物聯網安全技術二

魏旻第十二章物聯網安全技術

物聯網的安全與隱私保護問題直接關系到物聯網服務能否得到真正的實際推廣應用，物聯網安全問題已成為熱點。在本章中分析了物聯網安全特征和面臨的安全威脅，討論了物聯網安全的體系架構、物聯網安全管理和一些安全關鍵技術，如密鑰管理、安全路由、隱私保護、認證與訪問控制等。同時，也探討了基于IPv6的物聯網的安全問題，以及安全管理。知識要點能力要求物聯網安全概述（1）了解物聯網的安全特征（2）

理解物聯網安全威脅（3）了解物聯網安全體系結構物聯網安全關鍵技術掌握本章中物聯網安全的關鍵技術基于IPv6的物聯網的

安全技術（1）了解IPv6協議引入帶來的安全需求（2）掌握安全技術物聯網的安全管理了解物聯網安全管理以及引入

IPv6后物聯網安全管理12.1物聯網的安全概述12.2物聯網的安全關鍵技術12.3物聯網的安全管理PAGE1PAGE0212.1物聯網的安全概述12.1.1物聯網安全特征⑵

輕量級⑴

大眾化⑶

非對稱⑷

復雜性PAGE0312.1.2物聯網安全威脅分析感知層安全威脅

感知層普遍的安全威脅是某些普通節(jié)點被攻擊者控制之后，其與關鍵節(jié)點交互的所有信息都將被攻擊者獲取。攻擊者的目的除了竊聽信息外，還可能通過其控制的感知節(jié)點發(fā)出錯誤信息，從而影響系統(tǒng)的正常運行。

網絡層很可能面臨非授權節(jié)點非法接入的問題。互聯網或者下一代網絡將是物聯網網絡層的核心載體，互聯網遇到的各種攻擊仍然存在。網絡層安全威脅應用層安全威脅云計算等新興技術的使用會給攻擊者提供截取、篡改數據的機會，同時會利用軟件系統(tǒng)的漏洞、缺陷，井對密鑰進行破解，達到非法訪問數據庫系統(tǒng)的目的，造成重大損失。PAGE0412.1.3物聯網安全體系結構PAGE05感知層安全主要分為設備物理安全和信息安全兩類。網絡層安全主要包括網絡安全防護、核心網安全、移動通信接入安全和無線接入安全等。應用層安全除了傳統(tǒng)的應用安全之外，還需要加強處理安全、數據安全和云安全。因此應用層需要一個強大而統(tǒng)一的安全管理平臺。物聯網安全架構PAGE0612.2物聯網的安全關鍵技術12.2.1密鑰管理機制無線傳感器網絡密鑰管理系統(tǒng)安全密鑰生成或更新算法的安全性前向私密性后向私密性和可擴展性抗同謀攻擊源端認證性和新鮮性PAGE07

密匙管理系統(tǒng)可分為基于對稱密鑰系統(tǒng)的方法和基于非對稱密鑰系統(tǒng)的方法?；趯ΨQ密鑰的管理系統(tǒng)，從分配方式上也可分為三類：基于密鑰分配中心方式、預分配方式和基于分組分簇方式。非對稱密鑰系統(tǒng)典型算法為基于身份標識的加密算法(IBE)。12.2.2數據處理與隱私性采用匿名技術，主要包括基于代理服務器、路由和洋蔥路由的匿名技術。

