第6章物聯(lián)網(wǎng)工程安全設(shè)計(jì)

1、TaiYuan University of Technology物聯(lián)網(wǎng)工程設(shè)計(jì)物聯(lián)網(wǎng)工程設(shè)計(jì)1TaiYuan University of Technology第六章第六章 物聯(lián)網(wǎng)工程安全設(shè)計(jì)物聯(lián)網(wǎng)工程安全設(shè)計(jì)最少學(xué)時：最少學(xué)時：4學(xué)時；學(xué)時；知識點(diǎn)知識點(diǎn) ： 感知和標(biāo)識系統(tǒng)安全設(shè)計(jì)；感知和標(biāo)識系統(tǒng)安全設(shè)計(jì)； 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)；網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)； 物聯(lián)網(wǎng)數(shù)據(jù)中心安全設(shè)計(jì)；物聯(lián)網(wǎng)數(shù)據(jù)中心安全設(shè)計(jì)； 物聯(lián)網(wǎng)安全管理；物聯(lián)網(wǎng)安全管理；學(xué)習(xí)目標(biāo)：學(xué)習(xí)目標(biāo)： 掌握物聯(lián)網(wǎng)構(gòu)成中每部分的安全設(shè)計(jì)要點(diǎn)；掌握物聯(lián)網(wǎng)構(gòu)成中每部分的安全設(shè)計(jì)要點(diǎn)； 掌握物聯(lián)網(wǎng)工程安全管理的內(nèi)容和步驟；掌握物聯(lián)網(wǎng)工程安全管理的內(nèi)容和步驟

2、； 熟悉并能撰寫合格的物聯(lián)網(wǎng)安全設(shè)計(jì)報(bào)告；熟悉并能撰寫合格的物聯(lián)網(wǎng)安全設(shè)計(jì)報(bào)告；2TaiYuan University of Technology第六章第六章 物聯(lián)網(wǎng)工程安全設(shè)計(jì)物聯(lián)網(wǎng)工程安全設(shè)計(jì)3物聯(lián)網(wǎng)安全設(shè)計(jì)是物聯(lián)網(wǎng)工程的基礎(chǔ)性任務(wù)。本章主要從不同層面，分別介紹物聯(lián)網(wǎng)安全鎖合計(jì)相關(guān)的內(nèi)容TaiYuan University of Technology主要內(nèi)容主要內(nèi)容4感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)物聯(lián)網(wǎng)數(shù)據(jù)中心安全設(shè)計(jì)物聯(lián)網(wǎng)數(shù)據(jù)中心安全設(shè)計(jì)物聯(lián)網(wǎng)安全管理物聯(lián)網(wǎng)安全管理物聯(lián)網(wǎng)安全設(shè)計(jì)文檔的編制物聯(lián)網(wǎng)安全設(shè)計(jì)文檔的編制物聯(lián)網(wǎng)安全設(shè)計(jì)案例教學(xué)物聯(lián)網(wǎng)安

3、全設(shè)計(jì)案例教學(xué)TaiYuan University of Technology6.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)6.1.1 RFID系統(tǒng)安全設(shè)計(jì)6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)6.1.3 感知層隱私保護(hù)5TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)1. RFID安全性特征與選型2. RFID的物理攻擊防護(hù)3. RFID系統(tǒng)安全識別與認(rèn)證4. RFID系統(tǒng)安全設(shè)計(jì)原則66.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFI

4、D系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-1. RFID安全性特征與選型1. RFID是一種利用無線電波無線電波與電子標(biāo)簽電子標(biāo)簽進(jìn)行數(shù)據(jù)傳輸交換的技術(shù)2. RFID系統(tǒng)主要包括讀寫器讀寫器、電子標(biāo)簽電子標(biāo)簽及后臺支撐系統(tǒng)后臺支撐系統(tǒng)。3. RFID在使用中一般經(jīng)過4個階段：感應(yīng)感應(yīng)、選中選中、認(rèn)證認(rèn)證、應(yīng)用應(yīng)用。每個階段都需要考慮相應(yīng)的安全問題。4. 一個廣義上定義良好的安全帶的RFID系統(tǒng)應(yīng)該具備3個特征： 正確性正確性：協(xié)議保證真實(shí)的標(biāo)簽應(yīng)被認(rèn)可； 安全性安全性：協(xié)議保證偽造的標(biāo)簽不被認(rèn)可； 隱私性隱私性：協(xié)議保證未授權(quán)條件下的標(biāo)簽不可被識別或跟蹤；76.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系

5、統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-1. RFID安全性特征與選型（續(xù)）5. 隱私性特征建立在正確性和安全性特征基礎(chǔ)之上。從硬件對安全性和隱私性特征的支持程度來看，RFID可分為四類。86.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)RFIDRFID類型類型 成本成本安全性安全性應(yīng)用領(lǐng)域應(yīng)用領(lǐng)域超輕量級最低（幾角錢）幾乎可忽略對安全性無特別要求的領(lǐng)域輕量級低內(nèi)部實(shí)現(xiàn)了CRC開放環(huán)境，安全要求低的領(lǐng)域簡單一般內(nèi)部實(shí)現(xiàn)了隨機(jī)數(shù)或散列函數(shù)可支持復(fù)雜協(xié)議，目前市場主流全功能高（約10元）支持公鑰算法實(shí)現(xiàn)，安

6、全度最高對安全要求很高的領(lǐng)域，如金融TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-2. RFID的物理攻擊防護(hù)1. 針對標(biāo)簽和閱讀器的攻擊方法攻擊方法分類： 破壞性、非破環(huán)性的； 針對物理芯片或系統(tǒng)結(jié)構(gòu)的、針對邏輯和通信協(xié)議的； 針對密碼和ID的、針對應(yīng)用的；2. 攻擊手段攻擊手段分類：軟件技術(shù)：使用RFID通信接口，尋求安全協(xié)議、加密算法及其物理實(shí)現(xiàn)的弱點(diǎn)；竊聽技術(shù)：采用高時域精度的的方法，分析電源接口在微處理器正常工作過程中產(chǎn)生的電磁輻射的模擬特征；故障產(chǎn)生技術(shù)：通過產(chǎn)生異常的應(yīng)用環(huán)境條件，使處理器產(chǎn)生故障，從而獲得額外的訪問

