2023年物联网信息安全知识点

第一章１.1物联网的安全特性:１,感知网络的信息采集、传输与信息安全问题。2，核心网络的传输与信息安全问题。3，物联网业务的安全问题。1．2物联网从功能上说具有哪几个特性？１,全面感知能力,可以运用RFID、传感器、二维条形码等获取被控／被测物体的信息。2,数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信息实时准确的传递出去。3,可以智能解决,运用现代控制技术提供智能计算方法,对大量数据和信息进行分析和解决,对物体实行智能化的控制。4，可以根据各个行业,各种业务的具体特点形成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。1．3物联网结构应划分为几个层次？1,感知辨认层2,网络构建层3，管理服务层4，综合应用层1.4概要说明物联网安全的逻辑层次物联网网络体系结构重要考虑3个逻辑层,即底层是用来采集的感知辨认层，中间层数据传输的网络构建层,顶层则是涉及管理服务层和综合应用层的应用中间层+1．5物联网面对的特殊安全为问题有哪些?1，物联网机器和感知辨认层节点的本地安全问题。２,感知网络的传输与信息安全问题。３,核心网络的传输与信息安全问题。4，物联网业务的安全问题。信息安全:是指信息网络的硬件软件及其系统中的数据受到保护，不易受到偶尔的或者恶意的因素而遭到破坏、更改、泄露，系统连续可靠的运营，信息服务不中断。（上课时老师让抄下来的)1.8物联网的信息安全问题将不仅仅是技术问题，还会涉及许多非技术因素。下述几个方面的因素很难通过技术手段来实现:（1）ﻩ教育:让用户意识到信息安全的重要性和如何对的使用物联网服务以减少机密信息的泄露机会;(2) 管理:严谨的科学管理方法将使信息安全隐患减少到最小，特别应注意信息安全管理；(３) 信息安全管理：找到信息系统安全面最薄弱环节并进行加强，以提高系统的整体安全限度，涉及资源管理、物理安全管理和人力安全管理;（4） 口令管理：许多系统的安全隐患来自账户口令的管理；物联网结构与层次①感知辨认层:涉及各种类型的传感器、RFＩD标签、手持移动设备、ＧPS终端、视频摄像设备等;重点考虑数据隐私的保护;②网络构建层：涉及互联网、无线传感器网络、近距离无线通信、3Ｇ/4G通信网络、网络中间件等；重点考虑网络传输安；③管理服务层：涉及海量数据解决、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；重点考虑信息安全;④综合应用层:涉及数据挖掘、数据分析、数据融合、决策支持等。重点考虑应用系统安全;4管理服务层位于感知辨认和网络构建层之上,综合应用层之下，人们通常把物联网应用冠以“智能”的名称,如智能电网、智能交通、智能物流等,其中的智慧就来自这一层。5物联网的安全技术分析我们在分析物联网的安全性时,也相应地将其分为三个逻辑层,即感知层,网络构建层和管理服务层。6物联网面对的特殊安全问题物联网机器/感知节点的本地安全问题。感知网络的传输与信息安全问题。核心网络的传输与信息安全问题。物联网业务的安全问题。７1.物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者独立存在。2.物联网中的加密机制传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个通过的节点上解密和加密，即存每个节点上都是明文的。而传统的业务层加密机制则是端到端的,即信息只在发送端和接受端才是明文,而在传输的过程和转发节点上都是密文。第二章物联网安全技术框架2.1.1－2.1.3１．涉及的信息安全技术重要有数据加密,身份认证，访问控制和口令，数字证书，电子签证机关和数字署名等常用信息安全技术。2.对口令的袭击涉及：网络数据流窃听,认证信息截取／重放，字典袭击，穷举袭击，窥探,社交工程，垃圾搜索。３.密码机包含了两种算法，一般加密即同时指加密与解密的技术。密码机的具体运作由两部分决定：一个是算法，另一个是钥匙。4.密钥是一种参数，他是在明文转换为密文或密文转换为明文的算法中输入的数据。5.密钥技术提供的加密服务可以保证在开放式环境中网络传输的安全。6.通常大量使用的两种密钥加密技术是私用密钥(对称机密）和公共密钥(非对称加密)。7．对称密钥的优势是加/解密速度快，适合于对大量数据进行加密，当密钥管理困难。非对称密钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。8.数据加密运用密码技术对信息进行互换,实现信息隐蔽，从而保护信息。9.身份验证的方法可以分为共享密钥的身份验证，基于生物学特性的身份验证，基于公开密钥加密算法的身份验证。１0.访问控制的类型：自主访问控制,强制访问控制。2.1.４１.