有有機機結(jié)結(jié)合合機機制制；；④可靠的高高智能處理手手段；⑤入侵檢測測和病毒檢測測；4.1.5處理層的安全全需求和安全全框架⑥惡意指令令分析和預(yù)防防，訪問控制制及災(zāi)難恢復(fù)復(fù)機制；⑦保密日志志跟蹤和行為為分析，惡意意行為模型的的建立；⑧密密文查查詢、、秘密密數(shù)據(jù)據(jù)挖掘掘、安安全多多方計計算、、安全全云計計算技技術(shù)等等；⑨移動動設(shè)備備文件件（包包括秘秘密文文件））的可可備份份和恢恢復(fù)；；⑩移移動設(shè)設(shè)備識識別、、定位位和追追蹤機機制。。4.1.6應(yīng)用層層的安安全需需求和和安全全框架架應(yīng)用層層設(shè)計計的是是綜合合的或或有個個體特特性的的具體體應(yīng)用用業(yè)務(wù)務(wù)，它它所涉涉及的的某些些安全全問題題通過過前面面幾個個邏輯輯層的的安全全解決決方案案可能能仍然然無法法解決決。在這些些問題題中，，隱私私保護護就是是典型型的一一種應(yīng)應(yīng)用層層的特特殊安安全需需求。。物聯(lián)網(wǎng)網(wǎng)的數(shù)數(shù)據(jù)共共享有有多種種情況況，涉涉及到到不同同權(quán)限限的數(shù)數(shù)據(jù)訪訪問。。此外，，在應(yīng)應(yīng)用層層還將將涉及及到知知識產(chǎn)產(chǎn)權(quán)保保護、、計算算機取取證、、計算算機數(shù)數(shù)據(jù)銷銷毀等等安全全需求求和相相應(yīng)技技術(shù)。。4.1.6應(yīng)用層層的安安全需需求和和安全全框架架1.應(yīng)用層層的安安全挑挑戰(zhàn)和和安全全需求求①如如何根根據(jù)不不同訪訪問權(quán)權(quán)限對對同一一數(shù)據(jù)據(jù)庫內(nèi)內(nèi)容進(jìn)進(jìn)行篩篩選；；②如何何提供供用戶戶隱私私信息息保護護，同同時又又能正正確認(rèn)認(rèn)證；；③如何何解決決信息息泄露露追蹤蹤問題題；④如如何進(jìn)進(jìn)行計計算機機取證證；⑤如如何銷銷毀計計算機機數(shù)據(jù)據(jù)；⑥如如何保保護電電子產(chǎn)產(chǎn)品和和軟件件的知知識產(chǎn)產(chǎn)權(quán)。。4.1.6應(yīng)用層層的安安全需需求和和安全全框架架越來來越越多多的的信信息息被被認(rèn)認(rèn)為為是是用用戶戶隱隱私私信信息息。。需需要要隱隱私私保保護護的的應(yīng)應(yīng)用用至至少少包包括括如如下下幾幾種種：：①移移動動用用戶戶既既需需要要知知道道（（或或被被合合法法知知道道））其其位位置置信信息息，，又又不不愿愿意意非非法法用用戶戶獲獲取取該該信信息息；；②用戶既需需要證明自己己合法使用某某種業(yè)務(wù)，又又不想讓他人人知道自己在在使用某種業(yè)業(yè)務(wù)，如在線線游戲；③病人急救時時需要及時獲獲得該病人的的電子病歷信信息，但又要要保護該病歷歷信息不被非非法獲取.④許多業(yè)務(wù)需要要匿名性，如如網(wǎng)絡(luò)投票。。4.1.6應(yīng)用層的安全全需求和安全全框架2.應(yīng)用層的安全全架構(gòu)基于物聯(lián)網(wǎng)綜綜合應(yīng)用層的的安全挑戰(zhàn)和和安全需求，，需要如下的的安全機制：：①有效的數(shù)數(shù)據(jù)庫訪問控控制和內(nèi)容篩篩選機制；②不同場景景的隱私信息息保護技術(shù)；；③叛逆追蹤蹤和其他信息息泄露追蹤機機制；④有效的計計算機取證技技術(shù)；4.1.6應(yīng)用層的安全全需求和安全全框架⑤安全的計計算機數(shù)據(jù)銷銷毀技術(shù)；⑥安全的電電子產(chǎn)品和軟軟件的知識產(chǎn)產(chǎn)權(quán)保護技術(shù)術(shù)。針對這些安全全架構(gòu)，需要要發(fā)展相關(guān)的的密碼技術(shù)，，包括訪問控控制、匿名簽簽名、匿名認(rèn)認(rèn)證、密文驗驗證（包括同同態(tài)加密）、、門限密碼、、叛逆追蹤、、數(shù)字水印和和指紋技術(shù)等等。4.1.7信息安全的非非技術(shù)因素和和的問題1.影響信息安全全的非技術(shù)因因素①教育:讓用戶意識到到信息安全的的重要性和如如何正確使用用物聯(lián)網(wǎng)服務(wù)務(wù)以減少機密密信息的泄露露機會；②管理:使信息安全隱隱患降低到最最小，特別應(yīng)應(yīng)注意信息安安全管理；③信息安全全管理:包括資源管理理、物理安全全管理、人力力安全管理等等；④口令管理。。賬戶口令的的管理。4.1.7信息安全的非非技術(shù)因素和和的問題2.存在的問題物聯(lián)網(wǎng)的發(fā)展展，特別是物物聯(lián)網(wǎng)中的信信息安全保護護技術(shù)，需要要學(xué)術(shù)界和企企業(yè)界協(xié)同合合作來完成。。許多學(xué)術(shù)界的的理論成果看看似很完美，，但可能不很很實用，而企企業(yè)界設(shè)計的的在實際應(yīng)用用中滿足一些些約束指標(biāo)的的方案又可能能存在可怕的的安全漏洞。。