物联网信息安全知识点文档格式.docx
《物联网信息安全知识点文档格式.docx》由会员分享,可在线阅读,更多相关《物联网信息安全知识点文档格式.docx(28页珍藏版)》请在冰豆网上搜索。
③管理服务层:
涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等;
重点考虑信息安全;
④综合应用层:
涉及数据挖掘、数据分析、数据融合、决策支持等。
重点考虑应用系统安全;
4管理服务层位于感知识别和网络构建层之上,综合应用层之下,人们通常把物联网应用冠以“智能”的名称,如智能电网、智能交通、智能物流等,其中的智慧就来自这一层。
5物联网的安全技术分析
我们在分析物联网的安全性时,也相应地将其分为三个逻辑层,即感知层,网络构建层和管理服务层。
6物联网面对的特殊安全问题
1)物联网机器/感知节点的本地安全问题。
2)感知网络的传输与信息安全问题。
3)核心网络的传输与信息安全问题。
4)物联网业务的安全问题。
7
1.物联网中的业务认证机制
传统的认证是区分不同层次的,网络层的认证就负责网络层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者独立存在。
2.物联网中的加密机制
传统的网络层加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即存每个节点上都是明文的。
而传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。
第二章 物联网安全技术框架
2.1.1-2.1.3
1.涉及的信息安全技术主要有数据加密,身份认证,访问控制和口令,数字证书,电子签证机关和数字签名等常用信息安全技术。
2.对口令的攻击包括:
网络数据流窃听,认证信息截取/重放,字典攻击,穷举攻击,窥探,社交工程,垃圾搜索。
3.密码机包含了两种算法,一般加密即同时指加密与解密的技术。
密码机的具体运作由两部分决定:
一个是算法,另一个是钥匙。
4.密钥是一种参数,他是在明文转换为密文或密文转换为明文的算法中输入的数据。
5.密钥技术提供的加密服务可以保证在开放式环境中网络传输的安全。
6.通常大量使用的两种密钥加密技术是私用密钥(对称机密)和公共密钥(非对称加密)。
7.对称密钥的优势是加/解密速度快,适合于对大量数据进行加密,当密钥管理困难。
非对称密钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
8.数据加密利用密码技术对信息进行交换,实现信息隐蔽,从而保护信息。
9.身份验证的方法可以分为共享密钥的身份验证,基于生物学特征的身份验证,基于公开密钥加密算法的身份验证。
10.访问控制的类型:
自主访问控制,强制访问控制。
2.1.4
1.数字证书(数字凭证):
是用电子手段来证实一个用户的身份和对网络资源的访问权限。
2.数字证书组成:
一、证书持有人的姓名和地址等关键信息;
二、证书持有人的公开秘钥;
三、证书序号和证书的有效期限;
四、发证单位的数字签名。
3.电子签证机关,是采用PKI公开秘钥技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。
4.电子签证机关除了签发证书之外,它的另一个作用是证书和秘钥的管理。
2.1.5
1.数字签名是指通过一个单向函数对传送的报文进行处理得到的,是一个用以认证报文来源并核实报文是否发生变化的一个字母数字串。
数字签名的作用就是为了鉴别文件或书信真伪,签名起到认证、生效的作用。
2.数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。
3.数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接受者。
4.数字签名的使用:
原因:
(1).鉴权
(2).完整性(3).不可抵赖(4).实现。
2.2.1
1.物联网中的加密机制:
(1)在传统IP网络中:
点到点加密和端到端加密;
2.节点认证机制是指通信的数据双方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。