数字证书（数字凭证）:是用电子手段来证实一个用户的身份和对网络资源的访问权限。2.数字证书组成:一、证书持有人的姓名和地址等关键信息；二、证书持有人的公开秘钥；三、证书序号和证书的有效期限;四、发证单位的数字署名。3.电子签证机关,是采用PKＩ公开秘钥技术,专门提供网络身份认证服务,负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。4.电子签证机关除了签发证书之外,它的另一个作用是证书和秘钥的管理。２.1.51.数字署名是指通过一个单向函数对传送的报文进行解决得到的，是一个用以认证报文来源并核算报文是否发生变化的一个字母数字串。数字署名的作用就是为了鉴别文献或书信真伪，署名起到认证、生效的作用。２.数字署名的重要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。3.数字署名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接受者。4.数字署名的使用：因素:（1）．鉴权(2）.完整性(3）．不可抵赖（4）.实现。2.2.1１.物联网中的加密机制：（１)在传统IP网络中：点到点加密和端到端加密；２．节点认证机制是指通信的数据双方可以确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。3.PKＩ（PuｂlｉｃKｅyInｆrasｔructuｒe）即公钥基础设备,是一种遵循既定标准的密钥管理平台,可认为所有网络应用提供加密和数字署名等密码服务及必须的密钥和证书管理体系。4．PＫＩ基础技术涉及加密、数字署名、数据完整性机制、数字信封和双重数字署名等。2．2．21.实现统一密钥管理系统采用的两种方式:（１）以互联网为中心的集中式管理方式。（2）以各自网络为中心的分布式管理方式。2.基于对称密钥管理系统冲分派方式上可分为:(1）基于密钥分派中心方式。(２）预分派方式。（３)基于分组分簇方式。３．基于身份标记加密算法的特性和优势：（１）他的公钥可以是任何唯一的字符串。（2）由于公钥是身份等标记,所以，基于身份标记的加密算法解决了密钥分派的问题。(3)基于身份标记的加密算法具有比对称加密更高的加密强度。４.IBE加密算法的组成:系统参数建立、密钥提取、加密和解密。2．2.3数据解决与隐私1．物联网应用不仅面临信息采集的安全性,也要考虑到信息传送的私密性，规定信息不能被篡改和非授权用户使用，同时还要考虑到网络的可靠、可信和安全。2.物联网能否大规模地投入使用，很大限度上取决于能否保障用户数据和隐私的安全。3.数据解决过程中涉及基于位置的服务与在信息解决过程中的隐私保护问题。４．基于位置的服务是物联网提供的基本功能。定位技术目前重要有ＧPS定位、基于手机的定位和无线传感器网络定位等。无线传感器网络的定位重要是射频辨认、蓝牙及ＺigBｅe等。5.基于位置的服务中的隐私内容涉及两个方面,一个是位置隐私,一个是查询隐私。查询隐私就是数据解决过程中的隐私保护问题。６.目前的隐私保护方法重要有位置伪装、时空匿名和空间加密等。２.2.5-2.2.６１. 认证指使用者采用某种方式来证明自己的确是自己宣称的某人,网络中的认证重要涉及身份认证和信息认证。2.ﻩ身份认证可以使通信双方确信对方的身份并互换会话密钥；信息认证重要是接受方希望可以保证其接受的信息的确来自真正的发送方。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特性的身份验证和基于公开密钥加密算法的身份验证。3.ﻩ无线传感器网络中的认证技术重要涉及（1）ﻩ基于轻量级公钥的认证技术(2） 基于预共享密钥的认证技术(3) 基于单向散列函数的认证技术(4）ﻩ随机密钥预分布的认证技术、运用辅助信息的认证技术等。4.ﻩ访问控制:按用户身份及其所归属的某预设的定义组限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文献等网络资源的访问。访问控制的类型：自主访问控制（2)强制访问控制６. 容侵就是指在网络中存在恶意入侵的情况下,网络仍然可以正常运营。现阶段的无线传感网络的容侵技术重要集中于网络的拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。７. 无线传感器网络的另一个规定是网络的容错性。容错性是指在故障存在的情况下系统不失效,仍然可以正常工作的特性。无线传感器网络的容错性指的是当部分节点或链路失效后,网络可以进行传输数据的恢复或网络结构的自愈，从而尽也许的减小节点或链路失效对无线传感器网络功能的影响。目前相关领域的研究重要集中在三个方面：（1）ﻩ网络拓扑中的容错（2) 网络覆盖中的容错（３）ﻩ数据检测中的容错机制典型的无线传感器网络中的容侵框架涉及三个部分:(1)ﻩ鉴定恶意节点(2)ﻩ发现恶意节点后启动容侵机制（３)ﻩ通过节点之间的协作，对恶意节点做出解决决定(排除或是恢复)2．