第2章 物聯(lián)網(wǎng)安全概述

物聯(lián)網(wǎng)安全技術(shù)第1章

信息安全概述第2章物聯(lián)網(wǎng)安全概述第3章物聯(lián)網(wǎng)感知層安全第4章

物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全第5章

物聯(lián)網(wǎng)應(yīng)用層安全第6章物聯(lián)網(wǎng)安全管理課程目錄什么是物聯(lián)網(wǎng)？物聯(lián)網(wǎng)簡(jiǎn)介1999年，MITAuto-ID中心的Ashton教授研究RFID時(shí)最早提出：“把所有物品通過(guò)射頻識(shí)別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)智能化識(shí)別和管理”。

2005年，在突尼斯舉行的信息社會(huì)世界峰會(huì)(WSIS)上，國(guó)際電信聯(lián)盟(ITU)正式提出物聯(lián)網(wǎng)的概念，拓展了物聯(lián)網(wǎng)的定義和范圍，不在只是指基于RFID技術(shù)的物聯(lián)網(wǎng)。什么是物聯(lián)網(wǎng)？

2009年，在北京舉辦的“物聯(lián)網(wǎng)與企業(yè)環(huán)境中歐研討會(huì)”上，歐美信息和社會(huì)媒體司RFID部門(mén)負(fù)責(zé)人給出定義：物聯(lián)網(wǎng)是一個(gè)動(dòng)態(tài)的全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施，它是具有具有基于標(biāo)準(zhǔn)和互操作通信協(xié)議

的自組織能力，其中物理的和虛擬的“物”具有身份標(biāo)識(shí)，物理屬性、虛擬的特性和智能的接口，并與信息網(wǎng)絡(luò)無(wú)縫整合。物聯(lián)網(wǎng)簡(jiǎn)介什么是物聯(lián)網(wǎng)？

物聯(lián)網(wǎng)是新一代信息技術(shù)的高度集成和綜合運(yùn)用，即“物物相聯(lián)之網(wǎng)”。指通過(guò)射頻識(shí)別、紅外感應(yīng)器、全球定位系統(tǒng)、激光進(jìn)行智能掃描器、傳感器節(jié)點(diǎn)等信息傳感設(shè)備，按約定的協(xié)議，把物與物、人與物進(jìn)行智能化連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種新興網(wǎng)絡(luò)。物聯(lián)網(wǎng)簡(jiǎn)介物聯(lián)網(wǎng)與M2M的關(guān)系M2M是指機(jī)器到機(jī)器的通信，也包括人對(duì)機(jī)器和機(jī)器對(duì)人的通信。物聯(lián)網(wǎng)簡(jiǎn)介M2M通過(guò)綜合運(yùn)用自動(dòng)控制、信息通信、智能處理等技術(shù)，實(shí)現(xiàn)設(shè)備的自動(dòng)化數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理和設(shè)備自動(dòng)控制，是不同類(lèi)型通信技術(shù)的綜合運(yùn)用。M2M是物聯(lián)網(wǎng)的雛形，是現(xiàn)階段物聯(lián)網(wǎng)應(yīng)用的主要表現(xiàn)。圖

M2M物聯(lián)網(wǎng)簡(jiǎn)介物聯(lián)網(wǎng)與CPS的關(guān)系信息物理系統(tǒng)(CyberPhysicalSystems,CPS)是美國(guó)自然基金會(huì)2005年提出的研究計(jì)劃。物聯(lián)網(wǎng)簡(jiǎn)介是人、機(jī)、物深度融合的系統(tǒng)，CPS在物與物互連的基礎(chǔ)上，強(qiáng)調(diào)對(duì)物實(shí)時(shí)、動(dòng)態(tài)的信息控制和信息服務(wù)。CPS和物聯(lián)網(wǎng)的區(qū)別在于：目前的物聯(lián)網(wǎng)更側(cè)重于感知世界。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的核心與基礎(chǔ)，是物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)，是物聯(lián)網(wǎng)感知信息的承載載體；物聯(lián)網(wǎng)是互聯(lián)網(wǎng)一種擴(kuò)展和延伸應(yīng)用，是互聯(lián)網(wǎng)應(yīng)用能力的一種放大。物聯(lián)網(wǎng)簡(jiǎn)介物聯(lián)網(wǎng)與傳感網(wǎng)的關(guān)系傳感器網(wǎng)絡(luò)(WSN)是利用各種傳感器以及各種近距離無(wú)線通信技術(shù)組建的一個(gè)獨(dú)立網(wǎng)絡(luò)；通常用于局域或小范圍內(nèi)物與物之間的信息交換；

傳感器僅僅感知信號(hào)，并不強(qiáng)調(diào)對(duì)物體的標(biāo)識(shí)。物聯(lián)網(wǎng)應(yīng)該具備全面感知、可靠傳遞和智能處理3個(gè)特征，因此傳感器網(wǎng)絡(luò)技術(shù)是物聯(lián)網(wǎng)末端采用的關(guān)鍵技術(shù)之一。物聯(lián)網(wǎng)簡(jiǎn)介物聯(lián)網(wǎng)與泛在網(wǎng)的關(guān)系泛在網(wǎng)(UbiquitousNetwork)是利用現(xiàn)有網(wǎng)絡(luò)技術(shù)和新的網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)人與人、人與物、物與物之間按需進(jìn)行的信息獲取、傳遞、存儲(chǔ)、認(rèn)知、決策、使用等服務(wù)；

