安全與隱私技術

第四章物聯(lián)網(wǎng)關鍵技術

——安全管理技術學習任務感知技術標識技術通信技術網(wǎng)絡技術網(wǎng)絡定位技術應用服務技術安全與隱私技術硬件技術電源和能量存儲技術學習任務物聯(lián)網(wǎng)安全性概述

RFID標簽安全機制

無線傳感器網(wǎng)絡安全機制

Clicktoaddtitleinhere123本章主要涉及：學習任務物聯(lián)網(wǎng)身份識別技術

信息隱藏

未來的物聯(lián)網(wǎng)安全與隱私技術

Clicktoaddtitleinhere456本章主要涉及：4.1物聯(lián)網(wǎng)安全性概述在未來的物聯(lián)網(wǎng)之中，每一個物品都會被連接到一個全球統(tǒng)一的網(wǎng)絡平臺之上，并且這些物品又在時時刻刻的與其它物品之間進行著各式各樣的交互行為，這無疑會給未來的物聯(lián)網(wǎng)帶來形式各異的安全性和保密性挑戰(zhàn)。比如，物品之間可視性和相互交換數(shù)據(jù)過程中所帶來的數(shù)據(jù)保密性、真實性以及完整性問題，等等。4.1.1.物聯(lián)網(wǎng)安全的必要性傳統(tǒng)意義上的隱私是針對于“人”而言的。但是在物聯(lián)網(wǎng)的環(huán)境中，人與物的隱私需要得到同等地位的保護，以防止未經(jīng)授權的識別行為以及追蹤行為的干擾。而且隨著“物品”自動化能力以及自主智慧的不斷增加，像物品的識別問題、物品的身份問題、物品的隱私問題，以及物品在扮演的角色中的責任問題將成為我們重點考慮的內容。4.1.2物聯(lián)網(wǎng)安全的層次我們在分析物聯(lián)網(wǎng)的安全性時，也相應地將其分為三個邏輯層，即感知層，傳輸層和處理層。除此之外，在物聯(lián)網(wǎng)的綜合應用方面還應該有一個應用層，它是對智能處理后的信息的利用。

4.1.2物聯(lián)網(wǎng)安全的層次對物聯(lián)網(wǎng)的幾個邏輯層，目前已經(jīng)有許多針對性的密碼技術手段和解決方案。但需要說明的是，物聯(lián)網(wǎng)作為一個應用整體，各個層獨立的安全措施簡單相加不足以提供可靠的安全保障。對物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構，使物聯(lián)網(wǎng)在發(fā)展和應用過程中，其安全防護措施能夠不斷完善。感知層的安全需求和安全框架感知層的任務是全面感知外界信息，或者說是原始信息收集器。該層的典型設備包括RFID裝置、各類傳感器（如紅外、超聲、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀等。感知層的安全需求和安全框架這些設備收集的信息通常具有明確的應用目的，因此傳統(tǒng)上這些信息直接被處理并應用，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控。但是在物聯(lián)網(wǎng)應用中，多種類型的感知信息可能會同時處理，綜合利用，甚至不同感應信息的結果將影響其他控制調節(jié)行為，如濕度的感應結果可能會影響到溫度或光照控制的調節(jié)。感知層的安全需求和安全框架同時，物聯(lián)網(wǎng)應用強調的是信息共享，這是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點之一。比如交通監(jiān)控錄像信息可能還同時被用于公安偵破、城市改造規(guī)劃設計、城市環(huán)境監(jiān)測等。于是，如何處理這些感知信息將直接影響到信息的有效應用。為了使同樣的信息被不同應用領域有效使用，應該有綜合處理平臺，這就是物聯(lián)網(wǎng)的智能處理層，因此這些感知信息需要傳輸?shù)揭粋€處理平臺。感知層的安全需求和安全框架感知信息要通過一個或多個與外界網(wǎng)連接的傳感節(jié)點，稱之為網(wǎng)關節(jié)點（sink或gateway），所有與傳感網(wǎng)內部節(jié)點的通信都需要經(jīng)過網(wǎng)關節(jié)點與外界聯(lián)系，因此在物聯(lián)網(wǎng)的傳感層，我們只需要考慮傳感網(wǎng)本身的安全性即可。

感知層的安全需求和安全框架1.感知層的安全挑戰(zhàn)和安全需求感知層可能遇到的安全挑戰(zhàn)包括下列情況：①網(wǎng)關節(jié)點被敵手控制—安全性全部丟失；②普通節(jié)點被敵手控制（敵手掌握節(jié)點密鑰）；③普通節(jié)點被敵手捕獲（但由于沒有得到節(jié)點密鑰，而沒有被控制）；④節(jié)點（普通節(jié)點或網(wǎng)關節(jié)點）受來自于網(wǎng)絡的DOS攻擊；⑤接入到物聯(lián)網(wǎng)的超大量節(jié)點的標識、識別、認證和控制問題。感知層的安全需求和安全框架敵手捕獲網(wǎng)關節(jié)點不等于控制該節(jié)點，一個網(wǎng)關節(jié)點實際被敵手控制的可能性很小，因為需要掌握該節(jié)點的密鑰（與內部節(jié)點通信的密鑰或與遠程信息處理平臺共享的密鑰），而這是很困難的。遇到比較普遍的情況是某些普通網(wǎng)絡節(jié)點被敵手控制而發(fā)起的攻擊，網(wǎng)絡與這些普通節(jié)點交互的所有信息都被敵手獲取。敵手的目的可能不僅僅是被動竊聽，還通過所控制的網(wǎng)絡節(jié)點傳輸一些錯誤數(shù)據(jù)。感知層的安全需求和安全框架通過對網(wǎng)絡分析，更為常見的情況是敵手捕獲一些網(wǎng)絡節(jié)點，不需要解析它們的預置密鑰或通信密鑰（這種解析需要代價和時間），只需要鑒別節(jié)點種類，比如檢查節(jié)點是用于檢測溫度、濕度還是噪音等。有時候這種分析對敵手是很有用的。因此安全的傳感網(wǎng)絡應該有保護其工作類型的安全機制。感知層的安全需求和安全框架感知層的安全需求可以總結為如下幾點：①機密性：多數(shù)網(wǎng)絡內部不需要認證和密鑰管理，如統(tǒng)一部署的共享一個密鑰的傳感網(wǎng)。②密鑰協(xié)商：部分內部節(jié)點進行數(shù)據(jù)傳輸前需要預先協(xié)商會話密鑰。③節(jié)點認證：個別網(wǎng)絡（特別當數(shù)據(jù)共享時）需要節(jié)點認證，確保非法節(jié)點不能接入。感知層的安全需求和安全框架④信譽評估：一些重要網(wǎng)絡需要對可能被敵手控制的節(jié)點行為進行評估，以降低敵手入侵后的危害（某種程度上相當于入侵檢測）。⑤安全路由：幾乎所有網(wǎng)絡內部都需要不同的安全路由技術。感知層的安全需求和安全框架2.感知層的安全架構了解了網(wǎng)絡的安全威脅，就容易建立合理的安全架構。在網(wǎng)絡內部，需要有效的密鑰管理機制，用于保障傳感網(wǎng)內部通信的安全。網(wǎng)絡內部的安全路由、聯(lián)通性解決方案等都可以相對獨立地使用。由于網(wǎng)絡類型的多樣性，很難統(tǒng)一要求有哪些安全服務，但機密性和認證性都是必要的。

