物联网安全技术第10章 物联网安全系统实现.pptVIP

* 服务的可靠性不是看是否面向连接，两种方式都有可靠与不可靠的服务质量 * 由网络的分层可知，只要通信对等层双方认可，则协议可以更改，也即按该种协议生成的数据包双方都能识别即可； 而下层为上层提供的服务却不能随意改变，如要更改，则基本上要调整整个网络体系结构和网络功能了！ 以oo的观点而言，及某个对象原先有某个属性如提供面向连接的服务，其后又宣称不提供了。 * 服务的可靠性不是看是否面向连接，两种方式都有可靠与不可靠的服务质量 * 服务的可靠性不是看是否面向连接，两种方式都有可靠与不可靠的服务质量 物联网安全技术 普通高等教育 物联网工程类规划教材 * 第十章 物联网安全系统实现 10.1 系统架构 10.2 系统设计与实现 10.3可信物联网安全系统 * 10.1 系统架构 物联网安全系统结构 物联网安全系统由传感器节点、路由节点（安全管理代理）、协调器节点（安全管理者）以及上位机构成，其系统结构如下图所示。 * 10.1 系统架构 安全功能 终端节点采用的安全功能包括：入网认证、加密/解密、完整性校验与密钥协商； 路由设备主要安全功能包括：安全路由、访问控制、加密/解密、完整性校验和密钥协商； 协调器节点作为物联网安全系统的安全管理者，其具备的安全功能包括：入网认证、密钥管理、访问控制、加密/解密、完整性校验等； 上位机主要负责网络的管理，实时显示网络动态，依据网络安全需求下发安全配置命令，完成安全机制的参数设定。 * 10.1 系统架构 总体设计架构 主要包括安全机制管理与展示平台、安全监测系统和模拟攻击及入侵检测系统。 10.1 系统架构 安全机制管理与展示平台 实现入网认证、密钥更新等物联网安全进程 实现访问控制、消息认证及完整性保护、机密性保护等安全服务 实现密钥生成算法，加密算法和校验算法在安全协议中的使用 实现对网络管理、安全管理、密钥管理以及安全机制的实施显示 10.1 系统架构 安全监测系统 实现对物联网安全系统报文的监听以及对信道和地址的筛选 实现对不同协议报文的区分； 实现对数据链路层、网络层、应用层数据的解析。 模拟攻击及入侵检测系统 实现对非法节点接入等五种物联网典型攻击的模拟 实现对网络攻击的检测、定位、分析以及预警 实现对攻击源、攻击目标以及攻击类型的实时显示和响应 * 第十章 物联网安全系统实现 10.1 系统架构 10.2 系统设计与实现 10.3 可信物联网安全系统 10.2.1 安全通信协议栈设计 安全通信协议栈架构 以工业无线通信标准WIA-PA协议栈为基础，以集成化、模块化的设计思路开发而成。 * 物联网安全通信协议栈由安全算法模块、安全管理信息库和核心处理模块构成。 安全算法模块集成AES加解密等安全算法，HMAC算法为核心处理模块提供支持。 安全算法模块 AES协处理器根据协议栈各层所需的安全机制，调用安全管理信息库中的信息作为安全算法的输入，为协议栈各层的安全机制提供安全算法。 10.2.1 安全通信协议栈设计 * 安全管理信息库 是安全协议栈开发的基础，为安全协议栈提供安全算法、安全函数接口，并存储安全属性表，访问控制列表与密钥属性表等。 核心处理模块 针对物联网安全通信协议的MAC层、数据链路层、网络层及应用层，用于实现安全关键技术的模块。 10.2.1 安全通信协议栈设计 * 10.2.2 安全功能模块的设计与开放 1.入网认证 入网认证是点对点通信设备间实现的安全操作流程。本系统?中，有三种情况会导致系统启动入网认证流程?。 新节点加入网络 BN（开启路由功能的FFD）/LN（RFD和未开其路由功能的FFD）失效 会话密钥更新 * 10.2.2 安全功能模块的设计与开放 入网认证流程 右图为新节点安全加入网络的流程图。 10.2.2 安全功能模块的设计与开放 具体过程如下： (1) 节点构造入网请求报文，发送给路由节点； (2) 路由节点接收到入网请求报文，生成随机数Random1载入鉴别请求消息 一起发送给传感器节点； (3) 节点生成随机数Random2，并将随机数Random1和随机数Random2用初始密钥加密，构造鉴别响应报文发送给路由节点。 (4) 路由节点对鉴别响应报文进行解密校验。如果鉴别成功，则转发入网请求至协调器节点。如果鉴别失败，则发送非法节点接入报警报文到协调器节点并在上位机显示。 10.2.2 安全功能模块的设计与开放 (5) 协调器节点解析入网请求后，将传感器节点的入网信息通过网关上传至上位机存储并显示，然后将通信资源以及用初始密钥加密的全局密钥等构造入网响应报文发送给路由节点 (6) 路由节点收