物联网信息安全技术

第九章物联网信息安全技术Chapter

1本章节将讨论：物联网信息安全中的四个重要关系问题物联网网络安全技术研究的主要内容物联网中的隐私保护问题9.1物联网信息安全中的四个重要关系问题01物联网信息安全与现实社会的关系02物联网信息安全与互联网信息安全的关系03物联网信息安全与密码学得关系04物联网信息安全与国家信息安全战略的关系物联网信息安全与现实社会的关系网络虚拟社会与现实社会的关系是人创造了虚拟社会的繁荣人网络虚拟社会现实社会也是制造了网络虚拟社会的很多麻烦物联网信息安全与互联网信息安全的关系物联网与互联网问题之间的关系物联网安全物联网信息安全个性技术互联网安全信息安全共性技术物联网信息安全与互联网信息安全的关系从技术发展的角度看，物联网时间里在互联网的基础之上，RFID与WSN是构建物联网的两个重要的技术基础。从应用角度看，互联网信息安全技术在对抗网络攻击、网络协议、防火墙、入侵检测、网络取证、数据传输加密/解密、身份认证、信息机制、数据隐藏、垃圾邮件过滤、病毒防治等深入研究并取得有一定的进展。物联网的信息安全研究从层次上可分为：感知层安全、网络层安全、应用层安全。隐私保护是物联网必须面对的重大问题。目前重要研究的两大安全隐患：RFID安全、位置信息安全。物联网信息安全与密码学的关系密码学是研究信息安全所必须的重要的工具与方法，但是物联网安全研究所涉及的问题比密码学应用广泛得多010203物联网信息安全与国家信息安全战略的关系如果我们将这个社会和国家的人与人、人与物、物与物都连接在物联网中，那么物联网的安全同样要面对国家安全产生深刻的影响。网络安全问题已成为信息化奢华的一个焦点问题。每个国家职能立足与本国，研究网络安全产业，培养专门人才，发展网络安全产业，才能构筑本国的网络与信息安全防范系。互联网应用发达国家新的动向：信息安全问题已经成为信息化社会的一个焦点问题。我们必须高度重视物联网中的信息安全技术研究与人才培养。提问答疑9.2物联网信息安全技术研究

01信息安全需求02物联网信息安全技术研究内容03物联网中的网络攻击技术研究04物联网安全防护技术研究密码学及其在物联网中的应用0506网络安全协议研究信息安全全需求什么是信信息安全全？在既定的的安全密密级的条条件下，，信息系系统抵御御意外事事件或恶恶意行为为的能力力，这些些事件和和行为将将危机所所存储、、处理或或传输的的数据，，以及经经由这些些系统所所提供的的服务的的可用性、机密性、完整性、不可否认性与可控性。物联网信息安安全的技术研研究内容物联网信息安安全技术研究究的主要内容容如下图：物联网中的网网络防攻击技技术研究物联网中可能能存在的网络络攻击途径法律对攻击的的定义是：攻攻击仅仅发生生在入侵行为为完全完成，，并且入侵者者已在目标网网络内。但是是对于信息安全全管理员来说说一切可能使使网络系统受受到破坏的行行为都应视为为攻击。借鉴互联网对对攻击分类的的方法可以分分为非服务攻击与服务攻击物联网中网络络攻击途径示示意图如下图图物联网中的网网络防攻击技技术研究物联网中网络络攻击途径示示意图物联网中的网网络防攻击技技术研究物联网中可能能存在的攻击击手段物联网安全防防护技术研究究01防火墙技术02030405入侵检测技术术安全审计与取取证网络防病毒技技术业务持续性规规划技术物联网安全防防护技术研究究▉防火墙技术术防火墙是在网网络之间的执执行控制策略略的设备，包包括硬件和软件。设置防火墙的的目的是保护护内部网络资资源不被外部部非授权的用用户使用，防防止内部受到到外部非法用用户的攻击。。物联网安全防防护技术研究究防火墙工作原原理示意图物联网安全防防护技术研究究▉入侵检测技技术入侵检测系统统是对计算机机的网络资源源的恶意使用用行为进行识识别的系统入侵检测技术术,能够及时时发现并报告告物联网中未未授权或异常常的现象,检检测物联网中中违反安全策策略的各种行行为。