物联网信息安全知识点

1、器 Sr第一章1.1 物联网的安全特征：1,感知网络的信息采集、传输与信息安全问题。2 ,核心网络的传输与信息安全问题。3,物联网业务的安全问题。1.2 物联网从功能上说具备哪几个特征？1,全面感知能力，可以利用 RFID传感器、二维条形码等获取被控/被测物体 的信息。2,数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信 息实时准确的传递出去。3,可以智能处理，利用现代控制技术提供智能计算方法，对大量数据和信息进 行分析和处理，对物体实施智能化的控制。4,可以根据各个行业，各种业务的具体特点形成各种单独的业务应用，或者整 个行业及系统的建成应用解决方案。1.3 物联网结构应划

2、分为几个层次？1,感知识别层2,网络构建层3,管理服务层4,综合应用层1.4 概要说明物联网安全的逻辑层次物联网网络体系结构主要考虑 3个逻辑层，即底层是用来采集的感知识别层， 中间层数据传输的网络构建层，顶层则是包括管理服务层和综合应用层的应用中 问层+1.5 物联网面对的特殊安全为问题有哪些？1 ,物联网机器和感知识别层节点的本地安全问题。2,感知网络的传输与信息安全问题。3,核心网络的传输与信息安全问题。4,物联网业务的安全问题。 信息安全：是指信息网络的硬件 软件及其系统中的数据受到保护，不易受到偶 然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠的运行，信息服务 不中断。(上课

3、时老师让抄下来的)1.8物联网的信息安全问题将不仅仅是技术问题，还会涉及许多非技术因素。下述几个方面的因素很难通过技术手段来实现：(1) 教育：让用户意识到信息安全的重要性和如何正确使用物联网服务以减 少机密信息的泄露机会；(2) 管理：严谨的科学管理方法将使信息安全隐患降低到最小，特别应注意 信息安全管理；(3) 信息安全管理：找到信息系统安全方面最薄弱环节并进行加强，以提高 系统的整体安全程度，包括资源管理、物理安全管理和人力安全管理；(4) 口令管理：许多系统的安全隐患来自账户口令的管理；物联网结构与层次感知识别层：涉及各种类型的传感器、RFID标签、手持移动设备、GP索端、视频摄像设备

4、等；重点考虑数据隐私的保护；网络构建层：涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等；重点考虑网络传输安；管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高 性能计算、语义网等；重点考虑信息安全；综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等。重点考虑应尚品93用系统安全；4 管理服务层位于感知识别和网络构建层之上，综合应用层之下，人们通常把物联网应用冠以“智能”的名称，如智能电网、智能交通、智能物流等，其中的 智慧就来自这一层。5 物联网的安全技术分析我们在分析物联网的安全性时，也相应地将其分为三个逻辑层，即感知层，网络 构建层和管

5、理服务层。6物联网面对的特殊安全问题1）物联网机器/感知节点的本地安全问题。2）感知网络的传输与信息安全问题。3）核心网络的传输与信息安全问题。4）物联网业务的安全问题。71 .物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。2 .物联网中的加密机制传统的网络层加密机制是逐跳加密， 即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即存每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文， 而在传输的过程和转发节点上都是密文。第二

6、章物联网安全技术框架2.1.1-2.1.31 .涉及的信息安全技术主要有数据加密，身份认证，访问控制和口令，数字证书， 电子签证机关和数字签名等常用信息安全技术。2 .对口令的攻击包括：网络数据流窃听，认证信息截取/重放，字典攻击，穷举 攻击，窥探，社交工程，垃圾搜索。3 .密码机包含了两种算法，一般加密即同时指加密与解密的技术。 密码机的具体 运作由两部分决定：一个是算法，另一个是钥匙。4 .密钥是一种参数，他是在明文转换为密文或密文转换为明文的算法中输入的数 据。5 .密钥技术提供的加密服务可以保证在开放式环境中网络传输的安全。6 .通常大量使用的两种密钥加密技术是私用密钥（对称机密）和公

7、共密钥（非对 称加密）。7 .对称密钥的优势是加/解密速度快， 适合于对大量数据进行加密，当密钥管理 困难。非对称密钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。8 .数据加密利用密码技术对信息进行交换，实现信息隐蔽，从而保护信息。9 .身份验证的方法可以分为共享密钥的身份验证，基于生物学特征的身份验证，基于公开密钥加密算法的身份验证。10 .访问控制的类型：自主访问控制，强制访问控制。2.1.41 .数字证书（数字凭证）：是用电子手段来证实一个用户的身份和对网络资源的 访问权限。2 .数字证书组成：一、证书持有人的姓名和地址等关键信息；二、证书持有人的 公开秘钥；三、证书序号和证书的有

8、效期限；四、发证单位的数字签名。3 .电子签证机关，是采用PKI公开秘钥技术，专门提供网络身份认证服务，负责 签发和管理数字证书，且具有权威性和公正性的第三方信任机构。4 .电子签证机关除了签发证书之外，它的另一个作用是证书和秘钥的管理。2.1.51 .数字签名是指通过一个单向函数对传送的报文进行处理得到的， 是一个用以认 证报文来源并核实报文是否发生变化的一个字母数字用。 数字签名的作用就是为 了鉴别文件或书信真伪，签名起到认证、生效的作用。2 .数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易 中的抵赖发生。3 .数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传

