第8章 物联网安全技术

物联网武奇生第八章

物联网安全技术

8.1信息安全基础

在计算机出现以前，通信安全以保密为主，密码学是信息安全的基础和核心；随着计算机的出现，计算机系统安全保密成为现代信息安全的重要内容；网络普及和云计算的出现，使得分布式跨平台的信息系统的安全保密成为信息安全的主要内容。

信息安全基本属性完整性保密性可用性不可否认性可控性8.2.1物联网的安全特点物联网系统安全的八个尺度分别为读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网由大量机器构成，缺少人对设备的有效监控，并且数量庞大、设备集群等相关特点造成的。9.2物联网安全

特殊的安全问题主要有以下几个方面：(1)物联网机器/感知节点的本地安全问题。(2)感知网络的传输与信息安全问题。(3)核心网络的传输与信息安全问题。(4)物联网应用的安全问题。WSN安全相关的特点主要有以下几点：(1)单个节点资源受限，包括处理器资源、存储器资源、电源等。(2)节点无人值守，易失效，易受物理攻击。(3)节点可能的移动性。(4)传输介质的不可靠性和广播性。(5)网络无基础架构。(6)潜在攻击的不对称性。8.2.2物联网的安全模型

物联网安全侧重于以下几个方面：电子标签的安全可靠性电子标签与RFID读写器之间的可靠数据传输RFID读写器及后台管理程序整个网络的可靠的安全管理图8-1物联网的安全模型物联网安全模型的主要考虑如下因素：（1）电子标签由耦合元件及芯片组成，每个标签具有唯一的RFID编码，附着在物体上标识目标对象。（2）物联网系统是一个庞大的综合网络系统，从各个层级之间进行的数据传输有很多。8.3RFID的安全管理技术

8.3.1RFID安全管理基于密码技术的RFID安全机制分为静态ID和动态IDRFID的安全缺陷主要表面在以下两个方面：(1)RFID标识自身访问的安全性问题，非法用户可以利用合法的读写器或者自制的一个读写器，直接与RFID标识进行通信。这样，就可以很容易地获取RFID标识中的数据，并且还能够修改RFID标识中的数据。(2)通信信道的安全性问题，攻击者可以非法截取通信数据；可以通过发射干扰信号来堵塞通信链路，使得读写器过载，无法接收正常的标签数据，制造拒绝服务攻击；可以冒名顶替向RFID发送数据，篡改或伪造数据。8.3.2手机安全

手机病毒是以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，利用手机嵌入式软件的漏洞，将病毒程序夹带在手机短信中，当用户打开携带病毒的短信之后，手机的嵌入式软件误将短信内容作为系统指令执行，从而导致手机内部程序故障，达到攻击手机的目的。手机病毒攻击有以下四种基本的方式：（1）以病毒短信的方式直接攻击手机本身，使手机无法提供服务。（2）攻击WAP服务器，使WAP手机无法接受正常信息。（3）攻击和控制移动通信网络与互联网的网关，向手机发送垃圾信息。（4）攻击整个网络。有许多型号的手机都支持运行Java程序。攻击者可以利用Java语言编写一些脚本病毒来攻击整个网络，使整个手机通信网络产生异常。8.4无线传感器网络的安全管理技术

网络安全技术历来是网络技术的重要组成部分。网络管理系统主要进行故障管理、性能管理和配置管理等．而安全管理软件一般是独立开发的。

网络安全问题包括以下一些研究内容：

(1)网络实体安全，如计算机机房的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等。

(2)软件安全，如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。(3)网络中的数据安全，如保护网络信息的数据安全、不被非法存取，保护其完整性、一致性等。(4)网络安全管理，如网络运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。加密、认证、防火墙、入侵检测、防病毒、物理隔离、审计技术等是网络安全保障的主要手段。8.4.1无线传感器网络信息安全需求和特点

1.无线传感器网络信息安全需求无线传感器网络的安全需求是设计安全系统的根本依据。通信安全需求包括以下几方面的内容：（1）节点的安全保证，包括两个具体需求为节点不易被发现、节点不易被篡改。（2）被动抵御入侵的能力，要求网络具备对抗外部攻击者的能力、对抗内部攻击者的能力。（3）主动反击入侵的能力，指网络安全系统能够主动地限制甚至消灭入侵者，为此至少需要具备入侵检测能力、隔离入侵者的能力、消灭入侵者的能力。2.无线传感器网络信息安全特点特点：内容广泛需求多样对抗性强无线传感器网络的安全性面临以下一些挑战性问题：(1)无线传感器网络中节点自身资源严重受限，能量有限、处理器计算能力弱、通信带宽小、内存容量小，这极大的限制了传感器节点本身的对抗能力

