物聯(lián)網(wǎng)導(dǎo)論物聯(lián)網(wǎng)信息安全

桂小林1桂小林11物聯(lián)網(wǎng)技術(shù)概論(第7章)桂小林2推薦閱讀桂小林3課程內(nèi)容物聯(lián)網(wǎng)概論物聯(lián)網(wǎng)體系結(jié)構(gòu)傳感器技術(shù)標(biāo)識(shí)與定位技術(shù)物聯(lián)網(wǎng)通信技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)處理物聯(lián)網(wǎng)信息安全物聯(lián)網(wǎng)的典型應(yīng)用桂小林4桂小林4桂小林5第7部分物聯(lián)網(wǎng)信息安全7.1物聯(lián)網(wǎng)的安全特征在物聯(lián)網(wǎng)和云計(jì)算環(huán)境中，由于跨域使用資源、外包服務(wù)數(shù)據(jù)、遠(yuǎn)程檢測(cè)和控制系統(tǒng)，使得數(shù)據(jù)安全和通信安全變得更加復(fù)雜，并呈現(xiàn)出跟以往不同的新特征，需要研發(fā)新的安全技術(shù)以支撐這樣的開(kāi)放網(wǎng)絡(luò)應(yīng)用環(huán)境。目前，物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認(rèn)為有三個(gè)層次：感知層、網(wǎng)絡(luò)層和應(yīng)用層。針對(duì)物聯(lián)網(wǎng)體系結(jié)構(gòu)各個(gè)層次的獨(dú)立安全問(wèn)題，已經(jīng)有許多一些信息安全解決方案措施。但需要說(shuō)明的是，物聯(lián)網(wǎng)作為一個(gè)應(yīng)用整體，各個(gè)層次的獨(dú)立安全措施簡(jiǎn)單相加并不能提供可靠的安全保障，而且物聯(lián)網(wǎng)與幾個(gè)邏輯層所對(duì)應(yīng)的基礎(chǔ)設(shè)施之間仍然存在許多本質(zhì)的區(qū)別。物聯(lián)網(wǎng)的安全特征1）已有的對(duì)傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、安全多方計(jì)算、云計(jì)算等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用，但另外部分可能不再適用。首先，物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無(wú)法相比的； 其次，物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異，它們之間可能需要相互作用； 再次，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。物聯(lián)網(wǎng)的安全特征2）即使分別保證了感知控制層、數(shù)據(jù)傳輸層和智能處理層的安全，也不能保證物聯(lián)網(wǎng)的安全。因?yàn)槲锫?lián)網(wǎng)是融合幾個(gè)層次于一體的大系統(tǒng)，許多安全問(wèn)題來(lái)源于系統(tǒng)整合；物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出了更高的要求；物聯(lián)網(wǎng)的應(yīng)用將對(duì)安全提出了新要求，比如隱私保護(hù)不不是單一層次的安全需求，但卻是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可或缺的安全需求。鑒于以上原因，對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過(guò)程中，其安全防護(hù)措施能夠不斷完善。7.2物聯(lián)網(wǎng)的安全體系考慮到物聯(lián)網(wǎng)安全的總體需求是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。下面給出一種物聯(lián)網(wǎng)三層安全體系架構(gòu)。7.2物物聯(lián)聯(lián)網(wǎng)網(wǎng)的的安安全全體體系系1.感知知層層安安全全感知知層層安安全全包包括括感感知知設(shè)設(shè)備備物物理理安安全全和和RFID安全全以以及及傳傳感感器器安安全全。。在在很很多多情情況況下下，，傳傳感感器器節(jié)節(jié)點(diǎn)點(diǎn)之之間間的的信信息息傳傳遞遞是是敏敏感感的的，，不不應(yīng)應(yīng)被被未未授授權(quán)權(quán)的的第第三三方方獲獲取取。。因因此此，，傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)應(yīng)應(yīng)用用需需要要安安全全的的通通信信機(jī)機(jī)制制。。任何何安安全全通通信信機(jī)機(jī)制制都都要要密密碼碼機(jī)機(jī)制制提提供供點(diǎn)點(diǎn)對(duì)對(duì)點(diǎn)點(diǎn)安安全全通通信信服服務(wù)務(wù)，，而而傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)中中，，密密鑰鑰管管理理是是非非常常重重要要的的，，它它處處理理密密鑰鑰從從生生成成、、存存儲(chǔ)儲(chǔ)、、備備份份恢恢復(fù)復(fù)、、裝裝入入、、驗(yàn)驗(yàn)證證、、傳傳遞遞、、保保管管、、使使用用、、分分配配、、保保護(hù)護(hù)、、更更新新、、控控制制、、丟丟失失、、吊吊銷(xiāo)銷(xiāo)和和銷(xiāo)銷(xiāo)毀毀等等多多方方面面的的內(nèi)內(nèi)容容，，它它涵涵蓋蓋了了密密鑰鑰的的整整個(gè)個(gè)生生命命周周期期，，是是整整個(gè)個(gè)加加密密系系統(tǒng)統(tǒng)中中最最薄薄弱弱的的環(huán)環(huán)節(jié)節(jié)，，密密鑰鑰的的泄泄密密將將直直接接導(dǎo)導(dǎo)致致明明文文內(nèi)內(nèi)容容的的泄泄密密。。因因此此感感知知層層需需要要密密鑰鑰管管理理來(lái)來(lái)保保障障傳傳感感器器的的安安全全。。