9、送给接受者。4 .数字签名的使用：原因：（1）.鉴权（2）.完整性 （3）.不可抵赖 （4）. 实现。2.2.11 .物联网中的加密机制：（1）在传统IP网络中：点到点加密和端到端加密；2 .节点认证机制是指通信的数据双方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。3 .PKI（Public Key Infrastructure ）即公钥基础设备，是一种遵循既定标准的 密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及必须的密 钥和证书管理体系。4 .PKI基础技术包括加密、数字签名、数据完整性机制、数字信封和双重数字签 夕笺七寸02.2.21 .实现统一密钥管

10、理系统采用的两种方式：（1）以互联网为中心的集中式管理方 式。（2）以各自网络为中心的分布式管理方式。2 .基于对称密钥管理系统冲分配方式上可分为：（1）基于密钥分配中心方式。（2） 预分配方式。（3）基于分组分簇方式。3 .基于身份标识加密算法的特征和优势：（1）他的公钥可以是任何唯一的字符串。 （2）由于公钥是身份等标识，所以，基于身份标识的加密算法解决了密钥分配的问题。（3）基于身份标识的加密算法具有比对称加密更高的加密强度。4 .IBE加密算法的组成：系统参数建立、密钥提取、加密和解密。5 .2.3数据处理与隐私1 .物联网应用不仅面临信息采集的安全性，也要考虑到信息传送的私密性，要求

11、信息不能被篡改和非授权用户使用，同时还要考虑到网络的可靠、可信和安全。2 .物联网能否大规模地投入使用，很大程度上取决于能否保障用户数据和隐私的 安全。3 .数据处理过程中涉及基于位置的服务与在信息处理过程中的隐私保护问题。4 .基于位置的服务是物联网提供的基本功能。定位技术目前主要有GPSt位、基 于手机的定位和无线传感器网络定位等。无线传感器网络的定位主要是射频识别、 蓝牙及ZigBee等。5 .基于位置的服务中的隐私内容涉及两个方面， 一个是位置隐私，一个是查询隐 私。查询隐私就是数据处理过程中的隐私保护问题。6 .目前的隐私保护方法主要有位置伪装、时空匿名和空间加密等。225-2.2.

12、61 .认证指使用者采用某种方式来证明自己确实是自己宣称的某人，网络中的认证主要包括身份认证和信息认证。2 .身份认证可以使通信双方确信对方的身份并交换会话密钥；信息认证主要是接收方希望能够保证其接收的信息确实来自真正的发送方。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学 特征的身份验证和基于公开密钥加密算法的身份验证。3 .无线传感器网络中的认证技术主要包括(1) 基于轻量级公钥的认证技术(2) 基于预共享密钥的认证技术(3) 基于单向散列函数的认证技术(4) 随机密钥预分布的认证技术、利用辅助信息的认证技术等。4 .访问控制：按用户身份及其所归属的某预设的定义组限

13、制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制的类型：(1)自主访问控制 (2)强制访问控制6 .容侵就是指在网络中存在恶意入侵的情况下，网络仍然能够正常运行。现阶 段的无线传感网络的容侵技术主要集中于网络的拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。7 .无线传感器网络的另一个要求是网络的容错性。容错性是指在故障存在的情况下系统不失效，仍然能够正常工作的特性。无线传感器网络的容错性指的是当 部分节点或链路失效后，网络能够进行传输数据的恢复或网络结构的自愈，从而尽可能的减小节点或链路失效对无线传感器

14、网络功能的影响。目前相关领域的研究主要集中在三个方面：(1) 网络拓扑中的容错(2) 网络覆盖中的容错(3) 数据检测中的容错机制典型的无线传感器网络中的容侵框架包括三个部分：(1) 判定恶意节点(2) 发现恶意节点后启动容侵机制(3) 通过节点之间的协作，对恶意节点做出处理决定(排除或是恢复)2.2.71 .物联网的数据是一个双向流动的信息流，一是从感知端采集物理世界的各种 信息，经过数据的处理，存储在网络的数据库中；而是根据用户的需求进行数据 的挖掘，决策和控制，实现与物理世界中任何互联物体的互动。2 .在传统的无线传感器网络中由于侧重对感知端的信息获取， 对决策控制的安 全考虑不多，互联

15、网的应用也是侧重于信息的获取与挖掘， 较少应用对第三方的 控制3 .物联网中对物体的控制是重要组成部分2.2.8才j （PH d-F- - = - - - - - - * - -1 .由于传感器网络的资源局限性，使其安全问题的研究难度增大，因此传感器网络的安全研究将是物联网安全的重要组成部分。2 .目前在无线传感器网络安全方面，人们就密钥管理，安全路由，认证与访问 控制，数据隐私保护，入侵检测与容错容侵以及安全决策与控制等方面进行了相 关研究，密钥管理作为多个安全机制的基础一直是研究的热点，但并没有找到理想的解决方案3 .如何建立有效的多网融合的安全架构，建立一个跨越多网的统一安全模型， 形成