泛在網(wǎng)以人為核心，打破了物聯(lián)網(wǎng)應(yīng)用的行業(yè)界限，更注重和強(qiáng)調(diào)應(yīng)用的普遍性和廣泛性。物聯(lián)網(wǎng)強(qiáng)調(diào)的只是物聯(lián)網(wǎng)向末端和節(jié)點(diǎn)延伸的可能性，且這種延伸不具有普遍性。物聯(lián)網(wǎng)簡(jiǎn)介物聯(lián)網(wǎng)簡(jiǎn)介物聯(lián)網(wǎng)移動(dòng)網(wǎng)互聯(lián)網(wǎng)傳感網(wǎng)M2M泛在網(wǎng)物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域目前，制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的最大問(wèn)題是：節(jié)點(diǎn)系統(tǒng)的接入安全性；資源保密性；信息可靠性。物聯(lián)網(wǎng)信息安全解決方案：物聯(lián)網(wǎng)體系結(jié)構(gòu)對(duì)物聯(lián)網(wǎng)整體安全性進(jìn)行保護(hù)。感知層網(wǎng)絡(luò)層應(yīng)用層從節(jié)點(diǎn)安全信息傳輸信息利用針對(duì)物聯(lián)網(wǎng)體系結(jié)構(gòu)物聯(lián)網(wǎng)體系結(jié)構(gòu)感知層任務(wù)運(yùn)用傳感器件智能感知外界信息，通過(guò)短距離傳輸網(wǎng)絡(luò)，將傳感器件的數(shù)據(jù)發(fā)送到網(wǎng)關(guān)或?qū)?yīng)用平臺(tái)控制命令發(fā)送到控制器件。感知層設(shè)備及技術(shù)典型設(shè)備包括：RFID裝置、各類(lèi)傳感器(如紅外、超聲、溫度、濕度、速度等)、攝像頭、GPS、激光掃描儀、終端、傳感器網(wǎng)絡(luò)等；涉及的關(guān)鍵技術(shù)包括：傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無(wú)線通信、低功耗路由等。物聯(lián)網(wǎng)體系結(jié)構(gòu)圖

感知技術(shù)物聯(lián)網(wǎng)體系結(jié)構(gòu)網(wǎng)絡(luò)層任務(wù)主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息，通過(guò)接入網(wǎng)絡(luò)，將信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。網(wǎng)絡(luò)層分類(lèi)物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層；核心層：在現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)上，融合電信網(wǎng)、廣播電視網(wǎng)等形成的面向服務(wù)、即插即用的柵格化網(wǎng)絡(luò)。接入層：包括移動(dòng)的2G/3G/4G網(wǎng)、集群、無(wú)線城域網(wǎng)等。物聯(lián)網(wǎng)體系結(jié)構(gòu)圖

數(shù)據(jù)傳輸技術(shù)物聯(lián)網(wǎng)體系結(jié)構(gòu)圖

數(shù)據(jù)的動(dòng)態(tài)組織與管理物聯(lián)網(wǎng)體系結(jié)構(gòu)應(yīng)用層任務(wù)主要通過(guò)分析、處理與決策，完成從信息到知識(shí)、再到控制指揮的智能演化，實(shí)現(xiàn)處理和解決問(wèn)題的能力，完成特定的智能化應(yīng)用和服務(wù)任務(wù)。應(yīng)用層組成包括數(shù)據(jù)處理、中間件、云計(jì)算、業(yè)務(wù)支持系統(tǒng)、管理系統(tǒng)、安全服務(wù)等應(yīng)用公共平臺(tái)，以及利用這些公共平臺(tái)建立的應(yīng)用系統(tǒng)。物聯(lián)網(wǎng)體系結(jié)構(gòu)圖

基于RFID的物流跟蹤物聯(lián)網(wǎng)體系結(jié)構(gòu)傳統(tǒng)網(wǎng)絡(luò)安全圖

物聯(lián)網(wǎng)關(guān)鍵技術(shù)物聯(lián)網(wǎng)關(guān)鍵技術(shù)

防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，它包括硬件和軟件。防火墻

設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。

防火墻為內(nèi)部網(wǎng)絡(luò)建立安全邊界。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

入侵檢測(cè)系統(tǒng)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的系統(tǒng)。入侵檢測(cè)技術(shù)

目的是監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為，包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自?xún)?nèi)部用戶的非授權(quán)行為，并采取相應(yīng)的防護(hù)手段。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

安全審計(jì)是對(duì)用戶使用網(wǎng)絡(luò)和計(jì)算機(jī)所有活動(dòng)記錄分析、審查和發(fā)現(xiàn)問(wèn)題的重要的手段。安全審計(jì)

安全審計(jì)對(duì)于系統(tǒng)安全狀態(tài)的評(píng)價(jià)，分析攻擊源、攻擊類(lèi)型與攻擊危害，收集網(wǎng)絡(luò)犯罪證據(jù)是至關(guān)重要的技術(shù)。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

惡意傳播代碼是一種軟件程序，它能夠從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從一個(gè)網(wǎng)絡(luò)傳播到一個(gè)網(wǎng)絡(luò)，目的是在網(wǎng)絡(luò)和系統(tǒng)管理員不知情的情況下，對(duì)系統(tǒng)進(jìn)行故意地修改。惡意傳播代碼

惡意傳播代碼包括病毒、木馬、蠕蟲(chóng)、腳本攻擊代碼，以及垃圾郵件、流氓軟件與惡意的互聯(lián)網(wǎng)代碼。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

針對(duì)網(wǎng)絡(luò)入侵與犯罪，計(jì)算機(jī)取證技術(shù)是一個(gè)對(duì)受侵犯的計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備與系統(tǒng)進(jìn)行掃描與破解，對(duì)入侵的過(guò)程進(jìn)行重構(gòu)，完成有法律效力的電子證據(jù)的獲取、保存、分析、出示的全過(guò)程，是保護(hù)網(wǎng)絡(luò)系統(tǒng)的重要的技術(shù)手段計(jì)算機(jī)取證

計(jì)算機(jī)取證屬于主動(dòng)防御技術(shù)。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

密碼技術(shù)

密碼技術(shù)是保證網(wǎng)絡(luò)與信息安全的基礎(chǔ)與核心技術(shù)之一。

密碼應(yīng)用包括：加密與解密。密碼體系分為：對(duì)稱(chēng)密碼體系與非對(duì)稱(chēng)密碼體系。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

消息驗(yàn)證和數(shù)字簽名

消息驗(yàn)證與數(shù)字簽名是防止主動(dòng)攻擊的重要技術(shù)。

消息驗(yàn)證與數(shù)字簽名在主要目的是：驗(yàn)證信息的完整性，驗(yàn)證消息發(fā)送者身份的真實(shí)性。

利用數(shù)字簽名可以實(shí)現(xiàn)以下功能：保證信息傳輸過(guò)程中的完整性、對(duì)發(fā)送端身份的認(rèn)證、防止交易中的抵賴(lài)發(fā)生。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