4.1.7信息安全的非非技術(shù)因素和和的問題再者，信息安安全常常被理理解為政府和和軍事等重要要機構(gòu)專有的的東西。隨著信息化時時代的發(fā)展，，特別是電子子商務(wù)平臺的的使用，人們們已經(jīng)意識到到信息安全更更大的應(yīng)用在在商業(yè)市場。。作為信息安全全技術(shù)，包括括密碼算法技技術(shù)本身，是是純學(xué)術(shù)的東東西，需要公公開研究才能能提升密碼強強度和信息安安全的保護力力度。4.2.1RFID電子子標(biāo)標(biāo)簽簽的的安安全全設(shè)設(shè)置置RFID電子子標(biāo)標(biāo)簽簽的的安安全全屬屬性性與與標(biāo)標(biāo)簽簽分分類類直直接接相相關(guān)關(guān)。。一一般般來來說說安安全全性性等等級級中中存存儲儲型型最最低低，，CPU型最最高高，，邏邏輯輯加加密密型型居居中中，，目目前前廣廣泛泛使使用用的的RFID電子標(biāo)標(biāo)簽中中也以以邏輯輯加密密型居居多。。存儲型型RFID電子標(biāo)標(biāo)簽沒沒有做做特殊殊的安安全設(shè)設(shè)置，，標(biāo)簽簽內(nèi)有有一個個廠商商固化化的不不重復(fù)復(fù)不可可更改改的惟惟一序序列號號，內(nèi)內(nèi)部存存儲區(qū)區(qū)可存存儲一一定容容量的的數(shù)據(jù)據(jù)信息息，不不需要要進(jìn)行行安全全認(rèn)證證即可可讀出出或改改寫。。4.2.1RFID電子標(biāo)標(biāo)簽的的安全全設(shè)置置CPU型的RFID電子標(biāo)標(biāo)簽在在安全全方面面做的的最多多，因因此在在安全全方面面有著著很大大的優(yōu)優(yōu)勢。。但從嚴(yán)嚴(yán)格意意義上上來說說，此此種電電子標(biāo)標(biāo)簽不不應(yīng)歸歸屬為為RFID電子標(biāo)標(biāo)簽范范疇，，而應(yīng)應(yīng)屬非非接觸觸智能能卡類類?？捎捎谟谑褂糜肐SO14443TypeA/B協(xié)議的的CPU非接觸觸智能能卡與與應(yīng)用用廣泛泛的RFID高頻電電子標(biāo)標(biāo)簽通通訊協(xié)協(xié)議相相同，，所以以通常常也被被歸為為RFID電子標(biāo)標(biāo)簽類類。4.2.1RFID電子標(biāo)標(biāo)簽的的安全全設(shè)置置邏輯加加密型型的RFID電子標(biāo)標(biāo)簽具具備一一定強強度的的安全全設(shè)置置，內(nèi)內(nèi)部采采用了了邏輯輯加密密電路路及密密鑰算算法。。可設(shè)設(shè)置啟啟用或或關(guān)閉閉安全全設(shè)置置，如如果關(guān)關(guān)閉安安全設(shè)設(shè)置則則等同同存儲儲卡。。如OTP（一次次性編編程））功能能，只只要啟啟用了了這種種安全全功能能，就就可以以實現(xiàn)現(xiàn)一次次寫入入不可可更改改的效效果，，可以以確保保數(shù)據(jù)據(jù)不被被篡改改。4.2.1RFID電子標(biāo)標(biāo)簽的的安全全設(shè)置置另外，，還有有一些些邏輯輯加密密型電電子標(biāo)標(biāo)簽具具備密密碼保保護功功能，，這種種方式式是邏邏輯加加密型型的RFID電子標(biāo)標(biāo)簽采采取的的主流流安全全模式式，設(shè)設(shè)置后后可通通過驗驗證密密鑰實實現(xiàn)對對存儲儲區(qū)內(nèi)內(nèi)數(shù)據(jù)據(jù)信息息的讀讀取或或改寫寫等。。使用密鑰鑰一般為為四字節(jié)節(jié)或六位位字節(jié)數(shù)數(shù)字密碼碼。有了安全全設(shè)置功功能，還還可以具具備一些些身份認(rèn)認(rèn)證及小小額消費費的功能能。如第第二代公公民身份份證、Mifare（菲利普普技術(shù)））公交卡卡等。4.2.2RFID電子標(biāo)簽簽的安全全機制存儲型RFID電子標(biāo)簽簽的應(yīng)用用主要是是通過快快速讀取取ID號來達(dá)到到識別的的目的，，主要應(yīng)應(yīng)用于動動物識別別、跟蹤蹤追溯等等方面。。這種應(yīng)用用要求的的是應(yīng)用用系統(tǒng)的的完整性性，而對對于標(biāo)簽簽存儲數(shù)數(shù)據(jù)要求求不高，，多是應(yīng)應(yīng)用惟一一序列號號的自動動識別功功能。如想想在在芯芯片片內(nèi)內(nèi)存存儲儲數(shù)數(shù)據(jù)據(jù)，，對對數(shù)數(shù)據(jù)據(jù)做做加加密密后后寫寫入入芯芯片片即即可可，，這這樣樣信信息息的的安安全全性性主主要要由由應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)密密鑰鑰體體系系安安全全性性的的強強弱弱來來決決定定4.2.2RFID電子子標(biāo)標(biāo)簽簽的的安安全全機機制制邏輯輯加加密密型型的的RFID電子子標(biāo)標(biāo)簽簽應(yīng)應(yīng)用用極極其其廣廣泛泛，，并并且且其其中中還還有有可可能能涉涉及及小小額額消消費費功功能能，，因因此此它它的的安安全全設(shè)設(shè)計計是是極極其其重重要要的的。。