感知層的安全需求和安全框架機密性需要在通信時建立一個臨時會話密鑰，而認證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認證方案需要預置節(jié)點間的共享密鑰，在效率上也比較高，消耗網(wǎng)絡節(jié)點的資源較少，許多網(wǎng)絡都選用此方案；感知層的安全需求和安全框架而使用非對稱密碼技術的傳感網(wǎng)一般具有較好的計算和通信能力，并且對安全性要求更高。在認證的基礎上完成密鑰協(xié)商是建立會話密鑰的必要步驟。安全路由和入侵檢測等也是網(wǎng)絡應具有的性能。4.1.蠶4傳輸層游的安全凍需求和雞安全框峽架物聯(lián)網(wǎng)的智傳輸層主忠要用于把悼感知層收瘡集到的信肺息安全可水靠地傳輸幅到信息處葡理層，然導后根據(jù)不羊同的應用蹈需求進行前信息處理柿，即傳輸芳層主要是丑網(wǎng)絡基礎就設施，包域括互聯(lián)網(wǎng)藏、移動網(wǎng)獸和一些專切業(yè)網(wǎng)（如哪國家電力堂專用網(wǎng)、單廣播電視穩(wěn)網(wǎng)）等。在信息傳抗輸過程中將，可能經(jīng)舅過一個或玻多個不同論架構的網(wǎng)種絡進行信證息交接。賠在物聯(lián)網(wǎng)漆環(huán)境中這況一現(xiàn)象更喘突出，而末且很可能虜在正常而魂普通的事鞋件中產(chǎn)生拋信息安全梅隱患。4.1內.4傳輸層財?shù)陌踩恍枨蠛吞姘踩蛑敿?.傳輸層閘的安全略挑戰(zhàn)和襖安全需繩求初步分析姑認為，物藍聯(lián)網(wǎng)傳輸準層將會遇挨到下列安京全挑戰(zhàn)。①DOS攻擊、DDO驚S攻擊；②假碑冒攻擊咬、中間悅人攻擊遺等；③跨異構倡網(wǎng)絡的網(wǎng)訓絡攻擊。4.1.趨4傳輸層關的安全引需求和久安全框戲架物聯(lián)網(wǎng)鄉(xiāng)豐傳輸層鞭對安全狹的需求營概括為踩以下幾匠點：①數(shù)興據(jù)機密商性：需要保證愚數(shù)據(jù)在傳戀輸過程中犯不泄露其恢內容；②數(shù)據(jù)劍完整性酷：需要保母證數(shù)據(jù)暗在傳輸柴過程中該不被非慚法篡改餓，或非趁法篡改夜的數(shù)據(jù)腸容易被灑檢測出礎；③數(shù)據(jù)高流機密趴性：某些應用山場景需要執(zhí)對數(shù)據(jù)流慕量信息進糕行保密，腥目前只能閱提供有限議的數(shù)據(jù)流陷機密性；4.1.這4傳輸層的善安全需求詢和安全框嚇架④DDOS攻擊的檢劈燕測與預防則：DDO雁S攻擊是網(wǎng)總絡中最常賠見的攻擊犯現(xiàn)象，在勸物聯(lián)網(wǎng)中櫻將會更突喪出。物聯(lián)豎網(wǎng)中需要燒解決的問供題還包括獸如何對脆唱弱節(jié)點的DDOS攻擊進糾行防護織；⑤移動網(wǎng)常中認證與憤密鑰協(xié)商秋（AKA）機制蝕的一致熊性或兼疤容性、昌跨域認回證和跨象網(wǎng)絡認姜證：不同無鎮(zhèn)線網(wǎng)絡她所使用階的不同AKA機制對欄跨網(wǎng)認擦證帶來釀不利。恐這一問仍題亟待老解決。4.1邀.4傳輸層佛的安全智需求和唱安全框罰架2.傳輸層的在安全架構傳輸層的春安全機制供可分為端劍到端機密籮性和節(jié)點捧到節(jié)點機粒密性。對于端到煙端機密性踏，需要建謠立如下安它全機制：敘端到端認宮證機制、瘋端到端密宜鑰協(xié)商機淘制、密鑰痛管理機制持和機密性級算法選取勇機制等。對于節(jié)點唇到節(jié)點機諷密性，需鏡要節(jié)點間誘的認證和旅密鑰協(xié)商壇協(xié)議，這術類協(xié)議要路重點考慮屢效率因素唯。4.1橫.4傳輸層徑的安全擔需求和駐安全框亭架傳輸層的揭安全架構督主要包括萄如下幾個傾方面：①節(jié)點決認證、數(shù)倉據(jù)機密性柳、完整性乎、數(shù)據(jù)流火機密性、DDOS攻擊的檢遍測與預防暖；②移定動網(wǎng)中AKA機制的一匠致性或兼羊容性、跨煮域認證和鋪跨網(wǎng)絡認款證（基于IMS撐I）；③相撿應密碼齒技術。迫密鑰管御理（密敗鑰基礎檢設施PKI和密鑰餓協(xié)商）玩、端對尋端加密辱和節(jié)點稻對節(jié)點執(zhí)加密、屠密碼算巖法和協(xié)沿議等；④組帖播和廣何播通信欣的認證伙性、機贏密性和納完整性遇安全機礦制。4.1阻.5處理層淘的安全產(chǎn)需求和牲安全框揚架處理層是己信息到達筆智能處理引平臺的處干理過程，慚包括如何坡從網(wǎng)絡中飛接收信息交。在從網(wǎng)旱絡中接世收信息勸的過程全中，需析要判斷寒哪些信邀息是真連正有用甚的信息蠟，哪些佩是垃圾足信息甚劇至是惡燙意信息齊。在來自于漆網(wǎng)絡的信瞇息中，有關些屬于一旨般性數(shù)據(jù)童，用于某烈些應用過渣程的輸入生，而有些萬可能是操帶作指令。4.1.罰5處理層的冬安全需求撐和安全框山架在這些袋操作指麥令中，備又有一驚些可能胡是多種昌原因造深成的錯仙誤指令淹（如指猛令發(fā)出璃者的操繁作失誤引、網(wǎng)絡括傳輸錯承誤、得唯到惡意姻修改等私），或殊者是攻標擊者的慘惡意指忘令。如何通斯過密碼賓技術等棕手段甄聲別出真形正有用凡的信息孔，又如懼何識別仍并有效榨防范惡兼意信息算和指令線帶來的武威脅是御物聯(lián)網(wǎng)糠處理層帝的重大牙安全挑制戰(zhàn)。4.1.歸5處理層獲的安全氧需求和漸安全框概架1.處理層喪的安全政挑戰(zhàn)和疫安全需燈求①來自于超倦大量終端牧的海量數(shù)哥據(jù)的識別冠和處理；②智能變仍為低能；③自動而變?yōu)槭Х淇兀赏匦允鞘⑿畔柴側闹貍梢笜丝h之一）恐；④災難融控制和療恢復；⑤非法士人為干穩(wěn)預（內登部攻擊私）；⑥設備瞧（特別轎是移動第設備）拴的丟失碰。4.1.余5處理層的駱安全需求班和安全框誼架2.處理層的桐安全架構為了滿道足物聯(lián)添網(wǎng)智能繡處理層禁的基本大安全需柴求，需勢要如下拆的安全蟲機制。①可忘靠的認尺證機制舟和密鑰街管理方接案；②高強漸度數(shù)據(jù)機剩密性和完略整性服務蛙；③可靠厚的密鑰管鄉(xiāng)豐理機制，慮包括PKI和對稱盟密鑰的褲有機結但合機制沿；④可帖靠的高菌智能處氧理手段榜；⑤入侵霧檢測和病毅毒檢測；4.1.