16、有效的共同协调防御系统也是重要的研究方向之一。第三章3.1 密码学基本概念3.1.11、密码学是主要研究通信安全和保密的学科，它包括两个分支：密码编码学 和密码分析学。2、密码的基本思想是对机密信息进行伪装。3、使用密码学可以达到一下目的：（1）保密性：防止用户的标识或数据被读取。（2）数据完整性：防止数据被更改。（3）身份验证：确保数据发自特定的一方。3.1.21、现有的密码体制类型繁多，各不相同。但是它们都可以分为私钥密码（如 DES密码）和公钥密码（如公开密钥密码）。前者的加密过程和解密过程相同， 而且所用的密钥也相同；后者，每个用户都有公开密钥。2、密码编码学主要致力于信息加密、信息认

17、证、数字签名和密钥管理方面的 研究。3、密码分析学与密码编码学的方法不同，它不依赖数学逻辑的不变真理，必 须凭经验，依赖客观世界察觉得到的事实。3.1.3古典密码学主要有两大基本方法：（1）代替密码：将明文的字符替换为密文中的另一种字符，接受者只要对密文 做反向替换就可以恢复明文。（2）置换密码（又称易位密码）：明文的字母保持相同，但顺序被打乱了。3.1.41、根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密密钥加 密）和非对称加密算法（公开密钥加密）。2、对称加密系统是加密和解密均采用同一把密钥，而且通信双方都必须获得 这把密钥，并保持密钥的秘密。3、非对称密钥加密系统采用的加密密

18、钥（公钥）和解密密钥（私钥）是不同 的。3.1.51、对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系 统中，加密和解密采用相同的密钥。因为加解密的密钥相同，需要通信双方必须 选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄露出去， 这样就可 以实现数据的机密性和完整性。2、非对称密钥密码体系(Asymmetric Cryptography )也称公开密钥技术。该 系统需要两个密钥：公开密钥(public key)和私有密钥(private key)。与对 称密钥密码体系相比，非对称密钥密码体系最大的特点在于加密和解密使用不同 的密钥。3、对称密码系统的安全性依赖于一下两

19、个因素。(1)加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可 能的。(2)加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性，因此，没 有必要确保算法的秘密性，而需要保证密钥的秘密性。4、对称密码体制的优点是：对称加密算法使用起来简单快捷，密钥较短，且破 译困难。该方法的缺点如下：(1)密钥难以安全传送。(2)密钥量太大，难以进行管理。(3)无法满足互不相识的人进行私人谈话时的保密要求。(4)难以解决数字签名验证的问题。5、非对称密钥体制的特点是：(1)密钥分配简单。(2)密钥的保存量少。(3)可以满足互不相识的人之间进行私人谈话时的保密性要求。(4)可以完成数字签名和数

20、字鉴别。3.2 现代加密算法3.2.11、对称加密算法。常用的包括：(1) DES数据加密标准，速度较快，适用 于加密大量数据的场合；(2) 3DES是基于DES勺变体，对一块数据用3个不同 的密钥进行3次加密，强度更高；(3) AES高级加密标准，是下一代的加密算 法标准，速度快，安全级别高。2、非对称加密算法。常见的算法包括：1)RSA,支持变长密钥的公共密钥算 法，需要加密的文件块的长度也是可变的；2) DSA(数字签名算法)；3) ECC(椭 圆曲线密码编码学)；4)散列算法(hash算法)：也叫哈希算法，就是把任意长 度的输入(又叫做预映射)通过散列算法变换成固定长度的输出， 该输出

21、就是散 列值；3.2.21、对称与非对称算法比较。不同：1)管理方面；2)安全方面；3)速度方 面2、加密算法的选择。密钥越长，运行的速度越慢，应该根据实际需要的安全 级别来选择。RSAt议采用1024位的数字，ECCS议采用160位，AES采用128 位即可。3.3 对称密码技术3.3.11、密钥的长度2、加密速度。对称密钥方法比非对称密钥方法快得多，因此加密大量文件时， 对称密钥方法是首选机制。3、对称密钥密码的类型。1)分组密码；2)流密码/序列密码器 Sr3.3.2分组密码将定长的明文块转换成等长的密文，这一过程在密钥的控制之下。使用逆向变换和同一密钥来实现解密。3.3.3与分组密码相

22、比，序列密码可以非常快速有效地运作。序列密码作用于由若干位组成的一些小型组，通常使用称为密码流的一个位序列作为密钥对它们逐位 应用“异或”运算。3.3.41、数据加密算法(DEA的数据加密标准(DES是规范的描述。通常自动取 款机都使用DES DES(用一个56位的密钥以及附加的8位奇偶校验位产生最大 的64位的分组。攻击DES的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直 到有一个符合为止。2、国际数据加密算法(IDEA)3、高级加密标准(AES。预计AES会替代DES乍为新的安全标准。3.4非对称密码系统也称为公钥密码体系。公钥密码可用于加密和数字签名。公钥密码系统体制采用一对

