物聯(lián)網(wǎng)安全技術(shù)（物聯(lián)網(wǎng)技術(shù)課件）

物聯(lián)網(wǎng)安全技術(shù)

單元一物聯(lián)網(wǎng)安全概述引言隨著物聯(lián)網(wǎng)逐漸被人們認(rèn)識(shí)和應(yīng)用，它將人和周圍物品聯(lián)系起來，使物品成為網(wǎng)絡(luò)中的一份子，并給人們帶來諸多便利。然而，在享受物聯(lián)網(wǎng)帶給人類許多便利的同時(shí)，與任何新生信息系統(tǒng)一樣，物聯(lián)網(wǎng)的出現(xiàn)不可避免將產(chǎn)生信息安全問題，包括物理安全、運(yùn)行安全、數(shù)據(jù)安全等。一信息安全與物聯(lián)網(wǎng)安全1.信息安全1）信息安全的定義信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多個(gè)學(xué)科。一信息安全與物聯(lián)網(wǎng)安全2）信息安全的目標(biāo)（5）不可否認(rèn)性（4）可控性（3）可用性（2）完整性（1）保密性一信息安全與物聯(lián)網(wǎng)安全3）信息安全的原則Subtitletext1(2)分權(quán)制衡原則(3)安全隔離原則Subtitle（1）最小化原則一信息安全與物聯(lián)網(wǎng)安全受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體在法律和相關(guān)安全策略允許的前提下，為滿足工作需要，僅被授予其訪問信息的適當(dāng)權(quán)限，稱為最小化原則。（1）最小化原則一信息安全與物聯(lián)網(wǎng)安全在信息系統(tǒng)中，對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果一個(gè)授權(quán)主體分配的權(quán)限過大，無人監(jiān)督和制約，就隱含了“濫用權(quán)力”、“一言九鼎”的安全隱患。(2)分權(quán)制衡原則一信息安全與物聯(lián)網(wǎng)安全隔離和控制是實(shí)現(xiàn)信息安全的基本方法，而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個(gè)基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實(shí)施主體對(duì)客體的訪問。(3)安全隔離原則一信息安全與物聯(lián)網(wǎng)安全4）信息安全技術(shù)一信息安全與物聯(lián)網(wǎng)安全在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式，即對(duì)稱密鑰和公開密鑰，采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來作出判斷，因?yàn)槌思用芩惴ū旧碇?，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。加密技術(shù)的選擇一信息安全與物聯(lián)網(wǎng)安全（2）認(rèn)證和識(shí)別④安全電子交易（SET）協(xié)議③智能卡②數(shù)字證書①雙重認(rèn)證一信息安全與物聯(lián)網(wǎng)安全2.物聯(lián)網(wǎng)安全從信息與網(wǎng)絡(luò)安全的角度來看，物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)，不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題，同時(shí)還有其特殊性，如隱私保護(hù)問題、異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息的存儲(chǔ)與管理等。數(shù)據(jù)與隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用過程中的挑戰(zhàn)之一。一信息安全與物聯(lián)網(wǎng)安全Subtitletext1(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題（3）核心網(wǎng)絡(luò)的傳輸和信息安全問題Subtitle（1）感知層本地安全問題二物聯(lián)網(wǎng)安全的特征1.物聯(lián)網(wǎng)安全需求特點(diǎn)感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單(如自動(dòng)溫度計(jì))、攜帶能量少(使用電池)，使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。（1）感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題二物聯(lián)網(wǎng)安全的特征核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，對(duì)以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。