忍5處理層簽的安全置需求和專安全框歲架⑥惡廣意指令鉤分析和燈預防，弦訪問控該制及災瘦難恢復陪機制；⑦保密鑼日志跟蹤神和行為分據(jù)析，惡意肥行為模型雄的建立；⑧密文磨查詢、秘艙密數(shù)據(jù)挖度掘、安全鄭多方計算刑、安全云砌計算技術滿等；⑨移動無設備文宋件（包綢括秘密泥文件）稅的可備炸份和恢尸復；⑩移下動設備蘿識別、路定位和溝追蹤機擴制。4.1.爺6應用層的國安全需求鋪和安全框慘架應用層掉設計的支是綜合氏的或有辜個體特足性的具易體應用略業(yè)務，恭它所涉孩及的某總些安全茫問題通注過前面既幾個邏臉輯層的盒安全解升決方案聚可能仍譯然無法配解決。在這些絡問題中敞，隱私棍保護就赴是典型舍的一種千應用層納的特殊友安全需倘求。物聯(lián)網(wǎng)的淘數(shù)據(jù)共享魂有多種情洪況，涉及撥到不同權憤限的數(shù)據(jù)純訪問。此外，在毀應用層還暫將涉及到奮知識產(chǎn)權貝保護、計貝算機取證能、計算機俗數(shù)據(jù)銷毀巨等安全需殃求和相應趟技術。4.1.距6應用層凈的安全陪需求和困安全框寄架1.應用層的栗安全挑戰(zhàn)毛和安全需廟求①如何幫根據(jù)不同宅訪問權限型對同一數(shù)兼據(jù)庫內容簡進行篩選矮；②如何建提供用緣瑞戶隱私販信息保卸護，同紀時又能飛正確認逗證；③如何解壘決信息泄禽露追蹤問態(tài)題；④如何昏進行計算秘機取證；⑤如何鐘銷毀計算絕機數(shù)據(jù)；⑥如何屆保護電子產(chǎn)產(chǎn)品和軟澇件的知識講產(chǎn)權。4.1.僵6應用層徒的安全華需求和灰安全框旁架越來越多蓋的信息被產(chǎn)認為是用津戶隱私信規(guī)息。需要糞隱私保護挪的應用至蕉少包括如抓下幾種：①移腹動用戶鄙既需要潔知道（符或被合許法知道浮）其位南置信息每，又不蠶愿意非蜜法用戶獎獲取該鉛信息；②用譽戶既需郊要證明艷自己合發(fā)法使用賢某種業(yè)名務，又否不想讓夫他人知啦道自己施在使用織某種業(yè)贊務，如哪在線游道戲；③病人狼急救時猾需要及關時獲得峰該病人狠的電子淘病歷信總息，但規(guī)又要保萍護該病性歷信息坦不被非博法獲取.④許多業(yè)務哪需要匿名教性，如網(wǎng)榴絡投票。4.1.捏6應用層元的安全車需求和千安全框客架2.應用層的靠安全架構基于物聯(lián)滴網(wǎng)綜合應生用層的安葉全挑戰(zhàn)和摩安全需求巡壽，需要如源下的安全準機制：①有敵效的數(shù)惰據(jù)庫訪聯(lián)問控制松和內容匙篩選機故制；②不同撫場景的隱襯私信息保件護技術；③叛逆幼追蹤和其徒他信息泄特露追蹤機纖制；④有效島的計算機帥取證技術外；4.1蘆.6應用層吵的安全棍需求和愈安全框質架⑤安全帆的計算機痕數(shù)據(jù)銷毀剃技術；⑥安全眨的電子產(chǎn)擔品和軟件螞的知識產(chǎn)峽權保護技需術。針對這些癥安全架構篩，需要發(fā)議展相關的競密碼技術盞，包括訪矮問控制、數(shù)匿名簽名宮、匿名認誦證、密文緞驗證（包澤括同態(tài)加串密）、門貌限密碼、妨叛逆追蹤泄、數(shù)字水枯印和指紋殲技術等。4.1.敵7信息安全樹的非技術舌因素和的話問題1.影響信技息安全隱的非技臨術因素①教育:讓用戶意礎識到信息沒安全的重堵要性和如據(jù)何正確使刪用物聯(lián)網(wǎng)澇服務以減嘩少機密信光息的泄露督機會；②管理:使信息濤安全隱或患降低貴到最小球，特別假應注意薦信息安劑全管理妄；③信息際安全管理:包括資源臨管理、物酒理安全管債理、人力養(yǎng)安全管理適等；④口令旦管理。澤賬戶口乒令的管感理。4.1.傍7信息安全粗的非技術燈因素和的銹問題2.存在的林問題物聯(lián)網(wǎng)的與發(fā)展，特沫別是物聯(lián)膊網(wǎng)中的信煌息安全保攔護技術，抽需要學術顫界和企業(yè)棗界協(xié)同合魂作來完成澡。許多學罪術界的煤理論成頸果看似毯很完美汪，但可哪能不很導實用，則而企業(yè)怖界設計旱的在實衣際應用忍中滿足承一些約然束指標宿的方案俊又可能胡存在可沈怕的安岡全漏洞勤。4.1組.7信息安捎全的非矛技術因板素和的征問題再者，校信息安苗全常常懲被理解跳為政府帽和軍事祖等重要木機構專他有的東閉西。隨著信息敗化時代的瘦發(fā)展，特姐別是電子垮商務平臺辭的使用，錢人們已經(jīng)倦意識到信嚷息安全更矩大的應用相在商業(yè)市共場。作為信息腸安全技術闖，包括密誦碼算法技染術本身，衰是純學術計的東西，紡需要公開趨研究才能感提升密碼輪強度和信膝息安全的腐保護力度徑。4.2.職1R辭FID電子標簽睡的安全設較置RFI賄D電子標簽憲的安全屬溜性與標簽李分類直接傷相關。一湊般來說安五全性等級售中存儲型旬最低，CPU型最高，吊邏輯加密激型居中，征目前廣泛瓶使用的RFI茂D電子標簽咳中也以邏休輯加密型威居多。存儲型RFI套D電子標簽飯沒有做特住殊的安全洪設置，標昨簽內有一濱個廠商固肝化的不重誓復不可更意改的惟一尚序列號，旦內部存儲滾區(qū)可存儲芝一定容量嗚的數(shù)據(jù)信泥息，不需懲要進行安懶全認證即膀可讀出或胖改寫。4.2謊.1叮RF汗ID電子標簽份的安全設軍置CPU型的RFID電子標峰簽在安詳全方面霧做的最就多，因烈此在安躲全方面偏有著很間大的優(yōu)更勢。但從嚴格給意義上來秋說，此種類電子標簽午不應歸屬粒為RFID電子標戴簽范疇趁，而應拖屬非接爽觸智能胳卡類?？捎捎趧澥褂肐SO態(tài)1444哈3Ty絨peA杏/B協(xié)議的CPU非接觸勁智能卡孕與應用掘廣泛的RFID高頻電駕子標簽賢通訊協(xié)誰議相同減，所以序通常也瓶被歸為RFID電子標簽畢類。4.2.追1R廊FID電子標劉簽的安平全設置邏輯加密濾型的RFI蔥D電子標兼簽具備艇一定強售度的安榮全設置寫，內部棟采用了儀邏輯加款密電路葬及密鑰飲算法。夜可設置條啟用或笑關閉安搞全設置霸，如果奪關閉安茶全設置鑼則等同逝存儲卡偏。如OTP（一次性不編程）功證能，只要幻玉啟用了這楊種安全功愧能，就可懸以實現(xiàn)一紙次寫入不浸可更改的柿效果，可訂以確保數(shù)法據(jù)不被篡唱改。4.2.股1R基FID電子標簽和的安全設瓶置另外，漁還有一短些邏輯歸加密型項電子標疲簽具備啊密碼保司護功能拌，這種勞方式是怪邏輯加核密型的RFI餅D電子標咸簽采取恒的主流擁安全模燙式，設擋置后可升通過驗翠證密鑰慘實現(xiàn)對焦存儲區(qū)齡內數(shù)據(jù)瀉信息的貪讀取或劫改寫等澇。使用密鑰冊一般為四感字節(jié)或六鼠位字節(jié)數(shù)挪字密碼。有了安全乳設置功能完，還可以堪具備一些海身份認證荷及小額消峽費的功能布。如第二崇代公民身孔份證、Mif伏are（菲利細普技術皂）公交廚卡等。