(物联网信息安全）第6章物联网应用层安全.pptx

;;;;;;;;;;;;;二、物联网中间件

物联网中的中间件处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。服务器端中间件称为物联网业务基础中间件，一般是基于传统的中间件来构建的。嵌入式中间件是支持不同通信协议的模块和运行环境。中间件的特点是它固化了很多通用功能，但在具体应用中多半需要二次开发来实现个性化的业务需求，因此所有物联网中间件都需要提供快速发展工具。;在RFID中物联网中间件具有以下特点：

应用架构独立。物联网中间件介于RFID读写器与后端应用程序之间有独立于它们之外。

分布数据存储。RFID最主要的目的在于将实体对象转换为信息环境下的虚幻对象，因此，数据存储与处理是RFID最重要的功能。

数据加工处理。物联网中间件通常采用程序逻辑及存储转发的功能来提供顺序的信息，具有数据设计和管理的能力。;三、RFID中间件安全

1、RFID中间件安全存在的问题

数据传输：RFID数据在经过网络层传播时，非法入侵者很容易对标签信息进行篡改、截获和破解、重放攻击、数据演绎，以及

DoS攻击。

身份认证：当大量伪造的标签数据发往阅读器时，阅读器消耗大量的能量，处理的却是虚假的数据，而真实的数据被隐藏不被处理，严重的可能会引起拒绝服务式攻击。

授权管理：不同的用户只能访问已被授权的资源，当用户试图访问未授权的受保护的RFID中间件服务时，

必须对其进行安全访问控制，限制其行为在合法的范围之内。;中间件安全;;;;;;;云计算的技术体系结构;3、云计算的优势

协同工作方便

无时无处不在的享受服务

系统可扩展性，伸缩性较高

系统可用性，可靠性高

中小企业节约IT成本;二、云计算的安全问题

云计算的安全问题包括：信任问题、网络与系统安全问题、隐私保护问题。信任问题包括云服务的信任评价、信任管理等问题；云计算的网络安全问题包括云计算数据传输的通信安全问题；系统安全问题，如云计算平台的可靠性问题、数据存储安全问题等。其中数据存储安全包括数据是否需要加密存储，如何加密，是在客户端还是服务器端加密，如何在不信任存储服务器的情况下保证数据存储的保???性和完整性，如何检查存储在云存储空间的数据完整性。;;三、云计算的存储安全

1、数据的访问控制问题

2、数据必威体育官网网址性问题

3、数据完整性问题;云计算安全;1、国际信息技术标准化组织

国际标准化组织（ISO），国际电工委员会

（IEC），国际电信联盟（ITU），Internet工程任务组（IETF）。

2、国际信息安全标准体系

ISO/IEC的国际标准13335、17799、27001系列；英国标准协会（BSI）的7799系列；

美国国家标准和技术委员会（NIST）的特别出版物系列。;3、信息安全标准体系研究特点

基于信息内容的过滤和管理技术将越来越受关注；

防范和治理垃圾信息成为网络安全研究的重要内容；

网络与信息安全研究重点将逐渐从设备层面向网络层面转移；

业务安全越来越成为运营商的研究重点；

认证技术将生物鉴别研究作为重要内容；

网络建设将重视信任体系的建设；

互联网安全将进一步研究，其成果将适用于下一代网以及3G核心网；

网络上信息安全将划分责权，网络则负责部分私密性和完整性，机密性和不可否认性由端到端保障；

安全管理中的安全风险评估将成为安全研究的重要内容。;谢谢大家！！！