23、秘钥：公钥和私钥。公钥密码系统主要使用RS心钥密码算法。公钥密码体制产生的主要原因：一是由于常规密钥密码体制的密钥分配问题，二 是由于对数字签名的需求。公钥密码体制算法的特点：使用一个加密算法 E和一个解密算法D,他们彼此完 全不同，根据已选定的E和D,即使已知E的完整描述，也不可能推导出 Do 公钥密码系统基于陷门单向函数的概念。公钥密码系统可以用于3个方面：通信保密：将公钥作为加密秘钥，私钥作为解 密秘钥，通信双方不需要交换秘钥就可以实现保密通信；数字签名：将私钥作为加密秘钥，公钥作为解密秘钥，可实现由一个用户对数据加密而使多个用户解读；秘钥交换：通信双方交换会话秘钥，以加密通信双方后续连

24、接所传输的信息，每次逻辑连接使用一把新的会话秘钥，用完就丢弃。公开密钥算法的特点：1、发送者用加密秘钥PK对明文X加密后，在接收者用解 密秘钥SK解密，即可恢复出明文，或写为 DSk (Epk (X) =X,解密密钥是接受者 专用的秘密密钥，对其他人保密，加密和解密的运算可以对调，即Epk ( DSk (X) =X2、加密密钥是公开的，但不能用来解密，即 Dpk (Epk (X) WX3、在计算机上可以容易的产生成对的 PK和SK4、从已知的PK实际上不可能推导出SK即从PK到SK是计算机上不可能的5、加密和解密算法都是公开的RSA1口密算法中，若用整数X表示明文，整数Y表示密文(X和Y均小于

25、n),则 加密和解密运算为：加密：Y=Xmod n解密:X=Y mod n掌握RSA密钥体制中每个参数的计算，详见教材 P58RSA秘钥体制的特点：1、密钥配发十分方便，用户的公开密钥可以像电话本那样公开，使用方便，每个用户只需持有一对密钥即可实现与网络中任何一个用户尚品93的保密通信；2、RSA加密原理基于单向函数，非法接受者利用公开密钥不可能在有限时间内推算出秘密密钥；3、RSAt用户确认和实现数字签名方面优于现有的其他加密机制。数字签名的特征：签名是可信的、签名不可伪造、签名不可重用、签名的文件是 不可改变的、签名是不可抵赖的。4.设若甲公司有一份需保密的数字商业合同 W发给乙公司签署，

26、请阐述保密和 签署的方法。(注：保密和签署过程中将相应的加密和签署运算公式写出来)(1)甲用乙的公钥对合同加密，X=EPk乙(W),密文从甲发送到乙。(2)乙收到密文，并用自己的私钥对其解密，M=DSk乙(W)= Dsk乙(Epk乙(W)。(3)解密正确，经阅读，乙用自己的私钥对合同进行签署，Y= Dsk乙(W) 0(4)乙用甲的公钥对已经签署的合同进行加密 Z=Epk甲(Y尸Epk甲(Dsk乙(W),乙将密文发给甲。(5)甲用自己的私钥将已签署合同解密，Y= E SK甲(Z尸E SK甲(Epk甲(Y)尸E SK甲(Epk甲(Dsk乙(W)尸D SK乙(W),M=Epk 乙(DSK乙 (W)

27、o(6)解密正确，确认签署。3.6.1 电子ID身份识别技术1电子ID的身份鉴别技术(1)通行字识别方式：最广泛的一种身份识别方式(2)持证的方式：持证是一种个人持有物，用于启动电子设备电子ID身份识别主要有哪几种方式？ 用户所知道的某个秘密信息，如用户口令。 用户所持有的某个秘密信息(硬件)，即用户必须持有合法的随身携带的物理 介质，如磁卡、智能卡或用户所申请领取的公钥证书。用户所具有的某些生物特征，如指纹、声音、DNAS案和视网膜扫描等。3.7物联网密钥管理机制1 .密钥一般泛指生产和生活中所应用到的各种加密技术，能够对个人资料或企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为。

28、2 .密钥管理包括从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制，管理协议和密钥的产生，分配，更换和注入等。3 .密钥管理流程密钥生成，密钥分发，验证密钥，更新密钥，密钥存储，备份密钥，密钥有效期，销毁密钥，密钥管理4 .密钥管理技术分为四类：对称密钥管理；公开密钥管理 /数字证书；密钥相关 的标准规范；数字签名。5 .IBE加密算法一般由4部分组成：系统参数建立，密钥提取，加密和解密。6 .8物联网数据处理与隐私性1物联网能否大规模推广应用，很大程度上取决于其是否能够保障用户数据和隐 私的安全。2基于位置的服务面临严峻的隐私保护问题。第四章4.1 RFID安全与隐私概述无线射频识别是

29、一种远程存储和获取数据的方法，其中使用了一个称为标签的小 设备。4.1.1 RFID基本组成架构1 .系统的组成RFID系统一般由3大部分构成：标签、读写器以及后台数据库。依据标签的能量来源，可以将标签分为3大类：被动式标签、半被动式标签以及 王动式标签。2 .工作原理阅读器与标签之间通过无线信号建立双方通信的通道，阅读器通过天线发出电磁信号，电磁信号携带了阅读器向便签的查询指令。3 .标签与读写器之间的通信信道4 .1.2 RFID 的安全和攻击模式1 .信息及隐私泄露隐私问题：2 .隐私信息泄露3 .跟踪4 .RFID的隐私威胁5 .RFID攻击模式1 .窃听2 .中间人攻击3 .欺骗、重

