物聯(lián)網(wǎng)感知層安全

物聯(lián)網(wǎng)感知層安全第1頁/共51頁4.1感知層安全概述4.2RFID安全4.3傳感器網(wǎng)絡(luò)安全第2頁/共51頁4.1感知層安全概述4.1.1感知層的安全地位4.1.2感知層安全威脅第3頁/共51頁4.1.1感知層的安全地位第4章

物聯(lián)網(wǎng)感知層安全

第1節(jié)感知層安全概述物聯(lián)網(wǎng)主要由感知層、網(wǎng)絡(luò)層、應(yīng)用層3個層次組成。感知層，包括傳感器等數(shù)據(jù)采集設(shè)備及數(shù)據(jù)接入到網(wǎng)關(guān)之前的傳感網(wǎng)絡(luò)。網(wǎng)絡(luò)層，包括信息存儲查詢、網(wǎng)絡(luò)管理等功能，建立在現(xiàn)有的移動通訊網(wǎng)和互聯(lián)網(wǎng)基礎(chǔ)上。應(yīng)用層，主要包含應(yīng)用支撐平臺子層和應(yīng)用服務(wù)子層，利用經(jīng)過分析處理的感知數(shù)據(jù)，為用戶提供如信息協(xié)同、共享、互通等跨行業(yè)、跨應(yīng)用、跨系物聯(lián)網(wǎng)感知層的典型設(shè)備第4頁/共51頁4.1.2感知層安全威脅第4章

物聯(lián)網(wǎng)感知層安全

第1節(jié)感知層安全概述1.加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制2.加強(qiáng)節(jié)點(diǎn)認(rèn)證3.加強(qiáng)入侵監(jiān)測4.加強(qiáng)對傳感網(wǎng)的安全路由控制5.應(yīng)構(gòu)建和完善我國信息安全的監(jiān)管體系第5頁/共51頁4.2RFID安全4.2.1RFID安全威脅4.2.2RFID安全技術(shù)第6頁/共51頁4.2.1RFID安全威脅第4章

物聯(lián)網(wǎng)感知層安全

第2節(jié)FRID安全1.RFID系統(tǒng)所帶來的個人隱私問題2.RFID系統(tǒng)所帶來的安全問題1）主動攻擊包括：（1）獲得的射頻標(biāo)簽實(shí)體，通過物理手段在實(shí)驗室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號，從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊；（2）通過過軟件，利用微處理器的通用接口，通過掃描射頻標(biāo)簽和響應(yīng)讀寫器的探尋，尋求安全協(xié)議和加密算法存在的漏洞，進(jìn)而刪除射頻標(biāo)簽內(nèi)容或篡改可重寫射頻標(biāo)簽內(nèi)容；（3）通過干擾廣播、阻塞信道或其他手段，構(gòu)建異常的應(yīng)用環(huán)境，使合法處理器發(fā)生故障，進(jìn)行拒絕服務(wù)攻擊等。2）被動攻擊主要包括：（1）通過采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得射頻標(biāo)簽和讀寫器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)；（2）通過讀寫器等竊聽設(shè)備，跟蹤商品流通動態(tài)。主動攻擊和被動攻擊都會使RFID應(yīng)用系統(tǒng)面臨巨大的安全風(fēng)險。第7頁/共51頁4.2.2RFID安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第2節(jié)FRID安全1）封殺標(biāo)簽法(Killtag)2）阻塞標(biāo)簽(BlockerTag)3）裁剪標(biāo)簽法(Sclippedtag)4）法拉第罩法(Faradaycage)5）主動干擾法(ActiveInterference)6）夾子標(biāo)簽(ClippedTag)7）假名標(biāo)簽(TagPseudonyms)8）天線能量分析(Antenna-EnergyAnalysis)1.物理層安全第8頁/共51頁4.2.2RFID安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第2節(jié)FRID安全1）Hash-Lock協(xié)議2）隨機(jī)化Hash-Lock協(xié)議3）Hash鏈協(xié)議4）基于雜湊的ID變化協(xié)議5）數(shù)字圖書館RFID協(xié)議6）分布式職ID詢問一應(yīng)答認(rèn)證協(xié)議7）LCAP協(xié)議8）再次加密機(jī)制(Re-encryption)2.RFID協(xié)議層安全第9頁/共51頁4.3傳感器網(wǎng)絡(luò)安全4.3.1傳感器網(wǎng)絡(luò)結(jié)構(gòu)4.3.2傳感器網(wǎng)絡(luò)安全威脅分析4.3.3傳感器網(wǎng)絡(luò)安全防護(hù)主要手段4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)

第10頁/共51頁1.傳感器體系結(jié)構(gòu)

在實(shí)際應(yīng)用中，無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖所示：監(jiān)控區(qū)域內(nèi)的節(jié)點(diǎn)，對感興趣的數(shù)據(jù)進(jìn)行采集、處理、融合，并通過主節(jié)點(diǎn)(接收器Sink)路由到基站，用戶可以通過衛(wèi)星或因特網(wǎng)進(jìn)行查看、控制整個網(wǎng)絡(luò)。4.3.1傳感器網(wǎng)絡(luò)結(jié)構(gòu)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第11頁/共51頁2．傳感器節(jié)點(diǎn)結(jié)構(gòu)

