物联网安全技术.ppt

无线传感器网络安全问题 密钥管理性能评价指标 可扩展性 满足拓扑需求 计算、存储、通信开销在可承受范围内 有效性 存储复杂度 计算复杂度 通信复杂度 抗毁性 抵御节点受损的能力 受损后，密钥被暴露的概率 连接性 保持足够高的密钥连接概率 无需考虑较远的节点 无线传感器网络安全问题 密钥管理解决方案 基于密钥分配中心方式 基于密钥服务器(KDC)提供整个网络的安全性 初始化阶段主密钥不会发生泄露 基于预分配方式 预先在节点上存储一定量的密钥或计算密钥的素材 无第三方，安全性高 基于分组、分簇实现方式 分组或分簇实现可减少节点上的密钥存储量 单点失效将影响组/簇的密钥健康 无线传感器网络安全问题 安全路由 TRANS协议 隔离恶意节点，建立信任路由 每个节点为其邻居节点预置信任值(特定参数)，汇聚节点记录信任值信息 汇聚节点将信息发送给可信任的邻居节点，邻居转发给可信任的邻居 如某一节点的信任值低于信任阈值时，其邻居不会向其转发信息 无线传感器网络安全问题 安全路由 INSENS协议 基站广播路由请求包 每个节点单播一个包含临近节点拓扑信息的路由回馈信息包 基站验证收到的拓扑信息，然后单播路由表到每个传感器节点 无线传感器网络安全问题 入侵检测 主动保护网络免受攻击 对网络或系统关键点收集信息并对其进行分析发现各种攻击企图、攻击行为或攻击结果 保证网络资源的机密性、完整性和可用性 降低攻击造成的危害，取证或者进行反入侵 误用检测分析 根据已有的入侵或攻击特征建立特征库 将网络信息与特征库对比 异常检测分析 建立正常的“活动模型” 将节点或网络活动与活动模型对比，分析出异常行为 RFID系统安全问题 安全风险 RFID技术设计和应用的目的是降低成本，提高效率 RFID标签价格低廉，设备简单，系统较少使用安全措施 RFID自身脆弱性 成本限制 非法阅读器或自制设备获取/修改信息 系统发生故障 RFID易受外部攻击 无线信道安全机制弱 第三方进行非授权访问 隐私风险 无安全机制的标签会泄露信息 信息非法收集 对物品非法跟踪 外部风险 射频干扰 计算机网络攻击 RFID系统安全问题 安全需求 对于不同的RFID技术系统有不同的安全需求 商品RFID标签；电子票证；RFID供应链系统 机密性 阅读器与标签间通信无保护 易致隐私泄露 完整性 保证数据未被篡改和替换 消息认证机制 可用性 服务可被授权用户正常使用 防止恶意攻击 真实性 保证数据真实 电子标签身份认证机制 隐私性 保护用户/使用者合法信息 位置必威体育官网网址 RFID系统安全问题 安全机制 电磁屏蔽 Kill命令机制 物理上毁坏标签 牺牲RFID标签再次使用性能 主动干扰 主动发出无线电信号 使附近阅读器失效 阻塞器标签 标签返回阻塞信息替代隐私信息 可选择性替代 可分离的标签 天线和芯片可拆分 缩短读取距离 物理方法 RFID系统安全问题 安全机制 散列锁定 使用metaID代替标签的真实ID 标签封锁，拒绝显示电子编码信息 接收到正确密钥时，标签解锁 临时ID 标签公开状态下，存储在ROM里的ID可被阅读 隐藏ID信息时，RAM中输入临时ID替代真实ID RAM重置，恢复显示真实ID 重加密 反复对标签名进行加密 读写器读取标签名，对其进行周期性加密，再写回标签中 逻辑方法 物联网安全技术 物联网安全架构 感知 物体信息 传输 数据信息 信息 处理分析 智能 控制物体 物联网安全架构 传感器 传感器 物联网安全层次模型 物联网安全架构 物联网安全层次模型 安全问题 物理安全 信息采集安全 传输安全 信息处理安全 确保信息的必威体育官网网址性、完整性、真实性和网络的容错性。 影响因素 分层解决(有局限性) 针对整个系统进行规划 物联网安全架构 物联网安全层次模型 信息安全的基本属性 可用性 可靠性 完整性 必威体育官网网址性 不可抵赖性 物联网安全架构 物联网安全架构 物联网安全架构 物联网逻辑流程 在物联网应用中，多种类型的感知信息会被同时采集、处理，综合利用，甚至不同感知信息的结果会影响其他控制调节行为。 在应用端信息融合处理后可能会面临多种不同的应用。 感知层 获取信息 传输层 传输信息 处理层 处理信息 应用层 使用信息 物联网安全架构 感知层安全 感知层的架构特点 感知单元功能受限，特别是无线传感器元件 多个感知单元组成局部传感器网络 感知层的安全威胁 感知层的网关节点被恶意控制(安全性全部丢失) 感知层的普通节点被恶意控制(攻击方控制密钥) 感知层的普通节点被捕获(未控制密钥，节点未被控制) 感知层的节点受到来自网络的Dos攻击 接入到物联网的超大量传感节点的标识、识别、认证和控制问题 威胁程度 严重 轻微 物联网安全架构 感知层的安全需求 机密性 密钥协商 节点认证 信誉评估 安全路由 感