物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)（第2版） 課件 61.云計(jì)算定義-67.保護(hù)信息安全

云計(jì)算定義物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)搜索引擎——云計(jì)算的雛形網(wǎng)絡(luò)搜索查詢是由服務(wù)器完成；本地只完成少量工作；互聯(lián)網(wǎng)查詢請(qǐng)求返回結(jié)果什么是“云計(jì)算”？（CloudComputing）“云計(jì)算”是指由幾十萬(wàn)甚至上百萬(wàn)臺(tái)廉價(jià)的服務(wù)器所組成的網(wǎng)絡(luò)，在遠(yuǎn)程位置（云）為用戶提供所需要的計(jì)算機(jī)服務(wù)。信息交予網(wǎng)絡(luò)處理的技術(shù)和服務(wù)，云（網(wǎng)絡(luò)）+計(jì)算服務(wù)器農(nóng)場(chǎng)電廠類比電廠發(fā)電機(jī)電網(wǎng)電表人們使用計(jì)算機(jī)的需求成為一種社會(huì)化商品流通；就像煤氣、水電一樣實(shí)現(xiàn)高效的社會(huì)化服務(wù)。電廠將設(shè)備以統(tǒng)一接口連入網(wǎng)絡(luò)，像使用煤氣、水電一樣實(shí)現(xiàn)，使用計(jì)算力，并付費(fèi)。銀行像存錢取錢一樣，在云端存入自己的數(shù)據(jù)，必要時(shí)將其取出。超市像在超市任意拿取貨物一樣，在云計(jì)算平臺(tái)上根據(jù)自己需求，選擇相應(yīng)的服務(wù)或軟件。云計(jì)算特點(diǎn)南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)1.便宜個(gè)人用戶不再需要昂貴的高性能計(jì)算機(jī)高性能計(jì)算機(jī)網(wǎng)絡(luò)文件程序操作系統(tǒng)利用自己的計(jì)算機(jī)進(jìn)行龐大的數(shù)據(jù)處理服務(wù)器服務(wù)器低性能計(jì)算機(jī)文件程序操作系統(tǒng)利用外部的計(jì)算機(jī)進(jìn)行龐大的數(shù)據(jù)處理云計(jì)算2.方便——軟件在云端：不必下載自動(dòng)升級(jí)軟件升級(jí)包云計(jì)算2.方便——數(shù)據(jù)在云端：不怕丟失,不必備份,可以任意點(diǎn)的恢復(fù)云計(jì)算3.同步——協(xié)作性多人合作完成任務(wù)時(shí)，將數(shù)據(jù)存入云中，每一個(gè)人都可以在最新的完成基礎(chǔ)上繼續(xù)下一步的工作，同步一致云計(jì)算結(jié)構(gòu)南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)云計(jì)算3層結(jié)構(gòu)軟件即服務(wù)（提供信息加工處理，軟件應(yīng)用服務(wù)）平臺(tái)即服務(wù)（類似操作系統(tǒng)，通過(guò)互聯(lián)網(wǎng)向開(kāi)發(fā)者提供運(yùn)行平臺(tái)托管服務(wù)）基礎(chǔ)設(shè)施即服務(wù)（硬件設(shè)備，通過(guò)互聯(lián)網(wǎng)向用戶提供基礎(chǔ)IT設(shè)施的技術(shù)方案與服務(wù)模式）SaaSPaaSIaaSPC硬件資源（PowerPC、x86、ARM）操作系統(tǒng)Linux、Windows、UNIX 開(kāi)發(fā)環(huán)境C、C++、Java、Python、Perl等軟件應(yīng)用運(yùn)行庫(kù)（.Net、JRE）SaaS特點(diǎn)多客戶共享單一應(yīng)用專門的SaaS供應(yīng)商來(lái)提供和管理多用戶或單用戶只需通過(guò)瀏覽器/手持設(shè)備即可享受服舉例：1）電子郵件2）zoho

