資源描述:
《物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)報告.docx》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)報告信息安全0801臧緣首先介紹一下��,什么是物聯(lián)網(wǎng):物聯(lián)網(wǎng)是通過射頻識別(RFID)裝置�����、紅外感應(yīng)器��、全球定位系統(tǒng)�����、激光掃描器���、傳感器節(jié)點等信息傳感設(shè)備,按約定的協(xié)議���,把任何物品與互聯(lián)網(wǎng)相連接����,進行信息交換和通信�����,以實現(xiàn)智能化識別、定位���、跟蹤���、監(jiān)控和管理等功能的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心是完成物體信息的可感����、可知、可傳和可控����。物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。物聯(lián)網(wǎng)的英文名稱叫“TheInternetofthings”�。顧名思義,物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”�。這有兩層意思:第一,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)����,是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)
2�、絡(luò);第二,其用戶端延伸和擴展到了任何物體與物體之間��,進行信息交換和通信�。因此,物聯(lián)網(wǎng)的定義是:通過射頻識別(RFID)�、紅外感應(yīng)器、全球定位系統(tǒng)�、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議���,把任何物體與互聯(lián)網(wǎng)相連接�,進行信息交換和通信����,以實現(xiàn)對物體的智能化識別、定位�、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)��。關(guān)于物聯(lián)網(wǎng)的概念是眾所周知的�����。從信息與網(wǎng)絡(luò)安全的角度來看���,物聯(lián)網(wǎng)作為一個多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò)�,不僅存在與傳感器網(wǎng)絡(luò)、移動通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題�,同時還有其特殊性隱私保護問題,異構(gòu)網(wǎng)絡(luò)的認證與訪問控制問題����,信息的存儲與管理等。物聯(lián)網(wǎng)安全特征一��、感知網(wǎng)絡(luò)的信息采集����、傳輸與信息安全
3、問題感知節(jié)點呈現(xiàn)多源異構(gòu)性感知節(jié)點功能簡單���、攜帶能量少感知網(wǎng)絡(luò)多種多樣二��、核心網(wǎng)絡(luò)的傳輸與信息安全問題物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)是從人通信的角度進行設(shè)計三�����、物聯(lián)網(wǎng)業(yè)務(wù)的安全問題支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略大規(guī)模�、多平臺����、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)也可以從安全的機密性、完整性和可用性來分析物聯(lián)網(wǎng)的安全需求信息隱私是物聯(lián)網(wǎng)信息機密性的直接體現(xiàn)信息的加密是實現(xiàn)機密性的重要手段物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程物聯(lián)網(wǎng)的感知互動過程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)1.密鑰管理機制物聯(lián)網(wǎng)密鑰管理系統(tǒng)面
4�����、臨兩個主要問題:一��、如何構(gòu)建一個貫穿多個網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)�,并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng);二�、如何解決傳感網(wǎng)的密鑰管理問題,如密鑰的分配����、更新、組播等問題��。實現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式:一�、以互聯(lián)網(wǎng)為中心的集中式管理方式一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng),通過密鑰中心與傳感器網(wǎng)絡(luò)匯聚點進行交互�,實現(xiàn)對網(wǎng)絡(luò)中節(jié)點的密鑰管理二、以各自網(wǎng)絡(luò)為中心的分布式管理方式互聯(lián)網(wǎng)和移動通信網(wǎng)比較容易解決���,但對多跳通信的邊緣節(jié)點�����、以及由于簇頭選擇算法和簇頭本身的能量消耗��,使傳感網(wǎng)的密鑰管理成為解決問題的關(guān)鍵���。無線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的安全需求:(1).密鑰生成或更新算法的安全性(2
5����、).前向私密性(3).后向私密性和可擴展性(4).抗同謀攻擊(5).源端認證性和新鮮性根據(jù)這些要求�,在密鑰管理系統(tǒng)的實現(xiàn)方法中,提出了基于對稱密鑰系統(tǒng)的方法和基于非對稱密鑰系統(tǒng)的方法��。在基于對稱密鑰的管理系統(tǒng)方面����,從分配方式上也可分為以下三類:基于密鑰分配中心方式預(yù)分配方式基于分組分簇方式典型的解決方法有SPINS協(xié)議、基于密鑰池預(yù)分配方式的E-G方法和q-Composite方法�����、單密鑰空間隨機密鑰預(yù)分配方法����、多密鑰空間隨機密鑰預(yù)分配方法����、對稱多項式隨機密鑰預(yù)分配方法��、基于地理信息或部署信息的隨機密鑰預(yù)分配方法�����、低能耗的密鑰管理方法等�����。2數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)應(yīng)用不僅
6�����、面臨信息采集的安全性�����,也要考慮到信息傳送的私密性����,要求信息不能被篡改和非授權(quán)用戶使用���,同時�����,還要考慮到網(wǎng)絡(luò)的可靠���、可信和安全����。就傳感網(wǎng)而言�����,在信息的感知采集階段就要進行相關(guān)的安全處理�。對RFID采集的信息進行輕量級的加密處理后,再傳送到匯聚節(jié)點�����,關(guān)注對光學標簽的信息采集處理與安全虛擬光學的加密解密技術(shù):基于軟件的虛擬光學密碼系統(tǒng)由于可以在光波的多個維度進行信息的加密處理�,具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性,數(shù)學模型的建立和軟件技術(shù)的發(fā)展極大地推動了該領(lǐng)域的研究和應(yīng)用推廣�����。數(shù)據(jù)處理過程中涉及到基于位置的服務(wù)與在信息處理過程中的隱私保護問題?���;谖恢玫姆?wù)是物聯(lián)網(wǎng)
7、提供的基本功能����,是定位���、電子地圖����?����;谖恢玫臄?shù)據(jù)挖掘和發(fā)現(xiàn)�、自適應(yīng)表達等技術(shù)的融合?��;谖恢梅?wù)中的隱私內(nèi)容涉及兩個方面:一���、位置隱私二��、查詢隱私面臨一個困難的選擇�,一方面希望提供盡可能精確的位置服務(wù)����,另一方面又希望個人的隱私得到保護。3安全路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)�����,有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議����、有基于標識的移動通信網(wǎng)和傳感網(wǎng)的路由算法,因此我們要至少解決兩個問題一�����、多網(wǎng)融合的路由問題��;二����、傳感網(wǎng)的路由問題����。前者可以考慮將身份標識映射成類似的IP地址����,實現(xiàn)基于地址的統(tǒng)一路由體系;后者是由于傳感網(wǎng)的計算資源的局限性和易受到攻擊的特點����,要設(shè)計
