習(xí)近平的網(wǎng)絡(luò)觀習(xí)近平：沒有網(wǎng)絡(luò)安全就沒有國家安全當(dāng)前第1頁\共有50頁\編于星期六\13點教材及參考書

教材：物聯(lián)網(wǎng)安全導(dǎo)論

清華大學(xué)出版社李聯(lián)寧編著

參考書：

（1）物聯(lián)網(wǎng)信息安全機械工業(yè)出版社桂小林著

（2）物聯(lián)網(wǎng)安全技術(shù)電子工業(yè)出版社施榮華

著

當(dāng)前第2頁\共有50頁\編于星期六\13點考試方式平時考勤(10%)學(xué)術(shù)報告或論文(20%)考試(70%)當(dāng)前第3頁\共有50頁\編于星期六\13點本課程的主要教學(xué)內(nèi)容物聯(lián)網(wǎng)安全概述信息安全技術(shù)基礎(chǔ)物聯(lián)網(wǎng)安全技術(shù)框架RFID系統(tǒng)安全WSN無線傳感器網(wǎng)絡(luò)安全無線通信網(wǎng)絡(luò)安全當(dāng)前第4頁\共有50頁\編于星期六\13點7.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全8.云計算安全9.信息隱藏技術(shù)10.隱私保護技術(shù)本課程的主要教學(xué)內(nèi)容當(dāng)前第5頁\共有50頁\編于星期六\13點第1章物聯(lián)網(wǎng)安全概述

當(dāng)前第6頁\共有50頁\編于星期六\13點學(xué)習(xí)內(nèi)容物聯(lián)網(wǎng)安全性要求

物聯(lián)網(wǎng)架構(gòu)與層次

感知識別層的安全需求和安全機制Clicktoaddtitleinhere123本章主要涉及：4網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機制

4當(dāng)前第7頁\共有50頁\編于星期六\13點學(xué)習(xí)任務(wù)管理服務(wù)層的安全需求和安全機制

綜合應(yīng)用層的安全需求和安全機制

56本章主要涉及：7影響信息安全的非技術(shù)因素

未來物聯(lián)網(wǎng)的安全與隱私技術(shù)8當(dāng)前第8頁\共有50頁\編于星期六\13點第1章物聯(lián)網(wǎng)安全需求分析物聯(lián)網(wǎng)（IOT）是以感知技術(shù)為基礎(chǔ)構(gòu)建的物與物、物與人、人與人互聯(lián)互通的網(wǎng)絡(luò)。感知技術(shù)主要包含射頻識別（RFID）、傳感網(wǎng)絡(luò)、位置感知等。當(dāng)前第9頁\共有50頁\編于星期六\13點第1章物聯(lián)網(wǎng)安全需求分析物聯(lián)網(wǎng)將經(jīng)濟社會活動、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們生活的方方面面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上。一旦出現(xiàn)安全問題，將造成不可估量的損失。當(dāng)前第10頁\共有50頁\編于星期六\13點第1章物聯(lián)網(wǎng)安全需求分析

感知節(jié)點的缺陷性：與其他傳統(tǒng)網(wǎng)絡(luò)相比,物聯(lián)網(wǎng)感知節(jié)點大都部署在無人監(jiān)控的場景中,具有能力脆弱、資源受限等特點,這些都導(dǎo)致很難直接將傳統(tǒng)計算機網(wǎng)絡(luò)的安全算法和協(xié)議應(yīng)用于物聯(lián)網(wǎng)。因而安全問題更為突出。當(dāng)前第11頁\共有50頁\編于星期六\13點1.1物聯(lián)網(wǎng)安全性要求1.1.1物聯(lián)網(wǎng)安全涉及范圍隱私由人擴展到物：在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等地位的保護，隨著“物品”自動化能力以及自主智慧的不斷增加，物品的未授權(quán)識別問題、追蹤行為問題、身份問題、承擔(dān)責(zé)任問題等將成為我們重點考慮的內(nèi)容。物品所承載信息的安全問題：信息分布并且覆蓋在數(shù)以億萬計的“物品”上，并且進(jìn)行實時的數(shù)據(jù)更新、數(shù)據(jù)傳輸和數(shù)據(jù)轉(zhuǎn)換行為。需要完善物聯(lián)網(wǎng)信息的保密管理、使用授權(quán)及動態(tài)信任等問題。當(dāng)前第12頁\共有50頁\編于星期六\13點1.1物聯(lián)網(wǎng)安全性要求1.1.2物聯(lián)網(wǎng)安全特征1.感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。