3.PKI(PublicKeyInfrastructure)即公钥基础设备,是一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及必须的密钥和证书管理体系。
4.PKI基础技术包括加密、数字签名、数据完整性机制、数字信封和双重数字签名等。
2.2.2
1.实现统一密钥管理系统采用的两种方式:
(1)以互联网为中心的集中式管理方式。
(2)以各自网络为中心的分布式管理方式。
2.基于对称密钥管理系统冲分配方式上可分为:
(1)基于密钥分配中心方式。
(2)预分配方式。
(3)基于分组分簇方式。
3.基于身份标识加密算法的特征和优势:
(1)他的公钥可以是任何唯一的字符串。
(2)由于公钥是身份等标识,所以,基于身份标识的加密算法解决了密钥分配的问题。
(3)基于身份标识的加密算法具有比对称加密更高的加密强度。
4.IBE加密算法的组成:
系统参数建立、密钥提取、加密和解密。
2.2.3数据处理与隐私
1.物联网应用不仅面临信息采集的安全性,也要考虑到信息传送的私密性,要求信息不能被篡改和非授权用户使用,同时还要考虑到网络的可靠、可信和安全。
2.物联网能否大规模地投入使用,很大程度上取决于能否保障用户数据和隐私的安全。
3.数据处理过程中涉及基于位置的服务与在信息处理过程中的隐私保护问题。
4.基于位置的服务是物联网提供的基本功能。
定位技术目前主要有GPS定位、基于手机的定位和无线传感器网络定位等。
无线传感器网络的定位主要是射频识别、蓝牙及ZigBee等。
5.基于位置的服务中的隐私内容涉及两个方面,一个是位置隐私,一个是查询隐私。
查询隐私就是数据处理过程中的隐私保护问题。
6.目前的隐私保护方法主要有位置伪装、时空匿名和空间加密等。
2.2.5-2.2.6
1.认证指使用者采用某种方式来证明自己确实是自己宣称的某人,网络中的认证主要包括身份认证和信息认证。
2.身份认证可以使通信双方确信对方的身份并交换会话密钥;
信息认证主要是接收方希望能够保证其接收的信息确实来自真正的发送方。
身份验证的方法有很多,基本上可分为:
基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。
3.无线传感器网络中的认证技术主要包括
(1)基于轻量级公钥的认证技术
(2)基于预共享密钥的认证技术
(3)基于单向散列函数的认证技术
(4)随机密钥预分布的认证技术、利用辅助信息的认证技术等。
4.访问控制:
按用户身份及其所归属的某预设的定义组限制用户对某些信息项的访问,或限制对某些控制功能的使用。
访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的类型:
(1)自主访问控制
(2)强制访问控制
6.容侵就是指在网络中存在恶意入侵的情况下,网络仍然能够正常运行。
现阶段的无线传感网络的容侵技术主要集中于网络的拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。
7.无线传感器网络的另一个要求是网络的容错性。
容错性是指在故障存在的情况下系统不失效,仍然能够正常工作的特性。
无线传感器网络的容错性指的是当部分节点或链路失效后,网络能够进行传输数据的恢复或网络结构的自愈,从而尽可能的减小节点或链路失效对无线传感器网络功能的影响。
目前相关领域的研究主要集中在三个方面:
(1)网络拓扑中的容错
(2)网络覆盖中的容错
(3)数据检测中的容错机制
典型的无线传感器网络中的容侵框架包括三个部分:
(1)判定恶意节点
(2)发现恶意节点后启动容侵机制
(3)通过节点之间的协作,对恶意节点做出处理决定(排除或是恢复)
2.2.7
1.物联网的数据是一个双向流动的信息流,一是从感知端采集物理世界的各种信息,经过数据的处理,存储在网络的数据库中;
而是根据用户的需求进行数据的挖掘,决策和控制,实现与物理世界中任何互联物体的互动。
2.在传统的无线传感器网络中由于侧重对感知端的信息获取,对决策控制的安全考虑不多,互联网的应用也是侧重于信息的获取与挖掘,较少应用对第三方的控制
3.物联网中对物体的控制是重要组成部分
2.2.8
1.由于传感器网络的资源局限性,使其安全问题的研究难度增大,因此传感器网络的安全研究将是物联网安全的重要组成部分。
