物聯(lián)網(wǎng)信息安全知識點

1、第一章1.1物聯(lián)網(wǎng)的安全特征:1，感知網(wǎng)絡(luò)的信息采集、傳輸與信息安全問題。2，核心網(wǎng)絡(luò)的傳輸與信息安全問題。3，物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。1.2物聯(lián)網(wǎng)從功能上說具備哪幾個特征？1，全面感知能力，可以利用 RFID、傳感器、二維條形碼等獲取被控/被測物體 的信息。2，數(shù)據(jù)信息的可靠傳遞，可以通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信 息實時準(zhǔn)確的傳遞出去。3，可以智能處理，利用現(xiàn)代控制技術(shù)提供智能計算方法，對大量數(shù)據(jù)和信息進(jìn) 行分析和處理，對物體實施智能化的控制。4，可以根據(jù)各個行業(yè)，各種業(yè)務(wù)的具體特點形成各種單獨的業(yè)務(wù)應(yīng)用，或者整個行業(yè)及系統(tǒng)的建成應(yīng)用解決方案。1.3物聯(lián)網(wǎng)結(jié)構(gòu)應(yīng)劃分為幾個層次？1

2、，感知識別層2，網(wǎng)絡(luò)構(gòu)建層3，管理服務(wù)層4，綜合應(yīng)用層1.4概要說明物聯(lián)網(wǎng)安全的邏輯層次物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)主要考慮3個邏輯層，即底層是用來采集的感知識別層， 中間層數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)構(gòu)建層，頂層則是包括管理服務(wù)層和綜合應(yīng)用層的應(yīng)用中 間層+1.5物聯(lián)網(wǎng)面對的特殊安全為問題有哪些？1，物聯(lián)網(wǎng)機器和感知識別層節(jié)點的本地安全問題。2,感知網(wǎng)絡(luò)的傳輸與信息 安全問題。3，核心網(wǎng)絡(luò)的傳輸與信息安全問題。4，物聯(lián)網(wǎng)業(yè)務(wù)的安全問題 信息安全：是指信息網(wǎng)絡(luò)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不易受到偶 然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠的運行，信息服務(wù)不中斷。（上課時老師讓抄下來的）1.8物

3、聯(lián)網(wǎng)的信息安全問題將不僅僅是技術(shù)問題， 還會涉及許多非技術(shù)因素。下述幾 個方面的因素很難通過技術(shù)手段來實現(xiàn)：（1）教育：讓用戶意識到信息安全的重要性和如何正確使用物聯(lián)網(wǎng)服務(wù)以減 少信息的泄露機會；（2）管理：嚴(yán)謹(jǐn)?shù)目茖W(xué)管理方法將使信息安全隱患降低到最小，特別應(yīng)注意信息安全管理；（3）信息安全管理：找到信息系統(tǒng)安全方面最薄弱環(huán)節(jié)并進(jìn)行加強，以提高 系統(tǒng)的整體安全程度，包括資源管理、物理安全管理和人力安全管理；（4）口令管理：許多系統(tǒng)的安全隱患來自賬戶口令的管理；物聯(lián)網(wǎng)結(jié)構(gòu)與層次感知識別層：涉及各種類型的傳感器、RFID標(biāo)簽、手持移動設(shè)備、GPS終端、 視頻攝像設(shè)備等；重點考慮數(shù)據(jù)隱私的保護(hù)；網(wǎng)絡(luò)

