物联网安全技术.ppt

关于物联网安全技术第1页，共39页，星期日，2025年，2月5日物联网安全架构感知物体信息传输数据信息信息处理分析智能控制物体第2页，共39页，星期日，2025年，2月5日物联网安全架构传感器传感器物联网安全层次模型第3页，共39页，星期日，2025年，2月5日物联网安全架构物联网安全层次模型安全问题物理安全信息采集安全传输安全信息处理安全确保信息的必威体育官网网址性、完整性、真实性和网络的容错性。影响因素分层解决(有局限性)针对整个系统进行规划第4页，共39页，星期日，2025年，2月5日物联网安全架构物联网安全层次模型信息安全的基本属性可用性可靠性完整性必威体育官网网址性不可抵赖性第5页，共39页，星期日，2025年，2月5日物联网安全架构物联网安全架构第6页，共39页，星期日，2025年，2月5日物联网安全架构物联网逻辑流程在物联网应用中，多种类型的感知信息会被同时采集、处理，综合利用，甚至不同感知信息的结果会影响其他控制调节行为。在应用端信息融合处理后可能会面临多种不同的应用。感知层获取信息传输层传输信息处理层处理信息应用层使用信息第7页，共39页，星期日，2025年，2月5日物联网安全架构感知层安全感知层的架构特点感知单元功能受限，特别是无线传感器元件多个感知单元组成局部传感器网络感知层的安全威胁感知层的网关节点被恶意控制(安全性全部丢失)感知层的普通节点被恶意控制(攻击方控制密钥)感知层的普通节点被捕获(未控制密钥，节点未被控制)感知层的节点受到来自网络的Dos攻击接入到物联网的超大量传感节点的标识、识别、认证和控制问题威胁程度严重轻微第8页，共39页，星期日，2025年，2月5日物联网安全架构感知层的安全需求机密性密钥协商节点认证信誉评估安全路由感知层安全第9页，共39页，星期日，2025年，2月5日物联网安全架构感知层安全架构机密性认证性密钥协商入侵检测影响因素安全需求与能量受限之间的矛盾(措施越完善，安全性越好，能耗越高)根据不同需求使用不同量级的密码(传感器间可用轻量级密码)感知层安全通话时建立临时密码对称或非对称密码安全路由第10页，共39页，星期日，2025年，2月5日物联网安全架构传输层安全传输层的架构特点通常使用互联网、移动网或专业网(国家电网)等传输通信过程可能会跨网传输传输层的安全威胁假冒攻击、中间人攻击(可发生在所有类型网络)Dos攻击、DDos攻击(传感网、互联网)跨异构网络的攻击(互联网、移动网等互联情况)垃圾数据传播(增加网络负担，造成时延)威胁程度严重轻微第11页，共39页，星期日，2025年，2月5日物联网安全架构传输层的安全需求传输层安全性的脆弱点主要体现在异构网络的信息交换环节，在网络认证方面，易受到各种恶意攻击。数据机密性数据完整性数据流机密性不同网络层面传输数据流时保持不泄露。DDoS攻击的检测和预防传输层安全第12页，共39页，星期日，2025年，2月5日物联网安全架构传输层安全传输层安全机制端对端机密性：认证机制、密钥协商机制、机密性算法选取机制和密钥管理机制节点到节点机密性：认证、密钥协商，功耗以及效率传输层安全构架建立节点认证机制；建立数据机密性、完整性机制；根据需求建立数据流必威体育官网网址性机制；建立DDoS攻击检测和预防机制移动网中AKA机制的基于IMSI的兼容性或一致性、跨域/网络认证相应密码技术：密钥管理、端对端加密和点对点加密、密码算法和协议等建立广播、组播通信的机密性、认证性和完整性机制第13页，共39页，星期日，2025年，2月5日物联网安全架构处理层安全处理层的架构特点数据的智能辨识与处理终端(很多时候是在移动终端)上的数据操作处理层的安全威胁智能vs低能(智能是攻击和病毒的平台)自动vs失控便捷vs灾难(灾难的预防、控制与恢复)超大量终端的海量数据的识别和处理非法人为干预(内部攻击)设备(尤其是移动设备)丢失威胁程度严重轻微第14页，共39页，星期日，2025年，2月5日物联网安全架构处理层的安全需求处理层容纳海量信息，处理平台为分布式的高度的智能化、自动化尽量减少高智能自动化处理系统带来的不确定性人为恶意行为有检测和预防，发生时尽量减少损失降低由设备丢失造成的危害处理层安全第15页，共39页，星期日，2025年，2月5日物联网安全架构处理层安全处理层安全构架高强度数据机密性和完整性服务入侵检测和病毒检测可靠的高智能处理手段可靠的密钥管理机制，包括PKI和对称密