物联网信息安全技术教材

第九章物联网信息安全技术Chapter

1本章节将讨论：物联网信息安全中的四个重要关系问题物联网网络安全技术研究的主要内容物联网中的隐私保护问题9.1物联网信息安全中的四个重要关系问题01物联网信息安全与现实社会的关系02物联网信息安全与互联网信息安全的关系03物联网信息安全与密码学得关系04物联网信息安全与国家信息安全战略的关系物联网信息安全与现实社会的关系网络虚拟社会与现实社会的关系是人创造了虚拟社会的繁荣人网络虚拟社会现实社会也是制造了网络虚拟社会的很多麻烦物联网信息安全与互联网信息安全的关系物联网与互联网问题之间的关系物联网安全物联网信息安全个性技术互联网安全信息安全共性技术物联网信息安全与互联网信息安全的关系从技术发展的角度看，物联网时间里在互联网的基础之上，RFID与WSN是构建物联网的两个重要的技术基础。从应用角度看，互联网信息安全技术在对抗网络攻击、网络协议、防火墙、入侵检测、网络取证、数据传输加密/解密、身份认证、信息机制、数据隐藏、垃圾邮件过滤、病毒防治等深入研究并取得有一定的进展。物联网的信息安全研究从层次上可分为：感知层安全、网络层安全、应用层安全。隐私保护是物联网必须面对的重大问题。目前重要研究的两大安全隐患：RFID安全、位置信息安全。物联网信息安全与密码学的关系密码学是研究信息安全所必须的重要的工具与方法，但是物联网安全研究所涉及的问题比密码学应用广泛得多010203物联网信息安全与国家信息安全战略的关系如果我们将这个社会和国家的人与人、人与物、物与物都连接在物联网中，那么物联网的安全同样要面对国家安全产生深刻的影响。网络安全问题已成为信息化奢华的一个焦点问题。每个国家职能立足与本国，研究网络安全产业，培养专门人才，发展网络安全产业，才能构筑本国的网络与信息安全防范系。互联网应用发达国家新的动向：信息安全问题已经成为信息化社会的一个焦点问题。我们必须高度重视物联网中的信息安全技术研究与人才培养。提问答疑9.2物联网信息安全技术研究

01信息安全需求02物联网信息安全技术研究内容03物联网中的网络攻击技术研究04物联网安全防护技术研究密码学及其在物联网中的应用0506网络安全协议研究信息安全需需求什么是信息息安全？在既定的安安全密级的的条件下，，信息系统统抵御意外外事件或恶恶意行为的的能力，这这些事件和和行为将危危机所存储储、处理或或传输的数数据，以及及经由这些些系统所提提供的服务务的可用性、机密性、完整性、不可否认性性与可控性。物联网信息息安全的技技术研究内内容物联网信息息安全技术术研究的主主要内容如如下图：物联网中的的网络防攻攻击技术研研究物联网中可可能存在的的网络攻击击途径法律对攻击击的定义是是：攻击仅仅仅发生在在入侵行为为完全完成成，并且入入侵者已在在目标网络络内。但是是对于信息安安全管理员员来说一切切可能使网网络系统受受到破坏的的行为都应应视为攻击击。借鉴互联网网对攻击分分类的方法法可以分为为非服务攻击击与服务攻击物联网中网网络攻击途途径示意图图如下图物联网中的的网络防攻攻击技术研研究物联网中网网络攻击途途径示意图图物联网中的的网络防攻攻击技术研研究物联网中可可能存在的的攻击手段段物联网安全全防护技术术研究01防火墙技术术02030405入侵检测技技术安全审计与与取证网络防病毒毒技术业务持续性性规划技术术物联网安全全防护技术术研究▉防火墙技技术防火墙是在在网络之间间的执行控控制策略的的设备，包包括硬件和软件。设置防火墙墙的目的是是保护内部部网络资源源不被外部部非授权的的用户使用用，防止内内部受到外外部非法用用户的攻击击。物联网安全全防护技术术研究防火墙工作作原理示意意图物联网安全全防护技术术研究▉入侵检测测技术入侵检测系系统是对计计算机的网网络资源的的恶意使用用行为进行行识别的系系统入侵检测技技术,能够够及时发现现并报告物物联网中未未授权或异异常的现象象,检测物物联网中违违反安全策策略的各种种行为。