《物聯(lián)網(wǎng)系統(tǒng)安全》 課件 余智豪 第1-7章 物聯(lián)網(wǎng)系統(tǒng)的安全體系- 網(wǎng)絡(luò)層近距離無線通信安全

第1章物聯(lián)網(wǎng)系統(tǒng)的安全體系物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用領(lǐng)域很廣，物聯(lián)網(wǎng)系統(tǒng)在家庭中的典型應(yīng)用就是智能家居（smarthome或homeautomation）。因此，我們不妨從分析智能家居的美妙功能開始。如圖1-1所示，所謂智能家居，就是通過物聯(lián)網(wǎng)技術(shù)將家庭中的各種設(shè)備（如音視頻設(shè)備、照明設(shè)備、窗簾控制設(shè)備、空調(diào)、安防設(shè)備、計(jì)算機(jī)、家庭影院系統(tǒng)、網(wǎng)絡(luò)家電等）連接到一起，組成一個(gè)智能化的家居系統(tǒng)，提供燈光控制、風(fēng)扇控制、空調(diào)控制、廚房設(shè)備控制、浴室設(shè)備控制、安全防盜報(bào)警、主人身體健康狀況監(jiān)測、家居環(huán)境監(jiān)測以及可編程家電控制等多種功能和手段。與普通家居相比，智能家居除了具有傳統(tǒng)的居住功能，還兼?zhèn)淞酥悄芙ㄖ?、網(wǎng)絡(luò)通信、智能家電等自動化功能，提供智能的全方位的家居服務(wù)。1.1物聯(lián)網(wǎng)系統(tǒng)的起源與發(fā)展

圖1-1智能家居示意圖1.1物聯(lián)網(wǎng)系統(tǒng)的起源與發(fā)展

圖1-2美國奧巴馬總統(tǒng)提出了“感知地球”的概念1.1物聯(lián)網(wǎng)系統(tǒng)的起源與發(fā)展

圖1-3中國總理溫家寶提出了“感知中國”的概念1.1物聯(lián)網(wǎng)系統(tǒng)的起源與發(fā)展

1.2.1物聯(lián)網(wǎng)系統(tǒng)的定義①物聯(lián)網(wǎng)是實(shí)現(xiàn)物體與物體連接的互聯(lián)網(wǎng)絡(luò)。英語中“物聯(lián)網(wǎng)”一詞為：“InternetofThings”（縮寫為IoT），可以翻譯成物與物的互聯(lián)網(wǎng)。②美國麻省理工學(xué)院的自動識別中心（Auto-ID）指出：物聯(lián)網(wǎng)把所有的物品通過射頻識別和條形碼等信息傳感設(shè)備，與互聯(lián)網(wǎng)緊密地連接起來，實(shí)現(xiàn)智能化的識別和管理。③物聯(lián)網(wǎng)是指將各種信息傳感設(shè)備，如射頻識別（RFID）裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器與互聯(lián)網(wǎng)結(jié)合起來。其目的是把所有物品連接在一起。1.2物聯(lián)網(wǎng)系統(tǒng)的定義與特征

1.2.1物聯(lián)網(wǎng)系統(tǒng)的定義④物聯(lián)網(wǎng)經(jīng)過接口與無線網(wǎng)絡(luò)(也含固定網(wǎng)絡(luò))，使物體與物體之間實(shí)現(xiàn)溝通和對話，以及使人與物體之間實(shí)現(xiàn)溝通與對話。⑤中國電信對物聯(lián)網(wǎng)的定義是：物聯(lián)網(wǎng)是基于特定的終端，以有線或無線等接入手段，為集團(tuán)和家庭客戶提供機(jī)器到機(jī)器、機(jī)器到人的解決方案，滿足客戶對生產(chǎn)過程、家居生活監(jiān)控、指揮調(diào)度、遠(yuǎn)程數(shù)據(jù)采集和測量、遠(yuǎn)程診療等方面的信息化需求。1.2物聯(lián)網(wǎng)系統(tǒng)的定義與特征

1.2.1物聯(lián)網(wǎng)系統(tǒng)的定義以上幾種對物聯(lián)網(wǎng)的定義都具有一定的局限性，目前比較準(zhǔn)確的是2005年國際電信聯(lián)盟（ITU）給出的定義：物聯(lián)網(wǎng)是通過射頻識別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按照約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以你實(shí)現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。1.2物聯(lián)網(wǎng)系統(tǒng)的定義與特征

1.2.2物聯(lián)網(wǎng)系統(tǒng)的特征1.全面感知即利用RFID、無線傳感器、條形碼、二維碼等識別設(shè)備隨時(shí)隨地獲取物體的信息；2.可靠傳輸即通過各種接入網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)、可靠、準(zhǔn)確地傳輸；3.智能處理即利用云計(jì)算、模糊識別等各種智能計(jì)算技術(shù)，對海量的物體信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制；4.綜合應(yīng)用根據(jù)各個(gè)行業(yè)、各種業(yè)務(wù)的具體特點(diǎn)，形成各種單獨(dú)的業(yè)務(wù)應(yīng)用，或者整個(gè)行業(yè)及系統(tǒng)的建設(shè)應(yīng)用方案。1.2物聯(lián)網(wǎng)系統(tǒng)的定義與特征

圖1.4物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

1.3.1感知層感知層由傳感器節(jié)點(diǎn)和接入網(wǎng)關(guān)等組成，傳感器感知外部世界的溫度、濕度、聲音和圖像等信息，并傳送到上層的接入網(wǎng)關(guān)，由接入網(wǎng)關(guān)將收集到的信息通過網(wǎng)絡(luò)層提交到后臺處理。當(dāng)后臺對數(shù)據(jù)處理完畢后，發(fā)送執(zhí)行命令到相應(yīng)的執(zhí)行機(jī)構(gòu)，完成對被控對象或被測對象的控制參數(shù)調(diào)整，或者發(fā)出某種信號以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。感知層是物聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用的基礎(chǔ)，涉及RFID、近距離無線通信技術(shù)、傳感器技術(shù)、無線傳感器網(wǎng)絡(luò)等技術(shù)。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

1.3.1感知層感知層由傳感器節(jié)點(diǎn)和接入網(wǎng)關(guān)等組成，傳感器感知外部世界的溫度、濕度、聲音和圖像等信息，并傳送到上層的接入網(wǎng)關(guān)，由接入網(wǎng)關(guān)將收集到的信息通過網(wǎng)絡(luò)層提交到后臺處理。當(dāng)后臺對數(shù)據(jù)處理完畢后，發(fā)送執(zhí)行命令到相應(yīng)的執(zhí)行機(jī)構(gòu)，完成對被控對象或被測對象的控制參數(shù)調(diào)整，或者發(fā)出某種信號以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。感知層是物聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用的基礎(chǔ)，涉及RFID、近距離無線通信技術(shù)、傳感器技術(shù)、無線傳感器網(wǎng)絡(luò)等技術(shù)。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

1.RFIDRFID（RadioFrequencyIdentification）即射頻識別技術(shù)，又稱為無線射頻識別，這是一種近距離通信技術(shù)，通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而不需要識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。RFID常用的工作頻率可分為低頻（125kHz~134.2kHz）、高頻（13.56MHz）、超高頻和微波等。RFID讀寫器也分為移動式和固定式兩類。RFID技術(shù)的應(yīng)用很廣，例如：圖書館、門禁系統(tǒng)、食品安全等領(lǐng)域。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

2.近距離無線通信近距離無線通信技術(shù)（NearFieldCommunication，NFC）是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對點(diǎn)數(shù)據(jù)傳輸，在十厘米（3.9英吋）內(nèi)，交換數(shù)據(jù)。NFC技術(shù)由免接觸式射頻識別（RFID）演變而來，由飛利浦公司和索尼公司共同開發(fā)的NFC是一種非接觸式識別和互聯(lián)技術(shù)，可以在移動設(shè)備、消費(fèi)類電子產(chǎn)品、PC和智能控件工具間進(jìn)行近距離無線通信。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

3.傳感器技術(shù)傳感器技術(shù)（SensorTechnology）是實(shí)現(xiàn)測試與自動控制的重要環(huán)節(jié)。在物聯(lián)網(wǎng)感知層中，傳感器的主要特征是能準(zhǔn)確傳遞和檢測出被測對象某一形態(tài)的信息，并將其轉(zhuǎn)換成另一形態(tài)的信息。具體地說傳感器是指那些對被測對象的某一確定的信息具有感受（或響應(yīng)）與檢出功能，并使之按照一定規(guī)律轉(zhuǎn)換成與之對應(yīng)的可輸出信號的元器件或裝置。如果沒有傳感器對被測對象的原始信息進(jìn)行準(zhǔn)確可靠的捕獲和轉(zhuǎn)換，一切準(zhǔn)確的測試與控制都將無法實(shí)現(xiàn)。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

4.無線傳感器網(wǎng)絡(luò)無線傳感器網(wǎng)絡(luò)實(shí)現(xiàn)了數(shù)據(jù)的采集、處理和傳輸三種功能。它與通信技術(shù)和計(jì)算機(jī)技術(shù)共同構(gòu)成信息技術(shù)的三大支柱。無線傳感器網(wǎng)絡(luò)（WirelessSensorNetwork，WSN）是由大量的靜止或移動的傳感器以自組織和多跳的方式構(gòu)成的無線網(wǎng)絡(luò)，以協(xié)作地感知、采集、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)被感知對象的信息，并最終把這些信息發(fā)送給物聯(lián)網(wǎng)的所有者。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