感知節(jié)點呈現(xiàn)多源異構(gòu)性，感知節(jié)點通常情況下功能簡單、攜帶能量少，使得它們無法擁有復(fù)雜的安全保護能力，

感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護體系。當(dāng)前第13頁\共有50頁\編于星期六\13點1.1物聯(lián)網(wǎng)安全性要求2.核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊?，F(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)不適合物聯(lián)網(wǎng)：現(xiàn)有安全架構(gòu)從人通信的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。當(dāng)前第14頁\共有50頁\編于星期六\13點1.1物聯(lián)網(wǎng)安全性要求3.物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。（1）安全策略問題支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略：如云計算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺都可以為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)；物聯(lián)網(wǎng)多樣性面臨統(tǒng)一策略與獨立策略的選擇：大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層面臨是針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個個相對獨立的安全策略的選擇?當(dāng)前第15頁\共有50頁\編于星期六\13點（2）業(yè)務(wù)認(rèn)證機制問題傳統(tǒng)的認(rèn)證是區(qū)分不同層次的：網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨立存在。物聯(lián)網(wǎng)中的認(rèn)證可以不區(qū)分層次：大多數(shù)情況下，機器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計。1.1物聯(lián)網(wǎng)安全性要求當(dāng)前第16頁\共有50頁\編于星期六\13點（3）加密機制問題傳統(tǒng)的網(wǎng)絡(luò)層加密機制是逐跳加密：信息在發(fā)送過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密，即存每個節(jié)點上都是明文的。傳統(tǒng)的業(yè)務(wù)層加密機制則是端到端的：即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文。物聯(lián)網(wǎng)加密：由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。1.1物聯(lián)網(wǎng)安全性要求當(dāng)前第17頁\共有50頁\編于星期六\13點（4）遠(yuǎn)程控制與業(yè)務(wù)信息配置問題物聯(lián)網(wǎng)設(shè)備具有先部署、后連接網(wǎng)絡(luò)、節(jié)點無人看守等特點，如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制信息和業(yè)務(wù)信息的配置就成了難題。1.1物聯(lián)網(wǎng)安全性要求當(dāng)前第18頁\共有50頁\編于星期六\13點1.2物聯(lián)網(wǎng)結(jié)構(gòu)與層次①感知識別層：涉及各種類型的傳感器、RFID標(biāo)簽、手持移動設(shè)備、GPS終端、視頻攝像設(shè)備等；②網(wǎng)絡(luò)構(gòu)建層：涉及互聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)、近距離無線通信、3G/4G通信網(wǎng)絡(luò)、網(wǎng)絡(luò)中間件等；③管理服務(wù)層：涉及海量數(shù)據(jù)處理、非結(jié)構(gòu)化數(shù)據(jù)管理、云計算、網(wǎng)絡(luò)計算、高性能計算、語義網(wǎng)等；④綜合應(yīng)用層：涉及數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)融合、決策支持等。當(dāng)前第19頁\共有50頁\編于星期六\13點1.2.1感知識別層感知層由傳感器節(jié)點、接入網(wǎng)關(guān)組成，智能節(jié)點感知信息（溫度、濕度、圖像等），并自行組網(wǎng)傳遞到上層網(wǎng)關(guān)接入點，由網(wǎng)關(guān)將收集到的感應(yīng)信息通過網(wǎng)絡(luò)層提交到后臺處理。當(dāng)后臺對數(shù)據(jù)處理完畢，發(fā)送執(zhí)行命令到相應(yīng)的執(zhí)行機構(gòu)完成對被控/被測對象的控制參數(shù)調(diào)整或發(fā)出某種提示信號以實現(xiàn)對其的一個遠(yuǎn)程監(jiān)控。當(dāng)前第20頁\共有50頁\編于星期六\13點1.2.1感知識別層由傳感器組成的感知結(jié)構(gòu)當(dāng)前第21頁\共有50頁\編于星期六\13點1.2.2網(wǎng)絡(luò)構(gòu)建層物聯(lián)網(wǎng)在網(wǎng)絡(luò)構(gòu)建層存在各種網(wǎng)絡(luò)形式，通常使用的網(wǎng)絡(luò)形式有：①互聯(lián)網(wǎng)：②無線寬帶網(wǎng)：③無線低速網(wǎng)：④移動通信網(wǎng)：當(dāng)前第22頁\共有50頁\編于星期六\13點1.2.3管理服務(wù)層管理服務(wù)層位于感知識別和網(wǎng)絡(luò)構(gòu)建層之上，綜合應(yīng)用層之下，人們通常把物聯(lián)網(wǎng)應(yīng)用冠以“智能”的名稱，如智能電網(wǎng)、智能交通、智能物流等。當(dāng)感知識別層生成的大量信息經(jīng)過網(wǎng)絡(luò)層傳輸匯聚到管理服務(wù)層，管理服務(wù)層解決數(shù)據(jù)如何存儲（數(shù)據(jù)庫與海量存儲技術(shù)）、如何檢索（搜索引擎）、如何使用（數(shù)據(jù)挖掘與機器學(xué)習(xí)）、如何不被濫用（數(shù)據(jù)安全與隱私保護）等問題。當(dāng)前第23頁\共有50頁\編于星期六\13點1.2.3管理服務(wù)層1.數(shù)據(jù)庫

