物联网信息安全第3章物联网安全体系及物理安全

第三章物联网平安体系及物理平安3.1物联网平安体系结构3.1.1物联网平安整体结构3.1.2感知层平安体系结构3.1.3传输层平安体系结构3.1.4应用层平安体系结构3.2物联网平安措施3.2.1物联网平安技术3.2.2物联网平安管理3.1.1物联网平安体系结构物联网融合了传感网络、移动通信网络、互联网，这些网络面临的平安问题也不例外。与互联网相比，物联网的通信对象扩大到了物品。根据功能的不同，物联网网络体系结构大致分为三个层次，底层是用来信息采集的感知层，中间层是数据传输的网络层，顶层那么是应用/中间件层。3.1.2感知层平安体系结构感知层平安体系结构如下图，突出了管理层面在整个感知层平安体系的地位，并将技术层面纳入到管理层面中，充分说明了平安技术中的实现依赖于管理手段及制度上的保证，与管理要求相辅相成。1.技术层面技术层面节点平安要求中的抗干扰是指感知节点应实现抗信号干扰措施，支持数据编码和数据完整性校验，提高抗干扰能力。节点认证是指感知层节点和信息接受方均含有身份信息或可提供身份证明，实现感知节点和信息接收方双向认证。节点外联平安是指感知节点的串口、蓝牙、无线网口等外联端口应进行控制，可采用禁用、审计〔记录端口外联的日志信息防护措施〕和加固的方式。2.管理层面管理层面节点管理要求中的节点监管是指对感知节点的物理信息、能量状况、数据通信行为、交互运行状态及设备信息精心管理，识别恶意、损害节点。应急处理是指根据感知节点的重要程度和运行平安的不同要求，实现感知节点应急处理的平安机制和措施，可分为设备正常的备份机制和平安管理机制。3.检测体系检测体系中的平安保障检查是指对感知层平安工程的资质保证、组织保证、工程实施和平安工程流程要根据?信息平安技术——信息系统平安工程管理要求?〔GB/T20282—2006〕中的相关条款进行检查。节点检测是指对恶意节点、损坏节点的检测分析。这种分析通过对节点的物理信息、能量状况、数据通信行为以及物理损害感知机制获得的数据进行检测和分析，发现存在的平安隐患。3.1.3传输层平安体系结构随着计算机网络的普及与开展，网络为我们创造了一个可以实现信息共享的新环境。但是由于网络的开放性，如何在网络环境保障信息的平安始终是人们关注的焦点。在许多实际应用中，网络由分布在不同站点的内部网络和站点之间的公共网络组成。每个站点配有一台网关设备，由于站点内网络的相对封闭性和单一性，站点内网络对传输信息的平安保护要求不大。在网络层中IPSec可以提供端到端的网络层平安传输，但是他无法处理位于同一端系统之中的不同用户平安需求，因此需要在传输层和更高层提供网络平安传输效劳，来满足这些要求。而传输层平安协议的特点就是：基于两个传输进程间的平安传输效劳，来满足两个应用之间的保密性和平安性，为应用层提供平安效劳。Web浏览器是将HTTP和SSL相结合，因为技术实现简单，所以在电子商务中也有应用。在传输层中使用的平安协议主要是SSL〔SecureSocketLayer，平安套接字层协议〕。SSL是由Netscape设计的一种开放协议，它指定了一种在应用程序协议〔例如HTTP、Telnet、NNTP、FTP〕和TCP/IP之间提供数据平安性分层的机制。SSL为TCP/IP连接提供数据加密、效劳器认证、消息完整性检验以及可选的客户机认证。SSL的主要目的是在两个通信应用程序之间提供私密性和可靠性。这个过程通过三个元素来完成：〔1〕握手协议。这个协议负责协商被用于客户机和效劳器之间会话的加密参数。当一个SSL客户机和效劳器第一次开始通信时，他们在一个协议版本上达成一致，选择加密算法，选择相互认证，并使用公钥技术来生成共享密钥。〔2〕记录协议。这个协议用于交换应用层数据。应用程序消息被分割成可管理的数据块，还可以压缩，并应用一个MAC〔消息认证代码〕，然后结果被加密并传输。接收方接收数据并对他解密，校验MAC，解压缩并重新组合它，并把结果提交给应用程序协议。〔3〕警告协议。这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。SSL握手过程步骤如下：步骤1：SSL客户机连接到SSL效劳器，并要求效劳器验证他自身的身份。步骤2：效劳器通过发送他的数字证书证明其身份。步骤3：效劳器发送一个请求，对客户端的证书进行认证。步骤4：协商用于加密的消息加密算法和用于完整性检查的哈希函数。步骤5：客户机和效劳器通过以下步骤生成会话密钥：①客户机生成一个随机数，并使用效劳器的公钥对他加密，发送到效劳器上；②效劳器用更加随机的数据响应；③使用哈希函数，用随机数据生成密钥。3.1.4应用层平安体系结构1.物联网应用层平安分析现代社会物联网应用极为普遍，不仅很多企事业单位的开展依赖物联网平台，而且很多高档社区的建立也是基于物联网的应用。实际上，从构建伊始物联网应用层的平安架构并不完善，甚至可以说岌岌可危。就以物联网模式下的物流信息系统的平安管理模式来看，无论是电子标签还是RFID射频技术的普及应用，都需要平安管理为其扫清障碍。2.