物联网信息安全技术

第九章物联网信息安全技术Chapter1本章节将将讨论：：物联网信信息安全全中的四四个重要要关系问问题物联网网网络安全全技术研研究的主主要内容容物联网中中的隐私私保护问问题9.1物联网信信息安全全中的四四个重要要关系问问题01物联网信信息安全全与现实实社会的的关系02物联网信信息安全全与互联联网信息息安全的的关系03物联网信信息安全全与密码码学得关关系04物联网信信息安全全与国家家信息安安全战略略的关系系9.1..1物联网信信息安全全与现实实社会的的关系网络虚拟拟社会与与现实社社会的关关系是人创造造了虚拟拟社会的的繁荣人网络虚拟拟社会现实社会会也是制造造了网络络虚拟社社会的很很多麻烦烦9.1..2物联网信信息安全全与互联联网信息息安全的的关系物联网与与互联网网问题之之间的关关系物联网安安全物联网信信息安全全个性技技术互联网安安全信息安全全共性技技术9.1..2物联网信信息安全全与互联联网信息息安全的的关系从技术发发展的角角度看，，物联网网时间里里在互联联网的基基础之上上，RFID与WSN是构建物物联网的的两个重重要的技技术基础础。从应用角角度看，，互联网网信息安安全技术术在对抗抗网络攻攻击、网网络协议议、防火火墙、入入侵检测测、网络络取证、、数据传传输加密密/解密、身身份认证证、信息息机制、、数据隐隐藏、垃垃圾邮件件过滤、、病毒防防治等深深入研究究并取得得有一定定的进展展。物联网的的信息安安全研究究从层次次上可分分为：感感知层安安全、网网络层安安全、应应用层安安全。隐私保护护是物联联网必须须面对的的重大问问题。目目前重要要研究的的两大安安全隐患患：RFID安全、位位置信息息安全。。9.1..3物联网信信息安全全与密码码学的关关系密码学是是研究信信息安全全所必须须的重要要的工具具与方法法，但是是物联网网安全研研究所涉涉及的问问题比密密码学应应用广泛泛得多0102039.1..4物联网信信息安全全与国家家信息安安全战略略的关系系如果我们们将这个个社会和和国家的的人与人人、人与与物、物物与物都都连接在在物联网网中，那那么物联联网的安安全同样样要面对对国家安安全产生生深刻的的影响。。网络安全全问题已已成为信信息化奢奢华的一一个焦点点问题。。每个国国家职能能立足与与本国，，研究网网络安全全产业，，培养专专门人才才，发展展网络安安全产业业，才能能构筑本本国的网网络与信信息安全全防范系系。互联网应应用发达达国家新新的动向向：信息息安全问问题已经经成为信信息化社社会的一一个焦点点问题。。我们必必须高度度重视物物联网中中的信息息安全技技术研究究与人才才培养。。提问答疑9.2物联网信信息安全全技术研研究01信息安全全需求02物联网信信息安全全技术研研究内容容03物联网中中的网络络攻击技技术研究究04物联网安安全防护护技术研研究密码学及及其在物物联网中中的应用用0506网络安全全协议研研究9.2..1信息安全全需求什么是信信息安全全？在既定的的安全密密级的条条件下，，信息系系统抵御御意外事事件或恶恶意行为为的能力力，这些些事件和和行为将将危机所所存储、、处理或或传输的的数据，，以及经经由这些些系统所所提供的的服务的的可用性、机密性、完整性、不可否认认性与可控性。9.2..2物联网信信息安全全的技术术研究内内容物联网信信息安全全技术研研究的主主要内容容如下图图：9.2..3物联网中中的网络络防攻击击技术研研究物联网中中可能存存在的网网络攻击击途径法律对攻攻击的定定义是：：攻击仅仅仅发生生在入侵侵行为完完全完成成，并且且入侵者者已在目目标网络络内。但但是对于信息息安全管管理员来来说一切切可能使使网络系系统受到到破坏的的行为都都应视为为攻击。。借鉴互联联网对攻攻击分类类的方法法可以分分为非服务攻攻击与服务攻击击物联网中中网络攻攻击途径径示意图图如下图图9.2..3物联网中中的网络络防攻击击技术研研究物联网中中网络攻攻击途径径示意图图9.2..3物联网中中的网络络防攻击击技术研研究物联网中中可能存存在的攻攻击手段段9.2..4物联网安安全防护护技术研研究01防火墙技技术02030405入侵检测测技术安全审计计与取证证网络防病病毒技术术业务持续续性规划划技术9.2..4物联网安安全防护护技术研研究▉防火墙墙技术防火墙是是在网络络之间的的执行控控制策略略的设备备，包括括硬件和软件。