信信息收集是是入侵检测测的第一步步,由放置置在不同网网段的传感感器来收集集,包括日日志文件、、网络流量量、非正常常的目录和和文件改变变、非正常常的程序执执行等情况况。信息分分析是入侵侵检测的第第二步,上上述信息被被送到检测测引擎,通通过模式匹匹配、统计计分析和完完整性分析析等方法进进行非法入入侵告警。。结果处理理是入侵检检测的第三三步,按照照告警产生生预先定义义的响应采采取相应措措施,重新新配置路由由器或防火火墙、终山山进程、切切断连接、、改变文件件属性等。。物联网安全全防护技术术研究入侵侵检检测测系系统统的的主主要要功功能能包包括括：：01监控控、、分分析析用用户户和和系系统统的的行行为为02检查查系系统统的的配配置置和和漏漏洞洞03评估估重重要要的的系系统统和和数数据据文文件件的的完完整整性性04对异异常常行行为为统统计计分分析析，，识识别别攻攻击击类类型型，，并并向向网网络络管管理理人人员员报报警警05对操操作作系系统统进进行行审审计计、、跟跟踪踪管管理理、、识识别别违违反反授授权权行行为为的的用用户户活活动动。。物联联网网安安全全防防护护技技术术研研究究▉安安全全审审计计●安安全全审审计计是是对对用用户户使使用用网网络络和和计计算算机机所所有有活活动动记记录录分分析析、、审审查查和和发发现现问问题题的的重重要要的的手手段段●安安全全审审计计对对于于系系统统安安全全状状态态的的评评价价、、分分析析攻攻击击源源、、攻攻击击类类型型与与攻攻击击危危害害、、收收集集网网络络犯犯罪罪证证据据是是至至关关重重要要的的技技术术●安安全全审审计计研研究究的的内内容容主主要要有有物物联联网网网网络络设设备备及及防防火火墙墙日日志志审审计计、、操操作作系系统统日日志志审审计计●物物联联网网应应用用系系统统对对数数据据的的安安全全性性要要求求高高，，因因此此如如何何提提高高安安全全审审计计能能力力是是物物联联网网信信息息安安全全研研究究的的一一个个重重大大课课题题安全审计计研究的的主要内内容主要要有：物联网网网络设备备及防火火墙日志志审计、操作系统统日志设设计物联网安安全防护护技术研研究安全审计计主要功功能包括括：●安全审计计自动响响应●安全审计计事件生生成●安全审计计分析●安全审计计预览●安全审计计事件存存储●安全审计计事件选选择物联网安安全防护护技术研研究▉网络攻攻击取证证●网络攻击击取证在在网络安安全中属属于主动动防御技技术，它它是应用用计算机机辨析方方法，对对计算机机犯罪的的行为进进行分析析，以确确定罪犯犯与犯罪罪的电子子证据，，并以此此为重要要依据提提起诉讼讼●针对网络络入侵与与犯罪，，计算机机取证技技术是一一个对受受侵犯的的计算机机与网络络设备与与系统进进行扫描描与破解解，对入入侵的过过程进行行重构，，完成有有法律效效力的电电子证据据的获取取、保存存、分析析、出示示的全过过程，是是保护网网络系统统的重要要的技术术手段。。物联网安安全防护护技术研研究▉物联网网防病毒毒技术●物联网研研究人员员经常在在嵌入式式操作系系统Android以以及iPhone、iPad等智能能手机、、PDA与平板板电脑平平台上开开发物联联网移动动终端软软件●需要注意意的一个个动向是是目前针针对Android与与iPhone、iPad的的病毒越越来越多多已经成成为病毒毒攻击新新的重点点●物联网防防病毒技技术的研研究也就就显得越越来越重重要了物联网安安全防护护技术研研究▉业务持持续性规规划技术术●由于网络络基础设设施的中中断所导导致公司司业务流流程的非非计划性性中断●造成业务务流程的的非计划划性中断断的原因因除了洪洪水、飓飓风与地地震之类类的自然然灾害、、恐怖活活动之外外还有网网络攻击击、病毒毒与内部部人员的的破坏以以及其他他不可抗抗拒的因因素●突发事件件的出现现其结果果是造成成网络与与信息系系统、硬硬件与软软件的损损坏以及及密钥系系统与数数据的丢丢失，关关键业务务流程的的非计划划性中断断●针对各种种可能发发生的情情况，必必须针对对可能出出现的突突发事件件，提前前做好预预防突发发事件出出现造成成重大后后果的预预案，控控制突发发事件对对关键业业务流程程所造成成的影响响●物联网应应用系统统的运行行应该达达到“电电信级””与“准准电信级级”运运营的要要求，涉涉及金融融、电信信、社保保、医疗疗与电网网的网络络与数据据的安全全，已经经成为影影响社会会稳定的的重要因因素●物联网系系统的安安全性，，以及对对于突发发事件的的应对能能力、业业务持续续性规划划是物联联网设计计中必须须高度重重视的问问题密密码学及及其在物物联网中中的应用用研究密码学的的概念●密码技术术是保证证网络与与信息安安全的基基础与核核心技术术之一。。