信息收收集是入侵检检测的第一步步,由放置在在不同网段的的传感器来收收集,包括日日志文件、网网络流量、非非正常的目录录和文件改变变、非正常的的程序执行等等情况。信息息分析是入侵侵检测的第二二步,上述信信息被送到检检测引擎,通通过模式匹配配、统计分析析和完整性分分析等方法进进行非法入侵侵告警。结果果处理是入侵侵检测的第三三步,按照告告警产生预先先定义的响应应采取相应措措施,重新配配置路由器或或防火墙、终终山进程、切切断连接、改改变文件属性性等。物联网网安全全防护护技术术研究究入侵检检测系系统的的主要要功能能包括括：01监控、、分析析用户户和系系统的的行为为02检查系系统的的配置置和漏漏洞03评估重重要的的系统统和数数据文文件的的完整整性04对异常常行为为统计计分析析，识识别攻攻击类类型，，并向向网络络管理理人员员报警警05对操作作系统统进行行审计计、跟跟踪管管理、、识别别违反反授权权行为为的用用户活活动。。物联网网安全全防护护技术术研究究▉安全全审计计●安全全审计计是对对用户户使用用网络络和计计算机机所有有活动动记录录分析析、审审查和和发现现问题题的重重要的的手段段●安全全审计计对于于系统统安全全状态态的评评价、、分析析攻击击源、、攻击击类型型与攻攻击危危害、、收集集网络络犯罪罪证据据是至至关重重要的的技术术●安全全审计计研究究的内内容主主要有有物联联网网网络设设备及及防火火墙日日志审审计、、操作作系统统日志志审计计●物联联网应应用系系统对对数据据的安安全性性要求求高，，因此此如何何提高高安全全审计计能力力是物物联网网信息息安全全研究究的一一个重重大课课题安全审审计研研究的的主要要内容容主要要有：：物联网网网络络设备备及防防火墙墙日志志审计计、操作系系统日日志设设计物联网网安全全防护护技术术研究究安全审审计主主要功功能包包括：：●安全审审计自自动响响应●安全审审计事事件生生成●安全审审计分分析●安全审审计预预览●安全审审计事事件存存储●安全审审计事事件选选择物联网网安全全防护护技术术研究究▉网络络攻击击取证证●网络攻攻击取取证在在网络络安全全中属属于主主动防防御技技术，，它是是应用用计算算机辨辨析方方法，，对计计算机机犯罪罪的行行为进进行分分析，，以确确定罪罪犯与与犯罪罪的电电子证证据，，并以以此为为重要要依据据提起起诉讼讼●针对网网络入入侵与与犯罪罪，计计算机机取证证技术术是一一个对对受侵侵犯的的计算算机与与网络络设备备与系系统进进行扫扫描与与破解解，对对入侵侵的过过程进进行重重构，，完成成有法法律效效力的的电子子证据据的获获取、、保存存、分分析、、出示示的全全过程程，是是保护护网络络系统统的重重要的的技术术手段段。物联网网安全全防护护技术术研究究▉物联联网防防病毒毒技术术●物联网网研究究人员员经常常在嵌嵌入式式操作作系统统Android以以及iPhone、、iPad等智智能手手机、、PDA与与平板板电脑脑平台台上开开发物物联网网移动动终端端软件件●需要注注意的的一个个动向向是目目前针针对Android与iPhone、、iPad的病病毒越越来越越多已已经成成为病病毒攻攻击新新的重重点●物联联网网防防病病毒毒技技术术的的研研究究也也就就显显得得越越来来越越重重要要了了物联联网网安安全全防防护护技技术术研研究究▉业业务务持持续续性性规规划划技技术术●由于于网网络络基基础础设设施施的的中中断断所所导导致致公公司司业业务务流流程程的的非非计计划划性性中中断断●造成成业业务务流流程程的的非非计计划划性性中中断断的的原原因因除除了了洪洪水水、、飓飓风风与与地地震震之之类类的的自自然然灾灾害害、、恐恐怖怖活活动动之之外外还还有有网网络络攻攻击击、、病病毒毒与与内内部部人人员员的的破破坏坏以以及及其其他他不不可可抗抗拒拒的的因因素素●突发发事事件件的的出出现现其其结结果果是是造造成成网网络络与与信信息息系系统统、、硬硬件件与与软软件件的的损损坏坏以以及及密密钥钥系系统统与与数数据据的的丢丢失失，，关关键键业业务务流流程程的的非非计计划划性性中中断断●针对对各各种种可可能能发发生