物联网感知层的安全（教学课件）《物联网技术创新应用.pptxVIP

物联网感知层的安全 Internet of Things 目 录 CONTENT 感知层安全概述 物联网感知层的安全威胁 物联网感知层的安全机制 目 录 CONTENT 感知层安全概述 感知层安全概述 物联网感知层在整个物联网体系中处于最底层，是实现物与物相连的基础，犹如伸向外部世界的人类远程神经末梢。随着物联网的飞速发展，越来越多的感知层技术涌现，感知的广度和深度也在不断扩大和延伸。 感知层作为物联网的信息来源，主要实现感知功能，包括识别物体和采集信息。 物联网是以感知为核心的物物互联的综合信息系统，感知层作为物联网的基础，负责感知、收集外部信息，是整个物联网的信息源。因此感知层数据信息的安全保障将是整个物联网信息安全的基础。 目 录 CONTENT 物联网感知层的安全威胁 物联网感知层的安全威胁 物联网感知层的任务是感知外界信息，完成物理世界的信息采集、捕获和识别。感知层的主要设备包括：RFID阅读器、各类传感器(如温度、湿度、红外、超声、速度等)、图像捕捉装置(摄像头)、全球定位系统装置、激光扫描仪等。 这些设备收集的信息通常具有明确的应用目的，例如：公路摄像头捕捉的图像信息直接用于交通监控;使用手机摄像头可以和朋友聊天以及与他人在网络上面对面交流;使用导航仪可以轻松了解当前位置以及前往目的地的路线;使用RFID技术的汽车无匙系统，可以自由开关车门。 物联网感知层的安全威胁 各种感知系统在给人们的生活带来便利的同时，也存在各种安全和隐私问题。例如，使用摄像头进行视频对话或监控，在给人们生活提供方便的同时，也会被具有恶意企图的人利用，从而监控个人的生活，窃取个人的隐私。近年来，黑客通过控制网络摄像头窃取并泄露用户隐私的事件偶有发生。 　根据物联网感知层的功能和应用特征，可以将物联网感知层面临的安全威胁概括如下。 物联网感知层的安全威胁 　(1)物理捕获 感知设备存在于户外，且被分散安装，因此容易遭到物理攻击，其信息易被篡改，进而导致安全性丢失。RFID标签、二维码等的嵌入，使接入物联网的用户不受控制地被扫描、追踪和定位，这极大可能会造成用户的隐私信息泄露。RFID技术是一种非接触式自动识别技术，它通过无线射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预。由于RFID标签设计和应用的目标是降低成本和提高效率，大多采用“系统开放”的设计思想，安全措施不强，因此恶意用户(授权或未授权的)可以通过合法的阅读器读取RFID标签的数据，进而导致RFID标签的数据在被获取和传输的过程中面临严重的安全威胁。另外，RFID标签的可重写性使标签中数据的安全性、有效性和完整性也可能得不到保证。 物联网感知层的安全威胁 　　(2)拒绝服务 物联网节点为节省自身能量或防止被木马控制而拒绝提供转发数据包的服务，造成网络性能大幅下降。感知层接入外在网络(如互联网等)，难免会受到外在网络的攻击。目前，最主要的攻击除非法访问外，主要是拒绝服务攻击。感知节点由于资源受限，计算和通信能力较低，因此对抗拒绝服务的能力比较弱，可能会造成感知网络瘫痪。 (3)木马病毒 由于安全防护措施的成本、使用便利性等因素的存在，某些感知节点可能不会采取安全防护措施或者很简单的信息安全防护措施，这可能会导致假冒和非授权服务访问问题产生。例如，物联网感知节点的操作系统或者应用软件过时，系统漏洞无法及时修复，物体标识、识别、认证和控制就易出现问题。 物联网感知层的安全威胁 　　(4)数据泄露 物联网通过大量感知设备收集的数据种类繁多、内容丰富，如果保护不当，将存在隐私泄露、数据冒用或被盗取问题。如果感知节点所感知的信息不采取安全防护措施或者安全防护的强度不够，则这些信息可能会被第三方非法获取。这种信息泄露在某些时候可能会造成很大的危害。 目 录 CONTENT 物联网感知层的安全机制 物联网感知层的安全机制 　针对物联网感知层面临的安全威胁，目前采用的物联网安全保护机制主要有以下5种。 物联网感知层的安全机制 安全框架机制：常用的RFID标签具有价格低、安全性差等特点。这种安全机制主要通过牺牲部分标签的功能来实现安全控制。　 　　 认证授权机制：主要用于证实身份的合法性，以及被交换数据的有效性和真实性。主要包括内部节点间的认证授权管理和节点对用户的认证授权管理。在感知层，RFID标签需要通过认证授权机制实现身份认证。 访问控制机制：保护体现在用户对于节点自身信息的访问控制和对节点所采集数据信息的访问控制，以防止未授权的用户对感知层进行访问。常见的访问控制机制包括强制访问控制、自主访问控制、基于角色的访问控制和基于属性的访问控制。 物联网感知层的安全机制 访问控制 物联网感知层的安全机制 加密机制和密钥管理：这是所有安全机制的基础，是实现感知信息隐私保护的重要手段之一。密钥