7.2物物聯(lián)聯(lián)網(wǎng)網(wǎng)的的安安全全體體系系感知知層層的的安安全全挑挑戰(zhàn)戰(zhàn)⑴感感知知層層的的網(wǎng)網(wǎng)絡(luò)絡(luò)節(jié)節(jié)點(diǎn)點(diǎn)被被惡惡意意控控制制（（安安全全性性全全部部丟丟失失））；；⑵感感知知節(jié)節(jié)點(diǎn)點(diǎn)所所感感知知的的信信息息被被非非法法獲獲取?。ǎㄐ剐姑苊埽?；；⑶感感知知層層的的普普通通節(jié)節(jié)點(diǎn)點(diǎn)被被惡惡意意控控制制（（密密鑰鑰被被控控制制著著獲獲得得））；；⑷感感知知層層的的普普通通節(jié)節(jié)點(diǎn)點(diǎn)被被非非法法捕捕獲獲（（節(jié)節(jié)點(diǎn)點(diǎn)的的密密鑰鑰沒(méi)沒(méi)有有被被捕捕獲獲，，因因此此沒(méi)沒(méi)有有被被控控制制））；；⑸感感知知層層的的結(jié)結(jié)點(diǎn)點(diǎn)（（普普通通節(jié)節(jié)點(diǎn)點(diǎn)或或關(guān)關(guān)鍵鍵節(jié)節(jié)點(diǎn)點(diǎn)））受受來(lái)來(lái)自自網(wǎng)網(wǎng)絡(luò)絡(luò)DOS的攻攻擊擊；；⑹接接入入到到物物聯(lián)聯(lián)網(wǎng)網(wǎng)中中的的海海量量感感知知節(jié)節(jié)點(diǎn)點(diǎn)的的標(biāo)標(biāo)識(shí)識(shí)、、識(shí)識(shí)別別、、認(rèn)認(rèn)證證和和控控制制問(wèn)問(wèn)題題；；7.2物物聯(lián)聯(lián)網(wǎng)網(wǎng)的的安安全全體體系系感知知層層的的安安全全服服務(wù)務(wù)1）保保密密性性保密密性性是是無(wú)無(wú)線(xiàn)線(xiàn)傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)軍軍事事應(yīng)應(yīng)用用中中的的重重要要目目標(biāo)標(biāo)。。在在民民用用系系統(tǒng)統(tǒng)中中，，除除了了部部分分隱隱私私信信息息，，其其它它很很多多探探測(cè)測(cè)（（如如溫溫度度探探測(cè)測(cè)））或或警警報(bào)報(bào)信信息息（（如如火火警警警警報(bào)報(bào)））并并不不需需要要保保密密。。2）完完整整性性完整整性性是是無(wú)無(wú)線(xiàn)線(xiàn)傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全最最基基本本的的需需求求和和目目標(biāo)標(biāo)，，雖雖然然很很多多信信息息不不需需要要保保密密，，但但是是這這些些信信息息必必須須保保證證沒(méi)沒(méi)有有被被篡篡改改。。3）鑒鑒別別和和認(rèn)認(rèn)證證對(duì)無(wú)無(wú)線(xiàn)線(xiàn)傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)，，組組通通信信是是經(jīng)經(jīng)常常使使用用的的通通信信模模式式，，例例如如，，基基站站與與傳傳感感器器節(jié)節(jié)點(diǎn)點(diǎn)間間的的通通信信使使用用的的就就是是組組通通信信。。對(duì)對(duì)于于組組通通信信，，源源端端認(rèn)認(rèn)證證是是非非常常重重要要的的安安全全需需求求和和目目標(biāo)標(biāo)。。4）可可用用性性可用用性性是是指指安安全全協(xié)協(xié)議議高高效效可可靠靠，，不不會(huì)會(huì)給給節(jié)節(jié)點(diǎn)點(diǎn)帶帶來(lái)來(lái)過(guò)過(guò)多多的的負(fù)負(fù)載載從從而而導(dǎo)導(dǎo)致致節(jié)節(jié)點(diǎn)點(diǎn)過(guò)過(guò)早早消消耗耗完完有有限限的的電電能能。?？煽捎糜眯孕砸惨彩鞘菬o(wú)無(wú)線(xiàn)線(xiàn)傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的基基本本需需求求和和目目標(biāo)標(biāo)。。7.2物物聯(lián)聯(lián)網(wǎng)網(wǎng)的的安安全全體體系系感知知層層的的安安全全服服務(wù)務(wù)5）容容錯(cuò)錯(cuò)性性容錯(cuò)錯(cuò)與與安安全全有有關(guān)關(guān)，，也也可可以以稱(chēng)稱(chēng)為為是是可可用用性性的的一一個(gè)個(gè)方方面面。。當(dāng)當(dāng)一一部部分分節(jié)節(jié)點(diǎn)點(diǎn)失失效效或或者者出出現(xiàn)現(xiàn)安安全全問(wèn)問(wèn)題題時(shí)時(shí)，，必必須須保保證證整整個(gè)個(gè)無(wú)無(wú)線(xiàn)線(xiàn)傳傳感感器器網(wǎng)網(wǎng)路路的的正正確確和和安安全全運(yùn)運(yùn)行行。。6）不不可可否否認(rèn)認(rèn)性性利用用不不可可否否認(rèn)認(rèn)性性，，節(jié)節(jié)點(diǎn)點(diǎn)發(fā)發(fā)送送過(guò)過(guò)的的信信息息可可以以作作為為證證據(jù)據(jù)，，證證明明節(jié)節(jié)點(diǎn)點(diǎn)是是否否具具有有惡惡意意或或者者進(jìn)進(jìn)行行了了不不符符合合協(xié)協(xié)議議的的操操作作。。但但是是，，由由于于傳傳感感器器的的計(jì)計(jì)算算能能力力很很弱弱，，不不可可否否認(rèn)認(rèn)性性不不能能通通過(guò)過(guò)傳傳統(tǒng)統(tǒng)的的非非對(duì)對(duì)稱(chēng)稱(chēng)密密鑰鑰的的方方式式來(lái)來(lái)完完成成。。7）擴(kuò)擴(kuò)展展性性節(jié)點(diǎn)點(diǎn)經(jīng)經(jīng)常常加加入入或或失失效效會(huì)會(huì)使使網(wǎng)網(wǎng)絡(luò)絡(luò)的的拓拓?fù)鋼浣Y(jié)結(jié)構(gòu)構(gòu)不不斷斷發(fā)發(fā)生生變變化化。。傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)的的可可擴(kuò)擴(kuò)展展性性表表現(xiàn)現(xiàn)在在傳傳感感器器節(jié)節(jié)點(diǎn)點(diǎn)數(shù)數(shù)量量、、網(wǎng)網(wǎng)絡(luò)絡(luò)覆覆蓋蓋區(qū)區(qū)域域、、生生命命周周期期、、感感知知精精度度等等方方面面的的可可擴(kuò)擴(kuò)展展性性級(jí)級(jí)別別，，安安全全保保障障機(jī)機(jī)制制必必須須提提供供支支持持可可擴(kuò)擴(kuò)展展性性級(jí)級(jí)別別的的安安全全機(jī)機(jī)制制和和算算法法，，來(lái)來(lái)使使傳傳感感器器網(wǎng)網(wǎng)絡(luò)絡(luò)保保持持正正常常運(yùn)運(yùn)行行。。