第8章物联网安全技术

内容提要本章介绍物联网的身份识别技术：电子ID身份识别、个人身份识别、密钥管理、消息一致性、数字签名、信息隐藏与数字水印、IPSEC协议。第8章物联网安全技术章节目录8.1物联网安全性概述8.2物联网的身份识别技术8.3基于零知识证明的识别技术8.4物联网密钥管理技术8.5物联网密钥管理系统8.6物联网密钥产生技术8.7密钥的分散管理与托管8.8物联网消息鉴别和数字签名8.9信息隐藏、数字水印8.10物联网IP安全与密钥交换8.1物联网安全性概述物联网安全问题主要有以下几方面：物联网机器/感知节点的本地安全感知网络的传输与信息安全核心网络的传输与信息安全物联网业务安全问题物联网的安全技术分析物联网业务认证机制物联网中的加密机制RFID标签安全性8.2物联网身份识别技术电子ID身份识别技术：通行字识别方式：虎符、通信协议持证识别方式：智能卡个人特征的身份证明手写签名识别技术指纹识别技术语音识别技术视网膜图样识别虹膜图样识别脸型识别零知识证明：(1)V站在A点.(2)P一直走进洞穴,到达C点或者D点.(3)在P消失在洞穴中后,Victor走到B点.(4)V向P喊叫,要她：从左通道出来,或者

从右通道出来.(5)P按照V的要求实现(P有咒语打开密门)Peggy和Victor重复第(1)至第(5)步n次.P向V证明了其知道咒语，但并未泄漏咒语信息。咒语可以是其他有价值的信息。8.3基于零知识证明的识别技术

8.4.1对称密钥的管理Diffie-Hellman密钥交换机制加密密钥交换协议8.4.2非对称密钥的管理

公开传送密钥是对称密码的难点，却是公钥密码的优势。8.4物联网密钥管理技术完整的密钥管理系统包括：密钥管理、密钥分配、计算机网络密钥分配密钥注入、密钥存储、密钥更换、密钥吊销密钥管理需要使用：加密、认证、签字、协议、公证等技术。主要的密钥包括：初始密钥会话密钥密钥加密密钥主密钥8.5物联网密钥管理系统密钥的硬件产生：噪声技术伪随机序列物理随机序列准随机序列物理噪声源：基于力学噪声源的密钥产生基于电子学噪声源的密钥产生基于混沌理论的密钥产生技术8.6物联网密钥产生技术密钥的分散、分配与分发密钥的托管密钥托管加密系统在逻辑上可分为：用户安全部分密钥托管部分政府监听部分法律授权部分外部攻击部分部分密钥托管技术8.7密钥分散管理与托管消息一致性

防止信息在传送过程中篡改，可用单向函数来实现消息认证。数字签名使用公钥算法进行数字签名数字签名与数字信封DSA签名算法8.8物联网中的消息鉴别和数字签名1、信息隐藏的历史

古代信息隐藏包括技术上隐写术、语言学中的隐写术、版权保护隐写术2、信息隐藏研究的内容信息隐藏隐写术数字水印8.9信息隐藏概述1、无密钥信息隐藏2、私钥信息隐藏3、公钥信息隐藏8.10信息基本原理1、产生背景因特网数字化网络化的发展，各种多媒体作品的著作权保护问题产生了数字水印。2、数字水印嵌入的方法8.11数字水印载体数据I水印嵌入算法水印W密钥K加入水印后的数据I’1、IPSec协议簇包括两个安全协议AH协议ESP协议2、IPSec协议的实现方式传输模式隧道模式8.12物联网IP安全IPSec协议实现之前需要建立一个安全关联SA,利用密钥交换建立可以代替手工方式提高扩展能力。IKE协议组成ISAKMPIKE的两个阶段8.13密钥交换(IKE)协议位置信息与个人隐私位置信息与基于位置的服务（LBS）物联网安全应用举例位置信息与个人隐私物联网安全应用举例保护位置隐私的手段身份匿名：认为“一切服务商皆可疑”隐藏位置信息中的“身份”服务商能利用位置信息提供服务，但无法根据位置信息推断用户身份常用技术：K匿名K匿名基本思想：让K个用户的位置信息不可分辨两种方式空间上：扩大位置信息的覆盖范围时间上：延迟位置信息的发布例：3-匿名绿点：用户精确位置蓝色方块：向服务商汇报的位置信息保护位置隐私的手段数据混淆：保留身份，混淆位置信息中的其他部分，让攻击者无法得知用户的确切位置三种方法模糊范围：精确位置->区域声东击西：偏离精确位置含糊其辞：引入语义词汇，例如“附近”优点服务质量损失相对较小不需中间层，可定制性好支持需要身份信息的服务缺点运行效率低支持的服务有限数据混