Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,物联网安全特征与关键技术,物联网安全特征与关键技术,1,物联网是通过射频识别,(,RFID,),装置、红外感应器、,全球定位系统、激光扫描器、传感器节点等信息传感,设备,按约定的协议,把任何物品与互联网相连接,,进行信息交换和通信,以实现智能化识别、定位、跟,踪、监控和管理等功能的一种网络。,物联网的核心是完成物体信息的可感、可知、可传和,可控。,1.,介绍,物联网是通过射频识别(RFID)装置、红外感应器、1.介绍,2,从信息与网络安全的角度来看,物联网作为一个多网,的异构融合网络,不仅存在与传感器网络、移动通信,网络和因特网同样的安全问题,同时还有其特殊性,隐私保护问题,异构网络的认证与访问控制问题,信息的存储与管理等,从信息与网络安全的角度来看,物联网作为一个多网,3,2.1,物联网安全特征,一、感知网络的信息采集、传输与信息安全问题,感知节点呈现多源异构性,感知节点功能简单、携带能量少,感知网络多种多样,二、核心网络的传输与信息安全问题,物联网中节点数量庞大,现有通信网络的安全架构是从人通信的角度进行设计,2.,物联网安全特征与架构,2.1 物联网安全特征2.物联网安全特征与架构,4,三、物联网业务的安全问题,支撑物联网业务的平台有着不同的安全策略,大规模、多平台、多业务类型使物联网业务层次的安,全面临新的挑战,也可以从安全的机密性、完整性和可用性来分析物联,网的安全需求,信息隐私是物联网信息机密性的直接体现,信息的加密是实现机密性的重要手段,物联网的信息完整性和可用性贯穿物联网数据流的全,过程,物联网的感知互动过程也要求网络具有高度的稳定性,和可靠性,三、物联网业务的安全问题,5,2.2,物联网安全架构,2.2 物联网安全架构,6,物联网安全特征与关键技术课件,7,3.1,密钥管理机制,物联网密钥管理系统面临两个主要问题:,一、如何构建一个贯穿多个网络的统一密钥管理系统,,并与物联网的体系结构相适应;,二、如何解决传感网的密钥管理问题,如密钥的分配、,更新、组播等问题。,3.,物联网安全关键技术,3.1密钥管理机制3.物联网安全关键技术,8,实现统一的密钥管理系统可以采用两种方式:,一、以互联网为中心的集中式管理方式,一旦传感器网络接入互联网,通过密钥中心与传感器,网络汇聚点进行交互,实现对网络中节点的密钥管理,二、以各自网络为中心的分布式管理方式,互联网和移动通信网比较容易解决,但对多跳通信的,边缘节点、以及由于簇头选择算法和簇头本身的能量,消耗,使传感网的密钥管理成为解决问题的关键。,实现统一的密钥管理系统可以采用两种方式:,9,无线传感器网络的密钥管理系统的安全需求:,(1).,密钥生成或更新算法的安全性,(2).,前向私密性,(3).,后向私密性和可扩展性,(4).,抗同谋攻击,(5).,源端认证性和新鲜性,根据这些要求,在密钥管理系统的实现方法中,提出,了基于对称密钥系统的方法和基于非对称密钥系统的,方法。,无线传感器网络的密钥管理系统的安全需求:,10,在基于对称密钥的管理系统方面,从分配方式上也可,分为以下三类:,基于密钥分配中心方式,预分配方式,基于分组分簇方式,典型的解决方法有,SPINS,协议、基于密钥池预分配方式,的,E-G,方法和,q-Composite,方法、单密钥空间随机密钥预分,配方法、多密钥空间随机密钥预分配方法、对称多项式,随机密钥预分配方法、基于地理信息或部署信息的随机,密钥预分配方法、低能耗的密钥管理方法等。,在基于对称密钥的管理系统方面,从分配方式上也可,11,与非对称密钥系统相比,对称密钥系统在计算复杂度方,面具有优势。