物联网信息安全 课件 第4章 物联网感知层安全

第四章物联网感知层安全主要内容4.1感知层安全概述4.1.1感知层的安全地位4.1.2感知层的安全威胁4.2RFID安全4.2.1RFID安全威胁4.2.2RFID安全技术4.2.3RFID安全密码协议4.2.4轻量级密码算法4.1.1感知层安全概述

感知层物联网的皮肤和五官-用于识别物体，采集信息。物联网层次结构分为三层，自下向上依次是：感知层、网络层、应用层。感知层是物联网的核心，是信息采集的关键部分。感知层位于物联网三层结构中的最底层，其功能为“感知”，即通过传感网络获取环境信息。感知层是物联网的核心，是信息采集的关键部分。感知层的安全地位物联网主要由感知层、网络层、应用层3个层次组成。感知层，包括传感器等数据采集设备及数据接入到网关之前的传感网络。网络层，包括信息存储查询、网络管理等功能，建立在现有的移动通讯网和互联网基础上。应用层，主要包含应用支撑平台子层和应用服务子层，利用经过分析处理的感知数据，为用户提供如信息协同、共享、互通等跨行业、跨应用、跨系物联网感知层的典型设备感知层安全概述4.1.2感知层的安全威胁（1）基于RFID的物联网感知层的安全威胁（2）基于WSN的物联网感知层的安全威胁感知层的安全威胁1.加强对传感网机密性的安全控制2.加强节点认证3.加强入侵监测4.加强对传感网的安全路由控制5.应构建和完善我国信息安全的监管体系主要内容4.1感知层安全概述4.1.1感知层的安全地位4.1.2感知层的安全威胁4.2RFID安全4.2.1RFID安全威胁4.2.2RFID安全技术4.2.34.2.4轻量级密码算法4.2RFID安全RFID射频识别，RFID（RadioFrequencyIdentification）技术，又称无线射频识别，是一种通信技术，可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。WSN原理及应用

RFID安全4.2.1RFID安全威胁1.RFID系统所带来的个人隐私问题2.RFID系统所带来的安全问题1）主动攻击包括：（1）获得的射频标签实体，通过物理手段在实验室环境中去除芯片封装，使用微探针获取敏感信号，从而进行射频标签重构的复杂攻击；（2）通过过软件，利用微处理器的通用接口，通过扫描射频标签和响应读写器的探寻，寻求安全协议和加密算法存在的漏洞，进而删除射频标签内容或篡改可重写射频标签内容；（3）通过干扰广播、阻塞信道或其他手段，构建异常的应用环境，使合法处理器发生故障，进行拒绝服务攻击等。2）被动攻击主要包括：（1）通过采用窃听技术，分析微处理器正常工作过程中产生的各种电磁特征，来获得射频标签和读写器之间或其他RFID通信设备之间的通信数据；（2）通过读写器等窃听设备，跟踪商品流通动态。主动攻击和被动攻击都会使RFID应用系统面临巨大的安全风险。RFID安全威胁物理破坏“中间人攻击”隐私保护相关问题数据通信中的安全问题对中间件的攻击

4.2.2RFID安全技术

物理层安全1）封杀标签法(Killtag)2）阻塞标签(BlockerTag)3）裁剪标签法(Sclippedtag)4）法拉第罩法(Faradaycage)5）主动干扰法(ActiveInterference)6）夹子标签(ClippedTag)7）假名标签(TagPseudonyms)8）天线能量分析(Antenna-EnergyAnalysis)WSN原理及应用

