第5章 物联网关键技术.ppt

(2)基于网络的安全 网络通信为应用服务层提供数据服务，在考虑网络安全问题时应基于以下安全策略。 ???安全路由：防止因误用或滥用路由协议而导致的网络瘫痪或信息泄露。 ???容侵容错：网络传输层安全技术应避免故障、入侵或者攻击对系统可用性造成的影响。 基于网络的安全还应该使用网络可扩展策略、负载均衡策略和能量高效策略等。 (3)基于节点的安全 基于节点的安全为网络传输层通信和应用服务层数据提供安全基础设施，可采用以下安全机制： ???安全有效的密钥管理机制； ???高效冗余的密码算法； ???轻量级的安全协议。 5.4.4 物联网感知互动层的安全机制 1.密钥管理2.鉴别机制3.安全路由机制4.访问控制机制5.安全数据融合机制6.容侵容错机制 1.密钥管理 密钥管理系统是安全的基础，是实现感知信息保护的手段之一。物联网感知互动层密钥管理系统由于计算资源的限制面临两个问题：一是如何构建与物联网体系架构相适应的贯穿多个网络的统一密钥管理系统；二是如何解决物联网感知互动层的密钥管理问题，包括密钥的生成、分配、更新、组播等。 实现统一的密钥管理系统有两种方式：一是以互联网为中心的集中式管理方式，由互联网的密钥分配中心负责物联网感知互动层的密钥管理，一旦物联网感知互动层接入到互联网，则通过密钥分配中心与网关节点进行交互，实现对物联网感知互动层节点的密钥管理；二是以物联网感知互动层各局部网络为中心的分布式管理方式，这种方式对汇聚节点或网关的要求比较高，虽然可以通过分簇等层次式网络结构管理，但对多跳通信的边缘节点、分层算法的能耗，使得密钥管理存在成本和开销的问题。 物联网感知互动层的密钥管理系统的设计与传统有线网络或资源不受限的无线网络有所不同，其安全需求主要体现在以下方面。 ???密钥生成或更新算法的安全性。 ???前向私密性，中途退出网络或被俘获的恶意节点无法利用先前的密钥信息生成合法的密钥，继续参与通信。 ???后向私密性和可扩展性，新加入的合法节点可利用新分发或者周期性更新的密钥参与网络通信。 ???源端认证性和新鲜性，要求发送方身份的可认证性和消息的可认证性，即每个数据包都可以寻找到其发送源且不可否认。 1.密钥管理 物联网感知互动层的密钥管理机制涉及以下3个方面。 ???密钥材料的产生、分配、更新和注销。 ???共享密钥的建立、撤销和更新。 ???会话密钥的建立和更新。 在实现方法上，主要有基于对称密钥和非对称密钥两种方法。在基于对称密钥的分配方式又可以分为3类：基于密钥分配中心方式、预分配方式和基于分组分簇方式，比较典型的解决方法有SPINS协议、基于密钥池预分配的E-G方法、单密钥和多密钥空间随机密钥预分配方法、对称多项式随机密钥预分配方法、基于地理信息的随机密钥预分配方法、低功耗的密钥管理方法等。对称密钥系统在计算复杂度方面有优势，但安全性方面却不如非对称密钥系统。 在非对称密钥系统领域，MICA2节点上实现了基于RSA算法的外部节点的认证及TinySec密钥的分发和基于椭圆曲线密码的TinySec密钥的分发。 2.鉴别机制 物联网感知互动层鉴权技术主要包括以下3种。 ???网络内部节点之间的鉴别：物联网感知互动层密钥管理是网络内部节点之间能够相互鉴别的基础。内部节点之间的鉴别是基于密码算法的，具有共享密钥的节点之间能够实现相互鉴别。 ???物联网感知互动层节点对用户的鉴别：用户为物联网感知互动层外部的、能够使用物联网感知互动层收集数据的实体。当用户访问物联网感知互动层，并向物联网感知互动层发送请求时，必须要通过物联网感知互动层的鉴别。 ???物联网感知互动层消息鉴别：由于物联网感知互动层信息可能被篡改或被插入恶意信息，所以要求采用鉴别机制保证其合法性和完整性，其中鉴别机制包括点对点消息鉴别和广播消息鉴别。 3.安全路由机制 安全路由机制以保证网络在受到威胁和攻击时，仍能进行正确的路由发现、构建和维护为目标，包括：数据必威体育官网网址和鉴别机制、数据完整性和新鲜性校验机制、设备和身份鉴别机制以及路由消息广播鉴别机制等。 针对安全威胁而设计的安全路由协议有TRANS（Trust Routing for Location-aware Sensor Networks）和INSENS（Intrusion-tolerant Routing Protocol for WSNs）。TRANS是建立在地理路由之上的安全机制，包括信任路由和不安全位置避免两个模块，信任路由模块安装在汇聚节点和感知节点上，不安全位置避免模块仅安装在汇聚节点上；INSENS是一种容侵的安全路由协议，包括路由发现和数据转发两个阶段。 针对不同的网络攻击，可采用相应的解决方案。例如，针对女巫攻击采用身份验证方法；针对Hello泛洪攻击采用双向链路认证方法；针对黑洞攻