设置防火火墙的目目的是保保护内部部网络资资源不被被外部非非授权的的用户使使用，防防止内部部受到外外部非法法用户的的攻击。。9.2..4物联网安安全防护护技术研研究防火墙工工作原理理示意图图9.2..4物联网安安全防护护技术研研究▉入侵检检测技术术入侵检测测系统是是对计算算机的网网络资源源的恶意意使用行行为进行行识别的的系统入侵检测测技术,,能够及及时发现现并报告告物联网网中未授授权或异异常的现现象,检检测物联联网中违违反安全全策略的的各种行行为。信信息收集集是入侵侵检测的的第一步步,由放放置在不不同网段段的传感感器来收收集,包包括日志志文件、、网络流流量、非非正常的的目录和和文件改改变、非非正常的的程序执执行等情情况。信信息分析析是入侵侵检测的的第二步步,上述述信息被被送到检检测引擎擎,通过过模式匹匹配、统统计分析析和完整整性分析析等方法法进行非非法入侵侵告警。。结果处处理是入入侵检测测的第三三步,按按照告警警产生预预先定义义的响应应采取相相应措施施,重新新配置路路由器或或防火墙墙、终山山进程、、切断连连接、改改变文件件属性等等。9.2..4物联网安安全防护护技术研研究入侵检测测系统的的主要功功能包括括：01监控、分分析用户户和系统统的行为为02检查系统统的配置置和漏洞洞03评估重要要的系统统和数据据文件的的完整性性04对异常行行为统计计分析，，识别攻攻击类型型，并向向网络管管理人员员报警05对操作系系统进行行审计、、跟踪管管理、识识别违反反授权行行为的用用户活动动。9.2..4物联网安安全防护护技术研研究▉安全审审计●安全审审计是对对用户使使用网络络和计算算机所有有活动记记录分析析、审查查和发现现问题的的重要的的手段●安全审审计对于于系统安安全状态态的评价价、分析析攻击源源、攻击击类型与与攻击危危害、收收集网络络犯罪证证据是至至关重要要的技术术●安全审审计研究究的内容容主要有有物联网网网络设设备及防防火墙日日志审计计、操作作系统日日志审计计●物联网网应用系系统对数数据的安安全性要要求高，，因此如如何提高高安全审审计能力力是物联联网信息息安全研研究的一一个重大大课题安全审计计研究的的主要内内容主要要有：物联网网网络设备备及防火火墙日志志审计、操作系统统日志设设计9.2..4物联网安安全防护护技术研研究安全审计计主要功功能包括括：●安全审计计自动响响应●安全审计计事件生生成●安全审计计分析●安全审计计预览●安全审计计事件存存储●安全审计计事件选选择9.2..4物联网安安全防护护技术研研究▉网络攻攻击取证证●网络攻击击取证在在网络安安全中属属于主动动防御技技术，它它是应用用计算机机辨析方方法，对对计算机机犯罪的的行为进进行分析析，以确确定罪犯犯与犯罪罪的电子子证据，，并以此此为重要要依据提提起诉讼讼●针对网络络入侵与与犯罪，，计算机机取证技技术是一一个对受受侵犯的的计算机机与网络络设备与与系统进进行扫描描与破解解，对入入侵的过过程进行行重构，，完成有有法律效效力的电电子证据据的获取取、保存存、分析析、出示示的全过过程，是是保护网网络系统统的重要要的技术术手段。。9.2..4物联网安安全防护护技术研研究▉物联网网防病毒毒技术●物联网研研究人员员经常在在嵌入式式操作系系统Android以以及iPhone、iPad等智能能手机、、PDA与平板板电脑平平台上开开发物联联网移动动终端软软件●需要注意意的一个个动向是是目前针针对Android与与iPhone、iPad的的病毒越越来越多多已经成成为病毒毒攻击新新的重点点●物联网防防病毒技技术的研研究也就就显得越越来越重重要了9.2..4物联网安安全防护护技术研研究▉业务持持续性规规划技术术●由于网络络基础设设施的中中断所导导致公司司业务流流程的非非计划性性中断●造成业务务流程的的非计划划性中断断的原因因除了洪洪水、飓飓风与地地震之类类的自然然灾害、、恐怖活活动之外外还有网网络攻击击、病毒毒与内部部人员的的破坏以以及其他他不可抗抗拒的因因素●突发事件件的出现现其结果果是造成成网络与与信息系系统、硬硬件与软软件的损损坏以及及密钥系系统与数数据的丢丢失，关关键业务务流程的的非计划划性中断断●针对各种种