物聯(lián)網終端安全技術20232物聯(lián)網終端是物聯(lián)網中連接傳感網絡層和傳輸網絡層，實現(xiàn)采集數(shù)據(jù)及向網絡層發(fā)送數(shù)據(jù)的設備。它擔負著數(shù)據(jù)采集、初步處理、加密、傳輸?shù)榷喾N功能。物聯(lián)網各類終端設備總體上可以分為情景感知層、網絡接入層、網絡控制層以及應用/業(yè)務層。每一層都與網絡側的控制設備有著對應關系。1、物聯(lián)網終端的基本原理及作用1、物聯(lián)網終端的基本原理及作用（1）原理：物聯(lián)網終端基本由外圍感知(傳感)接口，中央處理模塊和外部通訊接口三個部分組成，通過外圍感知接口與傳感設備連接，如RFID讀卡器，紅外感應器，環(huán)境傳感器等，將這些傳感設備的數(shù)據(jù)進行讀取并通過中央處理模塊處理后，通過外部通訊接口，如：GPRS模塊、以太網接口、WIFI等方式發(fā)送到以太網的指定中心處理平臺。3（2）作用：物聯(lián)網終端屬于傳感網絡層和傳輸網絡層的中間設備，也是物聯(lián)網的關鍵設備，通過他的轉換和采集，才能將各種外部感知數(shù)據(jù)匯集和處理，并將數(shù)據(jù)通過各種網絡接口方式傳輸?shù)交ヂ?lián)網中。

如果沒有他的存在，傳感數(shù)據(jù)將無法送到指定位置，“物”的聯(lián)網將不復存在。41、物聯(lián)網終端的基本原理及作用（1）從行業(yè)應用分主要包括工業(yè)設備檢測終端，設施農業(yè)檢測終端，物流RFID識別終端，電力系統(tǒng)檢測終端，安防視頻監(jiān)測終端等

52、物聯(lián)網終端的分類（2）從使用場合分主要包括以下三種：固定終端，移動終端和手持終端。（3）從傳輸方式分主要包括以太網終端、WIFI終端、2G終端、3G終端等，有些智能終端具有上述兩種或兩種以上的接口。62、物聯(lián)網終端的分類（4）從使用擴展性分主要包括單一功能終端和通用智能終端兩種。（5）從傳輸通路分主要包括數(shù)據(jù)透傳終端和非數(shù)據(jù)透傳終端。72、物聯(lián)網終端的分類3、移動通信物聯(lián)網終端安全移動通信網環(huán)境下物聯(lián)網終端面臨的威脅

(1)數(shù)據(jù)傳輸安全威脅：終端數(shù)據(jù)/信令通過無線信號與基站進行通信，目前國內公眾移動通信網絡均未開啟加密傳輸功能，因此終端數(shù)據(jù)存在空中被截獲、篡改的風險；

(2)終端數(shù)據(jù)存儲安全：終端數(shù)據(jù)在本地未采用加密技術存儲，受到惡意攻擊時，容易被非法讀取，存在數(shù)據(jù)泄露風險；

(3)終端丟失/被盜安全威脅：終端體積小，便于攜帶，容易丟失或被盜，故存在因內部數(shù)據(jù)被竊而給應用業(yè)務帶來的風險；

83、移動通信物聯(lián)網終端安全移動通信網環(huán)境下物聯(lián)網終端面臨的威脅

(4)網絡接入安全威脅：移動通信網不斷快速演進，終端接入速度越來越快，通過網絡傳播惡意代碼的可能性大大增加；

(5)外設接口安全威脅：終端外設接口豐富，從而使終端設備可能在惡意代碼的控制下，被非法鏈接，進行非法數(shù)據(jù)訪問和傳輸，造成終端機密信息泄露或丟失；

