11物聯(lián)網(wǎng)技術(shù)導(dǎo)論（第7章物聯(lián)網(wǎng)信息安全）課程思政版

1

2本章內(nèi)容7.1物聯(lián)網(wǎng)的安全問(wèn)題分析7.2物聯(lián)網(wǎng)的安全體系7.3物聯(lián)網(wǎng)的感知層安全7.4物聯(lián)網(wǎng)的傳輸層安全7.5物聯(lián)網(wǎng)應(yīng)用層安全7.6區(qū)塊鏈技術(shù)

37.1物聯(lián)網(wǎng)的安全問(wèn)題分析物聯(lián)網(wǎng)作為一個(gè)人機(jī)物融合系統(tǒng)，面臨的安全問(wèn)題十分復(fù)雜，主要包括：物聯(lián)網(wǎng)感知層安全問(wèn)題、物聯(lián)網(wǎng)傳輸層安全問(wèn)題和物聯(lián)網(wǎng)應(yīng)用層安全問(wèn)題等。1.物聯(lián)網(wǎng)感知層安全問(wèn)題物聯(lián)網(wǎng)感知層主要負(fù)責(zé)數(shù)據(jù)收集，所以其安全措施也圍繞如何保證收集數(shù)據(jù)的完整性、機(jī)密性、可鑒別性來(lái)展開(kāi)。2.物聯(lián)網(wǎng)傳輸層安全問(wèn)題傳輸層主要負(fù)責(zé)安全、高效地傳遞感知層收集到的信息。當(dāng)大量的網(wǎng)絡(luò)終端節(jié)點(diǎn)接入到現(xiàn)有網(wǎng)絡(luò)時(shí)，將會(huì)給通信網(wǎng)絡(luò)帶來(lái)更多的安全威脅。3.物聯(lián)網(wǎng)應(yīng)用層安全問(wèn)題應(yīng)用層需要對(duì)收集的數(shù)據(jù)完成最終的處理并應(yīng)用。包括接入安全等

47.2物聯(lián)網(wǎng)的安全體系物聯(lián)網(wǎng)作為一個(gè)應(yīng)用整體，各個(gè)層獨(dú)立的安全措施簡(jiǎn)單相加不足以提供可靠的安全保障。

5物聯(lián)網(wǎng)的安全特征1)已有的對(duì)傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、安全多方計(jì)算、云計(jì)算等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用，但另外部分可能不再適用。首先，物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無(wú)法相比的；其次，物聯(lián)網(wǎng)所連接的終端設(shè)備或器件的處理能力將有很大差異，它們之間可能需要相互作用；再次，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。2)物聯(lián)網(wǎng)是融合幾個(gè)層次于一體的大系統(tǒng)，許多安全問(wèn)題來(lái)源于系統(tǒng)整合；物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出了更高的要求；比如隱私保護(hù)不是單一層次的安全需求，而是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可或缺的安全需求。

67.3物聯(lián)網(wǎng)的感知層安全7.3.1RFID的安全威脅RFID是一種簡(jiǎn)單的無(wú)線系統(tǒng)，該系統(tǒng)用于控制、監(jiān)測(cè)和跟蹤物體，由一個(gè)詢問(wèn)器(即RFID閱讀器)和很多應(yīng)答器(即RFID標(biāo)簽)組成。幾年來(lái)不時(shí)爆出RFID被破解事件，這些事件說(shuō)明，黑客可以從RFID標(biāo)簽中獲取用戶的隱私，甚至偽造RFID標(biāo)簽。

77.3.1RFID的安全威脅根據(jù)攻擊者采用的攻擊方式和帶來(lái)后果，可以將RFID安全威脅概括如下：1.非法跟蹤2.中間人攻擊3.重放攻擊4.物理破解5.偽造或克隆RFID標(biāo)簽6.擾亂RFID標(biāo)簽信息讀取7.拒絕服務(wù)攻擊8.屏蔽攻擊9.略讀

