07 物聯(lián)網(wǎng)安全技術(shù)

物聯(lián)網(wǎng)安全技術(shù)

物聯(lián)網(wǎng)安全性概述

物聯(lián)網(wǎng)身份識別技術(shù)及安全性分析

物聯(lián)網(wǎng)密鑰管理技術(shù)7.37.17.2 DES對稱加密技術(shù)7.4

RSA公鑰加密技術(shù)

物聯(lián)網(wǎng)中的消息一致性和數(shù)字簽名

信息隱藏概述7.77.57.6物聯(lián)網(wǎng)安全主要包括以下三個層次：設(shè)備安全數(shù)據(jù)信息安全網(wǎng)絡(luò)安全7.1物聯(lián)網(wǎng)安全性概述1.

RFID射頻病毒7.1.1物聯(lián)網(wǎng)設(shè)備安全需求荷蘭阿姆斯特丹自由大學(xué)的研究人員曾制作了一個感染病毒的無線射頻識別RFID芯片證明即使這種芯片上的內(nèi)存容量極小，對于病毒來說也是十分脆弱的。被病毒感染的無線射頻識別芯片在通過檢測儀器時是被無線識別的，病毒很容易擾亂對芯片上的信息進行處理的數(shù)據(jù)庫。無線射頻識別技術(shù)可以將所有東西接入互聯(lián)網(wǎng)，從洗發(fā)水瓶到馬拉松長跑運動員，只要他們身上帶有這種無線電標(biāo)簽，都可以被跟蹤識別。這種技術(shù)正在對個人隱私造成了讓人無法接受的入侵。2.工業(yè)現(xiàn)場設(shè)備的安全性2010年10月，兩名歐洲外交人士向美聯(lián)社記者透露，伊朗核計劃進展近期受挫，原因是納坦茲鈾濃縮工廠數(shù)以千計離心分離機因技術(shù)故障被迫臨時“停工”。外界不禁懷疑這起事件與數(shù)月前伊朗遭受Stuxnet蠕蟲病毒襲擊有關(guān)。Stuxnet是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的惡意病毒，被德國專家發(fā)現(xiàn)后，席卷伊朗、印度、美國等國。計算機專家認定這種病毒是專門為襲擊離心機而設(shè)計。據(jù)分析，Stuxnet病毒能夠突然更改離心機中的發(fā)動機轉(zhuǎn)速，這種突然的改變足以摧毀離心機運轉(zhuǎn)能力且無法修復(fù)。一旦核電站啟動，病毒會隨之被激活3.PLC系統(tǒng)的安全性

PLC是目前設(shè)備級用的最為廣泛的系統(tǒng)，而且大多沒有任何安全措施，一旦遭到攻擊，一個國家的能源、電力、通信、交通和軍事系統(tǒng)將會癱瘓。