物聯(lián)網(wǎng)數(shù)據(jù)特點是海量性，多態(tài)性，關(guān)聯(lián)性及語義性。適應(yīng)這種需求，在物聯(lián)網(wǎng)中主要使用的是關(guān)系數(shù)據(jù)庫和新興數(shù)據(jù)庫(NoSQL)系統(tǒng)。2.海量信息存儲主要應(yīng)用網(wǎng)絡(luò)附加存儲（NAS，NetworkAttachedStorage）技術(shù)來實現(xiàn)網(wǎng)絡(luò)存儲。為了能夠共享大容量，高速度存儲設(shè)備，并且不占用局域網(wǎng)資源的海量信息傳輸和備份，就需要專用存儲區(qū)域網(wǎng)絡(luò)（SAN,StorageAreaNetwork）來實現(xiàn)。當(dāng)前第24頁\共有50頁\編于星期六\13點1.2.3管理服務(wù)層3.數(shù)據(jù)中心數(shù)據(jù)中心不僅包括計算機系統(tǒng)和配套設(shè)備（如通信/存儲設(shè)備），還包括冗余的數(shù)據(jù)通信連接/環(huán)境控制設(shè)備/監(jiān)控設(shè)備及安全裝置，是一大型的系統(tǒng)工程。通過高度的安全性和可靠性提供及時持續(xù)的數(shù)據(jù)服務(wù)，為物聯(lián)網(wǎng)應(yīng)用提供良好的支持。典型的數(shù)據(jù)中心如Google/Hadoop數(shù)據(jù)中心。當(dāng)前第25頁\共有50頁\編于星期六\13點1.2.3管理服務(wù)層4.搜索引擎Web搜索引擎是一個能夠在合理響應(yīng)時間內(nèi)，根據(jù)用戶的查詢關(guān)鍵詞，返回一個包含相關(guān)信息的結(jié)果列表（hitslist）服務(wù)的綜合體。物聯(lián)網(wǎng)時代要考慮智能物體的因素。5.數(shù)據(jù)挖掘技術(shù)物聯(lián)網(wǎng)需要對海量的數(shù)據(jù)進(jìn)行更透徹的感知，要求對海量數(shù)據(jù)多維度整合與分析，需要從大量數(shù)據(jù)中獲取潛在有用的且可被人理解的模式，基本類型有關(guān)聯(lián)分析，聚類分析，演化分析等。這些需求都使用了數(shù)據(jù)挖掘技術(shù)。當(dāng)前第26頁\共有50頁\編于星期六\13點1.2.4綜合應(yīng)用層1.智能物流：