4、構(gòu)建層：涉及互聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)、近距離無線通信、3G/4G通信網(wǎng)絡(luò)、網(wǎng)絡(luò)中間件等；重點考慮網(wǎng)絡(luò)傳輸安；管理服務(wù)層：涉及海量數(shù)據(jù)處理、非結(jié)構(gòu)化數(shù)據(jù)管理、云計算、網(wǎng)絡(luò)計算、高性能計算、語義網(wǎng)等；重點考慮信息安全；綜合應(yīng)用層：涉及數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)融合、決策支持等。重點考慮應(yīng) 用系統(tǒng)安全;4 管理服務(wù)層位于感知識別和網(wǎng)絡(luò)構(gòu)建層之上， 綜合應(yīng)用層之下，人們通常把 物聯(lián)網(wǎng)應(yīng)用冠以“智能”的名稱，如智能電網(wǎng)、智能交通、智能物流等，其中的 智慧就來自這一層。5 物聯(lián)網(wǎng)的安全技術(shù)分析我們在分析物聯(lián)網(wǎng)的安全性時，也相應(yīng)地將其分為三個邏輯層，即感知層，網(wǎng)絡(luò) 構(gòu)建層和管理服務(wù)層。6物聯(lián)網(wǎng)面對的特殊安全問題

5、1）物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題。2）感知網(wǎng)絡(luò)的傳輸與信息安全問題。3）核心網(wǎng)絡(luò)的傳輸與信息安全問題。4）物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。7物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機制傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證就負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別， 業(yè)務(wù)層 的認(rèn)證就負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨立存在。物聯(lián)網(wǎng)中的加密機制傳統(tǒng)的網(wǎng)絡(luò)層加密機制是逐跳加密，即信息在發(fā)送過程中，雖然在傳輸過程中是 加密的，但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密， 即存每個節(jié)點上都是 明文的。而傳統(tǒng)的業(yè)務(wù)層加密機制則是端到端的，即信息只在發(fā)送端和接收端才是明文， 而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文第二章 物聯(lián)網(wǎng)安全技術(shù)框架2.1.1-2.1.

6、3涉及的信息安全技術(shù)主要有數(shù)據(jù)加密，身份認(rèn)證，訪問控制和口令，數(shù)字證書, 電子簽證機關(guān)和數(shù)字簽名等常用信息安全技術(shù)。對口令的攻擊包括：網(wǎng)絡(luò)數(shù)據(jù)流竊聽，認(rèn)證信息截取/重放，字典攻擊，窮舉 攻擊，窺探，社交工程，垃圾搜索。密碼機包含了兩種算法，一般加密即同時指加密與解密的技術(shù)。密碼機的具體 運作由兩部分決定：一個是算法，另一個是鑰匙。密鑰是一種參數(shù)，他是在明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換為明文的算法中輸入的數(shù) 據(jù)。密鑰技術(shù)提供的加密服務(wù)可以保證在開放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩?。通常大量使用的兩種密鑰加密技術(shù)是私用密鑰（對稱）和公共密鑰（非對稱加 密）。對稱密鑰的優(yōu)勢是加/解密速度快，適合于對大量數(shù)據(jù)進(jìn)行加密，

7、當(dāng)密鑰管理 困難。非對稱密鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。數(shù)據(jù)加密利用密碼技術(shù)對信息進(jìn)行交換，實現(xiàn)信息隱蔽，從而保護(hù)信息。身份驗證的方法可以分為共享密鑰的身份驗證，基于生物學(xué)特征的身份驗證， 基于公開密鑰加密算法的身份驗證。訪問控制的類型：自主訪問控制，強制訪問控制。2.1.4數(shù)字證書（數(shù)字憑證）：是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的 訪問權(quán)限數(shù)字證書組成：一、證書持有人的和地址等關(guān)鍵信息；二、證書持有人的公開 秘鑰；三、證書序號和證書的有效期限；四、發(fā)證單位的數(shù)字簽名。3電子簽證機關(guān)，是采用PKI公開秘鑰技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé) 簽發(fā)和管理數(shù)字證書，

