1、物聯(lián)網(wǎng)安全技術(shù),北京工業(yè)大學(xué)物聯(lián)網(wǎng)專業(yè)系列課程,習(xí)近平的網(wǎng)絡(luò)觀,習(xí)近平： 沒有網(wǎng)絡(luò)安全就沒有國家安全,教材及參考書,教材： 物聯(lián)網(wǎng)安全導(dǎo)論 清華大學(xué)出版社 李聯(lián)寧 編著 參考書： （1）物聯(lián)網(wǎng)信息安全 機(jī)械工業(yè)出版社 桂小林 著 （2）物聯(lián)網(wǎng)安全技術(shù) 電子工業(yè)出版社 施榮華 著,考試方式,平時(shí)考勤(10%) 學(xué)術(shù)報(bào)告或論文(20%) 考試(70%),本課程的主要教學(xué)內(nèi)容,物聯(lián)網(wǎng)安全概述 信息安全技術(shù)基礎(chǔ) 物聯(lián)網(wǎng)安全技術(shù)框架 RFID系統(tǒng)安全 WSN無線傳感器網(wǎng)絡(luò)安全 無線通信網(wǎng)絡(luò)安全,7. 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 8.云計(jì)算安全 9.信息隱藏技術(shù) 10.隱私保護(hù)技術(shù),本課程的主要教學(xué)內(nèi)容,第 1章 物

2、聯(lián)網(wǎng)安全概述,學(xué)習(xí)內(nèi)容,物聯(lián)網(wǎng)安全性要求,物聯(lián)網(wǎng)架構(gòu)與層次,感知識(shí)別層的安全需求和安全機(jī)制,Click to add title in here,1,2,3,本章主要涉及：,4,網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,4,學(xué)習(xí)任務(wù),管理服務(wù)層的安全需求和安全機(jī)制,綜合應(yīng)用層的安全需求和安全機(jī)制,5,6,本章主要涉及：,7,影響信息安全的非技術(shù)因素,未來物聯(lián)網(wǎng)的安全與隱私技術(shù),8,第1章 物聯(lián)網(wǎng)安全需求分析,物聯(lián)網(wǎng)（IOT）是以感知技術(shù)為基礎(chǔ)構(gòu)建的物與物、物與人、人與人互聯(lián)互通的網(wǎng)絡(luò)。,感知技術(shù)主要包含射頻識(shí)別（RFID）、傳感網(wǎng)絡(luò)、位置感知等。,第1章 物聯(lián)網(wǎng)安全需求分析,物聯(lián)網(wǎng)將經(jīng)濟(jì)社會(huì)活動(dòng)、戰(zhàn)略性

3、基礎(chǔ)設(shè)施資源和人們生活的方方面面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上。,一旦出現(xiàn)安全問題，將造成不可估量的損失。,第1章 物聯(lián)網(wǎng)安全需求分析,感知節(jié)點(diǎn)的缺陷性：與其他傳統(tǒng)網(wǎng)絡(luò)相比, 物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都部署在無人監(jiān)控的場景中, 具有能力脆弱、資源受限等特點(diǎn),這些都導(dǎo)致很難直接將傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全算法和協(xié)議應(yīng)用于物聯(lián)網(wǎng)。因而安全問題更為突出。,1.1 物聯(lián)網(wǎng)安全性要求,1.1.1 物聯(lián)網(wǎng)安全涉及范圍 隱私由人擴(kuò)展到物：在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等地位的保護(hù)，隨著“物品”自動(dòng)化能力以及自主智慧的不斷增加，物品的未授權(quán)識(shí)別問題、追蹤行為問題、身份問題、承擔(dān)責(zé)任問題等將成為我們重點(diǎn)考慮的內(nèi)容。 物