7、途徑；96.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-2. RFID的物理攻擊防護(hù)（續(xù)）3. 針對RFID系統(tǒng)的常見威脅： 非法追蹤非法追蹤：有目的的攻擊者可以通過某些非接觸的手段識別標(biāo)簽，進(jìn)而對其進(jìn)行追蹤，從而達(dá)到追蹤受害者位置目的。跟蹤是對位置隱私權(quán)的一種破壞 ； 竊取個人信息和物品信息竊取個人信息和物品信息：從標(biāo)簽的存儲空間中獲得與個人身份標(biāo)識相關(guān)的唯一電子編碼，進(jìn)而可查知該人的個人信息，進(jìn)行相關(guān)迫害行為； 擾亂或破壞擾亂或破壞 RFID 系統(tǒng)正常運(yùn)行系統(tǒng)正常運(yùn)行：

8、攻擊者可能改變進(jìn)而破壞 RFID 標(biāo)簽上的有用信息，導(dǎo)致系統(tǒng)無法正常運(yùn)行 ； 仿造仿造 RFID 標(biāo)簽標(biāo)簽；106.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-2. RFID的物理攻擊防護(hù)（續(xù)）4. 針對閱讀器和標(biāo)簽的攻擊： 竊聽竊聽； 略讀略讀：通過某個非法的閱讀器非法的讀取存儲在 RFID 標(biāo)簽上的信息 ； 物理攻擊和克隆物理攻擊和克隆：由于芯片中存儲有密鑰等敏感信息，因此要求防拆裝設(shè)備具備受到外部刺探時能夠刪除敏感信息等自毀能力 ；克隆就是指完全的復(fù)制標(biāo)簽。 重放攻擊

9、重放攻擊：指復(fù)制交互的某段信息流，而后在后期的交互中不斷的重放給交互一方或交互雙方； 屏蔽屏蔽：將 RFID 標(biāo)簽置于某種環(huán)境中，讓其與外界的電磁輻射隔離起來，從而達(dá)到保護(hù)的目的 ； 失效失效：采用某些技術(shù)使得 RFID 標(biāo)簽失效，進(jìn)而導(dǎo)致無法讀取其內(nèi)容，從而保護(hù)RFID 標(biāo)簽中的內(nèi)容不被非法讀取。 ； 加密的脆弱性加密的脆弱性： RFID 標(biāo)簽是一種資源完全受限的設(shè)備，使得在 RFID 標(biāo)簽中只能使用一些輕量級的加密算法 ；116.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)

10、計(jì)-2. RFID的物理攻擊防護(hù)（續(xù)）5. RFID通信內(nèi)容被攻擊者竊聽的范圍分類： 前向通道竊聽范圍前向通道竊聽范圍：從閱讀器到標(biāo)簽的信道； 后向通道竊聽范圍后向通道竊聽范圍：從標(biāo)簽到閱讀器的信道； 操作范圍操作范圍：閱讀器對標(biāo)簽讀取操作的范圍； 惡意掃描范圍惡意掃描范圍：攻擊者惡意建立的較大范圍；126.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證RFID系統(tǒng)的核心安全在于識別與認(rèn)證，安全性取決于認(rèn)證協(xié)議。在進(jìn)行RFID系統(tǒng)設(shè)計(jì)時需要考慮

11、采用合適的認(rèn)證協(xié)議。（一）常用的RFID經(jīng)典認(rèn)證協(xié)議有：Hash鎖協(xié)議鎖協(xié)議：作為前向隱私安全的代表，主要功能是能夠在閱讀器無法識別非法標(biāo)簽時提供鑒別真?zhèn)蔚氖侄魏头椒?；隨機(jī)隨機(jī)Hash鎖協(xié)議鎖協(xié)議：是 Hash-Lock 協(xié)議的改進(jìn)；Hash 鏈協(xié)議鏈協(xié)議：基于共享密鑰的詢問應(yīng)答協(xié)議；David 數(shù)字圖書館協(xié)議數(shù)字圖書館協(xié)議：用預(yù)先共享密鑰的偽隨機(jī)函數(shù)來實(shí)現(xiàn)認(rèn)證；LCAP協(xié)議協(xié)議：每次會話成功都需要動態(tài)的刷新標(biāo)簽 ID，并且標(biāo)簽需要一個 Hash 函數(shù)；EHJ協(xié)議協(xié)議：基于零知識設(shè)備認(rèn)證的的RFID隱私保護(hù)協(xié)議；136.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan

12、University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議-Hash鎖協(xié)議Hash鎖協(xié)議鎖協(xié)議：作為前向隱私安全的代表，主要功能是能夠在閱讀器無法識別非法標(biāo)簽時提供鑒別真?zhèn)蔚氖侄魏头椒?；其特點(diǎn)之一特點(diǎn)之一就是引入metaID，用其代替原有的ID，這樣可有效防止攻擊者對標(biāo)簽的追蹤亦對防止標(biāo)簽信息泄露具有一定的作用，此處metaID是原有標(biāo)簽ID經(jīng)過 Hash 運(yùn)算后的哈希值。146.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Tech

13、nology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議-Hash鎖協(xié)議Hash鎖協(xié)議（續(xù)）鎖協(xié)議（續(xù)）：(1) 閱讀器向標(biāo)簽發(fā)送一個詢問信息；(2) 標(biāo)簽收到詢問信息后返回自己的 metaID ；(3) 閱讀器將 metaID 傳送回后端數(shù)據(jù)庫；(4) 后端數(shù)據(jù)庫收到該 metaID 后以此為索引查找相應(yīng)的 key 和 ID 并發(fā)送至閱讀器，若查找失敗則標(biāo)簽未通過認(rèn)證；(5) 閱讀器將 key 發(fā)給標(biāo)簽，標(biāo)簽收到的 key 和本身存儲的 key 進(jìn)行比對，若比對成功則實(shí)現(xiàn)對讀寫器的認(rèn)證，同時標(biāo)簽轉(zhuǎn)為解鎖狀態(tài)，準(zhǔn)備提供各項(xiàng)

14、服務(wù)；(6) 標(biāo)簽將 ID 發(fā)給閱讀器，閱讀器比對 ID ，實(shí)現(xiàn)對標(biāo)簽的二次認(rèn)證。156.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議-Hash鎖協(xié)議Hash鎖協(xié)議鎖協(xié)議；該 協(xié) 議 的 優(yōu)優(yōu) 點(diǎn)點(diǎn) 是 認(rèn) 證 過 程 中 使 用 假 的 metaID 來 代 替 標(biāo) 簽 的 真 正 ID ，metaID =Hash ( key )，key 用來實(shí)現(xiàn)標(biāo)簽對閱讀器的認(rèn)證，成功后標(biāo)簽才解鎖。因采用Hash 函

