物联网信息安全教程.pptVIP

?TESLA协议 3）密钥发布包的丢失。密钥链机制，密钥池中的密钥并不完全独立，而是经过单向密钥生成算法迭代产生的连串密钥。 如果接收节点丢失了密钥发布包，仍然可以根据最新的密钥推算出来。 4）密钥公布的延迟。周期性公布密钥，一段时间内使用相同的认证密钥。要求主机和节点之间维持一个简单的时间同步。 ?TESLA协议 5）密钥认证。密钥是单项可推导的，已知前面的密钥就可验证新收到的密钥。 Hash(Kj+1)=Kj 已知Kj，但无法推测出Kj+1。只需要保证K1是合法的。 2.5 RFID感知安全 1、攻击形式 主动攻击： 对标签实体通过物理手段获取信息内容或信号。 寻找安全协议和加密算法的漏洞。 通过干扰广播、阻塞信道等方法实施DOS攻击。 被动攻击： 窃听通信数据 流量分析，跟踪流通状态 RFID的冲突预防机制 1、空分多路法（SDMA） 1）读写器和天线的作用距离按空间区域划分 2）读写器配置定向天线 2、频分多路法（FDMA） ——读写器成本高 3、时分多路法（TDMA） 1）电子标签控制 2）读写器控制 RFID密码安全机制 1、Hash锁协议 使用metaID代替真实的ID。标签有两种状态： 1）锁定：仅响应metaID；2）解锁：正常读写 锁定标签： 读写器选定一个随机数key，计算metaID=H(key) 读写器写metaID到标签 标签进入锁定状态 读写器以metaID为索引，将(metaID,key,ID)存储到数据库。 RFID密码安全机制 解锁标签： RFID密码安全机制 1）读写器?标签：认证请求Quary 2）标签?读写器：metaID 3）读写器?数据库：metaID 4）数据库?读写器：查询成功，发送key和ID；否则返回认证失败。 5）读写器?标签：key 6）标签?读写器：验证metaID=H(key)，成功则发送ID；否则认证失败。 7）读写器比较标签的ID和数据库的ID，成功则认证通过；否则认证失败。 RFID密码安全机制 1、Hash锁协议 缺点：metaID保持不变，ID以明文传输。容易遭受假冒攻击和重放攻击。 2、随机Hash锁协议 对metaID随机化，采用“挑战-应答”机制。 RFID密码安全机制 2、随机Hash锁协议 1）读写器?标签：认证请求Quary 2）标签?读写器：R, H(IDk||R)，IDk为标签标识 3）读写器?数据库：请求所有标签的标识 4）数据库?读写器：发送所有ID1,ID2,…,IDn 5）读写器?标签：检查是否有IDj使H(IDj||R)=H(IDk||R)成立，如有则对标签认证通过。并发送IDj。 6）标签认证。如IDj与IDk相同则对读写器认证通过；否则认证失败。 RFID密码安全机制 2、随机Hash锁协议 缺点：IDj仍以明文传输，攻击者可以跟踪标签。同时，也可以伪造标签。 每次认证时，后端数据库需要将所有标签标识发送给读写器，通信量大、效率低。 3、Hash链协议 ——基于共享秘密的“挑战-应答”协议 RFID密码安全机制 RFID密码安全机制 3、Hash链协议 标签和数据库共享一个初始秘密值st,1。则第j次认证过程如下： 1）读写器?标签：认证请求Quary 2）标签?读写器： at,j=G(st,j)。标签使用当前秘密值st,j，计算at,j=G(st,j)，并更新秘密值st,j+1=H(st,j)。 3）读写器?数据库：转发at,j 4）数据库?读写器：数据库对所有标签数据项查找并计算是否存在某个IDt及某个j，使得at,j=G(H(j-1)(st,1))，若有则将IDt发送给读写器；否则认证失败。 RFID密码安全机制 3、Hash链协议 优点：不可跟踪性。at,j-1和at,j是不可关联的，攻击者知道at,j，无法推出st,j，也无法推出st,j-1，进而无法得到at,j-1。 缺点：无法抵御重放攻击。每次认证标签时后台数据库运算量大。使用两个不同的Hash函数，增加了标签的成本。 RFID密码安全机制 物联网信息安全 广东工业大学 曾启杰 内容 安全概述 物联网信息感知安全 物联网信息存储安全 物联网信息传输安全 物联网应用层信息安全 物联网网络攻击与防范 基于IPv6的物联网信息安全 概述 信息安全 ——保护信息资源，防止未经授权或偶然因素对信息资源的破坏、改动、非法利用或恶意泄漏，以实现信息保密性、完整性与可用性的要求。 信息安全的五大基本特性 ——保密性、完整性、可用性、可控性、不可否认性 信息安全的特性 保密性 — 对抗对手的被动攻击，保证信息不泄漏给未经授权的人