4、品所承載信息的安全問題： 信息分布并且覆蓋在數(shù)以億萬計(jì)的“物品”上，并且進(jìn)行實(shí)時(shí)的數(shù)據(jù)更新、數(shù)據(jù)傳輸和數(shù)據(jù)轉(zhuǎn)換行為。 需要完善物聯(lián)網(wǎng)信息的保密管理、使用授權(quán)及動(dòng)態(tài)信任等問題。,1.1 物聯(lián)網(wǎng)安全性要求,1.1.2 物聯(lián)網(wǎng)安全特征 1.感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。 感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，感知節(jié)點(diǎn)通常情況下功能簡單、攜帶能量少，使得它們無法擁有復(fù)雜的安全保護(hù)能力， 感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。,1.1 物聯(lián)網(wǎng)安全性要求,2.核心網(wǎng)絡(luò)的傳輸與信息安全問題。 核心網(wǎng)絡(luò)具有相對完整的安全

5、保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。 現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)不適合物聯(lián)網(wǎng)：現(xiàn)有安全架構(gòu)從人通信的角度設(shè)計(jì)的，對以物為主體的物聯(lián)網(wǎng)，要建立適合于感知信息傳輸與應(yīng)用的安全架構(gòu)。,1.1 物聯(lián)網(wǎng)安全性要求,3.物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。 （1）安全策略問題 支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)有著不同的安全策略：如云計(jì)算、分布式系統(tǒng)、海量信息處理等，這些支撐平臺(tái)都可以為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠和可信的系統(tǒng)； 物聯(lián)網(wǎng)多樣性面臨統(tǒng)一策略與獨(dú)立策略的選擇：大規(guī)模、多平臺(tái)、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層面臨是針對

6、不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個(gè)個(gè)相對獨(dú)立的安全策略的選擇?,（2）業(yè)務(wù)認(rèn)證機(jī)制問題 傳統(tǒng)的認(rèn)證是區(qū)分不同層次的：網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。 物聯(lián)網(wǎng)中的認(rèn)證可以不區(qū)分層次：大多數(shù)情況下，機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起。由于網(wǎng)絡(luò)層的認(rèn)證是不可缺少的，那么其業(yè)務(wù)層的認(rèn)證機(jī)制就不再是必需的，而是可以根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計(jì)。,1.1 物聯(lián)網(wǎng)安全性要求,（3）加密機(jī)制問題 傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密：信息在發(fā)送過程中，雖然在傳輸過程中是加密的，但是需要不斷地在每個(gè)經(jīng)過的節(jié)點(diǎn)

7、上解密和加密，即存每個(gè)節(jié)點(diǎn)上都是明文的。 傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的：即信息只在發(fā)送端和接收端才是明文，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。 物聯(lián)網(wǎng)加密：由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，那么就面臨到底使用逐跳加密還是端到端加密的選擇。,1.1 物聯(lián)網(wǎng)安全性要求,（4）遠(yuǎn)程控制與業(yè)務(wù)信息配置問題 物聯(lián)網(wǎng)設(shè)備具有先部署、后連接網(wǎng)絡(luò)、節(jié)點(diǎn)無人看守等特點(diǎn)，如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程控制信息和業(yè)務(wù)信息的配置就成了難題。,1.1 物聯(lián)網(wǎng)安全性要求,1.2 物聯(lián)網(wǎng)結(jié)構(gòu)與層次, 感知識(shí)別層：涉及各種類型的傳感器、RFID標(biāo)簽、手持移動(dòng)設(shè)備、GPS終端、視頻攝像設(shè)備等； 網(wǎng)絡(luò)構(gòu)建層：涉及互聯(lián)網(wǎng)、無線

8、傳感器網(wǎng)絡(luò)、近距離無線通信、3G/4G通信網(wǎng)絡(luò)、網(wǎng)絡(luò)中間件等； 管理服務(wù)層：涉及海量數(shù)據(jù)處理、非結(jié)構(gòu)化數(shù)據(jù)管理、云計(jì)算、網(wǎng)絡(luò)計(jì)算、高性能計(jì)算、語義網(wǎng)等； 綜合應(yīng)用層：涉及數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)融合、決策支持等。,1.2.1 感知識(shí)別層,感知層由傳感器節(jié)點(diǎn)、接入網(wǎng)關(guān)組成，智能節(jié)點(diǎn)感知信息（溫度、濕度、圖像等），并自行組網(wǎng)傳遞到上層網(wǎng)關(guān)接入點(diǎn)，由網(wǎng)關(guān)將收集到的感應(yīng)信息通過網(wǎng)絡(luò)層提交到后臺(tái)處理。 當(dāng)后臺(tái)對數(shù)據(jù)處理完畢，發(fā)送執(zhí)行命令到相應(yīng)的執(zhí)行機(jī)構(gòu)完成對被控/被測對象的控制參數(shù)調(diào)整或發(fā)出某種提示信號(hào)以實(shí)現(xiàn)對其的一個(gè)遠(yuǎn)程監(jiān)控。,1.2.1 感知識(shí)別層,由傳感器組成的感知結(jié)構(gòu),1.2.2 網(wǎng)絡(luò)構(gòu)建層,物