1.3.2網(wǎng)絡(luò)層在物聯(lián)網(wǎng)的體系架構(gòu)中，網(wǎng)絡(luò)層位于中間，它向下與感知層相連接，向上則與應(yīng)用層相連接，高效、穩(wěn)定、實(shí)時(shí)、安全地傳輸上層與下層之間的數(shù)據(jù)。網(wǎng)絡(luò)層是物聯(lián)網(wǎng)的神經(jīng)中樞和大腦。實(shí)現(xiàn)信息傳遞和處理。網(wǎng)絡(luò)層包括通信與互聯(lián)網(wǎng)的融合網(wǎng)絡(luò)、網(wǎng)絡(luò)管理中心和信息處理中心等。網(wǎng)絡(luò)層將感知層獲取的信息進(jìn)行傳遞和處理，類似于人體結(jié)構(gòu)中的神經(jīng)中樞和大腦。網(wǎng)絡(luò)層的主要功能是傳輸和預(yù)處理感知層所獲得的數(shù)據(jù)。這些數(shù)據(jù)可以通過移動通信網(wǎng)、互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、各類專線網(wǎng)、局域網(wǎng)、城域網(wǎng)等進(jìn)行傳輸。特別是在三網(wǎng)（有線電話網(wǎng)、有線電視網(wǎng)、光纖網(wǎng)）融合后，有線電視網(wǎng)也能承擔(dān)物聯(lián)網(wǎng)網(wǎng)絡(luò)層的功能，有利于物聯(lián)網(wǎng)的加快推進(jìn)。網(wǎng)絡(luò)層所需要的關(guān)鍵技術(shù)包括核心網(wǎng)技術(shù)、近距離無線網(wǎng)絡(luò)技術(shù)和移動通信技術(shù)等。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

1.3.3應(yīng)用層應(yīng)用層位于物聯(lián)網(wǎng)體系結(jié)構(gòu)的最上層。應(yīng)用層與各種不同的行業(yè)相結(jié)合，實(shí)現(xiàn)廣泛智能化。應(yīng)用層是物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的深度融合，與行業(yè)需求結(jié)合，實(shí)現(xiàn)行業(yè)智能化，這類似于人的社會分工，最終構(gòu)成人類社會。在各層之間，信息不是單向傳遞的，也有交互、控制等，所傳遞的信息多種多樣，這其中關(guān)鍵是物品的信息，包括在特定應(yīng)用系統(tǒng)范圍內(nèi)能唯一標(biāo)識物品的識別碼和物品的靜態(tài)與動態(tài)信息。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

1.3.3應(yīng)用層云計(jì)算平臺作為海量感知數(shù)據(jù)的存儲、分析平臺，將是物聯(lián)網(wǎng)的重要組成部分，也是應(yīng)用層眾多應(yīng)用的基礎(chǔ)。在產(chǎn)業(yè)鏈中，通信網(wǎng)絡(luò)運(yùn)營商和云計(jì)算平臺提供商將在物聯(lián)網(wǎng)中占據(jù)重要的地位。應(yīng)用層主要是根據(jù)行業(yè)特點(diǎn)，借助物聯(lián)網(wǎng)的技術(shù)手段，開發(fā)各類的行業(yè)應(yīng)用解決方案，將物聯(lián)網(wǎng)的優(yōu)勢與行業(yè)的生產(chǎn)經(jīng)營、信息化管理、組織調(diào)度結(jié)合起來，形成各類的物聯(lián)網(wǎng)解決方案，構(gòu)建智能化的行業(yè)應(yīng)用。如交通行業(yè)，涉及的就是智能交通技術(shù)；電力行業(yè)采用的是智能電網(wǎng)技術(shù)，物流行業(yè)采用的是智慧物流技術(shù)等。1.3物聯(lián)網(wǎng)系統(tǒng)的體系結(jié)構(gòu)

1.4.1RFID技術(shù)射頻識別（RadioFrequencyIDentification，RFID）是一種基于近距離無線通信的識別技術(shù)，可以通過無線電信號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或者光學(xué)接觸。RFID的系統(tǒng)結(jié)構(gòu)如圖1-5所示。無線電的信號是通過把電信號調(diào)成某個(gè)制定頻率的電磁波，把數(shù)據(jù)從附著在物品上的電子標(biāo)簽上傳送出去，以自動辨識與追蹤該物品。某些電子標(biāo)簽在工作時(shí)，能夠從讀寫器發(fā)出的電磁場中得到能量，并不需要電池；也有些電子標(biāo)簽本身配有電源，并可以主動發(fā)出無線電波。電子標(biāo)簽包含了物品的相關(guān)信息，在幾米之內(nèi)都可以被讀寫器感知。與條形碼不同的是，RFID標(biāo)簽不需要處在讀寫器視線范圍內(nèi)，也可以嵌入到需要被追蹤的物品之內(nèi)。從系統(tǒng)結(jié)構(gòu)上分析，一套完整的RFID系統(tǒng)，由電子標(biāo)簽、讀寫器、中間件和應(yīng)用軟件等部份組成。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-5RFID的系統(tǒng)結(jié)構(gòu)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.2無線傳感器網(wǎng)絡(luò)技術(shù)無線傳感器網(wǎng)絡(luò)（WirelessSensorNetwork，WSN）簡稱為無線傳感網(wǎng)，它是由大量的靜止或移動的傳感器以自組織和多跳的方式構(gòu)成的無線網(wǎng)絡(luò)，以協(xié)作地感知、采集、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)被感知對象的信息，并最終把這些信息發(fā)送給網(wǎng)絡(luò)的所有者。無線傳感器網(wǎng)絡(luò)具有眾多不同類型的傳感器，可以探測包括地震、電磁、溫度、濕度、噪聲、光強(qiáng)度、壓力、土壤成分、移動物體的大小、速度和方向等周邊環(huán)境中多種多樣的物理現(xiàn)象。潛在的應(yīng)用領(lǐng)域可以歸納為：軍事、航空、防爆、救災(zāi)、環(huán)境、醫(yī)療、保健、家居、工業(yè)、商業(yè)等領(lǐng)域。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.2無線傳感器網(wǎng)絡(luò)技術(shù)1.無線傳感器網(wǎng)絡(luò)的定義無線傳感器網(wǎng)絡(luò)是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中被感知對象的信息，并發(fā)送給觀察者。傳感器、感知對象和觀察者構(gòu)成了無線傳感器網(wǎng)絡(luò)的三個(gè)要素。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

2.無線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-6無線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)1.4.3M2M技術(shù)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-7M2M平臺的系統(tǒng)結(jié)構(gòu)1.4.3M2M技術(shù)M2M是“機(jī)器對機(jī)器通信（MachinetoMachine）”或者“人對機(jī)器通信（MantoMachine）”的簡稱，主要是指通過“通信網(wǎng)絡(luò)”傳遞信息從而實(shí)現(xiàn)機(jī)器對機(jī)器或人對機(jī)器的數(shù)據(jù)交換，也就是通過通信網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)器之間、或人與機(jī)器之間的互聯(lián)、互通。移動通信網(wǎng)絡(luò)由于其網(wǎng)絡(luò)的特殊性，終端側(cè)不需要人工布線，可以提供移動性支撐，有利于節(jié)約成本，并可以滿足在危險(xiǎn)環(huán)境下的通信需求，使得以移動通信網(wǎng)絡(luò)作為承載的M2M服務(wù)得到了業(yè)界的廣泛關(guān)注。通信接入模塊主要實(shí)現(xiàn)平臺與M2M終端的通信連接，包括實(shí)現(xiàn)各種有線、無線接入網(wǎng)絡(luò)的通信功能，如3G/4G/5G、Wi-Fi/WiMAX、ADSL等。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.4基于IPv6協(xié)議的下一代互聯(lián)網(wǎng)

1.IPv6的基本概念基于IPv6協(xié)議的下一代互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)。IPv6是英文InternetProtocolVersion6的縮寫，即互聯(lián)網(wǎng)協(xié)議第6版。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，InternetEngineeringTaskForce）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.4基于IPv6協(xié)議的下一代互聯(lián)網(wǎng)

2.IPv6技術(shù)的優(yōu)勢①IPv6具有更大的地址空間②IPv6使用更小的路由表③增強(qiáng)了對多媒體應(yīng)用的支持④對自動配置（AutoConfiguration）的支持⑤IPv6具有更高的安全性⑥允許擴(kuò)充⑦更好的頭部格式⑧實(shí)現(xiàn)附加的功能1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.4基于IPv6協(xié)議的下一代互聯(lián)網(wǎng)

3.IPv6的關(guān)鍵技術(shù)①IPv6DNS技術(shù)②IPv6路由技術(shù)③IPv6安全技術(shù)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.5無線通信網(wǎng)絡(luò)

1.Wi-Fi技術(shù)無線保真（WirelessFidelity，Wi-Fi）技術(shù)是通過在互聯(lián)網(wǎng)連接基礎(chǔ)上，安裝無線訪問點(diǎn)來實(shí)現(xiàn)的。這個(gè)訪問點(diǎn)將無線信號通過短距離進(jìn)行傳輸，但是一般僅覆蓋100米。當(dāng)一臺支持Wi-Fi的設(shè)備（例如智能手機(jī)、平板電腦等）遇到一個(gè)無線接入點(diǎn)時(shí)，這個(gè)設(shè)備可以用無線方式連接到這個(gè)無線局域網(wǎng)。大部分的無線接入點(diǎn)都布置在供大眾訪問的地方，例如機(jī)場、咖啡店、餐廳、旅館、書店以及校園等。許多家庭和辦公室也擁有Wi-Fi網(wǎng)絡(luò)。雖然有些無線接入點(diǎn)是免費(fèi)的，但是大部分穩(wěn)定的公共Wi-Fi網(wǎng)絡(luò)都是由私人互聯(lián)網(wǎng)服務(wù)提供商（ISP）提供的，因此當(dāng)用戶連接到無線接入點(diǎn)時(shí)也許商家會收取一定費(fèi)用。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.5無線通信網(wǎng)絡(luò)

2.WiMAX技術(shù)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-8WiMAX系統(tǒng)的結(jié)構(gòu)1.4.5無線通信網(wǎng)絡(luò)