（2）核心網(wǎng)絡(luò)的傳輸與信息安全問題二物聯(lián)網(wǎng)安全的特征支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略，如云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全受到新的挑戰(zhàn)。（3）物聯(lián)網(wǎng)業(yè)務(wù)的安全問題二物聯(lián)網(wǎng)安全的特征2.物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別Subtitletext1（2）運(yùn)行安全（3）數(shù)據(jù)安全Subtitle（1）物理安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的物理安全主要是傳感器的安全，不安全因素包括對(duì)傳感器的干擾、屏蔽、信號(hào)截獲等，是物聯(lián)網(wǎng)安全特殊性的體現(xiàn)；（1）物理安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的運(yùn)行安全問題存在于各個(gè)要素中，涉及傳感器、傳輸系統(tǒng)及處理系統(tǒng)的正常運(yùn)行，與傳統(tǒng)信息系統(tǒng)安全基本相同；（2）運(yùn)行安全二物聯(lián)網(wǎng)安全的特征物聯(lián)網(wǎng)的數(shù)據(jù)安全問題也是存在于各個(gè)要素中，要求在傳感器、傳輸系統(tǒng)、處理系統(tǒng)中的信息不會(huì)出現(xiàn)被竊取、被篡改、被偽造、被抵賴等事件。其中傳感器與傳感網(wǎng)所面臨的安全問題比傳統(tǒng)的信息安全更為復(fù)雜，因?yàn)閭鞲衅髋c傳感網(wǎng)可能會(huì)因?yàn)槟芰渴芟薜膯栴}而不能運(yùn)行過于復(fù)雜的保護(hù)體系。（3）數(shù)據(jù)安全二物聯(lián)網(wǎng)安全的特征（1）對(duì)傳感網(wǎng)（感知層）、互聯(lián)網(wǎng)（傳輸層）、移動(dòng)網(wǎng)（傳輸層）、云計(jì)算（處理層）等的一些已有安全解決方案在物聯(lián)網(wǎng)環(huán)境可能不再適用（2）即使分別保證感知層、傳輸層和處理層的安全，也不能保證物聯(lián)網(wǎng)的安全，物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別主要體現(xiàn)在以下兩個(gè)方面問題與思考問題1什么是信息安全?物聯(lián)網(wǎng)的安全特征是什么?思考:問題2物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別是什么?思考:物聯(lián)網(wǎng)安全技術(shù)

單元二物聯(lián)網(wǎng)面臨的安全威脅引言本單元根據(jù)物聯(lián)網(wǎng)目前主流體系架構(gòu),分別從感知層、傳輸層和應(yīng)用層的角度對(duì)安全威脅進(jìn)行研究。感知層安全威脅研究主要針對(duì)RFID安全、無線傳感器網(wǎng)絡(luò)安全和移動(dòng)智能終端安全；傳輸層和應(yīng)用層安全威脅研究主要針對(duì)無線網(wǎng)絡(luò)、云計(jì)算以及IPv6安全。一RFID安全1.RFID系統(tǒng)所帶來的安全問題由于RFID系統(tǒng)具有標(biāo)識(shí)和可跟蹤性，這就造成了攜帶有RFID標(biāo)簽的用戶的個(gè)人隱私被跟蹤和泄露。例如，某人穿了一件嵌有RFID標(biāo)簽的衣服,由于RFID系統(tǒng)具有可跟蹤性,故此人隱私完全暴露出來。（1）RFID系統(tǒng)所帶來的個(gè)人隱私問題一RFID安全RFID系統(tǒng)主要采用兩種頻率信號(hào)，一種是低頻信號(hào)(電磁感應(yīng))，傳輸?shù)木嚯x近，主要頻率有125kHz、225kHz和13.65MHz；另一種是高頻信號(hào)和微波(電磁傳播)，主要頻率有433MHz、915MHz、2.45GHz和5.8GHz。如今各個(gè)頻帶的電磁波信號(hào)都在應(yīng)用，相鄰頻帶之間的干擾很大。（2）信號(hào)干擾問題一RFID安全2.針對(duì)RFID的安全威脅安全威脅物理攻擊信道阻塞偽造攻擊假冒攻擊復(fù)制攻擊重放攻擊信息篡改二無線傳感器網(wǎng)絡(luò)安全無線傳感器網(wǎng)絡(luò)安全節(jié)點(diǎn)捕獲傳感信息竊聽DoS攻擊重放攻擊虛假路由信息選擇性轉(zhuǎn)發(fā)sinkhole攻擊Sybil攻擊蟲洞攻擊HELLOFlood三移動(dòng)智能終端安全隨著移動(dòng)智能設(shè)備的迅速發(fā)展，以移動(dòng)智能手機(jī)為代表的移動(dòng)智能設(shè)備將是物聯(lián)網(wǎng)感知層重要組成部分，其面臨惡意軟件、僵尸網(wǎng)絡(luò)、操作系統(tǒng)缺陷和隱私泄露等安全問題。