邏輯輯加加密密型型的的RFID電子子標(biāo)標(biāo)簽簽內(nèi)內(nèi)部部存存儲儲區(qū)區(qū)一一般般按按塊塊分分布布，，并并有有密密鑰鑰控控制制位位設(shè)設(shè)置置每每數(shù)數(shù)據(jù)據(jù)塊塊的的安安全全屬屬性性。。以下下以以Mifareone（菲菲利利普普技技術(shù)術(shù)））為為例例，，解解釋釋電電子子標(biāo)標(biāo)簽簽的的密密鑰鑰認(rèn)認(rèn)證證功功能能流流程程，，參參見見下下圖圖。。4.2.2RFID電子子標(biāo)標(biāo)簽簽的的安安全全機機制制Mifare認(rèn)證證流流程程圖圖4.2.2RFID電子標(biāo)簽的安安全機制認(rèn)證的流程可可以分成以下下幾個步驟：：①應(yīng)用程序序通過RFID讀寫器向RFID電子標(biāo)簽發(fā)送送認(rèn)證請求；；②RFID電子標(biāo)簽收到到請求后向讀讀寫器發(fā)送一一個隨機數(shù)B；③讀寫器收收到隨機數(shù)B后向RFID電子標(biāo)簽發(fā)送送使用要驗證證的密鑰加密密B的數(shù)據(jù)包，其其中包含了讀讀寫器生成的的另一個隨機機數(shù)A；4.2.2RFID電子標(biāo)簽的的安全機制制④RFID電子標(biāo)簽收收到數(shù)據(jù)包包后，使用用芯片內(nèi)部部存儲的密密鑰進(jìn)行解解密，解出出隨機數(shù)B并校驗與之之發(fā)出的隨隨機數(shù)B是否一致；；⑤如果果是一致的的，則RFID使用芯片內(nèi)內(nèi)部存儲的的密鑰對A進(jìn)行加密并并發(fā)送給讀讀寫器；⑥讀寫寫器收到此此數(shù)據(jù)包后后，進(jìn)行解解密，解出出A并與前述的的A比較是否一一致。4.2.2RFID電子標(biāo)簽的的安全機制制如果上述的的每一個環(huán)環(huán)節(jié)都成功功，則驗證證成功；否否則驗證失失敗。這種種驗證方式式可以說是是非常安全全的，破解解的強度也也是非常大大的，比如如Mifare的密鑰為6字節(jié)，也就就是48位；Mifare一次典型驗驗證需要6ms,如果在外部部使用暴力力破解的話話，所需時時間為248×6ms/3.6×106小時，結(jié)果果是一個非非常大的數(shù)數(shù)字，常規(guī)規(guī)破解手段段將無能為為力。4.2.2RFID電子標(biāo)簽的的安全機制制CPU型RFID電子標(biāo)簽的的安全設(shè)計計與邏輯加加密型相類類似，但安安全級別與與強度要高高得多，CPU型RFID電子標(biāo)簽芯芯片內(nèi)部采采用了核心心處理器，，而不是如如邏輯加密密型芯片那那樣在內(nèi)部部使用邏輯輯電路；并且芯片安安裝有專用用操作系統(tǒng)統(tǒng)，可以根根據(jù)需求將將存儲區(qū)設(shè)設(shè)計成不同同大小的二二進(jìn)制文件件、記錄文文件、密鑰鑰文件等。。4.3無線傳感器器網(wǎng)絡(luò)安全全機制無線傳感器網(wǎng)網(wǎng)絡(luò)（WSN的應(yīng)用涉及及國防軍事事、國家安安全等敏感感領(lǐng)域，安安全問題的的解決是這這些應(yīng)用得得以實施的的基本保證證。WSN一般部署廣廣泛，節(jié)點點位置不確確定，網(wǎng)絡(luò)絡(luò)的拓?fù)浣Y(jié)結(jié)構(gòu)也處于于不斷變化化之中。另外，節(jié)點點在通信能能力、計算算能力、存存儲能力、、電源能量量、物理安安全和無線線通信等方方面存在固固有的局限限性，WSN的這些局限限性直接導(dǎo)導(dǎo)致了許多多成熟、有有效的安全全方案無法法順利應(yīng)用用。4.3.1WSN安全問題1.WSN與安全相關(guān)關(guān)的特點（1）資源受限限，通信環(huán)環(huán)境惡劣。。WSN單個節(jié)點點能量有有限，存存儲空間間和計算算能力差差，導(dǎo)致致許多成成熟、有有效的安安全協(xié)議議和算法法無法順順利應(yīng)用用。節(jié)點之間間采用無無線通信信方式，，信道不不穩(wěn)定，，信號不不僅容易易被竊聽聽，而且且容易被被干擾或或篡改。。4.3.1WSN安全問題題（2）部署區(qū)域的的安全無法保保證，節(jié)點易易失效。傳感器節(jié)點一一般部署在無無人值守的惡惡劣環(huán)境或敵敵對環(huán)境中，，其工作空間間本身就存在在不安全因素素，節(jié)點很容容易受到破壞壞或被俘，一一般無法對節(jié)節(jié)點進(jìn)行維護護，節(jié)點很容容易失效。4.3.1WSN安全問題（3）網(wǎng)絡(luò)無基基礎(chǔ)框架。。在WSN中，各節(jié)點點以自組織織的方式形形成網(wǎng)絡(luò)，，以單跳或或多跳的方方式進(jìn)行通通信，由節(jié)節(jié)點相互配配合實現(xiàn)路路由功能，，沒有專門門的傳輸設(shè)設(shè)備，傳統(tǒng)統(tǒng)的端到端端的安全機機制無法直直接應(yīng)用。。（4）部署前地地理位置具具有不確定定性。