2.WiMAX技術(shù)WiMAX（WorldwideInteroperabilityforMicrowaveAccess），即全球微波互聯(lián)接入。WiMAX也稱為無線城域網(wǎng)或802.16。WiMAX是一種新興的寬帶無線接入技術(shù)，能提供面向整個(gè)城市的無線互聯(lián)網(wǎng)高速連接服務(wù)，數(shù)據(jù)傳輸距離最遠(yuǎn)可達(dá)50km。WiMAX還具有QoS保障、傳輸速率高、業(yè)務(wù)豐富多樣等優(yōu)點(diǎn)。WiMAX技術(shù)的起點(diǎn)較高，它同時(shí)采用了OFDM/OFDMA、AAS、MIMO等先進(jìn)的通信技術(shù)。隨著WiMAX技術(shù)的發(fā)展，可以逐步實(shí)現(xiàn)寬帶業(yè)務(wù)的移動化，而5G移動通信技術(shù)則可以實(shí)現(xiàn)移動業(yè)務(wù)的寬帶化，這兩種技術(shù)的融合程度會越來越高。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.5無線通信網(wǎng)絡(luò)

3.ZigBee技術(shù)ZigBee（紫蜂）是一種無線個(gè)域網(wǎng)技術(shù)，是一種近距離、低復(fù)雜度、低功耗、低速率、低成本的無線通信技術(shù)。主要用于距離短、功耗低且傳輸速率不高的各種電子設(shè)備之間進(jìn)行數(shù)據(jù)傳輸以及典型的有周期性數(shù)據(jù)、間歇性數(shù)據(jù)和低反應(yīng)時(shí)間數(shù)據(jù)傳輸?shù)膽?yīng)用。與移動通信的CDMA網(wǎng)或GSM網(wǎng)不同的是，ZigBee網(wǎng)絡(luò)主要是為工業(yè)現(xiàn)場自動化控制數(shù)據(jù)傳輸而建立，因而，它必須具有簡單，使用方便，工作可靠，價(jià)格低的特點(diǎn)。而移動通信網(wǎng)主要是為語音通信而建立，每個(gè)基站價(jià)值一般都在百萬元人民幣以上，而每個(gè)ZigBee“基站”卻不到1000元人民幣。每個(gè)ZigBee網(wǎng)絡(luò)節(jié)點(diǎn)不僅本身可以作為監(jiān)控對象，例如其所連接的傳感器直接進(jìn)行數(shù)據(jù)采集和監(jiān)控，還可以自動中轉(zhuǎn)別的網(wǎng)絡(luò)節(jié)點(diǎn)傳過來的數(shù)據(jù)資料。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.5無線通信網(wǎng)絡(luò)

4.藍(lán)牙技術(shù)藍(lán)牙（Bluetooth）技術(shù)，是一種支持設(shè)備短距離通信（一般10m內(nèi)）的無線電技術(shù)。能在包括移動電話、PDA、無線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無線信息交換。利用“藍(lán)牙”技術(shù)，能夠有效地簡化移動通信終端設(shè)備之間的通信，也能夠成功地簡化設(shè)備與因特網(wǎng)Internet之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù)，支持點(diǎn)對點(diǎn)及點(diǎn)對多點(diǎn)通信，工作在全球通用的2.4GHzISM（即工業(yè)、科學(xué)、醫(yī)學(xué)）頻段。其數(shù)據(jù)速率為1Mbps。采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.5無線通信網(wǎng)絡(luò)

5.紅外通信技術(shù)紅外通信技術(shù)利用950nm近紅外波段的紅外線作為傳遞信息的媒體，即通信信道。簡而言之，紅外通信的實(shí)質(zhì)就是對二進(jìn)制數(shù)字信號進(jìn)行調(diào)制與解調(diào)，以便利用紅外信道進(jìn)行傳輸；紅外通信接口就是針對紅外信道的調(diào)制解調(diào)器。發(fā)送端將基帶二進(jìn)制信號調(diào)制為一系列的脈沖串信號，通過紅外發(fā)射管發(fā)射紅外信號。接收端將接收到的光脈轉(zhuǎn)換成電信號，再經(jīng)過放大、濾波等處理后送給解調(diào)電路進(jìn)行解調(diào)，還原為二進(jìn)制數(shù)字信號后輸出。常用的有通過脈沖寬度來實(shí)現(xiàn)信號調(diào)制的脈寬調(diào)制（PWM）和通過脈沖串之間的時(shí)間間隔來實(shí)現(xiàn)信號調(diào)制的脈時(shí)調(diào)制（PPM）兩種方法。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.5無線通信網(wǎng)絡(luò)

6.5G技術(shù)近年來，第五代移動通信技術(shù)（5thGenerationMobileCommunicationTechnology，5G）快速發(fā)展，5G移動通信技術(shù)是具有高速率、低時(shí)延和大連接特點(diǎn)的新一代寬帶移動通信技術(shù)，5G通信設(shè)施是實(shí)現(xiàn)人機(jī)物互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.5無線通信網(wǎng)絡(luò)

1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-95G的三大類應(yīng)用場景1.4.6GPS全球定位系統(tǒng)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-10GPS衛(wèi)星定位系統(tǒng)的結(jié)構(gòu)1.4.6GPS全球定位系統(tǒng)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-10GPS衛(wèi)星定位系統(tǒng)的結(jié)構(gòu)1.4.7云計(jì)算技術(shù)1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-11云計(jì)算系統(tǒng)的結(jié)構(gòu)1.4.8中間件技術(shù)

中間件（middleware）是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序，分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源。中間件位于客戶機(jī)/服務(wù)器的操作系統(tǒng)之上，管理計(jì)算機(jī)資源和網(wǎng)絡(luò)通信。是連接兩個(gè)獨(dú)立應(yīng)用程序或獨(dú)立系統(tǒng)的軟件。相連接的系統(tǒng)，即使它們具有不同的接口，但通過中間件相互之間仍能交換信息。執(zhí)行中間件的一個(gè)關(guān)鍵途徑是信息傳遞。通過中間件，應(yīng)用程序可以工作于多平臺或操作系統(tǒng)（OperatingSystem，OS）環(huán)境。中間件是一類連接軟件組件和應(yīng)用的計(jì)算機(jī)軟件，它包括一組服務(wù)。以便于運(yùn)行在一臺或多臺機(jī)器上的多個(gè)軟件通過網(wǎng)絡(luò)進(jìn)行交互。該技術(shù)所提供的互操作性，推動了一致分布式體系架構(gòu)的演進(jìn)，該架構(gòu)通常用于支持并簡化那些復(fù)雜的分布式應(yīng)用程序，它包括web服務(wù)器、事務(wù)監(jiān)控器和消息隊(duì)列軟件。1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

1.4.8中間件技術(shù)

1.4物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

圖1-12基于中間件的物聯(lián)網(wǎng)終端體系結(jié)構(gòu)

物聯(lián)網(wǎng)系統(tǒng)安全是指物聯(lián)網(wǎng)系統(tǒng)可以連續(xù)地、可靠地和正常地運(yùn)行，服務(wù)不會中斷，物聯(lián)網(wǎng)系統(tǒng)中的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受人為的惡意攻擊、破壞和更改。感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性和應(yīng)用需求的多樣性，使物聯(lián)網(wǎng)安全面臨新的嚴(yán)峻的考驗(yàn)。信息和網(wǎng)絡(luò)安全的目標(biāo)是保證被保護(hù)信息的機(jī)密性、完整性和可利用性。物聯(lián)網(wǎng)以數(shù)據(jù)為中心并且與應(yīng)用密切相關(guān)，這一特征決定了物聯(lián)網(wǎng)總體安全目標(biāo)要達(dá)到機(jī)密性，避免攻擊者讀取機(jī)密信息；物聯(lián)網(wǎng)系統(tǒng)應(yīng)具有數(shù)據(jù)鑒別能力，避免節(jié)點(diǎn)被注入虛假信息；物聯(lián)網(wǎng)系統(tǒng)應(yīng)具有設(shè)備鑒別能力，避免非法設(shè)備接入物聯(lián)網(wǎng)；物聯(lián)網(wǎng)系統(tǒng)應(yīng)保證數(shù)據(jù)完整性，校驗(yàn)數(shù)據(jù)是否被修改；物聯(lián)網(wǎng)系統(tǒng)還應(yīng)具有可用性，保證系統(tǒng)的網(wǎng)絡(luò)服務(wù)無論在任何時(shí)間都可以提供給合法的用戶。1.5物聯(lián)網(wǎng)系統(tǒng)的安全特征

1.5.1傳統(tǒng)網(wǎng)絡(luò)面臨的安全威脅1.安全編碼由于任意一個(gè)標(biāo)簽的標(biāo)識或識別碼都能被遠(yuǎn)程主機(jī)任意地掃描，標(biāo)簽可能會自動地、不加區(qū)分地回復(fù)讀寫器的指令，并且將其所存儲的信息傳輸給讀寫器，因此編碼的安全性必須引起重視。2.數(shù)據(jù)幀安全由于在互聯(lián)網(wǎng)信息傳輸環(huán)境中，攻擊者可能會竊聽和截取數(shù)據(jù)幀的內(nèi)容，獲取相關(guān)的信息，并為進(jìn)一步攻擊做準(zhǔn)備，因此，必須重視數(shù)據(jù)幀的安全。3.密鑰管理與交換在互聯(lián)網(wǎng)中實(shí)施的機(jī)密性和完整性措施，關(guān)鍵在于密鑰的建立和管理過程，由于物聯(lián)網(wǎng)中節(jié)點(diǎn)的計(jì)算能力和電源供給能力等都有限，因此傳統(tǒng)的密鑰管理方式不適用于物聯(lián)網(wǎng)。1.5物聯(lián)網(wǎng)系統(tǒng)的安全特征

1.5.2物聯(lián)網(wǎng)面臨的安全威脅1.點(diǎn)到點(diǎn)消息認(rèn)證2.重放攻擊3.拒絕服務(wù)攻擊4.篡改或泄漏標(biāo)簽數(shù)據(jù)5.權(quán)限提升攻擊6.業(yè)務(wù)安全1.5物聯(lián)網(wǎng)系統(tǒng)的安全特征

1.5.3物聯(lián)網(wǎng)系統(tǒng)的安全特征

圖1-13物聯(lián)網(wǎng)系統(tǒng)的安全特征1.5物聯(lián)網(wǎng)系統(tǒng)的安全特征

1.6

物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

圖1-14物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)