8RFID識(shí)讀的安全性-1隨著物聯(lián)網(wǎng)的廣泛應(yīng)用，RFID識(shí)讀時(shí)的安全問(wèn)題日益突出。一般來(lái)說(shuō)，RFID有三類安全/隱私威脅：①身份隱私威脅，即攻擊者能夠推導(dǎo)出參與通信的節(jié)點(diǎn)的身份；②位置隱私威脅，即攻擊者能夠知道一個(gè)通信實(shí)體的物理位置或粗略地估計(jì)出到該實(shí)體的相對(duì)距離，進(jìn)而推斷出該通信實(shí)體的隱私信息?！拒壽E隱私】③內(nèi)容隱私威脅，即由于消息和位置已知，攻擊者能夠確定通信交換信息的意義。

9RFID識(shí)讀的安全性-2RFID的識(shí)讀的主要安全風(fēng)險(xiǎn)破解RFID標(biāo)簽2008年8月，美國(guó)麻省理工學(xué)院的三名學(xué)生宣布成功破解了波士頓地鐵資費(fèi)卡。更嚴(yán)重的是，世界各地的公共交通系統(tǒng)都采用了幾乎同樣的智能卡技術(shù)，因此使用它們的破解方法可以“免費(fèi)搭車游世界”。偽造或克隆RFID標(biāo)簽擾亂RFID系統(tǒng)正常運(yùn)行RFID的身份隱私在下面哪些環(huán)節(jié)存在泄漏？讀寫器計(jì)算機(jī)標(biāo)簽無(wú)線鏈路ABCD提交多選題1分

10RFID識(shí)讀的安全性-3通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問(wèn)題有以下幾個(gè)⑴標(biāo)簽本身的訪問(wèn)缺陷。⑵通信鏈路的安全；⑶移動(dòng)RFID的安全。主要存在假冒和非授權(quán)服務(wù)訪問(wèn)問(wèn)題。(4)安全路由：幾乎所有感知層內(nèi)部都需要不同的安全路由技術(shù)。西安交通大學(xué)11RFID識(shí)讀的安全機(jī)制-1現(xiàn)有的RFID隱私增強(qiáng)技術(shù)可以分為兩大類：一類是通過(guò)物理方法阻止標(biāo)簽與閱讀器之間通信的隱私增強(qiáng)技術(shù)，及物理安全機(jī)制；另一類是通過(guò)邏輯方法增加標(biāo)簽安全機(jī)制的隱私增強(qiáng)技術(shù)，即邏輯安全機(jī)制，邏輯安全機(jī)制主要通過(guò)認(rèn)證協(xié)議來(lái)實(shí)現(xiàn)。

12西安交通大學(xué)13RFID識(shí)讀的安全機(jī)制-21）物理安全機(jī)制通過(guò)無(wú)線技術(shù)手段進(jìn)行RFID隱私保護(hù)是一種物理性手段，可以阻擾RFID讀寫器獲取標(biāo)簽數(shù)據(jù)，避免RFID標(biāo)簽數(shù)據(jù)被讀寫器非法獲得。無(wú)線隔離RFID標(biāo)簽的方法包括電磁屏蔽方法、無(wú)線干擾方法、可變天線方法等。此外，還有kill命令機(jī)制（killtag）、阻塞標(biāo)簽（BlockTag）和可分離的標(biāo)簽等幾種方法。西安交通大學(xué)141、物理安全機(jī)制①kill命令機(jī)制kill命令機(jī)制是一種從物理上毀壞標(biāo)簽的方法。執(zhí)行kill命令后，標(biāo)簽所有的功能都喪失，從而使得標(biāo)簽不會(huì)響應(yīng)攻擊者的掃描行為，進(jìn)而防止了對(duì)標(biāo)簽以及標(biāo)簽的攜帶者的跟蹤。完全殺死標(biāo)簽可以完美的防止攻擊者的掃描和跟蹤，但是這種方法破壞了RFID標(biāo)簽的功能。另外，如果Kill命令的識(shí)別序列號(hào)（PIN）一旦泄露，則攻擊者就可以使用這個(gè)PIN來(lái)殺死超市中的商品上的RFID標(biāo)簽，然后就可以將對(duì)應(yīng)的商品帶走而不會(huì)被覺(jué)察到。西安交通大學(xué)151、物理安全機(jī)制②電磁屏蔽利用電磁屏蔽原理，把RFID標(biāo)簽置于由金屬薄片制成的容器中，無(wú)線電信號(hào)將被屏蔽，從而是閱讀器無(wú)法讀取標(biāo)簽信息，標(biāo)簽也無(wú)法向閱讀器發(fā)送信息。最常使用就是法拉第網(wǎng)罩。。法拉第網(wǎng)罩可以有效屏蔽電磁波，這樣無(wú)論是外部信號(hào)還是內(nèi)部信號(hào)，都將無(wú)法穿越法拉第網(wǎng)罩。因此，如果把標(biāo)簽放在法拉第網(wǎng)罩內(nèi)，則外部的閱讀器所發(fā)出的查詢信號(hào)就將無(wú)法到達(dá)RFID標(biāo)簽。1、物理安全機(jī)制②電磁屏蔽把標(biāo)簽放入法拉第網(wǎng)罩內(nèi)就可以阻止標(biāo)簽被掃描，從而阻止攻擊者通過(guò)掃描RFID標(biāo)簽來(lái)獲取用戶的隱私數(shù)據(jù)這種方法的缺點(diǎn)是在使用標(biāo)簽時(shí)又需要把標(biāo)簽從相應(yīng)的法拉第網(wǎng)罩構(gòu)造中取出，這樣就失去了使用RFID標(biāo)簽的便利性。實(shí)際應(yīng)用中，不能總讓標(biāo)簽置于屏蔽狀態(tài)，需要在更多時(shí)間使得標(biāo)簽?zāi)軌蚺c閱讀器處于自由通信的狀態(tài)。