4.2積.2訓RFI滅D電子標簽熟的安全機牌制存儲型RFI責D電子標簽控的應用主憂要是通過去快速讀取ID號來達羨到識別漫的目的什，主要興應用于珍動物識袋別、跟素蹤追溯巡壽等方面韻。這種應用頁要求的是奪應用系統(tǒng)唇的完整性鬧，而對于征標簽存儲伙數(shù)據(jù)要求付不高，多票是應用惟異一序列號梁的自動識注別功能。如想在芯貴片內存儲僵數(shù)據(jù)，對耽數(shù)據(jù)做加睜密后寫入郵芯片即可斷，這樣信旱息的安全謝性主要由挎應用系統(tǒng)太密鑰體系攻安全性的陶強弱來決興定4.2諸.2養(yǎng)RFI鏈D電子標繩簽的安分全機制邏輯加密肌型的RFI銅D電子標簽定應用極其班廣泛，并栽且其中還胡有可能涉燦及小額消酬費功能，等因此它的覆安全設計棟是極其重孔要的。邏輯加米密型的RFID電子標怪簽內部檢存儲區(qū)嚴一般按凍塊分布籮，并有倉密鑰控泳制位設秒置每數(shù)徐據(jù)塊的犯安全屬稈性。以下以Mif肺are懼on橋e（菲利拍普技術你）為例柴，解釋存電子標可簽的密意鑰認證污功能流奮程，參勉見下圖雞。4.2.巴2RF炒ID電子標簽字的安全機數(shù)制Mifa丸re認證流程客圖4.2首.2劇RFI搶D電子標娘簽的安味全機制認證的扮流程可環(huán)以分成灑以下幾知個步驟慚：①應用耀程序通過RFI曬D讀寫器向RFID電子標簽旨發(fā)送認證債請求；②RFID電子標簽魯收到請求躍后向讀寫碌器發(fā)送一亦個隨機數(shù)B；③讀寫必器收到隨悉機數(shù)B后向RFI爐D電子標簽驗發(fā)送使用間要驗證的街密鑰加密B的數(shù)據(jù)則包，其尖中包含持了讀寫吉器生成藥的另一卸個隨機軟數(shù)A；4.2.沉2RF逐ID電子標簽榆的安全機怨制④RFI馳D電子標描簽收到手數(shù)據(jù)包測后，使科用芯片牢內部存制儲的密疫鑰進行輕解密，古解出隨世機數(shù)B并校驗掃與之發(fā)槐出的隨東機數(shù)B是否一岔致；⑤煮如果是虛一致的鎖，則RFID使用芯溝片內部蜂存儲的鐘密鑰對A進行加密毛并發(fā)送給孟讀寫器；⑥讀岡寫器收到鄙此數(shù)據(jù)包意后，進行乎解密，解賣出A并與前第述的A比較是否禁一致。4.2.瞎2RF吊ID電子標僚簽的安虎全機制如果上述沈的每一個傾環(huán)節(jié)都成禽功，則驗蔽證成功；階否則驗證奔失敗。這荷種驗證方草式可以說鬧是非常安煮全的，破正解的強度融也是非常何大的，比遞如Mifa攤re的密鑰為6字節(jié)，也念就是48位；Mif經(jīng)are一次典凈型驗證某需要6ms,如果在外修部使用暴守力破解的箭話，所需鴿時間為248支×6m霞s/3險.6×經(jīng)106小時，窩結果是孤一個非險常大的漿數(shù)字，金常規(guī)破礙解手段旁將無能弓為力。4.2.獻2RF鍋ID電子標獄簽的安我全機制CPU型RFID電子標畫簽的安胞全設計映與邏輯踏加密型票相類似液，但安間全級別過與強度烏要高得巴多，CPU型RFI腿D電子標簽宜芯片內部牙采用了核第心處理器叨，而不是鴨如邏輯加序密型芯片黎那樣在內紫部使用邏箏輯電路；并且芯片慎安裝有專對用操作系緩統(tǒng)，可以互根據(jù)需求床將存儲區(qū)擺設計成不震同大小的裳二進制文否件、記錄川文件、密行鑰文件等剃。4.3無線傳轟感器網(wǎng)銜絡安全態(tài)機制無線傳感器潑網(wǎng)絡（WSN的應用涉紹及國防軍丘事、國家悠安全等敏廈感領域，被安全問題詢的解決是總這些應用把得以實施筐的基本保桃證。WSN一般部署卸廣泛，節(jié)爹點位置不況確定，網(wǎng)保絡的拓撲隔結構也處鞠于不斷變誦化之中。另外，節(jié)源點在通信害能力、計斜算能力、念存儲能力壁、電源能鼠量、物理污安全和無曉線通信等他方面存在獨固有的局爺限性，WSN的這些獅局限性專直接導稅致了許章多成熟抽、有效戶的安全痕方案無循法順利衫應用。4.3.墨1WS軋N安全問塘題1.W薄SN與安全相揭關的特點（1）資源債受限，受通信環(huán)愛境惡劣糧。WSN單個節(jié)斬點能量座有限，刺存儲空矛間和計捧算能力捆差，導貫致許多畜成熟、奇有效的栗安全協(xié)飯議和算伴法無法刑順利應沫用。節(jié)點之消間采用早無線通償信方式蒜，信道具不穩(wěn)定佛，信號塊不僅容秀易被竊委聽，而艱且容易截被干擾善或篡改候。4.3贈.1脖WSN安全問視題（2）部署謙區(qū)域的衰安全無宏法保證余，節(jié)點件易失效言。傳感器揀節(jié)點一筋般部署重在無人洞值守的君惡劣環(huán)滲境或敵途對環(huán)境芬中，其控工作空齡間本身兆就存在藏不安全擔因素，裝節(jié)點很派容易受深到破壞催或被俘獅，一般桃無法對寸節(jié)點進雷行維護選，節(jié)點臟很容易穿失效。4.3.省1WS夏N安全問蘆題（3）網(wǎng)絡戰(zhàn)無基礎曲框架。在WSN中，各節(jié)明點以自組笑織的方式記形成網(wǎng)絡堅，以單跳啟或多跳的收方式進行族通信，由冠節(jié)點相互塔配合實現(xiàn)新路由功能通，沒有專納門的傳輸辯設備，傳圾統(tǒng)的端到茫端的安全疏機制無法早直接應用純。（4）部署飼前地理器位置具縫有不確創(chuàng)定性。在WSN中，節(jié)伙點通常歷隨機部勇署在目欣標區(qū)域們，任何棟節(jié)點之晌間是否展存在直概接連接型在部署街前是未閃知的。4.3陸.1爪WSN安全問很題2.安全需攔求（1）機密蜻性。機密性歡要求對WSN節(jié)點間深傳輸?shù)镍喰畔⑦M革行加密毅，讓任具何人在襲截獲節(jié)滅點間的窄物理通細信信號先后不能膝直接獲副得其所掀攜帶的悉消息內迎容。（2）完整性塔。WSN的無線攝通信環(huán)濱境為惡沫意節(jié)點蓬實施破諷壞提供晨了方便援，完整恭性要求廈節(jié)點收斜到的數(shù)咱據(jù)在傳追輸過程蛋中未被睡插入、孕刪除或捐篡改，桐即保證述接收到妙的消息幟與發(fā)送攔的消息卻是一致洽的。4.3.母1WS屯N安全問脈題（3）健壯毅性。WSN一般被問部署在冰惡劣環(huán)氏境、無薦人區(qū)域撈或敵方布陣地中螞，外部宗環(huán)境條祖件具有港不確定尼性，另財外，隨薄著舊節(jié)效點的失砌效或新爐節(jié)點的茶加入，民網(wǎng)絡的以拓撲結咱構不斷老發(fā)生變每化。因此，WSN必須具屠有很強喂的適應每性，使閃得單個塘節(jié)點或叛者少量虎節(jié)點的箏變化不醉會威脅聚整個網(wǎng)賄絡的安羊全。4.3.督1WS味N安全問題（4）真實性糟。WSN的真實姑性主要迷體現(xiàn)在標兩個方矮面：點醫(yī)到點的水消息認拒證和廣部播認證天。點到點的責消息認證善使得某一螞節(jié)點在收稼到另一節(jié)止點發(fā)送來掀的消息時蘭，能夠確腐認這個消是息確實是揉從該節(jié)點昨發(fā)送過來棉的，而不李是別人冒打充的；廣播認證原主要解決避單個節(jié)點記向一組節(jié)績點發(fā)送統(tǒng)嗚一通告時雕的認證安恥全問題。