在WSN中，節(jié)點通通常隨機部部署在目標(biāo)標(biāo)區(qū)域，任任何節(jié)點之之間是否存存在直接連連接在部署署前是未知知的。4.3.1WSN安全問題2.安全全需需求求（1）機機密密性性。。機密密性性要要求求對對WSN節(jié)點點間間傳傳輸輸?shù)牡男判畔⑾⑦M(jìn)進(jìn)行行加加密密，，讓讓任任何何人人在在截截獲獲節(jié)節(jié)點點間間的的物物理理通通信信信信號號后后不不能能直直接接獲獲得得其其所所攜攜帶帶的的消消息息內(nèi)內(nèi)容容。。（2）完完整整性性。。WSN的無無線線通通信信環(huán)環(huán)境境為為惡惡意意節(jié)節(jié)點點實實施施破破壞壞提提供供了了方方便便，，完完整整性性要要求求節(jié)節(jié)點點收收到到的的數(shù)數(shù)據(jù)據(jù)在在傳傳輸輸過過程程中中未未被被插插入入、、刪刪除除或或篡篡改改，，即即保保證證接接收收到到的的消消息息與與發(fā)發(fā)送送的的消消息息是是一一致致的的。。4.3.1WSN安全全問問題題（3）健健壯壯性性。。WSN一般般被被部部署署在在惡惡劣劣環(huán)環(huán)境境、、無無人人區(qū)區(qū)域域或或敵敵方方陣陣地地中中，，外外部部環(huán)環(huán)境境條條件件具具有有不不確確定定性性，，另另外外，，隨隨著著舊舊節(jié)節(jié)點點的的失失效效或或新新節(jié)節(jié)點點的的加加入入，，網(wǎng)網(wǎng)絡(luò)絡(luò)的的拓拓?fù)鋼浣Y(jié)結(jié)構(gòu)構(gòu)不不斷斷發(fā)發(fā)生生變變化化。。因此，WSN必須具有很很強的適應(yīng)應(yīng)性，使得得單個節(jié)點點或者少量量節(jié)點的變變化不會威威脅整個網(wǎng)網(wǎng)絡(luò)的安全全。4.3.1WSN安全問題（4）真實性。。WSN的真實性主主要體現(xiàn)在在兩個方面面：點到點點的消息認(rèn)認(rèn)證和廣播播認(rèn)證。點到點的消消息認(rèn)證使使得某一節(jié)節(jié)點在收到到另一節(jié)點點發(fā)送來的的消息時，，能夠確認(rèn)認(rèn)這個消息息確實是從從該節(jié)點發(fā)發(fā)送過來的的，而不是是別人冒充充的；廣播認(rèn)證主主要解決單單個節(jié)點向向一組節(jié)點點發(fā)送統(tǒng)一一通告時的的認(rèn)證安全全問題。4.3.1WSN安全問題（5）新鮮性。。在WSN中由于網(wǎng)絡(luò)絡(luò)多路徑傳傳輸延時的的不確定性性和惡意節(jié)節(jié)點的重放放攻擊使得得接收方可可能收到延延后的相同同數(shù)據(jù)包。。新鮮性要求求接收方收收到的數(shù)據(jù)據(jù)包都是最最新的、非非重放的，，即體現(xiàn)消消息的時效效性。4.3.1WSN安全問問題（6）可用用性。。可用性性要求求WSN能夠按按預(yù)先先設(shè)定定的工工作方方式向向合法法的用用戶提提供信信息訪訪問服服務(wù)，，然而而，攻攻擊者者可以以通過過信號號干擾擾、偽偽造或或者復(fù)復(fù)制等等方式式使WSN處于部部分或或全部部癱瘓瘓狀態(tài)態(tài)，從從而破破壞系系統(tǒng)的的可用用性。。（7）訪問問控制制。WSN不能通通過設(shè)設(shè)置防防火墻墻進(jìn)行行訪問問過濾濾，由由于硬硬件受受限，，也不不能采采用非非對稱稱加密密體制制的數(shù)數(shù)字簽簽名和和公鑰鑰證書書機制制。WSN必須建建立一一套符符合自自身特特點，，綜合合考慮慮性能能、效效率和和安全全性的的訪問問控制制機制制。4.3.2傳感器器網(wǎng)絡(luò)絡(luò)的安安全機機制由于于無無線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)受受到到的的安安全全威威脅脅和和移移動動adhoc網(wǎng)絡(luò)絡(luò)不不同同,所以以現(xiàn)現(xiàn)有有的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全機機制制無無法法應(yīng)應(yīng)用用于于本本領(lǐng)領(lǐng)域域,需要開開發(fā)專專門協(xié)協(xié)議。。目前主主要存存在兩兩種思思路簡簡介如如下:一種思思想是是從維維護路路由安安全的的角度度出發(fā)發(fā),尋找盡盡可能能安全全的路路由以以保證證網(wǎng)絡(luò)絡(luò)的安安全。。另一種種思想想是把把著重重點放放在安安全協(xié)協(xié)議方方面。。4.3.2傳感器器網(wǎng)絡(luò)絡(luò)的安安全機機制基于以以上前前提,典型的的安全全問題題可以以總結(jié)結(jié)為:a、信息息被非非法用用戶截截獲;b、一個個節(jié)點點遭破破壞;c、識別別偽節(jié)節(jié)點;d、如何何向已已有傳傳感器器網(wǎng)絡(luò)絡(luò)添加加合法法的節(jié)節(jié)點。。4.3.2傳感器器網(wǎng)絡(luò)絡(luò)的安安全機機制設(shè)想的的解決決方案案是不采采用任任何的的路由由機制制。