傳感器節(jié)點(diǎn)由傳感器模塊、處理器模塊、無線通信模塊和能量供應(yīng)模塊四部分組成4.3.1傳感器網(wǎng)絡(luò)結(jié)構(gòu)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第12頁/共51頁1.應(yīng)用分類1）外部攻擊外部攻擊是攻擊者未被授權(quán)的加入傳感器網(wǎng)絡(luò)中的攻擊方式。由于傳感器網(wǎng)絡(luò)的通信采用無線信道，一個被動攻擊者可以在網(wǎng)絡(luò)的無線頻率范圍內(nèi)輕易的竊聽信道上傳送的數(shù)據(jù)，從而獲取隱私或者機(jī)密信息。2）內(nèi)部攻擊節(jié)點(diǎn)被俘獲是無線傳感器網(wǎng)絡(luò)所面臨的一個最大的安全威脅。如果網(wǎng)絡(luò)中的一個節(jié)點(diǎn)一旦被敵手俘獲，攻擊者就可以利用這個叛逆節(jié)點(diǎn)發(fā)起內(nèi)部攻擊。4.3.2傳感器網(wǎng)絡(luò)安全威脅分析第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第13頁/共51頁2.技術(shù)分類1）物理層攻擊（1）信號干擾和竊聽攻擊。（2）篡改和物理破壞攻擊。（3）仿冒節(jié)點(diǎn)攻擊。2）鏈路層安全威脅（1）鏈路層碰撞攻擊。（2）資源消耗攻擊。（3）非公平競爭。3）網(wǎng)絡(luò)層的安全威脅（1）虛假路由攻擊。（2）選擇性地轉(zhuǎn)發(fā)。（3）Sinkhole槽洞攻擊。（4）DoS拒絕服務(wù)攻擊。（5）Sybil女巫攻擊。（6）Wormholes蟲洞攻擊。（7）HELLO洪泛攻擊。（8）確認(rèn)欺騙。（9）被動竊聽。4）傳輸層攻擊（1）洪泛攻擊。（2）重放攻擊。4.3.2傳感器網(wǎng)絡(luò)安全威脅分析第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第14頁/共51頁1.物理層防護(hù)手段1）無線干擾攻擊（1）對于單頻點(diǎn)的無線干擾攻擊，使用寬頻和跳頻的方法比較有效。（2）對于全頻長期持續(xù)無線干擾攻擊，唯一有效的方法是轉(zhuǎn)換通信模式。（3）對于有限時間內(nèi)的持續(xù)干擾攻擊，傳感器節(jié)點(diǎn)可以在被攻擊的時候，不斷降低自身工作的占空比，并定期檢測攻擊是否存在，當(dāng)感知到攻擊終止以后，恢復(fù)到正常的工作狀態(tài)。（4）對于間歇性無線干擾攻擊，傳感器節(jié)點(diǎn)可以利用攻擊間歇進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。2）物理篡改攻擊（1）增加物理損害感知機(jī)制（2）對敏感信息進(jìn)行加密存儲（3）對節(jié)點(diǎn)進(jìn)行物理偽裝和隱藏3）仿冒節(jié)點(diǎn)攻擊4.3.3傳感器網(wǎng)絡(luò)安全防護(hù)主要手段第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第15頁/共51頁2.鏈路層攻擊1）鏈路層碰撞攻擊（1）糾錯編碼。（2）信道監(jiān)聽和重傳機(jī)制。2）資源消耗攻擊（1）限制網(wǎng)絡(luò)發(fā)送速度，節(jié)點(diǎn)自動拋棄多余數(shù)據(jù)請求，但會降低網(wǎng)絡(luò)效率。（1）在協(xié)議實(shí)現(xiàn)時制定一些策略，對過度頻繁的請求不予理睬，或者限制同一個數(shù)據(jù)包的重傳次數(shù)等。3）非公平競爭（1）短包策略，不使用過長的數(shù)據(jù)包，縮短每包占用信道的時間。（2）不采用優(yōu)先級策略或者弱化優(yōu)先級差異，可以采用時分復(fù)用或者競爭的方式進(jìn)行數(shù)據(jù)傳輸。4.3.3傳感器網(wǎng)絡(luò)安全防護(hù)主要手段第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第16頁/共51頁3.網(wǎng)絡(luò)層攻擊防御手段1）外部攻擊的防御（1）對于WSN網(wǎng)絡(luò)層的外部被動竊聽攻擊，可以采用加密報文頭部或假名變換等方法隱藏關(guān)鍵節(jié)點(diǎn)的位置和身份，采用延時、填充等匿名變換技術(shù)實(shí)現(xiàn)信息收發(fā)的邏輯隔離，增大攻擊者的邏輯推理難度。（2）對于WSN網(wǎng)絡(luò)層的大部分外部主動攻擊，如外部女巫、告知收到欺騙和HELLO洪泛攻擊等，可以通過使用鏈路層加密和認(rèn)證機(jī)制來防御。（3）由于蟲洞和HELLO洪泛攻擊方式不對數(shù)據(jù)包內(nèi)部做任何改動。采用單純應(yīng)用密碼學(xué)知識不能完全抵御這類破壞。2）內(nèi)部攻擊的防御對于內(nèi)部攻擊者或妥協(xié)節(jié)點(diǎn)而言，使用全局共享密鑰的鏈路層安全機(jī)制毫無作用。內(nèi)部攻擊者可以通過哄騙或注入虛假信息、創(chuàng)建槽洞、選擇轉(zhuǎn)發(fā)數(shù)據(jù)包或使用內(nèi)部女巫攻擊或廣播HELLO消息等方式攻擊網(wǎng)絡(luò)，須考慮采用其它機(jī)制抵御這些攻擊。4.3.3傳感器網(wǎng)絡(luò)安全防護(hù)主要手段第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第17頁/共51頁4.傳輸層的安全威脅1）洪泛攻擊（1）限制連接數(shù)量和客戶端謎題的方法進(jìn)行抵御。要求客戶成功回答服務(wù)器的若干問題后再建立連接，它的缺點(diǎn)是要求合法節(jié)點(diǎn)進(jìn)行更多的計算、通訊和消耗更多的能量。（2）入侵檢測機(jī)制。引入入侵檢測機(jī)制，基站限制這些泛洪攻擊報文的發(fā)送。如規(guī)定在一定時間內(nèi)，節(jié)點(diǎn)發(fā)包數(shù)量不能超過某個閾值。2）重放攻擊?？梢酝ㄟ^對數(shù)據(jù)包賦予時效性來抵御重放攻擊，在加密的數(shù)據(jù)包里添加時間戳或者通過報文鑒別碼MAC對所有報文(傳輸協(xié)議中包頭的控制部分)進(jìn)行鑒別，發(fā)現(xiàn)并防止攻擊者通過偽造報文來破壞同步機(jī)制。4.3.3傳感器網(wǎng)絡(luò)安全防護(hù)主要手段第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全第18頁/共51頁1.傳感器網(wǎng)絡(luò)加密技術(shù)1）對稱密鑰加密算法（1）TEA加密算法。（2）RC5，RC6加密算法。2）非對稱密鑰加密算法（1）RSA。（2）Diffe-Huffman。（3）橢圓曲線密碼算法ECC。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第19頁/共51頁2.傳感器網(wǎng)絡(luò)密鑰管理技術(shù)傳感器網(wǎng)絡(luò)密鑰管理研究主要考慮的因素包括：①機(jī)制能安全地分發(fā)密鑰給傳感器節(jié)點(diǎn)；②共享密鑰發(fā)現(xiàn)過程是安全的，能防止竊聽、仿冒等攻擊；③部分密鑰泄漏后對網(wǎng)絡(luò)中其他正常節(jié)點(diǎn)的密鑰安全威脅不大；④能安全和方便地進(jìn)行密鑰更新和撤銷；⑤密鑰管理機(jī)制對網(wǎng)絡(luò)的連通性、可擴(kuò)展性影響小，網(wǎng)絡(luò)資源消耗少等。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第20頁/共51頁2.傳感器網(wǎng)絡(luò)密鑰管理技術(shù)1）基于公開密鑰的密鑰管理DavidJ．Malan等人提出了基于橢圓曲線的密鑰管理機(jī)制。在MICA2平臺上，它能在34秒內(nèi)產(chǎn)生公鑰和完成私鑰分發(fā)。RonaldWatro等人在TinyPk中設(shè)計實(shí)現(xiàn)了基于PKI技術(shù)的加密協(xié)議，該協(xié)議使得第三方加入傳感器網(wǎng)絡(luò)時，可以安全地傳輸會話密鑰給第三方。2）基于隨機(jī)密鑰預(yù)分配的密鑰管理這種方法的優(yōu)點(diǎn)是實(shí)現(xiàn)了端到端的加密，并且很容易在新節(jié)點(diǎn)加入時進(jìn)行密鑰分配。缺點(diǎn)是攻擊者能根據(jù)竊聽到的密鑰

