物联网信息安全 课件 第3章 物联网安全体系及物理安全、 无线局域网WLAN物理层安全.pptx

第三章物联网安全体系及物理安全;3.1.1物联网安全体系结构;3.1.2感知层安全体系结构;1.技术层面;2.管理层面;3.检测体系;3.1.3传输层安全体系结构;在网络层中IPSec可以提供端到端的网络层安全传输，但是他无法处理位于同一端系统之中的不同用户安全需求，因此需要在传输层和更高层提供网络安全传输服务，来满足这些要求。而传输层安全协议的特点就是：基于两个传输进程间的安全传输服务，来满足两个应用之间的保密性和安全性，为应用层提供安全服务。Web浏览器是将HTTP和SSL相结合，因为技术实现简单，所以在电子商务中也有应用。在传输层中使用的安全协议主要是SSL（SecureSocketLayer，安全套接字层协议）。;SSL是由Netscape设计的一种开放协议，它指定了一种在应用程序协议（例如HTTP、Telnet、NNTP、FTP）和TCP/IP之间提供数据安全性分层的机制。SSL为TCP/IP连接提供数据加密、服务器认证、消息完整性检验以及可选的客户机认证。SSL的主要目的是在两个通信应用程序之间提供私密性和可靠性。这个过程通过三个元素来完成：;（1）握手协议。这个协议负责协商被用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，他们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。

;（2）记录协议。这个协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC（消息认证代码），然后结果被加密并传输。接收方接收数据并对他解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。

（3）警告协议。这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。

;SSL握手过程步骤如下：

步骤1：SSL客户机连接到SSL服务器，并要求服务器验证他自身的身份。

步骤2：服务器通过发送他的数字证书证明其身份。

步骤3：服务器发送一个请求，对客户端的证书进行认证。

;步骤4：协商用于加密的消息加密算法和用于完整性检查的哈希函数。

步骤5：客户机和服务器通过下列步骤生成会话密钥：

①客户机生成一个随机数，并使用服务器的??钥对他加密，发送到服务器上；

②服务器用更加随机的数据响应；

③使用哈希函数，用随机数据生成密钥。;3.1.4应用层安全体系结构;2.物联网应用层的安全架构

在现代人的日常生活当中，对物联网的应用频率越来越高，安全平台的搭建迫在眉睫。实际上，物联网应用层的安全架构及相关技术已经与平台对接，包括认证与密钥管理机制、安全路由协议、入侵检测、数据安全与隐私保护技术等，这些都是为了构建完善的物联网安全架构所作出的努力。;3.物联网你应用层安全架构前景的规划

目前，面向物联网应用层安全架构的构建拟整合云服务，并通过科学分析网络信息数据，保障物联网环境安全，云计算项目与物联网应用层安全架构的整合实践是拓展该领域发展空间的重要策略。;3.2物联网安全技术措施;3.2.1物联网安全技术;1.密钥管理机制

密钥系统是安全的基础，是实现感知信息隐私保护的手段之一。它的安全需求主要体现在：

（1）密钥生成或更新算法的安全性

（2）前向私密性

（3）后向私密性和可扩展性

（4）抗同谋攻击

;2.数据处理与隐私性

物联网的数据要经过信息感知、获取、汇聚、融合、传输、存储、挖掘、决策和控制等处理流程，而末端的感知网络几乎要涉及上述信息处理的全过程，只是由于传感节点与汇聚点的资源限制，在信息的挖掘和决策方面不占据主要的位置。物联网应用不仅面临信息采集的安全性，也要考虑到信息传输的安全性，要求信息不能被篡改和被非授权用户使用，同时，还要考虑到网络的可靠、可信和安全。;3.安全路由协议

物联网的路由要跨越多种网络，有基于IP地址的互联网路由协议，有基于标识的移动通信网和传感网的路由算法，因此我们至少要解决两个问题，一个是多网融合的路由问题；二是传感网的路由问题。无线传感网络路由协议常受到的攻击主要有以下几类：虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、Hello洪范攻击、确认攻击等。;4.认证与访问控制

认证指使用者采用某种方式来证明自己确实是自己宣称的某人，网络中的认证主要包括身份认证和消息认证。身份认证可以使通信双方确认对方的身份并交换会话密钥。保密性和及时性是认证密钥交换中的两个重要问题。为了防止假冒和会话密钥的泄密，用户标识和会话密钥这样的重要信息必须以密文的形式传送，这就需要事先已有能用于这一目的的主密钥或公钥。;消息认证中主要是接收方希望能够保证其接收的消息确实来自真正的发送方。有时收发双发不同时在线，例如在电子邮件系统中，电子邮件消息发送到接收方的电子邮件的