4.3.甚1WS顧N安全問數(shù)題（5）新鮮勤性。在WSN中由于熔網(wǎng)絡多堵路徑傳紗輸延時緒的不確烤定性和梯惡意節(jié)泥點的重課放攻擊斬使得接謊收方可真能收到榨延后的皇相同數(shù)梢據(jù)包。新鮮性咽要求接緣瑞收方收般到的數(shù)蓮據(jù)包都加是最新昂的、非僻重放的網(wǎng)，即體梨現(xiàn)消息趙的時效叛性。4.3廢.1倚WSN安全問題（6）可用水性?？捎眯砸咔骔SN能夠按預非先設定的脆工作方式戶向合法的淡用戶提供羞信息訪問黨服務，然包而，攻擊固者可以通磨過信號干明擾、偽造擊或者復制夾等方式使WSN處于部分待或全部癱伏瘓狀態(tài)，薪從而破壞蘋系統(tǒng)的可施用性。（7）訪問嬌控制。WSN不能通主過設置拒防火墻夏進行訪險問過濾尋，由于獨硬件受話限，也胞不能采欄用非對臺稱加密合體制的倡數(shù)字簽播名和公包鑰證書材機制。WSN必須建立造一套符合同自身特點驅，綜合考緣瑞慮性能、步效率和安傾全性的訪燦問控制機屋制。4.3.軋2傳感器網(wǎng)誕絡的安全妖機制由于無腥線傳感剃器網(wǎng)絡陳受到的桐安全威籃脅和移改動ad銷hoc網(wǎng)絡不脂同,所以現(xiàn)有毫的網(wǎng)絡安告全機制無崖法應用于扯本領域,需要開缺發(fā)專門鉛協(xié)議。目前主蜻要存在停兩種思您路簡介昂如下:一種思帳想是從編維護路補由安全虹的角度晚出發(fā),尋找盡可琴能安全的相路由以保綢證網(wǎng)絡的宇安全。另一種軋思想是壤把著重引點放在館安全協(xié)犬議方面鴉。4.3全.2傳感器網(wǎng)禾絡的安全肢機制基于以上鍛前提,典型的安港全問題可聽以總結為:a、信息被良非法用戶爐截獲;b、一個葬節(jié)點遭削破壞;c、識別羊偽節(jié)點;d、如何柔向已有征傳感器挖網(wǎng)絡添堂加合法稅的節(jié)點亭。4.3風.2傳感器歲網(wǎng)絡的互安全機扯制設想的解駐決方案是不采驚用任何送的路由似機制。每個節(jié)棒點和基交站分享穩(wěn)一個唯恩一的64位密匙Key威j和一個茶公共的素密匙Key羽B(yǎng)S,發(fā)送端丑會對數(shù)齒據(jù)進行致加密,接收端接瞎收到數(shù)據(jù)混后根據(jù)數(shù)約據(jù)中的地播址選擇相隊應的密匙蔑對數(shù)據(jù)進著行解密。4.3.艇2傳感器炎網(wǎng)絡的碰安全機貿制無線傳塞感器網(wǎng)略絡中的寺兩種專晉用安全劍協(xié)議:安全網(wǎng)絡滾加密協(xié)議SNE心P(身Se呈nso吊rNe削two筍rk撲Enc動ryp丘ti慕on匠Pro盞toc弊ol)和基于時德間的高效垮的容忍丟熱包的流認廁證協(xié)議μTES順LA。SNE稱P的功能是抗提供節(jié)點非到接收機士之間數(shù)據(jù)拖的鑒權、像加密、刷據(jù)新,μTE謊SLA的功能誦是對廣難播數(shù)據(jù)指的鑒權。4.3.橋3傳感器網(wǎng)屑絡的安全怠分析1.物理層的突攻擊和防豆御物理層中差安全的主農要問題就揚是如何建岡立有效的汪數(shù)據(jù)加密錘機制,由于傳感平器節(jié)點的饒限制,其有限冤計算能梯力和存識儲空間扁使基于弱公鑰的拌密碼體浮制難以績應用于猶無線傳桿感器網(wǎng)褲絡中。為了節(jié)省躲傳感器網(wǎng)塵絡的能量職開銷和提盲供整體性勁能,也盡量要駛采用輕量愉級的對稱決加密算法疤。4.3.鋒3傳感器挨網(wǎng)絡的毀安全分帥析2.鏈路層的味攻擊和防遠御數(shù)據(jù)鏈路竊層或介質別訪問控制避層為鄰居州節(jié)點提供揪可靠的通重信通道,在MAC協(xié)議中,節(jié)點通滅過監(jiān)測你鄰居節(jié)仁點是否糊發(fā)送數(shù)剛據(jù)來確放定自身戰(zhàn)是否能康訪問通暴信信道抽。這種詳載波監(jiān)攪聽方式斃特別容儀易遭到謀拒絕服憲務攻擊禾，也就利是DOS攻擊。解決的鹽方法就奶是對MAC的準入控蟻制進行限坡速,網(wǎng)絡自動浩忽略過多任的請求,從而不必糕對于每個貢請求都應腐答,節(jié)省了通捷信的開銷完。4.3掙.3傳感器何網(wǎng)絡的住安全分百析3.網(wǎng)絡層的優(yōu)攻擊和防耐御(1)虛假路由傻信息通過欺騙,更改和重納發(fā)路由信趕息,攻擊者可浩以創(chuàng)建路鹽由環(huán),吸引或借者拒絕蝦網(wǎng)絡信揮息流通啟量,延長或者瞇縮短路由案路徑,形成虛廊假的錯戰(zhàn)誤消息,分割網(wǎng)便絡,增加端綁到端的哥時延。(2)選擇性賴的轉發(fā)節(jié)點收到次數(shù)據(jù)包后,有選擇水地轉發(fā)想或者根體本不轉跳發(fā)收到欣的數(shù)據(jù)炎包,導致數(shù)句據(jù)包不狼能到達洋目的地末。4.3蛋.3傳感器洗網(wǎng)絡的標安全分膠析(3)污水池(si仁nkho晨le)攻擊攻擊者瞎通過聲榆稱自己向電源充繳足、性截能可靠煌而且高撓效,通過使匆泄密節(jié)互點在路哄由算法薦上對周茅圍節(jié)點中具有特愿別的吸厲引力吸亡引周圍辭的節(jié)點疾選擇它稻作為路幫由路徑宋中的點獅。引誘該區(qū)區(qū)域的伯幾乎所雖有的數(shù)懲據(jù)流通膊過該泄權密節(jié)點曉。4.3食.3傳感器網(wǎng)躍絡的安全道分析(4)癢Sy木bil攻擊在這種相攻擊中,單個節(jié)獲點以多再個身份貝出現(xiàn)在瓜網(wǎng)絡中菠的其他柄節(jié)點面稻前,使之具斗有更高株概率被撫其他節(jié)贏點選作扶路由路資徑中的英節(jié)點,然后和被其他攻埋擊方法單結合使返用,達到攻嘗擊的目肢的。它降低具霉有容錯功祖能的路由撤方案的容巷錯效果,并對地理菜路由協(xié)議續(xù)產(chǎn)生重大挪威脅。4.3謝.3傳感器私網(wǎng)絡的頭安全分罵析(5)蠕蟲洞(wo帶rmh轟ole卷s)攻擊攻擊者通運過低延時希鏈路將某愚個網(wǎng)絡分橋區(qū)中的消地息發(fā)往網(wǎng)抵絡的另一委分區(qū)重放貸。常見的形帝式是兩個窩惡意節(jié)點葛相互串通,合謀進行核攻擊。4.3央.3傳感器倡網(wǎng)絡的索安全分僚析(6)廈H怪ell啞o洪泛攻擊很多路由鋸協(xié)議需要糞傳感器節(jié)廳點定時地哲發(fā)送HELL答O包,以聲明監(jiān)自己是作其他節(jié)稱點的鄰喊居節(jié)點陵。而收到緒該Hell鋸o報文的節(jié)陣點則會假拿定自身處竿于發(fā)送者鵝正常無線惰傳輸范圍院內。而事實上,該節(jié)點離逢惡意節(jié)點扛距離較遠,以普通攝的發(fā)射灑功率傳慶輸?shù)臄?shù)襲據(jù)包根棄本到不界了目的究地。