2.目前在无线传感器网络安全方面,人们就密钥管理,安全路由,认证与访问控制,数据隐私保护,入侵检测与容错容侵以及安全决策与控制等方面进行了相关研究,密钥管理作为多个安全机制的基础一直是研究的热点,但并没有找到理想的解决方案
3.如何建立有效的多网融合的安全架构,建立一个跨越多网的统一安全模型,形成有效的共同协调防御系统也是重要的研究方向之一。
第三章
3.1密码学基本概念
3.1.1
1、密码学是主要研究通信安全和保密的学科,它包括两个分支:
密码编码学和密码分析学。
2、密码的基本思想是对机密信息进行伪装。
3、使用密码学可以达到一下目的:
(1)保密性:
防止用户的标识或数据被读取。
(2)数据完整性:
防止数据被更改。
(3)身份验证:
确保数据发自特定的一方。
3.1.2
1、现有的密码体制类型繁多,各不相同。
但是它们都可以分为私钥密码(如DES密码)和公钥密码(如公开密钥密码)。
前者的加密过程和解密过程相同,而且所用的密钥也相同;
后者,每个用户都有公开密钥。
2、密码编码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。
3、密码分析学与密码编码学的方法不同,它不依赖数学逻辑的不变真理,必须凭经验,依赖客观世界察觉得到的事实。
3.1.3
古典密码学主要有两大基本方法:
(1)代替密码:
将明文的字符替换为密文中的另一种字符,接受者只要对密文做反向替换就可以恢复明文。
(2)置换密码(又称易位密码):
明文的字母保持相同,但顺序被打乱了。
3.1.4
1、根据密钥类型不同将现代密码技术分为两类:
对称加密算法(秘密密钥加密)和非对称加密算法(公开密钥加密)。
2、对称加密系统是加密和解密均采用同一把密钥,而且通信双方都必须获得这把密钥,并保持密钥的秘密。
3、非对称密钥加密系统采用的加密密钥(公钥)和解密密钥(私钥)是不同的。
3.1.5
1、对称密码体制是一种传统密码体制,也称为私钥密码体制。
在对称加密系统中,加密和解密采用相同的密钥。
因为加解密的密钥相同,需要通信双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄露出去,这样就可以实现数据的机密性和完整性。
2、非对称密钥密码体系(AsymmetricCryptography)也称公开密钥技术。
该系统需要两个密钥:
公开密钥(publickey)和私有密钥(privatekey)。
与对称密钥密码体系相比,非对称密钥密码体系最大的特点在于加密和解密使用不同的密钥。
3、对称密码系统的安全性依赖于一下两个因素。
(1)加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的。
(2)加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,没有必要确保算法的秘密性,而需要保证密钥的秘密性。
4、对称密码体制的优点是:
对称加密算法使用起来简单快捷,密钥较短,且破译困难。
该方法的缺点如下:
(1)密钥难以安全传送。
(2)密钥量太大,难以进行管理。
(3)无法满足互不相识的人进行私人谈话时的保密要求。
(4)难以解决数字签名验证的问题。
5、非对称密钥体制的特点是:
(1)密钥分配简单。
(2)密钥的保存量少。
(3)可以满足互不相识的人之间进行私人谈话时的保密性要求。
(4)可以完成数字签名和数字鉴别。
3.2现代加密算法
3.2.1
1、对称加密算法。
常用的包括:
(1)DES:
数据加密标准,速度较快,适用于加密大量数据的场合;
(2)3DES:
是基于DES的变体,对一块数据用3个不同的密钥进行3次加密,强度更高;
(3)AES:
高级加密标准,是下一代的加密算法标准,速度快,安全级别高。
2、非对称加密算法。
常见的算法包括:
1)RSA,支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
2)DSA(数字签名算法);
3)ECC(椭圆曲线密码编码学);
4)散列算法(hash算法):
也叫哈希算法,就是把任意长度的输入(又叫做预映射)通过散列算法变换成固定长度的输出,该输出就是散列值;
3.2.2
1、对称与非对称算法比较。
不同:
1)管理方面;
2)安全方面;
3)速度方面
2、加密算法的选择。
密钥越长,运行的速度越慢,应该根据实际需要的安全级别来选择。