,但在密钥管理和安全性方面有不足,例如:邻居节点间的认证难于实现,节点的加入和退出,不够灵活等。,与非对称密钥系统相比,对称密钥系统在计算复杂度方,12,在物联网环境下,如何实现与其他网络的密钥管理,系统的融合?,将非对称密钥系统也应用于无线传感器网络:,使用,TinyOS,开发环境的,MICA2,节点上,采用,RSA,算法实现,传感器网络外部节点的认证以及,TinySec,密钥的分发;,在,MICA2,节点上基于椭圆曲线密码,ECC(ellipse curve,cryptography),实现了,TinyOS,的,TinySec,密钥的分发;,基于轻量级,ECC,的密钥管理提出了改进的方案,特别是基于,椭圆曲线密码体制作为公钥密码系统之一;,非对称密钥系统的基于身份标识的加密算法,(identity-based,encryption,,,IBE),引起了人们的关注,在物联网环境下,如何实现与其他网络的密钥管理,13,3.2,数据处理与隐私性,物联网应用不仅面临信息采集的安全性,也要考虑,到信息传送的私密性,要求信息不能被篡改和非授,权用户使用,同时,还要考虑到网络的可靠、可信,和安全,就传感网而言,在信息的感知采集阶段就要进行相关的安全,处理,3.2 数据处理与隐私性,14,对,RFID,采集的信息进行轻量级的加密处理后,再传送到汇,聚节点,关注对光学标签的信息采集处理与安全,虚拟光学的加密解密技术:,基于软件的虚拟光学密码系统由于可以在光波的多个维度进,行信息的加密处理,具有比一般传统的对称加密系统有更高,的安全性,数学模型的建立和软件技术的发展极大地推动了,该领域的研究和应用推广,对RFID采集的信息进行轻量级的加密处理后,再传送到汇,15,数据处理过程中涉及到基于位置的服务与在信息处理过程中的隐,私保护问题,基于位置的服务是物联网提供的基本功能,是定位、电子地图、,基于位置的数据挖掘和发现、自适应表达等技术的融合,定位技术目前主要有:,GPS,定位,基于手机的定位,无线传感网定位等,无线传感网的定位主要是:,射频识别、,蓝牙,ZigBee,等,基于位置的服务面临严峻的隐私保护问题,既是安全问题,也是,法律问题,数据处理过程中涉及到基于位置的服务与在信息处理过程中的隐,16,基于位置服务中的隐私内容涉及两个方面:,一、位置隐私,二、查询隐私,面临一个困难的选择,一方面希望提供尽可能精确的位置服,务,另一方面又希望个人的隐私得到保护,基于位置服务中的隐私内容涉及两个方面:,17,3.3,安全路由协议,物联网的路由要跨越多类网络,有基于,IP,地址的互联网,路由协议、有基于标识的移动通信网和传感网的路由算,法,因此我们要至少解决两个问题,一、多网融合的路由问题;,二、传感网的路由问题,。,前者可以考虑将身份标识映射成类似的,IP,地址,实现基,于地址的统一路由体系;后者是由于传感网的计算资源,的局限性和易受到攻击的特点,要设计抗攻击的安全路,由算法,。,3.3安全路由协议,18,无线传感器节点电量有限、计算能力有限、存储容量有,限以及部署野外等特点,使得它极易受到各类攻击,无线传感器节点电量有限、计算能力有限、存储容量有,19,抗击上述攻击可以采用的方法,抗击上述攻击可以采用的方法,20,针对无线传感器网络中数据传送的特点,目前已提出许,多较为有效的路由技术。按路由算法的实现方法划分,,洪泛式路由,如,Gossiping,等;,以数据为中心的路由,如,Directed Diffusion,,,SPIN,等;,层次式路由,如,LEACH(low energy adaptive clustering,hierarchy),、,TEEN(threshold sensitive energy efficient,sensor network protocol),等;,基于位置信息的路由,如,GPSR(greedy perimeter,stateless routing),、,GEAR(geographic and energy aware,routing),等。