物聯(lián)網(wǎng)信息安全第3章物聯(lián)網(wǎng)安全體系及物理安全

第三章物聯(lián)網(wǎng)平安體系及物理平安3.1物聯(lián)網(wǎng)平安體系結(jié)構(gòu)3.1.1物聯(lián)網(wǎng)平安整體結(jié)構(gòu)3.1.2感知層平安體系結(jié)構(gòu)3.1.3傳輸層平安體系結(jié)構(gòu)3.1.4應(yīng)用層平安體系結(jié)構(gòu)3.2物聯(lián)網(wǎng)平安措施3.2.1物聯(lián)網(wǎng)平安技術(shù)3.2.2物聯(lián)網(wǎng)平安管理3.1.1物聯(lián)網(wǎng)平安體系結(jié)構(gòu)物聯(lián)網(wǎng)融合了傳感網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)，這些網(wǎng)絡(luò)面臨的平安問題也不例外。與互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)的通信對象擴(kuò)大到了物品。根據(jù)功能的不同，物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)大致分為三個層次，底層是用來信息采集的感知層，中間層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，頂層那么是應(yīng)用/中間件層。3.1.2感知層平安體系結(jié)構(gòu)感知層平安體系結(jié)構(gòu)如下圖，突出了管理層面在整個感知層平安體系的地位，并將技術(shù)層面納入到管理層面中，充分說明了平安技術(shù)中的實(shí)現(xiàn)依賴于管理手段及制度上的保證，與管理要求相輔相成。1.技術(shù)層面技術(shù)層面節(jié)點(diǎn)平安要求中的抗干擾是指感知節(jié)點(diǎn)應(yīng)實(shí)現(xiàn)抗信號干擾措施，支持?jǐn)?shù)據(jù)編碼和數(shù)據(jù)完整性校驗(yàn)，提高抗干擾能力。節(jié)點(diǎn)認(rèn)證是指感知層節(jié)點(diǎn)和信息接受方均含有身份信息或可提供身份證明，實(shí)現(xiàn)感知節(jié)點(diǎn)和信息接收方雙向認(rèn)證。節(jié)點(diǎn)外聯(lián)平安是指感知節(jié)點(diǎn)的串口、藍(lán)牙、無線網(wǎng)口等外聯(lián)端口應(yīng)進(jìn)行控制，可采用禁用、審計(jì)〔記錄端口外聯(lián)的日志信息防護(hù)措施〕和加固的方式。2.管理層面管理層面節(jié)點(diǎn)管理要求中的節(jié)點(diǎn)監(jiān)管是指對感知節(jié)點(diǎn)的物理信息、能量狀況、數(shù)據(jù)通信行為、交互運(yùn)行狀態(tài)及設(shè)備信息精心管理，識別惡意、損害節(jié)點(diǎn)。應(yīng)急處理是指根據(jù)感知節(jié)點(diǎn)的重要程度和運(yùn)行平安的不同要求，實(shí)現(xiàn)感知節(jié)點(diǎn)應(yīng)急處理的平安機(jī)制和措施，可分為設(shè)備正常的備份機(jī)制和平安管理機(jī)制。3.檢測體系檢測體系中的平安保障檢查是指對感知層平安工程的資質(zhì)保證、組織保證、工程實(shí)施和平安工程流程要根據(jù)?信息平安技術(shù)——信息系統(tǒng)平安工程管理要求?〔GB/T20282—2006〕中的相關(guān)條款進(jìn)行檢查。節(jié)點(diǎn)檢測是指對惡意節(jié)點(diǎn)、損壞節(jié)點(diǎn)的檢測分析。這種分析通過對節(jié)點(diǎn)的物理信息、能量狀況、數(shù)據(jù)通信行為以及物理損害感知機(jī)制獲得的數(shù)據(jù)進(jìn)行檢測和分析，發(fā)現(xiàn)存在的平安隱患。3.1.3傳輸層平安體系結(jié)構(gòu)隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與開展，網(wǎng)絡(luò)為我們創(chuàng)造了一個可以實(shí)現(xiàn)信息共享的新環(huán)境。