30、放和克隆4 .拒绝服务攻击5 .物理破解6 .篡改信息7 .RFID病毒8 .其他隐患9 .1.3 RFID系统通信模型恶意跟踪问题的层次划分1 .应用层2 .通信层3 .物理层4.1.4安全RFID系统的基本特征1.射频识别系统防范范围对单项攻击的防范：1 .为了复制/改变数据，未经授权的读出数据载体2 .将外来的数据载体置入某个读写器的询问范围内，企图得到非授权出入建筑物 或不付费服务3 .为了假冒真正的数据载体，窃听无线电通信并重放数据2.安全RFID系统的基本特征a）机密性b）完整性c)可用性d)真实性e)隐私性4.2 RFID技术中的隐私问题及保护措施RFID系统的应用中主要面临两类

31、隐私侵犯，分别是位置隐私和信息隐私4.2.1 位置隐私4.2.2 信息隐私4.2.3 隐私保护解决RFID技术隐私问题的措施1、首先要在制定RFID技术标准时就应该考虑隐私保护问题2、在商业零售种RFID标签可以自由除去，可以通过让顾客知道她所买的商品中 有这样的一个标签3、对识别权利进行限制，以便只有通过生产商才能进行阅读和解码4.3 产品电子代码的密码机制与安全协议4.3.1 基于RFID技术的EPC系统安全问题EPC系统安全问题主要有哪几大类？(1)标签本身的访问缺陷(2)通信链路上的安全问题移动RFID安全1 .标签本身的访问缺陷2 .通信链路上的安全问题主要有：(1)黑客非法截取通信

32、数据，(2)拒绝服务攻击，(3)利用假冒标签向阅读器发送数据，(4) RFID 阅读器与后台系统间的通信信息安全。3.移动RFID安全1.1.2 EPC global系统安全分析1 . EPC global系统的纵向安全和隐私威胁分析从下到上，可将EPC global整体系统划分为3个安全域：标签和阅读器构成的无线数据采集区域构成的安全域、企业内部系统构成的安全域、企业之间和企业与公共用户之间供数据交换和查询网络构成的安全区域。2 .供应链的横向安全和隐私威胁分析一个较完整的供应链及其面对的安全与隐私威胁包括供应链内、商品流通和供应链外等3个区域，3 .个人隐私威胁 行为威胁(2)关联威胁 (

33、3)位置威胁 (4)喜好威胁(5)星座(Constellation) 威胁(6)事务威胁 (7) 面包屑(Breadcrumb)威胁1.1.3 实现RFID安全性机制与安全协议如何使用物理途径来保护RFID标签的安全性？静电屏蔽(2)阻塞标签(bIocker tag )(3)主动干扰(active jamming)(4)改变阅读器频率器 Sr(5)改变标签频率(6)kill 命令机制4.4 RFID标签安全设置4.4.1 RFID电子标签的安全属性RFID电子标签的安全属性与标签分类直接相关。4.4.2 RFID电子标签在应用中的安全设计存储型RFID电子标签的应用主要是通过快速读取ID号来达

34、到识别目的，主要应 用于动物识别和跟踪追溯方面。逻辑加密型的RFID电子标签内部存储区一般按块分布。并有秘钥控制位设置数 据块的安全属性。4.4.3 第二代的RFID标准强化的安全功能根据第二代RFID标准规范，当数据被写入标签时，数据在经过空中接口时被伪 装。EPC被动标签一般只包括产品的识别信息。4.5 RFID系统面临的攻击手段、技术及其防范4.5.1 RFID系统面临的攻击手段RFID系统面临的攻击手段主要分为主动攻击和被动攻击两类。1 .主动攻击包括：对获得的标签实体，通过物理手段在实验环境中去除芯片封 装，使用微探针获取敏感信号，进而进行目标标签重构的复杂攻击；通过软件， 利用微处

35、理器的通用通信接口，通过扫描标签和影响读写器的探寻，寻求安全协议加密算法及其实现弱点，从而删除或篡改标签内容；通过干扰广播、阻塞信道 或其他手段，产生异常的应用环境，使合法处理器产生故障，拒绝服务器攻击等。2 .被动攻击包括：采用窃听技术，分析为处理器正常工作过程中产生的各种电磁 特征，获得RFID标签和阅读器之间的通信数据。4.5.2 RFID芯片攻击技术1 .破坏性攻击初期与芯片反向工程一致2 .非破坏性攻击针对于具有微处理器的产品，手段有软件攻击、窃听技术和故 障产生技术。4.5.3 破坏性攻击级防范1版图重构2存储器读出技术4.5.4 非破坏性攻击及其防范常见的攻击手段有两种即电流分析