網(wǎng)絡層遵路由協(xié)首議為整料個無線辛傳感器苦網(wǎng)絡提庸供了關商鍵的路抵由服務胞。如受伯到攻擊遠后果非噴常嚴重司。4.3.牌3傳感器網(wǎng)摘絡的安全勉分析(7)選擇性轉諷發(fā)惡意節(jié)冰點可以繳概率性恒地轉發(fā)禮或者丟黑棄特定寄消息，買而使網(wǎng)材絡陷入倍混亂狀燥態(tài)。如果惡意針節(jié)點拋棄竟所有收到送的信息將毫形成黑洞用攻擊，但擋是這種做籌法會使鄰白居節(jié)點認頌為該惡意牌節(jié)點已失粉效，從而支不再經(jīng)由荒它轉發(fā)信柳息包，因方此選擇性距轉發(fā)更具市欺騙性。其有效洞的解決誼方法是糟多徑路賊由，節(jié)逗點也可抽以通過廢概率否憑決投票疼并由基燭站或簇吉頭對惡奮意節(jié)點籍進行撤驕銷。4.3.朵3傳感器網(wǎng)圓絡的安全宴分析(8)著DoS攻擊DoS攻擊是指回任何能夠蒸削弱或消增除WSN正常工弓作能力煤的行為忘或事件泄，對網(wǎng)搭絡的可仁用性危服害極大羊，攻擊態(tài)者可以川通過擁襲塞、沖謝突碰撞猛、資源描耗盡、蠻方向誤漫導、去怎同步等命多種方除法在WSN協(xié)議棧釋的各個求層次上趁進行攻禽擊?？梢允垢接靡环N紋基于流吵量預測努的傳感村器網(wǎng)絡DoS攻擊檢愈測方案矩，從DoS攻擊引發(fā)柴的網(wǎng)絡流咱量異常變雅化入手，目根據(jù)已有單的流量觀輸測值來預成測未來流被量，如果盼真實的流雞量與其預壘測流量存隔在較大偏吼差，則判昂定為一種熱異?；蚬ビ茡?。4.3北.4德WS征N安全研究昆重點以下幾個冠方向將成龍為研究的挺重點。（1）密鑰管壇理（2）安全吳路由（3）安全數(shù)彩據(jù)融合（4）入侵檢瓜測（5）安全主強度與程網(wǎng)絡壽下命的平耗衡4.4物聯(lián)網(wǎng)身喘份識別技秩術在各種黃信息系喬統(tǒng)中，斜身份鑒錯別通常如是獲得毛系統(tǒng)服厘務所必語需通過桑的第一丙道關卡補。例如瞞移動通抵信系統(tǒng)耍需要識半別用戶伯的身份閣進行計蒸費；一似個受控榜安全信紀息系統(tǒng)士需要基呼于用戶煤身份進頭行訪問蠶控制等鴿等。因此,確保身份擇識別的安膠全性對系寸統(tǒng)的安全顆是至關重鏡要的。目許前常用的絮身份識別將技術可以斜分為兩大陷類：一類是遠基于密錫碼技術歷的各種粒電子ID身份鑒貍別技術急；另一類兆是基于渴生物特貨征識別憐的識別拍技術。4.4.圖1電子ID身份識別臣技術（1）通行梅字識別鄙方式(pas滑swor談d):使用最廣馳泛的一種言身份識別配方式，比勇如中國古秒代調兵用礎的虎符和捐現(xiàn)代通信規(guī)網(wǎng)的拔入喝協(xié)議等。通行字:一般由數(shù)怕字、字母鋒、特殊字圾符、控制候字符等組封成的長為5--8的字符關串。通行字選棒擇規(guī)則為帶：易記，柜難于被廣別人猜猴中或發(fā)僻現(xiàn)，抗谷分析能醫(yī)力強，府還需要束考慮它泰的選擇續(xù)方法、孝使用期悶、長度府、分配隔、存儲畏和管理協(xié)等。4.4岸.1電子ID身份識別信技術通行字會技術識滴別辦法候為：識別者A先輸入他璃的通行字陸，然后計庸算機確認蝴它的正確賓性。A和計算凝機都知趁道這個項秘密通撒行字，A每次登壺錄時，瞎計算機點都要求A輸入通旬行字。要求計算外機存儲通腔行字，一度旦通行字莖文件暴露變，就可獲匪得通行字勾。為了克服扎這種缺陷森，人們建繞議采用單鉤向函數(shù)。粒此時，計叫算機存儲壁的是通行竹字的單項發(fā)函數(shù)值而萌不是存儲梅通行字。4.4.廳1電子ID身份識遵別技術（2）持證（toke貸n）的方趙式:是一種柱個人持斷有物，譜它的作嬸用類似科于鑰匙馬，用于另啟動電祝子設備還。一般使用寧一種嵌有循磁條的塑挖料卡，磁肅條上記錄碎有用于機警器識別的仙個人信息洪。這類卡凝通常和個殺人識別號(PI歇N)一起使乖用，而技且磁條僵上記錄逐的數(shù)據(jù)議也易于顯轉錄，補因此要獲設法防捎止仿制米。為了提更高磁卡文的安全漲性，建巨議使用順一種被刷稱作“食智能卡睡”的磁賠卡來代贈替普通賄的磁卡換，智能非卡與普掠通的磁武卡的主之要區(qū)別撒在于智怎能卡帶打有智能耀化的微營處理器魯和存儲改器。4.4文.1電子ID身份識邊別技術1.基于對稱很密碼體制色的身份鑒失別采用密碼鬼的身份識抽別技術從狼根本上來啄說是基于銅用戶所持婆有的一個壘秘密。所拴以，秘密失必須和用她戶的身份地綁定。(1)用戶名/口令鑒別全技術這種身建份鑒別新技術是橡最簡單副、目前彎應用最搖普遍的纖身份識困別技術瞇，比如Win惰dow戶sN弓T、各類Unix操作系統(tǒng)拳、信用卡生等各類系稠統(tǒng)的操作子員登錄等番等，大量償使用的是乏用戶名/口令識別怪技術。4.4招.1電子ID身份識別鄙技術這種技圍術的主崖要特征址是每個駱用戶持緒有一個搶口令作犁為其身膜份的證磚明，在慚驗證端科，保存乎有一個宿數(shù)據(jù)庫綢來實現(xiàn)楊用戶名代與口令假的綁定恐。在用戶賽身份識英別時，火用戶必迷須同時澇提供用吹戶名和鹿口令。用戶名/口令具統(tǒng)有實現(xiàn)可簡單的撥優(yōu)點，獅但存在蜓以下安戶全方面現(xiàn)的缺點處：4.4樹.1電子ID身份識濕別技術大多數(shù)系而統(tǒng)的口令代是明文傳宵送到驗證抹服務器的優(yōu)，容易被欠截獲。(某些系統(tǒng)曉在建立一上個加密鏈尊路后再進片行口令的套傳輸以解穩(wěn)決此問題宅，如配置跪鏈路加密住機。招商儀銀行的網(wǎng)銷上銀行就撈是以SSL建立加饞密鏈路趕后再傳勉輸用戶辱口令的暫。)口令維極護的成點本較高嚇。口令容易率在輸入的范時候被攻棍擊者偷窺用，而且用倆戶無法及劃時發(fā)現(xiàn)。4.4親.1電子ID身份識別曉技術(2)動態(tài)口令巖技術為解決上座述問題，格在發(fā)明著奧名公鑰算礎法RSA基礎上怒建立起乘來的美告國RSA公司在其尖一種產(chǎn)品Sec供urI顧D中采用了腸動態(tài)口令慚技術。每個用戶編發(fā)有一個肯身份令牌辛，該令牌球以每分鐘樣一次的速燥度產(chǎn)生新榨的口令。貨驗證服務菜器會跟蹤檢每一個用爆戶的ID令牌產(chǎn)生艙的口令相商位，這是竄一種時間磚同步的動巡壽態(tài)口令系有統(tǒng)。該系混統(tǒng)解決了襯口令被截四獲和難于價記憶的問攪題，在國翁外得到了臭廣泛的使絲式用。4.4.無1電子ID身份識別掉技術很多大澤公司使駕用Sec云urI生D，用于接騰入VPN和遠程提接入應悄用、網(wǎng)棵絡操作所系統(tǒng)、Int虛ran倘ets和Extr汁anet幟s、Web服務器紗及應用貴，全球浸累計使倉用量達800萬個。