現(xiàn)代物流系統(tǒng)希望利用信息生成設(shè)備，如RFID設(shè)備、感應(yīng)器或全球定位系統(tǒng)等種種裝置與互聯(lián)網(wǎng)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò)，并能夠在這個物聯(lián)化的物流網(wǎng)絡(luò)中實現(xiàn)智能化的物流管理。

比如：智能獲取技術(shù)使物流從被動走向主動，實現(xiàn)物流過程中的主動獲取信息，主動監(jiān)控車輛與貨物，主動分析信息，使商品從源頭開始被實施跟蹤與管理，實現(xiàn)信息流快于實物流；還能自動完成庫存水平的確定、運輸（搬運）路線的選擇、自動分揀機的運行、物流配送中心經(jīng)營管理的決策支持等問題。當(dāng)前第27頁\共有50頁\編于星期六\13點2.智能交通：

通過在基礎(chǔ)設(shè)施和交通工具當(dāng)中廣泛應(yīng)用信息、通訊技術(shù)來提高交通運輸系統(tǒng)的安全性、可管理性、運輸效能同時降低能源消耗和對地球環(huán)境的負(fù)面影響。

車輛靠自己的智能在道路上自由行駛，公路靠自身的智能將交通流量調(diào)整至最佳狀態(tài)，借助于這個系統(tǒng)，管理人員對道路、車輛的行蹤將掌握得一清二楚。1.2.4綜合應(yīng)用層當(dāng)前第28頁\共有50頁\編于星期六\13點3.綠色建筑：

“綠色建筑”的“綠色”，代表一種概念或象征，指建筑對環(huán)境無害，能充分利用環(huán)境自然資源，并且在不破壞環(huán)境基本生態(tài)平衡條件下建造的一種建筑，又可稱為可持續(xù)發(fā)展建筑、生態(tài)建筑、回歸大自然建筑、節(jié)能環(huán)保建筑等。例如溫度、日光照明、空氣質(zhì)量的自動感知與調(diào)節(jié)。1.2.4綜合應(yīng)用層當(dāng)前第29頁\共有50頁\編于星期六\13點1.2.4綜合應(yīng)用層4.智能電網(wǎng)：

以先進(jìn)的通信技術(shù)、傳感器技術(shù)、信息技術(shù)為基礎(chǔ)，以電網(wǎng)設(shè)備間的信息交互為手段，以實現(xiàn)電網(wǎng)運行的可靠、安全、經(jīng)濟、高效、環(huán)境友好和使用安全為目的的先進(jìn)的現(xiàn)代化電力系統(tǒng)。當(dāng)前第30頁\共有50頁\編于星期六\13點①讓生活更便捷。家庭智能用電系統(tǒng)既可以實現(xiàn)對空調(diào)、熱水器等智能家電的實時控制和遠(yuǎn)程控制；又可以為電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)等提供接入服務(wù)；還能夠通過智能電能表實現(xiàn)自動抄表和自動轉(zhuǎn)賬交費等功能。②讓生活更低碳。智能電網(wǎng)可以接入小型家庭風(fēng)力發(fā)電和屋頂光伏發(fā)電等裝置，并推動電動汽車的大規(guī)模應(yīng)用，從而提高清潔能源消費比重，減少城市污染。③讓生活更經(jīng)濟。智能電網(wǎng)可以促進(jìn)電力用戶角色轉(zhuǎn)變，使其兼有用電和售電兩重屬性；能夠為用戶搭建一個家庭用電綜合服務(wù)平臺，幫助用戶合理選擇用電方式，節(jié)約用能，有效降低用能費用支出。1.2.4綜合應(yīng)用層當(dāng)前第31頁\共有50頁\編于星期六\13點1.2.4綜合應(yīng)用層5.環(huán)境監(jiān)測：