公鑰基礎(chǔ)設(shè)施PKI

公鑰基礎(chǔ)設(shè)施是利用公鑰加密和數(shù)字簽名技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。

使用戶能夠在多種應(yīng)用環(huán)境之下方便地使用加密的數(shù)字簽名技術(shù)，保證網(wǎng)絡(luò)上數(shù)據(jù)的機(jī)密性、完整性與不可抵賴(lài)性。

公鑰基礎(chǔ)設(shè)施包括：認(rèn)證中心（CA）、注冊(cè)認(rèn)證中心（RA），實(shí)現(xiàn)密鑰與證書(shū)的管理、密鑰的備份與恢復(fù)等功能。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

信息隱藏技術(shù)

信息隱藏也稱(chēng)為信息偽裝。

利用人類(lèi)感覺(jué)器官對(duì)數(shù)字信號(hào)的感覺(jué)冗余，將一些秘密信息以偽裝地方式隱藏在非秘密信息之中，達(dá)到在網(wǎng)絡(luò)環(huán)境中的隱蔽通信和隱蔽標(biāo)識(shí)的目的。

目前信息隱藏技術(shù)研究的內(nèi)容大致可以分為：隱蔽信道、隱寫(xiě)術(shù)、匿名通信與版權(quán)標(biāo)志等4個(gè)方面。網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

身份認(rèn)證技術(shù)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

身份認(rèn)證的基本方法

所知：

根據(jù)你所知道的信息來(lái)證明你的身份，如：密碼、口令等。

所有：

根據(jù)你所擁有的東西來(lái)證明你的身份，如：身份證、護(hù)照、密鑰盤(pán)、UsbKey等。

所是：

直接根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明你的身份，如：指紋、筆跡、聲音、虹膜、DNA等物理令牌：如：鑰匙、信用卡或智能卡等。在計(jì)算機(jī)系統(tǒng)環(huán)境中，物理令牌的一個(gè)問(wèn)題是必須為系統(tǒng)的每個(gè)用戶提供某種輸入設(shè)備。

信用卡以用戶輸入卡號(hào)的方式名義上解決了為每個(gè)用戶配備智能卡讀卡器的問(wèn)題，但是這種解決方案并不能保證輸入卡號(hào)的就是真正的持卡人。物理令牌可能被遺失或被盜，也很容易被復(fù)制，因此很不安全。存在安全性令牌，如U盾。物理令牌生物認(rèn)證：觀測(cè)人類(lèi)的身體或行為特征，并使用這些特征作為認(rèn)證的指標(biāo)，如：指紋、虹膜、聲音和面部特征等。

注意：輸入機(jī)制的安全性生物行為是變化無(wú)常的。生物標(biāo)識(shí)一般都是唯一的，卻并不是保密的。物理令牌可能被遺失或被盜，也很容易被復(fù)制，因此很不安全。存在安全性令牌，如U盾。生物認(rèn)證生物認(rèn)證生物認(rèn)證

訪問(wèn)控制：指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制用戶使用數(shù)據(jù)資源能力的手段。

訪問(wèn)控制：是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一，也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問(wèn)。訪問(wèn)控制

訪問(wèn)控制的目的：限制訪問(wèn)主體對(duì)客體的訪問(wèn)，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。

訪問(wèn)控制的任務(wù)：識(shí)別和確認(rèn)訪問(wèn)系統(tǒng)的用戶、決定該用戶可以對(duì)某一系統(tǒng)資源進(jìn)行何種類(lèi)型的訪問(wèn)。訪問(wèn)控制

保證合法用戶訪問(wèn)受權(quán)保護(hù)的網(wǎng)絡(luò)資源，防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，或防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。訪問(wèn)控制的功能

認(rèn)證：包括主體對(duì)客體的識(shí)別及客體對(duì)主體的檢驗(yàn)確認(rèn)。

控制策略：既要確保授權(quán)用戶的合理使用，又要防止非法用戶侵權(quán)進(jìn)入系統(tǒng)，使重要信息資源泄露。同時(shí)對(duì)合法用戶，也不能越權(quán)行使權(quán)限以外的功能及訪問(wèn)范圍。

安全審計(jì)：系統(tǒng)可以自動(dòng)根據(jù)用戶的訪問(wèn)權(quán)限，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并做出相應(yīng)評(píng)價(jià)與審計(jì)。訪問(wèn)控制

的內(nèi)容

主體S（Subject）：是指訪問(wèn)資源的用戶或代表用戶執(zhí)行的程序。即：可以是某一用戶，或用戶啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備等。

客體O（Object）：是指被訪問(wèn)資源的實(shí)體。即：所有可以被操作的信息、資源、對(duì)象都可以是客體?？刂撇呗訟（Attribution）：是主體對(duì)客體的相關(guān)訪問(wèn)規(guī)則集合，即屬性集合。該集合可以直接決定主體是否可以對(duì)客體實(shí)施特定的操作。訪問(wèn)控制的三要素

在主體執(zhí)行操作時(shí)，按照主體所需權(quán)利的最小化原則分配給主體權(quán)力。

優(yōu)點(diǎn)：是最大限度地限制了主體實(shí)施授權(quán)行為，可避免來(lái)自突發(fā)事件、操作錯(cuò)誤和未授權(quán)主體等意外情況的危險(xiǎn)。

是抑制特洛伊木馬和實(shí)現(xiàn)可靠程序的基本措施。

最小特權(quán)原則訪問(wèn)控制的安全策略原則

主體執(zhí)行任務(wù)時(shí)，按照主體所需要知道的信息最小化原則分配給主體權(quán)限，以防泄密。

優(yōu)點(diǎn)：把整個(gè)系統(tǒng)分為幾個(gè)不同的部分，每個(gè)部分的管理交予不同的人員，避免因?yàn)E用職權(quán)，進(jìn)而對(duì)系統(tǒng)造成威脅。