7.3RFID的的安安全全和和隱隱私私2008年年8月月，，美美國(guó)國(guó)麻麻省省理理工工學(xué)學(xué)院院的的三三名名學(xué)學(xué)生生宣宣布布成成功功破破解解了了波波士士頓頓地地鐵鐵資資費(fèi)費(fèi)卡卡。。更更嚴(yán)嚴(yán)重重的的是是，，世世界界各各地地的的公公共共交交通通系系統(tǒng)統(tǒng)都都采采用用了了幾幾乎乎同同樣樣的的智智能能卡卡技技術(shù)術(shù)，，因因此此使使用用它它們們的的破破解解方方法法可可以以““免免費(fèi)費(fèi)搭搭車(chē)車(chē)游游世世界界””。。近幾幾年年來(lái)來(lái)不不時(shí)時(shí)爆爆出出這這樣樣的的破破解解時(shí)時(shí)間間，，相相關(guān)關(guān)技技術(shù)術(shù)人人員員或或者者通通常常意意義義下下的的““黑黑客客””聲聲稱(chēng)稱(chēng)破破解解了了一一種種或或多多種種使使用用RFID技技術(shù)術(shù)的的產(chǎn)產(chǎn)品品，，并并可可以以從從中中獲獲取取用用戶(hù)戶(hù)的的隱隱私私，，或或者者偽偽造造RFID標(biāo)標(biāo)簽簽。。7.3RFID的的安安全全和和隱隱私私（1）非非法法跟跟蹤蹤攻擊擊者者可可以以非非接接觸觸地地識(shí)識(shí)別別受受害害者者身身上上的的標(biāo)標(biāo)簽簽，，掌掌握握受受害害者者的的位位置置信信息息，，從從而而給給非非法法侵侵害害行行為為或或活活動(dòng)動(dòng)提提供供便便利利的的目目標(biāo)標(biāo)及及條條件件。。跟跟蹤蹤是是對(duì)對(duì)位位置置隱隱私私權(quán)權(quán)的的一一種種破破壞壞。。（2）竊取個(gè)個(gè)人信息息和物品品信息當(dāng)RFID用于個(gè)人人身份標(biāo)標(biāo)識(shí)時(shí)，，攻擊者者可以從從標(biāo)簽中中讀出唯唯一的電電子編碼碼，從而而獲得使使用者的的相關(guān)個(gè)個(gè)人信息息；當(dāng)RFID用戶(hù)物品品標(biāo)識(shí)時(shí)時(shí)，搶劫劫者可以以用閱讀讀器確定定哪些目目標(biāo)更值值得他們們下手。。（3）擾亂RFID系統(tǒng)正常常運(yùn)行缺乏安全全措施的的電子標(biāo)標(biāo)簽十分分脆弱，，通過(guò)一一些簡(jiǎn)單單的技術(shù)術(shù)，任何何人都可可以隨意意改變甚甚至破壞壞RFID標(biāo)簽上的的有用信信息，如如篡改、、重放、、屏蔽（（法拉第第護(hù)罩））、失效效（大功功率發(fā)射射機(jī)使標(biāo)標(biāo)簽感應(yīng)應(yīng)出足夠夠大的電電流燒斷斷天線(xiàn)））、Dos攻擊等，，這將破破壞系統(tǒng)統(tǒng)的正常常通信，，擾亂RFID系統(tǒng)的正正常運(yùn)行行。（4）偽造或或克隆RFID標(biāo)簽每一個(gè)RFID標(biāo)簽都有有一個(gè)唯唯一的標(biāo)標(biāo)識(shí)符，，要偽造造標(biāo)簽就就必須修修改標(biāo)簽簽的標(biāo)識(shí)識(shí)，該標(biāo)標(biāo)識(shí)通常常是被加加鎖保護(hù)護(hù)的，RFID制造技術(shù)術(shù)可能會(huì)會(huì)被犯罪罪分子掌掌握。偽造標(biāo)簽簽比較困困難，但但在某些些場(chǎng)合下下，標(biāo)簽簽會(huì)被復(fù)復(fù)制或克克隆，它它與信用用卡被騙騙子拿去去復(fù)制并并允許卡卡在同一一時(shí)刻在在多個(gè)地地方使用用的問(wèn)題題類(lèi)似。。偽造或或克隆的的RFID標(biāo)簽會(huì)嚴(yán)嚴(yán)重影響響RFID在零售業(yè)業(yè)和自動(dòng)動(dòng)付費(fèi)等等領(lǐng)域的的應(yīng)用。。7.3RFID的安安全和隱隱私一般RFID有三類(lèi)隱隱私威脅脅：①身份隱隱私威脅脅，即攻攻擊者能能夠推導(dǎo)導(dǎo)出參與與通信的的節(jié)點(diǎn)的的身份；；②位置隱隱私威脅脅，即攻攻擊者能能夠知道道一個(gè)通通信實(shí)體體的物理理位置或或粗略地地估計(jì)出出到該實(shí)實(shí)體的相相對(duì)距離離，進(jìn)而而推斷出出該通信信實(shí)體的的隱私信信息。③內(nèi)容隱隱私威脅脅，即由由于消息息和位置置已知，，攻擊者者能夠確確定通信信交換信信息的意意義。7.3.2RFID的安全與與隱私保保護(hù)機(jī)制制與工作過(guò)過(guò)程相關(guān)關(guān)7.3.2RFID的安全與與隱私保保護(hù)機(jī)制制為了保護(hù)護(hù)RFID系統(tǒng)的安安全，需需要建立立相應(yīng)的的RFID安全機(jī)制制，包括括物理安安全機(jī)制制和邏輯輯安全機(jī)機(jī)制以及及兩者的的結(jié)合。。1．物理安安全機(jī)制制常用的RFID標(biāo)簽通常常是成本本僅有10~20美分，在在未來(lái)發(fā)發(fā)展的目目標(biāo)為5美分左右右。由于于低成本本標(biāo)簽并并不支持持高強(qiáng)度度的安全全性，人人們提出出了物理理安全機(jī)機(jī)制。使使用物理理安全機(jī)機(jī)制保護(hù)護(hù)標(biāo)簽的的安全性性主要包包括：kill命令機(jī)制制（killtag）、電磁磁屏蔽、、主動(dòng)干干擾、阻阻塞標(biāo)簽簽（BlockTag）和可分分離的標(biāo)標(biāo)簽等幾種。。1．物理理安全機(jī)機(jī)制①kill命令機(jī)制制。kill命令機(jī)制制是一種種從物理理上毀壞壞標(biāo)簽的的方法。。RFID標(biāo)準(zhǔn)設(shè)計(jì)計(jì)模式中中包含kill命令，執(zhí)執(zhí)行kill命令后，，標(biāo)簽所所有的功功能都喪喪失，從從而使得得標(biāo)簽不不會(huì)響應(yīng)應(yīng)攻擊者者的掃描描行為，，進(jìn)而防防止了對(duì)對(duì)標(biāo)簽以以及標(biāo)簽簽的攜帶帶者的跟跟蹤。