8、且具有權(quán)威性和公正性的第三方信任機構(gòu)。4.電子簽證機關(guān)除了簽發(fā)證書之外，它的另一個作用是證書和秘鑰的管理。2.1.5 數(shù)字簽名是指通過一個單向函數(shù)對傳送的報文進(jìn)行處理得到的， 是一個用以認(rèn) 證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。 數(shù)字簽名的作用就是為 了鑒別文件或書信真?zhèn)危灻鸬秸J(rèn)證、生效的作用。數(shù)字簽名的主要功能是保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接受者。 數(shù)字簽名的使用：原因：（1）.鑒權(quán)（2）.完整性 （3）.不可抵賴 （4）.實 現(xiàn)。2.2.1物聯(lián)網(wǎng)中的加密機制：（1）在傳統(tǒng)IP網(wǎng)絡(luò)中

9、：點到點加密和端到端加密； 節(jié)點認(rèn)證機制是指通信的數(shù)據(jù)雙方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實身份，以及數(shù)據(jù) 在傳送過程中是否遭到篡改。PKI（Public Key Infrastructure ）即公鑰基礎(chǔ)設(shè)備，是一種遵循既定標(biāo)準(zhǔn)的密 鑰管理平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及必須的密鑰 和證書管理體系。4.PKI基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封和雙重數(shù)字簽222 實現(xiàn)統(tǒng)一密鑰管理系統(tǒng)采用的兩種方式：（1）以互聯(lián)網(wǎng)為中心的集中式管理方 式。（2）以各自網(wǎng)絡(luò)為中心的分布式管理方式。基于對稱密鑰管理系統(tǒng)沖分配方式上可分為：（1）基于密鑰分配中心方式。（2） 預(yù)分配方式。

10、（3）基于分組分簇方式。3基于身份標(biāo)識加密算法的特征和優(yōu)勢：（1 ）他的公鑰可以是任何唯一的字符串。（2）由于公鑰是身份等標(biāo)識，所以，基于身份標(biāo)識的加密算法解決了密鑰分配 的問題。（3）基于身份標(biāo)識的加密算法具有比對稱加密更高的加密強度。4.IBE加密算法的組成：系統(tǒng)參數(shù)建立、密鑰提取、加密和解密。2.2.3數(shù)據(jù)處理與隱私物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求 信息不能被篡改和非授權(quán)用戶使用，同時還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。2物聯(lián)網(wǎng)能否大規(guī)模地投入使用，很大程度上取決于能否保障用戶數(shù)據(jù)和隱私的 安全。數(shù)據(jù)處理過程中涉及基于位置的服務(wù)與在信息處理過程中的隱私保

11、護(hù)問題。 基于位置的服務(wù)是物聯(lián)網(wǎng)提供的基本功能。定位技術(shù)目前主要有 GPS定位、 基于手機的定位和無線傳感器網(wǎng)絡(luò)定位等。 無線傳感器網(wǎng)絡(luò)的定位主要是射頻識 別、藍(lán)牙及ZigBee等。基于位置的服務(wù)中的隱私容涉及兩個方面， 一個是位置隱私，一個是查詢隱私。查詢隱私就是數(shù)據(jù)處理過程中的隱私保護(hù)問題目前的隱私保護(hù)方法主要有位置偽裝、時空匿名和空間加密等。225-226認(rèn)證指使用者采用某種方式來證明自己確實是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和信息認(rèn)證。身份認(rèn)證可以使通信雙方確信對方的身份并交換會話密鑰；信息認(rèn)證主要是接收方希望能夠保證其接收的信息確實來自真正的發(fā)送方。身份驗證的方法有很多，基本上可分為：基于共享密鑰的身份驗證、基于生物學(xué) 特征的身份驗證和基于公開密鑰加密算法的身份驗證。無線傳感器網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括（1）基于輕量級公鑰的認(rèn)證技術(shù)（2）基于預(yù)共享密鑰的認(rèn)證技術(shù)（3）基于單向散列函數(shù)的認(rèn)證技術(shù)（4）隨鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息的認(rèn)證技術(shù)等。訪問控制：按用戶身份及其所歸屬的某預(yù)設(shè)的定義組限制用戶對某些信息項 的訪問，或限制對某些控制功能