2004年出現(xiàn)了手機(jī)蠕蟲病毒Cabir，此后針對(duì)移動(dòng)智能手機(jī)的移動(dòng)僵尸病毒等惡意軟件呈現(xiàn)多發(fā)趨勢(shì)，尤其是移動(dòng)僵尸網(wǎng)絡(luò)問題的出現(xiàn)將對(duì)用戶的個(gè)人隱私、財(cái)產(chǎn)（話費(fèi)、手機(jī)支付業(yè)務(wù)等）、有價(jià)值信息（銀行卡、密碼等）等構(gòu)成直接威脅。三移動(dòng)智能終端安全隨著互聯(lián)網(wǎng)SNS的熱潮和3G普及，人與人之間溝通方式越來越多樣化，但是其中也暴露出了大量的安全問題，集中反映出互聯(lián)網(wǎng)產(chǎn)品安全防護(hù)的滯后以及網(wǎng)友計(jì)算機(jī)水平的提升?？傊瑢?duì)于新興技術(shù)要保持審慎積極的態(tài)度，積極開發(fā)物聯(lián)網(wǎng)新技術(shù)的同時(shí)更要注意物聯(lián)網(wǎng)帶來的安全問題，在提高安全防御措施上未雨綢繆，同時(shí)也要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣。四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全1.無線網(wǎng)絡(luò)安全1）非法設(shè)備的使用在沒有足夠安全防范措施的情況下，無線網(wǎng)絡(luò)很容易受到利用非法AP進(jìn)行的欺騙攻擊，即使采取了VPN等保護(hù)措施也難以避免。一個(gè)非法的AP可能是軟件上的也可能是硬件上的，它可以提供進(jìn)入整個(gè)企業(yè)網(wǎng)絡(luò)的入口，并完全繞過現(xiàn)有的所有安全措施。四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全2）網(wǎng)絡(luò)中的竊聽大多數(shù)網(wǎng)絡(luò)通信都是以明文（非加密）的格式出現(xiàn)的，這就會(huì)使處于無線信號(hào)覆蓋范圍內(nèi)的攻擊者可以趁機(jī)監(jiān)視并破解（讀?。┩ㄐ牛瑫r(shí)一臺(tái)被設(shè)置為自動(dòng)連接到網(wǎng)絡(luò)的筆記本電腦經(jīng)常會(huì)連接到相鄰的其他網(wǎng)絡(luò)中去，這也就意味著侵入者可以在用戶不知情的情況下連接到用戶電腦中并獲取數(shù)據(jù)，由于入侵者無須將竊聽設(shè)備物理地接入被竊聽網(wǎng)絡(luò)，所以這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全3）安全隱患Subtitletext1（2）盜用用戶身份。（3）拒絕服務(wù)。Subtitle（1）通過偵測(cè)等手段，黑客可以借此了解系統(tǒng)中什么地方存在漏洞并進(jìn)行攻擊。無線網(wǎng)絡(luò)安全隱患云計(jì)算風(fēng)險(xiǎn)優(yōu)先訪問權(quán)風(fēng)險(xiǎn)智能權(quán)限風(fēng)險(xiǎn)數(shù)據(jù)處所風(fēng)險(xiǎn)應(yīng)用及數(shù)據(jù)風(fēng)險(xiǎn)數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)調(diào)查支持風(fēng)險(xiǎn)長(zhǎng)期發(fā)展風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全2.云計(jì)算安全四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全一般來說，企業(yè)數(shù)據(jù)都有其機(jī)密性，但這些企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后，具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)，而是云計(jì)算服務(wù)商，如此一來，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。1）優(yōu)先訪問權(quán)風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全雖然企業(yè)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)商托管，但數(shù)據(jù)安全及整合等事宜最終仍由企業(yè)自身負(fù)責(zé)。傳統(tǒng)服務(wù)提供商一般會(huì)由外部機(jī)構(gòu)來進(jìn)行審計(jì)或進(jìn)行安全認(rèn)證，但如果云計(jì)算服務(wù)商拒絕這樣做，則意味著企業(yè)客戶無法對(duì)被托管數(shù)據(jù)加以有效利用。