物联网第10章物联网安全.pptVIP

10.2 物联网分层安全机制 1.信息感知层面临的威胁 （1）机密性：多数传感网内部不需要认证和密钥管理，如统一部署的共享一个密钥的传感网。 （2）密钥协商：部分传感网内部节点进行数据传输前需要预先协商会话密钥。 （3）节点认证：个别传感网（特别当传感数据共享时）需要节点认证，确保非法节点不能接入。 （4）信誉评估：一些重要传感网需要对可能被敌手控制的节点行为进行评估，以降低敌手入侵后的危害（某种程度上相当于入侵检测）。 （5）安全路由：几乎所有传感网内部都需要不同的安全路由技术。 10.2 物联网分层安全机制 2.信息感知层安全机制 了解了传感网的安全威胁，就容易建立合理的安全机制。在传感网内部，需要有效的密钥管理机制，用于保障传感网内部通信的安全。传感网内部的安全路由、联通性解决方案等都可以相对独立地使用。由于传感网类型的多样性，很难统一要求有哪些安全服务，但机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥，而认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥，在效率上也比较高，消耗网络节点的资源较少，许多传感网都选用此方案；而使用非对称密码技术的传感网一般具有较好的计算和通信能力，并且对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。安全路由和入侵检测等也是传感网应具有的性能。 由于传感网的安全一般不涉及其他网路的安全，因此是相对较独立的问题，有些已有的安全解决方案在物联网环境中也同样适用。但由于物联网环境中传感网遭受外部攻击的机会增大，因此用于独立传感网的传统安全解决方案需要提升安全等级后才能使用，也就是说在安全的要求上更高，这仅仅是量的要求，没有质的变化。相应地，传感网的面临的威胁所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。 10.2 物联网分层安全机制 10.2.2物联接入层和网络传输层安全机制 物联网的物联接入层和网络传输层主要用于把信息感知层收集到的信息安全可靠地传输到技术支撑层和应用接口层，然后根据不同的应用需求进行信息处理，即物联接入层和网络传输层主要是网络基础设施，包括互联网、移动网和一些专业网（如国家电力专用网、广播电视网）等。在信息传输过程中，可能经过一个或多个不同架构的网络进行信息交接。例如，普通电话座机与手机之间的通话就是一个典型的跨网络架构的信息传输实例。在信息传输过程中跨网络传输是很正常的，在物联网环境中这一现象更突出，而且很可能在正常而普通的事件中产生信息安全隐患。 网络环境目前遇到前所未有的安全挑战，而物联网传输层所处的网络环境也存在安全挑战，甚至是更高的挑战。同时，由于不同架构的网络需要相互连通，因此在跨网络架构的安全认证等方面会面临更大挑战。 10.2 物联网分层安全机制 由于所有与传感网内部节点的通信都需要经过网关节点与外界联系，因此在物联网的传感层，我们只需要考虑传感网本身的安全性即可。敌手捕获网关节点不等于控制该节点，一个传感网的网关节点实际被敌手控制的可能性很小，因为需要掌握该节点的密钥（与传感网内部节点通信的密钥或与远程信息处理平台共享的密钥），而这是很困难的。如果敌手掌握了一个网关节点与传感网内部节点的共享密钥，那么他就可以控制传感网的网关节点，并由此获得通过该网关节点传出的所有信息。但如果敌手不知道该网关节点与远程信息处理平台的共享密钥，那么他不能篡改发送的信息，只能阻止部分或全部信息的发送，但这样容易被远程信息处理平台觉察到。因此，若能识别一个被敌手控制的传感网，便可以降低甚至避免由敌手控制的传感网传来的虚假信息所造成的损失。 传感网遇到比较普遍的情况是某些普通网络节点被敌手控制而发起的攻击，传感网与这些普通节点交互的所有信息都被敌手获取。敌手的目的可能不仅仅是被动窃听，还通过所控制的网络节点传输一些错误数据。因此，传感网的安全需求应包括对恶意节点行为的判断和对这些节点的阻断，以及在阻断一些恶意节点（假定这些被阻断的节点分布是随机的）后，网络的连通性如何保障。 10.2 物联网分层安全机制 对传感网络分析（很难说是否为攻击行为，因为有别于主动攻击网络的行为）更为常见的情况是敌手捕获一些网络节点，不需要解析它们的预置密钥或通信密钥（这种解析需要代价和时间），只需要鉴别节点种类，比如检查节点是用于检测温度、湿度还是噪音等。有时候这种分析对敌手是很有用的。因此安全的传感网络应该有保护其工作类型的安全机制。 既然传感网最终要接