魏旻第十二章物聯(lián)網(wǎng)安全技術(shù)

物聯(lián)網(wǎng)的安全與隱私保護問題直接關(guān)系到物聯(lián)網(wǎng)服務(wù)能否得到真正的實際推廣應(yīng)用，物聯(lián)網(wǎng)安全問題已成為熱點。在本章中分析了物聯(lián)網(wǎng)安全特征和面臨的安全威脅，討論了物聯(lián)網(wǎng)安全的體系架構(gòu)、物聯(lián)網(wǎng)安全管理和一些安全關(guān)鍵技術(shù)，如密鑰管理、安全路由、隱私保護、認證與訪問控制等。同時，也探討了基于IPv6的物聯(lián)網(wǎng)的安全問題，以及安全管理。知識要點能力要求物聯(lián)網(wǎng)安全概述（1）了解物聯(lián)網(wǎng)的安全特征（2）

理解物聯(lián)網(wǎng)安全威脅（3）了解物聯(lián)網(wǎng)安全體系結(jié)構(gòu)物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)掌握本章中物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)基于IPv6的物聯(lián)網(wǎng)的

安全技術(shù)（1）了解IPv6協(xié)議引入帶來的安全需求（2）掌握安全技術(shù)物聯(lián)網(wǎng)的安全管理了解物聯(lián)網(wǎng)安全管理以及引入

IPv6后物聯(lián)網(wǎng)安全管理12.1物聯(lián)網(wǎng)的安全概述12.2物聯(lián)網(wǎng)的安全關(guān)鍵技術(shù)12.3物聯(lián)網(wǎng)的安全管理PAGE1PAGE0212.1物聯(lián)網(wǎng)的安全概述12.1.1物聯(lián)網(wǎng)安全特征⑵

輕量級⑴

大眾化⑶

非對稱⑷

復(fù)雜性PAGE0312.1.2物聯(lián)網(wǎng)安全威脅分析感知層安全威脅

感知層普遍的安全威脅是某些普通節(jié)點被攻擊者控制之后，其與關(guān)鍵節(jié)點交互的所有信息都將被攻擊者獲取。攻擊者的目的除了竊聽信息外，還可能通過其控制的感知節(jié)點發(fā)出錯誤信息，從而影響系統(tǒng)的正常運行。

網(wǎng)絡(luò)層很可能面臨非授權(quán)節(jié)點非法接入的問題?；ヂ?lián)網(wǎng)或者下一代網(wǎng)絡(luò)將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體，互聯(lián)網(wǎng)遇到的各種攻擊仍然存在。網(wǎng)絡(luò)層安全威脅應(yīng)用層安全威脅云計算等新興技術(shù)的使用會給攻擊者提供截取、篡改數(shù)據(jù)的機會，同時會利用軟件系統(tǒng)的漏洞、缺陷，井對密鑰進行破解，達到非法訪問數(shù)據(jù)庫系統(tǒng)的目的，造成重大損失。PAGE0412.1.3物聯(lián)網(wǎng)安全體系結(jié)構(gòu)PAGE05感知層安全主要分為設(shè)備物理安全和信息安全兩類。網(wǎng)絡(luò)層安全主要包括網(wǎng)絡(luò)安全防護、核心網(wǎng)安全、移動通信接入安全和無線接入安全等。應(yīng)用層安全除了傳統(tǒng)的應(yīng)用安全之外，還需要加強處理安全、數(shù)據(jù)安全和云安全。因此應(yīng)用層需要一個強大而統(tǒng)一的安全管理平臺。物聯(lián)網(wǎng)安全架構(gòu)PAGE0612.2物聯(lián)網(wǎng)的安全關(guān)鍵技術(shù)12.2.1密鑰管理機制無線傳感器網(wǎng)絡(luò)密鑰管理系統(tǒng)安全密鑰生成或更新算法的安全性前向私密性后向私密性和可擴展性抗同謀攻擊源端認證性和新鮮性PAGE07

密匙管理系統(tǒng)可分為基于對稱密鑰系統(tǒng)的方法和基于非對稱密鑰系統(tǒng)的方法?；趯ΨQ密鑰的管理系統(tǒng)，從分配方式上也可分為三類：基于密鑰分配中心方式、預(yù)分配方式和基于分組分簇方式。非對稱密鑰系統(tǒng)典型算法為基于身份標識的加密算法(IBE)。12.2.2數(shù)據(jù)處理與隱私性采用匿名技術(shù)，主要包括基于代理服務(wù)器、路由和洋蔥路由的匿名技術(shù)。