２.7１.物联网的数据是一个双向流动的信息流,一是从感知端采集物理世界的各种信息,通过数据的解决,存储在网络的数据库中;而是根据用户的需求进行数据的挖掘,决策和控制,实现与物理世界中任何互联物体的互动。2．在传统的无线传感器网络中由于侧重对感知端的信息获取,对决策控制的安全考虑不多,互联网的应用也是侧重于信息的获取与挖掘,较少应用对第三方的控制3.物联网中对物体的控制是重要组成部分2．2．8１．由于传感器网络的资源局限性,使其安全问题的研究难度增大，因此传感器网络的安全研究将是物联网安全的重要组成部分。２.目前在无线传感器网络安全面,人们就密钥管理，安全路由，认证与访问控制,数据隐私保护,入侵检测与容错容侵以及安全决策与控制等方面进行了相关研究，密钥管理作为多个安全机制的基础一直是研究的热点，但并没有找到抱负的解决方案3.如何建立有效的多网融合的安全架构,建立一个跨越多网的统一安全模型，形成有效的共同协调防御系统也是重要的研究方向之一。第三章3.1密码学基本概念3.１.1１、密码学是重要研究通信安全和保密的学科,它涉及两个分支：密码编码学和密码分析学。2、密码的基本思想是对机密信息进行伪装。３、使用密码学可以达成一下目的:(1）保密性：防止用户的标记或数据被读取。（2)数据完整性:防止数据被更改。（3）身份验证:保证数据发自特定的一方。3．1.21、现有的密码体制类型繁多，各不相同。但是它们都可以分为私钥密码（如DＥS密码）和公钥密码（如公开密钥密码)。前者的加密过程和解密过程相同,并且所用的密钥也相同；后者，每个用户都有公开密钥。２、密码编码学重要致力于信息加密、信息认证、数字署名和密钥管理方面的研究。3、密码分析学与密码编码学的方法不同,它不依赖数学逻辑的不变真理,必须凭经验,依赖客观世界察觉得到的事实。３.1.３古典密码学重要有两大基本方法：（1）代替密码：将明文的字符替换为密文中的另一种字符,接受者只要对密文做反向替换就可以恢复明文。(2)置换密码（又称易位密码):明文的字母保持相同，但顺序被打乱了。3.1.４1、根据密钥类型不同将现代密码技术分为两类：对称加密算法(秘密密钥加密)和非对称加密算法(公开密钥加密)。2、对称加密系统是加密和解密均采用同一把密钥,并且通信双方都必须获得这把密钥,并保持密钥的秘密。3、非对称密钥加密系统采用的加密密钥(公钥)和解密密钥(私钥)是不同的。3．1．51、对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。由于加解密的密钥相同，需要通信双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄露出去,这样就可以实现数据的机密性和完整性。2、非对称密钥密码体系(AsyｍｍetｒiｃCryptogrａphｙ）也称公开密钥技术。该系统需要两个密钥:公开密钥（ｐublickeｙ）和私有密钥（pｒivａｔekey)。与对称密钥密码体系相比,非对称密钥密码体系最大的特点在于加密和解密使用不同的密钥。３、对称密码系统的安全性依赖于一下两个因素。（１）加密算法必须是足够强的,仅仅基于密文自身去解密信息在实践上是不也许的。（2)加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此，没有必要保证算法的秘密性，而需要保证密钥的秘密性。4、对称密码体制的优点是：对称加密算法使用起来简朴快捷，密钥较短，且破译困难。该方法的缺陷如下:(1）密钥难以安全传送。（2)密钥量太大，难以进行管理。（３)无法满足互不相识的人进行私人谈话时的保密规定。(4）难以解决数字署名验证的问题。５、非对称密钥体制的特点是:(1)密钥分派简朴。（２）密钥的保存量少。(3)可以满足互不相识的人之间进行私人谈话时的保密性规定。(4）可以完毕数字署名和数字鉴别。3.2现代加密算法３．2．１1、对称加密算法。常用的涉及:(1）ＤＥS：数据加密标准，速度较快，合用于加密大量数据的场合;（２)3DES：是基于ＤES的变体,对一块数据用3个不同的密钥进行３次加密,强度更高；（3)AES：高级加密标准，是下一代的加密算法标准,速度快，安全级别高。2、非对称加密算法。常见的算法涉及:1)RSA，支持变长密钥的公共密钥算法，需要加密的文献块的长度也是可变的;2)DSA（数字署名算法）；3)ＥCC(椭圆曲线密码编码学);4)散列算法(ｈａsh算法):也叫哈希算法,就是把任意长度的输入（又叫做预映射)通过散列算法变换成固定长度的输出,该输出就是散列值;3.2.２１、对称与非对称算法比较。不同:１)管理方面；2）安全面;3）速度方面2、加密算法的选择。密钥越长,运营的速度越慢，应当根据实际需要的安全级别来选择。ＲSA建议采用１024位的数字,ECC建议采用160位，AＥS采用128位即可。