注意：不能讓一個(gè)管理員擁有對(duì)所以主客體的管理權(quán)限。

最小泄露原則訪問(wèn)控制的安全策略原則

主體和客體之間的數(shù)據(jù)流向和權(quán)限控制，按照安全級(jí)別的絕密、秘密、機(jī)密、限制和無(wú)級(jí)別來(lái)劃分。

優(yōu)點(diǎn)：是避免敏感信息擴(kuò)散。

注意：具有安全級(jí)別的信息資源，只有高于安全級(jí)別的主體才可訪問(wèn)。

多級(jí)安全策略訪問(wèn)控制的安全策略原則

物理訪問(wèn)控制：如符合標(biāo)準(zhǔn)規(guī)定的用戶、設(shè)備、門(mén)、鎖和安全環(huán)境等方面的要求。

邏輯訪問(wèn)控制：是在數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)和權(quán)限等層面進(jìn)行實(shí)現(xiàn)的。

物理訪問(wèn)控制

邏輯訪問(wèn)控制訪問(wèn)控制的類(lèi)型

基于對(duì)主體的識(shí)別來(lái)限制對(duì)客體的訪問(wèn)。系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制策略。

自主訪問(wèn)控制DAC

強(qiáng)制訪問(wèn)控制MAC對(duì)客體的訪問(wèn)許可權(quán)分配給角色，用戶通過(guò)成為適當(dāng)角色的成員而得到其角色的權(quán)限。

基于角色的訪問(wèn)控制RBAC邏輯訪問(wèn)控制類(lèi)型

是一種接入控制服務(wù)，通過(guò)執(zhí)行基于系統(tǒng)實(shí)體身份及其到系統(tǒng)資源的接入授權(quán)。

用戶有權(quán)對(duì)自身所創(chuàng)建的文件、數(shù)據(jù)表等訪問(wèn)對(duì)象進(jìn)行訪問(wèn)，并可將其訪問(wèn)權(quán)授予其他用戶或收回其訪問(wèn)權(quán)限。

自主訪問(wèn)控制DAC

允許訪問(wèn)對(duì)象的屬主制定針對(duì)該對(duì)象訪問(wèn)的控制策略。邏輯訪問(wèn)控制類(lèi)型

可通過(guò)訪問(wèn)控制列表來(lái)限定針對(duì)客體可執(zhí)行的操作:①每個(gè)客體有一個(gè)所有者，可按照各自意愿將客體訪問(wèn)控制權(quán)限授予其他主體。

②

各客體都擁有一個(gè)限定主體對(duì)其訪問(wèn)權(quán)限的訪問(wèn)控制列表（ACL）。

③

每次訪問(wèn)時(shí)都以基于訪問(wèn)控制列表檢查用戶標(biāo)志，實(shí)現(xiàn)對(duì)其訪問(wèn)權(quán)限控制。

④DAC的有效性依賴(lài)于資源的所有者對(duì)安全政策的正確理解和有效落實(shí)。

自主訪問(wèn)控制DAC邏輯訪問(wèn)控制類(lèi)型

優(yōu)點(diǎn)：提供了適合多種系統(tǒng)環(huán)境的靈活方便的數(shù)據(jù)訪問(wèn)方式，是應(yīng)用最廣泛的訪問(wèn)控制策略。

缺點(diǎn)：授權(quán)用戶在獲得訪問(wèn)某資源的權(quán)限后，可能傳送給其他用戶，即沒(méi)有限制數(shù)據(jù)信息的分發(fā)。

自主訪問(wèn)控制DAC

結(jié)論：DAC提供的安全性相對(duì)較低，無(wú)法對(duì)系統(tǒng)資源提供嚴(yán)格保護(hù)。邏輯訪問(wèn)控制類(lèi)型

由系統(tǒng)對(duì)用戶所創(chuàng)建的對(duì)象，按照規(guī)定的規(guī)則控制用戶權(quán)限及操作對(duì)象的訪問(wèn)。

每個(gè)用戶及文件都被賦予一定的安全級(jí)別，只有系統(tǒng)管理員才可確定用戶和組的訪問(wèn)權(quán)限，用戶不能改變自身或任何客體的安全級(jí)別。

強(qiáng)制訪問(wèn)控制MAC

系統(tǒng)通過(guò)比較用戶和訪問(wèn)文件的安全級(jí)別，決定用戶是否可以訪問(wèn)該文件。邏輯訪問(wèn)控制類(lèi)型MAC的安全級(jí)別有多種定義方式，常用的分為4級(jí)：絕密級(jí)（TopSecret）、秘密級(jí)（Secret）、機(jī)密級(jí)（Confidential）和無(wú)級(jí)別級(jí)（Unclassified），其中T>S>C>U。

強(qiáng)制訪問(wèn)控制MAC

MAC可通過(guò)使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略，一般采用3種方法：限制訪問(wèn)控制、過(guò)程控制和系統(tǒng)限制。邏輯訪問(wèn)控制類(lèi)型邏輯訪問(wèn)控制類(lèi)型

強(qiáng)制訪問(wèn)控制MAC邏輯訪問(wèn)控制類(lèi)型

通常MAC與DAC結(jié)合使用，并實(shí)施一些附加的、更強(qiáng)的訪問(wèn)限制。①一個(gè)主體只有通過(guò)自主與強(qiáng)制性訪問(wèn)限制檢查后，才能訪問(wèn)其客體。

②

用戶可利用DAC來(lái)防范其他用戶對(duì)自己客體的攻擊，由于用戶不能直接改變強(qiáng)制訪問(wèn)控制屬性，所以強(qiáng)制訪問(wèn)控制提供了一個(gè)不可逾越的、更強(qiáng)的安全保護(hù)層，以防范偶然或故意地濫用DAC。強(qiáng)制訪問(wèn)控制MAC邏輯訪問(wèn)控制類(lèi)型

角色作為一個(gè)用戶與權(quán)限的代理層，表示為權(quán)限和用戶的關(guān)系，所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組?；诮巧脑L問(wèn)控制RBAC

