物聯(lián)網(wǎng)工程設(shè)計與實(shí)施第5章-物聯(lián)網(wǎng)安全設(shè)計_第1頁
物聯(lián)網(wǎng)工程設(shè)計與實(shí)施第5章-物聯(lián)網(wǎng)安全設(shè)計_第2頁
物聯(lián)網(wǎng)工程設(shè)計與實(shí)施第5章-物聯(lián)網(wǎng)安全設(shè)計_第3頁
物聯(lián)網(wǎng)工程設(shè)計與實(shí)施第5章-物聯(lián)網(wǎng)安全設(shè)計_第4頁
物聯(lián)網(wǎng)工程設(shè)計與實(shí)施第5章-物聯(lián)網(wǎng)安全設(shè)計_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、1第5章 物聯(lián)網(wǎng)安全設(shè)計 RFID系統(tǒng)安全設(shè)計 傳感器網(wǎng)絡(luò)安全設(shè)計 網(wǎng)絡(luò)安全設(shè)計 物聯(lián)網(wǎng)數(shù)據(jù)中心安全設(shè)計25.1 RFID系統(tǒng)安全設(shè)計 RFID的物理攻擊防護(hù)攻擊的手段:軟件技術(shù)竊聽技術(shù)故障產(chǎn)生技術(shù) 3安全識別與認(rèn)證 Hash鎖協(xié)議:每個標(biāo)簽有ID值、一個隨機(jī)的Key值,計算metaID = Hash(Key),把ID和metaID存儲在標(biāo)簽中。后端數(shù)據(jù)中心存儲每個標(biāo)簽的Key、metaID、ID 缺點(diǎn):傳輸?shù)臄?shù)據(jù)不變,以明文傳輸;標(biāo)簽可被跟蹤、竊聽和復(fù)制不能防范重放攻擊、中間人攻擊 4安全識別與認(rèn)證 隨機(jī)Hash鎖協(xié)議:標(biāo)簽中除Hash函數(shù)外,還嵌入了偽隨機(jī)數(shù)據(jù)發(fā)生器,RFID數(shù)據(jù)中心存儲所

2、有標(biāo)簽的ID 缺點(diǎn):標(biāo)簽需要增加隨機(jī)數(shù)產(chǎn)生模塊讀寫器針對所有標(biāo)簽計算Hash,計算量大不能防范重放攻擊最后一步易泄漏了標(biāo)簽的信息 5安全識別與認(rèn)證 LCAP協(xié)議:每次執(zhí)行之后動態(tài)刷新Tag的ID,Tag在接收到消息且驗(yàn)證通過之后更新其ID缺點(diǎn):標(biāo)簽需要實(shí)現(xiàn)Hash函數(shù)標(biāo)簽需支持寫操作 65.2 傳感網(wǎng)安全設(shè)計 傳感網(wǎng)密鑰算法 基于ECC算法TinyEcc:基于TinyOS,用Nesc編寫的基本運(yùn)算庫 TinyTate:基于TinyEcc和Miller算法,在傳感器網(wǎng)絡(luò)上實(shí)現(xiàn)了Tate雙線性對的運(yùn)算,可用于屬性加密算法中 75.2 傳感網(wǎng)安全設(shè)計 密鑰管理 (1) 每對節(jié)點(diǎn)都共享一對密鑰優(yōu)點(diǎn):不

3、依賴于基站,計算復(fù)雜度低,引導(dǎo)成功率為 100,被俘獲節(jié)點(diǎn)不會威脅到其他鏈路缺點(diǎn):消耗的存儲資源大、擴(kuò)展性差,只能支持小規(guī)模網(wǎng)絡(luò)。85.2 傳感網(wǎng)安全設(shè)計(2)每個節(jié)點(diǎn)分別與基站共享一對密鑰優(yōu)點(diǎn):計算和存儲壓力都集中在基站;計算復(fù)雜度低,對普通節(jié)點(diǎn)資源和計算能力要求不高;引導(dǎo)成功率高;可以支持大規(guī)模的傳感器網(wǎng)絡(luò);基站能夠識別異常節(jié)點(diǎn)并及時剔除出網(wǎng)絡(luò)。缺點(diǎn):過分依賴基站,傳感器節(jié)點(diǎn)間無法直接建立安全鏈接95.2 傳感網(wǎng)安全設(shè)計(3)隨機(jī)密鑰預(yù)分配模型,所有節(jié)點(diǎn)從一個大的密鑰池中隨機(jī)選取若干個密鑰組成密鑰鏈,密鑰鏈之間擁有相同密鑰的相鄰節(jié)點(diǎn)能夠建立安全通道。(4)基于位置的密鑰管理105.2 傳感

4、網(wǎng)安全設(shè)計傳感器節(jié)點(diǎn)認(rèn)證 TinyPK:基于低指數(shù)級RSA需要可信任中心(CA),可由基站充當(dāng)這個115.2 傳感網(wǎng)安全設(shè)計安全路由設(shè)計攻擊:能耗攻擊偽造重放對策:分簇信譽(yù)認(rèn)證125.3 感知層隱私保護(hù)方案設(shè)計物理保護(hù)方法EPCGlobal 的Kill方法獲取信息后kill標(biāo)簽,使其不再響應(yīng)干擾法干擾標(biāo)簽要能識別非法閱讀器合法閱讀器 合法閱讀器距離近135.3 感知層隱私保護(hù)方案設(shè)計邏輯保護(hù)方法重加密:反復(fù)對標(biāo)簽名加密,重加密時,讀寫器讀取標(biāo)簽名,對其進(jìn)行加密,然后寫回標(biāo)簽中RFID每經(jīng)過一次合法的讀寫器(如經(jīng)過一次銀行,或交易一次,或消費(fèi)一次),其信息就會被加密一次。連續(xù)加密多次之后仍然能正常解密。優(yōu)點(diǎn):(1)對標(biāo)簽要求低。加密和解密操作都由讀寫器執(zhí)行(2)保護(hù)隱私能力強(qiáng)。重加密不受算法運(yùn)算量限制,一般采用公鑰加密,抗破解能力強(qiáng)。(3)兼容現(xiàn)有標(biāo)簽。只要求標(biāo)簽具有一定可讀寫單元,現(xiàn)有標(biāo)簽已可實(shí)現(xiàn)。(4)讀寫器可離線工作。無需在線連接數(shù)據(jù)庫。145.4 網(wǎng)絡(luò)安全設(shè)計接入認(rèn)證PPPPPPOEWEB PortalAAA802.1x155.4 網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)防護(hù)防火

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論