物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能。感知層也可以稱為原始信息收集層，包括信息采集、捕獲和物體識別。該層的典型設(shè)備包括射頻識別（RadioFrequencyIdentification，RFID）裝置、各類傳感器（如紅外、聲音、溫度、濕度、速度等）、圖像捕捉裝置（攝像頭）、全球定位系統(tǒng)（GPS）、激光掃描儀、環(huán)境檢測儀和地震監(jiān)測儀等。這些設(shè)備所收集的信息一般都具有明確的目的，所以在傳統(tǒng)觀念中這些信息直接被處理并進(jìn)行應(yīng)用。例如，公路邊的攝像頭捕捉的視頻信息直接用于交通監(jiān)控。然而，在物聯(lián)網(wǎng)的應(yīng)用中，多種類型的感知信息可能會同時(shí)處理，綜合應(yīng)用，甚至不同感應(yīng)信息的結(jié)果會反饋給控制方，產(chǎn)生控制和調(diào)節(jié)行為。1.7感知層安全分析

1.7.1RFID系統(tǒng)安全分析

RFID射頻識別是一種電子身份識別，其性質(zhì)相當(dāng)于條形碼或二維碼，但是它的功能卻比條形碼和二維碼更強(qiáng)大。RFID不僅提供電子身份標(biāo)識，而且還具有少量的計(jì)算處理能力，因此，在安全防護(hù)方面，RFID系統(tǒng)有著條形碼和二維碼不可比擬的優(yōu)勢。RFID系統(tǒng)一般包括一個(gè)或多個(gè)RFID電子標(biāo)簽，一個(gè)或多個(gè)讀寫器和一個(gè)后臺數(shù)據(jù)庫。讀寫器通過與后臺數(shù)據(jù)庫的交互，判斷標(biāo)簽所提供的數(shù)據(jù)是否真實(shí)，RFID標(biāo)簽也可以通過一些安全機(jī)制識別試圖讀取數(shù)據(jù)的讀寫器是否合法。RFID標(biāo)簽與讀寫器之間的通信距離很短。尤其是無源標(biāo)簽，通常與讀寫器之間的通信距離只有幾十厘米。而有源標(biāo)簽與讀寫器之間的通信距離，通常也僅僅在幾十米之內(nèi)，而且在很短的時(shí)間內(nèi)就可以完成數(shù)據(jù)通信。1.7感知層安全分析

1.7.2無線傳感器網(wǎng)絡(luò)安全分析當(dāng)感知信息從傳感器采集以后但尚未傳輸?shù)骄W(wǎng)絡(luò)層之前，可以把傳感器網(wǎng)絡(luò)本身（由各種傳感器構(gòu)成的網(wǎng)絡(luò)）看作感知的部分。感知信息的傳輸要通過一個(gè)或多個(gè)與外部網(wǎng)絡(luò)相連接的傳感節(jié)點(diǎn)，這些節(jié)點(diǎn)稱為網(wǎng)關(guān)節(jié)點(diǎn)（gateway）或匯聚節(jié)點(diǎn)（sink）。所有與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的通信，都需要經(jīng)過網(wǎng)關(guān)節(jié)點(diǎn)與外部網(wǎng)絡(luò)聯(lián)系。因此，在物聯(lián)網(wǎng)的感知層，我們僅僅需要分析無線傳感器網(wǎng)絡(luò)本身的安全性即可。1.7感知層安全分析

1.7.3感知層安全機(jī)制在物聯(lián)網(wǎng)感知層，需要提供消息機(jī)密性、數(shù)據(jù)完整性和認(rèn)證等安全機(jī)制，然而物聯(lián)網(wǎng)感知層的感知節(jié)點(diǎn)受資源所限，常常只能執(zhí)行少量的計(jì)算和通信任務(wù)。特別地，對于一些資源非常受限的感知節(jié)點(diǎn)（包括RFID標(biāo)簽），如何提供所需要的安全機(jī)制面臨著許多的技術(shù)挑戰(zhàn)。為此，針對物聯(lián)網(wǎng)感知層的安全，需要輕量級加密算法和輕量級安全認(rèn)證協(xié)議。1.7感知層安全分析1.8網(wǎng)絡(luò)層安全分析1.8.1網(wǎng)絡(luò)層面臨的安全挑戰(zhàn)物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要用于把感知層收集到的信息安全可靠地傳輸?shù)綉?yīng)用層，然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理，即網(wǎng)絡(luò)層主要提供信息傳輸所用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動通信網(wǎng)和一些專用網(wǎng)絡(luò)。在信息傳輸過程中，可能需要經(jīng)過一個(gè)或多個(gè)不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交換。例如，手機(jī)與固定電話機(jī)之間的通話就是一個(gè)典型的跨網(wǎng)絡(luò)架構(gòu)的信息傳輸實(shí)例。在傳統(tǒng)的信息傳輸過程中，跨越不同類型網(wǎng)絡(luò)的信息傳輸是很正常的，在物聯(lián)網(wǎng)環(huán)境中，這種傳輸方式變得更為典型，并且很可能在傳輸過程中產(chǎn)生信息安全隱患。1.8.2網(wǎng)絡(luò)層安全分析①數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性指網(wǎng)絡(luò)層需要保證數(shù)據(jù)在傳輸過程中不泄露其內(nèi)容。②數(shù)據(jù)完整性數(shù)據(jù)完整性指網(wǎng)絡(luò)層需要保證數(shù)據(jù)在傳輸過程中不被非法篡改，或者非法篡改的數(shù)據(jù)很容易被檢測出來。③數(shù)據(jù)流機(jī)密性數(shù)據(jù)流機(jī)密性在網(wǎng)絡(luò)層的應(yīng)用環(huán)境中，需要對數(shù)據(jù)流進(jìn)行保密。1.8網(wǎng)絡(luò)層安全分析

1.8.2網(wǎng)絡(luò)層安全分析④分布式拒絕服務(wù)攻擊的檢測與預(yù)防物聯(lián)網(wǎng)網(wǎng)絡(luò)層需要解決如何對脆弱節(jié)點(diǎn)的分布式拒絕服務(wù)攻擊進(jìn)行防護(hù)。⑤跨區(qū)域、跨網(wǎng)絡(luò)認(rèn)證機(jī)制包括不同的無線網(wǎng)絡(luò)所使用的跨區(qū)域認(rèn)證、跨網(wǎng)絡(luò)認(rèn)證機(jī)制。1.8網(wǎng)絡(luò)層安全分析

1.8.3網(wǎng)絡(luò)層的安全機(jī)制物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全機(jī)制，可以分為端到端的機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性。端到端的機(jī)密性，需要建立以下安全機(jī)制：端到端認(rèn)證機(jī)制、端到端密鑰協(xié)商機(jī)制、密鑰管理機(jī)制和機(jī)密性算法選擇機(jī)制等。在這些安全機(jī)制中，按需要可以增加數(shù)據(jù)完整性服務(wù)。節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性，需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議，這一類協(xié)議要重點(diǎn)考慮效率因素。機(jī)密性算法的選擇和數(shù)據(jù)完整性服務(wù)，可以根據(jù)需求選取或省略。由于存在跨網(wǎng)絡(luò)架構(gòu)的安全需求，因此需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。此外，根據(jù)應(yīng)用層的不同需求，網(wǎng)絡(luò)傳輸模式可以區(qū)分為單播通信、組播通信和廣播通信。針對不同類型的通信模式，也應(yīng)當(dāng)有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。1.8網(wǎng)絡(luò)層安全分析

1.9.1云計(jì)算平臺1.云計(jì)算平臺概述物聯(lián)網(wǎng)應(yīng)用層的任務(wù)就是對感知數(shù)據(jù)的處理與應(yīng)用。從物聯(lián)網(wǎng)的行業(yè)應(yīng)用來分析，應(yīng)用層必須是具有一定規(guī)模的信息處理中心和應(yīng)用平臺，否則不能承擔(dān)起物聯(lián)網(wǎng)各種行業(yè)應(yīng)用的重?fù)?dān)。為了支持物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，目前，許多國家和地區(qū)都建立了各自的云計(jì)算平臺，因此物聯(lián)網(wǎng)應(yīng)用層的安全機(jī)制主要是針對云計(jì)算平臺而言的。1.9應(yīng)用層安全分析

1.9應(yīng)用層安全分析1.9.1云計(jì)算平臺2.云計(jì)算面臨的安全挑戰(zhàn)云計(jì)算面臨的安全挑戰(zhàn)主要包括以下幾個(gè)方面。①來自于超大量終端的海量數(shù)據(jù)的識別和及時(shí)處理。②智能是否會被敵方利用。③自動是否會變?yōu)槭Э亍＂転?zāi)難控制和恢復(fù)能力。⑤如何杜絕非法攻擊。1.9應(yīng)用層安全分析

3.云計(jì)算平臺的安全機(jī)制①可靠的認(rèn)證機(jī)制和密鑰管理方案。②高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)。③可靠的密鑰管理機(jī)制。④密文查詢、秘密數(shù)據(jù)挖掘、安全云計(jì)算技術(shù)。⑤可靠和高智能的處理能力。⑥抗網(wǎng)絡(luò)攻擊，具有入侵檢測和病毒檢測能力。⑦惡意指令分析與預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制。⑧保密日志跟蹤和行為分析，惡意行為模型的建立。⑨具有數(shù)據(jù)安全備份、數(shù)據(jù)安全銷毀以及流程全方位審計(jì)能力。⑩移動設(shè)備的識別、定位和追蹤機(jī)制。1.9應(yīng)用層安全分析

1.9.2應(yīng)用層行業(yè)應(yīng)用安全分析1.應(yīng)用層行業(yè)應(yīng)用面臨的安全挑戰(zhàn)物聯(lián)網(wǎng)應(yīng)用層的安全需求和安全挑戰(zhàn)主要來自以下幾個(gè)方面。①根據(jù)不同訪問權(quán)限對同一數(shù)據(jù)庫的內(nèi)容進(jìn)行篩選。②提供用戶隱私信息保護(hù)，同時(shí)又能正確認(rèn)證。③解決信息泄露和追蹤問題。④進(jìn)行計(jì)算機(jī)數(shù)據(jù)取證。⑤銷毀計(jì)算機(jī)數(shù)據(jù)。⑥保護(hù)電子產(chǎn)品和軟件的知識產(chǎn)權(quán)。1.9應(yīng)用層安全分析