(6)病毒/木馬安全威脅：針對物聯(lián)網終端存在的各種漏洞，攻擊者開發(fā)出各種病毒、木馬及惡意代碼對終端進行非法攻擊。

9物聯(lián)網終端安全框架如何降低移動通信網絡環(huán)境下物聯(lián)網終端面臨的威脅？？？物聯(lián)網終端應用安全

操作系統(tǒng)安全

硬件設施安全

可信架構安全通信機制10物聯(lián)網終端安全框架硬件設施安全(1)可信架構：支持對關鍵硬件的完整性和機密性保護。①對終端的系統(tǒng)引導部分、操作系統(tǒng)、通信協(xié)議棧、系統(tǒng)保密參數(shù)、密鑰證書均單獨劃分一個安全級別高的存儲區(qū)域，對數(shù)據(jù)進行加密存儲；②終端硬件應具備唯一識別性，對于核心存儲芯片采用一次性寫入機制，防止非法更改；

對數(shù)據(jù)存儲區(qū)的數(shù)據(jù)修改具備識別和控制機制，保證業(yè)務數(shù)據(jù)安全。(2)安全通信機制：保護對具有通信功能的設備，需確保其具有合法身份才能接入網絡，且具有對各種資源、業(yè)務應用的訪問控制能力。11物聯(lián)網終端安全框架硬件設施安全(1)可信架構：支持對關鍵硬件的完整性和機密性保護。①對終端的系統(tǒng)引導部分、操作系統(tǒng)、通信協(xié)議棧、系統(tǒng)保密參數(shù)、密鑰證書均單獨劃分一個安全級別高的存儲區(qū)域，對數(shù)據(jù)進行加密存儲；②終端硬件應具備唯一識別性，對于核心存儲芯片采用一次性寫入機制，防止非法更改；

對數(shù)據(jù)存儲區(qū)的數(shù)據(jù)修改具備識別和控制機制，保證業(yè)務數(shù)據(jù)安全。(2)安全通信機制：保護具有通信功能的設備，需確保其具有合法身份才能接入網絡，且具有對各種資源、業(yè)務應用的訪問控制能力。12物聯(lián)網終端安全框架操作系統(tǒng)安全為物聯(lián)網終端設備提供一個安全、可信的工作環(huán)境。實現(xiàn)終端的身份認證、應用系統(tǒng)的鑒權控制、程序之間的安全通信，確保終端操作系統(tǒng)不被惡意代碼非法攻擊和非法修改。應用安全

(1)通信安全(2)終端本地數(shù)據(jù)安全(3)外設接口安全13物聯(lián)網終端安全框架—應用安全(1)通信安全①公眾移動通信網中，為保證電路域(CS,語音業(yè)務)通信信息安全，可采用端到端加密的方式提升終端通信信息安全。②對于采用分組域(PS,數(shù)據(jù)業(yè)務)進行業(yè)務數(shù)據(jù)傳輸?shù)奈锫?lián)網終端，采取如下安全保護機制：

提供對分組域應用程序的訪問控制機制，只有授權應用才能在運行過程中啟動分組域連接；

檢測所有應用程序的分組域連接活動，當有分組域應用連接事件時，能夠發(fā)現(xiàn)并提示該連接；

對分組域傳輸?shù)臄?shù)據(jù)進行監(jiān)控及支持IPSec安全通道。14IPSec框架的組成IPSec

Internet協(xié)議安全性，使用加密的服務保證信息傳輸?shù)陌踩?1)身份認證報頭—AH協(xié)議提供數(shù)據(jù)源身份認證、數(shù)據(jù)完整性保護、重放攻擊保護功能(2)負載安全封裝—ESP協(xié)議提供數(shù)據(jù)保密、數(shù)據(jù)源身份認證、數(shù)據(jù)完整性、重放攻擊保護功能(3)因特網安全關聯(lián)和密鑰管理協(xié)議—IKE協(xié)議