,针对无线传感器网络中数据传送的特点,目前已提出许,21,3.4,认证与访问控制,认证指使用者采用某种方式来“证明”自己确实是自己,宣称的某人,网络中的认证主要包括身份认证和消息认,证,身份认证可以使通信双方确信对方的身份并交换会话密,钥。,认证的密钥交换中两个重要的问题:,保密性,及时性,3.4认证与访问控制,22,消息认证中主要是接收方希望能够保证其接收的消息确,实来自真正的发送方,广播认证是一种特殊的消息认证形式,在广播认证中一,方广播的消息被多方认证,传统的认证是区分不同层次的,网络层的认证就负责网,络层的身份鉴别,业务层的认证就负责业务层的身份鉴,别,两者独立存在。,消息认证中主要是接收方希望能够保证其接收的消息确,23,在物联网中,业务应用与网络通信紧紧地绑在一起,认,证有其特殊性,物联网的业务由运营商提供,可以充分利用网络层认证的结果而不需要进行业务层的,认证,当业务是敏感业务,需要做业务层的认证,当业务是普通业务,网络认证已经足够,那么就不再需要业务层的认证,在物联网中,业务应用与网络通信紧紧地绑在一起,认,24,在物联网的认证过程中,传感网的认证机制是重要的研,究部分,(1),基于轻量级公钥算法的认证技术,基于,RSA,公钥算法的,TinyPK,认证方案,基于身份标识的认证算法,(2),基于预共享密钥的认证技术,SNEP,方案中提出两种配置方法:,一、节点之间的共享密钥,二、每个节点和基站之间的共享密钥,(3),基于单向散列函数的认证方法,在物联网的认证过程中,传感网的认证机制是重要的研,25,访问控制是对用户合法使用资源的认证和控制,目前信,息系统的访问控制主要是基于角色的访问控制机制,(role-based access control,,,RBAC),及其扩展模型,对物联网而言,末端是感知网络,可能是一个感知节点,或一个物体,采用用户角色的形式进行资源的控制显得,不够灵活,(1),基于角色的访问控制在分布式的网络环境中已呈现,出不相适应的地方,(2),节点不是用户,是各类传感器或其他设备,且种类,繁多,(3),物联网表现的是信息的感知互动过程,而,RBAC,机制中,一旦用户被指定为某种角色,其可访问资源就相对固定,访问控制是对用户合法使用资源的认证和控制,目前信,26,新的访问控制机制是物联网、也是互联网值得研究的问题,基于属性的访问控制,(attribute-based access,control,,,ABAC),是近几年研究的热点,目前有两个发展方向:,基于密钥策略,基于密文策略,目标是改善基于属性的加密算法的性能。,新的访问控制机制是物联网、也是互联网值得研究的问题,27,3.5,入侵检测与容侵容错技术,容侵就是指在网络中存在恶意入侵的情况下,网络仍然能够,正常地运行,现阶段无线传感器网络的容侵技术主要集中于,网络的拓扑容侵,安全路由容侵,数据传输过程中的容侵机制,3.5 入侵检测与容侵容错技术,28,无线传感器网络可用性的另一个要求是网络的容错性,无线传感器网络的容错性指的是当部分节点或链路失效后,,网络能够进行传输数据的恢复或者网络结构自愈,从而尽可,能减小节点或链路失效对无线传感器网络功能的影响,目前相关领域的研究主要集中在:,(1),网络拓扑中的容错,(2),网络覆盖中的容错,(3),数据检测中的容错机制,无线传感器网络可用性的另一个要求是网络的容错性,29,一种无线传感器网络中的容侵框架,该框架包括三个部分:,(1),判定恶意节点,(2),发现恶意节点后启动容侵