write3）zoho

show結(jié)論：軟件即將消失利用計(jì)算機(jī)安裝相關(guān)軟件，在運(yùn)行程序，處理數(shù)據(jù)點(diǎn)擊一個(gè)鏈接去瀏覽和編輯數(shù)據(jù)Saas專注人們要做什么，而不是關(guān)注人們用什么工具完成PaaS在計(jì)算機(jī)領(lǐng)域，平臺(tái)是開(kāi)發(fā)和運(yùn)行用戶應(yīng)用的軟件環(huán)境SaaSPaaSIaaS使用PaaS需要一定的編程技術(shù)，供應(yīng)商會(huì)提供工具，程序員開(kāi)發(fā)應(yīng)用軟件舉例白宮的虛擬市政廳IaaSIaaS是廠家提供在云端的計(jì)算機(jī)硬件服務(wù)器電源刀片服務(wù)器舉例彈性計(jì)算云EC2（ElasticComputingCloud）每個(gè)服務(wù)器租用1小時(shí)為0.1美元感知層的安全問(wèn)題南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)物聯(lián)網(wǎng)感知層主要解決對(duì)物理世界的數(shù)據(jù)獲取的問(wèn)題，以達(dá)到對(duì)數(shù)據(jù)全面感知的目的。目前研究有小范圍示范應(yīng)用的是基于RFID的物聯(lián)網(wǎng)和基于WSN（無(wú)線傳感器網(wǎng)絡(luò)）的物聯(lián)網(wǎng)。

基于RFID的物聯(lián)網(wǎng)感知層的安全威脅

RFID是物聯(lián)網(wǎng)感知層常用的技術(shù)之一，針對(duì)RFID的安全威脅主要有：

1）物理攻擊：主要針對(duì)節(jié)點(diǎn)本身進(jìn)行物理上的破壞行為，導(dǎo)致信息泄露、惡意追蹤等；

2）信道阻塞：攻擊者通過(guò)長(zhǎng)時(shí)間占據(jù)信道導(dǎo)致合法通信無(wú)法傳輸；

3）偽造攻擊：偽造電子標(biāo)簽產(chǎn)生系統(tǒng)認(rèn)可的合法用戶標(biāo)簽；

4）假冒攻擊：在射頻通信網(wǎng)絡(luò)中，攻擊者截獲一個(gè)合法用戶的身份信息后，利用這個(gè)身份信息來(lái)假冒該合法用戶的身份入網(wǎng)；

5）復(fù)制攻擊：通過(guò)復(fù)制他人的電子標(biāo)簽信息，多次頂替別人使用；基于WSN的物聯(lián)網(wǎng)感知層的安全威脅

無(wú)線傳感網(wǎng)的感知層具有以下的特征：感知單元功能受限、特別是無(wú)線傳感元器件；感知單元通常以群體為單元與外界網(wǎng)絡(luò)連接，連接節(jié)點(diǎn)成為網(wǎng)關(guān)節(jié)點(diǎn)（sink或gateway）；外界對(duì)感知網(wǎng)內(nèi)部節(jié)點(diǎn)的訪問(wèn)需要通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)；節(jié)點(diǎn)之間需要認(rèn)證和數(shù)據(jù)加密機(jī)制；網(wǎng)關(guān)節(jié)點(diǎn)可以不唯一；特殊傳感網(wǎng)可能只有一個(gè)傳感節(jié)點(diǎn)，同時(shí)也是網(wǎng)關(guān)節(jié)點(diǎn)；本身組成局部傳感網(wǎng)，傳感網(wǎng)通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)與外網(wǎng)連接。1）傳感網(wǎng)的普通節(jié)點(diǎn)被敵手屏蔽（影響傳感網(wǎng)的可靠性）

①傳感網(wǎng)的一個(gè)普通節(jié)點(diǎn)被敵手捕獲，但敵手尚未能破解該節(jié)點(diǎn)與相鄰內(nèi)部節(jié)點(diǎn)的共享密鑰；

②敵手屏蔽該節(jié)點(diǎn)，使其功能喪失；

③該攻擊的效果等價(jià)于破壞攻擊或DOS攻擊；

④如果多個(gè)節(jié)點(diǎn)被屏蔽，可能會(huì)影響剩余節(jié)點(diǎn)的連通性。2）傳感網(wǎng)的普通節(jié)點(diǎn)被敵手控制（敵手掌握節(jié)點(diǎn)密鑰）

①傳感網(wǎng)的一個(gè)普通節(jié)點(diǎn)被敵手捕獲，并且敵手破解了該節(jié)點(diǎn)與相鄰內(nèi)部節(jié)點(diǎn)的共享密鑰，包括可能與網(wǎng)關(guān)節(jié)點(diǎn)的共享密鑰；