和捕獲的密鑰，構(gòu)造出一個優(yōu)化的密鑰集合，這就可能造成整個網(wǎng)絡(luò)的密鑰失效。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第21頁/共51頁2.傳感器網(wǎng)絡(luò)密鑰管理技術(shù)3）基于密鑰分類的密鑰管理

SeneunZhu等人在LEAP中，根據(jù)不同類型的信息交換需要不同的安全要求(如路由信息廣播無需加密而傳感器送到基站的信息必須加密等)，提出了每個節(jié)點(diǎn)應(yīng)該擁有四種不同類型的密鑰：和基站共享的密鑰

，與其他節(jié)點(diǎn)共享的對密鑰

，和鄰居節(jié)點(diǎn)共享的簇密鑰

，及與所有節(jié)點(diǎn)共享的密鑰

。4）基于位置的密鑰管理DonggangLiu等提出了一種用于靜態(tài)傳感器網(wǎng)絡(luò)的基于位置的密鑰安全引導(dǎo)方案。該方案是對隨機(jī)密鑰對模型的一個改進(jìn)方案，它基于位置的對密鑰分配中提出了位置最近對密鑰預(yù)分配機(jī)制和基于雙變量多項式的位置對密鑰分發(fā)機(jī)制。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第22頁/共51頁2.傳感器網(wǎng)絡(luò)密鑰管理技術(shù)5）基于多密鑰空間的對密鑰預(yù)分配模型