1.9.2應(yīng)用層行業(yè)應(yīng)用安全分析2.應(yīng)用層行業(yè)應(yīng)用的安全機(jī)制基于物聯(lián)網(wǎng)應(yīng)用層的安全需求和安全挑戰(zhàn)，需要實(shí)現(xiàn)以下的安全機(jī)制。①有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機(jī)制。②不同應(yīng)用場景中的隱私信息保護(hù)技術(shù)。③叛逆追蹤和其他信息泄露追蹤機(jī)制。④有效的數(shù)據(jù)取證技術(shù)。⑤安全的數(shù)據(jù)銷毀技術(shù)。⑥安全的電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護(hù)技術(shù)。1.9應(yīng)用層安全分析

第1章物聯(lián)網(wǎng)系統(tǒng)的安全體系

本章完

第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)物聯(lián)網(wǎng)系統(tǒng)的安全是建構(gòu)在密碼學(xué)與安全協(xié)議之上的，密碼學(xué)與安全協(xié)議是物聯(lián)網(wǎng)系統(tǒng)安全的核心技術(shù)。本章主要介紹物聯(lián)網(wǎng)系統(tǒng)安全涉及的常用密碼算法、密碼技術(shù)的應(yīng)用和互聯(lián)網(wǎng)安全協(xié)議等知識，目的是為后續(xù)的學(xué)習(xí)打下堅(jiān)實(shí)的理論基礎(chǔ)。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.1密碼學(xué)概論密碼學(xué)（cryptography）是一門古老而深奧的學(xué)科，它以認(rèn)識密碼變換為本質(zhì)，以加密與解密基本規(guī)律為研究對象。Cryptography一詞來源于古希臘的crypto和graphen，意思是密寫。保密通信的思想和方法早在幾千年前就已經(jīng)有了，埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘都開始使用一些方法來保護(hù)他們的書面信息。對信息進(jìn)行編碼曾被JuliasCaesar（凱撒大帝）使用，也曾用于歷次戰(zhàn)爭中，包括美國獨(dú)立戰(zhàn)爭、美國內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機(jī)器是GermanEnigma，在第二次世界大戰(zhàn)中德國人利用它創(chuàng)建了加密信息。此后，由于AlanTuring和Ultra計(jì)劃以及其他人的努力，終于對德國人的密碼進(jìn)行了破解。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.1.1密碼學(xué)的發(fā)展歷程密碼學(xué)的發(fā)展歷程大致經(jīng)歷了三個(gè)階段：古代加密方法、古典密碼和近代密碼。1.古代加密方法（手工階段）這一時(shí)期的密碼技術(shù)源于戰(zhàn)爭需求，可以說是一種藝術(shù)，而不是一種科學(xué)。存于石刻或史書中的記載表明，許多古代文明，包括埃及人、希伯來人、亞述人都在實(shí)踐中逐步發(fā)明了密碼系統(tǒng)。從某種意義上說，戰(zhàn)爭是科學(xué)技術(shù)進(jìn)步的催化劑。人類自從有了戰(zhàn)爭，就面臨著通信安全的需求，密碼技術(shù)源遠(yuǎn)流長。古代加密方法大約起源于公元前440年出現(xiàn)在古希臘戰(zhàn)爭中的隱寫術(shù)，當(dāng)時(shí)為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫在奴隸的光頭上，待頭發(fā)長長后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.1.1密碼學(xué)的發(fā)展歷程2.古典密碼（機(jī)械階段）古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼系統(tǒng)已經(jīng)初步體現(xiàn)出近代密碼系統(tǒng)的雛形，它比古代加密方法復(fù)雜，其變化較小。隨著機(jī)械和電子技術(shù)的發(fā)展，電報(bào)和無線通信的出現(xiàn)，加密裝置得到了突飛猛進(jìn)的提高，轉(zhuǎn)子加密機(jī)是軍事密碼學(xué)上的一個(gè)里程碑，這種加密機(jī)是在機(jī)器內(nèi)用不同的轉(zhuǎn)子來替換字母，它提供了很高的復(fù)雜性，從而很難攻破。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.1.1密碼學(xué)的發(fā)展歷程2.古典密碼（機(jī)械階段）第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-1Enigma機(jī)2.1.1密碼學(xué)的發(fā)展歷程3.近代密碼（計(jì)算機(jī)階段）前面介紹了古代加密方法和古典密碼，它們的研究還稱不上是一門科學(xué)。直到1949年香農(nóng)發(fā)表了一篇題為“保密系統(tǒng)的通信理論”的著名論文，該文首先將信息論引入了密碼，從而把已有數(shù)千年歷史的密碼學(xué)推向了科學(xué)的軌道，奠定了密碼學(xué)的理論基礎(chǔ)。該文利用數(shù)學(xué)方法對信息源、密鑰源、接收和截獲的密文進(jìn)行了數(shù)學(xué)描述和定量分析，提出了通用的秘密鑰密碼體制模型。需要提出的是，由于受歷史的局限，七十年代中期以前的密碼學(xué)研究基本上是秘密地進(jìn)行，而且主要應(yīng)用于軍事和政府部門。密碼學(xué)的真正蓬勃發(fā)展和廣泛的應(yīng)用是從七十年代中期開始的。1977年美國國家標(biāo)準(zhǔn)局頒布了數(shù)據(jù)加密標(biāo)準(zhǔn)DES用于非國家保密機(jī)關(guān)。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.1.2密碼系統(tǒng)的概念密碼系統(tǒng)又稱為密碼體制，是指能完整地解決信息安全中的機(jī)密性、數(shù)據(jù)完整性、認(rèn)證、身份識別及不可抵賴等問題中的一個(gè)或幾個(gè)的一個(gè)系統(tǒng)。其目的是人們能夠使用不安全信道進(jìn)行安全的通信，如圖2-2所示。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-2密碼系統(tǒng)2.1.2密碼系統(tǒng)的概念一個(gè)密碼系統(tǒng)由算法以及所有可能的明文、密文和密鑰組成。因此，一個(gè)完整的密碼體制要包括如下五個(gè)要素{M，C，K，E，D}：（1）M，明文（Plain-text）是明文的有限集后，稱為明文空間。（2）C，密文（Cipher-text）是密文的有限集，稱為密文空間。對明文變換的結(jié)果。（3）K，密鑰（Key）是一切可能的密鑰構(gòu)成的有限集，稱為密鑰空間。（4）E，加密算法（Encrypt）是一組含有參數(shù)的變換。（5）D，解密算法（Decrypt）加密的逆變換。密碼體系的加密過程描述：C=KE(M)密碼體系的解密過程描述：M=KD(C)第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.1.3密碼學(xué)的分類從不同的角度根據(jù)不同的標(biāo)準(zhǔn)，可以把密碼分成若干類。1.按應(yīng)用技術(shù)或歷史發(fā)展階段劃分2.按保密程度劃分3.按密鑰方式劃分4.按明文形態(tài)劃分5.按編制原理劃分第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.2常用加密技術(shù)加密技術(shù)是對信息進(jìn)行編碼和解碼的技術(shù)，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。常用加密技術(shù)分為對稱加密算法和非對稱加密算法兩大類。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.2.1對稱加密算法對稱加密算法(SymmetricAlgorithm)也稱為傳統(tǒng)密碼算法，指加密和解密使用相同密鑰的加密算法，就是加密密鑰能夠從解密密鑰中推算出來，同時(shí)解密密鑰也可以從加密密鑰中推算出來。而在大多數(shù)的對稱算法中，加密密鑰和解密密鑰是相同的，所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。對稱算法的安全性依賴于密鑰的保密，泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的消息解密，所以密鑰的保密性對通信性至關(guān)重要。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.2.1對稱加密算法1.DES算法

美國國家標(biāo)準(zhǔn)局（NBS）于1977年公布了由IBM公司研制的一種加密算法，并批準(zhǔn)把它作為非機(jī)要部門使用的數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard），簡稱DES。自從公布以來，它一直超越國界成為國際上商用保密通信和計(jì)算機(jī)通信的最常用的加密算法。當(dāng)時(shí)規(guī)定DES的使用期為10年。后來美國政府宣布延長它的使用期，其原因大概有兩條：一是DES尚未受到嚴(yán)重的威脅，二是一直沒有新的數(shù)據(jù)加密標(biāo)準(zhǔn)問世。DES超期服役了很長時(shí)間，在國際通信保密的舞臺上活躍了20年。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES工作的基本原理第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-3DES算法結(jié)構(gòu)DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-4DES算法流程圖DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-4DES算法流程圖DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-6子密鑰ki生成過程DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

DES算法流程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-7S盒變換2.三重DES（3DES）

DES的主要密碼學(xué)缺點(diǎn)就是密鑰長度較短。為了解決使用DES技術(shù)56位時(shí)密鑰日益減弱的強(qiáng)度問題，其辦法之一是采用三重DES算法（TripleDES，3DES），即使用兩個(gè)獨(dú)立密鑰K1和K2對明文運(yùn)行DES算法三次，得到112位有效密鑰強(qiáng)度，若對3DES的窮舉攻擊需要2112次，而不是DES的264次。其算法的步驟如下：①用密鑰K1進(jìn)行DES加密；②用步驟①的結(jié)果使用密鑰K2進(jìn)行DES解密；③用步驟②的結(jié)果使用密鑰K1進(jìn)行DES加密。

這個(gè)過程稱為EDE，因?yàn)樗怯杉用?解密-加密（EncryptDecryptEncrypt）步驟組成的。在EDE中，中間步驟是解密，所以，可以使K1=K2來用三重DES方法執(zhí)行常規(guī)的DES加密。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3.IDEA加密

IDEA使用長度為128位的密鑰，數(shù)據(jù)塊大小為64位。從理論上講，IDEA屬于“強(qiáng)”加密算法，至今還沒有出現(xiàn)對該算法的有效攻擊算法。