生的的情情况况，，必必须须针针对对可可能能出出现现的的突突发发事事件件，，提提前前做做好好预预防防突突发发事事件件出出现现造造成成重重大大后后果果的的预预案案，，控控制制突突发发事事件件对对关关键键业业务务流流程程所所造造成成的的影影响响●物联联网网应应用用系系统统的的运运行行应应该该达达到到““电电信信级级””与与““准准电电信信级级””运运营营的的要要求求，，涉涉及及金金融融、、电电信信、、社社保保、、医医疗疗与与电电网网的的网网络络与与数数据据的的安安全全，，已已经经成成为为影影响响社社会会稳稳定定的的重重要要因因素素●物联联网网系系统统的的安安全全性性，，以以及及对对于于突突发发事事件件的的应应对对能能力力、、业业务务持持续续性性规规划划是是物物联联网网设设计计中中必必须须高高度度重重视视的的问问题题密密码学及及其在物物联网中中的应用用研究密码学的的概念●密码技术术是保证证网络与与信息安安全的基基础与核核心技术术之一。。●密码学包包括：密码编码码学和密码分析析学。●密码的的应用包包括：加密与解密。●加密秘钥钥和解密密秘钥相相同的密密码体制制称为对称密码码体制。加密秘秘钥和解解密秘钥钥不相同同的密码码体制称称为非对称密密码体制制或公钥钥密码体体制。密密码学及及其在物物联网中中的应用用研究数据加密密/解密过程程示意图图密密码学及及其在物物联网中中的应用用研究对称密码码与非对对称密码码的比较较密密码学及及其在物物联网中中的应用用研究消息验证证与数字字签名的的研究●消息验证证与数字字签名是是防止主主动攻击击的重要要技术。。消息验验证与数数字签名名在主要要目的是是：验证证信息的的完整性性，验证证消息发发送者身身份的真真实性。。●利用数字字签名可可以实现现以下功功能：保保证信息息传输过过程中的的完整性性、对发发送端身身份的认认证、防防止交易易中的抵抵赖发生生。9.2.5密码学学及其在物物联网中的的应用研究究身份认证技技术的研究究●身份认证可可以通过3种基本途径径之一或它它们的组合来实实现：所知：个人所掌掌握的密码码、口令等等所有：个人的身身份证、护护照、信用用卡、钥匙匙等个人特征：人的指纹纹、声纹、、笔迹、手手型、脸型型、血型、、视网膜、、虹膜、DNA，以及个人人动作方面面的特征等等9.2.5密码学学及其在物物联网中的的应用研究究公钥基础设设施PKI的研究●公钥基础设设施是利用用公钥加密密和数字签签名技术建建立的提供供安全服务务的基础设设施。●使用户能够够在多种应应用环境之之下方便地地使用加密密的数字签签名技术，，保证网络络上数据的的机密性、、完整性与与不可抵赖赖性。●公钥基础设设施包括：：认证中心（（CA）、注册认证中中心（RA），实现密钥与与证书的管管理、密钥的备份份与恢复等功能。9.2.5密码学学及其在物物联网中的的应用研究究信息隐藏技技术的研究究●信息隐藏也也称为信息息伪装。●它是利用人人类感觉器器官对数字字信号的感感觉冗余，，将一些秘秘密信息以以伪装地方方式隐藏在在非秘密信信息之中，，达到在网网络环境中中的隐蔽通通信和隐蔽蔽标识的目目的。●目前信息隐隐藏技术研研究的内容容大致可以以分为：隐隐蔽信道、、隐写术、、匿名通信信与版权标标志等4个方面。9.2.6网络安安全协议研究01网络层:IPSec协议020304传输层:SSL协议议隐私保护技技术应用层:SET协议议9.2.6网络安安全协议研究IPSec（Internet协议安全全性）协议议IPSec协议的特征征：●IPSec可以向IPv4与IPv6提供互操作作与基于密密码的安全全性。●IPSec提供的安全全服务包括括：访问控控制、完整整性、数据据原始认证证等。●IPSec协议是一个个协议包，，由三个主主要的协议议及加密与与认证算法法组成。SSL（安全嵌套套层）协议议●安全套接层层（SSL）协议主要要用于提高高应用程序序之间数据据的安全系系数。SSL标准用于TCP/IP应用程序，，以及其他他公司支持持SSL的客户机与与服务器软软件。