②途徑該節(jié)點(diǎn)的所有數(shù)據(jù)可以被敵手掌握；

③敵手可以偽造數(shù)據(jù)并將偽造數(shù)據(jù)傳給鄰居節(jié)點(diǎn)；

④傳感網(wǎng)需要通過(guò)信任值和行為模型等方法，識(shí)別一個(gè)節(jié)點(diǎn)是否可能被敵手控制，從而將敵手節(jié)點(diǎn)隔離。3）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制（安全性全部丟失）

①傳感網(wǎng)的一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)被敵手捕獲，并且敵手破解了該節(jié)點(diǎn)的密鑰，包括網(wǎng)絡(luò)端的共享密鑰，以及與內(nèi)部節(jié)點(diǎn)的共享密鑰，這種情況很少發(fā)生；

②所有傳輸給網(wǎng)關(guān)節(jié)點(diǎn)的數(shù)據(jù)可以被敵手掌握；

③敵手可以偽造數(shù)據(jù)通過(guò)該網(wǎng)關(guān)節(jié)點(diǎn)傳給網(wǎng)絡(luò)側(cè)；

④此時(shí)傳感網(wǎng)沒(méi)有任何用途只有制造假冒數(shù)據(jù)的可能。如何識(shí)別一個(gè)傳感器網(wǎng)絡(luò)是否被敵手掌握在某些特殊應(yīng)用中非常重要。4）傳感網(wǎng)的普通/網(wǎng)關(guān)節(jié)點(diǎn)受來(lái)自網(wǎng)絡(luò)的DOS攻擊

①通常DOS

攻擊的目標(biāo)是網(wǎng)關(guān)節(jié)點(diǎn)，但如果網(wǎng)關(guān)節(jié)點(diǎn)能力與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)有明顯區(qū)別，攻擊目標(biāo)也可能是內(nèi)部某個(gè)特殊節(jié)點(diǎn)；

②如何識(shí)別區(qū)分正常訪問(wèn)和攻擊數(shù)據(jù)包是一個(gè)技術(shù)挑戰(zhàn)，因?yàn)樽R(shí)別過(guò)程本身就可能成為DOS攻擊的犧牲品。網(wǎng)絡(luò)層的安全問(wèn)題南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)物聯(lián)網(wǎng)傳輸層主要通過(guò)移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、專業(yè)網(wǎng)（如國(guó)家電力數(shù)據(jù)網(wǎng)、廣播電視網(wǎng)）、小型局域網(wǎng)及三網(wǎng)融合通信平臺(tái)（跨越單一網(wǎng)絡(luò)架構(gòu)）等網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行傳輸。物聯(lián)網(wǎng)的特點(diǎn)之一是存在海量節(jié)點(diǎn)和海量數(shù)據(jù)，這就必然會(huì)對(duì)傳輸層的安全提出更高要求。

物聯(lián)網(wǎng)傳輸層的安全威脅包括：

（1）垃圾數(shù)據(jù)傳播（垃圾郵件、病毒等）；

（2）中間人攻擊、假冒攻擊、異步攻擊、合謀攻擊等；

（3）DDOS攻擊，來(lái)源于互聯(lián)網(wǎng)，可擴(kuò)展到移動(dòng)和無(wú)線網(wǎng)；

（4）跨異構(gòu)網(wǎng)絡(luò)的攻擊；

（5）新型針對(duì)三網(wǎng)融合平臺(tái)的攻擊（未知，待研究探索）。（1）輕量級(jí)密鑰管理關(guān)鍵技術(shù)。研究物聯(lián)網(wǎng)環(huán)境中資源受限單元的密鑰管理問(wèn)題，包括輕量級(jí)密鑰管理技術(shù)和資源非對(duì)稱（當(dāng)通信單元之一為資源受限而另一端資源較為豐富時(shí)）密鑰管理機(jī)制，設(shè)計(jì)適合感知層和傳輸層的密鑰管理方案并給出安全性分析。（2）隱私信息保護(hù)

物聯(lián)網(wǎng)隱私信息安全的主要問(wèn)題是信息泄露和用戶跟蹤。信息泄露的一般解決方法就是在RFID標(biāo)簽上僅僅保存一個(gè)ID，而將真正意義的信息存放在后臺(tái)數(shù)據(jù)庫(kù)中，必須通過(guò)ID來(lái)提取。（3）感知層認(rèn)證機(jī)制