●密码学包包括：密码编码码学和密码分析析学。●密码的的应用包包括：加密与解密。●加密秘钥钥和解密密秘钥相相同的密密码体制制称为对称密码码体制。加密秘秘钥和解解密秘钥钥不相同同的密码码体制称称为非对称密密码体制制或公钥钥密码体体制。密密码学学及其其在物物联网网中的的应用用研究究数据加加密/解密过过程示示意图图密密码学学及其其在物物联网网中的的应用用研究究对称密密码与与非对对称密密码的的比较较密密码学学及其其在物物联网网中的的应用用研究究消息验验证与与数字字签名名的研研究●消息验验证与与数字字签名名是防防止主主动攻攻击的的重要要技术术。消消息验验证与与数字字签名名在主主要目目的是是：验验证信信息的的完整整性，，验证证消息息发送送者身身份的的真实实性。。●利用数数字签签名可可以实实现以以下功功能：：保证证信息息传输输过程程中的的完整整性、、对发发送端端身份份的认认证、、防止止交易易中的的抵赖赖发生生。密密码学学及其其在物物联网网中的的应用用研究究身份认认证技技术的的研究究●身份认认证可可以通通过3种基本本途径径之一一或它它们的组合合来实实现：所知：个人人所掌掌握的的密码码、口口令等等所有：个人人的身身份证证、护护照、、信用用卡、、钥匙匙等个人特特征：人的的指纹纹、声声纹、、笔迹迹、手手型、、脸型型、血血型、、视网网膜、、虹膜膜、DNA，以及及个人人动作作方面面的特特征等等密密码学学及其其在物物联网网中的的应用用研究究公钥基基础设设施PKI的研究究●公钥基基础设设施是是利用用公钥钥加密密和数数字签签名技技术建建立的的提供供安全全服务务的基基础设设施。。●使用户户能够够在多多种应应用环环境之之下方方便地地使用用加密密的数数字签签名技技术，，保证证网络络上数数据的的机密密性、、完整整性与与不可可抵赖赖性。。●公钥基基础设设施包包括：：认证中中心（（CA）、注册认认证中中心（（RA），实现密密钥与与证书书的管管理、密钥的的备份份与恢复等功能能。密密码学学及其其在物物联网网中的的应用用研究究信息隐隐藏技技术的的研究究●信息隐隐藏也也称为为信息息伪装装。●它是利利用人人类感感觉器器官对对数字字信号号的感感觉冗冗余，，将一一些秘秘密信信息以以伪装装地方方式隐隐藏在在非秘秘密信信息之之中，，达到到在网网络环环境中中的隐隐蔽通通信和和隐蔽蔽标识识的目目的。。●目前信信息隐隐藏技技术研研究的的内容容大致致可以以分为为：隐隐蔽信信道、、隐写写术、、匿名名通信信与版版权标标志等等4个方面面。网网络安安全协协议研究01网络层层:IPSec协议议020304传输层层:SSL协议议隐私保保护技技术应用层层:SET协议议网网络安安全协协议研究IPSec（Internet协议议安全全性））协议议IPSec协议的特征征：●IPSec可以向IPv4与IPv6提供互操作作与基于密密码的安全全性。●IPSec提供的安全全服务包括括：访问控控制、完整整性、数据据原始认证证等。●IPSec协议是一个个协议包，，由三个主主要的协议议及加密与与认证算法法组成。SSL（安全嵌套套层）协议议●安全套接层层（SSL）协议主要要用于提高高应用程序序之间数据据的安全系系数。SSL标准用于TCP/IP应用程序，，以及其他他公司支持持SSL的客户机与与服务器软软件。●SSL协议主要提提供三种功功能：数据据加密、认认证服务、、报文完整整性。