可能发发生的情情况，必必须针对对可能出出现的突突发事件件，提前前做好预预防突发发事件出出现造成成重大后后果的预预案，控控制突发发事件对对关键业业务流程程所造成成的影响响●物联网应应用系统统的运行行应该达达到“电电信级””与“准准电信级级”运运营的要要求，涉涉及金融融、电信信、社保保、医疗疗与电网网的网络络与数据据的安全全，已经经成为影影响社会会稳定的的重要因因素●物联网系系统的安安全性，，以及对对于突发发事件的的应对能能力、业业务持续续性规划划是物联联网设计计中必须须高度重重视的问问题9.2..5密密码学及及其在物物联网中中的应用用研究密码学的的概念●密码技术术是保证证网络与与信息安安全的基基础与核核心技术术之一。。●密码学包包括：密码编码码学和密码分析析学。●密码的的应用包包括：加密与解密。●加密秘钥钥和解密密秘钥相相同的密密码体制制称为对称密码码体制。加密秘秘钥和解解密秘钥钥不相同同的密码码体制称称为非对称密密码体制制或公钥钥密码体体制。9.2..5密密码学及及其在物物联网中中的应用用研究数据加密密/解密过程程示意图图9.2..5密密码学及及其在物物联网中中的应用用研究对称密码码与非对对称密码码的比较较9.2..5密密码学及及其在物物联网中中的应用用研究消息验证证与数字字签名的的研究●消息验证证与数字字签名是是防止主主动攻击击的重要要技术。。消息验验证与数数字签名名在主要要目的是是：验证证信息的的完整性性，验证证消息发发送者身身份的真真实性。。●利用数字字签名可可以实现现以下功功能：保保证信息息传输过过程中的的完整性性、对发发送端身身份的认认证、防防止交易易中的抵抵赖发生生。9.2..5密密码学及及其在物物联网中中的应用用研究身份认证证技术的的研究●身份认证证可以通通过3种基本途途径之一一或它们们的组合来来实现：所知：个人所所掌握的的密码、、口令等等所有：个人的的身份证证、护照照、信用用卡、钥钥匙等个人特征征：人的指指纹、声声纹、笔笔迹、手手型、脸脸型、血血型、视视网膜、、虹膜、、DNA，以及个个人动作作方面的的特征等等9.2..5密密码学及及其在物物联网中中的应用用研究公钥基础础设施PKI的研究●公钥基础础设施是是利用公公钥加密密和数字字签名技技术建立立的提供供安全服服务的基基础设施施。●使用户能能够在多多种应用用环境之之下方便便地使用用加密的的数字签签名技术术，保证证网络上上数据的的机密性性、完整整性与不不可抵赖赖性。●公钥基础础设施包包括：认证中心心（CA）、注册认证证中心（（RA），实现密钥钥与证书书的管理理、密钥的备备份与恢复等功能。。9.2..5密密码学及及其在物物联网中中的应用用研究信息隐藏藏技术的的研究●信息隐藏藏也称为为信息伪伪装。●它是利用用人类感感觉器官官对数字字信号的的感觉冗冗余，将将一些秘秘密信息息以伪装装地方式式隐藏在在非秘密密信息之之中，达达到在网网络环境境中的隐隐蔽通信信和隐蔽蔽标识的的目的。。●目前信息息隐藏技技术研究究的内容容大致可可以分为为：隐蔽蔽信道、、隐写术术、匿名名通信与与版权标标志等4个方面。。9.2..6网网络安全全协议研究01网络层::IPSec协协议020304传输层::SSL协议隐私保护护技术应用层::SET协议9.2..6网网络安全全协议研究IPSec（Internet协协议安全全性）协协议IPSec协议的特特征：●IPSec可以向IPv4与IPv6提供互操操作与基基于密码码的安全全性。●IPSec提供的安安全服务务包括：：访问控控制、完完整性、、数据原原始认证证等。●IPSec协议是一一个协议议包，由由三个主主要的协协议及加加密与认认证算法法组成。。SSL（安全嵌嵌套层））协议●安全套接接层（SSL）协议主主要用于于提高应应用程序序之间数数据的安安全系数数。SSL标准用于于TCP//IP应用程序序，以及及其他公公司支持持SSL的客户机机与服务务器软件件。●SSL协议主要要提供三三种功能能：数据据加密、、认证服服务、报报文完整整性。9.2..6网网络安全全协议研究SET（安全电电子交易易）协议议Chapter3本章节所所讨论的的内容包包括：RFID标签的安安全缺陷陷对RFID系统的攻攻击方法法基于RFID的位置服服务与隐隐私保护护9.3RFID安全与隐隐私保护护措施01RFID标签的安安全缺陷陷02对RFID系统的攻攻击方法法03基于RFID的位置服服务与隐隐私保护护RFID及应用什么是RFID？