基于多密鑰空間(Multi-Space)的對密鑰機(jī)制能有效提高基于單密鑰機(jī)制的安全性。它是密鑰池機(jī)制和單密鑰空間機(jī)制的結(jié)合。配置服務(wù)器隨機(jī)生成一個含有m個不同密鑰空間的池。如果兩個相鄰節(jié)點(diǎn)有一個以上的密鑰空間相同，它們能通過此單個密鑰空間機(jī)制建立對密鑰。6）基于多路徑密鑰加強(qiáng)的密鑰管理Anderson和Perrig首先提出了基于多路徑密鑰加強(qiáng)的密鑰管理機(jī)制。目的是為了解決節(jié)點(diǎn)密鑰被捕獲時，其他未捕獲的節(jié)點(diǎn)對如A、B節(jié)點(diǎn)也可能共享著這個密鑰，這就導(dǎo)致了AB鏈路通信安全存在著嚴(yán)重的威脅。該機(jī)制的基本思想是利用多條路徑發(fā)送加密相關(guān)信息，使得網(wǎng)絡(luò)竊聽和密鑰捕獲更加困難。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第23頁/共51頁3.安全架構(gòu)和協(xié)議1）安全協(xié)議SPINSSPINS安全協(xié)議主要由安全加密協(xié)議SNEP（Securenetworkencryption）和認(rèn)證流廣播TESLA（Microtimedeficientstrimingloss-tolerant）兩部分組成。SNEP主要考慮加密，雙向認(rèn)證和新鮮數(shù)據(jù)(freshdata)。而uTESLA主要在傳感器網(wǎng)絡(luò)中實(shí)現(xiàn)認(rèn)證流安全廣播。2）安全鏈路層架構(gòu)TinySeeTmySee是一種無線傳感器網(wǎng)絡(luò)的安全鏈路層架構(gòu)，它的設(shè)計主要集中考慮數(shù)據(jù)包鑒別，完整性和數(shù)據(jù)加密等方面。加密方法采用Skipjack塊加密方法或RC5。3）基于基站和節(jié)點(diǎn)通信的安全架構(gòu)Avancha等人假設(shè)傳感器節(jié)點(diǎn)僅僅向計算能力很強(qiáng)且安全的基站報告數(shù)據(jù)，提出了基站與節(jié)點(diǎn)通信的安全架構(gòu)。該架構(gòu)使用二種密鑰。一是基站和所有傳感器共享的64位密鑰

，另一個是基站單獨(dú)和每個傳感器節(jié)點(diǎn)j共享的密鑰足

。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第24頁/共51頁3.安全架構(gòu)和協(xié)議4）安全級別分層架構(gòu)Slijepcevic等人提出了根據(jù)不同安全級別進(jìn)行不同級別加密的分層模型，目的是為了平衡傳感器網(wǎng)絡(luò)安全和資源消耗。文獻(xiàn)認(rèn)為最重要的是移動應(yīng)用碼，并且這些包通信不頻繁，適合采用比較高的安全機(jī)制。5）安全協(xié)議LiSPTacjoonPark等提出了一種輕量級的安全協(xié)議LiSP。LiSP由一個入侵檢測系統(tǒng)和臨時密鑰TK管理機(jī)制組成。前者用于檢測攻擊節(jié)點(diǎn)，后者用于對臨時密鑰TK的更新，防止網(wǎng)絡(luò)通信被攻擊。6）基于路由的入侵容忍機(jī)制Deng等人提出了基于路由的無線傳感器網(wǎng)絡(luò)安全機(jī)制INSENS。INSENS包含路由發(fā)現(xiàn)和數(shù)據(jù)轉(zhuǎn)發(fā)兩個階段。在路由發(fā)現(xiàn)階段，基站通過多跳轉(zhuǎn)發(fā)向所有節(jié)點(diǎn)發(fā)送一個查詢報文，相鄰節(jié)點(diǎn)收到報文后，記錄發(fā)送者的ID，然后發(fā)給那些還沒收到報文的相鄰節(jié)點(diǎn)，以此建立鄰居關(guān)系。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第25頁/共51頁4.傳感器網(wǎng)絡(luò)安全路由技術(shù)1）DirectedDiffusion協(xié)議DirectedDiffusion是一個典型的以數(shù)據(jù)為中心的、查詢驅(qū)動的路由協(xié)議，路由機(jī)制包含興趣擴(kuò)散、梯度建立以及路徑加強(qiáng)三個階段。DirectedDiffusion是一個高效的以數(shù)據(jù)為中心的傳感器網(wǎng)絡(luò)路由協(xié)議，雖然維持多條路徑的方法極大地增強(qiáng)了DirectedDiffusion的健壯性，但是由于缺乏必要的安全防護(hù)，DirectedDiffusion仍然是比較脆弱的。2）Rumor協(xié)議Rumor算法適合應(yīng)用在數(shù)據(jù)傳輸量較少的傳感器網(wǎng)絡(luò)中，該協(xié)議借鑒了歐氏平面圖上任意兩條曲線交叉幾率很大的思想，Rumor算法的基本思想是：事件發(fā)生區(qū)域的節(jié)點(diǎn)創(chuàng)建稱為Agent的數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含事件和源節(jié)點(diǎn)信息，然后將其按一條路徑或多條路徑隨機(jī)在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)，收到Agent的節(jié)點(diǎn)根據(jù)事件和源節(jié)點(diǎn)信息建立反向路徑，并將Agent再次發(fā)向相鄰節(jié)點(diǎn)。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第26頁/共51頁4.傳感器網(wǎng)絡(luò)安全路由技術(shù)3）LEACH協(xié)議LEACH是一種自適應(yīng)分簇的層次型、低功耗路由算法，該協(xié)議的主要特征是：按周期隨機(jī)選舉簇頭、動態(tài)的形成簇、與數(shù)據(jù)融合技術(shù)相結(jié)合。每一個周期(或每一輪)分為簇頭選舉階段和穩(wěn)定階段。4）TEEN協(xié)議TEEN也是一個層次型的路由協(xié)議，利用門限過濾的方式來減少數(shù)據(jù)傳輸量，該協(xié)議采用和LEACH相同的形成簇的方式，但是TEEN不要求節(jié)點(diǎn)具有較大的通信能力，簇頭根據(jù)與BS距離的不同形成層次結(jié)構(gòu)。5）GPSR協(xié)議GPSR是一個典型的基于位置的路由協(xié)議，在該協(xié)議中，每個節(jié)點(diǎn)只需知道鄰居節(jié)點(diǎn)和自身的位置，即可利用貪心算法轉(zhuǎn)發(fā)數(shù)據(jù)。在貪心算法中，接到數(shù)據(jù)的節(jié)點(diǎn)，搜索它的鄰居節(jié)點(diǎn)表，如果鄰居節(jié)點(diǎn)到BS的距離小于本節(jié)點(diǎn)到BS的距離，則轉(zhuǎn)發(fā)數(shù)據(jù)到鄰居節(jié)點(diǎn)。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第27頁/共51頁4.傳感器網(wǎng)絡(luò)安全路由技術(shù)6）GEAR協(xié)議和GPSR相似，GEAR也是一個基于地理位置信息的路由協(xié)議，所不同的是，GEAR在選擇路由節(jié)點(diǎn)時還考慮了節(jié)點(diǎn)的能量。GEAR路由中，匯聚節(jié)點(diǎn)發(fā)出查詢命令，并根據(jù)事件區(qū)域的地理位置將查詢命令傳送到事件區(qū)域內(nèi)距離匯聚節(jié)點(diǎn)最近的節(jié)點(diǎn)，然后從該節(jié)點(diǎn)將查詢命令傳播到事件區(qū)域內(nèi)的其它節(jié)點(diǎn)。7）多路徑路由