認(rèn)證安全與隱私安全相比較，受到的重視程度比較少。很多RFID安全協(xié)議都忽略了認(rèn)證安全的重要性，許多RFID芯片都無(wú)法抵抗偽造攻擊。成功克隆目標(biāo)芯片只需要簡(jiǎn)單的閱讀目標(biāo)芯片，以后再重放就可以得到結(jié)果。我們將重點(diǎn)研究RFID讀寫器和標(biāo)簽之間的雙向認(rèn)證機(jī)制。

（4）傳輸層認(rèn)證機(jī)制

包括的端點(diǎn)認(rèn)證、跨域認(rèn)證和跨網(wǎng)認(rèn)證問(wèn)題，重點(diǎn)研究移動(dòng)節(jié)點(diǎn)的認(rèn)證技術(shù)，并研究基于IMSI（International

Mobile

Subscriber

Identification

Number國(guó)際移動(dòng)用戶識(shí)別碼）的跨網(wǎng)認(rèn)證機(jī)制，解決不同無(wú)線通信網(wǎng)絡(luò)所使用的不同AKA（Authentication

and

Key

Agreement，認(rèn)證與密鑰協(xié)商協(xié)議）機(jī)制對(duì)跨網(wǎng)認(rèn)證帶來(lái)的問(wèn)題。更進(jìn)一步的研究是爭(zhēng)取在三網(wǎng)融合后的認(rèn)證性、機(jī)密性、完整性、隱私性等安全問(wèn)題，以及基于數(shù)據(jù)挖掘和融合推理的物聯(lián)網(wǎng)安全態(tài)勢(shì)感知技術(shù)等方面展開(kāi)初步探索。位置信息安全南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)位置信息與個(gè)人隱私位置信息與基于位置的服務(wù)（LBS）位置隱私的定義用戶對(duì)自己位置信息的掌控能力，包括：是否發(fā)布發(fā)布給誰(shuí)詳細(xì)程度保護(hù)位置隱私的重要性三要素：時(shí)間、地點(diǎn)、人物人身安全隱私泄露位置隱私面臨的威脅通信服務(wù)商攻擊者保護(hù)信息安全南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)制度約束5條原則（知情權(quán)、選擇權(quán)、參與權(quán)、采集者、強(qiáng)制性）優(yōu)點(diǎn)一切隱私保護(hù)的基礎(chǔ)有強(qiáng)制力確保實(shí)施缺點(diǎn)各國(guó)隱私法規(guī)不同，為服務(wù)跨區(qū)域運(yùn)營(yíng)造成不便一刀切，難以針對(duì)不同人不同的隱私需求進(jìn)行定制只能在隱私被侵害后發(fā)揮作用立法耗時(shí)甚久，難以趕上最新的技術(shù)進(jìn)展隱私方針：定制的針對(duì)性隱私保護(hù)分類用戶導(dǎo)向型，如PIDF（PresenceInformationDataFormat）服務(wù)提供商導(dǎo)向型，如P3P（PrivacyPreferencesProject）優(yōu)點(diǎn)可定制性好，用戶可根據(jù)自身需要設(shè)置不同的隱私級(jí)別缺點(diǎn)缺乏強(qiáng)制力保障實(shí)施對(duì)采用隱私方針機(jī)制的服務(wù)商有效，對(duì)不采用該機(jī)制的服務(wù)商無(wú)效身份匿名：認(rèn)為“一切服務(wù)商皆可疑”隱藏位置信息中的“身份”服務(wù)商能利用位置信息提供服務(wù)，但無(wú)法根據(jù)位置信息推斷用戶身份常用技術(shù)：K匿名身份匿名（續(xù)）優(yōu)點(diǎn)不需要強(qiáng)制力保障實(shí)施對(duì)任何服務(wù)商均可使用在隱私被侵害前保護(hù)用戶隱私缺點(diǎn)犧牲服務(wù)質(zhì)量通常需要借助“中間層”保障隱私無(wú)法應(yīng)用于需要身份信息的服務(wù)K匿名基本思想：讓K個(gè)用戶的位置信息不可分辨