采用署名技術(shù)，主要是P3P技術(shù)即隱私偏好平臺。隱私保護技術(shù)的主要方式PAGE0812.2.3安全全路路由由無線線傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)路路由由協(xié)協(xié)議議常常受受到到的的攻攻擊擊主主要要有有以以下下幾幾類類：：虛假假路路由由信信息息攻攻擊擊、、選選擇擇性性轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)攻攻擊擊、、污污水水池池攻攻擊擊、、女女巫巫攻攻擊擊、、蟲蟲洞洞攻攻擊擊、、Hello洪泛泛攻攻擊擊、、確確認認攻攻擊擊等等。。攻擊類型解決方法外部攻擊和鏈路層攻擊鏈路層加密認證女巫攻擊身份認證HELLO洪泛攻擊雙向鏈路認證蟲洞和污水池很難防御，必須在設(shè)計路由協(xié)議時考慮，如基于地理位置路由選擇性轉(zhuǎn)發(fā)攻擊多徑路由技術(shù)認證廣播和洪泛廣播認證基于輕量級公鑰算法的認證技術(shù)?；陬A(yù)共享密鑰的認證技術(shù)?；趩蜗蛏⒘泻瘮?shù)的認證方法。PAGE0912.2.4認證證與與訪訪問問控控制制網(wǎng)絡(luò)絡(luò)中中的的認認證證主主要要包包括括身身份份認認證證和和消消息息認認證證消息認證中主要是接收方希望能夠保證其接收的消息確實來自真正的發(fā)送方。在物物聯(lián)聯(lián)網(wǎng)網(wǎng)中中，，業(yè)業(yè)務(wù)務(wù)應(yīng)應(yīng)用用與與網(wǎng)網(wǎng)絡(luò)絡(luò)通通信信緊緊緊緊地地綁綁在在一一起起，，認認證證有有其其特特殊殊性性。本身基于角色的訪問控制在分布式的網(wǎng)絡(luò)環(huán)境中已呈現(xiàn)出不向適應(yīng)的地方節(jié)點不是用戶，是各類傳感器或其他設(shè)備且種類繁多，基于角色的訪問控制機制中角色類型無法一一對應(yīng)這些節(jié)點；物聯(lián)網(wǎng)表現(xiàn)的是信息的感知互動過程，資源的訪問呈現(xiàn)動態(tài)性和多層次性，而RBAC機制中一旦用戶被指定為某種角色，他的可訪問資源就相對固定了。PAGE10基于于屬屬性性的的訪訪問問控控制制(ABAC)是近近幾幾年年研研究究的的熱熱點點，，ABAC方法法的的問問題題是是對對較較少少的的屬屬性性來來說說，，加加密密解解密密的的效效率率較較高高。。目目前前有有兩兩個個發(fā)發(fā)展展方方向向：：基基于于密密鑰鑰策策略略和和基基于于密密文文策策略略。。訪問問控控制制是是對對用用戶戶合合法法使使用用資資源源的的認認證證和和控控制制，，目目前前信信息息系系統(tǒng)統(tǒng)的的訪訪問問控控制制主主要要是是基基于于角角色色的的訪訪問問控控制制機機制制(RBAC)及其其擴擴展展模模型型。。RBAC的缺陷：12.2.5惡意意代代碼碼防防御御PAGE11惡意意代代碼碼防防御御可可采采用用基基于于現(xiàn)現(xiàn)有有網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的惡惡意意代代碼碼防防御御機機制制，，并并結(jié)結(jié)合合分分層層防防御御的的思思想想，，從從而而加加強強物物聯(lián)聯(lián)網(wǎng)網(wǎng)中中的的惡惡意意代代碼碼防防御御能能力力。。1.分層層防防御御的的思思想想，即在在傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)層層或或M2M終端端部部署署入入侵侵檢檢測測機機制制檢檢測測異異常常流流量量及及惡惡意意代代碼碼，，以以便便從從源源頭頭控控制制惡惡意意代代碼碼的的復(fù)復(fù)制制和和傳傳播播；；2.傳感感器器網(wǎng)網(wǎng)關(guān)關(guān)可可作作為為防防御御機機制制中中的的第第二二層層控控制制節(jié)節(jié)點點，，負負責(zé)責(zé)惡惡意意代代碼碼、、異異常常流流量量的的簡簡單單分分析析和和上上報報處處理理；；3.