RFID(RadioFrequencyIdentification)，即射频频识别，，俗称电子子标签。。RFID是用来对对人或者者物品进进行身份份识别的的所有无无线设备备。RFID及应用火车票的的识别RFID及应用票证和收收费门禁系统统商品防伪伪图书管理理危险品管管理动物识别别RFID的应用领领域不断断拓展，，市场潜潜力巨大大9.3..1RFID标签的安安全缺陷陷低成本电电子标签签有限的的资源很很大程度度的制约约着RFID安全机制制的实现现。由于RFID标签不需需经它的的拥有者者允许便便可以直直接响应应阅读器器的查询询，用户户如果带带有不安安全的标标签的产产品，则则在用户户没有感感知的情情况下，，被附近近的阅读读器读取取，用户户数据会会被非法法盗用产产生重大大损失。。或者泄泄露个人人的敏感感信息，，特别是是可能暴暴露用户户的位置置隐私，，使得用用户被跟跟踪。因此，如何实现RFID系统的安安全并保保护电子子标签持持有人隐隐私将是是目前和和今后发发展RFID技术十分分关注的的课题。。9.3..1RFID标签的安安全缺陷陷RFID的安全缺缺陷主要要表现：：1、RFID标签自身身访问的的安全问问题。由于RFID标签本身身的成本本所限，，因此很很难具备备保证自自身安全全的能力力。2、通信信信道的安安全问题题。RFID使用的是是无线线通信信信道，攻攻击者可可以非法法截取通通信数据据；可以以冒名顶顶替向RFID发送数据据，篡改改和伪造造数据。。3、RFID读写器的的安全问问题攻击者可可以伪造造一个读读写器，，直接读读写RFID标签，获获取RFID标签内所所存数据据，或者者修改RFID标签中的的数据。。9.3..2对RFID系统的攻攻击方法法RFID标签与读读写器之之间是通通过无线线通信方方式进行行数据传传输的。。如果RFID应用系统统在RFID标签读写写通信过过程中没没有采取取必要的的保护措措施，攻攻击者便便能使用用一个用用于窃听听的RFID读写器接接近标签签，在标标签与正正常的读读写器通通信过程程中窃取取RFID标签身份份信息和和传输的的数据。。1、窃听与与跟踪攻攻击9.3..2对RFID系统的攻攻击方法法2、中间人人攻击攻击者通通过一个个充当中中间人的的RFID多谢器接接近标签签，在窃窃取身份份信息与与数据后后，使用用充当中中间人的的RFID读写器对对数据进进行处理理，再假假冒标签签向合法法的RFID读写器发发送数据据。被窃窃取数据据的标签签与读写写器都以以为是正正常的读读写数据据的过程程9.3..2对RFID系统的攻攻击方法法3、干扰与与拒绝服服务攻击击攻击者在在使用RFID标签的地地方放置置工作频频率相同同的大功功率干扰扰源，使使得RFID标签与读读写器之之间不能能正常地地交换数数据，造造成RFID系统瘫痪痪；或者者在顾客客将贴有有RFID标签的商商品接近近读写器器的位置置时，攻攻击开启启小型干干扰器，，使得交交易失败败。9.3..2对RFID系统的攻攻击方法法其他的攻攻击方式式：如：欺骗骗攻击、、重放攻攻击、克克隆攻击击、物理理与篡改改攻击、、灭活标标签攻击击与病毒毒攻击。。9.3..3基于RFID的位置服服务与隐隐私保护护LBS((Location--basedService),,基于位置置的服务务，简称称“位置置服务””。通过定位位技术获获得移动动终端的的位置信信息（如如经纬度度、坐标标数据）），提供供给用户户本人以以及通信信系统，，实现各各种与位位置相关关的业务务。LBS==GSM（全球通通信系统统）/CDMA（码多分分址）/WIFI//GPS（全球定定位系统统）+GIS平台（地地理信息息系统））智能手机机的GPS应用9.3..3基于RFID的位置服服务与隐隐私保护护LBS地理位置置服务的的“利””：第一，主主动性（（主动发发现消费费者信息息；提供供个性化化服务））；第二二，精准准性（掌掌握消费费者消费费习惯，，精准投投放）；；第三，，实时（（基于位位置推送送信息，，即时引引导消费费者）。。LBS地理位置置服务的的“弊””：LBS获取过多