RSA建议采用1024位的数字,ECC建议采用160位,AES采用128位即可。
3.3对称密码技术
3.3.1
1、密钥的长度
2、加密速度。
对称密钥方法比非对称密钥方法快得多,因此加密大量文件时,对称密钥方法是首选机制。
3、对称密钥密码的类型。
1)分组密码;
2)流密码/序列密码
3.3.2
分组密码将定长的明文块转换成等长的密文,这一过程在密钥的控制之下。
使用逆向变换和同一密钥来实现解密。
3.3.3
与分组密码相比,序列密码可以非常快速有效地运作。
序列密码作用于由若干位组成的一些小型组,通常使用称为密码流的一个位序列作为密钥对它们逐位应用“异或”运算。
3.3.4
1、数据加密算法(DEA)的数据加密标准(DES)是规范的描述。
通常自动取款机都使用DES。
DES使用一个56位的密钥以及附加的8位奇偶校验位产生最大的64位的分组。
攻击DES的主要形式被称为蛮力的或彻底密钥搜索,即重复尝试各种密钥直到有一个符合为止。
2、国际数据加密算法(IDEA)
3、高级加密标准(AES)。
预计AES会替代DES作为新的安全标准。
3.4
非对称密码系统也称为公钥密码体系。
公钥密码可用于加密和数字签名。
公钥密码系统体制采用一对秘钥:
公钥和私钥。
公钥密码系统主要使用RSA公钥密码算法。
公钥密码体制产生的主要原因:
一是由于常规密钥密码体制的密钥分配问题,二是由于对数字签名的需求。
公钥密码体制算法的特点:
使用一个加密算法E和一个解密算法D,他们彼此完全不同,根据已选定的E和D,即使已知E的完整描述,也不可能推导出D。
公钥密码系统基于陷门单向函数的概念。
公钥密码系统可以用于3个方面:
通信保密:
将公钥作为加密秘钥,私钥作为解密秘钥,通信双方不需要交换秘钥就可以实现保密通信;
数字签名:
将私钥作为加密秘钥,公钥作为解密秘钥,可实现由一个用户对数据加密而使多个用户解读;
秘钥交换:
通信双方交换会话秘钥,以加密通信双方后续连接所传输的信息,每次逻辑连接使用一把新的会话秘钥,用完就丢弃。
公开密钥算法的特点:
1、发送者用加密秘钥PK对明文X加密后,在接收者用解密秘钥SK解密,即可恢复出明文,或写为DSK(EPK(X))=X,解密密钥是接受者专用的秘密密钥,对其他人保密,加密和解密的运算可以对调,即EPK(DSK(X))=X
2、加密密钥是公开的,但不能用来解密,即DPK(EPK(X))≠X
3、在计算机上可以容易的产生成对的PK和SK
4、从已知的PK实际上不可能推导出SK,即从PK到SK是计算机上不可能的
5、加密和解密算法都是公开的
RSA加密算法中,若用整数X表示明文,整数Y表示密文(X和Y均小于n),则加密和解密运算为:
加密:
Y=Xemodn
解密:
X=Ydmodn
掌握RSA密钥体制中每个参数的计算,详见教材P58
RSA秘钥体制的特点:
1、密钥配发十分方便,用户的公开密钥可以像电话本那样公开,使用方便,每个用户只需持有一对密钥即可实现与网络中任何一个用户的保密通信;
2、RSA加密原理基于单向函数,非法接受者利用公开密钥不可能在有限时间内推算出秘密密钥;
3、RSA在用户确认和实现数字签名方面优于现有的其他加密机制。
数字签名的特征:
签名是可信的、签名不可伪造、签名不可重用、签名的文件是不可改变的、签名是不可抵赖的。
4.设若甲公司有一份需保密的数字商业合同W发给乙公司签署,请阐述保密和签署的方法。
(注:
保密和签署过程中将相应的加密和签署运算公式写出来)
(1)甲用乙的公钥对合同加密,X=EPK乙(W),密文从甲发送到乙。
(2)乙收到密文,并用自己的私钥对其解密,M=DSK乙(W)=DSK乙(EPK乙(W))。
(3)解密正确,经阅读,乙用自己的私钥对合同进行签署,Y=DSK乙(W)。
(4)乙用甲的公钥对已经签署的合同进行加密Z=EPK甲(Y)=EPK甲(DSK乙(W)),乙将密文发给甲。
(5)甲用自己的私钥将已签署合同解密,Y=ESK甲(Z)=ESK甲(EPK甲(Y))=ESK甲(EPK甲(DSK乙(W))=DSK乙(W),M=EPK乙(DSK乙(W))。
(6)解密正确,确认签署。
3.6.1电子ID身份识别技术
1电子ID的身份鉴别技术
(1)通行字识别方式:
最广泛的一种身份识别方式
(2)持证的方式:
持证是一种个人持有物,用于启动电子设备
电子ID身份识别主要有哪几种方式?