36、攻击和故障攻击。第五章知识点整理5.11: WSN无线传感器网络。2: WSNM安全相关的特点主要有以下几个：(1):资源受限，通信环境恶劣(2):部署区域的安全无法保证，节点易失效。(3):网络无基础框架。(4):部署前地理位置具有不确定性。3:无线传感器网络安全要求是基于传感器节点和网络自身条件的限制提出的。4:无线传感器网络的安全威胁：尚品93（1）:窃听。（2）:哄骗（3）:模仿（4）:危及传感器节点安全（5）:注入（6）:重放（7）:拒绝服务（DoS （8）: HELLOT散法，陷阱区是 无线传感器网络独有的安全威胁。5: WSN无线传感网络）的安全需求主要由以下几个方面：（1）:机

37、密性（2）:完整性（3）:健壮性（4）:真实性（5）:新鲜性（6）:可用性（7）访问控制6:无线传感器网络中的两种专用安全协议是 安全网络加密协议 和基于时间的高 效容忍丢包的流认证协议7物理层中安全的主要问题就是如何建立有效的数据加密机制5.21 .传感器网络的基本安全技术包括基本安全框架、密钥分配、安全路由和入侵检 测以及加密技术等。2 .密钥分配：传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配 方案。3 .安全路由增加网络的安全性：路由中加入容侵策略用多径路由选择方法抵 御选择性转发攻击在路由设计中加入广播半径限制抵御洪泛攻击。在路由设计中加入安全等级策略抵御虫洞攻击和陷洞攻

38、击。4 .入侵检测技术：按照参与检测的节点是否主动发送消息可分为：被动监听检测和主动检测。根据节点检测的分布，被动检测可分为密集检测和稀疏检测。主动检测有4种方法：路径诊断的方法邻居检测的方法通过多个路径发送ping包的方式以发现路径上的关键点，从而部署攻击检测算法。基于主动提供信息 的检测。5.31 .无线传感器网络安全技术：加密技术、完整性检测技术、身份认证技术、数字2 .密码技术是网络安全构架十分重要的部分，而密钥是密码技术的核心内容。3 .密钥确立和管理1、预先配置密钥2、仲裁密钥协议3、自动加强的自治密钥协议4使用配置 理论的密钥管理4 .数据融合安全1、数据集合：通过最小化多余数据

39、的传输来增加带宽使用和能量使用2、数据认证：可以分为3类；a、单点传送认证 b、全局广播认证C、局部广播认证5.41 .ZigBee技术是一种近距离、大规模、自组织、低复杂度、低功耗、低速率和 低成本的无线组网技术。2 .ZigBee网络中定义了两种类型的设备：全功能设备、简化功能设备3 .ZigBee主要采用了 3种组网方式：星型结构、网状结构、簇型网4 .ZigBee技术我物理层和数据链路层协议主要采用IEEE802.15.4标准，而网络层和应用层由ZigBee联盟负责建立。物理层提供基本的无线通信；数据链路层 提供设备之间通信的可靠性及单跳通信的链接；网络层负责拓扑结构的建立和维 护、命

40、名和绑定服务；应用层提供对 ZDOf口 ZigBee应用的服务。5 .ZigBee技术在安全方面具体表现的特点：(1)提供了刷新功能(2)提供了数据包完整性检查功能(3)提供了认证功能(4)提供了加密功能6 .ZigBee协议栈由物理层、数据链路层、网络层和应用层组成。物理层负责基 本的无线通信、由调制、传输、数据加密和接收构成。链路层提供设备之间单跳 通信、可靠传输和通信安全。网络层主要提供通用的网络层功能。应用层包括应 用支持子层、ZigBee设备对象和各种应用对象。应用层支持子层提供安全和映 射管理服务，ZDOS责设备管理，包括安全策略和安全配置的管理，应用层提供 对ZDOf口 ZigB

41、ee应用的服务。7 .ZigBee采用3种基本密钥，分别是网络密钥、链接密钥和主密钥。8 .ZigBee规范定义了 3中类型的设备，分别是ZigBee协调器、ZigBee路由器和 ZigBee终端设备。9 .信任中心是网络中分配安全密钥的一种令人信任的设备，它允许加入网络，并分配密钥，因而确保设备之间端到端的安全性。信任中心提供3种功能：(1)信任管理。任务是负责对加入网络的设备验证。(2)网络管理。任务是负责获取和分配网络密钥给设备。(3)配置管理。任务是端到端设备的安全。10 .为了满足安全性需要，ZigBee标准提供不同的方法来确保安全，主要由以下 4个方面：(1)加密技术(2)鉴权技术

42、(3)完整性保护4)帧序更新第六章6.1物联网网络层的安全主要分为两类：(1)来自物联网本身(主要包括网络的开放性架构、系统的接入和互连方式以 及各类功能繁多的网络设备和终端设备的能力等)安全隐患。(2)源于构建和实现物联网网络构建层功能的相关技术(如云计算、网络存储 和异构网络技术等)的安全弱电和协议缺陷。6.1.2无线网络的安全连接组成部分：鉴权、加密、数据的完整性。6.2 无线网络的结构无线局域网由无线网卡、无线接入点、计算机和有关设备组成。采用单元结构， 将整个系统分为多个单元，每个单元称为一个基本服务组( BSS。BSS的组成有 以下3种方式：无中心的分布对等方式、有中心的集中控制方