每個節(jié)節(jié)點和和基站站分享享一個個唯一一的64位密匙匙Keyj和一個個公共共的密密匙KeyBS,發(fā)送端端會對對數(shù)據(jù)據(jù)進(jìn)行行加密密,接收端端接收收到數(shù)數(shù)據(jù)后后根據(jù)據(jù)數(shù)據(jù)據(jù)中的的地址址選擇擇相應(yīng)應(yīng)的密密匙對對數(shù)據(jù)據(jù)進(jìn)行行解密密。4.3.2傳感器器網(wǎng)絡(luò)絡(luò)的安安全機機制無線傳傳感器器網(wǎng)絡(luò)絡(luò)中的的兩種種專用用安全全協(xié)議議:安全網(wǎng)網(wǎng)絡(luò)加加密協(xié)協(xié)議SNEP(SensorNetworkEncryptionProtocol)和基于于時間間的高高效的的容忍忍丟包包的流流認(rèn)證證協(xié)議議μTESLA。SNEP的功能能是提提供節(jié)節(jié)點到到接收收機之之間數(shù)數(shù)據(jù)的的鑒權(quán)權(quán)、加加密、、刷新新,μTESLA的功能能是對對廣播播數(shù)據(jù)據(jù)的鑒鑒權(quán)。4.3.3傳感器器網(wǎng)絡(luò)絡(luò)的安安全分分析1.物理層層的攻攻擊和和防御御物理層層中安安全的的主要要問題題就是是如何何建立立有效效的數(shù)數(shù)據(jù)加加密機機制,由于傳傳感器器節(jié)點點的限限制,其有限限計算算能力力和存存儲空空間使使基于于公鑰鑰的密密碼體體制難難以應(yīng)應(yīng)用于于無線線傳感感器網(wǎng)網(wǎng)絡(luò)中中。為了節(jié)節(jié)省傳傳感器器網(wǎng)絡(luò)絡(luò)的能能量開開銷和和提供供整體體性能能,也盡量量要采采用輕輕量級級的對對稱加加密算算法。。4.3.3傳感器網(wǎng)網(wǎng)絡(luò)的安安全分析析2.鏈路層的的攻擊和和防御數(shù)據(jù)鏈路路層或介介質(zhì)訪問問控制層層為鄰居居節(jié)點提提供可靠靠的通信信通道,在MAC協(xié)議中,節(jié)點通過過監(jiān)測鄰鄰居節(jié)點點是否發(fā)發(fā)送數(shù)據(jù)據(jù)來確定定自身是是否能訪訪問通信信信道。。這種載載波監(jiān)聽聽方式特特別容易易遭到拒拒絕服務(wù)務(wù)攻擊，，也就是是DOS攻擊。解決的方方法就是是對MAC的準(zhǔn)入控制進(jìn)進(jìn)行限速,網(wǎng)絡(luò)自動忽略略過多的請求求,從而不必對于于每個請求都都應(yīng)答,節(jié)省了通信的的開銷。4.3.3傳感器網(wǎng)絡(luò)的的安全分析3.網(wǎng)絡(luò)層的攻擊擊和防御(1)虛假路由信息息通過欺騙,更改和重發(fā)路路由信息,攻擊者可以創(chuàng)創(chuàng)建路由環(huán),吸引或者拒絕絕網(wǎng)絡(luò)信息流流通量,延長或者縮短短路由路徑,形成虛假的錯錯誤消息,分割網(wǎng)絡(luò),增加端到端的的時延。(2)選擇性的轉(zhuǎn)發(fā)發(fā)節(jié)點收到數(shù)據(jù)據(jù)包后,有選擇地轉(zhuǎn)發(fā)發(fā)或者根本不不轉(zhuǎn)發(fā)收到的的數(shù)據(jù)包,導(dǎo)致數(shù)據(jù)包不不能到達(dá)目的的地。4.3.3傳感器網(wǎng)絡(luò)的的安全分析(3)污水池(sinkhole)攻擊攻擊者通過聲聲稱自己電源源充足、性能能可靠而且高高效,通過使泄密節(jié)節(jié)點在路由算算法上對周圍圍節(jié)點具有特特別的吸引力力吸引周圍的的節(jié)點選擇它它作為路由路路徑中的點。。引誘該該區(qū)域域的幾幾乎所所有的的數(shù)據(jù)據(jù)流通通過該該泄密密節(jié)點點。4.3.3傳感器器網(wǎng)絡(luò)絡(luò)的安安全分分析(4)Sybil攻擊在這種種攻擊擊中,單個節(jié)節(jié)點以以多個個身份份出現(xiàn)現(xiàn)在網(wǎng)網(wǎng)絡(luò)中中的其其他節(jié)節(jié)點面面前,使之具具有更更高概概率被被其他他節(jié)點點選作作路由由路徑徑中的的節(jié)點點,然后和和其他他攻擊擊方法法結(jié)合合使用用,達(dá)到攻攻擊的的目的的。它降低低具有有容錯錯功能能的路路由方方案的的容錯錯效果果,并對地地理路路由協(xié)協(xié)議產(chǎn)產(chǎn)生重重大威威脅。。4.3.3傳感器網(wǎng)網(wǎng)絡(luò)的安安全分析析(5)蠕蟲洞(wormholes)攻擊攻擊者通通過低延延時鏈路路將某個個網(wǎng)絡(luò)分分區(qū)中的的消息發(fā)發(fā)往網(wǎng)絡(luò)絡(luò)的另一一分區(qū)重重放。常見的的形式式是兩兩個惡惡意節(jié)節(jié)點相相互串串通,合謀進(jìn)進(jìn)行攻攻擊。。4.3.3傳感器器網(wǎng)絡(luò)絡(luò)的安安全分分析(6)Hello洪泛攻攻擊很多路路由協(xié)協(xié)議需需要傳傳感器器節(jié)點點定時時地發(fā)發(fā)送HELLO包,以聲明明自己己是其其他節(jié)節(jié)點的的鄰居居節(jié)點點。