2）管理權(quán)限風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全當(dāng)企業(yè)客戶使用云計(jì)算服務(wù)時(shí)，他們并不清楚自己數(shù)據(jù)被放置在哪臺(tái)服務(wù)器上，甚至根本不了解這臺(tái)服務(wù)器放置在哪個(gè)國(guó)家。出于數(shù)據(jù)安全考慮，企業(yè)用戶在選擇使用云計(jì)算服務(wù)之前，應(yīng)事先向云計(jì)算服務(wù)商了解他們是否從屬于服務(wù)器放置地所在國(guó)的司法管轄；在這些國(guó)家展開調(diào)查時(shí)，云計(jì)算服務(wù)商是否有權(quán)拒絕提交所托管數(shù)據(jù)。3）數(shù)據(jù)處所風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全在云計(jì)算服務(wù)平臺(tái)中，由于大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下，繁重的計(jì)算任務(wù)和數(shù)據(jù)存儲(chǔ)都拋給云端的計(jì)算機(jī)群，讓它們來處理，這樣做好處固然很多，但即使提供商采用數(shù)據(jù)加密方式，隨著黑客技術(shù)的不斷提升，也不能保證做到萬(wàn)無一失，一旦數(shù)據(jù)遭到破壞或外泄，損失就是無法估量的。因此，解決該問題的最佳方案是將自己的數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。4）應(yīng)用及數(shù)據(jù)風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全即使企業(yè)用戶了解自己數(shù)據(jù)被放置到哪臺(tái)服務(wù)器上，也應(yīng)要求服務(wù)商作出承諾，必須對(duì)所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時(shí)企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)。企業(yè)用戶不但需要了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力，而且還必須知道服務(wù)商能在多長(zhǎng)時(shí)間內(nèi)完成數(shù)據(jù)恢復(fù)。5）數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全通常情況下，如果企業(yè)用戶試圖展開違法活動(dòng)調(diào)查，云計(jì)算服務(wù)商肯定不會(huì)配合，這當(dāng)然合情合理，但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù)，云計(jì)算服務(wù)商也未必愿意提供，原因是云計(jì)算平臺(tái)涉及多家用戶的數(shù)據(jù)，在一些數(shù)據(jù)查詢過程中可能會(huì)牽涉云計(jì)算服務(wù)商的數(shù)據(jù)中心。如此一來，如果企業(yè)用戶本身也是服務(wù)企業(yè)，當(dāng)自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時(shí)無法求助于云計(jì)算服務(wù)商。6）調(diào)查支持風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全如果企業(yè)用戶選定了某家云計(jì)算服務(wù)商，最理想的狀態(tài)是這家服務(wù)商能夠一直平穩(wěn)發(fā)展，而不會(huì)出現(xiàn)破產(chǎn)或被大型公司收購(gòu)現(xiàn)象，因?yàn)槿绻朴?jì)算服務(wù)商破產(chǎn)或被他人收購(gòu)，企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。建議在選擇云計(jì)算服務(wù)商之前，應(yīng)把長(zhǎng)期發(fā)展風(fēng)險(xiǎn)因素考慮在內(nèi)。7）長(zhǎng)期發(fā)展風(fēng)險(xiǎn)四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全3.IPv6安全1）IPv6的特點(diǎn)text1（2）安全性（3）網(wǎng)絡(luò)管理的影響（1）網(wǎng)絡(luò)實(shí)名身份證四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全I(xiàn)Pv6的一個(gè)重要應(yīng)用是網(wǎng)絡(luò)實(shí)名制下的互聯(lián)網(wǎng)身份證，目前基于IPv4的網(wǎng)絡(luò)之所以難以實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制，一個(gè)重要原因就是IP資源的共用，因?yàn)镮P資源不夠，所以不同的人在不同的時(shí)間段共用一個(gè)IP，IP和上網(wǎng)用戶無法實(shí)現(xiàn)一一對(duì)應(yīng)。