物联网概论（AI助学）（微课版）课件 第9章　物联网中的信息安全与隐私保护

物联网技术项目导学物联网技术项目导学信息安全和隐私保护信息安全和隐私保护（1）熟悉信息安全基本属性、安全威胁及密码学。（2）掌握物联网安全架构及物联网安全的关键技术。（3）掌握物联网位置隐私及相应的保护手段。学习目标信息安全和隐私保护机密性完整性可用性信息安全的基本属性被动监听主动篡改拒绝服务攻击安全威胁用户身份认证防火墙虚拟专用网（VPN）入侵检测系统（IDS）信息安全和隐私保护（1）能够列举、区分和陈述各项物联网安全关键技术，增进科技强国认同感。（2）培养物联网安全方面的基础性信息素养能力。（3）培养物联网安全系统的创新思维。（4）培养思路清晰、选择准确、逻辑严谨的思维能力。素质目标信息安全概述信息安全基础概念基本属性信息安全概念信息安全（InformationSecurity）：是指保护数据和信息免受未授权访问、披露、修改、损坏或破坏的过程。静态状态动态状态信息安全的基本属性机密（Confidentiality）完整性（Integrity）可用性（Availability）可认证性（Authentication）不可否认性（Non-repudiation）信息安全威胁信息安全威胁网络实体无线及有线链路移动终端①被动监听②主动篡改③重放攻击④干扰或攻击链路⑤隐私侵犯①身份冒充②权限滥用③阻塞干扰攻击④服务拒绝①设备丢失或盗窃②操作系统弱点信息安全威胁的具体方式信息泄露破坏信息完整性拒绝服务（DenialofService,DoS）非授权访问窃听业务流分析假冒具体方式信息安全威胁旁路控制授权侵犯（InsiderThreat）抵赖（Repudiation）计算机病毒陷阱门（Backdoor）人员失误物理侵入信息安全威胁的解决手段信息安全威胁的解决手段信息安全威胁的解决手段：涵盖了技术、策略、管理和法规等多个方面，主要目的是保护信息免受各种威胁。信息安全威胁的解决手段物理安全用户身份认证防火墙安全路由器虚拟专用网（VPN）安全服务器具体方式认证技术入侵检测系统（IDS）入侵防御系统（IPS）安全数据库安全操作系统安全管理中心密码学基础密码学基础是一门涉及加密（将信息转换成难以读取的形式）与解密（将加密信息转换回可读形式）的科学，它是信息安全的核心技术。密码学主要由密码编码技术和密码分析技术组成。密码学密码学基础是确定加密和解密过程的各种规则、系统和算法的结合体，它决定了如何通过密钥来转换数据以保护其安全。根据加密和解密过程中密钥使用的方式，主要分为公钥密码体制和单钥密码体制。密码体制公钥密码体制密码学基础亦称为非对称密码体制，是一种使用不同密钥进行加密和解密的方法。单钥密码体制密码学基础也称对称密钥算法，是一种使用相同密钥进行加密和解密的方法。①加密密钥(K)和解密密钥(K’)是相同的。②密钥的分发和管理成为主要的安全挑战之一。③对称密钥算法一般比非对称密钥算法快得多。特点包括：密码学基础常见密码算法公钥密码算法单钥密码算法数字签名算法Hash算法MAC算法密码学基础公钥密码算法也称为非对称密码算法，是密码学中一类特殊类型的算法，使用一对密钥：一把公钥用于加密数据，另一把私钥用于解密数据。密码学基础单钥密码算法又称为对称加密算法，使用相同的密钥进行数据的加密和解密。这要求加密和解密双方提前共享秘钥，并确保这个秘钥不被未授权者获取。密码学基础数字签名算法利用密码学原理，允许用户生成一个独特的签名，该签名与消息的内容紧密关联，而且仅由消息的发送者所拥有。