多路徑路由研究的首要問題是如何建立數(shù)據(jù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的多條路徑。GanesanD等提出了一種多路徑路由機(jī)制。其基本思想是：首先建立從數(shù)據(jù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)的主路徑，然后再建立多條備用路徑；數(shù)據(jù)通過主路徑進(jìn)行傳輸，同時利用備用路徑低速傳送數(shù)據(jù)來維護(hù)數(shù)據(jù)的有效性；當(dāng)主路徑失敗時，從備用路徑中選擇次優(yōu)路徑作為新的主路徑。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第28頁/共51頁5.入侵檢測技術(shù)無線傳感器網(wǎng)絡(luò)入侵檢測系統(tǒng)與傳統(tǒng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)區(qū)別較大，主要表現(xiàn)在：（1）無固定網(wǎng)絡(luò)基礎(chǔ)。無線傳感器網(wǎng)絡(luò)沒有業(yè)務(wù)集中點(diǎn)，入侵檢測系統(tǒng)不能很好的統(tǒng)計數(shù)據(jù)，這要求無線傳感器網(wǎng)絡(luò)的入侵檢測系統(tǒng)能基于部分的、本地的信息進(jìn)行。（2）通信類型。無線傳感器網(wǎng)絡(luò)的通信鏈路具有低速率、有限帶寬、高誤碼等特征，斷鏈在無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸中是非常常見的，常常會導(dǎo)致檢測系統(tǒng)誤報警。（3）可用資源(如能量、CPU、內(nèi)存等)。傳統(tǒng)的入侵檢測系統(tǒng)需要的計算量大，無線傳感器網(wǎng)絡(luò)由于可用資源極端受限，入侵檢測機(jī)制的引入所面臨的最大問題就是解決其能耗問題，必須設(shè)計出一種輕量級的較少計算和通信開銷的入侵檢測系統(tǒng)。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第29頁/共51頁6.安全數(shù)據(jù)融合技術(shù)

無線傳感器網(wǎng)絡(luò)存在能量約束，減少傳輸?shù)臄?shù)據(jù)量能夠有效地節(jié)省能量，因此在從各個傳感器節(jié)點(diǎn)收集數(shù)據(jù)的過程中，節(jié)點(diǎn)可以將收集到的信息進(jìn)行融合，去除冗余信息，從而達(dá)到節(jié)省能量的目的。

安全數(shù)據(jù)融合技術(shù)是保護(hù)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)在一個開放的環(huán)境中安全地進(jìn)行數(shù)據(jù)融合，以保證被融合信息的完整性、認(rèn)證性和機(jī)密性。

第一階段，融合節(jié)點(diǎn)從傳感器節(jié)點(diǎn)收集原始數(shù)據(jù)并用特定的融合函數(shù)在本地生成融合結(jié)果，每一個傳感器節(jié)點(diǎn)都和融合節(jié)點(diǎn)共享一個密鑰，以便融合節(jié)點(diǎn)證實(shí)收到的數(shù)據(jù)是真實(shí)的。

第二階段，融合節(jié)點(diǎn)對融合數(shù)據(jù)做出承諾，生成承諾標(biāo)識(如基于MerkleHASH樹結(jié)構(gòu)來生成承諾標(biāo)識)，確保融合器提交數(shù)據(jù)后就不能再改變它，否則將被發(fā)現(xiàn)。融合節(jié)點(diǎn)向主服務(wù)器提交融合結(jié)果和承諾標(biāo)識。

第三階段，主服務(wù)器與融合節(jié)點(diǎn)基于交互式證明協(xié)議來證實(shí)結(jié)果的正確性。4.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章

