物联网网络信息内容安全.ppt

可信终端 身份认证 访问控制 安全审计等 存在的主要问题包括终端敏感信息泄漏、篡改, SIM/UIM卡信息泄漏、复制,空中接口信息泄漏、篡改,终端病毒等问题。 常用的安全措施有身份认证、数据访问控制、信道加密、单向数据过滤和强审计等。 认证的不同层次： 网络层的认证、业务层的认证 无线传感器网络中的认证技术主要包括： 基于轻量级公钥算法的认证技术。 基于预共享密钥的认证技术。 基于单向散列函数的认证方法。 基于角色的访问控制机制(role-based access control，RBAC) 基于属性的访问控制( attribute-based access control，ABAC) 主要有2 种方式: 1)采用匿名技术,主要包括基于代理服务器、路由和洋葱路由的匿名技术。 2)采用署名技术,主要是P3P （Platform for Privacy Preferences）技术即隐私偏好平台。 2个主要的发展方向: 一是对等计算(peer-to-peer, P2P) 二是语义web 未来的物联网安全研究主要集中在： 开放的物联网安全体系、 物联网个体隐私保护模式、 终端安全功能、 物联网安全相关法律的制定 kevinzhang@ /drkevinzhang * 在物联网中,采用RFID标签是对物体静态属性的标识,而传感技术则是用来标识