16西安交通大學(xué)17（1）物理安全機(jī)制③主動(dòng)干擾能主動(dòng)發(fā)出無(wú)線電干擾信號(hào)的設(shè)備可以使附近RFID系統(tǒng)的閱讀器無(wú)法正常工作，從而達(dá)到保護(hù)隱私的目的。這種方法的缺點(diǎn)在于其可能會(huì)產(chǎn)生非法干擾，從而使得在其附近其他的RFID系統(tǒng)無(wú)法正常工作；更嚴(yán)重的是可能會(huì)干擾到附近其他無(wú)線系統(tǒng)的正常工作。1、物理安全機(jī)制④阻塞標(biāo)簽RSA公司制造的阻塞標(biāo)簽（BlockTag）是一種特殊的電子標(biāo)簽。這種標(biāo)簽可以通過(guò)特殊的標(biāo)簽碰撞算法阻止非授權(quán)的閱讀器去讀取那些阻止標(biāo)簽預(yù)定保護(hù)的標(biāo)簽。在需要的時(shí)候，阻止標(biāo)簽可以防止非法閱讀器掃描和跟蹤標(biāo)簽。而在特定的時(shí)候，則可以停止阻止?fàn)顟B(tài)，使得標(biāo)簽處于開(kāi)放的可讀狀態(tài)。⑤可分離的標(biāo)簽利用RFID標(biāo)簽物理結(jié)構(gòu)上的特點(diǎn)，IBM推出了可分離的RFID標(biāo)簽?；驹O(shè)計(jì)理念是使無(wú)源標(biāo)簽上的天線和芯片可以方便地拆分。這種可以分離的設(shè)計(jì)可以使消費(fèi)者改變電子標(biāo)簽的天線長(zhǎng)度從而極大的縮短標(biāo)簽的讀取距離。

18下面哪些物理方法會(huì)導(dǎo)致RFID的破壞？KILL機(jī)制電磁屏蔽阻塞標(biāo)簽可分離標(biāo)簽ABCD提交多選題1分

19RFID識(shí)讀的邏輯安全機(jī)制RFID識(shí)讀的物理安全主要改變RFID-Tag關(guān)聯(lián)性方法。就是取消RFID標(biāo)簽與其所屬依附物品之間的聯(lián)系。RFID識(shí)讀的邏輯安全機(jī)制主要通過(guò)認(rèn)證協(xié)議來(lái)實(shí)現(xiàn)。RFID安全認(rèn)證協(xié)議主要采用密碼學(xué)中的hash函數(shù)進(jìn)行設(shè)計(jì)。Hash函數(shù)可以將任意長(zhǎng)度的消息或者明文映射成一個(gè)固定長(zhǎng)度的輸出摘要。最常用的Hash函數(shù)有MD5與SHA-1。

