第4章 物联网安全技术.pptVIP

第4章 物联网及工控系统安全 学习任务 RFID安全机制 2 RFID安全协议 3 物联网的安全风险 1 工业控制系统安全 4 4.1 物联网的安全风险 1. 物联网的概念 物联网（IOT）是以感知技术为基础构建的物与物、物与人、人与人互联互通的网络。 感知技术主要包含射频识别（RFID）、传感网络、位置感知等。 物联网将经济社会活动、战略性基础设施资源和人们生活的方方面面架构在全球互联互通的网络上。 4.1 物联网的安全风险 2. 物联网的特殊性 感知节点大都部署在环境恶劣、无人值守的地方。 一旦出现安全问题，将造成不可估量的损失。 容易受到自然灾害或人为蓄意破坏。 4.1 物联网的安全风险 4.1 物联网的安全风险 感知节点的计算、存储资源及能源有限，较难运行复杂的加、解密运算，不利于设计复杂的密码协议。 分布式无线传感网络中，节点以自组织方式构成网络，要求相应的安全解决方案也应该是自组织的。 物联网中存在大量异构的设备与软件系统，导致开发统一的安全解决方案非常困难。 物联网超大规模的数据采集点带来的庞大数据流量对安全设备的性能提出了苛刻的要求。 物联网的感知设备容易泄露相关物体及其所有者的身份信息、医疗信息及行为轨迹等隐私。 4.1 物联网的安全风险 4.1 物联网的安全风险 3.感知层安全 物理俘获和破坏（无人值守）。 DOS攻击：如RFID读写器被恶意控制向标签发送大量访问信息导致标签停止工作。 女巫攻击：单个节点以多个身份出现在网络中的其他节点面前。 使之具有更高概率被其他节点选作路由路径中的节点。降低具有容错功能的路由方案的容错效果。 4.1 物联网的安全风险 4.网络层安全 传输链路威胁：感知网络的多样性和处理能力脆弱性，导致信息加密等保护能力弱，在传输时容易被窃听和攻击。 怠慢攻击：物联网节点为节省自身能量拒绝提供转发数据包的服务，导致网络性能大幅下降。 选择性转发：攻击者选择性丢弃部分报文，迷惑传感器，造成路由混乱。 4.1 物联网的安全风险 污水池攻击：攻击者通过声称自己电源充足、性能可靠而且高效,通过使泄密节点在路由算法上对周围节点具有特别的吸引力吸引周围的节点选择它作为路由路径中的点。引诱该区域的几乎所有的数据流通过该泄密节点。 5.应用层安全 数据安全：感知数据具有海量、复杂的特点，因而感知数据存在实时性、可用性和可控性的威胁； 隐私保护：可穿戴设备（健康信息）、电量消费数据（居住情况、生活方式）、RFID数据（涉及商业机密）会泄露用户隐私。 4.1 物联网的安全风险 4.2 RFID的安全机制 1. 静电屏蔽。 采用一个法拉第笼( faraday cage) , 它是一个由金属网或金属薄片制成的容器, 使得某一频段的无线电信号无法穿透。 当RF ID 标签置于该外罩中,保护标签无法被激活, 当然也就不能对其进行读/写操作, 从而保护了标签上的信息。 缺点是必须将贴有RFID 的标签置于屏蔽笼中, 使用不方便。 2.主动干扰( active jamming) 。 用户可以采用一个能主动发出无线电信号的装置, 以干扰或中断附近其它RFID阅读器的操作。 4.2 RFID的安全机制 主动干扰带有强制性, 容易造成附近其他合法无线通信系统的正常通信。 4.2 RFID的安全机制 3.改变阅读器或标签的频率。 阅读器可使用任意频率, 这样未授权的用户就不能轻易地探测或窃听阅读器与标签之间的通信。 缺点是需要复杂电路, 容易造成设备成本过高。 4.设计可分离标签 使无源标签上的天线和芯片可以方便的拆分，消费者可以缩短电子标签的天线长度防止跟踪。 缺点是成本较高。 5. kill命令机制 。 采用从物理上销毁标签的办法, 防止标签被跟踪。缺点是一旦标签被销毁, 便不可能再被恢复使用。 Kill命令的PIN码泄露，攻击者可杀死商品标签，带走商品。 另一个重要的问题就是难以验证是否真正对标签实施了销毁( k ill)操作。 4.2 RFID的安全机制 1.Hash锁协议（双向认证） 标签锁定过程： （1）读写器选定一个随机密钥key，计算metaID=H(key); （2）读写器写metaID到标签；（3）标签进入锁定状态； （4）读写器以metiaID为索引，将（metaID，key，ID）存储到本地后端数据库。 4.3 RFID的安全协议 metaID，key，ID metaID （2）metaID Key （6）ID （1）Query （3）metaID （4）Key，ID （5）Key 缺点：MetaID、ID无动态刷新机制；ID明文传输。 4.3 RFID的安全协议 对阅读器认证 对标签认证 4.3 RFID的安全协议 对标签认证 对阅读器认证 2. Davi