第8章物联网安全技术选读.ppt

内容提要 本章介绍物联网的身份识别技术： 电子ID身份识别、个人身份识别、密钥管理、消息一致性、数字签名、信息隐藏与数字水印、IPSEC协议。 章节目录 8.1 物联网安全性概述 8.2 物联网的身份识别技术 8.3 基于零知识证明的识别技术 8.4 物联网密钥管理技术 8.5 物联网密钥管理系统 8.6 物联网密钥产生技术 8.7 密钥的分散管理与托管 8.8 物联网消息鉴别和数字签名 8.9 信息隐藏、数字水印 8.10物联网IP安全与密钥交换 8.1 物联网安全性概述 物联网安全问题主要有以下几方面： 物联网机器/感知节点的本地安全 感知网络的传输与信息安全 核心网络的传输与信息安全 物联网业务安全问题 物联网的安全技术分析 物联网业务认证机制 物联网中的加密机制 RFID标签安全性 8.2 物联网身份识别技术 电子ID身份识别技术： 通行字识别方式：虎符、通信协议 持证识别方式：智能卡 个人特征的身份证明 手写签名识别技术 指纹识别技术 语音识别技术 视网膜 图样识别 虹膜图样识别 脸型识别 零知识证明： (1) V站在A点. (2) P一直走进洞穴,到达C点或者D点. (3) 在 P 消失在洞穴中后,Victor 走到B点. (4) V 向 P喊叫,要她：从左通道出来,或者 从右通道出来. (5) P 按照V的要求实现(P有咒语打开密门) Peggy 和 Victor 重复第(1)至第(5)步 n 次. P向V证明了其知道咒语，但并未泄漏咒语信息。咒语可以是其他有价值的信息。 8.3 基于零知识证明的识别技术 8.4.1 对称密钥的管理 Diffie-Hellman密钥交换机制 加密密钥交换协议 8.4.2 非对称密钥的管理 公开传送密钥是对称密码的难点，却是公钥密码的优势。 8.4 物联网密钥管理技术 完整的密钥管理系统包括： 密钥管理、密钥分配、计算 机网络密钥分配 密钥注入、密钥存储、密钥更换、密钥吊销 密钥管理需要使用：加密、认证、签字、协议、公证等 技术。 主要的密钥包括： 初始密钥 会话密钥 密钥加密密钥 主密钥 8.5 物联网密钥管理系统 密钥的硬件产生：噪声技术 伪随机序列 物理随机序列 准随机序列 物理噪声源： 基于力学噪声源的密钥产生 基于电子学噪声源的密钥产生 基于混沌理论的密钥产生技术 8.6 物联网密钥产生技术 密钥的分散、分配与分发 密钥的托管 密钥托管加密系统在逻辑上可分为： 用户安全部分 密钥托管部分 政府监听部分 法律授权部分 外部攻击部分 部分密钥托管技术 8.7 密钥分散管理与托管 消息一致性 防止信息在传送过程中篡改，可用单向函数来实现消息认证。 数字签名 使用公钥算法进行数字签名 数字签名与数字信封 DSA签名算法 8.8 物联网中的消息鉴别和数字签名 1、信息隐藏的历史 古代信息隐藏包括技术上隐写术、语言学中的隐写术、版权保护隐写术 2、信息隐藏研究的内容 信息隐藏 隐写术 数字水印 8.9 信息隐藏概述 1、无密钥信息隐藏 2、私钥信息隐藏 3、公钥信息隐藏 8.10 信息基本原理 1、产生背景 因特网数字化网络化的发展，各种多媒体作品的著作权保护问题产生了数字水印。 2、数字水印嵌入的方法 8.11 数字水印 载体数据I 水印嵌入算法 水印W 密钥K 加入 水印后的数据I’ 1、IPSec协议簇包括两个安全协议 AH协议 ESP协议 2、IPSec协议的实现方式 传输模式 隧道模式 8.12 物联网IP安全 IPSec协议实现之前需要建立一个安全关联SA,利用密钥交换建立可以代替手工方式提高扩展能力。 IKE协议组成 ISAKMP IKE的两个阶段 8.13 密钥交换(IKE)协议 位置信息与个人隐私 位置信息与基于位置的服务（LBS） 物联网安全应用举例 位置信息与个人隐私 物联网安全应用举例 保护位置隐私的手段 身份匿名： 认为“一切服务商皆可疑” 隐藏位置信息中的“身份” 服务商能利用位置信息提供服务，但无法根据位置信息推断用户身份 常用技术：K匿名 K匿名 基本思想：让K个用户的位置信息不可分辨 两种方式 空间上：扩大位置信息的覆盖范围 时间上：延迟位置信息的发布 例：3-匿名 绿点：用户精确位置 蓝色方块：向服务商汇报的位置信息 保护位置隐私的手段 数据混淆：保留身份，混淆位置信息中的其他部分，让攻击者无法得知用户的确切位置 三种方法 模糊范围：精确位置-区域 声东击西：偏离精确位置 含糊其辞：引入语义词汇，例如“附近” 优点 服务质量损失相对较小 不需中间层，可定制性好 支持需要身份信息的服务 缺点 运行效率低 支持