物聯(lián)網(wǎng)信息安全 課件 第4章 物聯(lián)網(wǎng)感知層安全

第四章物聯(lián)網(wǎng)感知層安全主要內(nèi)容4.1感知層安全概述4.1.1感知層的安全地位4.1.2感知層的安全威脅4.2RFID安全4.2.1RFID安全威脅4.2.2RFID安全技術(shù)4.2.3RFID安全密碼協(xié)議4.2.4輕量級密碼算法4.1.1感知層安全概述

感知層物聯(lián)網(wǎng)的皮膚和五官-用于識別物體，采集信息。物聯(lián)網(wǎng)層次結(jié)構(gòu)分為三層，自下向上依次是：感知層、網(wǎng)絡(luò)層、應(yīng)用層。感知層是物聯(lián)網(wǎng)的核心，是信息采集的關(guān)鍵部分。感知層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層，其功能為“感知”，即通過傳感網(wǎng)絡(luò)獲取環(huán)境信息。感知層是物聯(lián)網(wǎng)的核心，是信息采集的關(guān)鍵部分。感知層的安全地位物聯(lián)網(wǎng)主要由感知層、網(wǎng)絡(luò)層、應(yīng)用層3個層次組成。感知層，包括傳感器等數(shù)據(jù)采集設(shè)備及數(shù)據(jù)接入到網(wǎng)關(guān)之前的傳感網(wǎng)絡(luò)。網(wǎng)絡(luò)層，包括信息存儲查詢、網(wǎng)絡(luò)管理等功能，建立在現(xiàn)有的移動通訊網(wǎng)和互聯(lián)網(wǎng)基礎(chǔ)上。應(yīng)用層，主要包含應(yīng)用支撐平臺子層和應(yīng)用服務(wù)子層，利用經(jīng)過分析處理的感知數(shù)據(jù)，為用戶提供如信息協(xié)同、共享、互通等跨行業(yè)、跨應(yīng)用、跨系物聯(lián)網(wǎng)感知層的典型設(shè)備感知層安全概述4.1.2感知層的安全威脅（1）基于RFID的物聯(lián)網(wǎng)感知層的安全威脅（2）基于WSN的物聯(lián)網(wǎng)感知層的安全威脅感知層的安全威脅1.加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制2.加強(qiáng)節(jié)點認(rèn)證3.加強(qiáng)入侵監(jiān)測4.加強(qiáng)對傳感網(wǎng)的安全路由控制5.應(yīng)構(gòu)建和完善我國信息安全的監(jiān)管體系主要內(nèi)容4.1感知層安全概述4.1.1感知層的安全地位4.1.2感知層的安全威脅4.2RFID安全4.2.1RFID安全威脅4.2.2RFID安全技術(shù)4.2.34.2.4輕量級密碼算法4.2RFID安全RFID射頻識別，RFID（RadioFrequencyIdentification）技術(shù)，又稱無線射頻識別，是一種通信技術(shù)，可通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。WSN原理及應(yīng)用

RFID安全4.2.1RFID安全威脅1.RFID系統(tǒng)所帶來的個人隱私問題2.RFID系統(tǒng)所帶來的安全問題1）主動攻擊包括：（1）獲得的射頻標(biāo)簽實體，通過物理手段在實驗室環(huán)境中去除芯片封裝，使用微探針獲取敏感信號，從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊；（2）通過過軟件，利用微處理器的通用接口，通過掃描射頻標(biāo)簽和響應(yīng)讀寫器的探尋，尋求安全協(xié)議和加密算法存在的漏洞，進(jìn)而刪除射頻標(biāo)簽內(nèi)容或篡改可重寫射頻標(biāo)簽內(nèi)容；（3）通過干擾廣播、阻塞信道或其他手段，構(gòu)建異常的應(yīng)用環(huán)境，使合法處理器發(fā)生故障，進(jìn)行拒絕服務(wù)攻擊等。2）被動攻擊主要包括：（1）通過采用竊聽技術(shù)，分析微處理器正常工作過程中產(chǎn)生的各種電磁特征，來獲得射頻標(biāo)簽和讀寫器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù)；（2）通過讀寫器等竊聽設(shè)備，跟蹤商品流通動態(tài)。主動攻擊和被動攻擊都會使RFID應(yīng)用系統(tǒng)面臨巨大的安全風(fēng)險。RFID安全威脅物理破壞“中間人攻擊”隱私保護(hù)相關(guān)問題數(shù)據(jù)通信中的安全問題對中間件的攻擊

4.2.2RFID安全技術(shù)

物理層安全1）封殺標(biāo)簽法(Killtag)2）阻塞標(biāo)簽(BlockerTag)3）裁剪標(biāo)簽法(Sclippedtag)4）法拉第罩法(Faradaycage)5）主動干擾法(ActiveInterference)6）夾子標(biāo)簽(ClippedTag)7）假名標(biāo)簽(TagPseudonyms)8）天線能量分析(Antenna-EnergyAnalysis)WSN原理及應(yīng)用