15、數(shù)，成本很低，僅需計(jì)算 Hash 值和存儲一個 metaID 值。該協(xié)議的安全缺陷安全缺陷是key， ID，metaID固定，一旦被竊聽即可扮演標(biāo)簽亦可扮演合法的閱讀器；雖然從上述協(xié)議的執(zhí)行過程可知，采用了替代法，但是從本質(zhì)上說，依然沒有改變本身一一對應(yīng)的關(guān)系，如果攻擊者想獲得標(biāo)簽的位置信息，依然可以對metaID進(jìn)行記錄追蹤，從而可實(shí)時獲取追蹤標(biāo)簽的位置信息。166.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典

16、認(rèn)證協(xié)議-隨機(jī)Hash鎖協(xié)議2. 隨機(jī)隨機(jī)Hash鎖協(xié)議鎖協(xié)議：是 Hash-Lock 協(xié)議的改進(jìn)；(1) 閱讀器向標(biāo)簽發(fā)送一個Query 詢問信息；(2) 標(biāo)簽收到Query 詢問信息后，生成一個隨機(jī)數(shù) R，將這個隨機(jī)數(shù)和自身 ID 拼接，對這個拼接量求哈希值，并將隨機(jī)數(shù) R 與這個哈希值 H(IDk/R)一同發(fā)給讀寫器;(3) 讀寫器向后端數(shù)據(jù)庫發(fā)出 GetallIDs 請求；(4) 讀寫器從后端數(shù)據(jù)庫獲得所有 ID，對所有 IDs 計(jì)算同(2)，直到找到一個 ID 與(2)中 H(IDk/R)相同，完成對標(biāo)簽的認(rèn)證；(5) 閱讀器將選出的ID發(fā)送至標(biāo)簽，標(biāo)簽通過比對本地存儲的ID對讀寫器

17、進(jìn)行認(rèn)證。176.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議-隨機(jī)Hash鎖協(xié)議2. 隨機(jī)隨機(jī)Hash鎖協(xié)議鎖協(xié)議：是 Hash-Lock 協(xié)議的改進(jìn)；優(yōu)點(diǎn)優(yōu)點(diǎn)：與哈希鎖協(xié)議相比，將固定信息 metaID 的傳輸改為隨機(jī)數(shù) R 與 H(IDk/R)的傳輸，使得標(biāo)簽不易被跟蹤。缺點(diǎn)缺點(diǎn)：后端數(shù)據(jù)庫在收到讀寫器的請求后，返回所有明文 ID，易被敵手竊聽；讀寫器只要收到標(biāo)簽的R與H(IDk/R)就向后端數(shù)據(jù)庫

18、發(fā)出索要所有 ID 的信號，沒有對該H(IDk/R)進(jìn)行驗(yàn)證；讀寫器在收到后端數(shù)據(jù)庫返回的所有 ID 后需要計(jì)算所有 ID 的H(IDk/R)并與H(IDk/R)進(jìn)行匹配，該操作增加了通信負(fù)荷以及讀寫器的計(jì)算量。186.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議-Hash鏈協(xié)議3. Hash 鏈協(xié)議鏈協(xié)議：基于共享密鑰的詢問應(yīng)答協(xié)議；定義定義：將密碼學(xué)中的哈希函數(shù) h ( x )循環(huán)地用于一個字符串。(

19、即將所得哈希值再次傳遞給哈希函數(shù)得到其哈希值)。在計(jì)算機(jī)安全中哈希鏈?zhǔn)且环N由單個密鑰或密碼生成多個一次性密鑰或密碼的一種方法。特點(diǎn)：特點(diǎn)：如果不同閱讀器發(fā)起認(rèn)證請求時，若兩個閱讀器中的 Hash函數(shù)不同，則標(biāo)簽的應(yīng)答就是不同的，該種機(jī)制是基于共享密鑰的“挑戰(zhàn)-響應(yīng)”協(xié)議。在協(xié)議執(zhí)行之前，需要提前給標(biāo)簽和后端數(shù)據(jù)庫設(shè)置一個共享的初始密鑰st,1，那么閱讀器和標(biāo)簽執(zhí)行第 j 次 Hash 鏈的過程就如下所示：196.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)

20、安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議-Hash鏈協(xié)議Hash 鏈協(xié)議鏈協(xié)議：基于共享密鑰的詢問應(yīng)答協(xié)議；缺點(diǎn)：從上述執(zhí)行過程可以看出， 只有讀寫器對標(biāo)簽的單向認(rèn)證，而標(biāo)簽對讀寫器的身份不進(jìn)行驗(yàn)證； 容易受到重放攻擊，只要攻擊者聽到at,j，即可冒充對應(yīng)的標(biāo)簽，進(jìn)而在中間偽裝成合法的標(biāo)簽進(jìn)行重復(fù)的響應(yīng)； 后端數(shù)據(jù)庫的負(fù)載過大；3. 標(biāo)簽中兩個哈希函數(shù)的設(shè)計(jì)也增加了標(biāo)簽的成本(一次認(rèn)證的時間復(fù)雜度達(dá)到了 O ( n m)，n 為標(biāo)簽數(shù)，m 為哈希鏈長度)。206.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology

21、6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議- David 數(shù)字圖書館協(xié)議數(shù)字圖書館協(xié)議4. David 數(shù)字圖書館協(xié)議數(shù)字圖書館協(xié)議：用預(yù)先共享密鑰的偽隨機(jī)函數(shù)來實(shí)現(xiàn)認(rèn)證；216.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議- LCAP協(xié)議協(xié)議5. LCAP協(xié)議協(xié)議：每次會話成功都需要動態(tài)的刷新標(biāo)簽 ID，并且標(biāo)簽需要一個 Hash

22、 函數(shù)；協(xié)議執(zhí)行過程如下圖 4.4 所示：(1) 閱讀器發(fā)送 Query，R 給標(biāo)簽，讀寫器生成隨機(jī)數(shù) R 并發(fā)送給標(biāo)簽；226.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系統(tǒng)安全識別與認(rèn)證（續(xù)）（一）常用的RFID經(jīng)典認(rèn)證協(xié)議- LCAP協(xié)議協(xié)議5. LCAP協(xié)議協(xié)議；236.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-3. RFID系

23、統(tǒng)安全識別與認(rèn)證（續(xù)）（二）對RFID進(jìn)行物理鑒別和認(rèn)證的方法- COA技術(shù)技術(shù)除了前面介紹利用邏輯方法進(jìn)行RFID鑒別和認(rèn)證外，無線電真實(shí)性證書（Certificate of Authenticity, COA）是一種新的鑒別RFID通信的技術(shù)，它收集RFID設(shè)備通信使用的無線電信號并提取特征，作為RFID設(shè)備通信的“指紋”。實(shí)現(xiàn)COA功能的RFID電子標(biāo)簽的例子是RF-DNA。標(biāo)簽上物品的信息可以在相對遠(yuǎn)的范圍內(nèi)讀取，而標(biāo)簽的真實(shí)性可以近距離進(jìn)行有效驗(yàn)證。246.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.