3.3对称密码技术3．3.1１、密钥的长度２、加密速度。对称密钥方法比非对称密钥方法快得多,因此加密大量文献时，对称密钥方法是首选机制。3、对称密钥密码的类型。1）分组密码;２）流密码／序列密码3.3．２分组密码将定长的明文块转换成等长的密文，这一过程在密钥的控制之下。使用逆向变换和同一密钥来实现解密。3.3.３与分组密码相比，序列密码可以非常快速有效地运作。序列密码作用于由若干位组成的一些小型组，通常使用称为密码流的一个位序列作为密钥对它们逐位应用“异或”运算。３.３．41、数据加密算法(ＤEA）的数据加密标准(DES）是规范的描述。通常自动取款机都使用ＤＥＳ。DＥS使用一个５6位的密钥以及附加的8位奇偶校验位产生最大的６４位的分组。袭击DＥS的重要形式被称为蛮力的或彻底密钥搜索，即反复尝试各种密钥直到有一个符合为止。２、国际数据加密算法(IDＥA)3、高级加密标准(AEＳ）。预计AES会替代DES作为新的安全标准。3.4非对称密码系统也称为公钥密码体系。公钥密码可用于加密和数字署名。公钥密码系统体制采用一对秘钥:公钥和私钥。公钥密码系统重要使用ＲSＡ公钥密码算法。公钥密码体制产生的重要因素：一是由于常规密钥密码体制的密钥分派问题,二是由于对数字署名的需求。公钥密码体制算法的特点：使用一个加密算法E和一个解密算法D,他们彼此完全不同，根据已选定的E和D,即使已知E的完整描述,也不也许推导出D。公钥密码系统基于陷门单向函数的概念。公钥密码系统可以用于3个方面:通信保密:将公钥作为加密秘钥,私钥作为解密秘钥，通信双方不需要互换秘钥就可以实现保密通信;数字署名:将私钥作为加密秘钥,公钥作为解密秘钥，可实现由一个用户对数据加密而使多个用户解读；秘钥互换:通信双方互换会话秘钥，以加密通信双方后续连接所传输的信息，每次逻辑连接使用一把新的会话秘钥，用完就丢弃。公开密钥算法的特点:１、发送者用加密秘钥ＰK对明文X加密后,在接受者用解密秘钥SK解密,即可恢复出明文，或写为DＳＫ(EＰK（Ｘ））=Ｘ，解密密钥是接受者专用的秘密密钥,对其别人保密，加密和解密的运算可以对调，即EＰK(DSK(X）)=X2、加密密钥是公开的,但不能用来解密，即DPK(ＥPK(X)）≠X3、在计算机上可以容易的产生成对的PＫ和SK4、从已知的PK事实上不也许推导出SK,即从PK到SK是计算机上不也许的5、加密和解密算法都是公开的RSA加密算法中,若用整数X表达明文，整数Y表达密文(X和Y均小于n）,则加密和解密运算为：加密:Y=Xｅｍodn解密:X=Ydmoｄn掌握RSA密钥体制中每个参数的计算,详见教材P５８RSA秘钥体制的特点：1、密钥配发十分方便，用户的公开密钥可以像电话本那样公开，使用方便,每个用户只需持有一对密钥即可实现与网络中任何一个用户的保密通信；2、RSＡ加密原理基于单向函数，非法接受者运用公开密钥不也许在有限时间内推算出秘密密钥;3、RＳＡ在用户确认和实现数字署名方面优于现有的其他加密机制。数字署名的特性:署名是可信的、署名不可伪造、署名不可重用、署名的文献是不可改变的、署名是不可抵赖的。4.设若甲公司有一份需保密的数字商业协议W发给乙公司签署，请阐述保密和签署的方法。(注：保密和签署过程中将相应的加密和签署运算公式写出来）(１)甲用乙的公钥对协议加密，X=ＥPK乙(Ｗ)，密文从甲发送到乙。（2）乙收到密文,并用自己的私钥对其解密，M=DＳK乙(W)=DSK乙(ＥPＫ乙(Ｗ）)。（3)解密对的，经阅读,乙用自己的私钥对协议进行签署,Y=DSK乙（W)。（4)乙用甲的公钥对已经签署的协议进行加密Ｚ=EPK甲(Y)=EPK甲(ＤSK乙(W))，乙将密文发给甲。(5）甲用自己的私钥将已签署协议解密,Y=ESK甲(Ｚ)=ESＫ甲（EＰK甲（Ｙ))＝ＥSK甲（EPK甲(DSK乙(W)）=DＳK乙(Ｗ），M＝EPＫ乙(DSK乙（Ｗ）)。（6)解密对的，确认签署。3.6.1电子ID身份辨认技术1电子ID的身份鉴别技术(1)通行字辨认方式：最广泛的一种身份辨认方式(2)持证的方式:持证是一种个人持有物，用于启动电子设备电子ID身份辨认重要有哪几种方式?①用户所知道的某个秘密信息，如用户口令。②用户所持有的某个秘密信息（硬件），即用户必须持有合法的随身携带的物理介质,如磁卡、智能卡或用户所申请领取的公钥证书。③用户所具有的某些生物特性，如指纹、声音、DNA图案和视网膜扫描等。3．7物联网密钥管理机制１.密钥一般泛指生产和生活中所应用到的各种加密技术,可以对个人资料或公司机密进行有效的监管，密钥管理就是指对密钥进行管理的行为。2.密钥管理涉及从密钥的产生到密钥的销毁的各个方面。重要表现于管理体制,管理协议和密钥的产生,分派,更换和注入等。３.密钥管理流程密钥生成,密钥分发，验证密钥，更新密钥，密钥存储,备份密钥,密钥有效期，销毁密钥,密钥管理４.密钥管理技术分为四类：对称密钥管理;公开密钥管理/数字证书；密钥相关的标准规范；数字署名。