完全殺死死標(biāo)簽可可以完美美的防止止攻擊者者的掃描描和跟蹤蹤，但是是這種方方法破壞壞了RFID標(biāo)簽的功功能，無(wú)無(wú)法讓消消費(fèi)者繼繼續(xù)享受受到以RFID標(biāo)簽為基基礎(chǔ)的物物聯(lián)網(wǎng)的的服務(wù)。。另外，如如果Kill命令的識(shí)識(shí)別序列列號(hào)（PIN）一旦泄泄露，則則攻擊者者就可以以使用這這個(gè)PIN來(lái)殺死超超市中的的商品上上的RFID標(biāo)簽，然然后就可可以將對(duì)對(duì)應(yīng)的商商品帶走走而不會(huì)會(huì)被覺(jué)察察到。1．物理理安全機(jī)機(jī)制②電磁磁屏蔽。。利用電磁磁屏蔽原原理，把把RFID標(biāo)簽置于于由金屬屬薄片制制成的容容器中，，無(wú)線(xiàn)電電信號(hào)將將被屏蔽蔽，從而而是閱讀讀器無(wú)法法讀取標(biāo)標(biāo)簽信息息，標(biāo)簽也無(wú)無(wú)法向閱閱讀器發(fā)發(fā)送信息息。最常常使用就就是法拉拉第網(wǎng)罩罩。法拉第網(wǎng)網(wǎng)罩可以以有效屏屏蔽電磁磁波，這這樣無(wú)論論是外部部信號(hào)還還是內(nèi)部部信號(hào)，，都將無(wú)無(wú)法穿越越法拉第第網(wǎng)罩。。因此，，如果把把標(biāo)簽放放在法拉拉第網(wǎng)罩罩內(nèi)，則則外部的的閱讀器器所發(fā)出出的查詢(xún)?cè)冃盘?hào)就就將無(wú)法法到達(dá)RFID標(biāo)簽。把標(biāo)簽放放入法拉拉第網(wǎng)罩罩內(nèi)就可可以阻止止標(biāo)簽被被掃描，，從而阻阻止攻擊擊者通過(guò)過(guò)掃描RFID標(biāo)簽來(lái)獲獲取用戶(hù)戶(hù)的隱私私數(shù)據(jù)。。這種方法法的缺點(diǎn)點(diǎn)是在使使用標(biāo)簽簽時(shí)又需需要把標(biāo)標(biāo)簽從相相應(yīng)的法法拉第網(wǎng)網(wǎng)罩構(gòu)造造中取出出，這樣樣就失去去了使用用RFID標(biāo)簽的的便利利性。。另外外，如如果要要提供供廣泛泛的物物聯(lián)網(wǎng)網(wǎng)服務(wù)務(wù)，不不能總總是讓讓標(biāo)簽簽置于于屏蔽蔽狀態(tài)態(tài)中，，而需需要在在更多多的時(shí)時(shí)間內(nèi)內(nèi)使得得標(biāo)簽簽?zāi)軌驂蚺c閱閱讀器器處于于自由由通信信的狀狀態(tài)。。1．物物理安安全機(jī)機(jī)制③主主動(dòng)干干擾。。能主動(dòng)動(dòng)發(fā)出出無(wú)線(xiàn)線(xiàn)電干干擾信信號(hào)的的設(shè)備備可以以使附附近RFID系統(tǒng)的的閱讀讀器無(wú)無(wú)法正正常工工作，，從而而達(dá)到到保護(hù)護(hù)隱私私的目目的。。這種方方法的的缺點(diǎn)點(diǎn)在于于其可可能會(huì)會(huì)產(chǎn)生生非法法干擾擾，從從而使使得在在其附附近其其他的的RFID系統(tǒng)無(wú)無(wú)法正正常工工作；；更嚴(yán)嚴(yán)重的的是可可能會(huì)會(huì)干擾擾到附附近其其他無(wú)無(wú)線(xiàn)系系統(tǒng)的的正常常工作作。④阻阻塞標(biāo)標(biāo)簽。。RSA公司制制造的的阻塞塞標(biāo)簽簽（BlockTag）是一一種特特殊的的電子子標(biāo)簽簽。這這種標(biāo)標(biāo)簽可可以通通過(guò)特特殊的的標(biāo)簽簽碰撞撞算法法阻止止非授授權(quán)的的閱讀讀器去去讀取取那些些阻止止標(biāo)簽簽預(yù)定定保護(hù)護(hù)的標(biāo)標(biāo)簽。。在需要要的時(shí)時(shí)候，，阻止止標(biāo)簽簽可以以防止止非法法閱讀讀器掃掃描和和跟蹤蹤標(biāo)簽簽。而而在特特定的的時(shí)候候，則則可以以停止止阻止止?fàn)顟B(tài)態(tài)，使使得標(biāo)標(biāo)簽處處于開(kāi)開(kāi)放的的可讀讀狀態(tài)態(tài)。1．物物理安安全機(jī)機(jī)制⑤可可分離離的標(biāo)標(biāo)簽。。利用RFID標(biāo)簽物物理結(jié)結(jié)構(gòu)上上的特特點(diǎn)，，IBM推出了了可分分離的的RFID標(biāo)簽。。基本設(shè)設(shè)計(jì)理理念是是使無(wú)無(wú)源標(biāo)標(biāo)簽上上的天天線(xiàn)和和芯片片可以以方便便地拆拆分。。這種種可以以分離離的設(shè)設(shè)計(jì)可可以使使消費(fèi)費(fèi)者改改變電電子標(biāo)標(biāo)簽的的天線(xiàn)線(xiàn)長(zhǎng)度度從而而極大大的縮縮短標(biāo)標(biāo)簽的的讀取取距離離。如果用用手持持的閱閱讀設(shè)設(shè)備機(jī)機(jī)會(huì)要要緊貼貼標(biāo)簽簽才可可以讀讀取到到信息息，那那么沒(méi)沒(méi)有顧顧客本本人的的許可可，閱閱讀器器設(shè)備備不可可能通通過(guò)遠(yuǎn)遠(yuǎn)程隱隱蔽獲獲取信信息。?？s短短天線(xiàn)線(xiàn)后標(biāo)標(biāo)簽本本身還還是可可以運(yùn)運(yùn)行的的，這這樣就就方便便了貨貨物的的售后后服務(wù)務(wù)和產(chǎn)產(chǎn)品退退貨時(shí)時(shí)的識(shí)識(shí)別。。但是可可分離離標(biāo)簽簽的制制作成成本還還比較較高，，標(biāo)簽簽制造造的可可行性性也有有待進(jìn)進(jìn)一步步討論論。2．邏邏輯安安全機(jī)機(jī)制隨著芯芯片技技術(shù)的的進(jìn)步步，比比現(xiàn)有有標(biāo)簽簽更智智能并并可多多次讀讀寫(xiě)的的RFID標(biāo)簽簽將會(huì)會(huì)被廣廣泛地地應(yīng)用用。這這為解解決RFID安安全與與隱私私提供供了更更多的的可能能的方方法。。基于各各種加加密技技術(shù)的的邏輯輯方法法被應(yīng)應(yīng)用于于RFID標(biāo)簽簽中，，并越越來(lái)越越受到到關(guān)注注。下面選選擇幾幾種典典型方方法介介紹。。2．邏邏輯安安全機(jī)機(jī)制（1）散列列鎖定定Weis等提出出利用用散列列函數(shù)數(shù)給RFID標(biāo)簽加加鎖的的方法法。