第九章 物联网安全技术.ppt

物联网安全技术 P* 物联网的安全架构 1 感知层安全 2 传输层安全 3 应用层安全 4 本章要点 公共安全 5 【本章知识要点】 学习完本章后，应当掌握如下知识： （1）了解物联网安全呈现的新特点。 （2）了解物联网面临的安全威胁。 （3）了解物联网的安全机制。 9. 物联网安全 互联网的脆弱性 复杂的网络环境 无线信道的开放性 物联网终端的局限性 9.1. 物联网安全威胁来源 9. 物联网安全 加密机制实施难度大 认证机制难以统一 访问控制更加复杂 网络管理难以准确实施 网络边界难以划分 设备难以统一管理 9.2 物联网安全与互联网安全的不同 9. 物联网安全 从物联网的信息处理过程来看，感知信息经过采集、汇聚、融合、传输、决策与控制等过程，整个信息处理的过程体现了物联网安全的特征与要求，也揭示了所面临的安全问题。 一是感知网络的信息采集、传输与信息安全问题 二是核心网络的传输与信息安全问题。 三是物联网业务的安全问题。 9.3 物联网安全特征 9. 物联网安全 区别一： 已有的对传感网(感知层)、互联网(传输层)、移动网(传输层)、云计算(处理层)等的一些安全解决方案在物联网环境可能不再适用，因为： ●物联网所对应的传感网的数量和终端物体的规模是单个传感网所无法相比的； ●物联网所联接的终端物体的处理能力有很大差异； ●物联网所处理的数据量比现在的互联网和移动网都大得多。 9.4 物联网安全与传统网络安全的区别 9. 物联网安全 区别二： 即使分别保证感知层、传输层和处理层的安全，也不能保证物联网的安全，因为： ●物联网是融几个层于一体的大系统，许多安全问题来源于系统整合； ●物联网的数据共享对安全性提出更高的要求； ●物联网的应用将对安全提出新要求，比如，隐私保护不属于任一层的安全需求，但却是许多物联网应用的安全需求。 9.4 物联网安全与传统网络安全的区别 9. 物联网面临的安全威胁 由于标签成本的限制，普通的商品不可能采取很强的加密方式。标签与阅读器之间进行通讯的链路是无线的，无线信号本身是开放的，这就给非法用户的干扰和侦听带来了便利。阅读器与主机之间的通讯也可能受到非法用户的攻击。 9.5 RFID安全 9. 物联网面临的安全威胁 1、信号干扰问题 RFID系统采用低频、高频、超高频和微波等各种信号，主要频率有125kHz、225 kHz和13.65 MHz、433 MHz、915 MHz、2.45GHz、5.8 GHz。各个频带的电磁波信号同时使用时，相邻频带之间的干扰很大。可能导致的错误有： (1)读写器与标签通讯过程中的数据错误。 (2) 信号中途被截取，冒充RFID标签，向读写器发送信息。 (3) 利用冒名顶替标签来向阅读器发送数据，从而使阅读器处理的都是虚假的数据。 9.5 RFID安全 9. 物联网面临的安全威胁 (4) 阅读器发射特定电磁波破坏标签内部数据。 (5) 由于受到成本的限制，很多标签不可能采用很强的编程和加密机制，这样非法用户可以利用合法的阅读器或者自购一个阅读器直接与标签进行通讯，从而导致标签内部的数据极容易被窃取，并且那些可读写式标签还将面临数据被修改的风险。 (6) 在阅读器与主机(或者应用程序)之间中间人(或者中间件)通过直接或间接地修改配置文件，窃听和干扰交换的数据。 9.5 RFID安全 9. 物联网面临的安全威胁 2、和址认证守护物联网的信息安全 和址认证技术(也称合址认证)，是将密码(编码)和传感器网络地址(如SIM卡地址或号码)联合认证的技术。和址认证在存放处同时存放密码和网络地址数据，密码和传感器(网络终端)由持有方持有使用，网络地址由第三方网络提供，该地址具有惟一性和非人为可控性；在认证时，持有方通过传感器读取物品上的密码，并向存放处传送，第三方网络向存放处传送传感器的网络地址，存放处同时比对密码和网络地址。单纯持有密码或特定的传感器，均不能通过认证。 9.5 RFID安全 9. 物联网面临的安全威胁 由于传感器网络自身的一些特性，使其在各个协议层都容易遭受到各种形式的攻击。 （1）物理层的攻击和防御 （2）链路层的攻击和防御 9.6 无线传感网安全 9. 物联网面临的安全威胁 （3）网络层的攻击和防御 ①虚假路由信息 ②选择性地转发 ③污水池攻击 ④女巫攻击 ⑤蠕虫洞攻击 ⑥泛洪攻击 9.6无线传感网安全 9. 物联