物聯(lián)網(wǎng)技術(shù)與應(yīng)用：第7章 物聯(lián)網(wǎng)安全

1、第7章 物聯(lián)網(wǎng)安全 信息安全基礎(chǔ)7.1無線傳感器網(wǎng)絡(luò)和RFID安全 7.2物聯(lián)網(wǎng)安全的新挑戰(zhàn) 7.37.1 信息安全基礎(chǔ)7.1.1 信息安全定義7.1.2 信息安全的基本屬性7.1.3 信息安全分類7.1.1 信息安全定義 信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 從廣義來說，凡是涉及到信息的可靠性、保密性、完整性、可用性和不可抵賴性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。 國際標準化組織（ISO）對信息安全的定義： 在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到

2、破壞、更改和泄露。7.1.2 信息安全的基本屬性可用性1完整性3不可抵賴性5保密性2可靠性41、可用性（Availability ） 確保那些已被授權(quán)的用戶，在他們需要的時候，確實可以訪問得到所需信息。突發(fā)事件：如網(wǎng)絡(luò)攻擊、計算機病毒感染、 系統(tǒng)崩潰、戰(zhàn)爭破壞、自然災(zāi)害2、可靠性（Reliability） 信息以用戶認可的質(zhì)量連續(xù)服務(wù)于用戶的特性（包括信息的迅速、準確和連續(xù)地轉(zhuǎn)移等），也可以說是系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。 3、完整性（Integrity） 保證信息和處理方法的完整性和正確性 完整性一方面指信息在存儲或傳輸?shù)倪^程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放

3、、插入等破壞的特性； 另一方面指信息處理方法的正確性，如果執(zhí)行不正確的操作，也很有可能破壞信息的完整性。4、保密性（Confidentiality） 確保信息不泄露給未授權(quán)的實體或進程的特性，即信息的內(nèi)容不會被未授權(quán)的第三方所知。5、不可抵賴性（Non-Repudiation） 也稱作不可否認性，它是面向通信雙方（人、實體或進程）的安全要求，保證信息系統(tǒng)的操作者或信息的處理者不能否認其行為或者處理結(jié)果，以防止參與此操作或通信的一方事后否認該事件曾發(fā)生過7.1.2 信息安全分類物理安全1網(wǎng)絡(luò)安全2系統(tǒng)安全3應(yīng)用安全41.物理安全 物理安全又稱作實體安全，是保護計算機設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）等

4、免遭地震、水災(zāi)，或在有害氣體和其他環(huán)境事故中受破壞的措施和過程。2.網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全指網(wǎng)絡(luò)上信息的安全，也就是網(wǎng)絡(luò)中傳輸和保存的數(shù)據(jù)，不受偶然或惡意的破壞、更改和泄露，網(wǎng)絡(luò)系統(tǒng)能夠正常運行，網(wǎng)絡(luò)服務(wù)不中斷。 保障網(wǎng)絡(luò)安全使用的典型技術(shù)包括密碼技術(shù)、防火墻、入侵檢測技術(shù)、訪問控制技術(shù)、虛擬專用網(wǎng)技術(shù)、認證技術(shù)等。密碼技術(shù) 信息安全的核心和關(guān)鍵，主要包括密碼算法、密碼協(xié)議的設(shè)計與分析、密鑰管理和密鑰托管等技術(shù)。 防火墻 用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)來訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備 。入侵檢測技術(shù) 用于檢測損害或企圖損害系統(tǒng)

5、的機密性、完整性或可用性等行為的一類安全技術(shù)。 訪問控制 按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息的訪問 。 分為自助訪問控制技術(shù)（DAC，Discretionary Acess Control）、強制訪問控制技術(shù)（MAC，Mandatory Access Control）以及基于角色的訪問控制技術(shù)（RBAC，Role-based Access Control）三種類型。 虛擬專用網(wǎng)（VPN，Virtual Private Network） 在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù) 。 虛擬專用網(wǎng)的實現(xiàn)技術(shù)包括密碼技術(shù)、身份認證技術(shù)、隧道技術(shù)等。認證技術(shù) 用于確定合法對象的身份，防止假冒攻擊