24、1 RFID系統(tǒng)安全設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)-4. RFID系統(tǒng)安全設(shè)計(jì)原則應(yīng)遵循的基本原則如下：1、根據(jù)RFID系統(tǒng)的應(yīng)用環(huán)境和安全性需求，選擇相應(yīng)功能和性能的RFID標(biāo)簽和閱讀器，設(shè)計(jì)相應(yīng)的安全協(xié)議；2、在不確定安全風(fēng)險(xiǎn)時，盡量選擇安全性較高的標(biāo)簽、讀寫器和安全協(xié)議；3、對安全性敏感的應(yīng)用，應(yīng)有線考慮安全性需求，在此基礎(chǔ)上再考慮匹配的經(jīng)費(fèi)預(yù)算。256.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估2. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全設(shè)計(jì)3. 傳感器網(wǎng)絡(luò)安全算

25、法與密鑰算法4. 傳感器節(jié)點(diǎn)認(rèn)證5. 傳感器網(wǎng)絡(luò)路由安全設(shè)計(jì)266.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估無線傳感器網(wǎng)絡(luò)通信的基本特征基本特征是： 節(jié)點(diǎn)體積小、電力資源有限、節(jié)點(diǎn)計(jì)算和存儲能力較小等特點(diǎn)，并且節(jié)點(diǎn)的可移動性使得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)容易發(fā)生改變； 不可靠、無連接、廣播式，存在大量沖突和延遲。由于感知網(wǎng)常部署于遠(yuǎn)程的無人值守環(huán)境，其節(jié)點(diǎn)的存儲和計(jì)算資源、通信帶寬、能量受限，面臨的安全問題尤為突出。無線傳感網(wǎng)的安全需求主要有兩方面

26、：面向基礎(chǔ)設(shè)施的通信安全通信安全及面向數(shù)據(jù)的信息安全信息安全。前者為無線傳感網(wǎng)完成數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)融合等基本功能提供支撐，后者提供實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性等信息安全機(jī)制。276.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估通信安全通信安全主要包括以下內(nèi)容：- 節(jié)點(diǎn)安全性：指傳感器節(jié)點(diǎn)的部署隱蔽性及抗受損能力。要求節(jié)點(diǎn)不易被發(fā)現(xiàn)，且節(jié)點(diǎn)內(nèi)部通過代碼混淆等方法提供一定的機(jī)密信息保護(hù)措施。- 防御能力：指無線傳感網(wǎng)抗外部攻擊及

27、內(nèi)部攻擊的能力。要求在敵手攻擊下，部分節(jié)點(diǎn)受損不會影響網(wǎng)絡(luò)的整體功能。- 入侵檢測能力：指識別入侵行為，確定入侵者身份、位置等信息，主動丟棄入侵者發(fā)出的虛假數(shù)據(jù)的能力。286.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估信息安全信息安全主要包括以下內(nèi)容：- 數(shù)據(jù)機(jī)密性：通過加密技術(shù)及訪問控制能確保網(wǎng)絡(luò)中的消息明文不會暴露給非授權(quán)實(shí)體。- 不可否認(rèn)性：通過消息簽名、身份認(rèn)證、訪問控制等方式有效識別消息源。- 數(shù)據(jù)完整性：通過消息認(rèn)證碼(MA

28、C)、消息簽名等技術(shù)提供數(shù)據(jù)在傳輸過程中的防篡改能力。- 數(shù)據(jù)新鮮性：通過消息新鮮性參數(shù)確保消息在其時效范圍內(nèi)被目標(biāo)實(shí)體接收。296.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估不同應(yīng)用的傳感器網(wǎng)絡(luò)的安全需求不同，其安全目標(biāo)評價的五個方面可用性可用性：要求授權(quán)用戶可以使用 WSN 所提供的各項(xiàng)服務(wù)，同時要求能夠防止惡意節(jié)點(diǎn)的攻擊。機(jī)密性機(jī)密性：盡量保證數(shù)據(jù)不被惡意節(jié)點(diǎn)竊取，常用方法是使用密鑰機(jī)制加密數(shù)據(jù)；完整性完整性：要求在消息發(fā)送過程中

29、，數(shù)據(jù)沒有被破壞、篡改；抗抵賴（真實(shí)）性抗抵賴（真實(shí)）性：節(jié)點(diǎn)對收到的消息進(jìn)行消息認(rèn)證，才能確定消息是來自合法節(jié)點(diǎn)，往往采用對稱密鑰加密消息數(shù)據(jù)；數(shù)據(jù)新鮮度數(shù)據(jù)新鮮度：要求消息的發(fā)送方發(fā)送的數(shù)據(jù)是最近生成的數(shù)據(jù)；（可擴(kuò)展性）：要求節(jié)點(diǎn)數(shù)量、感知準(zhǔn)確度、生命周期、通訊覆蓋領(lǐng)域、時延等方面具備較好的可擴(kuò)展能力。同時需要相應(yīng)的安全機(jī)制具有可擴(kuò)展性；306.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology5.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估4. 無線傳感網(wǎng)安全問題WSN 通常受到的攻擊

30、行為有監(jiān)聽消息、篡改消息、偽造攻擊和阻斷消息傳輸?shù)?。其中，圖(a)是被動攻擊，其他3個為主動攻擊315.1 5.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)被動攻擊被動攻擊是一種很難被發(fā)現(xiàn)的攻擊手段，所以要以預(yù)防為主。預(yù)防被動攻擊的主要方法是利用密鑰機(jī)制來加密數(shù)據(jù)信息。主動攻擊主動攻擊往往帶有破壞性，在被動攻擊竊取消息的基礎(chǔ)上，篡改、假造、阻斷消息，從而破壞通信的正常傳輸，主動攻擊手段多、動機(jī)多變，更難防范。目前應(yīng)對主動攻擊的主要策略是使用基于廣播認(rèn)證的安全機(jī)制。TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)

