物联网中间件技术与应用第7章习题答案

1、第章习：1. 简要介绍异构备安全连接面临的键问题答：(1) 合的网络参考模型，是否对现有的中间件系统做大的改动，如协议栈、接入的 功能设备、拓扑结构等。(2) 各异构设备不同的网络通信技术和中间件实现异构网络融合，如何在各异构网 络之间建立信任关系。(3) 大异构设备终端接入异构网络中，考虑相应的身份信息核实、接入访问控制、 服务权限确认等问题。(4) 异设备之间传输数据的保密、完整性保护、数据源验证、密钥协商交换等问 题。(5) 动异构设备在异构互联网络切换时带来的安全问题，如漫游、切换过程中的设 备切除接入控制、认证切换等。2. 说明物联网各层次在数据全方面采用的主要制答：(1) 在知层，

2、通过冗余传感节点配置自我修复网络以保证物联网的物理安全。通过安全认证机制，密码学技术、入侵防护系统和双因子认证等方案，来增强数据认证访问安 全性。(2) 在络层，通常采用加密和认证技术来解决传输安全问题。加密主要分为对称加密和非对称加密，前者具有更高的效率但存在安全隐患，后者可消除前者的安全隐患，但 引入大量高复杂度计算。(3) 在储层，通常采取数据加密、访问控制和备份恢复策略保证安全。使用加密技术以安全模式存储数据或直接存储加密后的数据。对系统用户进行身份管理和访问权限控制，保证数据和服务的完整性和机密性。在意外或故意灾难发生时，对系统数据进行备份 和恢复。(4) 在据处理层，主要采取保护分

3、布式框架内的数字资产、数据库文件系统访问控 制、网络异常行为检测、使用同态加密技术等机制保证安全。(5) 在据销毁层，针对不同的存储介质或设备，使用不同的不可逆销毁技术，实现针对磁盘、光盘等不同数据存储介质的不同销毁流程，建立销毁监察机制，严防数据销毁 阶段可能出现的数据泄露问题。3. 介绍物联网访控制的几种用模型以及各个模的特点答：(1) 自访问控制模型自主访问控制模型根据主体的身份和他所属的组限制对客体的访问。所谓的自主，是因为拥有访问权限的主体，可以直(间接地将访问权限赋予其他主(除非受到强制访问控制的限)。这种控制方式是自主的，也是一种比较宽松的访问控制。即它是以保护用户的个人资源的安

4、全为目标并以个人的意志为转移的。其强调的是自主，自己来决定访问 策略，其安全风险也来自自主。(2) 强访问控制模型强制访问控制模型是一种多级访问控制策略，用户的权限和客体的安全属性都是系统管理员人为设置，或由操作系统自动地按照严格的安全策略与规则进行设置，用户和他们的进程不能修改这些属性。它的主要特点是系统对访问主体和受控对象实行强制访问控制，系统事先给访问主体和受控对象分配不同的安全级别属性，在实施访问控制时，系统先对访问主体和受控对象的安全级别属性进行比较，再决定访问主体能否访问该受控对 象。(3) 基角色的访问控制模型基于角色的访问控制是实施面向企业安全策略的一种有效的访问控制方式。这种

5、访问控制模型的主要思想是对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用 户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。(4) 基属性的访问控制模型基于角色的访问控制是实施能解决复杂信息系统中的细粒度控制和大规模用户动态拓展问题，为云计算系统架构、开放网络环境等应用场景提供了较为理想的访问控制技术方案。其优点是具有强大的表达能力，具有很

6、强的灵活性和良好的可拓展性，可以较好大规模主题动态授权的问题。实体属性可以从不同的视角描述实体，用属性描述的策略可以表达基于属性的逻辑语义，灵活地描述访问控制策略。如果将传统访问控制中的身份、角色以及资源安全密级等信息抽象为实体的某个属性，基于属性的访问控制可以认为传统的访 问控制技术的超集，可以实现传统访问控制模型的功能。4. 介绍 握手协的主要程答：握手协议是 SSL 连接通信的一个子协议也是最复杂的协议。通过握手过程，客户端与服务端之间协商会话参(包括相互验证、协商加密和 MAC 算、生成会话密钥 等。1). 建安全能力建立安全能力是 SSL 握手协议的一个阶段，本阶段中客户机和服务器分

7、别给对方发送一个报文，双方会知道 SSL 版，交换密钥，协商加密算法和压缩算法等信息。 客户机首先发送 ClientHello 报给服务器，包括以下内容：(1) 客机支持的 SSL 最版本号；(2) 客机随机数，用于生成主密钥；(3) 会 ID，本次会话中希望用的 ID 号；(4) 客端支持的密码套件列表，供服务器选择；(5) 客端支持的压缩算法列表，供服务器选择。服务器收到报文后会检查 ClientHello 指定的版本、算法等条件，如果服务器接受并支持所有条件，它将回复 ServerHello 报给客户机，否则发送失败消息ServerHello 包括下列内容：(1) 传中使用的 SSL 版