6、。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。 當前，業(yè)界廣泛采用的一項認證技術(shù)是PKI（Public Key Infrastructure，公開密鑰基礎(chǔ)設(shè)施） 。3.系統(tǒng)安全 系統(tǒng)安全主要指的是計算機系統(tǒng)的安全，而計算機系統(tǒng)的安全主要來自于軟件系統(tǒng)，包括操作系統(tǒng)的安全和數(shù)據(jù)庫的安全。4.應(yīng)用安全 應(yīng)用安全是指應(yīng)用程序在使用過程中和結(jié)果的安全，它是定位于應(yīng)用層的安全。應(yīng)用安全包括Web安全技術(shù)、電子郵件安全等。Web安全 在服務(wù)器與客戶機基于超文本方式進行信息交互時的安全問題。 Web安全威脅 包括黑客攻擊、病毒干擾、Web詐騙、網(wǎng)上釣魚等。 電子郵件的安全隱患

7、 主要包括垃圾郵件、病毒侵犯、郵件爆炸、郵件被監(jiān)聽等。 7.2 無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器網(wǎng)絡(luò)安全7.2.2RFID安全 7.2.1無線傳感器網(wǎng)絡(luò)安全1無線傳感器網(wǎng)絡(luò)的安全問題2無線傳感器網(wǎng)絡(luò)的安全標準7.2.1無線傳感器網(wǎng)絡(luò)安全1無線傳感器網(wǎng)絡(luò)的安全問題 無線傳感器網(wǎng)絡(luò)的安全目標：要解決網(wǎng)絡(luò)的可用性、機密性、完整性等問題，抵抗各種惡意的攻擊。 1無線傳感器網(wǎng)絡(luò)的安全問題（1）有限的存儲、運行空間和計算能力，有限的能量 一個普通的傳感器節(jié)點擁有16bit、8MHz的RISC CPU，但它只有10KB的RAM、48KB的程序內(nèi)存和1024KB的閃存。 一旦傳感器節(jié)點部署到傳

8、感器網(wǎng)絡(luò)中去，由于成本太高，是無法隨意更換和充電的。 1無線傳感器網(wǎng)絡(luò)的安全問題（2）通信的不可靠性 無線傳輸信道的不穩(wěn)定性以及節(jié)點的并發(fā)通信沖突可能導(dǎo)致數(shù)據(jù)包的丟失或損壞，迫使軟件開發(fā)者需要投入額外的資源進行錯誤處理。 多跳路由和網(wǎng)絡(luò)擁塞可能造成很大延遲。1無線傳感器網(wǎng)絡(luò)的安全問題（3）節(jié)點的物理安全無法保證 傳感器節(jié)點所處的環(huán)境易受到天氣等物理因素的影響 傳感器網(wǎng)絡(luò)的遠程管理使我們在進行安全設(shè)計時必須考慮節(jié)點的檢測、維護等問題，同時還要將節(jié)點導(dǎo)致的安全隱患擴散限制在最小范圍內(nèi)。7.2.1無線傳感器網(wǎng)絡(luò)安全2無線傳感器網(wǎng)絡(luò)的安全標準（1）國際無線傳感器網(wǎng)絡(luò)安全標準工作 傳感器網(wǎng)絡(luò)涉及的國際標

9、準化組織比較多，目前ISO/IEC JTC1、IEEE、ITU和IETF等組織都在開展傳感器網(wǎng)絡(luò)標準研究工作。 ISA 100.11a標準安全方案 2004年12月，美國儀表系統(tǒng)和自動化學(xué)會成立了工業(yè)無線標準ISA 100委員會，啟動了工業(yè)無線技術(shù)的標準化進程。 無線HART標準方案 2007年HART通信基金會公布了無線HART協(xié)議，無線HART采用強大的安全措施，確保網(wǎng)絡(luò)和數(shù)據(jù)隨時隨地受到保護，包括信息保密、消息完整性校驗、認證（信息和設(shè)備）和設(shè)備入網(wǎng)的安全過程 無線HART標準方案 ZigBee標準安全方案 ZigBee協(xié)議棧給出了傳感器網(wǎng)絡(luò)總體安全結(jié)構(gòu)和各層安全服務(wù)，分別定義了各層的安