角色（Role）是指完成一項(xiàng)任務(wù)必須訪問(wèn)的資源及相應(yīng)操作權(quán)限的集合。邏輯訪問(wèn)控制類(lèi)型

角色作為一個(gè)用戶與權(quán)限的代理層，表示為權(quán)限和用戶的關(guān)系，所有的授權(quán)應(yīng)該給予角色而不是直接給用戶或用戶組。基于角色的訪問(wèn)控制RBAC

角色（Role）是指完成一項(xiàng)任務(wù)必須訪問(wèn)的資源及相應(yīng)操作權(quán)限的集合。邏輯訪問(wèn)控制類(lèi)型RBAC模型的授權(quán)管理方法，主要有3種：①根據(jù)任務(wù)需要定義具體不同的角色。

②

為不同角色分配資源和操作權(quán)限。

③給一個(gè)用戶組（Group，權(quán)限分配的單位與載體）指定一個(gè)角色?；诮巧脑L問(wèn)控制RBAC

用戶可依其責(zé)任和資格分派相應(yīng)的角色；

角色可依新需求和系統(tǒng)合并賦予新權(quán)限；

權(quán)限可根據(jù)需要從某角色中收回。邏輯訪問(wèn)控制類(lèi)型RBAC支持三個(gè)著名的安全原則：

最小權(quán)限原則：為角色配置成完成任務(wù)所需要的最小權(quán)限集。

責(zé)任分離原則：可通過(guò)調(diào)用相互獨(dú)立互斥的角色共同完成特殊任務(wù)，如核對(duì)賬目等。

數(shù)據(jù)抽象原則：可通過(guò)權(quán)限的抽象控制一些操作，如財(cái)務(wù)操作可用借款、存款等抽象權(quán)限，而不用操作系統(tǒng)提供的典型的讀、寫(xiě)和執(zhí)行權(quán)限?；诮巧脑L問(wèn)控制RBAC邏輯訪問(wèn)控制類(lèi)型

MAC和RBAC：的根本區(qū)別在于MAC是基于多級(jí)安全的，而RBAC不是。三種訪問(wèn)控制的區(qū)別

DAC和RBAC：的根本區(qū)別在于用戶不能自主地將訪問(wèn)權(quán)限授予其他用戶。邏輯訪問(wèn)控制類(lèi)型

訪問(wèn)控制矩陣訪問(wèn)控制機(jī)制是檢測(cè)和防止系統(tǒng)中未授權(quán)的訪問(wèn)，對(duì)資源予以保護(hù)所采取的軟硬件措施和一系列的管理措施手段。

實(shí)現(xiàn)訪問(wèn)控制的機(jī)制有如下幾種：

訪問(wèn)控制列表

訪問(wèn)控制能力列表

授權(quán)關(guān)系表訪問(wèn)控制實(shí)現(xiàn)機(jī)制

行表示主體的訪問(wèn)權(quán)限屬性；列表示客體的訪問(wèn)權(quán)限屬性；矩陣格表示所在行的主體對(duì)所在列的客體的訪問(wèn)授權(quán)：

空格為未授權(quán)；Y

為有操作授權(quán)。訪問(wèn)控制矩陣(AccessContro1Matrix

)是最初實(shí)現(xiàn)訪問(wèn)控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體間的訪問(wèn)權(quán)限。訪問(wèn)控制實(shí)現(xiàn)機(jī)制訪問(wèn)控制矩陣(AccessContro1Matrix

)在實(shí)際應(yīng)用中，由于主體對(duì)很多客體資源不具備訪問(wèn)權(quán)限，必然導(dǎo)致矩陣稀疏，操作效率較低，不利于實(shí)施訪問(wèn)控制。對(duì)于較大系統(tǒng)，控制矩陣成幾何級(jí)數(shù)增長(zhǎng)，因此，較少利用矩陣方式，主要采用其它幾種方法。訪問(wèn)控制實(shí)現(xiàn)機(jī)制

是以文件為中心建立訪問(wèn)權(quán)限表，表中記載了該文件的訪問(wèn)用戶名和權(quán)隸屬關(guān)系。訪問(wèn)控制列表(AccessControlList)是應(yīng)用在路由器接口的指令列表，用于路由器利用源地址、目的地址、端口號(hào)等的特定指示條件對(duì)數(shù)據(jù)包的抉擇。

當(dāng)將某客體的ACL置為空，可撤消特定客體的授權(quán)訪問(wèn)。訪問(wèn)控制實(shí)現(xiàn)機(jī)制訪問(wèn)控制列表(AccessControlList)訪問(wèn)控制實(shí)現(xiàn)機(jī)制訪問(wèn)控制列表(AccessControlList)基于ACL的訪問(wèn)控制策略簡(jiǎn)單實(shí)用。在查詢(xún)特定主體訪問(wèn)客體時(shí)，雖然需要遍歷查詢(xún)所有客體的ACL，耗費(fèi)較多資源，但仍是一種成熟且有效的訪問(wèn)控制方法。訪問(wèn)控制實(shí)現(xiàn)機(jī)制

表中規(guī)定了該用戶可訪問(wèn)的文件名及權(quán)限，利用此表可方便地查詢(xún)一個(gè)主體的所有授權(quán)。訪問(wèn)控制能力列表是以用戶為中心建立訪問(wèn)權(quán)限表。訪問(wèn)控制實(shí)現(xiàn)機(jī)制授權(quán)關(guān)系表訪問(wèn)控制實(shí)現(xiàn)機(jī)制從應(yīng)用的角度看，物聯(lián)網(wǎng)上傳輸?shù)氖谴罅可婕捌髽I(yè)經(jīng)營(yíng)的物流、生產(chǎn)、銷(xiāo)售、金融數(shù)據(jù)，以及有關(guān)社會(huì)運(yùn)行的一些數(shù)據(jù)。

保護(hù)有經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值的數(shù)據(jù)安全要比保護(hù)互聯(lián)網(wǎng)上音樂(lè)、視頻、游戲數(shù)據(jù)更重要，更困難。

從技術(shù)角度看，物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)的基礎(chǔ)之上，因此互聯(lián)網(wǎng)所能夠遇到的信息安全問(wèn)題，在物聯(lián)網(wǎng)中都會(huì)存在，只可能在表現(xiàn)形式不一樣。與物聯(lián)網(wǎng)相關(guān)的安全問(wèn)題物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