它它使用用metaID來(lái)代替替標(biāo)簽簽真實(shí)實(shí)的ID，當(dāng)標(biāo)標(biāo)簽處處于封封鎖狀狀態(tài)時(shí)時(shí)，它它將拒拒絕顯顯示電電子編編碼信信息，，只返返回使使用散散列函函數(shù)產(chǎn)產(chǎn)生的的散列列值。。只有有發(fā)送送正確確的密密鑰或或電子子編碼碼信息息，標(biāo)標(biāo)簽才才會(huì)在在利用用散列列函數(shù)數(shù)確認(rèn)認(rèn)后來(lái)來(lái)解鎖鎖。1）鎖定定過(guò)程程a.閱讀器器隨機(jī)生生成一一個(gè)密密鑰key，并計(jì)計(jì)算與與之對(duì)對(duì)應(yīng)的的metaID，metaID=hash（key）。其其中hash函數(shù)是是一個(gè)個(gè)單向向的密密碼學(xué)學(xué)哈希希函數(shù)數(shù)。b.閱讀器器將metaID寫(xiě)入到到標(biāo)簽簽中。。c.標(biāo)簽被被鎖定定后進(jìn)進(jìn)入到到鎖定定狀態(tài)態(tài)。d.閱讀器器以metaID為索引引值，，將（（metaID，key）數(shù)據(jù)據(jù)對(duì)存存儲(chǔ)到到后臺(tái)臺(tái)的數(shù)數(shù)據(jù)庫(kù)庫(kù)中。。2）解鎖鎖過(guò)程程a.標(biāo)簽進(jìn)進(jìn)入到到讀寫(xiě)寫(xiě)器的的探查查范圍圍內(nèi)后后，讀讀寫(xiě)器器向標(biāo)標(biāo)簽發(fā)發(fā)出查查詢(xún)信信息；；標(biāo)簽簽響應(yīng)應(yīng)并向向讀寫(xiě)寫(xiě)器返返回metaID。b.讀寫(xiě)器器以metaID為索引引值，，在后后臺(tái)的的數(shù)據(jù)據(jù)庫(kù)中中查找找對(duì)應(yīng)應(yīng)的（（metaID，key）數(shù)據(jù)據(jù)對(duì)，，找到到后將將相應(yīng)應(yīng)的key記錄到到閱讀讀器。。c.閱讀器器把密密鑰key發(fā)送給給標(biāo)簽簽。d.標(biāo)簽計(jì)計(jì)算hash（key），如如果hash（key）與標(biāo)標(biāo)簽中中存儲(chǔ)儲(chǔ)的metalID相等的的話(huà)，，則標(biāo)標(biāo)簽解解鎖，，并向向讀寫(xiě)寫(xiě)器發(fā)發(fā)送真真實(shí)的的ID。2．邏邏輯安安全機(jī)機(jī)制（2）臨時(shí)時(shí)ID這個(gè)方方案是是讓顧顧客可可以暫暫時(shí)更更改標(biāo)標(biāo)簽ID。當(dāng)標(biāo)標(biāo)簽處處于公公共狀狀態(tài)時(shí)時(shí)，存存儲(chǔ)在在芯片片ROM里的ID可以被被閱讀讀其讀讀取。。當(dāng)顧客客想要要隱藏藏ID信息時(shí)時(shí)，可可以在在芯片片的RAM中輸入入一個(gè)個(gè)臨時(shí)時(shí)ID。當(dāng)RAM裝那個(gè)個(gè)有臨臨時(shí)ID時(shí)，標(biāo)標(biāo)簽會(huì)會(huì)利用用這個(gè)個(gè)臨時(shí)時(shí)ID回復(fù)閱閱讀器器的詢(xún)?cè)儐?wèn)。。只有把把RAM重置，，標(biāo)簽簽才顯顯示他他的真真實(shí)ID。這個(gè)方方法給給顧客客使用用RFID帶來(lái)額額外的的負(fù)擔(dān)擔(dān)。同同時(shí)臨臨時(shí)ID的更改改也存存在潛潛在的的安全全問(wèn)題題。（3）同步步方法法與協(xié)協(xié)議閱讀器器可以以將標(biāo)標(biāo)簽的的所有有可能能的回回復(fù)（（表示示為一一系列列的狀狀態(tài)））預(yù)先先計(jì)算算出來(lái)來(lái)，并并存儲(chǔ)儲(chǔ)到后后臺(tái)的的數(shù)據(jù)據(jù)庫(kù)中中，在在收到到標(biāo)簽簽的回回復(fù)時(shí)時(shí)，閱閱讀器器只需需要直直接從從后臺(tái)臺(tái)數(shù)據(jù)據(jù)庫(kù)中中進(jìn)行行查找找和匹匹配，，達(dá)到到快速速認(rèn)證證標(biāo)簽簽的目目的。。在使用用這種種方法法時(shí)，，閱讀讀器需需要知知道標(biāo)標(biāo)簽的的所有有可能能的狀狀態(tài)，，即和和標(biāo)簽簽保持持狀態(tài)態(tài)的同同步，，以此此來(lái)保保證標(biāo)標(biāo)簽的的回復(fù)復(fù)可以以根據(jù)據(jù)其狀狀態(tài)預(yù)預(yù)先進(jìn)進(jìn)行計(jì)計(jì)算和和存儲(chǔ)儲(chǔ)，因因此被被稱(chēng)之之為同同步方方法。。2．邏邏輯安安全機(jī)機(jī)制（4）重加加密為防止止RFID標(biāo)簽和和閱讀讀器之之間的的通信信被非非法監(jiān)監(jiān)聽(tīng)，，通過(guò)過(guò)公鑰鑰密碼碼體制制實(shí)現(xiàn)現(xiàn)重加加密（（re-encryption），即即對(duì)已已加密密的信信息進(jìn)進(jìn)行周周期性性再加加密））。這這樣由由于標(biāo)標(biāo)簽和和閱讀讀器間間傳遞遞的加加密ID信息變化很很快，使得得標(biāo)簽電子子編碼信息息很難被盜盜竊，非法法跟蹤也很很困難。由于RFID資源有限，，因此使用用公鑰加密密RFID的機(jī)制比較較少見(jiàn)，典典型的有Juels等提出的用用于歐元鈔鈔票的電子子標(biāo)簽標(biāo)示示建議方案案和Golle等提出的實(shí)實(shí)現(xiàn)RFID標(biāo)簽?zāi)涿δ艿姆桨赴浮＃?）PFU函數(shù)法PFU是一個(gè)利用用物理特性性來(lái)實(shí)現(xiàn)的的函數(shù)。PFU的實(shí)現(xiàn)利用用了制造過(guò)過(guò)程中必然然引入的隨隨機(jī)性，比比如在IC制造過(guò)程中中，芯片的的獨(dú)特物理理特性和差差異性（同同類(lèi)芯片中中由于制造造過(guò)程的非非均一，以以及溫度與與壓力的差差異等）。。這些差異會(huì)會(huì)對(duì)集成電電路中間電電路和導(dǎo)線(xiàn)線(xiàn)的傳輸延延遲產(chǎn)生隨隨機(jī)的影響響，由此不不同的芯片片之間的信信號(hào)傳輸延延遲就會(huì)存存在差異。。