５．IBＥ加密算法一般由4部分组成:系统参数建立，密钥提取，加密和解密。3.8物联网数据解决与隐私性１物联网能否大规模推广应用，很大限度上取决于其是否可以保障用户数据和隐私的安全。2基于位置的服务面临严峻的隐私保护问题。第四章4.1RＦIＤ安全与隐私概述无线射频辨认是一种远程存储和获取数据的方法，其中使用了一个称为标签的小设备。4.1.１RFID基本组成架构1．系统的组成ＲFＩＤ系统一般由３大部分构成：标签、读写器以及后台数据库。依据标签的能量来源,可以将标签分为3大类:被动式标签、半被动式标签以及积极式标签。2.工作原理阅读器与标签之间通过无线信号建立双方通信的通道,阅读器通过天线发出电磁信号,电磁信号携带了阅读器向便签的查询指令。3.标签与读写器之间的通信信道４.１.2ＲＦIＤ的安全和袭击模式１.信息及隐私泄露隐私问题:1．隐私信息泄露2.跟踪2.RFID的隐私威胁3．RFID袭击模式1.窃听2.中间人袭击3.欺骗、重放和克隆4.拒绝服务袭击5.物理破解6.篡改信息７.RFIＤ病毒8.其他隐患4.1.3RFIＤ系统通信模型恶意跟踪问题的层次划分1.应用层２．通信层3.物理层4.1．４安全RFIＤ系统的基本特性1.射频辨认系统防范范围对单项袭击的防范：1．为了复制／改变数据,未经授权的读出数据载体2.将外来的数据载体置入某个读写器的询问范围内,企图得到非授权出入建筑物或不付费服务3．为了假冒真正的数据载体,窃听无线电通信并重放数据２．安全RＦIＤ系统的基本特性ａ） 机密性b)ﻩ完整性c) 可用性d) 真实性ｅ)ﻩ隐私性4.2RFID技术中的隐私问题及保护措施ＲＦID系统的应用中重要面临两类隐私侵犯，分别是位置隐私和信息隐私4.2.1位置隐私４．2.2信息隐私4．2.3隐私保护解决ＲＦID技术隐私问题的措施1、一方面要在制定ＲFＩD技术标准时就应当考虑隐私保护问题２、在商业零售种RFＩD标签可以自由除去,可以通过让顾客知道她所买的商品中有这样的一个标签３、对辨认权利进行限制,以便只有通过生产商才干进行阅读和解码4.3产品电子代码的密码机制与安全协议４．３.1基于RFＩD技术的EPＣ系统安全问题EPＣ系统安全问题重要有哪几大类?(１）标签自身的访问缺陷(2)通信链路上的安全问题(3)移动RFID安全１．标签自身的访问缺陷2.通信链路上的安全问题重要有：(1）黑客非法截取通信数据,(2）拒绝服务袭击,(3)运用假冒标签向阅读器发送数据，(4)RFIＤ阅读器与后台系统间的通信信息安全。3.移动RＦID安全4．3.2EＰCgｌoｂal系统安全分析１．EPCglobal系统的纵向安全和隐私威胁分析从下到上，可将EPＣｇloｂａl整体系统划分为3个安全域:标签和阅读器构成的无线数据采集区域构成的安全域、公司内部系统构成的安全域、公司之间和公司与公共用户之间供数据互换和查询网络构成的安全区域。２.供应链的横向安全和隐私威胁分析一个较完整的供应链及其面对的安全与隐私威胁涉及供应链内、商品流通和供应链外等３个区域，3.个人隐私威胁(1)行为威胁(２)关联威胁（３)位置威胁(4)喜好威胁(5)星座(Coｎstｅllation)威胁（６)事务威胁(7)面包屑（Breadcｒumb）威胁4．3．3实现ＲFIＤ安全性机制与安全协议如何使用物理途径来保护RＦID标签的安全性?(1)静电屏蔽（2)阻塞标签（bIocｋertａg)(3)积极干扰（activeｊaｍming)（4）改变阅读器频率(5)改变标签频率（６)ｋilｌ命令机制4．４RFIＤ标签安全设立4.4.1RFID电子标签的安全属性ＲFＩＤ电子标签的安全属性与标签分类直接相关。4.4．2RFIＤ电子标签在应用中的安全设计存储型RＦIＤ电子标签的应用重要是通过快速读取ＩD号来达成辨认目的,重要应用于动物辨认和跟踪追溯方面。逻辑加密型的ＲFID电子标签内部存储区一般按块分布。并有秘钥控制位设立数据块的安全属性。4.4．３第二代的RＦIＤ标准强化的安全功能根据第二代RFＩＤ标准规范,当数据被写入标签时，数据在通过空中接口时被伪装。ＥPＣ被动标签一般只涉及产品的辨认信息。4．5RFID系统面临的袭击手段、技术及其防范4.5.1RFＩＤ系统面临的袭击手段RFＩD系统面临的袭击手段重要分为积极袭击和被动袭击两类。１.积极袭击涉及：对获得的标签实体,通过物理手段在实验环境中去除芯片封装,使用微探针获取敏感信号，进而进行目的标签重构的复杂袭击；通过软件,运用微解决器的通用通信接口,通过扫描标签和影响读写器的探寻，寻求安全协议加密算法及其实现弱点，从而删除或篡改标签内容；通过干扰广播、阻塞信道或其他手段,产生异常的应用环境，使合法解决器产生故障，拒绝服务器袭击等。2．被动袭击涉及:采用窃听技术,分析为解决器正常工作过程中产生的各种电磁特性，获得RFＩD标签和阅读器之间的通信数据。4.５．２ＲFID芯片袭击技术1.破坏性袭击初期与芯片反向工程一致2.