RFID协议层安全1）Hash-Lock协议2）随机化Hash-Lock协议3）Hash链协议4）基于杂凑的ID变化协议5）数字图书馆RFID协议6）分布式职ID询问一应答认证协议7）LCAP协议8）再次加密机制(Re-encryption)WSN原理及应用RFID安全技术RFID安全密码协议Hash-Lock协议随机化的Hash-Lock协议Hash链协议基于Hash的ID变化协议分布式RFID询问-应答认证协议Hash安全协议的安全性分析GoodReader协议David数字图书馆协议图2-7采用CSMA的MAC协议工作方式WSN原理及应用轻量级密码的特点1）资源受限的应用环境通常处理的数据规模比较小2）RFID和传感器等应用通常对安全性的要求不是很高，适中的安全级别即可3）轻量级密码大多采用硬件实现，轻量级密码追求的首要目标是实现所占用空间及实现效率4.2.4轻量级密码算法轻量级密码的设计轻量级密码的设计目的不是要代替传统密码，而是要适应于资源受限的设备，且提供足够的安全性，并具有良好的实现效率。每个轻量级密码设计者都要在安全、成本和实现效率之间权衡。对于分组密码，密钥长度提供一个安全和成本平衡，二总的轮数提供一个安全和实现效率的平衡，硬件结构则提供成本和效率的平衡。图2-7采用CSMA的MAC协议工作方式

轻量级密码算法典型的轻量级密码1）椭圆曲线加密算法2）RC4算法3）PRESENT算法4）轻量级分组加密算法LBlock5）密码Hash算法SM3WSN原理及应用

轻量级密码算法给定一条椭圆曲线E以及一个域GF(q)，我们考虑具有(x,y)形式有理数点E(q)的阿贝尔群，其中x和y都在GF(q)中并且定义在这条曲线上的群运算"+"在文章椭圆曲线中描述。我们然後定义第二个运算"*"|Z×E(q)->E(q)：如果P是E(q)上的某个点，那么我们定义2*P=P+P,3*P=2*P+P=P+P+P等等。注意给定整数j和k，j*(k*P)=(j*k)*P=k*(j*P)。椭圆曲线离散对数问题（ECDLP）就是给定点P和Q，确定整数k使k*P=QWSN原理及应用椭圆曲线加密算法C4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分。假设S-box长度和密钥长度均为n。先来看看算法的初始化部分（用类C伪代码表示）：for(i=0;i<n;i++){s[i]=i;}j=0;for(i=0;i<n;i++){j=(j+s[i]+k[i])%n;swap(s[i],s[j]);}WSN原理及应用

RC4算法在初始化的过程中，密钥的主要功能是将S-box搅乱，i确保S-box的每个元素都得到处理，j保证S-box的搅乱是随机的。而不同的S-box在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，并且，该序列是随机的：i=j=0;while(明文未结束){++i%=n;j=(j+s)%n;swap(s,s[j]);sub_k=s((s+s[j])%n);}得到的子密码sub_k用以和明文进行xor运算，得到密文，解密过程也完全相同。WSN原理及应用

RC4算法WSN原理及应用RC4算法PRESENT分组密码算法采用SPN结构，分组长度为64位，支持80位、128位两种密钥长度。共迭代31轮，每轮轮函数F由轮密钥加、S盒代换、P置换3部分组成。加密过程如下：1)轮密钥加：64bit轮输入同轮密钥进行异或。2)S盒代换层：将轮密钥加64bit输出查找16个4进4出的S盒。3)P置换层：通过置换表P(i)对S盒代换64bit输出按比特进行重新排列。为提高算法安全性，PRESENT在第31轮后使用64bit密钥K32进行后期白化操作WSN原理及应用PRESENT算法轻量级分组加密算法LBlock加密算法

轮函数F

函数S

函数P解密算法Lblock的密钥扩展算法图2-7采用CSMA的MAC协议工作方式轻量级分组加密算法LBlock加密算法加密过程：对i=2,3,4......,33,计算图2-7采用CSMA的MAC协议工作方式为64比特的密文轻量级分组加密算法LBlock解密算法对64比特的密文图2-7采用CSMA的MAC协议工作方式解密过程如下对j=31，30.......,1,0,计算轻量级分组加密算法LBlockLBlock的密钥扩展算法将密钥放在80比特的寄存器中取寄存器左边的32位作为轮密钥K1，然后执行以下步骤：（1）K<<<29;（2）[k79k78k77k76]→S9→[k79k78k77k76],[k75k74k73k72]←S8←[k75k74k73k72];（3）[k50k49k48k47k46]（4）取寄存器左边的32位作为轮密钥Ki+1,其中S0到S9是10个