任何嘗試攻攻擊破壞芯芯片的行為為都會(huì)改變變電路的物物理結(jié)構(gòu)，，從而改變變電路的傳傳輸延遲，，進(jìn)而破壞壞了整個(gè)電電路。7.4傳傳感器網(wǎng)絡(luò)絡(luò)安全與隱隱私由于無(wú)線(xiàn)傳傳感器網(wǎng)絡(luò)絡(luò)（WSNs）本身的一一些特點(diǎn)和和約束，使使得傳統(tǒng)網(wǎng)網(wǎng)絡(luò)的安全全技術(shù)及方方案很難直直接應(yīng)用到到WSNs上。但是兩兩者的主要要安全目標(biāo)標(biāo)是一致的的，均需要要解決信息息的機(jī)密性性、完整性性和新鮮性性、消息認(rèn)認(rèn)證、廣播播/組播認(rèn)證、、入侵監(jiān)測(cè)測(cè)以及訪(fǎng)問(wèn)問(wèn)控制等問(wèn)問(wèn)題。對(duì)于某些把把安全放在在第一的場(chǎng)場(chǎng)合，或者者對(duì)能量約約束較低的的場(chǎng)合使用用軟件優(yōu)化化實(shí)現(xiàn)公鑰鑰密碼是可可行。但大多數(shù)情情況下，傳傳感器節(jié)點(diǎn)點(diǎn)有限的計(jì)計(jì)算能力和和存儲(chǔ)能力力使得有效效的、成熟熟的基于公公鑰體制的的安全協(xié)議議和算法不不適合在WSNs中實(shí)現(xiàn)。7.4傳傳感器網(wǎng)絡(luò)絡(luò)安全與隱隱私1）安全目目標(biāo)7.4傳傳感器網(wǎng)絡(luò)絡(luò)安全與隱隱私2）安全攻攻擊及防御御措施7.4傳傳感器網(wǎng)絡(luò)絡(luò)安全與隱隱私3）安全框架架與安全協(xié)協(xié)議傳感器網(wǎng)絡(luò)絡(luò)的基本安安全技術(shù)包包括基本安安全框架、、密鑰管理理、安全路路由、入侵侵檢測(cè)以及及加密技術(shù)術(shù)等。7.5移移動(dòng)終端安安全移動(dòng)終端中中的惡意軟軟件主要有有蠕蟲(chóng)（Worm））、木馬（（Trojan）、、感染性惡惡意軟件（（Virus）、惡惡意程序（（Malware））等。目前做移動(dòng)動(dòng)終端安全全公司的產(chǎn)產(chǎn)品主要圍圍繞著隱私私保護(hù)、殺殺毒、反騷騷擾、防扣扣費(fèi)等功能能展開(kāi)。7.5移移動(dòng)終端安安全1）防火墻通過(guò)分析網(wǎng)網(wǎng)絡(luò)連接來(lái)來(lái)組織潛在在的安全威威脅。防火火墻監(jiān)測(cè)內(nèi)內(nèi)外往來(lái)的的網(wǎng)絡(luò)流量量，攔截未未經(jīng)授權(quán)的的活動(dòng)，防防止數(shù)據(jù)竊竊取和服務(wù)務(wù)中斷。支支持過(guò)濾TCP、UDP等協(xié)議，可可以設(shè)置多多級(jí)安全策策略。如，，低安全等等級(jí)，允許許全部通過(guò)過(guò)；中安全全等級(jí)，只只允許Web、E-mail通過(guò)；高安安全等級(jí)，，阻止所有有。定制用戶(hù)來(lái)來(lái)電接聽(tīng)方方式，可以以設(shè)置不同同的拒接情情景模式，，并可以針針對(duì)指定類(lèi)類(lèi)型的聯(lián)系系人設(shè)置不不同的接聽(tīng)聽(tīng)、拒接方方案。如通通過(guò)自動(dòng)回回復(fù)短信禮禮貌拒接來(lái)來(lái)電，可以以選擇空號(hào)號(hào)、停機(jī)、、關(guān)機(jī)等拒拒接方是。。2）反病毒軟軟件探測(cè)并攔截截移動(dòng)終端端以及存儲(chǔ)儲(chǔ)卡中的惡惡意軟件、、蠕蟲(chóng)、特特洛伊、間間諜軟件和和不斷進(jìn)化化的惡意移移動(dòng)代碼，，執(zhí)行自動(dòng)動(dòng)而實(shí)時(shí)的的惡意軟件件清除，并并允許移動(dòng)動(dòng)用戶(hù)隨時(shí)時(shí)執(zhí)行手動(dòng)動(dòng)掃描。移動(dòng)終端殺殺毒軟件可可以將網(wǎng)絡(luò)絡(luò)連接、文文件系統(tǒng)進(jìn)進(jìn)行實(shí)時(shí)監(jiān)監(jiān)控，在第第一時(shí)間發(fā)發(fā)現(xiàn)并攔截截惡意軟件件，全面阻阻擋來(lái)自于于短信、彩彩信、藍(lán)牙牙、紅外、、GPRS、WIFI等的安全。。7.5移移動(dòng)終端安安全3）隱私保護(hù)護(hù)在物聯(lián)網(wǎng)發(fā)發(fā)展過(guò)程中中，大量的的數(shù)據(jù)涉及及個(gè)體隱私私問(wèn)題，如如個(gè)人出行行路線(xiàn)、個(gè)個(gè)人位置信信息、健康康狀況、企企業(yè)產(chǎn)品信信息等，因因此隱私保保護(hù)是必需需要考慮的的一個(gè)問(wèn)題題。如何設(shè)計(jì)不不同場(chǎng)景、、不同等級(jí)級(jí)的隱私保保護(hù)技術(shù)將將成為物聯(lián)聯(lián)網(wǎng)安全技技術(shù)研究的的熱點(diǎn)問(wèn)題題，當(dāng)前隱隱私保護(hù)方方法主要有有兩個(gè)房展展方向：一一是對(duì)等計(jì)計(jì)算，通過(guò)過(guò)直接交換換共享計(jì)算算機(jī)資源和和服務(wù)；二二是語(yǔ)義Web，通過(guò)規(guī)范范定義和組組織信息內(nèi)內(nèi)容，使之之具有語(yǔ)義義信息，能能被計(jì)算機(jī)機(jī)理解，從從而實(shí)現(xiàn)與與人的相互互溝通。7.6物物聯(lián)網(wǎng)傳輸輸安全簡(jiǎn)單介紹密密碼學(xué)的知知識(shí)7.6.1密碼學(xué)的基基本概念密碼學(xué)（Cryptology）是一一門(mén)古老的的科學(xué)，大大概自人類(lèi)類(lèi)社會(huì)出現(xiàn)現(xiàn)戰(zhàn)爭(zhēng)便產(chǎn)產(chǎn)生了密碼碼，以后逐逐漸形成一一門(mén)獨(dú)立的的學(xué)科。第第二次世界界大戰(zhàn)的爆爆發(fā)促進(jìn)了了密碼學(xué)的的飛速發(fā)展展，在戰(zhàn)爭(zhēng)爭(zhēng)期間德國(guó)國(guó)人共生產(chǎn)產(chǎn)了大約10多萬(wàn)部部“ENIGMA””密碼機(jī)。。密碼學(xué)的發(fā)發(fā)展歷史大大致可以分分為三個(gè)階階段：1）在1949年之前，是是密碼發(fā)展展的第一階階段——古典密碼體體制。