43、式以及这两种方式 混合方式。6.3无线通信网络中的不安全因素主要有以下几个方面：无线窃听、假冒攻击、信息篡改、服务后抵赖、重传攻击。6.4 无线应用协议应用安全6.4.1WA用一个开放式标准协议吗，利用它可以把网络上的信息传送到移动电话或其 他无线通信终端上。WA初议包括以下几层：(1) Wireless Application Environment (WAE； (2) Wireless Session Layer (WSL;(3) Wireless Transport Layer Security (WTL$； (4) Wireless Transport Layer (WTP；6.4.2

44、WAP应用面临的安全威胁假冒、窃听、非授权访问、信息否认、WA而用模型本身存在的安全漏洞带来的安全问题6.4.41 .WAP系统包括 WA优线用户、WA啊关、WA衲容服务器。WA刖关起着协议的 翻译和转换作用，是联系无线通信网络与万维网的桥梁。 网关与服务器之间通过 HTTP!行通信，WA的容服务器存储着大量信息，供WAPE线用户访问、查询和 浏览。2 .在传输层的安全保障上， WTL前TSL协议起到了非常关键的作用。6.4.5(1) 到端的安全模型(1)专用WA啊关(2) WAR道技术(3) WAP2.瞅型6.61 .常见的无线网络安全技术：(1)服务区标识符(SSID)匹配(2)无线网卡物

45、理地址(MAC过滤(3)有线等效保密(WEP(4)端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)(5) WPA(Wi-Fi保护访问)技术(6)高级无线局域网安全标准一一IEEE 802.11i2 .无线局域网面临的危险：(1)容易入侵(2)非法的AP(3)经授权使用服务(4)服务和性能的限制(5)地址欺骗和会话拦截(6)流量分析和流量侦听(7)高级入侵3 .为了保证无线局域网的安全性，必须实现以下几个安全目标：(1)提供接入控制(2)确保连接的保密与完好(3)防止拒绝服务(DoS攻击4 .MAC地址过滤的好处和优势：(1)简化了访问控制(2)接受或拒绝预先设定的用户(3)被

46、过滤的MA6能进行访问(4)提供了第2层的防护MAO址过滤的缺点：当AP和无线终端数量较多时，大大增加了管理负担容易受到MAC!址伪装攻击器 Sr6.6.33.IEEE 802.11 WEP1) WEPIEEE 80211.b标准规定了一种称为有线等效保密(WEP的可选加密方案，其 目的是为WLANI供与有线网络相同级别的安全保护。WE皿采用静态的有线等同保密密钥的基本安全方式。静态WE所钥是一种在会话过程中不发生变化也不 针对各个用户而变化的密钥。2) WEP勺好处和优势WEP在传输上提供了一定的安全性和保密性，能够阻止无线用户有意或无意地 查看到在AP和STA之间传输的内容，优点是： 全部

47、报文都使用校验和加密，提供了一些抵抗篡改的能力 通过加密来维护一定的保密性，如果没有密钥，就难以对报文解密 WEPIE常容易实现WE的WLA版用程序提供了非常基本的保护3) WEP勺缺点(1)静态WE暗钥Xt于WLANt的所有用户都是通用的(2)缺少密钥管理(3) ICV算法不合适(4) RC4算法存在弱点(5)认证信息易于伪造(6) WEP舞法没有解决其机制本身产生的安全漏洞4.IEEE 802.1x/EAP 用户认证IEEE802.1X 是针对以太网而提出的基于端口进行网络访问控制的安全性标准 草案。基于端口的网络访问控制利用物理层特性对连接到LAN端口的设备进行身份认证。IEEE802.

48、1X草案为认证方定义了两种访问控制端口，即受控端口和非受控端口。5.WPA(IEEE 802.11i )1) IEEE802.11i 新一代 WLANg全标准这种安全标准是为了增强 WLAN勺数据加密和认证机能，定义 RSN(Robust Security Network )的概念，并针对WE助口密机制的缺陷做了多方面改进2)WPA-一向IEEE 802.11i过渡的中间标准市场对于提高 WLANS全的需求是十分紧迫的，这种情况下，Wi-Fi联盟制定了 WPA(Wi-Fi Protected Access) 标准。WPA! IEEE 802.11i 的一个子集. 无线网络主流技术安全解决方案有

49、哪几种？1)隐藏SSID2) MAC!址过滤3) WEP1 口密4) AP隔离5) IEEE 802.1X 协议6) WPA、WPA27) IEEE 802.11i根据不同用户的需求，采用不同的安全解决方案6.7蓝牙技术安全机制蓝牙技术是一种新的无线通信技术，通信距离可达10m左右，采用跳频扩展尚品93技术（FHSS。蓝牙采用了数据加密和用户鉴别措施，蓝牙设备使用个人身份数字（PIN）和蓝牙地址来分辨别的蓝牙设备。6.7.1 蓝牙的安全结构蓝牙安全管理器存储着有关设备和服务的安全信息，安全管理器将决定是否接 受数据、断开连接或是否需要加密和身份认证，它还初始化一个可信任的关系， 以及从用户那里