9、聯(lián)網(wǎng)在網(wǎng)絡(luò)構(gòu)建層存在各種網(wǎng)絡(luò)形式，通常使用的網(wǎng)絡(luò)形式有： 互聯(lián)網(wǎng)： 無線寬帶網(wǎng)： 無線低速網(wǎng)： 移動(dòng)通信網(wǎng)：,1.2.3 管理服務(wù)層,管理服務(wù)層位于感知識(shí)別和網(wǎng)絡(luò)構(gòu)建層之上，綜合應(yīng)用層之下，人們通常把物聯(lián)網(wǎng)應(yīng)用冠以“智能”的名稱，如智能電網(wǎng)、智能交通、智能物流等。 當(dāng)感知識(shí)別層生成的大量信息經(jīng)過網(wǎng)絡(luò)層傳輸匯聚到管理服務(wù)層，管理服務(wù)層解決數(shù)據(jù)如何存儲(chǔ)（數(shù)據(jù)庫與海量存儲(chǔ)技術(shù)）、如何檢索（搜索引擎）、如何使用（數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)）、如何不被濫用（數(shù)據(jù)安全與隱私保護(hù)）等問題。,1.2.3 管理服務(wù)層,1. 數(shù)據(jù)庫 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)是海量性，多態(tài)性，關(guān)聯(lián)性及語義性。適應(yīng)這種需求，在物聯(lián)網(wǎng)中主要使用的是關(guān)系

10、數(shù)據(jù)庫和新興數(shù)據(jù)庫(NoSQL)系統(tǒng)。 2. 海量信息存儲(chǔ) 主要應(yīng)用網(wǎng)絡(luò)附加存儲(chǔ)（NAS ，Network Attached Storage）技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)存儲(chǔ)。 為了能夠共享大容量，高速度存儲(chǔ)設(shè)備，并且不占用局域網(wǎng)資源的海量信息傳輸和備份，就需要專用存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN ,Storage Area Network）來實(shí)現(xiàn)。,1.2.3 管理服務(wù)層,3. 數(shù)據(jù)中心 數(shù)據(jù)中心不僅包括計(jì)算機(jī)系統(tǒng)和配套設(shè)備（如通信/存儲(chǔ)設(shè)備），還包括冗余的數(shù)據(jù)通信連接/環(huán)境控制設(shè)備/監(jiān)控設(shè)備及安全裝置，是一大型的系統(tǒng)工程。 通過高度的安全性和可靠性提供及時(shí)持續(xù)的數(shù)據(jù)服務(wù)，為物聯(lián)網(wǎng)應(yīng)用提供良好的支持。 典型的數(shù)據(jù)中心

11、如 Google/Hadoop 數(shù)據(jù)中心。,1.2.3 管理服務(wù)層,4. 搜索引擎 Web搜索引擎是一個(gè)能夠在合理響應(yīng)時(shí)間內(nèi)，根據(jù)用戶的查詢關(guān)鍵詞，返回一個(gè)包含相關(guān)信息的結(jié)果列表（hits list）服務(wù)的綜合體。物聯(lián)網(wǎng)時(shí)代要考慮智能物體的因素。 5.數(shù)據(jù)挖掘技術(shù) 物聯(lián)網(wǎng)需要對海量的數(shù)據(jù)進(jìn)行更透徹的感知，要求對海量數(shù)據(jù)多維度整合與分析，需要從大量數(shù)據(jù)中獲取潛在有用的且可被人理解的模式，基本類型有關(guān)聯(lián)分析，聚類分析，演化分析等。這些需求都使用了數(shù)據(jù)挖掘技術(shù)。,1.2.4 綜合應(yīng)用層,1. 智能物流： 現(xiàn)代物流系統(tǒng)希望利用信息生成設(shè)備，如RFID設(shè)備、感應(yīng)器或全球定位系統(tǒng)等種種裝置與互聯(lián)網(wǎng)結(jié)合起來