其中，西門子在自動化工業(yè)操控體系幾乎占有壟斷性地位，大多使用PLC系統(tǒng)。7.1.2物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)分析物聯(lián)網(wǎng)的安全技術(shù)分析：移動網(wǎng)絡(luò)中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性，如認證機制、加密機制等。1.物聯(lián)網(wǎng)中的業(yè)務(wù)認證機制當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由運營商提供時,就可以充分利用網(wǎng)絡(luò)層認證的結(jié)果而不需要進行業(yè)務(wù)層的認證。當(dāng)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無法從網(wǎng)絡(luò)運營商處獲得密鑰等安全參數(shù)時,它就可以發(fā)起獨立的業(yè)務(wù)認證而不用考慮網(wǎng)絡(luò)層的認證。當(dāng)業(yè)務(wù)是敏感業(yè)務(wù)如金融類業(yè)務(wù)時,一般業(yè)務(wù)提供者會不信任網(wǎng)絡(luò)層的安全級別,而使用更高級別的安全保護,那么這個時候就需要做業(yè)務(wù)層的認證。當(dāng)業(yè)務(wù)是普通業(yè)務(wù)時,如氣溫采集業(yè)務(wù)等,業(yè)務(wù)提供者認為網(wǎng)絡(luò)認證已經(jīng)足夠,那么就不再需要業(yè)務(wù)層的認證。2.物聯(lián)網(wǎng)中的加密機制對一些安全要求不是很高的業(yè)務(wù),在網(wǎng)絡(luò)能夠提供逐跳加密保護的前提下,業(yè)務(wù)層端到端的加密需求就顯得并不重要。對于高安全需求的業(yè)務(wù),端到端的加密仍然是其首選。由于不同物聯(lián)網(wǎng)業(yè)務(wù)對安全級別的要求不同,可以將業(yè)務(wù)層端到端安全作為可選項。7.2物聯(lián)網(wǎng)的身份識別技術(shù)及安全性分析1電子ID身份識別技術(shù)：1通行字識別2持證方式2個人特征的身份證明:1手寫簽名技術(shù)2指紋識別技術(shù)3語音識別技術(shù)4視網(wǎng)膜圖樣識別技術(shù)5虹膜圖樣識別6臉型識別物聯(lián)網(wǎng)的身份識別技術(shù)7.2.1電子ID識別技術(shù)通行字識別持證一般由數(shù)字、字母、特殊字符、控制字符等組成的長為5--8的字符串。通行字選擇規(guī)則為：易記，難于被別人猜中或發(fā)現(xiàn)，抗分析能力強，還需要考慮它的選擇方法、使用期、長度、分配、存儲和管理等。持證一般使用一種嵌有磁條的塑料卡，磁條上記錄有用于機器識別的個人信息。這類卡通常和個人識別號一起使用，這類卡易于制造，而且磁條上記錄的數(shù)據(jù)也易于轉(zhuǎn)錄，因此要設(shè)法防止仿制。電子ID身份識別技術(shù)識別者A先輸入他的通行字計算機確認它的正確性A每次登錄時，計算機都要求A輸入通行字通行字是使時最廣泛的一種身份識別方式，比如中國古代調(diào)兵用的虎符和現(xiàn)代通信網(wǎng)的拔入?yún)f(xié)議等。其識別過程如圖所示通常被稱為IC卡、智慧卡、聰明卡，是一種芯片卡，也稱為CPU卡，由一個或多個集成電路芯片組成，并封裝成便于人們攜帶的卡片，在集成電路中具有微電腦CPU和存儲器。組成作用具有暫時或永久的數(shù)據(jù)存儲能力，其內(nèi)容可供外部讀取或供內(nèi)部處理和判斷之用，同時還具有邏輯處理功能，用于識別和響應(yīng)外部提供的信息和芯片本身判定路線和指令執(zhí)行的邏輯功能。智能卡一個安全的身份識別協(xié)議至少應(yīng)滿足以下兩個條件：識別者A能向驗證者B證明他的確是A。在識別者A向驗證者B證明他的身份后，驗證者B沒有獲得任何有用的信息，B不能模仿A向第三方證明他是A。7.2.2二維碼技術(shù)及安全性分析1.

二維碼的編碼原理形態(tài)上是由多行短截的一維碼堆疊而成。以矩陣的形式組成，在矩陣相應(yīng)元素位置上用“點”表示二進制“1”，用“空”表示二進制“0”，由“點”和“空”的排列組成代碼。二維碼堆疊式/行排式二維碼矩陣式二維碼行排式二維碼，又稱為堆積式二維碼或?qū)优攀蕉S碼，其編碼原理是建立在一維碼基礎(chǔ)之上，按需要堆積成二行或多行。它在編碼設(shè)計、校驗原理、識讀方式等方面繼承了一維碼的一些特點，識讀設(shè)備與條碼印刷與一維碼技術(shù)兼容。有代表性的行排式二維碼有CODE49、CODE16K、PDF417等。短陣式二維碼，又稱棋盤式二維碼，它是在一個矩形空間通過黑、白像素在矩陣中的不同分布進行編碼。在矩陣相應(yīng)元素位置上，用點（方點、圓點或其他形狀）的出現(xiàn)表示二進制“1”，點的不出現(xiàn)表示二進制的“0”，點的排列組合確定了矩陣式二維碼所代表的意義。具有代表性的矩陣式二維碼有：CodeOne、MaxiCode、QRCode、DataMatrix等。國外二維碼國內(nèi)二維碼QRCodeLPCodePDF417碼GMCodeDataMatrixCMCodeMaxiCodeGM-UCode2.