RFID協(xié)議層安全1）Hash-Lock協(xié)議2）隨機(jī)化Hash-Lock協(xié)議3）Hash鏈協(xié)議4）基于雜湊的ID變化協(xié)議5）數(shù)字圖書館RFID協(xié)議6）分布式職ID詢問一應(yīng)答認(rèn)證協(xié)議7）LCAP協(xié)議8）再次加密機(jī)制(Re-encryption)WSN原理及應(yīng)用RFID安全技術(shù)RFID安全密碼協(xié)議Hash-Lock協(xié)議隨機(jī)化的Hash-Lock協(xié)議Hash鏈協(xié)議基于Hash的ID變化協(xié)議分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議Hash安全協(xié)議的安全性分析GoodReader協(xié)議David數(shù)字圖書館協(xié)議圖2-7采用CSMA的MAC協(xié)議工作方式WSN原理及應(yīng)用輕量級密碼的特點1）資源受限的應(yīng)用環(huán)境通常處理的數(shù)據(jù)規(guī)模比較小2）RFID和傳感器等應(yīng)用通常對安全性的要求不是很高，適中的安全級別即可3）輕量級密碼大多采用硬件實現(xiàn)，輕量級密碼追求的首要目標(biāo)是實現(xiàn)所占用空間及實現(xiàn)效率4.2.4輕量級密碼算法輕量級密碼的設(shè)計輕量級密碼的設(shè)計目的不是要代替?zhèn)鹘y(tǒng)密碼，而是要適應(yīng)于資源受限的設(shè)備，且提供足夠的安全性，并具有良好的實現(xiàn)效率。每個輕量級密碼設(shè)計者都要在安全、成本和實現(xiàn)效率之間權(quán)衡。對于分組密碼，密鑰長度提供一個安全和成本平衡，二總的輪數(shù)提供一個安全和實現(xiàn)效率的平衡，硬件結(jié)構(gòu)則提供成本和效率的平衡。圖2-7采用CSMA的MAC協(xié)議工作方式

輕量級密碼算法典型的輕量級密碼1）橢圓曲線加密算法2）RC4算法3）PRESENT算法4）輕量級分組加密算法LBlock5）密碼Hash算法SM3WSN原理及應(yīng)用

輕量級密碼算法給定一條橢圓曲線E以及一個域GF(q)，我們考慮具有(x,y)形式有理數(shù)點E(q)的阿貝爾群，其中x和y都在GF(q)中并且定義在這條曲線上的群運(yùn)算"+"在文章橢圓曲線中描述。我們?nèi)会岫x第二個運(yùn)算"*"|Z×E(q)->E(q)：如果P是E(q)上的某個點，那么我們定義2*P=P+P,3*P=2*P+P=P+P+P等等。注意給定整數(shù)j和k，j*(k*P)=(j*k)*P=k*(j*P)。橢圓曲線離散對數(shù)問題（ECDLP）就是給定點P和Q，確定整數(shù)k使k*P=QWSN原理及應(yīng)用橢圓曲線加密算法C4算法的原理很簡單，包括初始化算法和偽隨機(jī)子密碼生成算法兩大部分。假設(shè)S-box長度和密鑰長度均為n。先來看看算法的初始化部分（用類C偽代碼表示）：for(i=0;i<n;i++){s[i]=i;}j=0;for(i=0;i<n;i++){j=(j+s[i]+k[i])%n;swap(s[i],s[j]);}WSN原理及應(yīng)用

RC4算法在初始化的過程中，密鑰的主要功能是將S-box攪亂，i確保S-box的每個元素都得到處理，j保證S-box的攪亂是隨機(jī)的。而不同的S-box在經(jīng)過偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列，并且，該序列是隨機(jī)的：i=j=0;while(明文未結(jié)束){++i%=n;j=(j+s)%n;swap(s,s[j]);sub_k=s((s+s[j])%n);}得到的子密碼sub_k用以和明文進(jìn)行xor運(yùn)算，得到密文，解密過程也完全相同。WSN原理及應(yīng)用

RC4算法WSN原理及應(yīng)用RC4算法PRESENT分組密碼算法采用SPN結(jié)構(gòu)，分組長度為64位，支持80位、128位兩種密鑰長度。共迭代31輪，每輪輪函數(shù)F由輪密鑰加、S盒代換、P置換3部分組成。加密過程如下：1)輪密鑰加：64bit輪輸入同輪密鑰進(jìn)行異或。2)S盒代換層：將輪密鑰加64bit輸出查找16個4進(jìn)4出的S盒。3)P置換層：通過置換表P(i)對S盒代換64bit輸出按比特進(jìn)行重新排列。為提高算法安全性，PRESENT在第31輪后使用64bit密鑰K32進(jìn)行后期白化操作WSN原理及應(yīng)用PRESENT算法輕量級分組加密算法LBlock加密算法

輪函數(shù)F

函數(shù)S

函數(shù)P解密算法Lblock的密鑰擴(kuò)展算法圖2-7采用CSMA的MAC協(xié)議工作方式輕量級分組加密算法LBlock加密算法加密過程：對i=2,3,4......,33,計算圖2-7采用CSMA的MAC協(xié)議工作方式為64比特的密文輕量級分組加密算法LBlock解密算法對64比特的密文圖2-7采用CSMA的MAC協(xié)議工作方式解密過程如下對j=31，30.......,1,0,計算輕量級分組加密算法LBlockLBlock的密鑰擴(kuò)展算法將密鑰放在80比特的寄存器中取寄存器左邊的32位作為輪密鑰K1，然后執(zhí)行以下步驟：（1）K<<<29;（2）[k79k78k77k76]→S9→[k79k78k77k76],[k75k74k73k72]←S8←[k75k74k73k72];（3）[k50k49k48k47k46]（4）取寄存器左邊的32位作為輪密鑰Ki+1,其中S0到S9是10個