從構(gòu)成物聯(lián)網(wǎng)的端系統(tǒng)的角度，無(wú)線傳感器網(wǎng)絡(luò)一旦轉(zhuǎn)向大規(guī)模民用，無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題就會(huì)立即凸顯出來(lái)。物聯(lián)網(wǎng)中將大量使用RFID技術(shù)，已經(jīng)有人在研究攻擊RFID標(biāo)簽與標(biāo)簽讀寫(xiě)設(shè)備的方法。

從物理傳輸技術(shù)的角度看，物聯(lián)網(wǎng)更多地依賴(lài)于無(wú)線通信技術(shù)，而無(wú)線通信技術(shù)很容易被干擾和竊聽(tīng)，攻擊無(wú)線信道是比較容易的。保障物聯(lián)網(wǎng)無(wú)線通信安全也就更困難。與物聯(lián)網(wǎng)相關(guān)的安全問(wèn)題物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

一、通用計(jì)算設(shè)備的計(jì)算能力越來(lái)越強(qiáng)與感知設(shè)備計(jì)算能力弱帶來(lái)的挑戰(zhàn)。

密碼技術(shù)是信息安全的核心，在物聯(lián)網(wǎng)中，隨著物聯(lián)網(wǎng)應(yīng)用的擴(kuò)展，實(shí)現(xiàn)物聯(lián)網(wǎng)安全時(shí)對(duì)密碼學(xué)提出新的挑戰(zhàn)。與物聯(lián)網(wǎng)相關(guān)的安全問(wèn)題物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

二、物聯(lián)網(wǎng)應(yīng)用環(huán)境復(fù)雜，使得信息安全的計(jì)算環(huán)境可能受到更多的制約，約束了常用方法的實(shí)施，而實(shí)用化的新方法往往受到質(zhì)疑。

需要設(shè)計(jì)輕量級(jí)的、足夠強(qiáng)壯的對(duì)稱(chēng)加密算法，確保數(shù)據(jù)的機(jī)密性。

由于受感知設(shè)備節(jié)點(diǎn)的計(jì)算能力、功耗和存儲(chǔ)空間等方面的限制，對(duì)密碼算法提出新需求：物聯(lián)網(wǎng)安全對(duì)密碼算法的新需求物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

需要設(shè)計(jì)高效的、適合感知設(shè)備使用環(huán)境的公鑰密碼算法和散列算法以進(jìn)行身份認(rèn)證和數(shù)字簽名，確保數(shù)據(jù)的完整性和可用性。安全網(wǎng)絡(luò)加密協(xié)議：用于實(shí)現(xiàn)感知節(jié)點(diǎn)和感知數(shù)據(jù)接收設(shè)備之間的數(shù)據(jù)鑒別和加密；

安全路由協(xié)議：用于維護(hù)路由安全，確保網(wǎng)絡(luò)健壯性，保證數(shù)據(jù)在安全路徑中傳輸，防止數(shù)據(jù)被篡改；物聯(lián)網(wǎng)安全對(duì)安全協(xié)議的新需求物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

流認(rèn)證協(xié)議：用于實(shí)現(xiàn)基于源端認(rèn)證的安全組播；安全定位協(xié)議：用于保護(hù)定位信息不會(huì)被中間惡意轉(zhuǎn)發(fā)節(jié)點(diǎn)修改，抵御各種針對(duì)定位協(xié)議的攻擊，檢測(cè)出定位過(guò)程中存在的惡意節(jié)點(diǎn)，防止惡意節(jié)點(diǎn)繼續(xù)干擾定位協(xié)議正常運(yùn)行；

安全時(shí)間同步協(xié)議：用于確保存在惡意節(jié)點(diǎn)攻擊的情況下仍能獲得較高精度的時(shí)間同步；物聯(lián)網(wǎng)安全對(duì)安全協(xié)議的新需求物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

安全數(shù)據(jù)聚集協(xié)議：用于確保數(shù)據(jù)聚集的保密性和完整性。

鑒于物聯(lián)網(wǎng)設(shè)備計(jì)算能力和存儲(chǔ)資源有限，部署數(shù)量龐大等特點(diǎn)，需要解決：如何預(yù)先分發(fā)密鑰、如何實(shí)施臨近設(shè)備間密鑰共享、如何實(shí)現(xiàn)密鑰過(guò)期或失效后的快速重發(fā)等問(wèn)題；

物聯(lián)網(wǎng)密鑰管理機(jī)制除在線分發(fā)機(jī)制外，更多的需要采用預(yù)分配機(jī)制。物聯(lián)網(wǎng)安全對(duì)密鑰管理的新需求物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

物聯(lián)網(wǎng)環(huán)境下的密鑰管理需要實(shí)現(xiàn):能夠剝奪假冒節(jié)點(diǎn)的網(wǎng)絡(luò)成員資格并進(jìn)行密鑰自我恢復(fù)，用以適應(yīng)物聯(lián)網(wǎng)中感知設(shè)備易于被攻占及通信不可靠的特點(diǎn)。物聯(lián)網(wǎng)環(huán)境下的密鑰管理需要實(shí)現(xiàn)：密鑰管理的本地化，是感知設(shè)備可以在本地進(jìn)行密鑰的分發(fā)和更新，避免傳統(tǒng)的基于密鑰分配中心KDC模式的密鑰管理方案中感知設(shè)備需要與遠(yuǎn)端交互所帶來(lái)的大量系統(tǒng)開(kāi)銷(xiāo)。物聯(lián)網(wǎng)安全對(duì)密鑰管理的新需求物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