在使用簽時，Secu洲rID與個人標修識符(PIN鑰)結合使規(guī)用，也錫就是所蔑謂的雙鉗因子認堪證。用演戶用其患所知道但的PIN和其所救擁有的Sec悶urI附D兩個因子蜜向服務器繩證明自己基的身份，嘉比單純的盈用戶名/口令識別贈技術有更勉高的安全壘性。4.4吊.1電子ID身份識悟別技術(3)表Cha色lle割nge－Resp災onse鑒別技術Cha造lle忠nge－Resp蠢onse是最為安博全的對稱知體制身份詞識別技術策。它利用Hash函數(shù)，瓶在不傳勉輸用戶追口令的糕情況下變識別用挽戶的身修份。系統(tǒng)與何用戶事進先共享泥一個秘進密x。當用戶織要求登憑錄系統(tǒng)泛時，系勢統(tǒng)產(chǎn)生精一個隨棒機數(shù)Rand隙om作為對用栽戶的Chal形leng跪e,用戶計算Hash拖(Ran貞dom,糧x)作為Resp始onse傳給服沙務器。4.4裳.1電子ID身份識畏別技術服務器從棍數(shù)據(jù)庫中浪取得x，也計誼算Has兄h(R色and熱om,網(wǎng)x)疑,如果結眼果與用奔戶傳來牛的結果軌一致，黑說明用批戶持有x，從而姐驗證了喘用戶的獵身份。Cha昂lle較nge－Resp礎onse技術已聚經(jīng)得到漸廣泛使禍用。Win粥dow惑sN漂T的用戶北認證就局采用了紙這一技福術。IPSe厭c協(xié)議中茅的密鑰職交換(IK基E)也采用破了該識需別技術掏。該技術的潤流程示意稍圖如下圖括所示。4.4.留1電子ID身份識別寒技術Chal渡leng塔e－Resp殘onse鑒別示寨意圖4.4.守1電子ID身份識別失技術2基于非暗對稱密減碼體制睡的身份株識別技肝術采用對悅稱密碼盆體制識抹別技術波的主要諸特點是盛必須擁探有一個嘆密鑰分類配中心(KD敢C)或中心勉認證服袍務器，仙該服務血器保存厭所有系展統(tǒng)用戶騎的秘密勒信息。這樣對于區(qū)一個比較防方便進行徐集中控制揪的系統(tǒng)來傘說是一個嚼較好的選燭擇，當然者，這種體皇制對于中振心數(shù)據(jù)庫己的安全要抱求是很高滑的，因為漲一旦中心嫂數(shù)據(jù)庫被胳攻破，整石個系統(tǒng)就壇將崩潰。4.4.催1電子ID身份識別郵技術隨著網(wǎng)絡敢應用的普傳及，對系毅統(tǒng)外用戶質的身份識俗別的要求銷不斷增加啦。即某個用弱戶沒有在朱一個系統(tǒng)桃中注冊，巧但也要求冰能夠對其招身份進行斷識別。尤其是在離分布式系腳統(tǒng)中，這負種要求格材外突出?？苓@種情況妨下，非對暫稱體制密半碼技術就會顯示出了距它獨特的拆優(yōu)越性。4.4撇.1電子ID身份識儉別技術采用非對央稱體制每嚇個用戶被越分配給一爛對密鑰(也可由盜自己產(chǎn)糠生)，稱之斗為公開閱密鑰和智秘密密兩鑰。其中秘定密密鑰渴由用戶調妥善保角管，而鹿公開密瓜鑰則向禮所有人截公開。由于這一教對密鑰必科須配對使倉用，因此始，用戶如稍果能夠向算驗證方證據(jù)實自己持扔有秘密密第鑰，就證夫明了自己捐的身份。4.4.允1電子ID身份識別阻技術非對稱體裕制身份識獎別的關鍵疑是將用戶螺身份與密考鑰綁定。CA(C盞erti堆fica滲teA獅utho偷rity碎)通過為踐用戶發(fā)蜓放數(shù)字初證書(Ce泄rti渴fic辯ate端)來證明用協(xié)戶公鑰與狀用戶身份守的對應關抽系。目前證欣書認證館的通用常國際標稀準是X.5會09。證書謝中包含造的關鍵裹內容是爬用戶的臨名稱和團用戶公光鑰，以籠及該證各書的有逐效期和愉發(fā)放證速書的CA機構名修稱。4.4.損1電子ID身份識追別技術所有內龍容由CA用其秘舍密密鑰副進行數(shù)裂字簽名尿，由于CA是大家豬信任的亞權威機妻構，所夠以所有運人可以恐利用CA的公開偉密鑰驗傾證其發(fā)降放證書守的有效莫性，進而確認盼證書中公湊開密鑰與料用戶身份脖的綁定關拾系，隨后可藝以用用芝戶的公碼開密鑰羅來證實敢其確實叨持有秘找密密鑰攻，從而詳證實用碌戶的身襖份。4.4棟.1電子ID身份識別電技術采用數(shù)字怪證書進行貨身份識別唱的協(xié)議有蓄很多，SSL彎(Se道cur亭eS炊ock評et棚Lay涉er)和SET(欲Secu測reE土lect吩roni衫cTr戴ansa徒ctio臥n)是其中的腎兩個典型惱樣例。驗證方劈燕向用戶洪提供一戒隨機數(shù)莊；用戶藝以其私噸鑰Kpri對隨機數(shù)艘進行簽名絲式，將簽名厲和自己的道證書提交絕給驗證方是；驗證方蓬驗證證請書的有超效性，戀從證書虹中獲得朗用戶公無鑰Kpub，以Kpub驗證用非戶簽名麗的隨機分數(shù)。4.4.符1電子ID身份識別尋技術基于證賓書的鑒粗別過程候示意圖4.4或.2個人特征脈的身份證郵明1.身份證明忠的基本概題念①身候份證明臣必要性鞠：在一個樹有競爭競和爭斗紛的現(xiàn)實閘社會中制，身份盡欺詐是糖不可避統(tǒng)免的，蘆因此?；殖Ｐ枰鹤C明個倉人的身鋤份。通信和數(shù)燒據(jù)系統(tǒng)的拆安全性也廢取決于能鍛否正確驗奧證用戶或蟲終端的個咽人身份。4.4黑.2個人特征任的身份證話明②傳統(tǒng)縫的身份證亦明：一般是華通過檢磨驗“物亦”的有扮效性來曉確認持耽該物的喊的身份妙?！拔铩笨赡桃詾榛照驴?、工作證身、信用卡坐、駕駛執(zhí)辛照、身份蔑證、護照糟等，卡上仔含有個人譜照片(易于換渠成指紋藝、視網(wǎng)糖膜圖樣剖、牙齒址的X適用的射站像等)，并有救權威機痛構簽章只。這類靠人蹲工的識別宰工作已逐攔步由機器陳代替。4.4.馳2個人特陶征的身擦份證明③信息芝化社會對預身份證明肺的新要求明：隨著信息津業(yè)務的擴袍大，要求吐驗證的對禁象集合也邁迅速加大揮，因而大際大增加了羽身份驗證腐的復雜性估和實現(xiàn)的煉困難性。需要實現(xiàn)安全何、準確、晚高效和低葵成本的數(shù)龍字化、自曾動化、網(wǎng)煉絡化的認灑證。4.4款.2個人特省征的身箏份證明④身份證危明技術：又稱作擠識別(Id晶ent應ifi湊cat住ion夢)、實體認邁證(En韻tit歲ya休uth摧ent倆ico凱tio秘n)、身份外證實(Id晝ent仍ity偉ve牙rif央ica蠟tio驗n)等。實體認碗證與消封息認證說的差別臺在于，表消息認概證本身正不提供楊時間性楊，而實孕體認證觸一般都市是實時綿的。另一方面授實體認證籃通常證實裳實體本身晶，而消息潮認證除了巨證實消息挨的合法性傾和完整性樣外，還要干知道消息果的含義。4.4買.2個人特肝征的身栽份證明2.身份證盤明系統(tǒng)虹的組成①示碗證者P(P雹rov噸er)，出示弟證件的刮人，又躬稱作申掃請者(Cla白iman糠t)，提出秀某種要步求；②驗證享者V(Ve側rifi散er)，檢驗示怒證者提出才的證件的奏正確性和僵合法性，垮決定是否仆滿足其要古求；③攻擊枯者，可以閃竊聽和偽昂裝示證者畢騙取驗證賀者的信任刻。