而收到到該Hello報文的的節(jié)點點則會會假定定自身身處于于發(fā)送送者正正常無無線傳傳輸范范圍內(nèi)內(nèi)。而事實實上,該節(jié)點點離惡惡意節(jié)節(jié)點距距離較較遠(yuǎn),以普通通的發(fā)發(fā)射功功率傳傳輸?shù)牡臄?shù)據(jù)據(jù)包根根本到到不了了目的的地。。網(wǎng)絡(luò)層層路由由協(xié)議議為整整個無無線傳傳感器器網(wǎng)絡(luò)絡(luò)提供供了關(guān)關(guān)鍵的的路由由服務(wù)務(wù)。如如受到到攻擊擊后果果非常常嚴(yán)重重。4.3.3傳感器器網(wǎng)絡(luò)絡(luò)的安安全分分析(7)選擇性性轉(zhuǎn)發(fā)發(fā)惡意節(jié)節(jié)點可可以概概率性性地轉(zhuǎn)轉(zhuǎn)發(fā)或或者丟丟棄特特定消消息，，而使使網(wǎng)絡(luò)絡(luò)陷入入混亂亂狀態(tài)態(tài)。如果惡惡意節(jié)節(jié)點拋拋棄所所有收收到的的信息息將形形成黑黑洞攻攻擊，，但是是這種種做法法會使使鄰居居節(jié)點點認(rèn)為為該惡惡意節(jié)節(jié)點已已失效效，從從而不不再經(jīng)經(jīng)由它它轉(zhuǎn)發(fā)發(fā)信息息包，，因此此選擇擇性轉(zhuǎn)轉(zhuǎn)發(fā)更更具欺欺騙性性。其有效效的解解決方方法是是多徑徑路由由，節(jié)節(jié)點也也可以以通過過概率率否決決投票票并由由基站站或簇簇頭對對惡意意節(jié)點點進(jìn)行行撤銷銷。4.3.3傳感器器網(wǎng)絡(luò)絡(luò)的安安全分分析(8)DoS攻擊DoS攻擊是是指任任何能能夠削削弱或或消除除WSN正常工工作能能力的的行為為或事事件，，對網(wǎng)網(wǎng)絡(luò)的的可用用性危危害極極大，，攻擊擊者可可以通通過擁擁塞、、沖突突碰撞撞、資資源耗耗盡、、方向向誤導(dǎo)導(dǎo)、去去同步步等多多種方方法在在WSN協(xié)議棧棧的各各個層層次上上進(jìn)行行攻擊擊。可以使使用一一種基基于流流量預(yù)預(yù)測的的傳感感器網(wǎng)網(wǎng)絡(luò)DoS攻擊檢檢測方方案，，從DoS攻擊引引發(fā)的的網(wǎng)絡(luò)絡(luò)流量量異常常變化化入手手，根根據(jù)已已有的的流量量觀測測值來來預(yù)測測未來來流量量，如如果真真實的的流量量與其其預(yù)測測流量量存在在較大大偏差差，則則判定定為一一種異異?；蚧蚬魮?。4.3.4WSN安全研研究重重點以下幾幾個方方向?qū)⒊蔀闉檠芯烤康闹刂攸c。。（1）密鑰鑰管理理（2）安全全路由由（3）安全全數(shù)據(jù)據(jù)融合合（4）入侵侵檢測測（5）安全全強度度與網(wǎng)網(wǎng)絡(luò)壽壽命的的平衡衡4.4物聯(lián)網(wǎng)網(wǎng)身份份識別別技術(shù)術(shù)在各種種信息息系統(tǒng)統(tǒng)中，，身份份鑒別別通常常是獲獲得系系統(tǒng)服服務(wù)所所必需需通過過的第第一道道關(guān)卡卡。例例如移移動通通信系系統(tǒng)需需要識識別用用戶的的身份份進(jìn)行行計費費；一一個受受控安安全信信息系系統(tǒng)需需要基基于用用戶身身份進(jìn)進(jìn)行訪訪問控控制等等等。。因此,確保身身份識識別的的安全全性對對系統(tǒng)統(tǒng)的安安全是是至關(guān)關(guān)重要要的。。目前前常用用的身身份識識別技技術(shù)可可以分分為兩兩大類類：一類是是基于于密碼碼技術(shù)術(shù)的各各種電電子ID身份鑒鑒別技技術(shù)；；另一類類是基基于生生物特特征識識別的的識別別技術(shù)術(shù)。4.4.1電子ID身份識識別技技術(shù)（1）通行字識識別方式(password):使用最廣泛泛的一種身身份識別方方式，比如如中國古代代調(diào)兵用的的虎符和現(xiàn)現(xiàn)代通信網(wǎng)網(wǎng)的拔入?yún)f(xié)協(xié)議等。通行字:一般由數(shù)字字、字母、、特殊字符符、控制字字符等組成成的長為5--8的字符串。。通行字選擇擇規(guī)則為：：易記，難于于被別人猜猜中或發(fā)現(xiàn)現(xiàn)，抗分析析能力強，，還需要考考慮它的選選擇方法、、使用期、、長度、分分配、存儲儲和管理等等。4.4.1電子ID身份識識別技技術(shù)通行字字技術(shù)術(shù)識別別辦法法為：：識別者者A先輸入入他的的通行行字，，然后后計算算機確確認(rèn)它它的正正確性性。A和計算算機都都知道道這個個秘密密通行行字，，A每次登登錄時時，計計算機機都要要求A輸入通通行字字。要求計計算機機存儲儲通行行字，，一旦旦通行行字文文件暴暴露，，就可可獲得得通行行字。。為了克克服這這種缺缺陷，，人們們建議議采用用單向向函數(shù)數(shù)。此此時，，計算算機存存儲的的是通通行字字的單單項函函數(shù)值值而不不是存存儲通通行字字。