20RFID安全協(xié)議由于RFID安全問(wèn)題日益突出，針對(duì)RFID安全問(wèn)題的安全協(xié)議相繼而出。這些RFID安全協(xié)議主要針對(duì)應(yīng)用層的安全問(wèn)題，并采用密碼學(xué)中的hash函數(shù)進(jìn)行設(shè)計(jì)。Hash函數(shù)可以將任意長(zhǎng)度的消息或者明文映射成一個(gè)固定長(zhǎng)度的輸出摘要，因此，常常被應(yīng)用于消息認(rèn)證和數(shù)字簽名中。最常用的Hash函數(shù)有MD5與SHA-1。

21Hash運(yùn)算簡(jiǎn)介Hash，一般翻譯做散列、雜湊，或音譯為哈希，是把任意長(zhǎng)度的輸入（又叫做預(yù)映射pre-image）通過(guò)散列算法變換成固定長(zhǎng)度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，所以不可能從散列值來(lái)確定唯一的輸入值。簡(jiǎn)單的說(shuō)就是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。

22常用Hash函數(shù)-沖突解決線性探測(cè):從發(fā)生沖突的位置開(kāi)始,依次往后探測(cè),直到尋找到下一個(gè)空位置為止在插入了元素(1,4,5,6,7,9)之后繼續(xù)往哈希表中插入新的元素44,插入過(guò)程中發(fā)現(xiàn)hash(44)結(jié)果也為4,而下標(biāo)為4的位置已經(jīng)被占用了(發(fā)生哈希沖突),所以繼續(xù)往后尋找合適的位置插入(5,6,7)位置均被占用,但是下標(biāo)為8的位置還空著,就將44插入到該位置

23Hash函數(shù)>>>hash("俺是一個(gè)兵，來(lái)自老百姓")2772778160513089717>>>hash("iwwooooooooooooooowwwwww")562928923450628551>>>hash("俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓")-6433986124583279018>>>hash("俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓；俺是一個(gè)兵，來(lái)自老百姓。")5917514261648598796

24RFID的安全認(rèn)證協(xié)議三次握手的認(rèn)證協(xié)議是RFID系統(tǒng)認(rèn)證的一般模式。第一次握手時(shí)，讀寫器向標(biāo)簽發(fā)送信息，當(dāng)標(biāo)簽接收到信息后，可以明確讀寫器的發(fā)送功能正常；第二握手時(shí)，標(biāo)簽向讀寫器發(fā)送信息作為應(yīng)答，當(dāng)讀寫器接收到信息后，可以明確讀寫器的接收、發(fā)送功能正常；第三次握手時(shí)，讀寫器向標(biāo)簽發(fā)送信息，當(dāng)標(biāo)簽接收到信息后，可以明確整個(gè)系統(tǒng)的發(fā)送、接收功能正常。通過(guò)三次握手，就能明確雙方的收發(fā)功能均正常。在這種認(rèn)證過(guò)程中，屬于同一應(yīng)用的所有標(biāo)簽和讀寫器共享同一密鑰，所以三次握手的認(rèn)證協(xié)議存在安全隱患。

25Hash－Lock協(xié)議為了防止數(shù)據(jù)信息泄露和被追蹤，Sarma等人提出了基于不可逆hash函數(shù)加密的安全協(xié)議hash-lock。RFID系統(tǒng)中的電子標(biāo)簽內(nèi)存儲(chǔ)了兩個(gè)標(biāo)簽ID：metaID與真實(shí)標(biāo)簽IDmetaID與真實(shí)ID一一對(duì)應(yīng)，是通過(guò)hash函數(shù)計(jì)算標(biāo)簽的密鑰key而來(lái)，即metaID=hash（key）后臺(tái)應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)對(duì)應(yīng)存儲(chǔ)了標(biāo)簽的三個(gè)參數(shù)：metaID、真實(shí)ID和key