古典密碼體體制是通過(guò)過(guò)某種方式式的文字置置換進(jìn)行，，這種置換換一般是通通過(guò)某種手手工或機(jī)械械變換方式式進(jìn)行轉(zhuǎn)換換，同時(shí)簡(jiǎn)簡(jiǎn)單地使用用了數(shù)學(xué)運(yùn)運(yùn)算。雖然然在古代加加密方法中中已體現(xiàn)了了密碼學(xué)的的若干要素素，但它只只是一門(mén)藝藝術(shù)，而不不是一門(mén)科科學(xué)。2）從1949年到1975年，是密碼碼學(xué)發(fā)展的的第二階段段。1949年Shannon發(fā)表了題為為《保密通信的的信息理論論》的著名論文文，把密碼碼學(xué)置于堅(jiān)堅(jiān)實(shí)的數(shù)學(xué)學(xué)基礎(chǔ)之上上，標(biāo)志著著密碼學(xué)作作為一門(mén)學(xué)學(xué)科的形成成，這是密密碼學(xué)的第第一次飛躍躍3）1976年至今，W．Diffie和M．Hellman在《密碼編碼學(xué)學(xué)新方向》一文中提出出了公開(kāi)密密鑰的思想想，這是密密碼學(xué)的第第二次飛躍躍。1977年美國(guó)數(shù)據(jù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn)（DES）的公布使使密碼學(xué)的的研究公開(kāi)開(kāi)，密碼學(xué)學(xué)得到了迅迅速地發(fā)展展。1994年美國(guó)聯(lián)邦邦政府頒布布的密鑰托托管加密標(biāo)標(biāo)準(zhǔn)（EES）和數(shù)字簽簽名標(biāo)準(zhǔn)（（DSS）以及2001年頒布的高高級(jí)數(shù)據(jù)加加密標(biāo)準(zhǔn)（（AES），都是密密碼學(xué)發(fā)展展史上一個(gè)個(gè)個(gè)重要的的里程碑。。7.6.2密碼模模型7.6.3經(jīng)典密密碼體制經(jīng)典密碼體體制（或稱(chēng)稱(chēng)古典密碼碼體制）采采用手工或或者機(jī)械操操作實(shí)現(xiàn)加加解密，相相對(duì)簡(jiǎn)單。?；仡櫤脱醒芯窟@些密密碼體制的的原理和技技術(shù)，對(duì)于于理解、設(shè)設(shè)計(jì)和分析析現(xiàn)代密碼碼學(xué)仍然有有借鑒意義義。變換和置換換（transpositionandsubstitutionciphers））是兩種主主要的古典典數(shù)據(jù)編碼碼方法，是是組成簡(jiǎn)單單密碼的基基礎(chǔ)。1）基于變變換的加密密方法變換密碼是是將明文字字母互相換換位，明文文的字母保保持相同，，但順序被被打亂了。。2）基于置置換的加密密方法置換密碼就就是明文中中每一個(gè)字字符被替換換成密文中中的另外一一個(gè)字符，，代替后的的各字母保保持原來(lái)位位置。對(duì)密密文進(jìn)行逆逆替換就可可恢復(fù)出明明文。有四四種類(lèi)型的的置換密碼碼：1）單表置換換密碼：就就是明文的的一個(gè)字符符用相應(yīng)的的一個(gè)密文文字符代替替。加密過(guò)過(guò)程中是從從明文字母母表到密文文字母表的的一一映射射。2）同音置換換密碼：它它與簡(jiǎn)單置置換密碼系系統(tǒng)相似，，唯一的不不同是單個(gè)個(gè)字符明文文可以映射射成密文的的幾個(gè)字符符之一，例例如A可能對(duì)應(yīng)于于5、13、25或56，“B”可能對(duì)應(yīng)于于7、19、31或42，所以，同同音代替的的密文并不不唯一。3）多字母組組置換密碼碼：字符塊塊被成組加加密，例如如“ABA”可能對(duì)應(yīng)于于“RTQ”，ABB可能對(duì)應(yīng)于于“SLL”等。多字母母置換密碼碼是字母成成組加密，，在第一次次世界大戰(zhàn)戰(zhàn)中英國(guó)人人就采用這這種密碼。。4）多表置換換密碼：由由多個(gè)簡(jiǎn)單單的置換密密碼構(gòu)成，，例如，可可能有5個(gè)被使用的的不同的簡(jiǎn)簡(jiǎn)單置換密密碼，單獨(dú)獨(dú)的一個(gè)字字符用來(lái)改改變明文的的每個(gè)字符符的位置。。在置換密碼碼中，數(shù)據(jù)據(jù)本身并沒(méi)沒(méi)有改變，，它只是被被安排成另另一種不同同的格式，，有許多種種不同的置置換密碼，，有一種是是用凱撒大大帝的名字字JuliasCaesar命名的，即即凱撒密碼碼。它的原原理是每一一個(gè)字母都都用其前面面的第三個(gè)個(gè)字母代替替，如果到到了最后那那個(gè)字母，，則又從頭頭開(kāi)始算。。字母可以以被在它前前面的第n個(gè)字母所代代替，在凱凱撒的密碼碼中n就是3。例如：明文：meetmeafterthetogaparty密文：PHHWPHDIWHUWKHWRJDSDUWB如果果已已知知某某給給定定密密文文是是Caesar密碼碼，，窮窮舉舉攻攻擊擊是是很很容容易易實(shí)實(shí)現(xiàn)現(xiàn)的的，，因因?yàn)闉橹恢灰?jiǎn)簡(jiǎn)單單地地測(cè)測(cè)試試所所有有25種可可能能的的密密鑰鑰即即可可。。7.6.4現(xiàn)現(xiàn)代代密密碼碼學(xué)學(xué)現(xiàn)代代密密碼碼技技術(shù)術(shù)的的主主要要是是指指用用電電子子技技術(shù)術(shù)、、計(jì)計(jì)算算機(jī)機(jī)技技術(shù)術(shù)等等實(shí)實(shí)現(xiàn)現(xiàn)。?，F(xiàn)代代密密碼碼學(xué)學(xué)的的最最重重要要的的原原則則之之一一是是““一切切秘秘密密寓寓于于密密鑰鑰之之中中”，，也也就就是是說(shuō)說(shuō)算算法法和和其其他他所所有有參參數(shù)數(shù)都都是是可可以以公公開(kāi)開(kāi)的的，，只只有有密密鑰鑰匙匙保保密密的的。。一個(gè)個(gè)好好的的密密碼碼體體制制只只通通過(guò)過(guò)保保密密密密鑰鑰就就能能保保證證加加密密消消息息的的安安全全。。加密密完完成成后后，，只只有有知知道道密密鑰鑰的的人人才才能能正正解解密密。。任何何人人只只要要能能夠夠獲獲得得密密鑰鑰就就能能解解密密消消息息，，隱隱私私密密鑰鑰對(duì)對(duì)于于密密碼碼系系統(tǒng)統(tǒng)至至關(guān)關(guān)重重要要。。密鑰鑰的的傳傳遞遞必必須須通通過(guò)過(guò)安安全全的的信信道道進(jìn)進(jìn)行行。。