第8章物联网安全技术祥解.ppt

4）基于节点监听及信誉管理机制的策略：主要是通过节点监听邻居转发包的情况，判定邻居是否对转发数据包进行了修改，或为每个节点赋予信誉度，在建立路由过程中，选择信誉度高的节点来进行数据的转发，从而避免恶意节点出现在路径上。但基于节点监听及信誉管理机制的策略需要大量的节点长时间的参与监听，这将消耗节点大量的能量，当节点能量过早的耗尽时，网络也将陷入瘫痪状态。 （4）发展趋势 尽管当前对WSN路由协议的安全性研究取得了一定的进展，但加密及认证技术会带来过多的能量消耗，仅有这些也还不能完全解决无线传感器安全问题。安全性的获取不能简单的在已有路由算法上补充加密措施即可，而是需要在最初的协议设计中就考虑安全问题。作为WSN路由协议的重要性能指标，设计安全、高效、稳定、低耗的WSN安全路由协议仍是当前研究的重点。 论述物联网在感知层、核心网络层、业务支撑处理层、应用层面临的安全问题。 论述EPCglobal系统架构中存在的安全问题和隐私问题。 比较现有的RFID系统中的多种安全技术，说明其优势和不足。 本章思考与练习 比较论述传感器网络中典型的几种密钥分发机制。 说明传感器网络路由面临的安全问题。 在智能家庭物联网应用中，如果通过手机远程控制家电、门窗等设施的开启，想象一下会有哪些安全问题呢？ 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 面包屑威胁 (Breadcrumb Threat) 是由关联威胁所延伸出的，因为标签的识别信息可与持有者产生关联，如果持有者的标签遭窃或丢弃，可能会被有心人士利用来假冒原先持有者的身分，进行不法之行为。 购物隐私主要是指消费者的购物行为、购物爱好以及交易行为。针对购物隐私，可能存在的威胁包括： 行为威胁(Action Threat) 个体（消费者）的动作、行为及意图可以透过观察标签的动态来推测。 偏好威胁(Preference Threat) 由于标签上可能记载着商品的相关信息，如商品种类、品牌和尺寸等，可以由标签上的信息来推测消费者的购物偏好。 交易威胁 (Transaction Threat) 当某群卷标中的其中一个标签，转移到另一群标签中，则可推测这两群标签的持有者有进行交易的可能性。 个人隐私中的位置隐私也可能遭受到威胁，由于标签具有一个唯一识别的信息，且标签的读取具有一定的范围，若在特定的位置放置秘密的阅读器，可以透过标签来追踪商品或消费者的位置。 RFID安全解决方案 （1）技术解决方案 RFID不安全的原因主要是由于非授权的读取RFID信息造成的，针对这个问题，现有的RFID安全和隐私技术主要侧重于RFID信息的保护，包括授权访问可以分为两大类：一类是通过物理方法阻止标签与阅读器之间通信，另一类是通过逻辑方法增加标签安全机制。 杀死(Kill)标签 原理是使标签丧失功能，从而阻止对标签及其携带物的跟踪。 法拉第网罩（Faraday Cage） 根据电磁场理论，由传导材料构成的容器如法拉第网罩可以屏蔽无线电波。使得外部的无线电信号不能进入法拉第网罩，反之亦然。 主动干扰 主动干扰无线电信号[29]是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的RFID阅读器的操作。 阻挡标签(Blocker Tag) 使用一种特殊设计的标签，称为阻挡标签，此种标签会持续对读取器传送混淆的讯息，藉此阻止读取器读取受保护之标签 逻辑方法大部分是基于密码技术的安全机制。由于RFID系统中的主要安全威胁来自于非授权的标签信息访问。因此这类方法在标签和阅读器交互过程中增加认证机制，对阅读器访问RFID 标签进行认证控制。当阅读器访问RFID 标签时,标签先发送标签标识给阅读器, 阅读器查询标签密码后发送给标签, 标签通过认证后再发送其他信息给阅读器。 1)哈希锁方案(Hash-Lock) Hash锁是一种抵制标签未授权访问的安全与隐私技术。方案原理是阅读器存储每个标签的访问密钥K，对应标签存储的元身份(MetaID)，其中MetaID =Hash(K )。标签接收到阅读器访问请求后发送MetaID 作为响应，阅读器通过查询获得与标签MetaID 对应的密钥K并发送给标签，标签通过Hash函数计算阅读器发送的密钥K，检查Hash(K )是否与MetaID 相同，相同则解锁，发送标签真实ID给阅读器。 该协议的优点是：成本较小,仅需一个Hash方程和一个存储的m