非破坏性袭击针对于具有微解决器的产品，手段有软件袭击、窃听技术和故障产生技术。４.5.3破坏性袭击级防范1版图重构2存储器读出技术4．５．4非破坏性袭击及其防范常见的袭击手段有两种即电流分析袭击和故障袭击。第五章知识点整理５.1１:WSＮ：无线传感器网络。2:WSN与安全相关的特点重要有以下几个:(１)：资源受限,通信环境恶劣（２）:部署区域的安全无法保证，节点易失效。(3):网络无基础框架。（4）：部署前地理位置具有不拟定性。3:无线传感器网络安全规定是基于传感器节点和网络自身条件的限制提出的。４:无线传感器网络的安全威胁：(1):窃听。(2)：哄骗(３):模仿(4）：危及传感器节点安全(5)：注入（６)：重放（７)：拒绝服务（DｏＳ）(8）：HELLＯ扩散法,陷阱区是无线传感器网络独有的安全威胁。5：WSN（无线传感网络)的安全需求重要由以下几个方面:(1):机密性（2):完整性（３):健壮性（4)：真实性（5)：新鲜性（6):可用性（7）访问控制6:无线传感器网络中的两种专用安全协议是安全网络加密协议和基于时间的高效容忍丢包的流认证协议7物理层中安全的重要问题就是如何建立有效的数据加密机制5.21.传感器网络的基本安全技术涉及基本安全框架、密钥分派、安全路由和入侵检测以及加密技术等。2.密钥分派：传感器网络的密钥分派重要倾向于采用随机预分派模型的密钥分派方案。3．安全路由增长网络的安全性:①路由中加入容侵策略②用多径路由选择方法抵御选择性转发袭击③在路由设计中加入广播半径限制抵御洪泛袭击。④在路由设计中加入安全等级策略抵御虫洞袭击和陷洞袭击。4.入侵检测技术：按照参与检测的节点是否积极发送消息可分为:被动监听检测和积极检测。根据节点检测的分布，被动检测可分为密集检测和稀疏检测。积极检测有４种方法:①途径诊断的方法②邻居检测的方法③通过多个途径发送pinｇ包的方式以发现途径上的关键点,从而部署袭击检测算法。④基于积极提供信息的检测。5.31.无线传感器网络安全技术:加密技术、完整性检测技术、身份认证技术、数字署名２．密码技术是网络安全构架十分重要的部分,而密钥是密码技术的核心内容。3.密钥确立和管理1、预先配置密钥２、仲裁密钥协议3、自动加强的自治密钥协议4使用配置理论的密钥管理４.数据融合安全１、数据集合：通过最小化多余数据的传输来增长带宽使用和能量使用２、数据认证:可以分为3类;ａ、单点传送认证b、全局广播认证Ｃ、局部广播认证5.４1.ZigBｅe技术是一种近距离、大规模、自组织、低复杂度、低功耗、低速率和低成本的无线组网技术。2．ZigBee网络中定义了两种类型的设备:全功能设备、简化功能设备３.ＺigBｅe重要采用了3种组网方式：星型结构、网状结构、簇型网4．ZigＢee技术我物理层和数据链路层协议重要采用IＥEＥ80２.15.4标准,而网络层和应用层由ZigBee联盟负责建立。物理层提供基本的无线通信;数据链路层提供设备之间通信的可靠性及单跳通信的链接；网络层负责拓扑结构的建立和维护、命名和绑定服务；应用层提供对ZDO和ZigBee应用的服务。５．ZｉｇBee技术在安全面具体表现的特点:（１）提供了刷新功能(2）提供了数据包完整性检查功能(3）提供了认证功能(４）提供了加密功能６．ＺigBee协议栈由物理层、数据链路层、网络层和应用层组成。物理层负责基本的无线通信、由调制、传输、数据加密和接受构成。链路层提供设备之间单跳通信、可靠传输和通信安全。网络层重要提供通用的网络层功能。应用层涉及应用支持子层、ＺigBee设备对象和各种应用对象。应用层支持子层提供安全和映射管理服务，ＺＤO负责设备管理，涉及安全策略和安全配置的管理，应用层提供对ZDO和ＺｉgBee应用的服务。7.ZigBee采用3种基本密钥,分别是网络密钥、链接密钥和主密钥。８．ZiｇＢｅe规范定义了3中类型的设备,分别是ZigBee协调器、ZigＢeｅ路由器和ZｉgＢee终端设备。9．信任中心是网络中分派安全密钥的一种令人信任的设备,它允许加入网络,并分派密钥，因而保证设备之间端到端的安全性。信任中心提供3种功能：信任管理。任务是负责对加入网络的设备验证。网络管理。任务是负责获取和分派网络密钥给设备。配置管理。任务是端到端设备的安全。１０．为了满足安全性需要，ZiｇBee标准提供不同的方法来保证安全,重要由以下4个方面：(1)加密技术（2）鉴权技术（3)完整性保护4)帧序更新第六章6.1物联网网络层的安全重要分为两类:(1)来自物联网自身（重要涉及网络的开放性架构、系统的接入和互连方式以及各类功能繁多的网络设备和终端设备的能力等）安全隐患。(2)源于构建和实现物联网网络构建层功能的相关技术（如云计算、网络存储和异构网络技术等）的安全弱电和协议缺陷。6.１.２无线网络的安全连接组成部分:鉴权、加密、数据的完整性。6.2无线网络的结构无线局域网由无线网卡、无线接入点、计算机和有关设备组成。