但是由于網(wǎng)絡(luò)的開放性，如何在網(wǎng)絡(luò)環(huán)境保障信息的平安始終是人們關(guān)注的焦點(diǎn)。在許多實(shí)際應(yīng)用中，網(wǎng)絡(luò)由分布在不同站點(diǎn)的內(nèi)部網(wǎng)絡(luò)和站點(diǎn)之間的公共網(wǎng)絡(luò)組成。每個站點(diǎn)配有一臺網(wǎng)關(guān)設(shè)備，由于站點(diǎn)內(nèi)網(wǎng)絡(luò)的相對封閉性和單一性，站點(diǎn)內(nèi)網(wǎng)絡(luò)對傳輸信息的平安保護(hù)要求不大。在網(wǎng)絡(luò)層中IPSec可以提供端到端的網(wǎng)絡(luò)層平安傳輸，但是他無法處理位于同一端系統(tǒng)之中的不同用戶平安需求，因此需要在傳輸層和更高層提供網(wǎng)絡(luò)平安傳輸效勞，來滿足這些要求。而傳輸層平安協(xié)議的特點(diǎn)就是：基于兩個傳輸進(jìn)程間的平安傳輸效勞，來滿足兩個應(yīng)用之間的保密性和平安性，為應(yīng)用層提供平安效勞。Web瀏覽器是將HTTP和SSL相結(jié)合，因?yàn)榧夹g(shù)實(shí)現(xiàn)簡單，所以在電子商務(wù)中也有應(yīng)用。在傳輸層中使用的平安協(xié)議主要是SSL〔SecureSocketLayer，平安套接字層協(xié)議〕。SSL是由Netscape設(shè)計(jì)的一種開放協(xié)議，它指定了一種在應(yīng)用程序協(xié)議〔例如HTTP、Telnet、NNTP、FTP〕和TCP/IP之間提供數(shù)據(jù)平安性分層的機(jī)制。SSL為TCP/IP連接提供數(shù)據(jù)加密、效勞器認(rèn)證、消息完整性檢驗(yàn)以及可選的客戶機(jī)認(rèn)證。SSL的主要目的是在兩個通信應(yīng)用程序之間提供私密性和可靠性。這個過程通過三個元素來完成：〔1〕握手協(xié)議。這個協(xié)議負(fù)責(zé)協(xié)商被用于客戶機(jī)和效勞器之間會話的加密參數(shù)。當(dāng)一個SSL客戶機(jī)和效勞器第一次開始通信時，他們在一個協(xié)議版本上達(dá)成一致，選擇加密算法，選擇相互認(rèn)證，并使用公鑰技術(shù)來生成共享密鑰?！?〕記錄協(xié)議。這個協(xié)議用于交換應(yīng)用層數(shù)據(jù)。應(yīng)用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并應(yīng)用一個MAC〔消息認(rèn)證代碼〕，然后結(jié)果被加密并傳輸。接收方接收數(shù)據(jù)并對他解密，校驗(yàn)MAC，解壓縮并重新組合它，并把結(jié)果提交給應(yīng)用程序協(xié)議?！?〕警告協(xié)議。這個協(xié)議用于指示在什么時候發(fā)生了錯誤或兩個主機(jī)之間的會話在什么時候終止。SSL握手過程步驟如下：步驟1：SSL客戶機(jī)連接到SSL效勞器，并要求效勞器驗(yàn)證他自身的身份。步驟2：效勞器通過發(fā)送他的數(shù)字證書證明其身份。步驟3：效勞器發(fā)送一個請求，對客戶端的證書進(jìn)行認(rèn)證。步驟4：協(xié)商用于加密的消息加密算法和用于完整性檢查的哈希函數(shù)。步驟5：客戶機(jī)和效勞器通過以下步驟生成會話密鑰：①客戶機(jī)生成一個隨機(jī)數(shù)，并使用效勞器的公鑰對他加密，發(fā)送到效勞器上；②效勞器用更加隨機(jī)的數(shù)據(jù)響應(yīng)；③使用哈希函數(shù)，用隨機(jī)數(shù)據(jù)生成密鑰。3.1.4應(yīng)用層平安體系結(jié)構(gòu)1.物聯(lián)網(wǎng)應(yīng)用層平安分析現(xiàn)代社會物聯(lián)網(wǎng)應(yīng)用極為普遍，不僅很多企事業(yè)單位的開展依賴物聯(lián)網(wǎng)平臺，而且很多高檔社區(qū)的建立也是基于物聯(lián)網(wǎng)的應(yīng)用。實(shí)際上，從構(gòu)建伊始物聯(lián)網(wǎng)應(yīng)用層的平安架構(gòu)并不完善，甚至可以說岌岌可危。就以物聯(lián)網(wǎng)模式下的物流信息系統(tǒng)的平安管理模式來看，無論是電子標(biāo)簽還是RFID射頻技術(shù)的普及應(yīng)用，都需要平安管理為其掃清障礙。