31、絡(luò)安全設(shè)計(jì)需求評估5. 無線傳感網(wǎng)安全策略無線傳感網(wǎng)協(xié)議棧的各層都會遭到不同的攻擊，安全問題應(yīng)當(dāng)全方位考慮。物理層主要研究安全編碼等問題；數(shù)據(jù)鏈路層主要研究數(shù)據(jù)幀的安全問題；網(wǎng)絡(luò)層主要研究安全路由；應(yīng)用層則偏重密鑰管理技術(shù)及相應(yīng)的簽名、認(rèn)證等安全機(jī)制。326.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估6. 無線傳感網(wǎng)常見的攻擊手段和防御方式與互聯(lián)網(wǎng)體系結(jié)構(gòu)對應(yīng)，無線傳感網(wǎng)的協(xié)議棧也包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。各層相應(yīng)

32、的常見攻擊手段和防御方式參見下圖。336.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology5.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估7 . 無線傳感網(wǎng)的安全體系結(jié)構(gòu)包括4個部分：加密算法及密碼分析；密鑰管理及訪問控制；認(rèn)證及安全路由；安全數(shù)據(jù)融合及安全定位；346.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)因此，設(shè)計(jì)并實(shí)現(xiàn)通信安全一體化的傳感器網(wǎng)絡(luò)協(xié)議棧，是保證傳感器網(wǎng)絡(luò)安全性的關(guān)鍵；TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)

33、安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估8 . 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：研究密碼算法、密鑰管理、廣播認(rèn)證、安全路由、數(shù)據(jù)融合、入侵監(jiān)測等安全技術(shù)的研究現(xiàn)狀。（1）密碼算法：由于傳感器節(jié)點(diǎn)資源受限，一些對計(jì)算能力及存儲能力有一定要求的非對稱密碼算法不能直接應(yīng)用于傳感器節(jié)點(diǎn)，目前主要適用的是對稱加密算法對稱加密算法。隨著微電子技術(shù)的不斷發(fā)展，傳感器節(jié)點(diǎn)的計(jì)算、存儲等能力在不斷提高，一些低開銷的非對稱密碼算法逐漸被應(yīng)用于無線傳感網(wǎng)的安全協(xié)議中，目前主要適用的公鑰技術(shù)公鑰技術(shù)是開銷相對可被傳感器節(jié)點(diǎn)接受的基于橢圓曲線的密碼算法 (ECC)。David 等第一次在 MICA 節(jié)點(diǎn)

34、上實(shí)現(xiàn)了橢圓曲線加密，Ronald Watro 等在TinyPK中使用 Diffie-Hellman 密鑰交換技術(shù)，Gura 等在 8 位 MICA 上實(shí)現(xiàn)了 ECC 并與 RSA 做比較。 356.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估8 . 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：（2）密鑰管理：是無線傳感網(wǎng)安全的基礎(chǔ)，目前提出了多種密鑰管理技術(shù)，可大致分為以下幾類。根據(jù)所采用的密碼算法可分為對稱密鑰管理與非對稱密鑰管理。前者使用對稱加密算

35、法，密鑰長度相對較短、加密解密所需的計(jì)算開銷、存儲開銷及通信開銷等不大，較適合無線傳感網(wǎng)，是目前的主要研究方向；后者使用非對稱加密技術(shù)，對節(jié)點(diǎn)資源要求較高，但安全強(qiáng)度明顯大于前者。隨著微電子技術(shù)的發(fā)展，非對稱密鑰管理將成為無線傳感網(wǎng)密鑰管理技術(shù)的主流。366.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估8 . 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：（2）密鑰管理：是無線傳感網(wǎng)安全的基礎(chǔ)，目前提出了多種密鑰管理技術(shù)，可大致分為以下幾類。根據(jù)無線傳感網(wǎng)

36、的結(jié)構(gòu)，可分為分布式密鑰管理與層次密鑰管理。前者主要針對無特定結(jié)構(gòu)的無線傳感網(wǎng)，各節(jié)點(diǎn)通過預(yù)分配的密鑰協(xié)作完成節(jié)點(diǎn)間密鑰協(xié)商、密鑰更新等操作；后者主要針對層次型網(wǎng)絡(luò)結(jié)構(gòu)，如分簇傳感網(wǎng)，普通節(jié)點(diǎn)的密鑰協(xié)商、更新等操作由所屬簇的簇頭完成。根據(jù)節(jié)點(diǎn)密鑰的更新方式，可分為靜態(tài)密鑰管理與動態(tài)密鑰管理 。對于前者，節(jié)點(diǎn)部署后協(xié)商生產(chǎn)的配對密鑰在網(wǎng)絡(luò)生存期內(nèi)保持不變；對于后者，節(jié)點(diǎn)間的配對密鑰進(jìn)行周期性的協(xié)商與更新。376.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)

37、安全設(shè)計(jì)需求評估8 . 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：（2）密鑰管理：是無線傳感網(wǎng)安全的基礎(chǔ)，目前提出了多種密鑰管理技術(shù)，可大致分為以下幾類。根據(jù)密鑰的分配方法，可分為隨機(jī)密鑰分配與確定性密鑰分配。對于前者，隨機(jī)密鑰可以來自一個大的密鑰池或多個密鑰空間 ，隨機(jī)密鑰分配容易實(shí)現(xiàn)，但會存儲一些無用密鑰，網(wǎng)絡(luò)的密鑰連通率 1 ；對于后者，安全性較高，密鑰聯(lián)通率為 1 ，但計(jì)算與通信開銷較大。386.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估8

38、. 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：（3）廣播認(rèn)證：目前技術(shù)有兩種，一是基于對稱加密體制基于對稱加密體制。最簡單的方式是全網(wǎng)使用同一個認(rèn)證密鑰，但單點(diǎn)受損將暴露該密鑰。Perrig等提出 TESLA 方案，采用單向哈希鏈用于廣播認(rèn)證及延遲發(fā)布認(rèn)證密鑰等手段完成廣播消息認(rèn)證，但延遲密鑰發(fā)布易遭受 DoS 攻擊。對TESLA 的改進(jìn)方案中分別采用多級密鑰鏈及多基站提高安全性，但仍未解決延遲密鑰發(fā)布帶來的安全隱患。而是基于非對稱加密體制非對稱加密體制，在一定程度上提供抗 DoS 攻擊的能力 雖然非對稱加密體制一度被認(rèn)為不適用于傳感器網(wǎng)絡(luò)，但研究表明，即使是軟件實(shí)現(xiàn)的公鑰方案也可用于傳感器網(wǎng)絡(luò)中。因此，基