物聯(lián)網(wǎng)感知層安全

第3節(jié)傳感器網(wǎng)絡(luò)安全

第30頁/共51頁4.4物聯(lián)網(wǎng)終端系統(tǒng)安全4.4.1嵌入式系統(tǒng)安全4.4.2智能手機(jī)系統(tǒng)安全

第31頁/共51頁嵌入式系統(tǒng)一套完整的嵌入式系統(tǒng)由相關(guān)的硬件及其配套的軟件構(gòu)成;硬件部分又可以劃分為電路系統(tǒng)和芯片兩個層次。在應(yīng)用環(huán)境中，惡意攻擊者可能從一個或多個設(shè)計層次對嵌入式系統(tǒng)展開攻擊，從而達(dá)到竊取密碼、篡改信息、破壞系統(tǒng)等非法目的。若嵌入式系統(tǒng)應(yīng)用在諸如金融支付、付費(fèi)娛樂、軍事通訊等高安全敏感領(lǐng)域，這些攻擊可能會為嵌入式系統(tǒng)的安全帶來巨大威脅，給用戶造成重大的損失。根據(jù)攻擊層次的不同，這些針對嵌入式系統(tǒng)的惡意攻擊可以劃分為軟件攻擊、電路系統(tǒng)級的硬件攻擊以及基于芯片的物理攻擊三種類型。如圖所示4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第32頁/共51頁1.嵌入式系統(tǒng)系統(tǒng)安全需求分析（1）、軟件層次的安全性分析在軟件層次，嵌入式系統(tǒng)運(yùn)行著各種應(yīng)用程序和驅(qū)動程序。在這個層次上，嵌入式系統(tǒng)所面臨的惡意攻擊主要有木馬、蠕蟲和病毒等。從表現(xiàn)特征上看，這些不同的惡意軟件攻擊都具有各自不同的攻擊方式。病毒是通過自我傳播以破壞系統(tǒng)的正常工作為目的;蠕蟲是以網(wǎng)絡(luò)傳播、消耗系統(tǒng)資源為特征;木馬則需要通過竊取系統(tǒng)權(quán)限從而控制處理器。從傳播方式上看，這些惡意軟件都是利用通訊網(wǎng)絡(luò)予以擴(kuò)散。在嵌入式系統(tǒng)中最為普遍的惡意軟件就是針對智能手機(jī)所開發(fā)的病毒、木馬。這些惡意軟件體積小巧，可以通過SMS(ShortMessagingservice)短信、軟件下載等隱秘方式侵入智能手機(jī)系統(tǒng)，然后等待合適的時機(jī)發(fā)動攻擊。盡管在嵌入式系統(tǒng)中惡意軟件的代碼規(guī)模都很小，但是其破壞力卻是巨大的。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第33頁/共51頁1.嵌入式系統(tǒng)系統(tǒng)安全需求分析（2）、系統(tǒng)層次的安全性分析在嵌入式設(shè)備的系統(tǒng)層次中，設(shè)計者需要將各種電容、電阻以及芯片等不同的器件焊接在印刷電路板上組成嵌入式系統(tǒng)的基本硬件，而后將相應(yīng)的程序代碼寫入電路板上的非易失性存儲器中，使嵌入式系統(tǒng)具備運(yùn)行能力，從而構(gòu)成整個系統(tǒng)。為了能夠破解嵌入式系統(tǒng)，攻擊者在電路系統(tǒng)層次上設(shè)計了多種攻擊方式。這些攻擊都是通過在嵌入式系統(tǒng)的電路板上施加少量的硬件改動，并配合適當(dāng)?shù)牡讓訁R編代碼，來達(dá)到欺騙處理器、竊取機(jī)密信息的目的。在這類攻擊中，具有代表性的攻擊方式主要有:總線監(jiān)聽、總線篡改以及存儲器非法復(fù)制等攻擊方式。

4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第34頁/共51頁1.嵌入式系統(tǒng)系統(tǒng)安全需求分析（3）、芯片層次的安全性分析嵌入式系統(tǒng)的芯片是硬件實(shí)現(xiàn)中最低的層次，然而在這個層次上依然存在著面向芯片的硬件攻擊。這些攻擊主要期望能從芯片器件的角度尋找嵌入式系統(tǒng)安全漏洞，實(shí)現(xiàn)破解。根據(jù)實(shí)現(xiàn)方式的不同，芯片級的攻擊方式可以分為侵入式和非侵入式兩種方法。其中，侵入式攻擊方式需要將芯片的封裝予以去除，然后利用探針等工具直接對芯片的電路進(jìn)行攻擊。侵入式的攻擊方式中，以硬件木馬攻擊最具代表性。而非侵入式的攻擊方式主要是指在保留芯片封裝的前提下，利用芯片在運(yùn)行過程中泄露出來的物理信息進(jìn)行攻擊的方式，這種攻擊方式也被稱為邊頻攻擊。硬件木馬攻擊是一種新型的芯片級硬件攻擊。這種攻擊方式通過逆向工程分析芯片的裸片電路結(jié)構(gòu)，然后在集成電路的制造過程中，向芯片硬件電路中注入的帶有特定惡意目的的硬件電路，即“硬件木馬”，從而達(dá)到在芯片運(yùn)行的過程中對系統(tǒng)的運(yùn)行予以控制的目的。硬件木馬攻擊包括木馬注入、監(jiān)聽觸發(fā)以及木馬發(fā)作三個步驟。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第35頁/共51頁2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)物聯(lián)網(wǎng)的感知識別型終端系統(tǒng)通常使前嵌入式系統(tǒng)。所謂嵌入式系統(tǒng)，是以應(yīng)用為中心，以計算機(jī)技術(shù)為基礎(chǔ)，并且軟/硬件是可定制的，適用于對功能、可靠性、成本、體積、功耗等有嚴(yán)格要求的專用計算機(jī)系統(tǒng)。嵌入式系統(tǒng)的發(fā)展經(jīng)歷了無操作系統(tǒng)、簡單操作系統(tǒng)、實(shí)時操作系統(tǒng)和面向Internet四個階段。嵌入式系統(tǒng)的典型結(jié)構(gòu)如圖：4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第36頁/共51頁2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)下面結(jié)合嵌入式系統(tǒng)的結(jié)構(gòu)，從硬件平臺、操作系統(tǒng)和應(yīng)用軟件三個方面對嵌入式系統(tǒng)的安全性加以分析。1）、硬件平臺的安全性