這種算法是在DES算法的基礎(chǔ)上發(fā)展出來的，類似三重DES。發(fā)展IDEA也是因?yàn)楦械紻ES具有密鑰太短等缺點(diǎn)，已經(jīng)過時(shí)。IDEA的密鑰為128位，這么長的密鑰在今后若干年內(nèi)應(yīng)該是安全的。類似于DES，IDEA算法也是一種數(shù)據(jù)塊加密算法，它設(shè)計(jì)了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。與DES的不同處在于，它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速。由于IDEA是在美國之外提出并發(fā)展起來的，避開了美國法律上對加密技術(shù)的諸多限制，因此，有關(guān)IDEA算法和實(shí)現(xiàn)技術(shù)的書籍都可以自由出版和交流，可極大地促進(jìn)IDEA的發(fā)展和完善。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3.IDEA加密

IDEA是一種由8個(gè)相似圈（Round）和一個(gè)輸出變換（OutputTransformation）組成的迭代算法。IDEA的每個(gè)圈都由三種函數(shù)：模（216+1）乘法、模216加法和按位XOR組成。

在加密之前，IDEA通過密鑰擴(kuò)展（KeyExpansion）將128bit的密鑰擴(kuò)展為52Byte的加密密鑰EK(EncryptionKey），然后由EK計(jì)算出解密密鑰DK(DecryptionKey）。EK和DK分為8組半密鑰，每組長度為6Byte，前8組密鑰用于8圈加密，最后半組密鑰（4Byte）用于輸出變換。IDEA的加密過程和解密過程是一樣的，只不過使用不同的密鑰（加密時(shí)用EK，解密時(shí)用DK）。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3.IDEA加密密鑰擴(kuò)展的過程如下：（1）將128bit的密鑰作為EK的前8byte；（2）將前8byte循環(huán)左移25bit，得到下一8byte，將這個(gè)過程循環(huán)7次；（3）在第7次循環(huán)時(shí)，取前4byte作為EK的最后4byte；（4）至此52byte的EK生成完畢。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3.IDEA加密IDEA算法的安全性

IDEA算法的密鑰為128bits(DES的密鑰為56bits)，設(shè)計(jì)者盡最大努力使該算法不受差分密碼分析的影響，數(shù)學(xué)家已證明IDEA算法在其8圈迭代的第4圈之后便不受差分密碼分析的影響了。假定窮舉法攻擊有效的話，那么即使設(shè)計(jì)一種每秒種可以試驗(yàn)10億個(gè)密鑰的專用芯片，并將10億片這樣的芯片用于此項(xiàng)工作，仍需1013年才能解決問題；另一方面，若用1024片這樣的芯片，有可能在一天內(nèi)找到密鑰，不過人們還無法找到足夠的硅原子來制造這樣一臺機(jī)器。目前，尚無一片公開發(fā)表的試圖對IDEA進(jìn)行密碼分析的文章。因此，就現(xiàn)在來看應(yīng)當(dāng)說IDEA是非常安全的。并且，IDEA數(shù)據(jù)比較RSA算法加、解決速度快得多，又比DES算法要相對安全得多。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.2.2非對稱加密算法

美國斯坦福大學(xué)的兩名學(xué)者W.Diffie和M.Hellman于1976年在IEEETrans.onInformation雜志上發(fā)表了文章《NewDirectioninCryptography》，提出了“公開密鑰密碼體制”的概念，開創(chuàng)了密碼學(xué)研究的新方向。公開密鑰密鑰體制的產(chǎn)生主要有兩個(gè)方面的原因：一是由于對稱密鑰密碼體制的密鑰分配問題，二是由于對數(shù)字簽名的需求。

非對稱密碼系統(tǒng)的解密密鑰與加密密鑰是不同的，一個(gè)稱為公開密鑰，另一個(gè)稱為私人密鑰（或秘密密鑰），因此這種密碼體系也稱為公鑰密碼體系。公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng)，此外還有橢圓曲線、背包密碼、McEliece密碼、Diffe_Hellman、Rabin和EIGamal算法等。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

1.RSA算法

RSA算法是最著名、應(yīng)用最廣的公鑰密碼算法。它是在1978年由Rivest、Shamir和Adleman三個(gè)人共同提出的，并以三個(gè)發(fā)明者的名字的首字母命名。RSA的安全性取決于大模數(shù)的因子分解的困難性，其公開密鑰和私人密鑰是一對大素?cái)?shù)（100到200位的十進(jìn)制數(shù)或更大）的函數(shù)，從一個(gè)公開密鑰和密文中恢復(fù)出明文的難度等同于分解兩個(gè)大素?cái)?shù)之積的難度。從嚴(yán)格的技術(shù)角度上來說這是不正確的，在數(shù)學(xué)上至今還沒有證明分解模數(shù)就是攻擊RSA的最佳方法，也未能證明分解大整數(shù)就是NP問題。事實(shí)的情況是，大整數(shù)因子分解問題過去幾百年來一直是令數(shù)學(xué)家頭疼而又未能有效解決的世界性難題。人們設(shè)想了一些非因子分解的途徑來攻擊RSA算法，但這些方法都不比分解模數(shù)來得容易。因此，嚴(yán)格地說，RSA的安全性基于求解其單向函數(shù)的逆的困難性。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

1.RSA算法RSA算法的思路如下：1)密鑰生成(1)系統(tǒng)產(chǎn)生兩個(gè)大素?cái)?shù)p,q（保密）。為了獲得最大程度的安全性，選兩數(shù)的長度一樣。(2)計(jì)算模數(shù)n=pq(公開)，歐拉函數(shù)(n)=(p一l)(q一l)(保密)。(3)隨機(jī)選取加密密鑰e，使e和(n)互素，即滿足：0e(n)且gcd(e，(n))=l。(4)用歐幾里得（Euclidean）擴(kuò)展算法計(jì)算解密密鑰d，d滿足ed1mod(n)，即d=e-1mod(n)。(5)e和n為公開密鑰，d是私人密鑰。兩個(gè)大數(shù)p和q應(yīng)該立即丟棄，不讓任何人知道。一般選擇公開密鑰e比私人密鑰d小。最常選用的e值有3個(gè)，即3、17、65537。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

1.RSA算法RSA算法的思路如下：2)RSA加密和解密過程加密消息時(shí)，首先將明文分組并數(shù)字化，每個(gè)數(shù)字化分組明文的長度不大于n（采用二進(jìn)制數(shù)，選到小于n的2d的最大次冪），設(shè)mi表示消息分組，ci表示加密后的密文，它與mi具有相同的長度。對每個(gè)明文分組m依次進(jìn)行加解密運(yùn)算：(1)加密運(yùn)算：使用公鑰e和要加密的明文m進(jìn)行ci=mie(modn)運(yùn)算即得密文。(2)解密運(yùn)算：使用私鑰d和要解密的密文c進(jìn)行mi=cid(modn)運(yùn)算即得明文。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

1.RSA算法第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-8RSA算法的實(shí)現(xiàn)過程下面舉例說明RSA算法的實(shí)現(xiàn)過程。①取兩個(gè)質(zhì)數(shù)p=11，q=13，p和q的乘積為n=p×q=143；②算出另一個(gè)數(shù)(n)=(p-1)×(q-1)=120；③再選取一個(gè)與(n)=120互質(zhì)的數(shù)，例如e=7，則公開密鑰=（n，e）=（143，7）；④對于這個(gè)e值，可以算出其逆：d=103。因?yàn)閑×d=7×103=721，滿足e×dmod(n)=1；即721mod120=1成立。則秘密密鑰=（n，d）=（143，103）。設(shè)張小姐需要發(fā)送機(jī)密信息（明文）m=85給李先生，她已經(jīng)從公開媒體得到了李先生的公開密鑰（n，e）=（143，7），于是她算出加密值：c=memodn=857mod143=123并發(fā)送給李先生。李先生在收到密文c=123后，利用只有他自己知道的秘密密鑰計(jì)算：m=cdmodn=123103mod143=85，所以，李先生可以得到張小姐發(fā)給他的真正的信息m=85，實(shí)現(xiàn)了解密。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

1)橢圓曲線密碼概述

橢圓曲線密碼學(xué)（EllipticCurveCryptography，ECC）是基于橢圓曲線數(shù)學(xué)的一種公鑰密碼的方法。橢圓曲線在密碼學(xué)中的使用是在1985年由NealKoblitz和VictorMiller分別獨(dú)立提出的。ECC的主要優(yōu)勢是在某些情況下它比其他的方法使用更小的密鑰（如RSA）提供相當(dāng)?shù)幕蚋叩燃壍陌踩?。ECC的另一個(gè)優(yōu)勢是可以定義群之間的雙線性映射，基于Weil對或是Tate對。雙線性映射已經(jīng)在密碼學(xué)中發(fā)現(xiàn)了大量的應(yīng)用，例如基于身份的加密。不過它的一個(gè)缺點(diǎn)是加密和解密操作的實(shí)現(xiàn)比其他機(jī)制花費(fèi)的時(shí)間長。橢圓曲線密碼學(xué)的許多形式有稍微的不同，所有的都依賴于被廣泛承認(rèn)的解決橢圓曲線離散對數(shù)問題的困難性上，對應(yīng)有限域上橢圓曲線的群。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2)橢圓曲線國際標(biāo)準(zhǔn)

橢圓曲線密碼系統(tǒng)已經(jīng)形成了若干國際標(biāo)準(zhǔn)，其涉及加密、簽名、密鑰管理等方面，包括：(1)IEEE:加密、簽名、密鑰協(xié)商機(jī)制。(2)ANSIX9:橢圓曲線數(shù)字簽名算法，即橢圓曲線密鑰協(xié)商和傳輸協(xié)議。(3)ISO/IEC：橢圓曲線ElGamal體制簽名。(4)IETF：橢圓曲線DH密鑰交換協(xié)議。(5)ATMForum:異步傳輸安全機(jī)制。(6)FIPS186-2:美國政府用于保證其電子商務(wù)活動中的機(jī)密性和完整性。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3)橢圓曲線技術(shù)實(shí)現(xiàn)(1)運(yùn)算層