84常見(jiàn)網(wǎng)絡(luò)攻擊類(lèi)型類(lèi)是美國(guó)麻省理工學(xué)院（MIT）開(kāi)發(fā)的一種身份鑒別服務(wù)?！癒erberos”的本意是希臘神話中守護(hù)地獄之門(mén)的守護(hù)者。Kerberos提供了一個(gè)集中式的認(rèn)證服務(wù)器結(jié)構(gòu)，認(rèn)證服務(wù)器的功能是實(shí)現(xiàn)用戶與其訪問(wèn)的服務(wù)器間的相互鑒別。Kerberos建立的是一個(gè)實(shí)現(xiàn)身份認(rèn)證的框架結(jié)構(gòu)。其實(shí)現(xiàn)采用的是對(duì)稱(chēng)密鑰加密技術(shù)，而未采用公開(kāi)密鑰加密。公開(kāi)發(fā)布的Kerberos版本包括版本4和版本5。KerberosKerberos設(shè)計(jì)目標(biāo)安全性能夠有效防止攻擊者假扮成另一個(gè)合法的授權(quán)用戶?？煽啃苑植际椒?wù)器體系結(jié)構(gòu)，提供相互備份。對(duì)用戶透明性可伸縮能夠支持大數(shù)量的客戶和服務(wù)器。基本思路：使用一個(gè)（或一組）獨(dú)立的認(rèn)證服務(wù)器（AS—AuthenticationServer），來(lái)為網(wǎng)絡(luò)中的用戶（C）提供身份認(rèn)證服務(wù)；認(rèn)證服務(wù)器(AS)，用戶口令由AS保存在數(shù)據(jù)庫(kù)中；AS與每個(gè)服務(wù)器（V）共享一個(gè)惟一保密密鑰（Kv）（已被安全分發(fā)）。會(huì)話過(guò)程：Kerberos設(shè)計(jì)思路(1)CAS:IDC||PC||IDv(2)ASC:Ticket(3)CV:IDC||Ticket其中：Ticket=EKv[IDC||ADC||IDv]會(huì)話過(guò)程：Kerberos設(shè)計(jì)思路（續(xù)）Ticket=EKv[IDC,ADC,IDv]CASV