10、全服務(wù)原語和安全幀格式以及安全元素，并提供了一種可用的安全屬性的基本功能描述 。 ZigBee標準安全方案 WIA-PA標準安全方案 WIA-PA標準安全方案是我國自主研發(fā)的用戶工業(yè)過程自動化的無線網(wǎng)絡(luò)規(guī)范，與Wireless HART同為國際標準化文件。 WIA-PA的網(wǎng)絡(luò)安全體系架構(gòu)由安全管理者、安全管理代理、安全管理模塊組成。 ISO/IEC JTC1傳感器網(wǎng)絡(luò)安全提案 ISO/IEC JTC1傳感器網(wǎng)絡(luò)安全提案是韓國國家標準化委員會于2008年4月9日在JTC1/SC6/WG7日內(nèi)瓦會議上提出。 該草案描述了無線傳感器網(wǎng)絡(luò)的安全威脅和安全需求，將安全技術(shù)按照不同安全功能進行分類，并確定

11、哪種安全技術(shù)應(yīng)用在無線傳感器網(wǎng)絡(luò)的安全模型中的哪個位置，最后還提出了無線傳感器網(wǎng)絡(luò)的具體安全需求和安全技術(shù)。 7.2.1無線傳感器網(wǎng)絡(luò)安全2無線傳感器網(wǎng)絡(luò)的安全標準（2）我國無線傳感器網(wǎng)絡(luò)安全標準工作 2006年，我國信息技術(shù)標準化技術(shù)委員會開始組織相關(guān)單位進行傳感器網(wǎng)絡(luò)標準方面的研究工作； 2008年中國無線傳感器網(wǎng)絡(luò)標準化工作組成立了無線傳感器網(wǎng)絡(luò)信息安全研究組，積極開展中國無線傳感器網(wǎng)絡(luò)安全標準的研制工作。 2010年CCSA成立的泛在網(wǎng)技術(shù)工作委員會TC10的感知延伸工作組（WG4）開始了對信息采集、獲取的前端及相應(yīng)的網(wǎng)絡(luò)技術(shù)進行研究及標準化。7.2.2 RFID安全1RFID系統(tǒng)中安

12、全問題2RFID安全機制1RFID系統(tǒng)中安全問題實現(xiàn)RFID安全機制所采用的方法主要有兩類：物理安全機制和基于密碼技術(shù)的軟件安全機制 。（1）物理安全機制 Kill命令機制 Kill命令機制采用從物理上銷毀RFID標簽的方法，一旦對標簽實施了銷毀（Kill）命令，標簽將不再可用。 靜電屏蔽機制 靜電屏蔽的工作原理是使用Faraday Cage來屏蔽標簽，使之不能接受來自任何讀寫器的信號，以此來保護消費者個人隱私。 主動干擾主動干擾的基本原理是使用一個設(shè)備持續(xù)不斷地發(fā)送干擾信號，以干擾任何靠近標簽的讀寫器所發(fā)出的信號。 Blocker Tag阻塞標簽法Blocker Tag是一種特殊的標簽，與一

13、般用來識別物品的標簽不同，Blocker Tag是一種被動式的干擾器。 （2）基于密碼技術(shù)的軟件安全機制 由于RFID中所采用的物理安全機制存在種種缺點，人們提出了許多基于密碼技術(shù)的安全機制。 它主要是利用各種成熟的密碼方案和機制來設(shè)計和實現(xiàn)符合RFID需求的密碼協(xié)議。 Hash-Lock協(xié)議 Hash-Lock協(xié)議是由Sarma等人提出，使用metalID來代替真實的標簽ID以避免信息的泄漏和被追蹤，每個標簽擁有自己的訪問密鑰key，且metalID=Hash（key），簡寫為metalID=H（key） Hash-Lock協(xié)議的本質(zhì)是讓標簽回傳metalID來代替ID，避免將ID直接通過不

