11、物联网安全应用技术总结.pptxVIP

第11章 物联网安全技术应用 11.1 物联网系统安全设计 11.1.1 物联网安全框架设计 11.1.2 物联网面向主体的安全模型及应用 11.1.1 物联网安全框架设计 感知层的安全需求和安全框架 感知层的任务是全面感知外界信息，或者说是原始信息收集器。该层的典型设备包括RFID装置、各类传感器（如红外、超声、温度、湿度、速度等）、图像捕捉装置（摄像头）、全球定位系统（GPS）、激光扫描仪等。 感知层可能遇到的安全挑战： 传感网的网关节点被敌手控制——安全性全部丢失； 传感网的普通节点被敌手控制； 传感网的普通节点被敌手捕获； 传感网的节点受来自于网络的DOS攻击； 接入到物联网的超大量传感节点的标识、识别、认证和控制问题。 感知层的安全需求：①机密性；②密钥协商；③节点认证；④信誉评估；⑤安全路由。 11.1.1 物联网安全框架设计 感知层的安全需求和安全框架 感知层的安全架构： 在传感网内部，需要有效的密钥管理机制，用于保障传感网内部通信的安全。 机密性需要在通信时建立一个临时会话密钥。 认证性可以通过对称密码或非对称密码方案解决。 使用对称密码的认证方案需要预置节点间的共享密钥，在效率上也比较高，消耗网络节点的资源较少，许多传感网都选用此方案；而使用非对称密码技术的传感网一般具有较好的计算和通信能力，并且对安全性要求更高。 在认证的基础上完成密钥协商是建立会话密钥的必要步骤。 安全路由和入侵检测等也是传感网应具有的性能。 11.1.1 物联网安全框架设计 传输层的安全需求和安全框架 物联网传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后根据不同的应用需求进行信息处理，即传输层主要是网络基础设施，包括互联网、移动网和一些专业网（如国家电力专用网、广播电视网）等。 传输层的安全挑战：①DOS攻击、DDOS攻击；②假冒攻击、中间人攻击等；③跨异构网络的网络攻击。 传输层的安全需求：①数据机密性；②数据完整性；③数据流机密性；④DDOS攻击的检测与预防；⑤移动网中认证与密钥协商（AKA）机制的一致性或兼容性、跨域认证和跨网络认证（基于IMSI）。 传输层的安全架构： 节点认证、数据机密性、完整性、数据流机密性、DDOS攻击的检测与预防； 移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证（基于IMSI）； 相应密码技术。密钥管理（密钥基础设施PKI和密钥协商）、端对端加密和节点对节点加密、密码算法和协议等； 组播和广播通信的认证性、机密性和完整性安全机制。 11.1.1 物联网安全框架设计 处理层的安全需求和安全框架 处理层是信息到达智能处理平台的处理过程，包括如何从网络中接收信息。 处理层的安全挑战：①来自于超大量终端的海量数据的识别和处理；②智能变为低能；③自动变为失控（可控性是信息安全的重要指标之一）；④灾难控制和恢复；⑤非法人为干预（内部攻击）；⑥设备（特别是移动设备）的丢失。 为了满足物联网智能处理层的基本安全需求，需要如下的安全机制：①可靠的认证机制和密钥管理方案；②高强度数据机密性和完整性服务；③可靠的密钥管理机制，包括PKI和对称密钥的有机结合机制；④可靠的高智能处理手段；⑤入侵检测和病毒检测；⑥恶意指令分析和预防，访问控制及灾难恢复机制；⑦保密日志跟踪和行为分析，恶意行为模型的建立；⑧密文查询、秘密数据挖掘、安全多方计算、安全云计算技术等；⑨移动设备文件（包括秘密文件）的可备份和恢复；⑩移动设备识别、定位和追踪机制。 11.1.1 物联网安全框架设计 应用层的安全需求和安全框架 应用层设计的是综合的或有个体特性的具体应用业务。 应用层的安全挑战和安全需求主要来自于下述几个方面：①如何根据不同访问权限对同一数据库内容进行筛选；②如何提供用户隐私信息保护，同时又能正确认证；③如何解决信息泄露追踪问题；④如何进行计算机取证；⑤如何销毁计算机数据；⑥如何保护电子产品和软件的知识产权。 基于物联网综合应用层的安全挑战和安全需求，需要如下的安全机制：①有效的数据库访问控制和内容筛选机制；②不同场景的隐私信息保护技术；③叛逆追踪和其他信息泄露追踪机制；④有效的计算机取证技术；⑤安全的计算机数据销毁技术；⑥安全的电子产品和软件的知识产权保护技术。 针对这些安全架构，需要发展相关的密码技术，包括访问控制、匿名签名、匿名认证、密文验证（包括同态加密）、门限密码、叛逆追踪、数字水印和指纹技术等。 11.1.1 物联网安全框架设计 影响信息安全的非技术因素 物联网的信息安全问题将不仅仅是技术问题，还会涉及到许多非技术因素。 下述几方面的因素很难通过技术手段来实现： 教育。让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会； 管理。严谨的科学管理方法将使信息安全隐患降低到最小，特别应