物联网工程设计与实施第5章-物联网安全设计

1、1第5章 物联网安全设计 RFID系统安全设计 传感器网络安全设计 网络安全设计 物联网数据中心安全设计25.1 RFID系统安全设计 RFID的物理攻击防护攻击的手段：软件技术窃听技术故障产生技术 3安全识别与认证 Hash锁协议：每个标签有ID值、一个随机的Key值，计算metaID = Hash（Key），把ID和metaID存储在标签中。后端数据中心存储每个标签的Key、metaID、ID 缺点：传输的数据不变，以明文传输；标签可被跟踪、窃听和复制不能防范重放攻击、中间人攻击 4安全识别与认证 随机Hash锁协议：标签中除Hash函数外，还嵌入了伪随机数据发生器，RFID数据中心存储所

2、有标签的ID 缺点：标签需要增加随机数产生模块读写器针对所有标签计算Hash，计算量大不能防范重放攻击最后一步易泄漏了标签的信息 5安全识别与认证 LCAP协议：每次执行之后动态刷新Tag的ID，Tag在接收到消息且验证通过之后更新其ID缺点：标签需要实现Hash函数标签需支持写操作 65.2 传感网安全设计 传感网密钥算法 基于ECC算法TinyEcc：基于TinyOS，用Nesc编写的基本运算库 TinyTate：基于TinyEcc和Miller算法，在传感器网络上实现了Tate双线性对的运算，可用于属性加密算法中 75.2 传感网安全设计 密钥管理 （1） 每对节点都共享一对密钥优点：不

3、依赖于基站，计算复杂度低，引导成功率为 100，被俘获节点不会威胁到其他链路缺点：消耗的存储资源大、扩展性差，只能支持小规模网络。85.2 传感网安全设计（2）每个节点分别与基站共享一对密钥优点：计算和存储压力都集中在基站；计算复杂度低，对普通节点资源和计算能力要求不高；引导成功率高；可以支持大规模的传感器网络；基站能够识别异常节点并及时剔除出网络。缺点：过分依赖基站，传感器节点间无法直接建立安全链接95.2 传感网安全设计（3）随机密钥预分配模型，所有节点从一个大的密钥池中随机选取若干个密钥组成密钥链，密钥链之间拥有相同密钥的相邻节点能够建立安全通道。（4）基于位置的密钥管理105.2 传感

4、网安全设计传感器节点认证 TinyPK：基于低指数级RSA需要可信任中心(CA)，可由基站充当这个115.2 传感网安全设计安全路由设计攻击：能耗攻击伪造重放对策：分簇信誉认证125.3 感知层隐私保护方案设计物理保护方法EPCGlobal 的Kill方法获取信息后kill标签，使其不再响应干扰法干扰标签要能识别非法阅读器合法阅读器 合法阅读器距离近135.3 感知层隐私保护方案设计逻辑保护方法重加密：反复对标签名加密，重加密时，读写器读取标签名，对其进行加密，然后写回标签中RFID每经过一次合法的读写器（如经过一次银行，或交易一次，或消费一次），其信息就会被加密一次。连续加密多次之后仍然能正常解密。优点：（1）对标签要求低。加密和解密操作都由读写器执行（2）保护隐私能力强。重加密不受算法运算量限制，一般采用公钥加密，抗破解能力强。（3）兼容现有标签。只要求标签具有一定可读写单元，现有标签已可实现。（4）读写器可离线工作。无需在线连接数据库。145.4 网络安全设计接入认证PPPPPPOEWEB PortalAAA802.1x155.4 网络安全设计网络防护防火