12、而形成的一個(gè)巨大網(wǎng)絡(luò)，并能夠在這個(gè)物聯(lián)化的物流網(wǎng)絡(luò)中實(shí)現(xiàn)智能化的物流管理。 比如：智能獲取技術(shù)使物流從被動(dòng)走向主動(dòng)，實(shí)現(xiàn)物流過程中的主動(dòng)獲取信息，主動(dòng)監(jiān)控車輛與貨物，主動(dòng)分析信息，使商品從源頭開始被實(shí)施跟蹤與管理，實(shí)現(xiàn)信息流快于實(shí)物流；還能自動(dòng)完成庫存水平的確定、運(yùn)輸（搬運(yùn)）路線的選擇、自動(dòng)分揀機(jī)的運(yùn)行、物流配送中心經(jīng)營管理的決策支持等問題。,2. 智能交通： 通過在基礎(chǔ)設(shè)施和交通工具當(dāng)中廣泛應(yīng)用信息、通訊技術(shù)來提高交通運(yùn)輸系統(tǒng)的安全性、可管理性、運(yùn)輸效能同時(shí)降低能源消耗和對地球環(huán)境的負(fù)面影響。 車輛靠自己的智能在道路上自由行駛，公路靠自身的智能將交通流量調(diào)整至最佳狀態(tài)，借助于這個(gè)系統(tǒng)，管理人

13、員對道路、車輛的行蹤將掌握得一清二楚。,1.2.4 綜合應(yīng)用層,3.綠色建筑： “綠色建筑”的“綠色”，代表一種概念或象征，指建筑對環(huán)境無害，能充分利用環(huán)境自然資源，并且在不破壞環(huán)境基本生態(tài)平衡條件下建造的一種建筑，又可稱為可持續(xù)發(fā)展建筑、生態(tài)建筑、回歸大自然建筑、節(jié)能環(huán)保建筑等。例如溫度、日光照明、空氣質(zhì)量的自動(dòng)感知與調(diào)節(jié)。,1.2.4 綜合應(yīng)用層,1.2.4 綜合應(yīng)用層,4. 智能電網(wǎng)： 以先進(jìn)的通信技術(shù)、傳感器技術(shù)、信息技術(shù)為基礎(chǔ)，以電網(wǎng)設(shè)備間的信息交互為手段，以實(shí)現(xiàn)電網(wǎng)運(yùn)行的可靠、安全、經(jīng)濟(jì)、高效、環(huán)境友好和使用安全為目的的先進(jìn)的現(xiàn)代化電力系統(tǒng)。,讓生活更便捷。家庭智能用電系統(tǒng)既可以實(shí)

14、現(xiàn)對空調(diào)、熱水器等智能家電的實(shí)時(shí)控制和遠(yuǎn)程控制；又可以為電信網(wǎng)、互聯(lián)網(wǎng)、廣播電視網(wǎng)等提供接入服務(wù)；還能夠通過智能電能表實(shí)現(xiàn)自動(dòng)抄表和自動(dòng)轉(zhuǎn)賬交費(fèi)等功能。 讓生活更低碳。智能電網(wǎng)可以接入小型家庭風(fēng)力發(fā)電和屋頂光伏發(fā)電等裝置，并推動(dòng)電動(dòng)汽車的大規(guī)模應(yīng)用，從而提高清潔能源消費(fèi)比重，減少城市污染。 讓生活更經(jīng)濟(jì)。智能電網(wǎng)可以促進(jìn)電力用戶角色轉(zhuǎn)變，使其兼有用電和售電兩重屬性；能夠?yàn)橛脩舸罱ㄒ粋€(gè)家庭用電綜合服務(wù)平臺(tái)，幫助用戶合理選擇用電方式，節(jié)約用能，有效降低用能費(fèi)用支出。,1.2.4 綜合應(yīng)用層,1.2.4 綜合應(yīng)用層,5. 環(huán)境監(jiān)測： 通過對人類和環(huán)境有影響的各種物質(zhì)的含量、排放量以及各種環(huán)境狀態(tài)參數(shù)

