資源描述:
《物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù).ppt》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1��、物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)物聯(lián)網(wǎng)是通過射頻識(shí)別(RFID)裝置�����、紅外感應(yīng)器、全球定位系統(tǒng)�����、激光掃描器���、傳感器節(jié)點(diǎn)等信息傳感設(shè)備���,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接��,進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識(shí)別����、定位��、跟蹤、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)����。物聯(lián)網(wǎng)的核心是完成物體信息的可感��、可知�、可傳和可控。1.介紹從信息與網(wǎng)絡(luò)安全的角度來看���,物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò),不僅存在與傳感器網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題��,同時(shí)還有其特殊性隱私保護(hù)問題異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題信息的存儲(chǔ)與管理等2.1物聯(lián)網(wǎng)
2�����、安全特征一、感知網(wǎng)絡(luò)的信息采集���、傳輸與信息安全問題感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性感知節(jié)點(diǎn)功能簡(jiǎn)單、攜帶能量少感知網(wǎng)絡(luò)多種多樣二��、核心網(wǎng)絡(luò)的傳輸與信息安全問題物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)是從人通信的角度進(jìn)行設(shè)計(jì)2.物聯(lián)網(wǎng)安全特征與架構(gòu)三��、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)也可以從安全的機(jī)密性�、完整性和可用性來分析物聯(lián)網(wǎng)的安全需求信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn)信息的加密是實(shí)現(xiàn)機(jī)密性的重要手段物聯(lián)網(wǎng)的信息完整性和可用
3��、性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程物聯(lián)網(wǎng)的感知互動(dòng)過程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性2.2物聯(lián)網(wǎng)安全架構(gòu)3.1密鑰管理機(jī)制物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題:一���、如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)���,并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)����;二����、如何解決傳感網(wǎng)的密鑰管理問題,如密鑰的分配�����、更新、組播等問題。3.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式:一����、以互聯(lián)網(wǎng)為中心的集中式管理方式一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)��,通過密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰管理二����、以各自網(wǎng)絡(luò)為中心的分布
4��、式管理方式互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)比較容易解決�,但對(duì)多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗���,使傳感網(wǎng)的密鑰管理成為解決問題的關(guān)鍵�。無線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的安全需求:(1).密鑰生成或更新算法的安全性(2).前向私密性(3).后向私密性和可擴(kuò)展性(4).抗同謀攻擊(5).源端認(rèn)證性和新鮮性根據(jù)這些要求��,在密鑰管理系統(tǒng)的實(shí)現(xiàn)方法中,提出了基于對(duì)稱密鑰系統(tǒng)的方法和基于非對(duì)稱密鑰系統(tǒng)的方法�。在基于對(duì)稱密鑰的管理系統(tǒng)方面����,從分配方式上也可分為以下三類:基于密鑰分配中心方式預(yù)分配方式基于分組分簇
5��、方式典型的解決方法有SPINS協(xié)議��、基于密鑰池預(yù)分配方式的E-G方法和q-Composite方法���、單密鑰空間隨機(jī)密鑰預(yù)分配方法、多密鑰空間隨機(jī)密鑰預(yù)分配方法����、對(duì)稱多項(xiàng)式隨機(jī)密鑰預(yù)分配方法、基于地理信息或部署信息的隨機(jī)密鑰預(yù)分配方法����、低能耗的密鑰管理方法等���。與非對(duì)稱密鑰系統(tǒng)相比�����,對(duì)稱密鑰系統(tǒng)在計(jì)算復(fù)雜度方面具有優(yōu)勢(shì)。但在密鑰管理和安全性方面有不足例如:鄰居節(jié)點(diǎn)間的認(rèn)證難于實(shí)現(xiàn)�����,節(jié)點(diǎn)的加入和退出不夠靈活等��。在物聯(lián)網(wǎng)環(huán)境下����,如何實(shí)現(xiàn)與其他網(wǎng)絡(luò)的密鑰管理系統(tǒng)的融合�?將非對(duì)稱密鑰系統(tǒng)也應(yīng)用于無線傳感器網(wǎng)絡(luò):使用Ti
6、nyOS開發(fā)環(huán)境的MICA2節(jié)點(diǎn)上���,采用RSA算法實(shí)現(xiàn)傳感器網(wǎng)絡(luò)外部節(jié)點(diǎn)的認(rèn)證以及TinySec密鑰的分發(fā)���;在MICA2節(jié)點(diǎn)上基于橢圓曲線密碼ECC(ellipsecurvecryptography)實(shí)現(xiàn)了TinyOS的TinySec密鑰的分發(fā)�;基于輕量級(jí)ECC的密鑰管理提出了改進(jìn)的方案���,特別是基于橢圓曲線密碼體制作為公鑰密碼系統(tǒng)之一����;非對(duì)稱密鑰系統(tǒng)的基于身份標(biāo)識(shí)的加密算法(identity-basedencryption����,IBE)引起了人們的關(guān)注3.2數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性�,
7、也要考慮到信息傳送的私密性�����,要求信息不能被篡改和非授權(quán)用戶使用�,同時(shí),還要考慮到網(wǎng)絡(luò)的可靠���、可信和安全就傳感網(wǎng)而言,在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理對(duì)RFID采集的信息進(jìn)行輕量級(jí)的加密處理后����,再傳送到匯聚節(jié)點(diǎn)關(guān)注對(duì)光學(xué)標(biāo)簽的信息采集處理與安全虛擬光學(xué)的加密解密技術(shù):基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個(gè)維度進(jìn)行信息的加密處理�,具有比一般傳統(tǒng)的對(duì)稱加密系統(tǒng)有更高的安全性���,數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動(dòng)了該領(lǐng)域的研究和應(yīng)用推廣數(shù)據(jù)處理過程中涉及到基于位置的服務(wù)與在信息處理過程中的隱
8����、私保護(hù)問題基于位置的服務(wù)是物聯(lián)網(wǎng)提供的基本功能,是定位��、電子地圖、基于位置的數(shù)據(jù)挖掘和發(fā)現(xiàn)、自適應(yīng)表達(dá)等技術(shù)的融合定位技術(shù)目前主要有:GPS定位基于手機(jī)的定位無線傳感網(wǎng)定位等無線傳感網(wǎng)的定位主要是:射頻識(shí)別、藍(lán)牙ZigBee等基于位置的服務(wù)面臨嚴(yán)峻的隱私保護(hù)問題�,既是安全問題����,也是法律問題基于位置服務(wù)中的隱私內(nèi)容涉及兩個(gè)方面:一����、位置隱私二、查詢隱私面臨一個(gè)困難的選擇�,一方面希望提供盡可能精確的位置服務(wù),另一方面又希望個(gè)人的隱
