《物联网技术及其在智能建造中的应用》 张蕾 课件全套 第1--9章 物联网概述---物联网在智能建造中的应用案例.ppt

*从感知网络的信息采集、传输与信息安全问题感知网络中信息采集和传输中的安全问题，包括感知节点的本地安全，以及感知信息的传输安全。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，物联网机器/感知节点，包括射频识别装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备等，多数部署在无人监控的场景中，如用于野外环境监测的传感器节点等。攻击者可能会接触到这些设备，对它们造成破坏，甚至通过本地操作更换感知节点的软/硬件等。如何确保感知节点的安全可靠性是感知网络安全的一个重要的问题。*核心网络的传输与信息安全问题核心网络是指接收到感知信息后负责将感知信息传输到业务处理系统的通信网络，包括传统意义上的有线网络、GSM、WCDMA及4G/5G网络等。相对而言，核心网络的安全问题己有很多研究，并且有了较为成熟的传统安全解决方案，包括网络认证、加密保护、数字签名、入侵检测、防火墙、内容信息过滤等。*在物联网传输层通常会遇到下列安全挑战：1）DoS攻击、DDoS攻击；2）假冒攻击、中间人攻击等；3）跨异构网络的网络攻击。*针对物联网核心层的安全架构主要包括如下几个方面：1）节点认证、数据机密性、完整性、数据流机密性、DDoS攻击的检测与预防；2）移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证（基于国际移动用户识别码IMSI）；3）相应密码技术，密钥管理（密钥基础设施PKI和密钥协商）、端对端加密，以及节点对节点加密、密码算法和协议等；4）组播和广播通信的认证性、机密性和完整性安全机制。*应用层的安全挑战和安全需求主要来自下述几个方面：1）如何根据不同访问权限对同一数据库内容进行筛选；2）如何提供用户隐私信息保护，同时又能正确认证；3）如何解决信息泄漏追踪问题；4）如何进行计算机取证；5）如何销毁计算机数据；6）如何保护电子产品和软件的知识产权。*随着个人和商业信息的网络化，越来越多的信息被认为是用户的隐私信息，需要隐私保护的应用至少包括如下几种：1）移动用户既需要知道（或被合法知道）其位置信息，又不愿意非法用户获取该信息。2）用户既需要证明自己合法使用某种业务，又不想让他人知道自己在使用某种业务，如在线游戏。3）病人急救时需要及时获得该病人的电子病历信息，但又要保护该病历信息不被非法获取，包括病历数据管理员。事实上，电子病历数据库的管理人员可能有机会获得电子病历的内容，但隐私保护采用某种管理和技术手段使病历内容与病人身份信息在电子病历数据库中无关联。4）许多业务需要匿名性，如网络投票。*基于上述物联网综合应用层的安全挑战和安全需求，需要如下的安全机制：1）有效的数据库访问控制和内容筛选机制；2）不同场景的隐私信息保护技术；3）叛逆追踪和其他信息泄漏追踪机制；4）有效的计算机取证技术；5）安全的计算机数据销毁技术；6）安全的电子产品和软件的知识产权保护技术。*7.2RFID的安全问题RFID系统中安全与隐私的区别在RFID系统中，尽管安全与隐私在很多场合时通用的，但是理解二者之间的区别同样也很重要，这将有助于设计一个有效的方案去解决安全与隐私问题。如图所示为RFID系统中安全与隐私的区别。*通常认为RFID系统面临更加严峻的隐私保护问题，即标签信息泄漏和利用标签的唯一标识符进行的恶意跟踪。（1）信息泄露信息泄露是指暴露标签发送的信息，该信息包括标签用户或者是识别对象的相关信息。例如，当RFID标签应用于医院处方药物管理时，很可能暴露药物使用者的病理，隐私侵犯者可以通过扫描服用的药物推断出某人的健康状况。（2）恶意跟踪RFID系统后端服务器提供有数据库，标签不需包含和传输大量的信息。通常情况下，标签只需要传输简单的标识符。然后，通过这个标识符访问数据库获得目标对象的相关数据和信息。*个人隐私通常是指消费者的身份隐私、购物隐私和行踪隐私。包括以下几个方面：1）行为威胁2）关联威胁3）位置威胁4）喜好威胁5）星座威胁6）事务威胁7）面包屑威胁*从技术解决方案和政策法规解决方案两个方面来介绍隐私保护工作。1．技术解决方案RFID安全和隐私保护与成本之间是相互制约的。根据自动识别Auto-ID中心的试验数据，在设计5美分标签时，集成电路芯片的成本不应该超过2美分，这使集成电路门电路数量限制在了7500-15000。一个96位的EPC芯片需要5000-100000的门电路，因此用于安全和隐私保护的门电路数量不能超过2500-5000，使得现有密码技术难以应用。优秀的RFID安全技术解决方案应该是平衡安全、隐私保护与成本的最佳方案。从上述安全攻击行为来看，RFID不安全的原因主要是由于非授权的读取