二維碼的編碼安全性保密性。保密性指防止數(shù)據(jù)的未授權(quán)公開，二維條碼通過編碼將有意義的數(shù)據(jù)變成一組無意義的條空組合，具有一定保密性，但比密碼差，只能應(yīng)用于低密級系統(tǒng)2)完整性。保證數(shù)據(jù)單元的完整性要求源實體計算一個附加的數(shù)據(jù)項，它是發(fā)送數(shù)據(jù)源的函數(shù)，并且依賴于原始數(shù)據(jù)單元的全部內(nèi)容。校驗和、循環(huán)冗余碼值和哈希值都滿足這一要求。3)可用性。采用二維條碼作為用戶身份標(biāo)識，避免未授權(quán)使用。自動識別條碼，避免了用戶誤操作導(dǎo)致系統(tǒng)可用性降低。高可靠性識讀和恢復(fù)損失數(shù)據(jù)的能力降低了系統(tǒng)失敗可能性。4)不可否認性。條碼本身不能提供不可否認性服務(wù)。7.2.3個人特征的身份證明個人特征身份識別技術(shù)主要包括： 1）手寫簽名識別技術(shù)； 2）指紋識別技術(shù)； 3）語音識別技術(shù)； 4）視網(wǎng)膜圖樣識別技術(shù) 5）虹膜圖樣識別技術(shù)； 6）臉型識別。7.3物聯(lián)網(wǎng)密鑰管理技術(shù)通過公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理使相應(yīng)的管理變得簡單、安全，解決了對稱密鑰體制模式中存在的管理、傳輸?shù)目煽啃詥栴}和鑒別問題。對稱加密是基于共同保守秘密來實現(xiàn)的。采用對稱加密技術(shù)的雙方必須要保證采用的是相同的密鑰，要保證彼此密鑰的交換安全可靠，同時還要設(shè)定防止密鑰泄密和更改密鑰的程序。7.3.1對稱密鑰的管理對稱密鑰的交換協(xié)議7.3.2非對稱密鑰的管理非對稱密鑰的管理主要在于密鑰的集中式管理。如何安全地將密鑰傳送給需要接收消息的人是對稱密碼系統(tǒng)的一個難點，卻是公開密鑰密碼系統(tǒng)的一個優(yōu)勢。公開密鑰密碼系統(tǒng)的一個基本特征就是采用不同的密鑰進行加密和解密。公開密鑰可以自由分發(fā)而無須威脅私有密鑰的安全，但是私有密鑰一定要保管好。7.4DES對稱加密技術(shù)7.4.1DES算法的歷史

7.4.2DES算法的安全性

7.4.3

DES算法的原理

7.4.4

DES算法的實現(xiàn)步驟

7.4.5

DES算法的程序?qū)崿F(xiàn)