26Hash－Lock協(xié)議閱讀器向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求時(shí)，標(biāo)簽先用metaID代替真實(shí)ID發(fā)送給閱讀器，然后標(biāo)簽進(jìn)入鎖定狀態(tài)，當(dāng)閱讀器收到metaID后發(fā)送給后臺(tái)應(yīng)用系統(tǒng)，后臺(tái)應(yīng)用系統(tǒng)查找相應(yīng)的key和真實(shí)ID最后返還給標(biāo)簽，標(biāo)簽將接收到key值進(jìn)行hash函數(shù)取值，然后判斷其與自身存儲(chǔ)的metaID值是否一致。如果一致，標(biāo)簽就將真實(shí)ID發(fā)送給閱讀器開(kāi)始認(rèn)證，如果不一致認(rèn)證失敗。

27Hash－Lock協(xié)議

28Hash－Lock協(xié)議

29RFID邏輯安全機(jī)制中，采用的核心技術(shù)是：加密認(rèn)證HASH訪問(wèn)控制ABCD提交投票最多可選2項(xiàng)

30

Hash-Lock協(xié)議的仿真實(shí)踐-1HashLock協(xié)議是一種早期最為流行的RFID安全識(shí)讀協(xié)議，可以防止未經(jīng)授權(quán)的讀寫器非法讀取電子標(biāo)簽內(nèi)容。在該協(xié)議中，包括三個(gè)對(duì)象：電子標(biāo)簽（tag）、讀寫器（reader）和后臺(tái)數(shù)據(jù)庫(kù)（database）。在非真實(shí)的RFID環(huán)境中，可以通過(guò)軟件來(lái)仿真這三個(gè)對(duì)象以及這三個(gè)對(duì)象之間的通信。

31Hash-Lock協(xié)議的仿真實(shí)踐-2

32Hash-Lock協(xié)議的仿真實(shí)踐-3

33

347.4物聯(lián)網(wǎng)的傳輸層安全物聯(lián)網(wǎng)不僅要面對(duì)移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)帶來(lái)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，而且由于物聯(lián)網(wǎng)是由大量的自動(dòng)設(shè)備構(gòu)成，缺少人對(duì)設(shè)備的有效管控，并且終端數(shù)量龐大，設(shè)備種類和應(yīng)用場(chǎng)景復(fù)雜，這些因素都對(duì)物聯(lián)網(wǎng)安全造成新的威脅。相對(duì)傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨更復(fù)雜結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)，同時(shí)又有更高的實(shí)時(shí)性要求，在網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域?qū)⒚媾R新的挑戰(zhàn)。

35傳輸層的數(shù)據(jù)加密機(jī)制密碼是一種用來(lái)進(jìn)行信息混淆的技術(shù)，它希望將正常的、可識(shí)別的信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的信息。密碼學(xué)（Cryptology）是一門古老的科學(xué)，大概自人類社會(huì)出現(xiàn)戰(zhàn)爭(zhēng)便產(chǎn)生了密碼，以后逐漸形成一門獨(dú)立的學(xué)科。密碼學(xué)的發(fā)展歷史大致可以分為三個(gè)階段：1949年之前，密碼學(xué)是一門藝術(shù)；1949～1976年，密碼學(xué)成為科學(xué)；1976年以后，密碼學(xué)的新方向——公鑰密碼學(xué)。加密方法保密加密方法公開(kāi)加密密鑰公開(kāi)

367.4.2傳輸層的數(shù)據(jù)加密機(jī)制密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為解密變換。

37置換密碼置換密碼（transpositionciphers）又稱換位密碼，是根據(jù)一定的規(guī)則重新排列明文，以便打破明文的結(jié)構(gòu)特性。置換密碼的特點(diǎn)是保持明文的所有字符不變，只是利用置換打亂了明文字符的位置和次序。也就是說(shuō)，改變了明文的結(jié)構(gòu)，不改變明文的內(nèi)容。

38柵欄密碼（Rail-fence）Rail-fence加密法:使用了對(duì)角線方式。在這種加密法中，明文是按Z字形的方式填寫在矩形的對(duì)角線上，而按行讀取生成密文。例如，如果矩形的高為3，長(zhǎng)為11，那么明文“thisisatest”在該矩形中的填寫如圖4所示。而按行讀取所生成