運(yùn)算層的主要功能是提供密碼算法的所有數(shù)論運(yùn)算支持，包括大整數(shù)加、減、乘、除、模、逆、模冪等。運(yùn)算層的實(shí)現(xiàn)效率將對整個(gè)密碼系統(tǒng)的效率起決定性作用。因而運(yùn)算層的編程工作是算法實(shí)現(xiàn)最核心、最基礎(chǔ)，也是最艱巨的部分。(2)密碼層

密碼層的主要功能是在運(yùn)算層的支持上選擇適當(dāng)?shù)拿艽a體制，科學(xué)地、準(zhǔn)確地、安全地實(shí)現(xiàn)密碼算法。在相同的運(yùn)算層的基礎(chǔ)上，可以構(gòu)建起多種密碼體制。對于密碼體制和具體結(jié)構(gòu)的選擇和實(shí)現(xiàn)是密碼層的核心內(nèi)容。最終，密碼系統(tǒng)的安全性將決定于密碼層的實(shí)現(xiàn)能力。在密碼層中，為了支持公鑰密碼系統(tǒng)，通常必須提供5種操作，即生成密鑰對、加密、解密、簽名和驗(yàn)證簽名。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3)橢圓曲線技術(shù)實(shí)現(xiàn)(3)接口層

接口層的主要功能是對各種軟硬件平臺提供公鑰密碼功能支持。其工作重點(diǎn)在于對各種硬件環(huán)境的兼容、對各種操作系統(tǒng)的兼容、對各種高級語言的兼容、對多種應(yīng)用需求兼容。其難點(diǎn)主要在于保持良好的一致性、可移植性、可重用性，以有限的資源換取應(yīng)用層盡可能多的自由空間。(4)應(yīng)用層

應(yīng)用層是最終用戶所能接觸到的唯一層面，它為用戶提供應(yīng)用功能和操作界面。應(yīng)用功能包括交易、網(wǎng)絡(luò)、文件、數(shù)據(jù)庫、加解密、簽名及驗(yàn)證等。操作界面包括圖形、聲音、指紋、鍵盤鼠標(biāo)等。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3密碼技術(shù)的應(yīng)用

物聯(lián)網(wǎng)系統(tǒng)安全的一個(gè)很重要方面是防止非法用戶對系統(tǒng)的主動攻擊，如偽造信息、篡改信息等。這種安全要求對實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用（如電子商務(wù)）是非常重要的。以下介紹的鑒別、數(shù)字簽名、物聯(lián)網(wǎng)認(rèn)證與訪問控制以及公鑰基礎(chǔ)設(shè)施等都是基于數(shù)據(jù)加密的應(yīng)用技術(shù)。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.1鑒別技術(shù)1.基本概念

鑒別（authentication，也叫驗(yàn)證）是防止主動攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證用戶身份的合法性和用戶間傳輸信息的完整性與真實(shí)性。

鑒別服務(wù)主要包括信息鑒別和身份驗(yàn)證兩方面。信息鑒別和身份驗(yàn)證可采用數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)及其他相關(guān)技術(shù)來實(shí)現(xiàn)。

信息鑒別是為了確保數(shù)據(jù)的完整性和真實(shí)性，對信息的來源、時(shí)間性及目的地進(jìn)行驗(yàn)證。信息鑒別過程通常涉及到加密和密鑰交換。加密可使用對稱密鑰加密、非對稱密鑰加密或兩種加密方式的混合。信息經(jīng)驗(yàn)證后表明，它在發(fā)送期間沒有經(jīng)過篡改，發(fā)送者經(jīng)驗(yàn)證后表明，他就是合法的發(fā)送者。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.1鑒別技術(shù)2.信息的驗(yàn)證

從概念上說，信息的簽名就是用專用密鑰對信息進(jìn)行加密，而簽名的驗(yàn)證就是用相對應(yīng)的公用密鑰對信息進(jìn)行解密。但是，完全按照這種方式行事也有缺點(diǎn)。因?yàn)椋胀荑€系統(tǒng)相比，公用密鑰系統(tǒng)的速度很慢，用公用密鑰系統(tǒng)對長信息加密來達(dá)到簽名的目的，并不比用公用密鑰系統(tǒng)來達(dá)到信息保密的目的更有吸引力。

解決方案就是引入另一種普通密碼機(jī)制，這種密碼機(jī)制叫做信息摘要或散列函數(shù)。信息摘要算法從任意大小的信息中產(chǎn)生固定長度的摘要，而其特性是沒有一種已知的方法能找到兩個(gè)摘要相同的信息。這就意味著，雖然摘要一般要比信息小得多，但是可以在很多用途方面看作是與完整信息等同的。最常用的信息摘要算法叫做MD5，可產(chǎn)生一個(gè)128位長的摘要。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.1鑒別技術(shù)3.身份驗(yàn)證

身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。身份認(rèn)證可分為用戶與主機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證。用戶與主機(jī)之間的認(rèn)證可以基于如下一個(gè)或幾個(gè)因素：用戶所知道的東西，例如口令、密碼等；用戶擁有的東西，例如印章、智能卡（如信用卡等）；用戶所具有的生物特征，例如指紋、聲音、視網(wǎng)膜、簽字和筆跡等。

計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證就是為了解決這個(gè)問題。作為防護(hù)網(wǎng)了資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.2數(shù)字簽名技術(shù)1.基本概念

數(shù)字簽名，又稱為公鑰數(shù)字簽名、電子簽章，是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。數(shù)字簽名是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。

目前的數(shù)字簽名大多是建立在公開密鑰體制基礎(chǔ)上的，這是公開密鑰加密技術(shù)的另一種重要應(yīng)用，如基于RSA的公開密鑰加密標(biāo)準(zhǔn)PKCS、數(shù)字簽名算法DSA、PGP加密軟件等。1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會公布了數(shù)字簽名標(biāo)準(zhǔn)，從而使公鑰加密技術(shù)得到了廣泛應(yīng)用。

目前，廣泛應(yīng)用的數(shù)字簽名算法主要有三種：RSA簽名、DSS（數(shù)字簽名標(biāo)準(zhǔn)）簽名和Hash簽名。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.2數(shù)字簽名技術(shù)2.單向散列函數(shù)

單向散列函數(shù)，又稱單向Hash函數(shù)、雜湊函數(shù)，就是把任意長的輸入消息串變化成固定長的輸出串且由輸出串難以得到輸入串的一種函數(shù)。這個(gè)輸出串稱為該消息的散列值。一般用于產(chǎn)生消息摘要，密鑰加密等。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

常用的單向散列函數(shù)（Hash函數(shù)）(1)MD5（MessageDigestAlgorithm5）：MD5是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法，MD5被廣泛使用，可以用來把不同長度的數(shù)據(jù)塊進(jìn)行暗碼運(yùn)算成一個(gè)128位的數(shù)據(jù)；(2)SHA（SecureHashAlgorithm）這是一種較新的散列算法，可以對任意長度的數(shù)據(jù)運(yùn)算生成一個(gè)160位的數(shù)據(jù)；(3)MAC（MessageAuthenticationCode）：消息認(rèn)證代碼，是一種使用密鑰的單向函數(shù)，可以用它們在系統(tǒng)上或用戶之間認(rèn)證文件或消息。HMAC（用于消息認(rèn)證的密鑰散列法）就是這種函數(shù)的一個(gè)例子。(4)CRC（CyclicRedundancyCheck）：循環(huán)冗余校驗(yàn)碼，CRC校驗(yàn)由于實(shí)現(xiàn)簡單，檢錯(cuò)能力強(qiáng)，被廣泛使用在各種數(shù)據(jù)校驗(yàn)應(yīng)用中。占用系統(tǒng)資源少，用軟硬件均能實(shí)現(xiàn)，是進(jìn)行數(shù)據(jù)傳輸差錯(cuò)檢測地一種很好的手段（CRC并不是嚴(yán)格意義上的散列算法，但它的作用與散列算法大致相同，所以也歸入此類）。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3.數(shù)字簽名過程第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

圖2-9數(shù)字簽名5.數(shù)字簽名與信息加密的區(qū)別

數(shù)字簽名使用的是發(fā)送方的密鑰對，是發(fā)送方用自己的私鑰對摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對數(shù)字簽名解密，是一對多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡浴?/p>

密鑰加密解密過程使用的是接收方的密鑰對，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.3物聯(lián)網(wǎng)認(rèn)證與訪問控制

認(rèn)證指使用者采用某種方式來證明自己確實(shí)是自己宣稱的身份，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證可以使通信雙方確信對方的身份后交換會話密鑰，消息認(rèn)證主要是接收方希望能夠保證其接收的消息確實(shí)來自真正的發(fā)送方。