50、得到一个 PIN码。6.7.2 蓝牙的安全等级1 .设备信任级别蓝牙设备有两种信任级别，即可信任和不可信任。2 .蓝牙的安全模式（3种）（1）安全模式1：现有的大多数基于蓝牙的设备，不采用信息安全管理和不执行安全保护及处理。（无安全模式）（2）安全模式2:蓝牙设备采用信息安全管理并执行安全保护及处理，这种安全机制建立在L2CAFW它之上的协议中。（服务级的安全模式）（3）安全模式3:蓝牙设备采用信息安全管理并执行安全保护及处理，这种安全机制建立在芯片和LMP傩接管理协议）中。（设备级的安全模式）3 .服务的安全级别1）授权要求：在授权之后，访问权限只自动赋给可信任设备或不可信任设备。2）鉴别要

51、求：在链接到一个应用之道，远程设备必须被鉴别。3）加密要求：在访问服务可能发生之前，链接必须切换到加密模式。6.7.3蓝牙的密钥管理1 .链路管理2 .加密秘钥3 .PIN 码4 .秘钥的生成与初始化：1 ）生成初始化秘钥。2 ）鉴权。3 ）生成链路秘钥。4 ）交换链路秘钥。5）两个设备各自生成加密密钥。6.7.4 蓝牙的鉴权方案鉴权方案步骤：被鉴权的设备A向鉴权设备B发送一个随机数供鉴权。利用E1鉴权函数。使用随机数，鉴权设备 B当蓝牙地址和当前链路密钥匹配得 出响应。鉴权设备B将响应发往请求设备A,设备A而后判断响应是否匹配。6.7.5 蓝牙的加密体系蓝牙加密体系系统对每个数据包的净荷进行

52、加密，由流密码E0完成。6.7.6 蓝牙的安全局限1.鉴权和加密鉴权和加密是基于双方共享密钥的前提的。2安全技术方案针对蓝牙系统内部只支持设备的鉴权，而不对用户进行鉴权。RAST法可以有效地解决用户的身份认证和密钥的确立问题。6.8超宽带物联网信息安全策略6.8.1 UWB超宽带的应用优势1.低成本2.传输效率高3.空间容量大4.低功耗6.8.2UWB超宽带面临的信息安全威胁1 .拒绝服务攻击：使节点无法对其他合法节点提供所需正常服务的攻击。2 .密钥泄露3.假冒攻击4路由攻击3 .8.4超宽带拒绝服务攻击防御策略在UW啊络中，拒绝服务攻击主要有两种类型：MAC攻击和网络层攻击。针对UW啊络中

53、基于数据报文的拒绝服务攻击，可以采用路由路径删除措施来防 止UW趴泛拒绝服务攻击。6.9物联网终端安全解决无线网络安全的关键所在是利用现有的安全管理软件加强对一下三个方面的管理：终端的状态、行为和事件、根据攻击层次的不同，针对嵌入式系统的恶意攻击可划分为软件攻击、电路系统攻击以及基于芯片的物理攻击 3种类型。简述嵌入式处理器的安全设计准则1)限制总线上的数据传输2)保护数据信息的机密性3)确保程序加密空间的独立性4)保护数据信息的完整性5)确保安全敏感信息的时效性6)隔离安全信息与正常的数据信息第七章7.1网络安全概述1 .整体的网络安全主要表现在：网络物理安全，网络拓扑结构安全，网络系统安

54、全，应用系统安全和网络管理的安全等。2 .网络安全威胁分析：网络的物理安全是整个网络系统安全的前提。网络拓扑结构设计直接影响到网络系统的安全性。系统安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。 应用系统安全与具体应用有关，它涉及面广。 网络管理的安全是网络安全中最重要的方面。3.网络安全技术手段(1) 物理措施：保护网络关键设备，采取防辐射，防火以及安装UPSg?(2) 访问控制：对用户访问网络资源的权限进行严格的认证和控制(3) 数据加密：保障信息被人截获后不能读懂其含义(4) 其他措施：信息过滤，容错，数据镜像，数据备份和审计等4.网络安全的攻击方式：中断、截获、篡改和伪造。

55、7.2防火墙技术1 .防火墙基本概念：是由软件和硬件构成的系统，是一种特殊编程的路由器，用 来在两个网络之间实施接入控制策略。2 .防火墙的安全策略两个基本准则：(1) 一切未被允许的访问就是禁止的。(2) 一切未被禁止的访问就是允许的。3 .防火墙的作用（1）防火墙的功能：阻止和允许。（2）连网监控4 .防火墙内的网络称为可信赖的网络，而将外部的因特网称为不可信赖的网络5 .防火墙大致可划分为3类：包过滤防火墙，代理服务器防火墙和状态监视器防 火墙。6 .防火墙的3种典型结构：双宿/多宿主机模式，屏蔽主机模式和屏蔽子网模式7 .3 入侵检测1、入侵检测是对入侵行为的检测。2、入侵检测系统所采用的技术可分为特征检测和异常检测两种。3、异常检测的假设是入侵者活动异常于正常主体的活动。4、入侵检测系统（IDS）是一种对网络传输进行即时监视。它是一种积极主动的安全防护技术。5、不同于防火墙的是，IDS是一个监听设备。6、IDS在交换式网络中的位置一般选择