39、于非對稱加密體制的廣播認(rèn)證方案將成為未來無線傳感網(wǎng)安全廣播技術(shù)的重要研究方向。396.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估8 . 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：（4）安全路由：路由技術(shù)是網(wǎng)絡(luò)通信的基礎(chǔ)，目前已提出多種無線傳感網(wǎng)的路由協(xié)議。大部分路由協(xié)議的設(shè)計(jì)著重于數(shù)據(jù)傳輸?shù)男剩]有充分考慮路由安全性。一般來說，安全路由主要考慮兩方面的內(nèi)容：通過加密、認(rèn)證等方法提供路由消息的完整性及數(shù)據(jù)源身份認(rèn)證、通過多路由傳輸?shù)仁侄翁岣呗酚上?/p>

40、的可靠性。406.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估8 . 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：（5）數(shù)據(jù)匯聚：是減少無線傳感網(wǎng)冗余數(shù)據(jù)傳輸、降低傳輸能耗的重要手段 ，安全的數(shù)據(jù)匯聚要求在有效減少冗余數(shù)據(jù)傳輸?shù)幕A(chǔ)上為數(shù)據(jù)的私密性及融合結(jié)果的可靠性提供有效保護(hù)。目前的安全數(shù)據(jù)匯聚技術(shù)大體可分為兩類。一類是分布匯聚、分布統(tǒng)計(jì)，另一類是分布匯聚、集中統(tǒng)計(jì)。前者多用同態(tài)加密技術(shù)在不解密的情況下由各匯聚節(jié)點(diǎn)完成相應(yīng)的數(shù)據(jù)分析，如均值、求和等，遠(yuǎn)

41、端服務(wù)器對各簇頭的統(tǒng)計(jì)結(jié)果進(jìn)行匯總分析，但同態(tài)加密開銷較大且在允許比較操作時存在不安全因素；對于后者，各匯聚頭主要進(jìn)行冗余數(shù)據(jù)排除，最后的統(tǒng)計(jì)分析由基站完成，此類方法中存在單跳數(shù)據(jù)丟失問題，對匯聚結(jié)果的可靠性造成一定影響。416.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-1. 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)需求評估8 . 無線傳感網(wǎng)安全技術(shù)研究現(xiàn)狀：（6）入侵監(jiān)測：通過對網(wǎng)絡(luò)行為及數(shù)據(jù)的統(tǒng)計(jì)分析，發(fā)現(xiàn)違反安全策略的異常事件及異常數(shù)據(jù)源，提供網(wǎng)絡(luò)安全防御的重要技術(shù)手段。無線傳感網(wǎng)的

42、入侵檢測框架由三部分構(gòu)成，如圖所示426.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology436.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-2. 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)時需要著重考慮入侵檢測，設(shè)計(jì)符合面向物聯(lián)網(wǎng)的IDS體系結(jié)構(gòu)。傳感器節(jié)點(diǎn)電路和天線是傳感器網(wǎng)絡(luò)物理層的主要組成部分。為保證節(jié)點(diǎn)的物理層安全，需解決節(jié)點(diǎn)的身份認(rèn)證和通信安全問題，同時需研究多信道問題，防止專門針對物理層的攻擊。TaiYuan University of Techno

43、logy6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-3. 傳感器網(wǎng)絡(luò)安全算法與密鑰算法傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的通信加密、認(rèn)證和密鑰交換應(yīng)使用安全算法安全算法。受環(huán)境限制，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的安全算法多使用ECC算法，而不是RSA算法。密鑰管理密鑰管理是傳感器網(wǎng)絡(luò)的安全基礎(chǔ)。所有節(jié)點(diǎn)共享同一主密鑰的方式不能滿足傳感器網(wǎng)絡(luò)的安全需求，在工程應(yīng)用中應(yīng)考慮如下密鑰管理方式： 每對節(jié)點(diǎn)共享一對密鑰； 每個節(jié)點(diǎn)分別與基站共享一對密鑰，計(jì)算和存儲壓力集中在基站； 隨機(jī)密鑰分配模型； 基于位置的密鑰管理；446.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Te

44、chnology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-4. 傳感器節(jié)點(diǎn)認(rèn)證認(rèn)證是物聯(lián)網(wǎng)安全的核心，分為實(shí)體實(shí)體(身份身份)認(rèn)證認(rèn)證和信息認(rèn)證信息認(rèn)證。實(shí)體認(rèn)證：是網(wǎng)絡(luò)中的一方根據(jù)根據(jù)某種協(xié)議確認(rèn)另一方身份的過程，為網(wǎng)絡(luò)用戶提供安全準(zhǔn)入機(jī)制；信息認(rèn)證：確認(rèn)信息源的合法身份及保證信息的完整性，防止非法節(jié)點(diǎn)發(fā)送、偽造和篡改信息；456.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.2 傳感器網(wǎng)絡(luò)安全設(shè)計(jì)傳感器網(wǎng)絡(luò)安全設(shè)計(jì)-5. 傳感器網(wǎng)絡(luò)路由安全設(shè)計(jì)從網(wǎng)絡(luò)結(jié)構(gòu)的角度，現(xiàn)有的無線傳感器網(wǎng)絡(luò)路由協(xié)議可分為平面路

45、由協(xié)議、層次路由協(xié)議和基于位置的路由協(xié)議。根據(jù)應(yīng)用的性質(zhì)和安全特征，應(yīng)選擇合適的路由方案。大部分無線傳感網(wǎng)的路由選擇協(xié)議比較簡單，對來自 ad hoc 網(wǎng)絡(luò)（無線、多跳、自組織網(wǎng)絡(luò)）的路由選擇攻擊防范能力不足。對無線傳感網(wǎng)的網(wǎng)絡(luò)層攻擊可以分成下列幾種：篡改或回放路由選擇信息（altered or replayed routing information）、污水池攻擊（Sink Hole）、女巫攻擊（Sybil）、蟲洞攻擊（Worm Hole）、洪泛攻擊（Hello Flood）、告知欺騙（acknowledgement spoofing）。466.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系