通過對人類和環(huán)境有影響的各種物質(zhì)的含量、排放量以及各種環(huán)境狀態(tài)參數(shù)的檢測，跟蹤環(huán)境質(zhì)量的變化，確定環(huán)境質(zhì)量水平，為環(huán)境管理、污染治理、防災(zāi)減災(zāi)等工作提供基礎(chǔ)信息、方法指引和質(zhì)量保證。當(dāng)前第32頁\共有50頁\編于星期六\13點1.2.4綜合應(yīng)用層當(dāng)前第33頁\共有50頁\編于星期六\13點1.3感知識別層的安全需求和安全機制1.3.1感知識別層的安全需求

感知識別層可能遇到的安全挑戰(zhàn)包括下列情況：①普通節(jié)點被敵手捕獲（但由于沒有得到節(jié)點密鑰，而沒有被控制）；②普通節(jié)點被敵手控制（敵手掌握節(jié)點密鑰）；③網(wǎng)關(guān)節(jié)點被敵手控制—安全性全部丟失；④節(jié)點（普通節(jié)點或網(wǎng)關(guān)節(jié)點）受來自于網(wǎng)絡(luò)的DOS攻擊；⑤接入到物聯(lián)網(wǎng)的超大量節(jié)點的標(biāo)識、識別、認(rèn)證和控制問題。當(dāng)前第34頁\共有50頁\編于星期六\13點1.3感知識別層的安全需求和安全機制感知層的安全需求可以總結(jié)為如下幾點：①機密性：多數(shù)網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理，如統(tǒng)一部署的共享一個密鑰的傳感網(wǎng)。②密鑰協(xié)商：部分內(nèi)部節(jié)點進(jìn)行數(shù)據(jù)傳輸前需要預(yù)先協(xié)商會話密鑰。③節(jié)點認(rèn)證：個別網(wǎng)絡(luò)（特別當(dāng)數(shù)據(jù)共享時）需要節(jié)點認(rèn)證，確保非法節(jié)點不能接入。④信譽評估：一些重要網(wǎng)絡(luò)需要對可能被敵手控制的節(jié)點行為進(jìn)行評估，以降低敵手入侵后的危害（某種程度上相當(dāng)于入侵檢測）。當(dāng)前第35頁\共有50頁\編于星期六\13點1.3感知識別層的安全需求和安全機制⑤安全路由：幾乎所有網(wǎng)絡(luò)內(nèi)部都需要不同的安全路由技術(shù)。當(dāng)前第36頁\共有50頁\編于星期六\13點1.3感知識別層的安全需求和安全機制1.3.2.感知識別層的安全機制在網(wǎng)絡(luò)內(nèi)部，需要有效的密鑰管理機制，用于保障傳感器網(wǎng)絡(luò)內(nèi)部通信的安全。網(wǎng)絡(luò)內(nèi)部的安全路由、聯(lián)通性解決方案等都可以相對獨立地使用。由于網(wǎng)絡(luò)類型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機密性和認(rèn)證性都是必要的。當(dāng)前第37頁\共有50頁\編于星期六\13點1.4網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機制1.4.1.網(wǎng)絡(luò)構(gòu)建層的安全需求

網(wǎng)絡(luò)構(gòu)建層在跨網(wǎng)絡(luò)架構(gòu)的安全認(rèn)證等方面會面臨更大挑戰(zhàn)。主要遇到下列安全挑戰(zhàn)：①拒絕服務(wù)攻擊（DOS）攻擊、分布式拒絕服務(wù)攻擊（DDOS）攻擊；②假冒攻擊、中間人攻擊等；③跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。當(dāng)前第38頁\共有50頁\編于星期六\13點1.4網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機制