●SSL协议主要提提供三种功功能：数据据加密、认认证服务、、报文完整整性。9.2.6网络安安全协议研究SET（安全电子子交易）协协议Chapter3本章节所讨讨论的内容容包括：RFID标签的安全全缺陷对RFID系统的攻击击方法基于RFID的位置服务务与隐私保保护9.3RFID安全与隐私私保护措施施01RFID标签的安全全缺陷02对RFID系统的攻击击方法03基于RFID的位置服务务与隐私保保护RFID及应用什么是RFID？RFID(RadioFrequencyIdentification)，即射频识识别，俗称电子标标签。RFID是用来对人人或者物品品进行身份份识别的所所有无线设设备。RFID及应用火车票的识识别RFID及应用票证和收费费门禁系统商品防伪图书管理危险品管理理动物识别RFID的应用领域域不断拓展展，市场潜潜力巨大9.3.1RFID标签的安全全缺陷低成本电子子标签有限限的资源很很大程度的的制约着RFID安全机制的的实现。由于RFID标签不需经经它的拥有有者允许便便可以直接接响应阅读读器的查询询，用户如如果带有不不安全的标标签的产品品，则在用用户没有感感知的情况况下，被附附近的阅读读器读取，，用户数据据会被非法法盗用产生生重大损失失。或者泄泄露个人的的敏感信息息，特别是是可能暴露露用户的位位置隐私，，使得用户户被跟踪。。因此，如何实现RFID系统的安全全并保护电电子标签持持有人隐私私将是目前前和今后发发展RFID技术十分关关注的课题题。9.3.1RFID标签的安全全缺陷RFID的安全缺陷陷主要表现现：1、RFID标签自身访访问的安全全问题。由于RFID标签本身的的成本所限限，因此很很难具备保保证自身安安全的能力力。2、通信信道道的安全问问题。RFID使用的是是无线通信信信道，攻攻击者可以以非法截取取通信数据据；可以冒冒名顶替向向RFID发送数据，，篡改和伪伪造数据。。3、RFID读写器的安安全问题攻击者可以以伪造一个个读写器，，直接读写写RFID标签，获取取RFID标签内所存存数据，或或者修改RFID标签中的数数据。对RFID系统的攻击击方法RFID标签与读写写器之间是是通过无线线通信方式式进行数据据传输的。。如果RFID应用系统在在RFID标签读写通通信过程中中没有采取取必要的保保护措施，，攻击者便便能使用一一个用于窃窃听的RFID读写器接近近标签，在在标签与正正常的读写写器通信过过程中窃取取RFID标签身份信信息和传输输的数据。。1、窃听与跟跟踪攻击对RFID系统的攻击击方法2、中间人攻攻击攻击者通过过一个充当当中间人的的RFID多谢器接近近标签，在在窃取身份份信息与数数据后，使使用充当中中间人的RFID读写器对数数据进行处处理，再假假冒标签向向合法的RFID读写器发送送数据。被被窃取数据据的标签与与读写器都都以为是正正常的读写写数据的过过程对RFID系统的攻击击方法3、干扰与拒拒绝服务攻攻击攻击者在使使用RFID标签的地方方放置工作作频率相同同的大功率率干扰源，，使得RFID标签与读写写器之间不不能正常地地交换数据据，造成RFID系统瘫痪；；或者在顾顾客将贴有有RFID标签的商品品接近读写写器的位置置时，攻击击开启小型型干扰器，，使得交易易失败。对RFID系统的攻击击方法其他的攻击击方式：如：欺骗攻攻击、重放放攻击、克克隆攻击、、物理与篡篡改攻击、、灭活标签签攻击与病病毒攻击。。基于RFID的位置服务务与隐私保保护LBS(Location-basedService),基于位置的的服务，简简称“位置置服务”。。通过定位技技术获得移移动终端的的位置信息息（如经纬纬度、坐标标数据），，提供给用用户本人以以及通信系系统，实现现各种与位位置相关的的业务。LBS=GSM（全球通信信系统）/CDMA（码多分址址）/WIFI/GPS（全球定位位系统）+GIS平台（地理理信息系统统）智能手机的的GPS应用基于RFID的位置服务务与隐私保保护LBS地理位置服服务的“利利”：第一，主动动性（主动动发现消费费者信