7.4.1DES算法的歷史1977年得到美國政府的正式許可，是一種用56位密鑰來加密64位數(shù)據(jù)的方法美國國家標(biāo)準局1973年開始研究除國防部外的其他部門的計算機系統(tǒng)的數(shù)據(jù)加密標(biāo)準1977年1月，美國政府頒布采納IBM公司設(shè)計的方案作為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準DES。DES算法目前廣泛用在ATM、磁卡及智能卡（IC卡）、加油站、高速公路收費站等領(lǐng)域被廣泛應(yīng)用，以此來實現(xiàn)關(guān)鍵數(shù)據(jù)的保密。7.4.2DES算法的安全性DES算法正式公開發(fā)表以后，引起了一場激烈的爭論。1977年Diffie和Hellman提出了制造一個每秒能測試106個密鑰的大規(guī)模芯片，這種芯片的機器大約一天就可以搜索DES算法的整個密鑰空間，制造這樣的機器需要兩千萬美元。1993年R.Session和M.Wiener給出了一個非常詳細的密鑰搜索機器的設(shè)計方案，它基于并行的密鑰搜索芯片，此芯片每秒測試5×107個密鑰，當(dāng)時這種芯片的造價是10.5美元，5760個這樣的芯片組成的系統(tǒng)需要10萬美元，這一系統(tǒng)平均1.5天即可找到密鑰，如果利用10個這樣的系統(tǒng)，費用是100萬美元，但搜索時間可以降到2.5小時。7.4.2DES算法的安全性DES的56位短密鑰面臨的另外一個嚴峻而現(xiàn)實的問題是：國際互聯(lián)網(wǎng)Internet的超級計算能力。1997年1月28日，美國的RSA數(shù)據(jù)安全公司在互聯(lián)網(wǎng)上開展了一項名為“密鑰挑戰(zhàn)”的競賽，懸賞一萬美元，破解一段用56位密鑰加密的DES密文。計劃公布后引起了網(wǎng)絡(luò)用戶的強烈響應(yīng)。一位名叫RockeVerser的程序員設(shè)計了一個可以通過互聯(lián)網(wǎng)分段運行的密鑰窮舉搜索程序，組織實施了一個稱為DESHALL的搜索行動，成千上萬的志愿者加入到計劃中，在計劃實施的第96天，即挑戰(zhàn)賽計劃公布的第140天，1997年6月17日晚上10點39分，美國鹽湖城Inetz公司的職員MichaelSanders成功地找到了密鑰，在計算機上顯示了明文：“Theunknownmessageis:Strongcryptographymakestheworldasaferplace”。7.4.3DES算法的原理DES算法的入口參數(shù)KeyDataModeKey為8個字節(jié)共64位，是DES算法的工作密鑰。Data也為8個字節(jié)64位，是要被加密或被解密的數(shù)據(jù)。Mode為DES的工作方式有兩種：加密或解密。DES算法的原理是：如Mode為加密，則用Key把數(shù)據(jù)Data進行加密，生成Data的密碼形式（64位）作為DES的輸出結(jié)果；如Mode為解密，則用Key把密碼形式的數(shù)據(jù)Data解密，還原為Data的明碼形式（64位）作為DES的輸出結(jié)果。7.4.5DES算法的程序?qū)崿F(xiàn)案例名稱：程序?qū)崿F(xiàn)DES算法程序名稱：des.cpp#include"memory.h"#include"stdio.h"enum {ENCRYPT,DECRYPT};//ENCRYPT:加密,DECRYPT:解密voidDes_Run(charOut[8],charIn[8],boolType=ENCRYPT);//設(shè)置密鑰voidDes_SetKey(constcharKey[8]);staticvoidF_func(boolIn[32],constboolKi[48]);//f函數(shù)staticvoidS_func(boolOut[32],constboolIn[48]);//S盒代替//變換staticvoidTransform(bool*Out,bool*In,constchar*Table,intlen);staticvoidXor(bool*InA,constbool*InB,intlen);//異或staticvoidRotateL(bool*In,intlen,intloop);//循環(huán)左移//字節(jié)組轉(zhuǎn)換成位組staticvoidByteToBit(bool*Out,constchar*In,intbits);//位組轉(zhuǎn)換成字節(jié)組staticvoidBitToByte(char*Out,constbool*In,intbits);//置換IP表conststaticcharIP_Table[64]={ 58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4, 62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8, 57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7};//逆置換IP-1表conststaticcharIPR_Table[64]={ 40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31, 38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29, 36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27, 34,2,42,10,50,18,58,26,33,1,41,9,49,17,57,25}; //E位選擇表staticconstcharE_Table[48]={ 32,1,2,3,4,5,4,5,6,7,8,9, 8,9,10,11,12,13,12,13,14,15,16,17, 16,17,18,19,20,21,20,21,22,23,24,25,7.5RSA公鑰加密技術(shù)7.5.1RSA算法的原理

7.5.2

RSA算法的安全性

7.5.3

RSA算法的速度

7.5.4

RSA算法的程序?qū)崿F(xiàn)

7.5.1RSA算法的原理假設(shè)A寄信給B，他們知道對方的公鑰。A可用B的公鑰加密郵件寄出，B收到后用自己的私鑰解出A的原文，這樣就保證了郵件的安全性。RSA體制可以簡單描述如下：1)生成兩個大素數(shù)p和q；2)計算這兩個素數(shù)的乘積n=p×q；3)計算小于n并且與n互質(zhì)的整數(shù)的個數(shù)，即歐拉函數(shù)

φ(n)=(p-1)(q-1)；4)選擇一個隨機數(shù)e滿足1<e<φ(n)，并且e和φ(n)互質(zhì)，即

gcd（e,φ(n)）=1。5)計算de=1modφ；6)保密d，p和q，公開n和e。7.5.2RSA算法的安全性RSA算法的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因為沒有證明破解RSA算法就一定需要作大數(shù)分解。假設(shè)存在一種無須分解大數(shù)的算法，那它肯定可以修改成為大數(shù)分解算法。7.5.3RSA算法的速度

由于進行的都是大數(shù)計算，使得RSA算法最快的情況也比DES算法慢上數(shù)倍，無論是軟件還是硬件實現(xiàn)，速度一直是RSA算法的缺陷，一般來說只用于少量數(shù)據(jù)加密。