(1)IDC,PC,IDvTicket

IDC,TicketIDC：用戶C的標(biāo)識(shí)PC

：用戶口令I(lǐng)Dv：服務(wù)器標(biāo)識(shí)ADC：用戶網(wǎng)絡(luò)地址搜索數(shù)據(jù)庫(kù)看用戶是否合法如果合法，驗(yàn)證用戶口令是否正確如果口令正確，檢查是否有權(quán)限訪問(wèn)服務(wù)器V用與AS共享密鑰解密票據(jù)檢查票據(jù)中的用戶標(biāo)識(shí)與網(wǎng)絡(luò)地址是否與用戶發(fā)送的標(biāo)識(shí)及其地址相同如果相同，票據(jù)有效，認(rèn)證通過(guò)用戶認(rèn)證服務(wù)器應(yīng)用服務(wù)器Kerberos設(shè)計(jì)思路（續(xù)）電影院我要買(mǎi)票你的電影票這是我的電影票電影院售票處觀眾Kerberos設(shè)計(jì)思路（續(xù)）電影院我要買(mǎi)票，這是我的信用卡密碼你的電影票這是我的電影票電影院售票處觀眾問(wèn)題之一：信用卡問(wèn)題問(wèn)題：如何買(mǎi)票答案：出示信用卡卡號(hào)和密碼Kerberos設(shè)計(jì)思路（續(xù)）電影院你的電影票這是我的電影票電影院售票處這是我的電影票這是我的電影票觀眾問(wèn)題之二：票的有效期問(wèn)題我要買(mǎi)票，這是我的信用卡密碼Kerberos設(shè)計(jì)思路（續(xù)）電影院甲你的電影票這是我的電影票電影院售票處電影院乙這是我的電影票？？？觀眾問(wèn)題之三：多個(gè)電影院?jiǎn)栴}我要買(mǎi)票，這是我的信用卡密碼Kerberos設(shè)計(jì)思路（續(xù)）上述協(xié)議的問(wèn)題：（1）口令明文傳送（2）票據(jù)的有效性（多次使用）（3）訪問(wèn)多個(gè)服務(wù)器則需多次申請(qǐng)票據(jù)（即口令多次使用）如何解決???上述協(xié)議問(wèn)題？問(wèn)題：用戶希望輸入口令的次數(shù)最少?？诹钜悦魑膫魉蜁?huì)被竊聽(tīng)。解決辦法票據(jù)重用（ticketreusable）。引入票據(jù)許可服務(wù)器（TGS-ticket-grantingserver）用于向用戶分發(fā)服務(wù)器的訪問(wèn)票據(jù)；認(rèn)證服務(wù)器AS并不直接向客戶發(fā)放訪問(wèn)應(yīng)用服務(wù)器的票據(jù)，而是由TGS服務(wù)器來(lái)向客戶發(fā)放。Kerberos設(shè)計(jì)思路（續(xù)）Kerberos設(shè)計(jì)思路（續(xù)）電影院售票處電影院乙購(gòu)票許可證這是我的購(gòu)票許可證你的電影票這是我的電影票許可證部門(mén)觀眾我要買(mǎi)票，這是我的信用卡密碼問(wèn)題：解決了重復(fù)使用信用卡問(wèn)題，但是其他兩個(gè)問(wèn)題沒(méi)有解決引入了許可證可信問(wèn)題兩種票據(jù)票據(jù)許可票據(jù)（Ticketgrantingticket）客戶訪問(wèn)TGS服務(wù)器需要提供的票據(jù)，目的是為了申請(qǐng)某一個(gè)應(yīng)用服務(wù)器的“服務(wù)許可票據(jù)”；票據(jù)許可票據(jù)由AS發(fā)放；用Tickettgs表示訪問(wèn)TGS服務(wù)器的票據(jù)；Tickettgs在用戶登錄時(shí)向AS申請(qǐng)一次，可多次重復(fù)使用；服務(wù)許可票據(jù)（Servicegrantingticket）是客戶時(shí)需要提供的票據(jù)；用TicketV表示訪問(wèn)應(yīng)用服務(wù)器V的票據(jù)。Kerberos的票據(jù)Kerberos設(shè)計(jì)思路（續(xù)）電影院售票處電影院共享信用卡信息：不用向許可證部門(mén)出示信用卡密碼初始電影票共享“購(gòu)票許可證”信息：不用出示信用卡及密碼共享“電影票”信息：不用多次購(gòu)買(mǎi)許可證許可證部門(mén)觀眾購(gòu)買(mǎi)電影票最后一個(gè)問(wèn)題：票的有效期問(wèn)題電影院電影院解決方法：時(shí)間Kerberos設(shè)計(jì)思路（續(xù)）票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）具有有效期的Ticket共享對(duì)稱(chēng)密鑰Ktgs共享對(duì)稱(chēng)密鑰Kv用戶（C）共享用戶口令Kc購(gòu)買(mǎi)具有有效期的Ticket認(rèn)證服務(wù)器（AS）Kerberos設(shè)計(jì)思路（續(xù)）票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）我想看電影EKc{Ektgs{購(gòu)票許可證}}Ektgs{購(gòu)票許可證}Ekv{票}Ekv{票}共享對(duì)稱(chēng)密鑰Ktgs共享對(duì)稱(chēng)密鑰Kv共享用戶口令KcKcKcKtgsKvKtgsKvKerberos設(shè)計(jì)思路（續(xù)）票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）我想看電影EKc{Ektgs{購(gòu)票許可證，時(shí)間限制}}Ektgs{購(gòu)票許可證，時(shí)間限制}Ekv{票,時(shí)間限制}Ekv{票，時(shí)間限制}共享對(duì)稱(chēng)密鑰Ktgs共享對(duì)稱(chēng)密鑰Kv共享用戶口令Kc可能被盜用KcKcKtgsKvKtgsKvKerberos設(shè)計(jì)思路（續(xù)）票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）我想看電影EKc{Kc,tgs,Ektgs{含Kc,tgs的購(gòu)票許可證，時(shí)間限制}}Ektgs{含Kc,tgs的購(gòu)票許可證，時(shí)間限制}EKc,tgs{Ekv{票,時(shí)間限制}}Ekv{票，時(shí)間限制}共享對(duì)稱(chēng)密鑰Ktgs共享對(duì)稱(chēng)密鑰Kv共享用戶口令KcKc,tgs問(wèn)題：?jiǎn)蜗蛘J(rèn)證KcKcKtgsKvKtgsKvKerberos設(shè)計(jì)思路（續(xù)）票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）我想看電影EKc{Kc,tgs,Ektgs{含Kc,tgs的購(gòu)票許可證，時(shí)間限制}}Ektgs{含Kc,tgs的購(gòu)票許可證，時(shí)間限制}EKc,tgs{Kc,v,Ekv{含Kc,v的票,時(shí)間限制}}Ekv{含Kc,v的票，時(shí)間限制}共享對(duì)稱(chēng)密鑰Ktgs共享對(duì)稱(chēng)密鑰Kv共享用戶口令KcKc,tgsKc,vEkc,v{時(shí)間限制}KcKcKtgsKvKtgsKvKerberosV4協(xié)議描述：第一階段票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）IDC,IDtgs,TS1EKc{Kc,tgs,IDtgs,TS2,LT2,Tickettgs}Tickettgs＝EKtgs{KC,tgs,IDC,ADC,IDtgs,TS2,LT2}KcKcKtgsKvKtgsKvKc,tgsKerberosV4協(xié)議描述：第二階段票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）IDV,Tickettgs,AUCEKC,tgs{KC,V,IDV,TS4,TicketV}Tickettgs＝EKtgs{KC,tgs,IDC,ADC,IDtgs,TS2,LT2}TicketV＝EKV{KC,V,IDC,ADC,IDV,TS4,LT4}AUC＝EKC,tgs{IDC,ADC,TS3}KcKcKtgsKvKtgsKvKc,tgsKc,vKerberosV4協(xié)議描述：第三階段票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）TicketV,AUCEKC,V{TS5+1}Tickettgs＝EKtgs{KC,tgs,IDC,ADC,IDtgs,TS2,LT2}TicketV＝EKV{KC,V,IDC,ADC,IDV,TS4,LT4}AUC＝EKc,v{IDC,ADC,TS5}KcKcKtgsKvKtgsKvKc,tgsKc,vKerberosV4協(xié)議描述：共享密鑰及會(huì)話密鑰票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）Kc認(rèn)證服務(wù)器（AS）用戶（C）Kc,tgsKC,VKcKcKtgsKvKtgsKvKc,tgsKc,vKerberos設(shè)計(jì)思路票據(jù)許可服務(wù)器（TGS）服務(wù)器（V）認(rèn)證服務(wù)器（AS）用戶（C）IDC,IDtgs,TS1EKc{Kc,tgs,IDtgs,TS2,LT2,Tickettgs}IDV,Tickettgs,AUCEKc,tgs{Kc,V,IDV,TS4,TicketV}TicketV,AU’CEKC,V{TS5+1}Tickettgs＝EKtgs{KC,tgs,IDC,ADC,IDtgs,TS2,LT2}TicketV＝EKV{KC,V,IDC,ADC,IDV,TS4,LT4}AUC＝EKC,tgs{IDC,ADC,TS3}KcKcKtgsKvKtgsKvKc,tgsKc,vAU‘C＝EKcv{IDC,ADC,TS5}Kerberos（V4）協(xié)議交互過(guò)程依賴(lài)性加密系統(tǒng)的依賴(lài)性（DES）、對(duì)IP協(xié)議的依賴(lài)性和對(duì)時(shí)間依賴(lài)性。字節(jié)順序：沒(méi)有遵循標(biāo)準(zhǔn)票據(jù)有效期有效期最小為5分鐘，最大約為21小時(shí),往往不能滿足要求認(rèn)證轉(zhuǎn)發(fā)能力不允許簽發(fā)給一個(gè)用戶的鑒別證書(shū)轉(zhuǎn)發(fā)給其他工作站或其他客戶使用Kerberos（V4）協(xié)議的缺陷Kerberos（V4）協(xié)議的缺陷（續(xù)）領(lǐng)域間的鑒別管理起來(lái)困難加密操作缺陷非標(biāo)準(zhǔn)形式的DES加密（傳播密碼分組鏈接PCBC）方式，易受攻擊會(huì)話密鑰存在著攻擊者重放