(2)无线传感器网络主要采用无线通信方式，与有线网络相比，其数据包更容易被截获。其信道的质量较差，可靠性比较低，也更容易受到干扰。

(3)无线传感器网络内不存在控制中心来集中管理整个网络的安全问题，所以安全系统必须适应网络的分布式结构，并自行组织对抗网络入侵。无线传感器网络在安全方面也具有自己独有的优势：(1)无线传感器网络是典型的分布式网络，具备自组网能力，能适应网络拓扑的动态变化，再加上网络中节点数目众多，网络本身具有较强的可靠性，所以无线传感器网络对抗网络攻击的能力较强，遇到攻击时一般不容易出现整个网络完全失效的情况。(2)随着MEMS技术的发展，完全可能实现传感器节点的微型化。(3)无线传感器网络是一种智能系统，有能力直接发现入侵者。(4)无线传感器网络不具有传统网络的通用性，每个网络都是面向特定应用设计的，目前没有统一的标准。在这种情况下，入侵者难以形成通用的攻击手段。8.4.2密钥管理

加密和鉴别为网络提供机密性、完整性、认证等基本的安全服务，而密钥管理系统负责产生和维护加密和鉴别过程中所需的密钥。目前的研究主要集中在基于对称密钥的加密和鉴别协议。单密钥方案：无线传感器网络中最简单的密钥管理方式是所有节点共享同一个对称密钥来进行加密和鉴别。单密钥方案的效率最高，对网络基本功能的支持也最全面，但缺点是一旦密钥泄露那么整个网络安全系统就形同虚设，对无人值守并且大量使用低成本节点的无线传感器网络来说这是非常严重的安全隐患。多密钥方案：不同的节点使用不同的密钥，而同一节点在不同时刻也可使用不同的密钥。多密钥方案的安全性较好，但是网络中必须有部分节点承担繁重的密钥管理工作，这种集中式的管理不适合无线传感器网络分布式的结构。8.4.3安全路由

无线传感器网络中一般不存在专职的路由器，每一个节点都可能承担路由器的功能，这和无线自组网络是相似的。与外部攻击者相比，那些能够发送虚假路由信息或者有选择的丢弃某些数据包的攻击者对路由安全造成的危害最大，因此网络安全系统要具有防范和消除这些内部攻击者的能力。实现安全路由的基本手段有两类，一类是利用密钥系统建立起来的安全通信环境来交换路由信息，另一类是利用冗余路由传递数据包。实现安全路由的核心问题在于拒绝内部攻击者的路由欺骗。8.4.4安全聚合

数据聚合是无线传感器网络的主要特点之一，通过在网络内聚合多个节点采集到的原始数据，可以达到减少通信次数、降低通信能耗，从而延长网络生存时间的作用。目前在无线传感器网络内实现安全聚合主要通过以下两个途径：

(1)提高原始数据的安全性。就是要保证用于聚合的原始数据的真实性。

(2)使用安全聚合算法。8.5蓝牙安全管理技术

低功耗蓝牙技术，可以应用于智能设备的控制也可以用于数据传输，首先应防止偶然的或未授权者对传输的数据进行更改和获取。其既需要保证发出的控制信息不会被恶意泄露、修改和破坏，也要关注传输的数据信息的保密性、完整性，从而导致的泄密或被非法使用等问题。其具有无线网络相类似的脆弱性，可能面临的安全威胁有非授权访问（非法使用）、窃听攻击、中间人攻击、拒绝服务攻击等。8.5.1低功耗蓝牙安全威胁8.5蓝牙安全管理技术

认证：基于蓝牙设备地址，验证正在通信的设备的身份。蓝牙不提供原生的用户认证机制；机密性：确保只有被授权的设备能够访问和查看传输的数据，以防止窃听导致的信息泄露；授权：通过确保设备在被允许使用一项服务之前是已经被授权的，来允许其对资源的控制；消息完整性：验证在两个蓝牙设备之间发送的消息在传输过程中没有被更改；配对/绑定：创建一个或多个共享密钥和存储这些密钥以用于后续连接，以便形成可信设备对。8.5.2蓝牙安全机制8.6云安全架构

基于可信根的安全架构：保证云计算使用主体之间的信任是提供安全云计算环境的重要条件，也是该类安全架构的基本出发点。该架构的典型代表为基于TMP可信平台模块的云计算安全架构；基于隔离的安全架构：包括软件隔离和硬件隔离两个不同的层面，目标在于为租户提供由底至顶的云计算隔离链路；安全即服务的安全架构：把安全作为一种服务，支持用户定制化的安全即服务；基于可信+零信任架构、全链路加密、云的安全纵深防御体系及数据安全体系；8.7区块链安全技术

去中心化：区块链数据的存储、传输、验证等过程均基于分布式的系统结构；可靠数据库：区块链系统的数据库采用分布式存储，任一参与节点都可以拥有一份完整的数据库拷贝。开源可编程：区块链系统通常是开源的，代码高度透明公共链的数据和程序对所有人公开；集体维护：系统中的数据块由整个系统中所有具有记账功能的节点来共同维护；安全可信：区块链技术采用非对称密码学原理对交易进行签名，使得交易不能