在物聯(lián)網(wǎng)的認(rèn)證過程中，傳感器網(wǎng)絡(luò)的認(rèn)證機(jī)制是重要的研究部分，無線傳感器網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括基于輕量級公鑰的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息的認(rèn)證和基于單向散列函數(shù)的認(rèn)證等。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.3物聯(lián)網(wǎng)認(rèn)證與訪問控制訪問控制是對用戶合法使用資源的認(rèn)證和控制，目前信息系統(tǒng)的訪問控制主要是基于角色的訪問控制機(jī)制（Role-BasedAccessControl，RBAC）及其擴(kuò)展模型。RBAC機(jī)制主要由Sandhu于1996年提出的基本模型BRAC96構(gòu)成，一個(gè)用戶先由系統(tǒng)分配一個(gè)角色，如管理員或普通用戶等，登錄系統(tǒng)后，根據(jù)用戶的角色所設(shè)置的訪問策略實(shí)現(xiàn)對資源的訪問。顯然，同樣的角色可以訪問控制方法，是基于用戶的訪問控制。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.3物聯(lián)網(wǎng)認(rèn)證與訪問控制基于屬性的訪問控制（Attribute-BasedAccessControl，ABAC）是近幾年研究的熱點(diǎn)，如果將角色映射成用戶的屬性，可以構(gòu)成ABAC與RBAC的對等關(guān)系，而屬性的增加相對簡單，同時(shí)基于屬性的加密算法可以使ABAC得以實(shí)現(xiàn)。ABAC方法的問題是對較少的屬性來說，加密解密的效率較高，但隨著屬性數(shù)量的增加，加密的密文長度增加，使算法的實(shí)用性受到限制，目前有兩個(gè)發(fā)展方向：基于密鑰策略和基于密文策略，其目標(biāo)就是改善基于屬性的加密算法的性能。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.3.4公鑰基礎(chǔ)設(shè)施——PKI1.PKI概述PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封和雙重?cái)?shù)字簽名等。PKI是指用公鑰概念和技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施，指任何以公鑰技術(shù)為基礎(chǔ)的安全基礎(chǔ)設(shè)施都是PKI，若沒有好的非對稱算法和好的密鑰管理就不可能提供完善的安全服務(wù)，不能稱為PKI，即該定義中已經(jīng)隱含了必須具有的密鑰管理功能。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.PKI的基本組成(1)認(rèn)證機(jī)構(gòu)（CA）。即數(shù)字證書的申請機(jī)簽發(fā)機(jī)關(guān)，CA必須具備權(quán)威性的特征。(2)數(shù)字證書庫。用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰。(3)密鑰備份及恢復(fù)系統(tǒng)。如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法解密，這將造成合法數(shù)據(jù)丟失。為避免這種情況，PKI提供備份與恢復(fù)密鑰的機(jī)制。但需注意，密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成，并且，密鑰備份與恢復(fù)只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.PKI的基本組成(4)證書作廢系統(tǒng)。證書作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣，當(dāng)密鑰介質(zhì)丟失或用戶身份變更等時(shí)，證書有效期內(nèi)也可能作廢，即PKI必須提供作廢證書的一系列機(jī)制。(5)應(yīng)用接口（API）。PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全一致、可信的方式與PKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

3.PKI的目標(biāo)PKI是一種基礎(chǔ)設(shè)施，其目標(biāo)就是要充分利用公鑰密碼學(xué)的理論基礎(chǔ)，建立起一種普遍適用的基礎(chǔ)設(shè)施，為各種網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù)。公開密鑰密碼為我們提供了一種非對稱性質(zhì)，使得安全的數(shù)字簽名和開放的簽名驗(yàn)證成為可能。而這種優(yōu)秀技術(shù)的使用卻面臨著理解困難、實(shí)施難度大等問題。正如讓電視機(jī)的開發(fā)者理解和維護(hù)發(fā)電廠有一定的難度一樣，要讓每一個(gè)應(yīng)用程序的開發(fā)者完全正確地理解和實(shí)施基于公開密鑰密碼的安全有一定的難度。PKI希望通過一種專業(yè)的基礎(chǔ)設(shè)施的開發(fā)，讓網(wǎng)絡(luò)應(yīng)用系統(tǒng)的開發(fā)人員從煩瑣的密碼技術(shù)中解脫出來，而同時(shí)享有完善的安全服務(wù)。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

4.PKI的內(nèi)容PKI在公開密鑰密碼的基礎(chǔ)上，主要解決密鑰屬于誰，即密鑰認(rèn)證的問題。通過數(shù)字證書，PKI很好地證明了公鑰是誰的，PKI的核心技術(shù)就圍繞著數(shù)字證書的申請、頒發(fā)、使用與撤銷等整個(gè)生命周期展開，其中，證書撤銷是PKI中最容易被忽視，但卻是很關(guān)鍵的技術(shù)之一，也是基礎(chǔ)設(shè)施必須提供的一項(xiàng)服務(wù)。PKI技術(shù)的研究對象包括數(shù)字證書、數(shù)字證書認(rèn)證中心、證書持有者和證書用戶，以及為了更好地成為基礎(chǔ)設(shè)施而必須具備的證書注冊機(jī)構(gòu)、證書存儲和查詢服務(wù)器、證書狀態(tài)查詢服務(wù)器、證書驗(yàn)證服務(wù)器等。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

5.PKI的優(yōu)勢PKI作為一種安全技術(shù)，已經(jīng)深入到網(wǎng)絡(luò)的各個(gè)層面。這從一個(gè)側(cè)面反映了PKI強(qiáng)大的生命力和無與倫比的技術(shù)優(yōu)勢。PKI的靈魂來源于公鑰密碼技術(shù)，這種技術(shù)使得“知其然不知其所以然”成為一種可以證明的狀態(tài)，使得網(wǎng)絡(luò)上的數(shù)字簽名有了理論上的安全保障。圍繞著如何用好這種非對稱密碼技術(shù)，數(shù)字證書破殼而出，并成為PKI中最為核心的元素。PKI的優(yōu)勢主要表現(xiàn)在：(1)采用公開密鑰密碼技術(shù)，能夠支持可公開驗(yàn)證并無法仿冒的數(shù)字簽名，從而在支持可追究的服務(wù)上具有不可替代的優(yōu)勢。(2)由于密碼技術(shù)的采用，保護(hù)機(jī)密性是PKI最得天獨(dú)厚的優(yōu)點(diǎn)。(3)由于數(shù)字證書可以由用戶獨(dú)立驗(yàn)證，不需要在線查詢。(4)PKI提供了證書的撤銷機(jī)制，從而使得其應(yīng)用領(lǐng)域不受具體應(yīng)用的限制。(5)PKI具有極強(qiáng)的互聯(lián)能力。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.4互聯(lián)網(wǎng)的安全協(xié)議互聯(lián)網(wǎng)的核心技術(shù)TCP/IP協(xié)議在數(shù)據(jù)傳輸安全方面有很多欠缺的地方，因此如何在互聯(lián)網(wǎng)環(huán)境中保證數(shù)據(jù)傳輸安全成為網(wǎng)絡(luò)安全研究的一個(gè)重要課題。在這一方面已經(jīng)取得了很多有應(yīng)用價(jià)值的成果，其中可以用于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全傳輸?shù)膮f(xié)議主要有：網(wǎng)絡(luò)層的IPSec協(xié)議、傳輸層的SSL協(xié)議，以及應(yīng)用層的SET協(xié)議、HTTPS協(xié)議、VPN協(xié)議和電子郵件安全協(xié)議等。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.4.1IPSec協(xié)議IPSec協(xié)議的主要功能為加密和認(rèn)證，為了進(jìn)行加密和認(rèn)證，IPSec協(xié)議還需要有密鑰的管理和交換的功能，以便為加密和認(rèn)證提供所需要的密鑰并對密鑰的使用進(jìn)行管理。以上三方面的工作分別由AH，ESP和IKE（InternetKeyExchange，Internet密鑰交換）三個(gè)協(xié)議規(guī)定。為了介紹這三個(gè)協(xié)議，需要先引入一個(gè)非常重要的術(shù)語SA（SecurityAssociation安全關(guān)聯(lián)）。所謂安全關(guān)聯(lián)是指安全服務(wù)與它服務(wù)的載體之間的一個(gè)“連接”。AH和ESP都需要使用SA，而IKE的主要功能就是SA的建立和維護(hù)。要實(shí)現(xiàn)AH和ESP，都必須提供對SA的支持。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.4.1IPSec協(xié)議通信雙方如果要用IPSec協(xié)議建立一條安全的傳輸通路，需要事先協(xié)商好將要采用的安全策略，包括使用的加密算法、密鑰、密鑰的生存期等。當(dāng)雙方協(xié)商好使用的安全策略后，我們就說雙方建立了一個(gè)SA。SA就是能向其上的數(shù)據(jù)傳輸提供某種IPSec安全保障的一個(gè)簡單連接，可以由AH或ESP提供。當(dāng)給定了一個(gè)SA，就確定了IPSec要執(zhí)行的處理，如加密，認(rèn)證等。SA可以進(jìn)行兩種方式的組合，分別為傳輸臨近和嵌套隧道。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.4.1IPSec協(xié)議IPSec協(xié)議的工作原理類似于包過濾防火墻，可以看作是對包過濾防火墻的一種擴(kuò)展。當(dāng)接收到一個(gè)IP數(shù)據(jù)包時(shí)，包過濾防火墻使用其頭部在一個(gè)規(guī)則表中進(jìn)行匹配。當(dāng)找到一個(gè)相匹配的規(guī)則時(shí)，包過濾防火墻就按照該規(guī)則制定的方法對接收到的IP數(shù)據(jù)包進(jìn)行處理。這里的處理工作只有兩種：丟棄或轉(zhuǎn)發(fā)。IPSec協(xié)議通過查詢SPD（SecurityPolicyDatabase安全策略數(shù)據(jù)庫）決定對接收到的IP數(shù)據(jù)包的處理。但是IPSec不同于包過濾防火墻的是，對IP數(shù)據(jù)包的處理方法除了丟棄，直接轉(zhuǎn)發(fā)（繞過IPSec）外，還有一種，即進(jìn)行IPSec處理。正是這新增添的處理方法提供了比包過濾防火墻更進(jìn)一步的網(wǎng)絡(luò)安全性。第2章物聯(lián)網(wǎng)系統(tǒng)安全基礎(chǔ)

2.4.1IPSec協(xié)議進(jìn)行IPSec處理意味著對IP數(shù)據(jù)包進(jìn)行加密和認(rèn)證。包過濾防火墻只能控制來自或去往某個(gè)站點(diǎn)的IP數(shù)據(jù)包的通過，可以拒絕來自某個(gè)外部站點(diǎn)的IP數(shù)據(jù)包訪問內(nèi)部某些站點(diǎn)，也可以拒絕某個(gè)內(nèi)部站點(diǎn)對某些外部網(wǎng)站的訪問。但是包過濾防火墻不能保證自內(nèi)部網(wǎng)絡(luò)出去的數(shù)據(jù)包不被截取，也不能保證進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包未經(jīng)過篡改。只有在對IP數(shù)據(jù)包實(shí)施了加密和認(rèn)證后，才能保證在外部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包的機(jī)密性、真實(shí)性、完整性，通過Internet進(jìn)行安全的通信才成為可能。IPSec既可以只對IP數(shù)據(jù)包進(jìn)行加密，或只進(jìn)行認(rèn)證，也可以同時(shí)實(shí)施二者。但無論是進(jìn)行加密還是進(jìn)行認(rèn)證，IPSec都有兩種工作模式，一種是隧道模式，另