采用署名技術，主要是P3P技術即隱私偏好平臺。隱私保護技術的主要方式PAGE0812.2.3安全全路路由由無線線傳傳感感器器網網絡絡路路由由協協議議常常受受到到的的攻攻擊擊主主要要有有以以下下幾幾類類：：虛假假路路由由信信息息攻攻擊擊、、選選擇擇性性轉轉發(fā)發(fā)攻攻擊擊、、污污水水池池攻攻擊擊、、女女巫巫攻攻擊擊、、蟲蟲洞洞攻攻擊擊、、Hello洪泛泛攻攻擊擊、、確確認認攻攻擊擊等等。。攻擊類型解決方法外部攻擊和鏈路層攻擊鏈路層加密認證女巫攻擊身份認證HELLO洪泛攻擊雙向鏈路認證蟲洞和污水池很難防御，必須在設計路由協議時考慮，如基于地理位置路由選擇性轉發(fā)攻擊多徑路由技術認證廣播和洪泛廣播認證基于輕量級公鑰算法的認證技術。基于預共享密鑰的認證技術?；趩蜗蛏⒘泻瘮档恼J證方法。PAGE0912.2.4認證證與與訪訪問問控控制制網絡絡中中的的認認證證主主要要包包括括身身份份認認證證和和消消息息認認證證消息認證中主要是接收方希望能夠保證其接收的消息確實來自真正的發(fā)送方。在物物聯聯網網中中，，業(yè)業(yè)務務應應用用與與網網絡絡通通信信緊緊緊緊地地綁綁在在一一起起，，認認證證有有其其特特殊殊性性。本身基于角色的訪問控制在分布式的網絡環(huán)境中已呈現出不向適應的地方節(jié)點不是用戶，是各類傳感器或其他設備且種類繁多，基于角色的訪問控制機制中角色類型無法一一對應這些節(jié)點；物聯網表現的是信息的感知互動過程，資源的訪問呈現動態(tài)性和多層次性，而RBAC機制中一旦用戶被指定為某種角色，他的可訪問資源就相對固定了。PAGE10基于于屬屬性性的的訪訪問問控控制制(ABAC)是近近幾幾年年研研究究的的熱熱點點，，ABAC方法法的的問問題題是是對對較較少少的的屬屬性性來來說說，，加加密密解解密密的的效效率率較較高高。。目目前前有有兩兩個個發(fā)發(fā)展展方方向向：：基基于于密密鑰鑰策策略略和和基基于于密密文文策策略略。。訪問問控控制制是是對對用用戶戶合合法法使使用用資資源源的的認認證證和和控控制制，，目目前前信信息息系系統(tǒng)統(tǒng)的的訪訪問問控控制制主主要要是是基基于于角角色色的的訪訪問問控控制制機機制制(RBAC)及其其擴擴展展模模型型。。RBAC的缺陷：12.2.5惡意意代代碼碼防防御御PAGE11惡意意代代碼碼防防御御可可采采用用基基于于現現有有網網絡絡中中的的惡惡意意代代碼碼防防御御機機制制，，并并結結合合分分層層防防御御的的思思想想，，從從而而加加強強物物聯聯網網中中的的惡惡意意代代碼碼防防御御能能力力。。1.分層層防防御御的的思思想想，即在在傳傳感感器器網網絡絡層層或或M2M終端端部部署署入入侵侵檢檢測測機機制制檢檢測測異異常常流流量量及及惡惡意意代代碼碼，，以以便便從從源源頭頭控控制制惡惡意意代代碼碼的的復復制制和和傳傳播播；；2.傳感感器器網網關關可可作作為為防防御御機機制制中中的的第第二二層層控控制制節(jié)節(jié)點點，，負負責責惡惡意意代代碼碼、、異異常常流流量量的的簡簡單單分分析析和和上上報報處處理理；；3.核心網為惡意代碼碼防御服服務器作作為惡意意代碼防防御機制制的第三三層防御御控制節(jié)節(jié)點，負負責惡意意代碼的的分析、、處理。。12.2.6入侵檢測測與容侵侵容錯技技術分布式入入侵檢測測通過設設置自治治Agent（代理人人）：入入侵檢測測Agent（IDA)、通信服服務Agent(TSA)和狀態(tài)檢檢查Agent(SDA)來實現對對網絡數數據的入入侵檢測測。容侵就是是指在網網絡中存存在惡意意入侵的的情況下下，網絡絡仍然能能夠正常常地運行行。現階階段物聯聯網的容容侵容錯錯技術主主要體現現為無線線傳感器器網絡的的容侵容容錯技術術。12.2.7基于IPv6物聯網的的安全技技術無線傳感感器網絡絡在引入入IPv6協議以后后，給傳傳感網帶帶來了新新的安全全問題：⑴IPv6網絡層數數據傳輸輸安全問問題及需需求分析析。PAGE12①IPv6網絡中的IPSec（網絡協議安全性）安全關聯，需要六次以上的消息交互，且密鑰協商采用非對稱ECDH算法，開銷大幅增加；②ESP同時滿足加密和認證，需要采用IPSec的ESP報頭，但是ESP報頭的長度至少為10字節(jié)（傳感網應用），報文負載太大。③IPSec作為IPv6網絡強制的數據安全機制，傳感網中一對多的保密性和完整性無法通過IPSec的加密和校驗來完成。⑵IPv6路由安全全問題及及需求分分析。RPL路由協議議中，Rank的主要功功能是創(chuàng)創(chuàng)建最優(yōu)優(yōu)的網絡絡拓撲，，避免環(huán)環(huán)路和管管理控制制開銷。。攻擊節(jié)節(jié)點可以以通過篡篡改自己己的Rank值在攻擊擊者附近近構建一一個sinkhole，吸引周周圍節(jié)點點向其發(fā)發(fā)送數據據。⑶互聯互互通系統(tǒng)統(tǒng)安全問問題及需需求分析PAGE13②合法Internet訪問用戶，如果沒有合理的方案控制其訪問規(guī)則，大量的訪問操作將對傳感器網絡網絡管理帶來負擔，也造成傳感器網絡敏感信息的泄漏，無法保障高機密性信息的安全性。①非法Internet訪問用戶隨意的訪問傳感器網絡，不采取認證機制對訪問用戶進行身份認證，將造成傳感器網絡網絡管理中心的崩潰，同時傳感器網絡大量的私密信息遭到泄露。具體來講講，安全全管理包包括設備備管理、、拓撲管管理、事事件管理理、策略略管理和和應急管管理。PAGE1412.3物聯網的的安全管管理PAGE15密鑰管理理訪問控制制訪問控制制列表安全管理理信息庫庫節(jié)點身份份鑒別IPv6傳感網的的安全管管理網關安全全管理使使用IPv6傳感網接接口和Internet用戶接口口對傳感感網數據據和Internet用戶訪問問信息進進行處理理，其功功能結構構如下圖所示。。PAGE16安全管理理者由管管理信息息庫、核核心處