14、安全信道傳送給標簽讀寫器。 該協(xié)議能夠提供訪問控制和標簽數(shù)據(jù)隱私保護。但是由于ID沒有使用動態(tài)刷新機制，metalID保持不變，標簽易被跟蹤定位。（key，ID）以明文形式發(fā)送，容易被竊聽者獲取。 隨機Hash-Lock協(xié)議 由于Hash-Lock協(xié)議使用metalID可能被隱私侵犯者追蹤定位，為了解決該協(xié)議中的標簽跟蹤性的問題，Weis等人提出了隨機Hash-Lock協(xié)議。 該協(xié)議中，對于標簽讀寫器的不同詢問，標簽將回傳亂數(shù)形態(tài)的回傳值給讀寫器以避免追蹤。 該協(xié)議中，對于讀寫器的訪問請求，標簽是隨機響應(yīng)的，解決了依據(jù)相同響應(yīng)對標簽進行跟蹤定位的問題。 但由于IDk仍然以明文方式傳輸，獲取了該

15、信息就可以對標簽進行假冒。 此外每次標簽的認證，后臺數(shù)據(jù)庫都要將所有標簽的標識發(fā)送給標簽讀寫器，兩者之間的通信量很大，同時也難以快速處理突發(fā)的信息，該協(xié)議不實用。 Hash-Chain協(xié)議 NTT實驗室提出了一種Hash-Chain協(xié)議，本質(zhì)上，此協(xié)議是基于共享秘密的詢問-應(yīng)答協(xié)議，但對兩個使用不同Hash函數(shù)的標簽發(fā)起認證時，標簽總是發(fā)送不同的應(yīng)答。 在Hash-Chain協(xié)議中，標簽是個具有自主ID更新能力的主動式標簽，避免了標簽定位隱私信息的泄漏。又由于單向的Hash函數(shù)，不可能從St,j+1獲得St,j，具有前向安全性。 但為了盡量降低標簽的制作成本，該協(xié)議降低了標簽的存儲空間和計算能

16、力，只是單向的認證協(xié)議，標簽在協(xié)議的最后沒有實現(xiàn)對讀寫器的認證，標簽未確認讀寫器的合法性。同時，Hash-Chain協(xié)議非常容易受到重傳和假冒攻擊。只要隱私侵犯者截獲了at,j，它就可以進行重傳攻擊，偽裝標簽通過認證。 分布式RFID詢問-應(yīng)答安全協(xié)議 Rhee等人提了一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認證協(xié)議，它是典型的詢問-應(yīng)答型雙向認證協(xié)議 到目前為止，還沒有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。 但是，在本方案中，執(zhí)行一次認證協(xié)議需要標簽進行兩次Hash運算。標簽電路中自然也需要集成隨機數(shù)發(fā)生器和散列函數(shù)模塊，因此它也不適合用于低成本RFID系統(tǒng)。 LCAP協(xié)議 LCAP協(xié)議也是詢問-應(yīng)答協(xié)議，但是與前面的同類其他協(xié)議不同，它每次執(zhí)行之后都要動態(tài)刷新標簽的ID。LCAP協(xié)議的后臺數(shù)據(jù)庫保存兩類信息：更新前的信息Prev和更新后的信息。 再次加密機制 由于RFID標簽的計算資源和存儲資源都十分有限，因此極少有人設(shè)計使用公鑰密碼體制的RFID安全機制。 到目前為止，公開發(fā)表的基于公鑰密碼機制的RFID安全方案只有兩個：Juels等人提出的用于歐元鈔票