物联网安全技术.ppt

无线传感器网络安全问题密钥管理解决方案基于密钥分配中心方式基于密钥服务器(KDC)提供整个网络的安全性初始化阶段主密钥不会发生泄露基于预分配方式预先在节点上存储一定量的密钥或计算密钥的素材无第三方，安全性高基于分组、分簇实现方式分组或分簇实现可减少节点上的密钥存储量单点失效将影响组/簇的密钥健康第32页,共39页，2024年2月25日，星期天无线传感器网络安全问题安全路由TRANS协议隔离恶意节点，建立信任路由每个节点为其邻居节点预置信任值(特定参数)，汇聚节点记录信任值信息汇聚节点将信息发送给可信任的邻居节点，邻居转发给可信任的邻居如某一节点的信任值低于信任阈值时，其邻居不会向其转发信息第33页,共39页，2024年2月25日，星期天无线传感器网络安全问题安全路由INSENS协议基站广播路由请求包每个节点单播一个包含临近节点拓扑信息的路由回馈信息包基站验证收到的拓扑信息，然后单播路由表到每个传感器节点第34页,共39页，2024年2月25日，星期天无线传感器网络安全问题入侵检测主动保护网络免受攻击对网络或系统关键点收集信息并对其进行分析发现各种攻击企图、攻击行为或攻击结果保证网络资源的机密性、完整性和可用性降低攻击造成的危害，取证或者进行反入侵误用检测分析根据已有的入侵或攻击特征建立特征库将网络信息与特征库对比异常检测分析建立正常的“活动模型”将节点或网络活动与活动模型对比，分析出异常行为第35页,共39页，2024年2月25日，星期天RFID系统安全问题安全风险RFID技术设计和应用的目的是降低成本，提高效率RFID标签价格低廉，设备简单，系统较少使用安全措施RFID自身脆弱性成本限制非法阅读器或自制设备获取/修改信息系统发生故障RFID易受外部攻击无线信道安全机制弱第三方进行非授权访问隐私风险无安全机制的标签会泄露信息信息非法收集对物品非法跟踪外部风险射频干扰计算机网络攻击第36页,共39页，2024年2月25日，星期天RFID系统安全问题安全需求对于不同的RFID技术系统有不同的安全需求商品RFID标签；电子票证；RFID供应链系统机密性阅读器与标签间通信无保护易致隐私泄露完整性保证数据未被篡改和替换消息认证机制可用性服务可被授权用户正常使用防止恶意攻击真实性保证数据真实电子标签身份认证机制隐私性保护用户/使用者合法信息位置保密第37页,共39页，2024年2月25日，星期天RFID系统安全问题安全机制电磁屏蔽Kill命令机制物理上毁坏标签牺牲RFID标签再次使用性能主动干扰主动发出无线电信号使附近阅读器失效阻塞器标签标签返回阻塞信息替代隐私信息可选择性替代可分离的标签天线和芯片可拆分缩短读取距离物理方法第38页,共39页，2024年2月25日，星期天感谢大家观看第39页,共39页，2024年2月25日，星期天关于物联网安全技术物联网安全架构感知物体信息传输数据信息信息处理分析智能控制物体第2页,共39页，2024年2月25日，星期天物联网安全架构传感器传感器物联网安全层次模型第3页,共39页，2024年2月25日，星期天物联网安全架构物联网安全层次模型安全问题物理安全信息采集安全传输安全信息处理安全确保信息的保密性、完整性、真实性和网络的容错性。影响因素分层解决(有局限性)针对整个系统进行规划第4页,共39页，2024年2月25日，星期天物联网安全架构物联网安全层次模型信息安全的基本属性可用性可靠性完整性保密性不可抵赖性第5页,共39页，2024年2月25日，星期天物联网安全架构物联网安全架构第6页,共39页，2024年2月25日，星期天物联网安全架构物联网逻辑流程在物联网应用中，多种类型的感知信息会被同时采集、处理，综合利用，甚至不同感知信息的结果会影响其他控制调节行为。在应用端信息融合处理后可能会面临多种不同的应用。感知层获取信息传输层传输信息处理层处理信息应用层使用信息第7页,共39页，2024年2月25日，星期天物联网安全架构感知层安全感知层的架构特点感知单元功能受限，特别是无线传感器元件多个感知单元组成局部传感器网络感知层的安全威胁感知层的网关节点被恶意控制(安全性全部丢失)感知层的普通节点被恶意控制(攻击方控制密钥)感知层的普通节点被捕获(未控制密钥，节点未被控制)感知层的节点受到来自网络的Dos攻击接入到物联网的超大量传感节点的标识、识别、认证和控制问题威胁程度严重轻微第8页