4.4.1電子ID身份識識別技技術(shù)（2）持證證（token）的方方式:是一種種個人人持有有物，，它的的作用用類似似于鑰鑰匙，，用于于啟動動電子子設(shè)備備。一般使使用一一種嵌嵌有磁磁條的的塑料料卡，，磁條條上記記錄有有用于于機器器識別別的個個人信信息。。這類類卡通通常和和個人人識別別號(PIN)一起使使用，，而且且磁條條上記記錄的的數(shù)據(jù)據(jù)也易易于轉(zhuǎn)轉(zhuǎn)錄，，因此此要設(shè)設(shè)法防防止仿仿制。。為了提提高磁磁卡的的安全全性，，建議議使用用一種種被稱稱作““智能能卡””的磁磁卡來來代替替普通通的磁磁卡，，智能能卡與與普通通的磁磁卡的的主要要區(qū)別別在于于智能能卡帶帶有智智能化化的微微處理理器和和存儲儲器。。4.4.1電子ID身份識識別技技術(shù)1.基于對對稱密密碼體體制的的身份份鑒別別采用密密碼的的身份份識別別技術(shù)術(shù)從根根本上上來說說是基基于用用戶所所持有有的一一個秘秘密。。所以以，秘秘密必必須和和用戶戶的身身份綁綁定。。(1)用戶名名/口令鑒別技技術(shù)這種身份鑒鑒別技術(shù)是是最簡單、、目前應(yīng)用用最普遍的的身份識別別技術(shù)，比比如WindowsNT、各類Unix操作系統(tǒng)、、信用卡等等各類系統(tǒng)統(tǒng)的操作員員登錄等等等，大量使使用的是用用戶名/口令識別技技術(shù)。4.4.1電子ID身份識別技技術(shù)這種技術(shù)的的主要特征征是每個用用戶持有一一個口令作作為其身份份的證明，，在驗證端端，保存有有一個數(shù)據(jù)據(jù)庫來實現(xiàn)現(xiàn)用戶名與與口令的綁綁定。在用戶身身份識別別時，用用戶必須須同時提提供用戶戶名和口口令。用戶名/口令具有有實現(xiàn)簡簡單的優(yōu)優(yōu)點，但但存在以以下安全全方面的的缺點：：4.4.1電子ID身份識別別技術(shù)大多數(shù)系系統(tǒng)的口口令是明明文傳送送到驗證證服務(wù)器器的，容容易被截截獲。(某些系統(tǒng)統(tǒng)在建立立一個加加密鏈路路后再進(jìn)進(jìn)行口令令的傳輸輸以解決決此問題題，如配配置鏈路路加密機機。招商商銀行的的網(wǎng)上銀銀行就是是以SSL建立加密密鏈路后后再傳輸輸用戶口口令的。。)口令維護護的成本本較高。?？诹钊菀滓自谳斎肴氲臅r候候被攻擊擊者偷窺窺，而且且用戶無無法及時時發(fā)現(xiàn)。。4.4.1電子ID身份識別別技術(shù)(2)動態(tài)口令令技術(shù)為解決上上述問題題，在發(fā)發(fā)明著名名公鑰算算法RSA基礎(chǔ)上建建立起來來的美國國RSA公司在其其一種產(chǎn)產(chǎn)品SecurID中采用了了動態(tài)口口令技術(shù)術(shù)。每個用戶戶發(fā)有一一個身份份令牌，，該令牌牌以每分分鐘一次次的速度度產(chǎn)生新新的口令令。驗證證服務(wù)器器會跟蹤蹤每一個個用戶的的ID令牌產(chǎn)生生的口令令相位，，這是一一種時間間同步的的動態(tài)口口令系統(tǒng)統(tǒng)。該系系統(tǒng)解決決了口令令被截獲獲和難于于記憶的的問題，，在國外外得到了了廣泛的的使用。。4.4.1電子ID身份識別別技術(shù)很多大公公司使用用SecurID，用于接接入VPN和遠(yuǎn)程接接入應(yīng)用用、網(wǎng)絡(luò)絡(luò)操作系系統(tǒng)、Intranets和Extranets、Web服務(wù)器及及應(yīng)用，，全球累累計使用用量達(dá)800萬個。在使用時時，SecurID與個人標(biāo)標(biāo)識符(PIN)結(jié)合使用用，也就就是所謂謂的雙因因子認(rèn)證證。用戶戶用其所所知道的的PIN和其所擁擁有的SecurID兩個因子子向服務(wù)務(wù)器證明明自己的的身份，，比單純純的用戶戶名/口令識別別技術(shù)有有更高的的安全性性。4.4.1電子ID身份識別別技術(shù)(3)Challenge－Response鑒別技術(shù)術(shù)Challenge－Response是最為安安全的對對稱體制制身份識識別技術(shù)術(shù)。它利利用Hash函數(shù)，在在不傳輸輸用戶口口令的情情況下識識別用戶戶的身份份。系統(tǒng)與用用戶事先先共享一一個秘密密x。當(dāng)用戶要求登登錄系統(tǒng)時，，系統(tǒng)產(chǎn)生一一個隨機數(shù)Random作為對用戶的的Challenge,用戶計算Hash(Random,x)作為Response傳給服務(wù)器。。4.4.1電子ID身份識別技術(shù)術(shù)服務(wù)器從數(shù)據(jù)據(jù)庫中取得x，也計算Hash(Random,x),如果結(jié)果與用用戶傳來的結(jié)結(jié)果一致，說說明用戶持有有x，從而驗證了了用戶的身份份。Challenge－Response技術(shù)已經(jīng)得到到廣泛使用。。WindowsNT的用戶認(rèn)證就就采用了這一一技術(shù)。IPSec協(xié)議中的密鑰鑰交換(IKE)也采用了該識識別技術(shù)。該技術(shù)的流程程示意圖如下下圖所示。