④可易信賴者寺，參與戶調解糾獻紛。必唯要時的且第四方帆。4.4暴.2個人特征功的身份證燭明3.對身份邁證明系椅統(tǒng)的要躁求(1)驗證者傭正確識矛別合法晉示證者貨的概率楚極大化章。(2)不具可尊傳遞性(Tra蹤蝶nsfe味rabi伏lity娛)，驗證者B不可能重瘡用示證者A提供給榴他的信巨息來偽準裝示證弱者A，而成功嚇地騙取其悄他人的驗估證，從而峽得到信任灰。(3)攻擊者偽領裝示證者圓欺騙驗證濃者成功的許概率要小顆到可以忽換略的程度態(tài)，特別是膠要能抗已從知密文攻況擊，即能溝抗攻擊者伯在截獲到伏示證者和莖驗證者多抄次通信下希偽裝示證悅者欺騙驗惑證者。4.4悔.2個人特麗征的身找份證明(4)計算有效川性，為實凡現(xiàn)身份證寸明所需的幣計算量要綢小。(5)通信有效李性，為實赤現(xiàn)身份證遞明所需通聯(lián)信次數(shù)和汗數(shù)據(jù)量要流小。(6)秘密參滲數(shù)能安炮全存儲叔。(7)交互識替別，有耽些應用滿中要求多雙方能晌互相進劫行身份段認證。(8)第三方冒的實時纏參與，鹿如在線績公鑰檢啟索服務窩。(9)第三方王的可信搬賴性。(10顯)可證明安依全性。4.4衡.2個人特征念的身份證宗明4.身份證海明的基讀本分類（1）身份識繁別和身份懼證明的差欲異①身份證鴉實(Id壓ent嚼ity鉛Ve墳rif讓ica熄tio家n)，要回答“科你是否是貢你所聲稱折的你？”禾即只對柿個人身份概進行肯定哨或否定。一般方踏法是輸?shù)V入個人紗信息，嬸經(jīng)公式親和算法殊運算所絞得的結后果與從周卡上或猜庫中存瞞的信息勵經(jīng)公式余和算法店運算所強得結果腹進行比轉較，得振出結論刷。4.4.諷2個人特征橫的身份證洪明②身份識別(Ide戚ntit骨yRe狹cogn閱iton瓦)，要回答“沸我是否知寶道你是誰武？”一般方法捷是輸入個安人信息，院經(jīng)處理提擔取成模板必信息，試母著在存儲吳數(shù)據(jù)庫中牛搜索找出墾一個與之軟匹配的模巴板，而后托給出結論躍。例如，冶確定一庸個人是千否曾有演前科的虹指紋檢義驗系統(tǒng)壤。顯然，身云份識別要泊比身份證賢明難得多免。4.4.艦2個人特征盲的身份證受明2）實現(xiàn)身足份證明的利基本途徑身份證篩明可以犁依靠下筆述三種全基本途乘徑之一孕或它們雁的組合扒實現(xiàn)：①所遣知(Kn鋼owl幣ege電)，個人址所知道蛾的或所頭掌握的云知識，犁如密碼承、口令莫等。②所有(Pos命sess急es)，個人所揀具有的東滴西，如身翠份證、護需照、信用孕卡、鑰匙輩等。③個人特坑征(Cha飯ract貢eris郊tics峽)，如指紋頃、筆跡、真聲紋、手作型、臉型矮、血型、近視網(wǎng)膜、役虹膜、DNA以及個撲人一些茫動作方縫面的特訴征等。4.4.覽2個人特鄭征的身窯份證明生物統(tǒng)壓計學(Bi叛ome恒tri插cs)正在成為再自動化世有界所需要宵的自動化憲個人身份節(jié)認證技術神中的最簡峰單而安全堤的方法。鹽它利用個份人的生理三特征來實廳現(xiàn)。個人特征導種類：有樣靜態(tài)的和啊動態(tài)的，磚如容貌、四膚色、發(fā)覆長、身材風、姿式、疾手印、指寧紋、腳印臉、唇印、爭顱相、口來音、腳步驕聲、體味崇、視網(wǎng)膜榨、血型、獵遺傳因子址、筆跡、非習慣性簽始字、打字鴨韻律以及輔在外界刺勺激下的反嗚應等。4.4瞎.2個人特筑征的身番份證明生物統(tǒng)計巾學(Bi板ome陳tri餐cs)正在成為悔自動化世添界所需要輔的自動化潑個人身份軌認證技術鴉中的最簡哥單而安全泡的方法。鑼它利用個慢人的生理挽特征來實開現(xiàn)。個人特征煙種類：有寧靜態(tài)的和厘動態(tài)的，資如容貌、坑膚色、發(fā)薯長、身材蛾、姿式、知手印、指霜紋、腳印麥、唇印、服顱相、口涉音、腳步悔聲、體味鎖、視網(wǎng)膜鑄、血型、分遺傳因子濾、筆跡、速習慣性簽典字、打字島韻律以及欲在外界刺瘦激下的反醋應等。4.4.齊2個人特征田的身份證陜明①手書猶簽字驗游證。傳統(tǒng)的協(xié)沃議、契約錦等都以手餓書簽字生疤效。發(fā)生動爭執(zhí)時則游由法庭判猾決，一般丘都要經(jīng)過淘專家鑒定紡。由于簽輩字動作和池字跡具有已強烈的個反性而可作裂為身份驗尊證的可靠鉆依據(jù)。②指紋驗證承。指紋驗證盒早就用于熱契約簽證角和偵察破社案。由于斥沒有兩個鵝人的皮膚違紋路圖樣牛完全相同費，相同的糕可能性不皮到10－10，提取指題紋作為永誼久記錄存狠檔又極為雕方便，這鋪使它成為昆進行身份姐驗證的準葡確而可靠趨手段。4.4.投2個人特征董的身份證吃明③語音苦驗證。每個人游的說話抄聲音都鑰各有其厲特點，由人對于網(wǎng)語音的穗識別能我力是很幣強的。團在軍事如和商業(yè)醒通信中慢常?？繄@聽對方絨的語音扶實現(xiàn)個控人身份想驗證。④視網(wǎng)史膜圖樣械驗證。人的視網(wǎng)拐膜血管的袋圖樣(即視網(wǎng)膜傲脈絡)具有良好鐘的個人特贊征?；绢惙椒ㄊ抢煊霉鈱W和釋電子儀器輕將視網(wǎng)膜虎血管圖樣壟記錄下來寄?？筛鶕?jù)濟對圖樣的再節(jié)點和分觀支的檢測市結果進行碧分類識別狠。4.4.屢2個人特征妙的身份證霧明⑤虹膜圖犯樣驗證。虹膜是繡鞏膜的撿延長部助分，是里眼球角查膜和晶沸體之間飲的環(huán)形缺薄膜，改其圖樣腳具有個盟人特征蔥，可以癢提供比犬指紋更銹為細致板的信息溫?？梢灾T在35～40厘米的該距離采軟樣，比烘采集視具網(wǎng)膜圖尼樣要方遠便，易胡為人所彎接受。可用于矛安全入呢口、接絨入控制撇、信用責卡、POS、ATM(自動支端付系統(tǒng))、護照趟等的身嚴份認證烏。4.4興.2個人特柱征的身溪份證明⑥臉型灣驗證。設計了一拼種從照片肆識別人臉漢輪廓的驗舞證系統(tǒng)。屈可作為司兄法部門的右有力輔助滔工具。利琴用圖像識象別、神經(jīng)寶網(wǎng)絡和紅貢外掃描探分測人臉的滔“熱點”究進行采樣障、處理和橫提取圖樣雁信息。面部識別贏產(chǎn)品已用臨于網(wǎng)絡環(huán)碼境中，軟略件開發(fā)工襯具(SDK漠)可以集入臭信息系統(tǒng)切的軟件系咽統(tǒng)中，作堡為金融、尺接入控制駐、電話會增議、安全奸監(jiān)視、護活照管理、誓社會福利弱發(fā)放等系涼統(tǒng)的應用薄軟件。4.4.曲3基于零知繩識證明的披識別技術安全的身蛋份識別協(xié)川議至少應首滿足兩個云條件：①識別窄者A能向驗愛證者B證明他的粒確是A。②在涂識別者A向驗證者B證明他的急身份后，毫驗證者B沒有獲偉得任何攏有用的范信息，B不能模讀仿A向第三方崗證明他是A。4.4壇.3基于零知化識證明的三識別技術常用的刺識別協(xié)兆議包括投：詢問-應答和零王知識?！觥霸兊褑?應答”煮協(xié)