46、統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.3 感知層隱私保護(hù)感知層隱私保護(hù)物聯(lián)網(wǎng)工程中，隱私泄露主要發(fā)生在智能感知層。從工程設(shè)計(jì)上防止隱私泄露主要有物理保護(hù)、邏輯保護(hù)和社會學(xué)保護(hù)3種方法。其中，社會學(xué)保護(hù)是通過法律、管理、審計(jì)等手段進(jìn)行隱私保護(hù)，本節(jié)主要討論前兩種方法。1. 隱私的物理保護(hù)方法2.隱私的邏輯保護(hù)方法3.隱私保護(hù)系統(tǒng)的設(shè)計(jì)6.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.3 感知層隱私保護(hù)感知層隱私保護(hù)-1. 隱私的物理保護(hù)方法EPCGlobal公司的Kill

47、方法獲取信息后kill標(biāo)簽，使其不再響應(yīng)；可以解決隱私保護(hù)問題，但也取消了所有其他的好處；通過外部設(shè)備對感知終端進(jìn)行保護(hù)是物理保護(hù)的主要方法；不方便對體積較大的傳感終端進(jìn)行屏蔽；有源干擾法干擾標(biāo)簽要能識別非法閱讀器；合法閱讀器距離近；6.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.3 感知層隱私保護(hù)感知層隱私保護(hù)-2.隱私的邏輯保護(hù)方法邏輯保護(hù)主要通過密碼學(xué)手段對隱私信息進(jìn)行加密，從而保證隱私信息在非授權(quán)情形下不被訪問。除了安全識別認(rèn)證外，工程設(shè)計(jì)中常采用的方法還有：混合網(wǎng)絡(luò)、重加密機(jī)制、盲簽名、零知識證明等。

48、混合網(wǎng)絡(luò)混合網(wǎng)絡(luò)：使得通信參與方實(shí)現(xiàn)外部匿名，并隱藏可用于流量分析的信息；重加密機(jī)制重加密機(jī)制：反復(fù)對標(biāo)簽名加密，重加密時，讀寫器讀取標(biāo)簽名，對其進(jìn)行加密，然后寫回標(biāo)簽中。- RFID每經(jīng)過一次合法的讀寫器（如經(jīng)過一次銀行，或交易一次，或消費(fèi)一次），其信息就會被加密一次。連續(xù)加密多次之后仍然能正常解密。6.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.3 感知層隱私保護(hù)感知層隱私保護(hù)-2.隱私的邏輯保護(hù)方法重加密機(jī)制重加密機(jī)制優(yōu)點(diǎn)：（1）對標(biāo)簽要求低。加密和解密操作都由讀寫器執(zhí)行（2）保護(hù)隱私能力強(qiáng)。重加密不受算

49、法運(yùn)算量限制，一般采用公鑰加密，抗破解能力強(qiáng)。（3）兼容現(xiàn)有標(biāo)簽。只要求標(biāo)簽具有一定可讀寫單元，現(xiàn)有標(biāo)簽已可實(shí)現(xiàn)。（4）讀寫器可離線工作。無需在線連接數(shù)據(jù)庫。盲簽名盲簽名：允許消息擁有方先將消息盲化，然后讓簽名方隊(duì)盲化的消息進(jìn)行簽名，最后消息擁有方對簽名除去盲因子，得到簽名方關(guān)于元消息的簽名。是接收方在不讓簽名方獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名技術(shù)。零知識證明零知識證明：是在實(shí)體認(rèn)證的場合中保護(hù)用戶隱私的有效方法。6.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.1.3 感知層隱私保護(hù)感知層隱

50、私保護(hù)-3.隱私保護(hù)系統(tǒng)的設(shè)計(jì)對感知系統(tǒng)的隱私保護(hù)，設(shè)計(jì)者應(yīng)根據(jù)應(yīng)用需求、保護(hù)強(qiáng)度、硬件支持等，結(jié)合前面介紹的技術(shù)，自行設(shè)計(jì)可行的保護(hù)方案并實(shí)現(xiàn)。6.1 6.1 感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)感知與標(biāo)識系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)6.2.2 6LoWPANA安全6.2.3 RPL協(xié)議安全6.2.4 EPCglobal網(wǎng)絡(luò)安全52TaiYuan University of Technology6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)1. PPP協(xié)議和PP

51、PoE協(xié)議2. Web Portal認(rèn)證方式3. AAA協(xié)議4. 802.1x協(xié)議5. 基于PKI的EAP53TaiYuan University of Technology6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)-1. PPP協(xié)議和PPPoE協(xié)議PPP協(xié)議協(xié)議：Point to Point Protocol，是一種點(diǎn)對點(diǎn)通信協(xié)議。是應(yīng)用非常廣泛的接入方式，很多家庭和中小企業(yè)的互聯(lián)網(wǎng)連接均采用這種方式。客戶端使用設(shè)備（個人）數(shù)字證書對終端設(shè)備（或人）進(jìn)行身份鑒別，只有授權(quán)的設(shè)備才能接入。PAP：Password Authentication Protocol,

52、密碼認(rèn)證協(xié)議，是PPP的一個子協(xié)議，主要通過二次握手提供一種對等節(jié)點(diǎn)的建立認(rèn)證的簡單方法。CHAP：Challenge Handshake Authentication Protocol，詢問握手認(rèn)證協(xié)議。通過遞增改變的標(biāo)識符和可變的詢問值防止來自端點(diǎn)的重放攻擊，限制暴露于單個攻擊的時間。CHAP通過三次握手周期性地校驗(yàn)對端的身份，在初始鏈路建立時完成，可以在鏈路建立之后的任何時候重復(fù)。54TaiYuan University of Technology6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)-1. PPP協(xié)議和PPPoE協(xié)議如果網(wǎng)絡(luò)接入設(shè)備（交換機(jī)、接入服務(wù)器

53、等）支持PPPoE協(xié)議，則這樣的物聯(lián)網(wǎng)也可以使用基于PKI的EAP身份鑒別。PKI：Public Key Infrastructure公鑰基礎(chǔ)設(shè)施EAP：Extensible Authentication Protocol擴(kuò)展身份驗(yàn)證協(xié)議PPPoE協(xié)議協(xié)議：PPP over Ethernet，是在以太網(wǎng)絡(luò)中轉(zhuǎn)播PPP幀信息的技術(shù)，尤其適用于ADSL等方式。該協(xié)議在窄帶網(wǎng)中有較豐富的應(yīng)用經(jīng)驗(yàn)，在寬帶以太網(wǎng)中有其局限性，其封裝方式也造成寬帶以太網(wǎng)的種種問題。BAS：Broadbnd Access Server, 寬帶接入服務(wù)器，是PPPoE認(rèn)證中，認(rèn)證系統(tǒng)對大量數(shù)據(jù)包進(jìn)行封裝拆解的設(shè)備。55Tai