密码学基础Hash算法哈希算法又称Hash函数，是一种通过特定数学函数将任何长度的输入数据转换为固定长度输出字符串的过程。

密码学基础MAC算法（MessageAuthenticationCodealgorithm）MAC算法，即消息认证码算法，是用于确保消息完整性和验证消息来自声称的发送者的密码学技术。物联网的安全关键技术物联网安全的定义定义：为保护连接到互联网，并且能够收集、传输和处理数据的物理设备和相关网络不受恶意攻击的措施。其目的是为了确保数据和隐私的完整性、保密性和可用性。物联网的安全架构物联网的安全威胁及应对机制应对机制1.感知层安全2.传输层安全3.处理层安全4.应用层安全物联网的安全威胁及应对机制1.感知层安全（1）末端结点安全风险（2）信息传输风险（3）拒绝服务(DoS)攻击（4）路由攻击物联网的安全威胁及应对机制1.感知层安全通过增设备的冗余度来增强系统的鲁棒性；根据用户实际需求，利用对称或非对称加密方案来实现结点之间的身份认证，保证通信安全；通过限制网络的包发送速度和数据包的重发次数来防止协议漏洞被利用，造成结点能源快速耗尽的攻击。物联网的安全威胁及应对机制2.传输层安全（1）传输安全问题（2）隐私泄露问题（3）网络阻塞和DoS攻击（4）密钥管理问题物联网的安全威胁及应对机制2.传输层安全实施有效的接入控制和身份认证机制，确保只有授权设备能够接入网络；通过使用加密技术，为不同类型的业务信息（如话音、数据和多媒体）提供传输过程中的安全性；制定高效的密钥协商和管理策略，以便适应物联网中庞大数量的设备。通过集中的密钥分配或基于组的密钥协商方法可降低资源消耗；物联网的安全威胁及应对机制2.传输层安全通过在公共网络基础设施上构建VPN，为用户数据传输提供隔离和保护；保护用户的个人信息和集体信息，避免未授权访问及泄露；部署防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等，以防御网络病毒、网络攻击和DoS攻击。物联网的安全威胁及应对机制3.处理层安全（1）信息识别难题（2）日志管理问题（3）配置管理问题（4）远程软件更新问题物联网的安全威胁及应对机制3.处理层安全（1）对信息系统数据库中的数据实施保护，防止数据被泄露、篡改或非法使用。（2）实施有效的数据库访问控制和内容筛选机制，以确保数据的安全。（3）采用安全的通信手段以实现对节点的有效跟踪和控制，保证信息的真实性并防止信息被篡改、伪造或重放。物联网的安全威胁及应对机制3.处理层安全（4）应用安全的信息销毁技术保证冗余或不再需要的数据的彻底删除。（5）建立逆向追踪和其他有效的信息泄漏跟踪机制，用于防止和定位安全事件。（6）对信息系统和控制系统进行安全审计，以提高监控能力和对安全事件的响应。物联网的安全威胁及应对机制4.应用层安全（1）隐私威胁（2）业务滥用（3）身份冒充（4）重放攻击（5）用户否认性物联网的安全威胁及应对机制4.应用层安全（1）保障操作用户的身份认证和访问控制，确保只有授权用户才能访问特定的业务流程。（2）对敏感信息进行加密和完整性保护，如利用数字签名和数字证书加强身份验证和数据安全。（3）使用数字签名技术以保护用户的行动和承诺，防止其事后否认。（4）执行定期的安全审计，记录操作历史，以便在有安全事件发生时能够进行溯源和责任归属。物联网安全的关键技术物联网物联网作为一种综合众多网络和技术的系统，其安全性牵涉到不同网络层以及多样化的技术标准之间的交互。由于互联网、移动通讯网络、RFID和数据中心这些领域的安全技术已有较深的研究基础，物联网的安全框架中应融入这些领域的成熟技术。物联网安全的关键技术关键技术1.