9.2.6网络安安全协议研究SET（安全电子子交易）协协议Chapter3本章节所讨讨论的内容容包括：RFID标签的安全全缺陷对RFID系统的攻击击方法基于RFID的位置服务务与隐私保保护9.3RFID安全与隐私私保护措施施01RFID标签的安全全缺陷02对RFID系统的攻击击方法03基于RFID的位置服务务与隐私保保护RFID及应用什么是RFID？RFID(RadioFrequencyIdentification)，即射频识识别，俗称电子标标签。RFID是用来对人人或者物品品进行身份份识别的所所有无线设设备。RFID及应用火车票的识识别RFID及应用票证和收费费门禁系统商品防伪图书管理危险品管理理动物识别RFID的应用领域域不断拓展展，市场潜潜力巨大9.3.1RFID标签的安全全缺陷低成本电子子标签有限限的资源很很大程度的的制约着RFID安全机制的的实现。由于RFID标签不需经经它的拥有有者允许便便可以直接接响应阅读读器的查询询，用户如如果带有不不安全的标标签的产品品，则在用用户没有感感知的情况况下，被附附近的阅读读器读取，，用户数据据会被非法法盗用产生生重大损失失。或者泄泄露个人的的敏感信息息，特别是是可能暴露露用户的位位置隐私，，使得用户户被跟踪。。因此，如何实现RFID系统的安全全并保护电电子标签持持有人隐私私将是目前前和今后发发展RFID技术十分关关注的课题题。9.3.1RFID标签的安全全缺陷RFID的安全缺陷陷主要表现现：1、RFID标签自身访访问的安全全问题。由于RFID标签本身的的成本所限限，因此很很难具备保保证自身安安全的能力力。2、通信信道道的安全问问题。RFID使用的是是无线通信信信道，攻攻击者可以以非法截取取通信数据据；可以冒冒名顶替向向RFID发送数据，，篡改和伪伪造数据。。3、RFID读写器的安安全问题攻击者可以以伪造一个个读写器，，直接读写写RFID标签，获获取RFID标签内所所存数据据，或者者修改RFID标签中的的数据。。对RFID系统的攻攻击方法法RFID标签与读读写器之之间是通通过无线线通信方方式进行行数据传传输的。。如果RFID应用系统统在RFID标签读写写通信过过程中没没有采取取必要的的保护措措施，攻攻击者便便能使用用一个用用于窃听听的RFID读写器接接近标签签，在标标签与正正常的读读写器通通信过程程中窃取取RFID标签身份份信息和和传输的的数据。。1、窃听与与跟踪攻攻击对RFID系统的攻攻击方法法2、中间人人攻击攻击者通通过一个个充当中中间人的的RFID多谢器接接近标签签，在窃窃取身份份信息与与数据后后，使用用充当中中间人的的RFID读写器对对数据进进行处理理，再假假冒标签签向合法法的RFID读写器发发送数据据。被窃窃取数据据的标签签与读写写器都以以为是正正常的读读写数据据的过程程对RFID系统的攻攻击方法法3、干扰与与拒绝服服务攻击击攻击者在在使用RFID标签的地地方放置置工作频频率相同同的大功功率干扰扰源，使使得RFID标签与读读写器之之间不能能正常地地交换数数据，造造成RFID系统瘫痪痪；或者者在顾客客将贴有有RFID标签的商商品接近近读写器器的位置置时，攻攻击开启启小型干干扰器，，使得交交易失败败。对RFID系统的攻攻击方法法其他的攻攻击方式式：如：欺骗骗攻击、、重放攻攻击、克克隆攻击击、物理理与篡改改攻击、、灭活标标签攻击击与病毒毒攻击。。基于RFID的位置服服务与隐隐私保护护LBS(Location-basedService),基于位置置的服务务，简称称“位置置服务””。通过定位位技术获获得移动动终端的的位置信信息（如如经纬度度、坐标标数据）），提供供给用户户本人以以及通信信系统，，实现各各种与位位置相关关的业务务。LBS=GSM（全球通通信系统统）/CDMA（码多分分址）/WIFI/GPS（全球定定位系统统）+GIS平台（地地理信息息系统））智能手机机的GPS应用基于RFID的位置服服务与隐隐私保护护LBS地理位置置服务的的“利””：第一，主主动性（（主动发发现消费费者信息息；提供供个性化化服务））；第二二，精准准性（掌掌握消费费者消费费习惯，，精准投投放）；；第三，，实时（（基于位位置推送送信息，，即时引引导消费费者）。。