15、的檢測，跟蹤環(huán)境質(zhì)量的變化，確定環(huán)境質(zhì)量水平，為環(huán)境管理、污染治理、防災(zāi)減災(zāi)等工作提供基礎(chǔ)信息、方法指引和質(zhì)量保證。,1.2.4 綜合應(yīng)用層,1.3 感知識(shí)別層的安全需求和安全機(jī)制,1.3.1 感知識(shí)別層的安全需求 感知識(shí)別層可能遇到的安全挑戰(zhàn)包括下列情況： 普通節(jié)點(diǎn)被敵手捕獲（但由于沒有得到節(jié)點(diǎn)密鑰，而沒有被控制）； 普通節(jié)點(diǎn)被敵手控制（敵手掌握節(jié)點(diǎn)密鑰）； 網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制安全性全部丟失； 節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受來自于網(wǎng)絡(luò)的DOS攻擊； 接入到物聯(lián)網(wǎng)的超大量節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問題。,1.3 感知識(shí)別層的安全需求和安全機(jī)制,感知層的安全需求可以總結(jié)為如下幾點(diǎn)： 機(jī)密性：多數(shù)

16、網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理，如統(tǒng)一部署的共享一個(gè)密鑰的傳感網(wǎng)。 密鑰協(xié)商：部分內(nèi)部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸前需要預(yù)先協(xié)商會(huì)話密鑰。 節(jié)點(diǎn)認(rèn)證：個(gè)別網(wǎng)絡(luò)（特別當(dāng)數(shù)據(jù)共享時(shí)）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。 信譽(yù)評估：一些重要網(wǎng)絡(luò)需要對可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評估，以降低敵手入侵后的危害（某種程度上相當(dāng)于入侵檢測）。,1.3 感知識(shí)別層的安全需求和安全機(jī)制,安全路由：幾乎所有網(wǎng)絡(luò)內(nèi)部都需要不同的安全路由技術(shù)。,1.3 感知識(shí)別層的安全需求和安全機(jī)制,1.3.2. 感知識(shí)別層的安全機(jī)制 在網(wǎng)絡(luò)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感器網(wǎng)絡(luò)內(nèi)部通信的安全。 網(wǎng)絡(luò)內(nèi)部的安全路由、聯(lián)通性解決方案等都可

17、以相對獨(dú)立地使用。 由于網(wǎng)絡(luò)類型的多樣性，很難統(tǒng)一要求有哪些安全服務(wù)，但機(jī)密性和認(rèn)證性都是必要的。,1.4 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,1.4.1. 網(wǎng)絡(luò)構(gòu)建層的安全需求 網(wǎng)絡(luò)構(gòu)建層在跨網(wǎng)絡(luò)架構(gòu)的安全認(rèn)證等方面會(huì)面臨更大挑戰(zhàn)。主要遇到下列安全挑戰(zhàn)： 拒絕服務(wù)攻擊（DOS）攻擊、分布式拒絕服務(wù)攻擊（DDOS）攻擊； 假冒攻擊、中間人攻擊等； 跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。,1.4 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,物聯(lián)網(wǎng)網(wǎng)絡(luò)構(gòu)建層對安全的需求可以概括為以下幾點(diǎn)： 數(shù)據(jù)機(jī)密性：需要保證數(shù)據(jù)在傳輸過程中不泄露其內(nèi)容； 數(shù)據(jù)流機(jī)密性：某些應(yīng)用場景需要對數(shù)據(jù)流量信息進(jìn)行保密，只能提供有限的數(shù)據(jù)流機(jī)密性； 數(shù)據(jù)