采用单元结构，将整个系统分为多个单元,每个单元称为一个基本服务组(BSS）。BSS的组成有以下３种方式：无中心的分布对等方式、有中心的集中控制方式以及这两种方式混合方式。６.3无线通信网络中的不安全因素重要有以下几个方面:无线窃听、假冒袭击、信息篡改、服务后抵赖、重传袭击。6.4无线应用协议应用安全６．4．1WAP是一个开放式标准协议吗,运用它可以把网络上的信息传送到移动电话或其他无线通信终端上。ＷAP协议涉及以下几层:（1）WirelesｓApplicaｔionEnvｉｒｏnmenｔ（WAE);（2)WireｌｅｓsＳessｉonＬａyer(WSL）；（3)WirelｅssTrａｎsportLａyerSｅｃｕrity（WTLS);（４）WｉreｌessTransportLayｅｒ（WTＰ);６．４．２ＷAP应用面临的安全威胁假冒、窃听、非授权访问、信息否认、WAP应用模型自身存在的安全漏洞带来的安全问题6.４．41.WAＰ系统涉及WAP无线用户、WＡP网关、ＷAP内容服务器。WAP网关起着协议的翻译和转换作用，是联系无线通信网络与万维网的桥梁。网关与服务器之间通过HTＴP进行通信，WAP内容服务器存储着大量信息,供ＷAP无线用户访问、查询和浏览。2.在传输层的安全保障上,WTＬＳ和TＳL协议起到了非常关键的作用。6.４.51.端到端的安全模型（1）专用ＷAＰ网关(2）WＡP隧道技术(3)ＷAP2.０模型6.6１．常见的无线网络安全技术：（1）服务区标记符(ＳSID)匹配(2)无线网卡物理地址（MＡC)过滤(3）有线等效保密(WEP)(4)端口访问控制技术(IＥEE8０2．1x）和可扩展认证协议(EAP)(５)ＷPＡ（Wi-Fi保护访问)技术（6)高级无线局域网安全标准——IEEE802.11i2.无线局域网面临的危险：(1)容易入侵(2）非法的AP(３）经授权使用服务(4）服务和性能的限制（5)地址欺骗和会话拦截(6）流量分析和流量侦听(７)高级入侵3.为了保证无线局域网的安全性，必须实现以下几个安全目的:(1)提供接入控制（2)保证连接的保密与完好（3）防止拒绝服务(DoS)袭击３.ＭAC地址过滤的好处和优势:（１)简化了访问控制(2)接受或拒绝预先设定的用户(３）被过滤的MAＣ不能进行访问（4）提供了第2层的防护MAＣ地址过滤的缺陷：当AP和无线终端数量较多时,大大增长了管理承担容易受到MAC地址伪装袭击6.6.33.IEEE802.11WEP1)WEPＩEEE80２11.b标准规定了一种称为有线等效保密（ＷEP)的可选加密方案,其目的是为WLＡN提供与有线网络相同级别的安全保护。WEＰ是采用静态的有线等同保密密钥的基本安全方式。静态WEＰ密钥是一种在会话过程中不发生变化也不针对各个用户而变化的密钥。2）WＥP的好处和优势WEＰ在传输上提供了一定的安全性和保密性，可以阻止无线用户故意或无意地查看到在ＡＰ和STA之间传输的内容，优点是:所有报文都使用校验和加密，提供了一些抵抗篡改的能力通过加密来维护一定的保密性，假如没有密钥，就难以对报文解密WEＰ非常容易实现ＷEP为WLAN应用程序提供了非常基本的保护3）WEP的缺陷（１)静态WEP密钥对于WＬＡＮ上的所有用户都是通用的(2）缺少密钥管理（3)IＣＶ算法不合适（４)ＲC４算法存在弱点（5）认证信息易于伪造（６）WEP2算法没有解决其机制自身产生的安全漏洞4.IEEE802．1x／EAP用户认证ＩEEE8０2.1x是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。基于端口的网络访问控制运用物理层特性对连接到ＬAN端口的设备进行身份认证。IEEＥ802.１x草案为认证方定义了两种访问控制端口，即受控端口和非受控端口。5.WPＡ(IEEＥ802.1１ｉ）1）IＥEE８０2.１1ｉ——新一代WLAN安全标准这种安全标准是为了增强WLＡN的数据加密和认证机能，定义RSＮ(ＲoｂustSecurityＮｅtwｏrk）的概念,并针对WEP加密机制的缺陷做了多方面改善2)WPA——向IEEE802．１１ｉ过渡的中间标准市场对于提高ＷLAＮ安全的需求是十分紧迫的，这种情况下，Wi-Ｆｉ联盟制定了WPA(Ｗi-ＦiＰroｔecｔedAccesｓ）标准。ＷＰA是ＩEＥE80２.11ｉ的一个子集.无线网络主流技术安全解决方案有哪几种？隐藏ＳSIＤMAC地址过滤WEＰ加密AＰ隔离IEＥE８02.1X协议WPA、WPA2ＩEEE８02．11i根据不同用户的需求，采用不同的安全解决方案6.7蓝牙技术安全机制蓝牙技术是一种新的无线通信技术,通信距离可达10ｍ左右,采用跳频扩展技术(FHSＳ)。蓝牙采用了数据加密和用户鉴别措施，蓝牙设备使用个人身份数字(PIN）和蓝牙地址来分辨别的蓝牙设备。６.7.１蓝牙的安全结构蓝牙安全管理器存储着有关设备和服务的安全信息，安全管理器将决定是否接受数据、断开连接或是否需要加密和身份认证,它还初始化一个可信任的关系,以及从用户那里得到一个PIN码。