1））流流密密碼碼流密密碼碼（（StreamCipher）也也稱(chēng)稱(chēng)序序列列密密碼碼，，是是對(duì)對(duì)稱(chēng)稱(chēng)密碼碼算算法法的一一種種。。流流密密碼碼具具有有實(shí)實(shí)現(xiàn)現(xiàn)簡(jiǎn)簡(jiǎn)單單、、便便于于硬硬件件實(shí)實(shí)施施、、加加解解密密處處理理速速度度快快、、沒(méi)沒(méi)有有或或只只有有有有限限的的錯(cuò)錯(cuò)誤誤傳傳播播等等特特點(diǎn)點(diǎn)，，因因此此在在實(shí)實(shí)際際應(yīng)應(yīng)用用中中，，特特別別是是專(zhuān)專(zhuān)用用或或機(jī)機(jī)密密機(jī)機(jī)構(gòu)構(gòu)中中保保持持著著優(yōu)優(yōu)勢(shì)勢(shì)，，典典型型的的應(yīng)應(yīng)用用領(lǐng)領(lǐng)域域包包括括無(wú)無(wú)線(xiàn)線(xiàn)通通信信、、外外交交通通信信。。2））分分組組密密碼碼分組組密密碼碼就就是是數(shù)數(shù)據(jù)據(jù)在在密密鑰鑰的的作作用用下下,一組組一一組組等等長(zhǎng)長(zhǎng)地地被被處處理理,且通通常常情情況況是是明明、、密密文文等等長(zhǎng)長(zhǎng)。。這這樣樣做做的的好好處處是是處處理理速速度度快快，，節(jié)節(jié)約約了了存存儲(chǔ)儲(chǔ)，，避避免免了了帶帶寬寬的的浪浪費(fèi)費(fèi)。。因因此此，，其其也也成成為為許許多多密密碼碼組組件件的的基基礎(chǔ)礎(chǔ)。。另外外，，由由于于其其固固有有的的特特點(diǎn)點(diǎn)（（高高強(qiáng)強(qiáng)度度、、高高速速率率、、便便于于軟軟硬硬件件實(shí)實(shí)現(xiàn)現(xiàn)））而而成成為為標(biāo)標(biāo)準(zhǔn)準(zhǔn)化化進(jìn)進(jìn)程程的的首首選選體體制制。。分分組組密密碼碼又又可可分分為為三三類(lèi)類(lèi)：：置置換換密密碼碼、、替替換換密密碼碼和和乘乘積積密密碼碼。。DES算算法法數(shù)據(jù)據(jù)加加密密標(biāo)標(biāo)準(zhǔn)準(zhǔn)DES（DataEncryptionStandard）DES是一一個(gè)個(gè)分分組組加加密密算算法法，，它它以以64位為為分分組組對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)加加密密。。同同時(shí)時(shí)DES也是是一一個(gè)個(gè)對(duì)對(duì)稱(chēng)稱(chēng)算算法法，，即即加加密密和和解解密密用用的的是是同同一一個(gè)個(gè)算算法法。。它它的的密密鑰鑰長(zhǎng)長(zhǎng)度度是是56位（（因因?yàn)闉槊棵總€(gè)個(gè)分分組組第第8位都都用用作作奇奇偶偶校校驗(yàn)驗(yàn)）），，可可以以是是任任意意的的56位的的數(shù)數(shù)，，而而且且可可以以任任意意時(shí)時(shí)候候改改變變。。DES算算法法DES算算法法：：置置換換DES算算法法：：輪輪函函數(shù)數(shù)fE盒（（3248bits）S盒（（4832bits）P盒置置換換DES算算法法：：輪輪函函數(shù)數(shù)f第二步：將第第一步輸出結(jié)結(jié)果的48位二進(jìn)制數(shù)據(jù)據(jù)與48位子密鑰Ki按位作異或運(yùn)運(yùn)算，結(jié)果自自然為48位。然后將運(yùn)運(yùn)算結(jié)果的48位二進(jìn)制數(shù)據(jù)據(jù)自左到右6位分為一組，，共分8組。第三步：將8組6位的二進(jìn)制數(shù)數(shù)據(jù)分別進(jìn)入入8個(gè)不同的S盒，每個(gè)S盒輸入6位數(shù)據(jù)，輸出出4位數(shù)據(jù)（S盒相對(duì)復(fù)雜，，后面單獨(dú)闡闡述），然后后再將8個(gè)S盒輸出的8組4位數(shù)據(jù)，依次次連接，重新新合并為32位數(shù)據(jù)。DES算法：：輪函數(shù)fS1-S8盒S10123456789101112131415014413121511831061259071015741421311061211953824114813621115129731050315128249175113141006131）S盒是DES的核心部分。。通過(guò)S盒定義的非線(xiàn)線(xiàn)性替換，DES實(shí)現(xiàn)了明文消消息在密文消消息空間上的的隨機(jī)非線(xiàn)性性分布。2）S盒的非線(xiàn)性替替換特征意味味著，給定一一組輸入-輸出值，很難難預(yù)計(jì)所有S盒的輸出。3）共有8種不同的S盒，每個(gè)S盒將接收的6位數(shù)據(jù)輸入，，通過(guò)定義的的非線(xiàn)性映射射變換為4位的輸出。4）一個(gè)S盒有一個(gè)16列4行數(shù)表，它的的每個(gè)元素是是一個(gè)四位二二進(jìn)制數(shù)，通通常為表示為為十進(jìn)制數(shù)0-15。5）S1盒如表所示，，S盒與P盒的設(shè)計(jì)準(zhǔn)則則，IBM公司已經(jīng)公布布，感興趣的的同學(xué)可以查查閱相關(guān)資料料。RSA算法RSA算法是1978年有Rivest、Shamir和Adleman提出的一種以以數(shù)論構(gòu)造的的，并用他們們?nèi)说拿肿值氖鬃帜竵?lái)來(lái)命名。理論基礎(chǔ)：整整數(shù)素因子分分解困難問(wèn)題題。給定大數(shù)n=pq，其中p和q為大素?cái)?shù)，則則由n計(jì)算p和q是非常困難的的，即目前還還沒(méi)有算法能能夠在多項(xiàng)式式時(shí)間內(nèi)有效效求解該問(wèn)題題。整個(gè)RSA密碼體制主要要由密鑰產(chǎn)生生算法、加密密算法和解密密算法三部分分組成。RSA算法RSA算法桂小林56第8章物聯(lián)網(wǎng)的的典型應(yīng)用桂小林桂小林57物聯(lián)網(wǎng)的應(yīng)用用無(wú)處不在，，已經(jīng)滲透到到人們生活的的各個(gè)領(lǐng)域，，如智能家居居、環(huán)境監(jiān)控控、智能交通通、智慧農(nóng)業(yè)業(yè)、智能物流流、智能電網(wǎng)網(wǎng)、智慧醫(yī)療療