為適應(yīng)不同應(yīng)用功能的需要，嵌入式系統(tǒng)采取多種多樣的體系結(jié)構(gòu)，攻擊者可能采取的手段也呈現(xiàn)多樣化的特點(diǎn)。區(qū)別于PC系統(tǒng)，嵌入式信息可能遭遇的攻擊在于體系結(jié)構(gòu)的各個部分。

（1）、對可能發(fā)射各類電磁信號的嵌入式系統(tǒng)，利用其傳導(dǎo)或輻射的電磁波，攻擊者可能使用靈敏的測試設(shè)備進(jìn)行探測、竊聽甚至拆卸，以便提取數(shù)據(jù)，導(dǎo)致電磁泄漏攻擊或者信道攻擊。而對于嵌入式系統(tǒng)存儲元件或移動存儲卡，存儲部件內(nèi)的數(shù)據(jù)野容易被竊取。

（2）、針對各類嵌入式信息傳感器、探測器等低功耗敏感設(shè)備，攻擊者可能引入極端溫度、電壓偏移和時鐘變化。從而強(qiáng)迫系統(tǒng)在設(shè)計參數(shù)范圍之外的工作，表現(xiàn)出異常性能。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第37頁/共51頁2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)2）、操作系統(tǒng)的安全性

與PC不同的是，嵌入式產(chǎn)品采取數(shù)十種體系結(jié)構(gòu)和操作系統(tǒng)，著名的嵌入式操作系統(tǒng)包括WindowsCE、PalmOS、Linux、VxWorks、pSOS、QNX、OS-9、LynxOS等。嵌入式操作系統(tǒng)普遍存在的安全隱患如下：（1）、由于系統(tǒng)代碼的精簡，對系統(tǒng)的進(jìn)程控制能力沒有達(dá)到一定的安全級別。（2）、由于嵌入處理器的計算能力受限。缺少系統(tǒng)的身份認(rèn)證機(jī)制，攻擊者可能很容易破解嵌入式系統(tǒng)的登陸口令。（3）、大多數(shù)嵌入式操作系統(tǒng)文件和用戶文件缺乏必要的完整性保護(hù)控制。（4）、嵌入式操作系統(tǒng)缺乏數(shù)據(jù)的備份和可信恢復(fù)機(jī)制，系統(tǒng)一旦發(fā)生故障便無法恢復(fù)。（5）、大多數(shù)嵌入式信息終端病毒正在不斷出現(xiàn)，并大多通過無線網(wǎng)絡(luò)注入終端。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第38頁/共51頁2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)3）、應(yīng)用軟件的安全性應(yīng)用軟件的安全問題包括三個層面：應(yīng)用軟件應(yīng)用層面的安全問題，如病毒、惡意代碼攻擊；應(yīng)用軟件中間件的安全問題：應(yīng)用軟件系統(tǒng)層面（如網(wǎng)絡(luò)協(xié)議棧）的安全問題，如數(shù)據(jù)竊聽、源地址欺騙、源路由選擇欺騙、鑒別攻擊。TCP序列號欺騙、拒絕服務(wù)攻擊等。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第39頁/共51頁2.嵌入式系統(tǒng)系統(tǒng)的安全架構(gòu)4）、嵌入式系統(tǒng)安全的對策

通常嵌入式系統(tǒng)安全的對策可根據(jù)安全對策所在的位置分為四層，如圖：（1）安全電路層。通過對傳統(tǒng)的電路加入安全措施或加以改進(jìn)，實(shí)現(xiàn)對設(shè)計敏感信息的電子器件的保護(hù)。（2）硬件安全架構(gòu)層。該方法借鑒了可信平臺模塊（TrustedPlatformModule,TPM）的思路。（3）軟件安全架構(gòu)層。該層主要通過增強(qiáng)操作系統(tǒng)或虛擬機(jī)（如Java虛擬機(jī)）的安全性來增強(qiáng)系統(tǒng)安全。（4）安全應(yīng)用層。通過利用下層提供的安全機(jī)制，實(shí)現(xiàn)涉及敏感信息的安全應(yīng)用程序，保障用戶數(shù)據(jù)安全。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第40頁/共51頁3.TinyOS與TinyECC簡介TinyOS是美國加州大學(xué)伯克利分校開發(fā)的用于傳感器節(jié)點(diǎn)的開源操作系統(tǒng)。其設(shè)計的主要目標(biāo)是代碼量小、耗能少、并發(fā)性發(fā)高、魯棒性好，可以適應(yīng)不同的應(yīng)用。是一種基于組件(Component-Based)的操作系統(tǒng)。系統(tǒng)由一個調(diào)度器和一些組件組成。組件從上到下可分為硬件抽象組件、綜合硬件組件和高層軟件組件。TingOS是用nesC語言編寫的，基于TinyOS的應(yīng)用程序也使用nesC語言編寫。nesC是專門為資源極其受限、硬件平臺多樣化的傳感器節(jié)點(diǎn)設(shè)計的開發(fā)語言。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第41頁/共51頁3.TinyOS與TinyECC簡介