提供自動建立安全關聯(lián)和管理密鑰的功能15物聯(lián)網終端安全框架—應用安全(2)終端本地數(shù)據(jù)安全①在終端存儲私密數(shù)據(jù)的區(qū)域采用口令保護，未經訪問授權不得訪問；同時對于重要的私密數(shù)據(jù)采用加密存儲。②在終端丟失/被盜后提供遠程保護功能，包括遠程鎖定終端、遠程取回數(shù)據(jù)、遠程銷毀數(shù)據(jù)等。16物聯(lián)網終端安全框架—應用安全(3)外設接口安全①對不能提供授權認證的連接活動關閉無線/有線接口；②嚴格限制重要和敏感數(shù)據(jù)不能存儲在外置存儲設備中；

③

對終端內應用程序和授權第三方應用程序訪問重要和敏感數(shù)據(jù)進行嚴格控制，確保非授權應用程序不能訪問重要和敏感數(shù)據(jù)；④保證所有授權應用程序不能將重要和敏感數(shù)據(jù)移動、復制、轉存到外置設備中。17基于WPKI的物聯(lián)網終端安全認證架構(1)WPKI設施①WPKI是通過公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎，是對已有公鑰密碼體制標準的優(yōu)化和再使用；②WPKI的核心服務是：認證、數(shù)據(jù)的完整性、機密性；18基于移動互聯(lián)網的物聯(lián)網輕量級鑒別認證系統(tǒng)網絡部署19

鑒別認證系統(tǒng)

物聯(lián)網終端通過PKIportal申請并獲取CA頒發(fā)的證書，然后能夠基于證書和WPKI的目錄服務器實現(xiàn)與輕量級鑒權認證網關之間的雙向身份認證；

輕量級鑒權認證網關能夠訪問CA目錄服務器，提供供雙向身份認證和對應用的訪問控制鑒權；

物聯(lián)網終端通過輕量級鑒權認證系統(tǒng)的身份認證和權限鑒別后就可以實現(xiàn)對應用系統(tǒng)的訪問。20物聯(lián)網網絡層安全認證系統(tǒng)邏輯架構圖21輕量級鑒權認證訪問網關分布式邏輯框圖22

鑒別認證系統(tǒng)

鑒別認證系統(tǒng)

主輕量級鑒權認證訪訪問網關：實現(xiàn)身份認證、訪問控制策略的下發(fā)；

各中心輕量級鑒權認證網關：提供接入的物聯(lián)網終端的身份認證和對應用的訪問控制判定；主鑒權認證網關將身份認證、權限控制策略安全地下發(fā)到下級鑒權認證網關；

各下級鑒權認證網關將自己的設備基本信息、設備運行狀態(tài)等信息發(fā)送到主鑒權認證網關。23輕量級鑒別認證系統(tǒng)的主要功能（1）終端身份信息安全存儲與防護。終端證書、私鑰、密碼參數(shù)、密碼算法、系統(tǒng)參數(shù)等。（2）身份認證訪問控制策略安全下發(fā)。

在核心網的各認證網關之間建立安全隧道，保證身份認證、訪問控制策略的安全下發(fā)。24輕量級鑒別認證系統(tǒng)的主要功能（1）終端身份信息安全存儲與防護。終端證書、私鑰、密碼參數(shù)、密碼算法、系統(tǒng)參數(shù)等。（2）身份認證訪問控制策略安全下發(fā)。

網絡安全接入與終端認證系統(tǒng)采用分布式部署，需要在核心網的各認證網關之間建立安全隧道，保證身份認證、訪問控制策略的安全下發(fā)。25輕量級鑒別認證系統(tǒng)的主要功能（3）基于角色的訪問控制提供權限管理與判決服務。包括資源抽象、權限分配、權限判決等功能。（4）證書、加密算法和密鑰的優(yōu)化

