物联网安全技术第1章 物联网安全概述.pptVIP

* 主机负担重的原因是不仅进行业务处理，同时需要管理通信过程，如发生冲突，数据包损坏等问题 物联网安全技术 普通高等教育 物联网工程类规划教材 第一章 物联网安全概述 1.1 物联网概述 1.2 物联网安全模型与安全特性 1.3 物联网面临的典型威胁和攻击 1.4 物联网感知层—传感器网络 1.1.1 物联网的起源与定义 起源 1999年，美国麻省理工学院自动识别中心(Auto-ID)，提出“万物皆可通过网络互联”，阐明了物联网(Internet of Things, IoT)的基本含义。 2005年11月17日，在突尼斯举行的信息社会世界峰会(WSIS)上，国际电信联盟(ITU)发《ITU互联网报告2005: 物联网》，引用了“物联网”的概念。 1.1.1 物联网的起源与定义 定义 物联网的基本内涵： 物联网就是“物品的互联网”，它以“智能化”为核心，让没有生命、为人服务的物品能够“开口说话”，通过网络实现互联互通，允许人和物在任何时间(anytime)、任何地点(anywhere)，使用任何网络(any network)、任何服务(any service)与任何的事物(anything)、任何人(anyone)无缝地联系，从而加强人与物、物与物等信息交流，实现更高的工作效率，节省操作成本，体现“服务的智能化”和“科技惠及民生”的本质。 1.1.2 物联网的体系架构 体系结构 感知层：即以二维码、RFID、传感器为主，实现对“物”的识别。 网络层：即通过现有的互联网、广电网络、通信网络等实现数据的传输。 应用层，即利用云计算、数据挖掘、中间件等技术实现对物品的自动控制与智能管理等。 1.1.3 物联网的主要特点 主要特点 全面感知：利用RFID、二维码、传感器等感知、捕获、测量技术随时随地对物体进行信息采集和获取。 可靠传输：通过将物体接入信息网络，依托各种信息网络，随时随地进行可靠的信息交互和共享。 智能处理：利用云计算、数据挖掘、人工智能以及模糊识别等技术，对海量的数据和信息进行分析和处理，对物体实施智能化监测和控制。 1.1.4 物联网与互联网的关系 共同点 都是建立在分组数据技术的基础之上的，它们都采用数据分组网作为它们的承载网。 区别 物联网的终端更加多样化 物联网的终端系统接入方式与互联网不同 物联网具有主动感知的特点 物联网具有不同应用领域的专用性 第一章 物联网安全概述 1.1 物联网概述 1.2 物联网安全模型与安全特性 1.3 物联网面临的典型威胁和攻击 1.4 物联网感知层—传感器网络 1.2.1 物联网安全模型 安全模型 物理安全：传感器的安全（包括对传感器的干扰、屏蔽、信号截获等），是物联网安全特殊性的体现。 运行安全：存在于各个要素中，涉及到传感器、传输系统及处理系统的正常运行，与传统信息系统安全基本相同。 数据安全：存在于各个要素中，要求在传感器、传输系统、处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等。 1.2.2 物联网安全特性 安全特性 物联网安全特性包括物联网安全问题和物联网安全需求两个方面。 感知网络的信息采集、传输与信息安全问题。 核心网络的传输与信息安全问题。 物联网业务的安全问题。 机密性 完整性 可用性 第一章 物联网安全概述 物联网概述 物联网安全模型与安全特性 物联网面临的典型威胁和攻击 物联网感知层—传感器网络 1.3.1 物联网面临的威胁 威胁 物联网感知层面临的主要威胁有以下几个方面： 物理俘获 传输威胁 自私性威胁 拒绝服务威胁 感知数据威胁 1.3.2 物联网面临的攻击 攻击 物联网感知层面临的主要攻击有以下几个方面： 选择转发攻击 陷洞攻击 女巫攻击 洪泛攻击 信息篡改 阻塞干扰 碰撞攻击 耗尽攻击 非公平攻击 1.3.3 物联网的安全策略 安全策略 目前采取以下几种安全机制来保障物联网的安全。 加密机制和密钥管理 感知层鉴别机制 安全路由机制 访问控制机制 安全数据融合机制 容侵容错机制 1.3.3 物联网的安全策略 加密机制和密钥管理 加密机制和密钥管理机制是安全的基础，是实现感知信息隐私保护的手段之一，可以满足物联网对保密性的安全需求，但由于传感器节点能量、计算能力、存储空间的限制，要尽量采用轻量级的加密算法。 感知层鉴别机制 用于证实交换过程的合法性、有效性和交换信息的真实性。主要包括网络内部节点之间的鉴别、感知层节点对用户的鉴别和感知层消息的鉴别。 1.3.3 物联网的安全策略 安全路由机制 保证网络在受到威胁和攻击时，仍能进行正确的路由发现、构建和维护，解决网络融合中的抗攻击问题，主要包括数据保密和鉴别机制、数据完整性和新鲜性校验机制、设备和身份鉴别机制以及路由消息广播鉴