在TinyOS上可以運(yùn)行TinyECC，TinyECC是北卡州立大學(xué)PingNing教授的團(tuán)隊開發(fā)的基于ECC的軟件包，提供了簽名方案（ECDSA）、密鑰交換協(xié)議（ECDH）以及加密方案（ECIES）。TinyECC2.0是用于TinyOS2.x平臺的一個版本，使用nesC實(shí)現(xiàn)。4.4.1嵌入式系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第42頁/共51頁1.智能手機(jī)的特點(diǎn)（1）、智能手機(jī)具備無線接入互聯(lián)網(wǎng)的能力，即需要支持GSM網(wǎng)絡(luò)下的GPRS或者CDMA網(wǎng)絡(luò)下的CDMA1X或者3G網(wǎng)絡(luò)，甚至4G網(wǎng)絡(luò)（2）、具備PDA的功能，包括PIM(個人信息管理)，日程記事，任務(wù)安排，多媒體應(yīng)用，瀏覽網(wǎng)頁。（3）、智能手機(jī)具有開放性的操作系統(tǒng)，在這個操作系統(tǒng)平臺上，可以安裝更多的應(yīng)用程序，從而使智能手機(jī)的功能可以得到無限的擴(kuò)充。（4）、具有人性化的一面，可以根據(jù)個人需要擴(kuò)展機(jī)器的功能。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第43頁/共51頁2.智能手機(jī)的安全性威脅智能手機(jī)操作系統(tǒng)的安全問題主要集中于在接入語音及數(shù)據(jù)網(wǎng)絡(luò)后所面臨的安全威脅。例如系統(tǒng)是否存在能夠引起安全問題的漏洞，信息存儲和傳送是否有保障，是否會受到病毒等惡意軟件的威脅等。由于目前手機(jī)用戶比計算機(jī)用戶還多，而且智能手機(jī)可以提供多種數(shù)據(jù)連接方式，所以病毒對于手機(jī)系統(tǒng)特別是智能手機(jī)操作系統(tǒng)是一個非常嚴(yán)峻的安全威脅。4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第44頁/共51頁3.智能手機(jī)病毒簡介手機(jī)病毒會利用手機(jī)操作系統(tǒng)的漏洞進(jìn)行傳播。手機(jī)病毒是以手機(jī)為感染對象，以通過網(wǎng)絡(luò)（如移動網(wǎng)絡(luò)、藍(lán)牙、紅外線）未傳播媒介，通過發(fā)短信、彩信、電子郵件、聊天工具、瀏覽網(wǎng)站、下載鈴聲等方式進(jìn)行傳播。手機(jī)病毒的危害：（1）、導(dǎo)致用戶手機(jī)里的個人隱私泄露。（2）、控制手機(jī)進(jìn)行強(qiáng)制消費(fèi)，撥打付費(fèi)電話等。（3）、通過手機(jī)短信的方式傳播非法信息，如發(fā)送垃圾郵件。（4）、破壞手機(jī)軟件或者硬件系統(tǒng)，手機(jī)病毒的一般特性：傳播性、隱蔽性、潛伏性、破壞性手機(jī)病毒分類依據(jù)：工作原理、傳播方式、危害對象和軟件漏洞出現(xiàn)的位置。（1）根據(jù)手機(jī)病毒的工作原理劃分，手機(jī)病毒分為以下五類：引導(dǎo)型病毒、宏病毒、文件型病毒、蠕蟲病毒、木馬病毒、4.4.2智能手機(jī)系統(tǒng)安全第4章

物聯(lián)網(wǎng)感知層安全

第4節(jié)物聯(lián)網(wǎng)終端系統(tǒng)安全

第45頁/共51頁3.智能手機(jī)病毒簡介（2）、根據(jù)手機(jī)病毒傳播方式劃分，手機(jī)病毒可以分為四類：通過手機(jī)外部通信接口進(jìn)行傳播，如藍(lán)牙、紅外。WIFI和USB等；通過互聯(lián)網(wǎng)接入進(jìn)行傳播，如網(wǎng)站瀏覽、電子郵件、網(wǎng)絡(luò)游戲等；通過電信增值服務(wù)傳播，如SMS、MMS；通過手機(jī)自帶應(yīng)用程序傳播，如Word文檔、電子書等。（3）、根據(jù)手機(jī)病毒危害的對象，可分為兩類：危害手機(jī)終端的病毒、危害移動通信核心網(wǎng)絡(luò)的病毒。（4）、根據(jù)手機(jī)病毒危害出現(xiàn)的位置，可以分為四類：手機(jī)操作系統(tǒng)漏洞病毒、手機(jī)應(yīng)用軟件漏洞病毒、交換機(jī)漏洞病毒、服務(wù)器漏洞病毒。4.4.2智