6.7.２蓝牙的安全等级1.设备信任级别蓝牙设备有两种信任级别,即可信任和不可信任。2．蓝牙的安全模式（3种）（1）安全模式1:现有的大多数基于蓝牙的设备,不采用信息安全管理和不执行安全保护及解决。（无安全模式)(2）安全模式2:蓝牙设备采用信息安全管理并执行安全保护及解决，这种安全机制建立在L2CAP和它之上的协议中。（服务级的安全模式)（3）安全模式3：蓝牙设备采用信息安全管理并执行安全保护及解决,这种安全机制建立在芯片和ＬMＰ(链接管理协议)中。（设备级的安全模式）3.服务的安全级别1）授权规定:在授权之后，访问权限只自动赋给可信任设备或不可信任设备。２）鉴别规定:在链接到一个应用之道，远程设备必须被鉴别。３)加密规定:在访问服务也许发生之前,链接必须切换到加密模式。６．７.3蓝牙的密钥管理1．链路管理2．加密秘钥３.ＰＩN码4.秘钥的生成与初始化：1)生成初始化秘钥。2)鉴权。3）生成链路秘钥。4)互换链路秘钥。5)两个设备各自生成加密密钥。6.7.4蓝牙的鉴权方案鉴权方案环节:被鉴权的设备A向鉴权设备Ｂ发送一个随机数供鉴权。运用E１鉴权函数。使用随机数,鉴权设备B当蓝牙地址和当前链路密钥匹配得出响应。鉴权设备B将响应发往请求设备A,设备A而后判断响应是否匹配。6.７.５蓝牙的加密体系蓝牙加密体系系统对每个数据包的净荷进行加密,由流密码E0完毕。６.7.6蓝牙的安全局限1.鉴权和加密鉴权和加密是基于双方共享密钥的前提的。２安全技术方案针对蓝牙系统内部只支持设备的鉴权,而不对用户进行鉴权。RＡS算法可以有效地解决用户的身份认证和密钥的确立问题。６.8超宽带物联网信息安全策略6．8.１ＵWB超宽带的应用优势1.低成本2.传输效率高3.空间容量大4.低功耗６.8.2UＷB超宽带面临的信息安全威胁1.拒绝服务袭击:使节点无法对其他合法节点提供所需正常服务的袭击。2．密钥泄露３.假冒袭击4路由袭击6.8.4超宽带拒绝服务袭击防御策略在UWB网络中，拒绝服务袭击重要有两种类型:ＭAC层袭击和网络层袭击。针对ＵWＢ网络中基于数据报文的拒绝服务袭击,可以采用路由途径删除措施来防止ＵWB洪泛拒绝服务袭击。6.９物联网终端安全解决无线网络安全的关键所在是运用现有的安全管理软件加强对一下三个方面的管理:终端的状态、行为和事件、根据袭击层次的不同，针对嵌入式系统的恶意袭击可划分为软件袭击、电路系统袭击以及基于芯片的物理袭击3种类型。简述嵌入式解决器的安全设计准则限制总线上的数据传输保护数据信息的机密性保证程序加密空间的独立性保护数据信息的完整性保证安全敏感信息的时效性隔离安全信息与正常的数据信息第七章7.1网络安全概述整体的网络安全重要表现在：网络物理安全,网络拓扑结构安全，网络系统安全，应用系统安全和网络管理的安全等。网络安全威胁分析:网络的物理安全是整个网络系统安全的前提。网络拓扑结构设计直接影响到网络系统的安全性。系统安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。应用系统安全与具体应用有关，它涉及面广。网络管理的安全是网络安全中最重要的方面。网络安全技术手段物理措施：保护网络关键设备，采用防辐射，防火以及安装UPS等访问控制:对用户访问网络资源的权限进行严格的认证和控制数据加密:保障信息被人截获后不能读懂其含义其他措施：信息过滤，容错，数据镜像，数据备份和审计等４.网络安全的袭击方式:中断、截获、篡改和伪造。7.２防火墙技术防火墙基本概念：是由软件和硬件构成的系统,是一种特殊编程的路由器，用来在两个网络之间实行接入控制策略。防火墙的安全策略两个基本准则:一切未被允许的访问就是严禁的。(2）一切未被严禁的访问就是允许的。防火墙的作用防火墙的功能：阻止和允许。连网监控防火墙内的网络称为可信赖的网络，而将外部的因特网称为不可信赖的网络防火墙大体可划分为３类:包过滤防火墙,代理服务器防火墙和状态监视器防火墙。防火墙的3种典型结构:双宿／多宿主机模式，屏蔽主机模式和屏蔽子网模式7．3入侵检测1、入侵检测是对入侵行为的检测。2、入侵检测系统所采用的技术可分为特性检测和异常检测两种。3、异常检测的假设是入侵者活动异常于正常主体的活动。4、入侵检测系统（ＩDＳ)是一种对网络传输进行即时监视。它是一种积极积极的安全防护技术。5、不同于防火墙的是，ＩDS是一个监听设备。6、IＤS在互换式网络中的位置一般选择在：(１)尽也许靠近袭击源;（2)尽也许靠近受保护资源。7、一个入侵检测系统分为4组:事件产生器、事件分析器、响应单元和事件数据库。8、入侵检测系统的工作环节：（1)信息收集；（2）信号分析。９、一般通过3种技术手段进行分析:模式匹配、记录分析和完整性分析。前两种方法用于实时的入侵检测，而第3种方法则用于事后分析。７.4身份验证1.身份验证是指通过一定的手段完毕对用户身份的确认。2.身份验