物联网应用层的平安架构在现代人的日常生活当中，对物联网的应用频率越来越高，平安平台的搭建迫在眉睫。实际上，物联网应用层的平安架构及相关技术已经与平台对接，包括认证与密钥管理机制、平安路由协议、入侵检测、数据平安与隐私保护技术等，这些都是为了构建完善的物联网平安架构所作出的努力。3.物联网你应用层平安架构前景的规划目前，面向物联网应用层平安架构的构建拟整合云效劳，并通过科学分析网络信息数据，保障物联网环境平安，云计算工程与物联网应用层平安架构的整合实践是拓展该领域开展空间的重要策略。3.2物联网平安技术措施目前物联网的体系结构基于以上分析可以划分为感知层、网络层和应用层，各个不同层面的平安性问题已经有许多平安技术和解决方案。但是物联网的应用是一个基于三个层面的整体，仅仅简单叠加各个层面的平安策略不能为整个系统应用提供可靠的平安保障。目前学术界针对物联网平安性问题做了战展望。3.2.1物联网平安技术作为一种多网络融合的网络，物联网平安涉及各个网络的不同层次，在这些独立的网络中已实际应用了多种平安技术，特别是移动通信网和互联网的平安研究已经经历了较长的时间，但对物联网中的感知网络来说，由于资源的局限性，使平安研究的难度较大，本节主要针对传感网中的平安问题进行讨论。1.密钥管理机制密钥系统是平安的根底，是实现感知信息隐私保护的手段之一。它的平安需求主要表达在：〔1〕密钥生成或更新算法的平安性〔2〕前向私密性〔3〕后向私密性和可扩展性〔4〕抗同谋攻击2.数据处理与隐私性物联网的数据要经过信息感知、获取、会聚、融合、传输、存储、挖掘、决策和控制等处理流程，而末端的感知网络几乎要涉及上述信息处理的全过程，只是由于传感节点与会聚点的资源限制，在信息的挖掘和决策方面不占据主要的位置。物联网应用不仅面临信息采集的平安性，也要考虑到信息传输的平安性，要求信息不能被篡改和被非授权用户使用，同时，还要考虑到网络的可靠、可信和平安。3.平安路由协议物联网的路由要跨越多种网络，有基于IP地址的互联网路由协议，有基于标识的移动通信网和传感网的路由算法，因此我们至少要解决两个问题，一个是多网融合的路由问题；二是传感网的路由问题。无线传感网络路由协议常受到的攻击主要有以下几类：虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、Hello洪范攻击、确认攻击等。4.认证与访问控制认证指使用者采用某种方式来证明自己确实是自己宣称的某人，网络中的认证主要包括身份认证和消息认证。身份认证可以使通信双方确认对方的身份并交换会话密钥。保密性和及时性是认证密钥交换中的两个重要问题。为了防止假冒和会话密钥的泄密，用户标识和会话密钥这样的重要信息必须以密文的形式传送，这就需要事先已有能用于这一目的的主密钥或公钥。消息认证中主要是接收方希望能够保证其接收的消息确实来自真正的发送方。有时收发双发不同时在线，例如在电子邮件系统中，电子邮件消息发送到接收方的电子邮件的中，并一直存放在邮箱中直至接收方读取为止。播送认证是一种特殊的消息认证形式，在播送认证中一方播送的消息被多方认证。在物联网认证过程中，传感器的认证机制是重要的研究局部，无线传感网络中的认证技术主要包括基于轻量级公钥算法的认证技术、预共享密钥的认证技术、随机密钥预分布的认证技术、利用辅助信息的认证、基于单向散列函数的认证等。〔1〕基于轻量级公钥算法的认证技术鉴于经典的公钥算法需要高计算量，在资源有限的无线传感网络中不具有可操作性，当前有一些研究正致力于对公钥算法进行优化设计使其能适用于无线传感网络，但在能耗和资源方面还存在很大的改进空间，如基于RSA公钥算法的TinyPK认证方案，以及基于身份标识的认证算法等。〔2〕基于预共享密钥的认证技术SNEP方案中提出两种配置方法：一是节点之间的共享密钥，二是每个节点和基站之间的共享密钥。这类方案使用每对节点之间共享一个主密钥，可以在任何一对节点之间建立平安通信。缺点表现为扩展性和抗捕获能力较差，任意一节点被俘获后就会暴露密钥信息，进而导致全网络瘫痪。〔3〕基于单向散列函数的认证方法该类方法主要用在播送认证中，由单向散列函数生成一个密钥链，利用单向散列函数的不可逆性，保证密钥不可预测。通过某种方式依次公布密钥链中的密钥，可以对消息进行认证。5.入侵检测与容侵容错技术无线传感网络的平安隐患在于网络部署区域的开放特性以及无线电网络的播送特性，攻击者往往利用这两个特性，通过阻碍网络中节点的正常工作，进而破坏整个传感网络的运行，降低网络的可用性。无线传感网络可用性另一个要求是网络的容错性。一般意义上的容错性是指当局部节点或链路失效后，网络能够进行传输数据的恢复或者网络结构自愈，从而尽可能减小节点或链路失效对无线传感网络功能的影响。6.决策与控制平安物联网的数据是一个双向流动的信息流，一是从感知端采集物理世界的各种信息，经过数据的处理，存储在网络的数据库中；二是根据用户的需求，进行数据的挖掘、决策和控制，实现与物理世界中任何互连物体的互动。在数据采集处理中我们讨论了相关的隐私性等平安问题，而决策控制又将涉及另一个平安问题，如可靠性等。3.2.2物联网平