2.物聯(lián)網(wǎng)應(yīng)用層的平安架構(gòu)在現(xiàn)代人的日常生活當(dāng)中，對物聯(lián)網(wǎng)的應(yīng)用頻率越來越高，平安平臺的搭建迫在眉睫。實(shí)際上，物聯(lián)網(wǎng)應(yīng)用層的平安架構(gòu)及相關(guān)技術(shù)已經(jīng)與平臺對接，包括認(rèn)證與密鑰管理機(jī)制、平安路由協(xié)議、入侵檢測、數(shù)據(jù)平安與隱私保護(hù)技術(shù)等，這些都是為了構(gòu)建完善的物聯(lián)網(wǎng)平安架構(gòu)所作出的努力。3.物聯(lián)網(wǎng)你應(yīng)用層平安架構(gòu)前景的規(guī)劃目前，面向物聯(lián)網(wǎng)應(yīng)用層平安架構(gòu)的構(gòu)建擬整合云效勞，并通過科學(xué)分析網(wǎng)絡(luò)信息數(shù)據(jù)，保障物聯(lián)網(wǎng)環(huán)境平安，云計(jì)算工程與物聯(lián)網(wǎng)應(yīng)用層平安架構(gòu)的整合實(shí)踐是拓展該領(lǐng)域開展空間的重要策略。3.2物聯(lián)網(wǎng)平安技術(shù)措施目前物聯(lián)網(wǎng)的體系結(jié)構(gòu)基于以上分析可以劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層，各個不同層面的平安性問題已經(jīng)有許多平安技術(shù)和解決方案。但是物聯(lián)網(wǎng)的應(yīng)用是一個基于三個層面的整體，僅僅簡單疊加各個層面的平安策略不能為整個系統(tǒng)應(yīng)用提供可靠的平安保障。目前學(xué)術(shù)界針對物聯(lián)網(wǎng)平安性問題做了戰(zhàn)展望。3.2.1物聯(lián)網(wǎng)平安技術(shù)作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)平安涉及各個網(wǎng)絡(luò)的不同層次，在這些獨(dú)立的網(wǎng)絡(luò)中已實(shí)際應(yīng)用了多種平安技術(shù)，特別是移動通信網(wǎng)和互聯(lián)網(wǎng)的平安研究已經(jīng)經(jīng)歷了較長的時間，但對物聯(lián)網(wǎng)中的感知網(wǎng)絡(luò)來說，由于資源的局限性，使平安研究的難度較大，本節(jié)主要針對傳感網(wǎng)中的平安問題進(jìn)行討論。1.密鑰管理機(jī)制密鑰系統(tǒng)是平安的根底，是實(shí)現(xiàn)感知信息隱私保護(hù)的手段之一。它的平安需求主要表達(dá)在：〔1〕密鑰生成或更新算法的平安性〔2〕前向私密性〔3〕后向私密性和可擴(kuò)展性〔4〕抗同謀攻擊2.數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、會聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點(diǎn)與會聚點(diǎn)的資源限制，在信息的挖掘和決策方面不占據(jù)主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的平安性，也要考慮到信息傳輸?shù)钠桨残?，要求信息不能被篡改和被非授?quán)用戶使用，同時，還要考慮到網(wǎng)絡(luò)的可靠、可信和平安。3.平安路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多種網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議，有基于標(biāo)識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們至少要解決兩個問題，一個是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。無線傳感網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪范攻擊、確認(rèn)攻擊等。4.