物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層對安全的需求可以概括為以下幾點：①數(shù)據(jù)機密性：需要保證數(shù)據(jù)在傳輸過程中不泄露其內(nèi)容；②數(shù)據(jù)流機密性：某些應(yīng)用場景需要對數(shù)據(jù)流量信息進(jìn)行保密，只能提供有限的數(shù)據(jù)流機密性；③數(shù)據(jù)完整性：需要保證數(shù)據(jù)在傳輸過程中不被非法篡改，或非法篡改的數(shù)據(jù)容易被檢測出；④DDOS攻擊的檢測與預(yù)防：DDOS攻擊在物聯(lián)網(wǎng)中將會更突出。物聯(lián)網(wǎng)中需要解決的問題還包括如何對脆弱節(jié)點的DDOS攻擊進(jìn)行防護；當(dāng)前第39頁\共有50頁\編于星期六\13點1.4網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機制⑤移動網(wǎng)中認(rèn)證與密鑰協(xié)商（AKA）機制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）：不同無線網(wǎng)絡(luò)所使用的不同AKA機制對跨網(wǎng)認(rèn)證帶來不利。當(dāng)前第40頁\共有50頁\編于星期六\13點1.4網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機制網(wǎng)絡(luò)構(gòu)建層的安全架構(gòu)主要包括如下幾個方面：①節(jié)點認(rèn)證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DDOS攻擊的檢測與預(yù)防；②移動網(wǎng)中AKA機制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）；③相應(yīng)密碼技術(shù)：密鑰管理（密鑰基礎(chǔ)設(shè)施PKI和密鑰協(xié)商）、端對端加密和節(jié)點對節(jié)點加密、密碼算法和協(xié)議等；④組播和廣播通信的認(rèn)證性、機密性和完整性安全機制。1.4.2.網(wǎng)絡(luò)構(gòu)建層的安全機制

當(dāng)前第41頁\共有50頁\編于星期六\13點1.5管理服務(wù)層的安全需求和安全機制1.5.1.管理服務(wù)層的安全需求

管理服務(wù)層的安全挑戰(zhàn)包括如下幾個方面：①來自于超大量終端的海量數(shù)據(jù)的識別和處理；②智能變?yōu)榈湍?；③自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一）；④災(zāi)難控制和恢復(fù)；⑤非法人為干預(yù)（內(nèi)部攻擊）；⑥設(shè)備（特別是移動設(shè)備）的丟失。當(dāng)前第42頁\共有50頁\編于星期六\13點1.5管理服務(wù)層的安全需求和安全機制1.5.2.管理服務(wù)層的安全機制

為了滿足物聯(lián)網(wǎng)智能管理服務(wù)層的基本安全需求，需要如下的安全機制。①可靠的認(rèn)證機制和密鑰管理方案；②高強度數(shù)據(jù)機密性和完整性服務(wù)；③可靠的密鑰管理機制，包括PKI和對稱密鑰的有機結(jié)合機制；④可靠的高智能處理手段；當(dāng)前第43頁\共有50頁\編于星期六\13點1.5管理服務(wù)層的安全需求和安全機制⑤入侵檢測和病毒檢測；⑥惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機制；⑦保密日志跟蹤和行為分析，惡意行為模型的建立；⑧密文查詢、秘密數(shù)據(jù)挖掘、安全多方計算、安全云計算技術(shù)等；⑨移動設(shè)備文件（包括秘密文件）的可備份和恢復(fù)；⑩移動設(shè)備識別、定位和追蹤機制。當(dāng)前第44頁\共有50頁\編于星期六\13點1.6綜合應(yīng)用層的安全需求和安全機制1.6.1.綜合應(yīng)用層的安全需求

應(yīng)用層的安全挑戰(zhàn)和安全需求主要來自于：①如何根據(jù)不同訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選；②如何提供用戶隱私信息保護，同時又能正確認(rèn)證；③如何解決信息泄露追蹤問題；④如何進(jìn)行計算機取證；⑤如何銷毀計算機數(shù)據(jù)；⑥如何保護電子產(chǎn)品和軟件的知識產(chǎn)權(quán)。當(dāng)前第45頁\共有50頁\編于星期六\13點1.6綜合應(yīng)用層的安全需求和安全機制

隨著個人和商業(yè)信息的網(wǎng)絡(luò)化，越來越多的信息被認(rèn)為是用戶隱私信息。需要隱私保護的應(yīng)用至少包括如下幾種：①移動用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息；②用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲；③病人急救時需要及時獲得該病人的電子病歷信息，但又要保護該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員。④許多業(yè)務(wù)需要匿名性，如網(wǎng)絡(luò)投票。很多情況下，用戶信息是認(rèn)證過程的必須信息，如何對這些信息提供隱私保護，是一個具有挑戰(zhàn)性的問題，