4.4.1電子ID身份份識識別別技技術(shù)術(shù)Challenge－Response鑒別別示示意意圖圖4.4.1電子ID身份識識別技技術(shù)2基于非非對稱稱密碼碼體制制的身身份識識別技技術(shù)采用對對稱密密碼體體制識識別技技術(shù)的的主要要特點點是必必須擁擁有一一個密密鑰分分配中中心(KDC)或中中心心認(rèn)認(rèn)證證服服務(wù)務(wù)器器，，該該服服務(wù)務(wù)器器保保存存所所有有系系統(tǒng)統(tǒng)用用戶戶的的秘秘密密信信息息。。這樣樣對對于于一一個個比比較較方方便便進(jìn)進(jìn)行行集集中中控控制制的的系系統(tǒng)統(tǒng)來來說說是是一一個個較較好好的的選選擇擇，，當(dāng)當(dāng)然然，，這這種種體體制制對對于于中中心心數(shù)數(shù)據(jù)據(jù)庫庫的的安安全全要要求求是是很很高高的的，，因因為為一一旦旦中中心心數(shù)數(shù)據(jù)據(jù)庫庫被被攻攻破破，，整整個個系系統(tǒng)統(tǒng)就就將將崩崩潰潰。。4.4.1電子子ID身份份識識別別技技術(shù)術(shù)隨著著網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)應(yīng)用用的的普普及及，，對對系系統(tǒng)統(tǒng)外外用用戶戶的的身身份份識識別別的的要要求求不不斷斷增增加加。。即某某個個用用戶戶沒沒有有在在一一個個系系統(tǒng)統(tǒng)中中注注冊冊，，但但也也要要求求能能夠夠?qū)ζ淦渖砩矸莘葸M(jìn)進(jìn)行行識識別別。。尤其其是是在在分分布布式式系系統(tǒng)統(tǒng)中中，，這這種種要要求求格格外外突突出出。。這這種種情情況況下下，，非非對對稱稱體體制制密密碼碼技技術(shù)術(shù)就就顯顯示示出出了了它它獨獨特特的的優(yōu)優(yōu)越越性性。。4.4.1電子子ID身份份識識別別技技術(shù)術(shù)采用用非非對對稱稱體體制制每每個個用用戶戶被被分分配配給給一一對對密密鑰鑰(也可可由由自自己己產(chǎn)產(chǎn)生生)，稱稱之之為為公公開開密密鑰鑰和和秘秘密密密密鑰鑰。。其中中秘秘密密密密鑰鑰由由用用戶戶妥妥善善保保管管，，而而公公開開密密鑰鑰則則向向所所有有人人公公開開。。由于這一一對密鑰鑰必須配配對使用用，因此此，用戶戶如果能能夠向驗驗證方證證實自己己持有秘秘密密鑰鑰，就證證明了自自己的身身份。4.4.1電子ID身份識別別技術(shù)非對稱體體制身份份識別的的關(guān)鍵是是將用戶戶身份與與密鑰綁綁定。CA(CertificateAuthority)通過為用用戶發(fā)放放數(shù)字證證書(Certificate)來證明用用戶公鑰鑰與用戶戶身份的的對應(yīng)關(guān)關(guān)系。目前證書書認(rèn)證的的通用國國際標(biāo)準(zhǔn)準(zhǔn)是X.509。證書中中包含的的關(guān)鍵內(nèi)內(nèi)容是用用戶的名名稱和用用戶公鑰鑰，以及及該證書書的有效效期和發(fā)發(fā)放證書書的CA機構(gòu)名稱稱。4.4.1電子ID身份識別別技術(shù)所有內(nèi)容容由CA用其秘密密密鑰進(jìn)進(jìn)行數(shù)字字簽名，，由于CA是大家信信任的權(quán)權(quán)威機構(gòu)構(gòu)，所以以所有人人可以利利用CA的公開密密鑰驗證證其發(fā)放放證書的的有效性性，進(jìn)而確認(rèn)認(rèn)證書中中公開密密鑰與用用戶身份份的綁定定關(guān)系，，隨后可以以用用戶戶的公開開密鑰來來證實其其確實持持有秘密密密鑰，，從而證證實用戶戶的身份份。4.4.1電子ID身份識別別技術(shù)采用數(shù)字字證書進(jìn)進(jìn)行身份份識別的的協(xié)議有有很多，，SSL(SecureSocketLayer)和SET(SecureElectronicTransaction)是其中的的兩個典典型樣例例。驗證方向向用戶提提供一隨隨機數(shù)；；用戶以以其私鑰鑰Kpri對隨機數(shù)數(shù)進(jìn)行簽簽名，將將簽名和和自己的的證書提提交給驗驗證方；；驗證方驗驗證證書書的有效效性，從從證書中中獲得用用戶公鑰鑰Kpub，以Kpub驗證用戶戶簽名的的隨機數(shù)數(shù)。4.4.1電子ID身份識別別技術(shù)基于證書書的鑒別別過程示示意圖4.4.2個人特征征的身份份證明1.身份證明明的基本本概念①身份份證明必必要性：：在一個有有競爭和和爭斗的的現(xiàn)實社社會中，，身份欺欺詐是不不可避免免的，因因此常常常需要證證明個人人的身份份。通信和數(shù)數(shù)據(jù)系統(tǒng)統(tǒng)的安全全性也取取決于能能否正確確驗證用用戶或終終端的個個人身份份。4.4.2個人特征征的身份份證明②傳統(tǒng)統(tǒng)的身份份證明：：一般是通通過檢驗驗“物””的有效效性來確確認(rèn)持該該物的的的身份。?！拔铩笨煽梢詾榛栈照?、工工作證、、信用卡卡、駕駛駛執(zhí)照、、身份證證、護照照等，卡卡上含有有個人照照片(易于換成成指紋、、視網(wǎng)膜膜圖樣、、牙齒的的X適用的