從提出到現(xiàn)在二十幾年，經(jīng)歷了各種攻擊的考驗，被普遍認為是最優(yōu)秀的公鑰方案之一。7.5.4RSA算法的程序?qū)崿F(xiàn)利用RSA算法對文件的加密和解密。算法根據(jù)設(shè)置自動產(chǎn)生大素數(shù)p和q，并根據(jù)p和q的值產(chǎn)生模（n）、公鑰（e）和密鑰(d)。利用VC++6.0實現(xiàn)核心算法RSA加密主界面產(chǎn)生素數(shù)p和q產(chǎn)生密鑰對加密過程解密過程原文件和解密后的文件7.6物聯(lián)網(wǎng)中的消息一致性和數(shù)字簽名7.6.1消息一致性

7.5.2數(shù)字簽名

消息一致性也稱消息鑒別。在網(wǎng)絡(luò)系統(tǒng)安全中要考慮兩個方面。一方面，用密碼保護傳送的信息使其不被破譯；另一方面，就是防止對手對系統(tǒng)進行主動攻擊，如偽造，篡改信息等。7.6.1消息一致性用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)送一段消息，那么用戶B必須知道所收到的信息在離開A后是否被修改過，即用戶B必須確認他所收到的信息是真實的。用戶A和B進行信息交換時，A和B都必須能鑒別收到的信息是由確認的實體發(fā)送過來的。12消息一致性的主要兩個目的：消息鑒別安全服務(wù)采用Hash函數(shù)與數(shù)字簽名相結(jié)合的方法，在附加信息較短的情況下，保護了消息的完整性及發(fā)送方身份的真實性。若在不知道發(fā)方私鑰的情況下，任何第三方想達到篡改信息的目的，必須找到具有與給定消息相同Hash值的另一消息，而Hash函數(shù)的碰撞概率極小，實際上很難做到這一點。消息鑒別7.6.2數(shù)字簽名數(shù)字簽名必須保障：接收者能夠核實發(fā)送者對文檔的簽名；發(fā)送者事后不能否認對文檔的簽名；不能偽造對文檔的簽名。

數(shù)字簽名通常是基于公鑰算法體制的，可以用RSA或者DSA，前者既可以用作加密又可以進行簽名，后者只能用于簽名。1.使用公鑰算法進行數(shù)字簽名1)A用其私鑰加密文件，這便是簽名過程；2)A將加密的文件送到B；3)B用A的公鑰解開A送來的文件2.數(shù)字簽名與數(shù)字信封1)報文發(fā)送方A從報文中使用單向Hash函數(shù)生成一個的Hash值；2)A接著用自己的私鑰對這個Hash值進行加密，形成發(fā)送方的數(shù)字簽名；3)這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給接收方B；4）計算出Hash值（或報文摘要），接著再用A的公鑰來對報文附加的數(shù)字簽名進行解密5）如果兩個Hash值相同，那么接收方B就能確認該數(shù)字簽名是發(fā)送方的數(shù)字簽名過程數(shù)字信封完整的數(shù)據(jù)加密和身份認證過程3.DSA簽名算法DSA數(shù)字簽名是首先計算被簽名文件的SHA-1值，該碼經(jīng)過DSA私有密鑰和DSA加密算法加密后，形成數(shù)字簽名，然后再附加到原文件之后，合并為可以向外發(fā)送的傳輸文件。DSA數(shù)字簽名鑒別過程7.7信息隱藏概述7.7.1信息隱藏的歷史

7.5.2信息隱藏的研究內(nèi)容7.5.2信息隱藏的基本原理

7.7.1信息隱藏的歷史公元前440年出現(xiàn)了用頭發(fā)掩蓋信息的方法，將消息寫在頭皮上，等到頭發(fā)長出來后消息被遮蓋，這樣消息可以在各個部落中傳遞。17世紀出現(xiàn)了，采用無形的墨水在特定字母上制作非常小的斑點來實現(xiàn)信息隱藏。1860年出現(xiàn)了微縮膠片，可以利用信鴿來傳遞膠片或者將膠片粘貼在無關(guān)緊要的雜志等文字材料中的句號或逗號上。用化學(xué)方法可以實現(xiàn)比較高級的隱寫術(shù)，用筆蘸淀粉水在白紙上寫字，然后噴上碘水，則淀粉和碘起化學(xué)