8、号，使用双方支持最高版本中的较低者；(2) 服器随机数，用于生成主密钥；(3) 会 ID；(4) 从户机的密码套件列表中选择一个密码套件；(5) 从户机的压缩方法列表中选择一个压缩方法。2). 服器验证与密钥交换服务器验证与密钥交换是 握协议的第二个阶段，本阶段中服务器会给客户机发 送 1 至 4 个文，用于客户机对服务器的身份验证等工作。(1) 服器证书可)：一般情况下必须包含本报文，其中包括服务器的数字证书， 证书中含有服务器公钥，使客户机能够验证服务器或在密钥交换时给报文加密。(2) 服器密钥可)：根据第一阶段选择的密钥交换算法而定SSL 中 6 种无效没密钥交换)、RSA、匿名 Dif

9、fie-Hellman、时 Diffie-Hellman、定 Diffie- Hellman、Fortezza。(3) 证请(可选：若服务器求客户机进行身份验证，则会发送本报文，其中包 括服务器支持的证书类型和信任的证书发行机构的 CA 列。(4) ：示第二阶段已结束，是第三阶段开始的信号。3). 客机验证与密钥交换客户机验证与密钥交换是 握协议的第三个阶段，本阶段中，客户机给服务器发 送 1 至 3 个文，完成服务器对客户机的身份验证和密钥交换等工作。(1)客户机证书(可选：若客户机收到了服务器在第二阶段中发送过来的证书请求，则此时会根据请求中的证书类型和 CA 列表筛选自己满足二者条件的证

10、书信息并发送回去， 以供服务器进行验证；若没有合格证书，则发送 no_certificate 警。(2)客户机密钥：客户机根据第阶段收到的服务器随机数和协商的密钥交换算法，算出预备主密( master)发给服务器，同时自身根据客户机随机数算出主密(mainmaster)，后服务器也会据此算出主密钥，此时通讯双方得到对称密钥。本报文会使用第 二阶段得到的服务器公钥进行加密。(3)整数验证(可选：当发送客机证书时需要发送本报文，包括一个用公钥进行的签 名，用于身份验证。4). 完连接完成连接是 握协议的最后个阶段，本阶段客户机和服务器分别发送 个 文，完成密码修改和连接确认的工作。(1)改变密码规

11、格：客户机发送变密码规格的报文，通知服务器之后发送的报文将使 用得到的对称密钥进行加密。(2)完成：客户机用新的算法和钥发送一个“完成”的报文，表示客户机部分握手过 程已结束。(3)改变密码规格：服务器向客机发送改变密码规格的报文，通知客户机之后发送的 报文将使用得到的对称密钥进行加密。(4)完成：服务器用新的算法和钥发送一个“完成”的报文，表示服务器部分握手过 程已结束。至此SSL 握协议完成，可以开始通过记录协议发送应用数据。5. 列出几种物联系统常用的据安全术，并加以明答：(1) RFID 安全场景下的轻量级密算法 安场景下的轻量级密码算法是为了适应物联网环境下 标、智能卡等设备资源受限

12、而提出的一个算法。轻量级密码的目标不是为了提供更高级别的安全性，而是要在有限的资源环境中提供足够的安全性。它们所注重的不是更高的最佳性能，而首先是更低的硬件要求，更少的资源需求（比如电量和计算能力 RFID 拥更长的寿命、更小的外形，同时又能达到较高水平的安全性RFID 轻量级加密算法的目标是：少量的门 数，低功率，高安全性。目前，轻量级加密算法有 DESL、HIGHT 等(2) 同加密技术同态加密是基于离散数学领域同态原理的特殊加密函数，在大多数应用场合中，同态加密方案需要支持加法和数量乘法两种最基本的运算。实现同态加密的关键是对于任意复杂的明文操作，要求都能构造出相应的加密操作，使得加密算

13、法在复杂环境下对于加法和数乘都有良好的同态性。目前尚没有真正用于实际的全同态加密算法，现有的同态加密算法有对加法同态的 paillier 算，对乘法同态的 RSA 法，以及对加法和少数标量乘法同 态的 IHC 算法和 算。(3) 区链技术区块链Blockchain)是分布式数存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。当区块链应用于物联网时，区块链凭借主体对等、公开透明、安全通信、难以篡改和多方共识等特 性，对物联网系统安全将产生重要的影响。(4) 工控制网络中的安全技术目前，工业控制网络的通信协议往往是专用、私有控制性协议，目的是满足大规模分布式系统的实时运作需求。这就表现为这一