核心網(wǎng)為惡意代碼碼防御服服務(wù)器作作為惡意意代碼防防御機制制的第三三層防御御控制節(jié)節(jié)點，負負責(zé)惡意意代碼的的分析、、處理。。12.2.6入侵檢測測與容侵侵容錯技技術(shù)分布式入入侵檢測測通過設(shè)設(shè)置自治治Agent（代理人人）：入入侵檢測測Agent（IDA)、通信服服務(wù)Agent(TSA)和狀態(tài)檢檢查Agent(SDA)來實現(xiàn)對對網(wǎng)絡(luò)數(shù)數(shù)據(jù)的入入侵檢測測。容侵就是是指在網(wǎng)網(wǎng)絡(luò)中存存在惡意意入侵的的情況下下，網(wǎng)絡(luò)絡(luò)仍然能能夠正常常地運行行?，F(xiàn)階階段物聯(lián)聯(lián)網(wǎng)的容容侵容錯錯技術(shù)主主要體現(xiàn)現(xiàn)為無線線傳感器器網(wǎng)絡(luò)的的容侵容容錯技術(shù)術(shù)。12.2.7基于IPv6物聯(lián)網(wǎng)的的安全技技術(shù)無線傳感感器網(wǎng)絡(luò)絡(luò)在引入入IPv6協(xié)議以后后，給傳傳感網(wǎng)帶帶來了新新的安全全問題：⑴IPv6網(wǎng)絡(luò)層數(shù)數(shù)據(jù)傳輸輸安全問問題及需需求分析析。PAGE12①IPv6網(wǎng)絡(luò)中的IPSec（網(wǎng)絡(luò)協(xié)議安全性）安全關(guān)聯(lián)，需要六次以上的消息交互，且密鑰協(xié)商采用非對稱ECDH算法，開銷大幅增加；②ESP同時滿足加密和認證，需要采用IPSec的ESP報頭，但是ESP報頭的長度至少為10字節(jié)（傳感網(wǎng)應(yīng)用），報文負載太大。③IPSec作為IPv6網(wǎng)絡(luò)強制的數(shù)據(jù)安全機制，傳感網(wǎng)中一對多的保密性和完整性無法通過IPSec的加密和校驗來完成。⑵IPv6路由安全全問題及及需求分分析。RPL路由協(xié)議議中，Rank的主要功功能是創(chuàng)創(chuàng)建最優(yōu)優(yōu)的網(wǎng)絡(luò)絡(luò)拓撲，，避免環(huán)環(huán)路和管管理控制制開銷。。攻擊節(jié)節(jié)點可以以通過篡篡改自己己的Rank值在攻擊擊者附近近構(gòu)建一一個sinkhole，吸引周周圍節(jié)點點向其發(fā)發(fā)送數(shù)據(jù)據(jù)。⑶互聯(lián)互互通系統(tǒng)統(tǒng)安全問問題及需需求分析PAGE13②合法Internet訪問用戶，如果沒有合理的方案控制其訪問規(guī)則，大量的訪問操作將對傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)管理帶來負擔(dān)，也造成傳感器網(wǎng)絡(luò)敏感信息的泄漏，無法保障高機密性信息的安全性。①非法Internet訪問用戶隨意的訪問傳感器網(wǎng)絡(luò)，不采取認證機制對訪問用戶進行身份認證，將造成傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)管理中心的崩潰，同時傳感器網(wǎng)絡(luò)大量的私密信息遭到泄露。具體來講講，安全全管理包包括設(shè)備備管理、、拓撲管管理、事事件管理理、策略略管理和和應(yīng)急管管理。PAGE1412.3物聯(lián)網(wǎng)的的安全管管理PAGE15密鑰管理理訪問控制制訪問控制制列表安全管理理信息庫庫節(jié)點身份份鑒別IPv6傳感網(wǎng)的的安全管管理網(wǎng)關(guān)安全全管理使使用IPv6傳感網(wǎng)接接口和Internet用戶接口口對傳感感網(wǎng)數(shù)據(jù)據(jù)和Internet用戶訪問問信息進進行處理理，其功功能結(jié)構(gòu)構(gòu)如下圖所示。。PAGE16安全管理理者由管管理信息息庫、核核心處