采用WTLS證書、URL、短期證書

采用ECC加密算法等等26輕量級鑒別認證系統(tǒng)的主要功能（5）證書操作協(xié)議優(yōu)化例如，放棄BER和DER協(xié)議，采用WPKI協(xié)議。（6）證書安全分發(fā)協(xié)議

采用WTLS協(xié)議：使用交換的公共密鑰建立安全傳輸交換服務器證書，完成對服務器的鑒別交換客戶證書，完成客戶鑒別27輕量級鑒別認證系統(tǒng)的主要功能（3）基于角色的訪問控制提供權限管理與判決服務。包括資源抽象、權限分配、權限判決等功能。（4）證書、加密算法和密鑰的優(yōu)化

采用WTLS證書、URL、短期證書

采用ECC加密算法等等28嵌入式系統(tǒng)所面臨的安全問題一套完整的嵌入式系統(tǒng)由相關的硬件及其配套的軟件構成;硬件部分又可以劃分為電路系統(tǒng)和芯片兩個層次。在應用環(huán)境中，惡意攻擊者可能從一個或多個設計層次對嵌入式系統(tǒng)展開攻擊，從而達到竊取密碼、篡改信息、破壞系統(tǒng)等非法目的。

294、嵌入式系統(tǒng)安全根據(jù)攻擊層次的不同，這些針對嵌入式系統(tǒng)的惡意攻擊可以劃分為軟件攻擊、電路系統(tǒng)級的硬件攻擊以及基于芯片的物理攻擊三種類型，如圖所示。304、嵌入式系統(tǒng)安全軟件層次的安全性分析在軟件層次，嵌入式系統(tǒng)運行著各種應用程序和驅動程序。在這個層次上，嵌入式系統(tǒng)所面臨的惡意攻擊主要有木馬、蠕蟲和病毒等。病毒是通過自我傳播以破壞系統(tǒng)的正常工作為目的;蠕蟲是以網絡傳播、消耗系統(tǒng)資源為特征;木馬則需要通過竊取系統(tǒng)權限從而控制處理器。

314、嵌入式系統(tǒng)安全系統(tǒng)級硬件攻擊模型

324、嵌入式系統(tǒng)安全系統(tǒng)層次的安全性分析為了能夠破解嵌入式系統(tǒng)，攻擊者在電路系統(tǒng)層次上設計了多種攻擊方式。這些攻擊都是通過在嵌入式系統(tǒng)的電路板上施加少量的硬件改動，并配合適當?shù)牡讓訁R編代碼，來達到欺騙處理器、竊取機密信息的目的。

在這類攻擊中，具有代表性的攻擊方式主要有:總線監(jiān)聽、總線篡改以及存儲器非法復制等攻擊方式。334、嵌入式系統(tǒng)安全基于總線監(jiān)聽的攻擊平臺344、嵌入式系統(tǒng)安全芯片層次的安全性分析嵌入式系統(tǒng)的芯片是硬件實現(xiàn)中最低的層次，然而在這個層次上依然存在著面向芯片的硬件攻擊。這些攻擊主要期望能從芯片器件的角度尋找嵌入式系統(tǒng)安全漏洞，實現(xiàn)破解。根據(jù)實現(xiàn)方式的不同，芯片級的攻擊方式可以分為侵入式和非侵入式兩種方法。

354、嵌入式系統(tǒng)安全侵入式攻擊方式需要將芯片的封裝予以去除，然后利用探針等工具直接對芯片的電路進行攻擊。侵入式的攻擊方式中，以硬件木馬攻擊最具代表性。非侵入式的攻擊方式主要是指在保留芯片封裝的前提下，利用芯片在運行過程中泄露出來的物理信息進行攻擊的方式，這種攻擊方式也被稱為邊頻攻擊。硬件木馬攻擊是一種新型的芯片級硬件攻擊。

364、嵌入式系統(tǒng)安全各類攻擊方式的特性比較

374、嵌入式系統(tǒng)安全嵌入式處理器的安全設計準則面對以總線監(jiān)