認(rèn)證與訪問控制認(rèn)證指使用者采用某種方式來證明自己確實(shí)是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證可以使通信雙方確認(rèn)對方的身份并交換會話密鑰。保密性和及時性是認(rèn)證密鑰交換中的兩個重要問題。為了防止假冒和會話密鑰的泄密，用戶標(biāo)識和會話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已有能用于這一目的的主密鑰或公鑰。消息認(rèn)證中主要是接收方希望能夠保證其接收的消息確實(shí)來自真正的發(fā)送方。有時收發(fā)雙發(fā)不同時在線，例如在電子郵件系統(tǒng)中，電子郵件消息發(fā)送到接收方的電子郵件的中，并一直存放在郵箱中直至接收方讀取為止。播送認(rèn)證是一種特殊的消息認(rèn)證形式，在播送認(rèn)證中一方播送的消息被多方認(rèn)證。在物聯(lián)網(wǎng)認(rèn)證過程中，傳感器的認(rèn)證機(jī)制是重要的研究局部，無線傳感網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括基于輕量級公鑰算法的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息的認(rèn)證、基于單向散列函數(shù)的認(rèn)證等。〔1〕基于輕量級公鑰算法的認(rèn)證技術(shù)鑒于經(jīng)典的公鑰算法需要高計(jì)算量，在資源有限的無線傳感網(wǎng)絡(luò)中不具有可操作性，當(dāng)前有一些研究正致力于對公鑰算法進(jìn)行優(yōu)化設(shè)計(jì)使其能適用于無線傳感網(wǎng)絡(luò)，但在能耗和資源方面還存在很大的改進(jìn)空間，如基于RSA公鑰算法的TinyPK認(rèn)證方案，以及基于身份標(biāo)識的認(rèn)證算法等。〔2〕基于預(yù)共享密鑰的認(rèn)證技術(shù)SNEP方案中提出兩種配置方法：一是節(jié)點(diǎn)之間的共享密鑰，二是每個節(jié)點(diǎn)和基站之間的共享密鑰。這類方案使用每對節(jié)點(diǎn)之間共享一個主密鑰，可以在任何一對節(jié)點(diǎn)之間建立平安通信。缺點(diǎn)表現(xiàn)為擴(kuò)展性和抗捕獲能力較差，任意一節(jié)點(diǎn)被俘獲后就會暴露密鑰信息，進(jìn)而導(dǎo)致全網(wǎng)絡(luò)癱瘓?！?〕基于單向散列函數(shù)的認(rèn)證方法該類方法主要用在播送認(rèn)證中，由單向散列函數(shù)生成一個密鑰鏈，利用單向散列函數(shù)的不可逆性，保證密鑰不可預(yù)測。通過某種方式依次公布密鑰鏈中的密鑰，可以對消息進(jìn)行認(rèn)證。5.入侵檢測與容侵容錯技術(shù)無線傳感網(wǎng)絡(luò)的平安隱患在于網(wǎng)絡(luò)部署區(qū)域的開放特性以及無線電網(wǎng)絡(luò)的播送特性，攻擊者往往利用這兩個特性，通過阻礙網(wǎng)絡(luò)中節(jié)點(diǎn)的正常工作，進(jìn)而破壞整個傳感網(wǎng)絡(luò)的運(yùn)行，降低網(wǎng)絡(luò)的可用性。無線傳感網(wǎng)絡(luò)可用性另一個要求是網(wǎng)絡(luò)的容錯性。一般意義上的容錯性是指當(dāng)局部節(jié)點(diǎn)或鏈路失效后，網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或者網(wǎng)絡(luò)結(jié)構(gòu)自愈，從而盡可能減小節(jié)點(diǎn)或鏈路失效對無線傳感網(wǎng)絡(luò)功能的影響。6.決策與控制平安物聯(lián)網(wǎng)的數(shù)據(jù)是一個雙向流動的信息流，一是從感知端采集物理世界的各種信息，經(jīng)過數(shù)據(jù)的處理，存儲在網(wǎng)絡(luò)的數(shù)據(jù)庫中；二是根據(jù)用戶的需求，進(jìn)行數(shù)據(jù)的挖掘、決策和控制，實(shí)現(xiàn)與物理世界中任何互連物體的互動。在數(shù)據(jù)采集處理中我們討論了相關(guān)的隱私性等平安問題，而決策控制又將涉及另一個平安問題，如可靠性等。3.2.2物聯(lián)網(wǎng)平