IPv6的出現(xiàn)可以使IP資源不再緊張，運(yùn)營(yíng)商有足夠多的IP資源，當(dāng)一個(gè)上網(wǎng)用戶的IP固定了之后，你任何時(shí)間做的任何事情都和一個(gè)唯一IP綁定，你在網(wǎng)絡(luò)上做的任何事情在任何時(shí)間段內(nèi)都有據(jù)可查，并且無法否認(rèn)。1）網(wǎng)絡(luò)實(shí)名身份證四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全I(xiàn)Pv6具有更高的安全性，在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，在IPv6中的加密與鑒別選項(xiàng)提供了分組的保密性與完整性，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性。（2）安全性四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全I(xiàn)Pv6具有一種節(jié)點(diǎn)自動(dòng)配置功能，這實(shí)際上是在所有的IPv6網(wǎng)絡(luò)中替代DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）和ARP（地址解析協(xié)議）的下一代技術(shù)，能夠不進(jìn)行任何設(shè)置就可以把新設(shè)備連接到網(wǎng)絡(luò)。（3）網(wǎng)絡(luò)管理的影響四無線網(wǎng)絡(luò).云計(jì)算與IPv6安全2）IPv6存在的安全隱患（4）一些常見的攻擊技術(shù)。（3）在IPv4向IPv6遷移過程中的風(fēng)險(xiǎn)。（2）IPv6網(wǎng)絡(luò)安全的關(guān)鍵是主機(jī)的安全。（1）病毒和互聯(lián)網(wǎng)蠕蟲。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策1.物聯(lián)網(wǎng)感知層的信息安全對(duì)策1）RFID系統(tǒng)中個(gè)人隱私問題解決方案text1（2）使用sleep標(biāo)簽。（3）使用表面涂有鋁箔的購(gòu)物袋。（1）使用kill標(biāo)簽。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策2）對(duì)于信號(hào)干擾的針對(duì)性抗干擾措施text1（2）通過數(shù)據(jù)編碼和數(shù)據(jù)的完整性校驗(yàn)提高抗干擾能力。（3）通過多次重發(fā)比較,剔除出錯(cuò)的數(shù)據(jù)。（1）通過數(shù)據(jù)編碼提高數(shù)據(jù)的抗干擾能力。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策3）使用各種認(rèn)證和加密手段來確保標(biāo)簽和閱讀器之間的數(shù)據(jù)安全（1）使用hash鎖、帶別名的雙向認(rèn)證和三方認(rèn)證等手段，可以保證閱讀器發(fā)送一個(gè)密碼來解鎖數(shù)據(jù)之前標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)，但是標(biāo)簽的成本直接影響到其計(jì)算能力、存儲(chǔ)容量以及采用的加密算法強(qiáng)度。在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識(shí)別系統(tǒng)時(shí),應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)，一般來說,在高端RFID系統(tǒng)和高價(jià)值的被標(biāo)識(shí)物品場(chǎng)合,可以采用這種方式。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策(2)構(gòu)建專用的通信協(xié)議和通道。利用專用通信協(xié)議構(gòu)建專用通信信道在抗干擾和避免受攻擊方面有很好的效果，但是它在帶來高安全性能的同時(shí)增加了資金的投入量，并且喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間RFID數(shù)據(jù)共享能力，雖然可以用網(wǎng)關(guān)來進(jìn)行數(shù)據(jù)的轉(zhuǎn)換,然而這是要付出時(shí)間和空間代價(jià)的。五針對(duì)物聯(lián)網(wǎng)安全威脅的對(duì)策(3)中