54、Yuan University of Technology6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)-2. Web Portal認(rèn)證方式Web Portal認(rèn)證是基于業(yè)務(wù)類型業(yè)務(wù)類型的認(rèn)證，客戶端只需要瀏覽器即可完成。但該認(rèn)證是使用七層協(xié)議，對設(shè)備的要求較高，分配IP地址的 DHCP容易受到攻擊，需要加裝防火墻，都增加了建網(wǎng)成本。此外，該認(rèn)證用戶連接性差，基于時間計(jì)費(fèi)較難實(shí)現(xiàn)，易用性不夠好。通常工作方式是接入路由器彈出一個Web認(rèn)證頁面，用戶輸入合法信息后認(rèn)證，在機(jī)場、賓館等常通過短信提供的驗(yàn)證碼來認(rèn)證。56TaiYuan University of Techno

55、logy6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)-3. AAA協(xié)議 authentication(認(rèn)證認(rèn)證)：用以對用戶身份進(jìn)行確認(rèn)； authorization(授權(quán)授權(quán)) ：用以確定用戶是否被授權(quán)使用某種網(wǎng)絡(luò)資源; accounting(計(jì)費(fèi)計(jì)費(fèi))：用以監(jiān)測用戶使用網(wǎng)絡(luò)資源的狀況，可依照檢測的記錄對用戶收費(fèi)；認(rèn)證、授權(quán)和計(jì)費(fèi)一起實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對特定用戶的網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄。既在一定程度上有效保障了合法用戶的權(quán)益，又能有效保障網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行。RADIUS： Remote Authentication Dial In User Service，遠(yuǎn)

56、程用戶撥號認(rèn)證系統(tǒng)由RFC2865、RFC2866定義，是目前應(yīng)用最廣泛的AAA協(xié)議。Diameter協(xié)議協(xié)議： 是IETF開發(fā)的新一代AAA協(xié)議。57TaiYuan University of Technology6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)-4. 802.1x協(xié)議802.1x是IEEE 802 LAN/WAN委員會為解決無線局域網(wǎng)的網(wǎng)絡(luò)安全問題而提出的，主要解決以太網(wǎng)在認(rèn)證和安全方面的問題。在進(jìn)行無線接入安全設(shè)計(jì)時，應(yīng)選用支持在進(jìn)行無線接入安全設(shè)計(jì)時，應(yīng)選用支持802.1x認(rèn)證協(xié)議的認(rèn)證協(xié)議的接入設(shè)備（接入設(shè)備（AP、認(rèn)證服務(wù)器等）。、認(rèn)證服務(wù)器

57、等）。58TaiYuan University of Technology6.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)6.2.1 接入認(rèn)證設(shè)計(jì)-5. 基于PKI的EAP在無線通信環(huán)境下，為保證安全，需要對接入用戶進(jìn)行認(rèn)證，同時用戶也需要通過認(rèn)證AP，因此，需要采用類似于傳輸層安全（Transport Layer Security，TLS）協(xié)議這種具有雙向認(rèn)證能力的認(rèn)證機(jī)制。為此，Wi-Fi聯(lián)盟在WPA2企業(yè)版的認(rèn)證計(jì)劃內(nèi)增加了EAP，包含在認(rèn)證計(jì)劃內(nèi)的EAP有多個，其中，基于PKI的EAP身份鑒別方法也有很多種。為進(jìn)一步利用TLS建立的安全通道交換EAP身份鑒別信息，ITEF出臺了PEAP

58、（Protected EAP Protocol）標(biāo)準(zhǔn)。對安全性要求較高的、需進(jìn)行雙向認(rèn)證的物聯(lián)網(wǎng)系統(tǒng)應(yīng)選用對安全性要求較高的、需進(jìn)行雙向認(rèn)證的物聯(lián)網(wǎng)系統(tǒng)應(yīng)選用具有雙向認(rèn)證能力、支持具有雙向認(rèn)證能力、支持PKI的設(shè)備。的設(shè)備。59TaiYuan University of Technology6.2.2 6LoWPANA安全6LoWPAN6LoWPAN：是一種基于IPv6的低速無線個域網(wǎng)標(biāo)準(zhǔn)，即IPv6 over IEEE 802.15.4。將IP協(xié)議引入無線通信網(wǎng)絡(luò)一直被認(rèn)為是不現(xiàn)實(shí)的(不是完全不可能)。迄今為止，無線網(wǎng)只采用專用協(xié)議，因?yàn)镮P協(xié)議對內(nèi)存和帶寬要求較高，要降低它的運(yùn)行環(huán)境要求以

59、適應(yīng)微控制器及低功率無線連接很困難?；贗EEE 802.15.4實(shí)現(xiàn)IPv6通信的IETF 6LoWPAN草案標(biāo)準(zhǔn)的發(fā)布有望改變這一局面。6LoWPAN所具有的低功率運(yùn)行的潛力使它很適合應(yīng)用在從手持機(jī)到儀器的設(shè)備中，而其對AES(Advanced Encryption Standard, AES)-128加密的內(nèi)置支持為強(qiáng)健的認(rèn)證和安全性打下了基礎(chǔ)。606.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.2.2 6LoWPANA安全6LoWPAN6LoWPAN的設(shè)計(jì)目標(biāo)包括：的設(shè)計(jì)目標(biāo)包括： 完整性：大多數(shù)網(wǎng)需要對傳輸?shù)臄?shù)據(jù)進(jìn)行

60、某形式的完整性保護(hù)； 機(jī)密性：哪些收集敏感信息的6LoWPANA網(wǎng)需要機(jī)密性保護(hù)； 保護(hù)網(wǎng)絡(luò)：如需要保護(hù)靠電池的供電段設(shè)備免受DoS攻擊；從工程實(shí)現(xiàn)的角度，從工程實(shí)現(xiàn)的角度，6LoWPAN6LoWPAN系統(tǒng)的安全設(shè)計(jì)主要解決以下系統(tǒng)的安全設(shè)計(jì)主要解決以下問題：問題： 現(xiàn)有特定協(xié)議實(shí)現(xiàn)的障礙（不同層次）； 安全強(qiáng)度與開銷的折中； 6LoWPANA設(shè)備啟動時的安全考慮； 密鑰管理問題； 使用鏈路層安全的考慮； 網(wǎng)絡(luò)層安全實(shí)施的困難；616.2 6.2 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)TaiYuan University of Technology6.2.3 RPL協(xié)議安全RoLL(Routing