密钥管理技术2.虚拟专用网络技术3.认证技术4.访问控制技术5.入侵检测技术6.容侵容错技术7.隐私保护技术物联网安全的关键技术1.密钥管理技术定义：是指一系列确保加密密钥在其整个生命周期内维持保密性、完整性和可用性的机制和方法。环节：包括密钥生成、存储、分发、更新、撤销和恢复等环节。物联网安全的关键技术2.虚拟专用网络技术定义：虚拟专用网络技术（VPN）是一种用于构建企业专有网络，实现异地局域网的安全互连的解决方案。实施模式：远程访问VPN（AccessVPN）、企业内部网VPN（IntranetVPN）和企业间联网VPN（ExtranetVPN）。用户可以依据自己的具体应用场景和VPN所提供的特性来决定最适合的解决方案。物联网安全的关键技术3.认证技术在物联网中，认证技术是确保设备、服务和数据安全的关键组成部分。物联网认证技术的一些关键点：（1）身份认证（2）消息认证（3）认证方法和机制（4）特殊情况下的认证（5）物联网中的传感器网络认证（6）网络层与业务层认证的融合物联网安全的关键技术4.访问控制技术定义：是物联网安全中不可或缺的组成部分，用于确保仅授权的用户或设备能够访问或操作特定的资源。系统：可以分为自主访问控制（DAC）和强制访问控制（MAC）。种类：网络接入控制、权限控制、服务和资源的权限、服务器安全控制。物联网安全的关键技术5.入侵检测技术入侵检测技术(IDS)在识别和响应潜在网络和系统安全威胁方面扮演着重要角色。入侵检测类型包括异常入侵检测及误用入侵检测。物联网安全的关键技术6.容侵容错技术定义：是确保网络、数据库和应用系统在遭受攻击或故障时能继续正常运作的关键技术，具有特别的重要性。物联网安全的关键技术6.容侵容错技术容错技术（FaultTolerance）容侵技术（IntrusionTolerance）指在网络遭受恶意入侵（如网络攻击、恶意软件侵袭等）时，网络仍然能够维持其核心功能。指系统在面对硬件故障、软件缺陷或操作错误时，仍然能够继续运行不受影响的能力。物联网安全的关键技术7.隐私保护技术定义：是旨在保护个人隐私，防止敏感信息未经授权的访问、使用或披露的方法和工具。技术类型:匿名技术、身份管理和匿名身份、安全多方计算（SMC）、私有信息检索（PIR）、位置隐私保护技术、时空匿名技术、空间加密技术等。位置隐私及保护手段位置隐私定义：是指在物联网环境下，关于用户的地理位置信息的一种敏感个人数据，包含个人实时或过往的位置坐标。位置隐私在数字化时代，随着智能手机、可穿戴设备和各种物联网设备的普及，这些设备经常通过各种传感器与服务收集和处理用户的地理位置信息。如：智能手机上的应用程序可能要求访问GPS数据来提供地图导航、天气更新或者附近餐厅的推荐。可穿戴健康追踪设备可能记录用户的运动轨迹，以监测运动表现。连接汽车系统可能在提供故障诊断、路线规划或紧急救援服务的同时，记录车辆位置信息。保护手段物联网位置隐私保护手段包括不同类型的技术和策略，以确保用户的地理位置信息在数据收集、传输和处理过程中得到合理的保护。1.数据加密2.最小化数据收集3.用户同意和控制4.匿名化和去标识化7.安全的身份认证机制8.隐私保护政策和合规性9.隐私意识培训保护手段5.地理围栏（Geofencing）6.位置混淆10.网络安全措施11.常规软件更新和补丁管理信息安全应用实例信息安全概述物联网的安全关键技术位置隐私及保护手段物联网安全物联网技术智慧农场安全监控系统智慧农场安全监控系统智慧农场安全监控系统：是一种通过监控摄像头、传感器等设备实现对农场内安全状况进行实时监测和预警的系统。人员活动