18、完整性：需要保證數(shù)據(jù)在傳輸過程中不被非法篡改，或非法篡改的數(shù)據(jù)容易被檢測出； DDOS攻擊的檢測與預(yù)防：DDOS攻擊在物聯(lián)網(wǎng)中將會(huì)更突出。物聯(lián)網(wǎng)中需要解決的問題還包括如何對脆弱節(jié)點(diǎn)的DDOS攻擊進(jìn)行防護(hù)；,1.4 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,移動(dòng)網(wǎng)中認(rèn)證與密鑰協(xié)商（AKA）機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證（基于IMSI）：不同無線網(wǎng)絡(luò)所使用的不同AKA機(jī)制對跨網(wǎng)認(rèn)證帶來不利。,1.4 網(wǎng)絡(luò)構(gòu)建層的安全需求和安全機(jī)制,網(wǎng)絡(luò)構(gòu)建層的安全架構(gòu)主要包括如下幾個(gè)方面： 節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測與預(yù)防； 移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)

19、絡(luò)認(rèn)證（基于IMSI）； 相應(yīng)密碼技術(shù)：密鑰管理（密鑰基礎(chǔ)設(shè)施PKI和密鑰協(xié)商）、端對端加密和節(jié)點(diǎn)對節(jié)點(diǎn)加密、密碼算法和協(xié)議等； 組播和廣播通信的認(rèn)證性、機(jī)密性和完整性安全機(jī)制。,1.4.2.網(wǎng)絡(luò)構(gòu)建層的安全機(jī)制,1.5 管理服務(wù)層的安全需求和安全機(jī)制,1.5.1. 管理服務(wù)層的安全需求 管理服務(wù)層的安全挑戰(zhàn)包括如下幾個(gè)方面： 來自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理； 智能變?yōu)榈湍埽?自動(dòng)變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一）； 災(zāi)難控制和恢復(fù)； 非法人為干預(yù)（內(nèi)部攻擊）； 設(shè)備（特別是移動(dòng)設(shè)備）的丟失。,1.5管理服務(wù)層的安全需求和安全機(jī)制,1.5.2. 管理服務(wù)層的安全機(jī)制 為了滿足物

20、聯(lián)網(wǎng)智能管理服務(wù)層的基本安全需求，需要如下的安全機(jī)制。 可靠的認(rèn)證機(jī)制和密鑰管理方案； 高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)； 可靠的密鑰管理機(jī)制，包括PKI和對稱密鑰的有機(jī)結(jié)合機(jī)制； 可靠的高智能處理手段；,1.5 管理服務(wù)層的安全需求和安全機(jī)制, 入侵檢測和病毒檢測； 惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制； 保密日志跟蹤和行為分析，惡意行為模型的建立； 密文查詢、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等； 移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)； 移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。,1.6 綜合應(yīng)用層的安全需求和安全機(jī)制,1.6.1. 綜合應(yīng)用層的安全需求 應(yīng)用層的安全挑戰(zhàn)和安全需求主要

21、來自于： 如何根據(jù)不同訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選； 如何提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證； 如何解決信息泄露追蹤問題； 如何進(jìn)行計(jì)算機(jī)取證； 如何銷毀計(jì)算機(jī)數(shù)據(jù)； 如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)。,1.6 綜合應(yīng)用層的安全需求和安全機(jī)制,隨著個(gè)人和商業(yè)信息的網(wǎng)絡(luò)化，越來越多的信息被認(rèn)為是用戶隱私信息。需要隱私保護(hù)的應(yīng)用至少包括如下幾種： 移動(dòng)用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息； 用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲； 病人急救時(shí)需要及時(shí)獲得該病人的電子病歷信息，但又要保護(hù)該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員。 許多業(yè)務(wù)需要匿名性，如網(wǎng)絡(luò)投票。很多情況下，用戶信息是認(rèn)證過程的必須信息，如何對這些信息提供隱私保護(hù)，是一個(gè)具有挑戰(zhàn)性的問題，但又是必須要解決的問題。,1.6 綜合應(yīng)用層的安全需求和安全機(jī)制,1.6.2. 綜合應(yīng)用層的安全機(jī)制 基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求，需要如下的安全機(jī)制： 有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機(jī)制； 不同場景的隱私信息保護(hù)技術(shù)； 叛逆追蹤和其他信息泄露追蹤機(jī)制； 有效的計(jì)算機(jī)取證技術(shù)； 安全的計(jì)算機(jī)數(shù)據(jù)銷毀技術(shù)； 安全的電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)。,1.7 影響信息安全的非技術(shù)因素,1