①用户所知道的某个秘密信息,如用户口令。
②用户所持有的某个秘密信息(硬件),即用户必须持有合法的随身携带的物理介质,如磁卡、智能卡或用户所申请领取的公钥证书。
③用户所具有的某些生物特征,如指纹、声音、DNA图案和视网膜扫描等。
3.7物联网密钥管理机制
1.密钥一般泛指生产和生活中所应用到的各种加密技术,能够对个人资料或企业机密进行有效的监管,密钥管理就是指对密钥进行管理的行为。
2.密钥管理包括从密钥的产生到密钥的销毁的各个方面。
主要表现于管理体制,管理协议和密钥的产生,分配,更换和注入等。
3.密钥管理流程
密钥生成,密钥分发,验证密钥,更新密钥,密钥存储,备份密钥,密钥有效期,销毁密钥,密钥管理
4.密钥管理技术分为四类:
对称密钥管理;
公开密钥管理/数字证书;
密钥相关的标准规范;
数字签名。
5.IBE加密算法一般由4部分组成:
系统参数建立,密钥提取,加密和解密。
3.8物联网数据处理与隐私性
1物联网能否大规模推广应用,很大程度上取决于其是否能够保障用户数据和隐私的安全。
2基于位置的服务面临严峻的隐私保护问题。
第四章
4.1RFID安全与隐私概述
无线射频识别是一种远程存储和获取数据的方法,其中使用了一个称为标签的小设备。
4.1.1RFID基本组成架构
1.系统的组成
RFID系统一般由3大部分构成:
标签、读写器以及后台数据库。
依据标签的能量来源,可以将标签分为3大类:
被动式标签、半被动式标签以及主动式标签。
2.工作原理
阅读器与标签之间通过无线信号建立双方通信的通道,阅读器通过天线发出电磁信号,电磁信号携带了阅读器向便签的查询指令。
3.标签与读写器之间的通信信道
4.1.2RFID的安全和攻击模式
1.信息及隐私泄露
隐私问题:
1.隐私信息泄露
2.跟踪
2.RFID的隐私威胁
3.RFID攻击模式
1.窃听
2.中间人攻击
3.欺骗、重放和克隆
4.拒绝服务攻击
5.物理破解
6.篡改信息
7.RFID病毒
8.其他隐患
4.1.3RFID系统通信模型
恶意跟踪问题的层次划分
1.应用层
2.通信层
3.物理层
4.1.4安全RFID系统的基本特征
1.射频识别系统防范范围
对单项攻击的防范:
1.为了复制/改变数据,XX的读出数据载体
2.将外来的数据载体置入某个读写器的询问范围内,企图得到非授权出入建筑物或不付费服务
3.为了假冒真正的数据载体,窃听无线电通信并重放数据
2.安全RFID系统的基本特征
a)机密性
b)完整性
c)可用性
d)真实性
e)隐私性
4.2RFID技术中的隐私问题及保护措施
RFID系统的应用中主要面临两类隐私侵犯,分别是位置隐私和信息隐私
4.2.1位置隐私
4.2.2信息隐私
4.2.3隐私保护
解决RFID技术隐私问题的措施
1、首先要在制定RFID技术标准时就应该考虑隐私保护问题
2、在商业零售种RFID标签可以自由除去,可以通过让顾客知道她所买的商品中有这样的一个标签
3、对识别权利进行限制,以便只有通过生产商才能进行阅读和解码
4.3产品电子代码的密码机制与安全协议
4.3.1基于RFID技术的EPC系统安全问题
EPC系统安全问题主要有哪几大类?
(1)标签本身的访问缺陷
(2)通信链路上的安全问题
(3)移动RFID安全
1.标签本身的访问缺陷
2.通信链路上的安全问题
主要有:
(1)黑客非法截取通信数据,
(2)拒绝服务攻击,
(3)利用假冒标签向阅读器发送数据,
(4)RFID阅读器与后台系统间的通信信息安全。
3.移动RFID安全
4.3.2EPCglobal系统安全分析
1.EPCglobal系统的纵向安全和隐私威胁分析
从下到上,可将EPCglobal整体系统划分为3个安全域:
标签和阅读器构成的无线数据采集区域构成的安全域、企业内部系统构成的安全域、企业之间和企业与公共用户之间供数据交换和查询网络构成的安全区域。
2.供应链的横向安全和隐私威胁分析
一个较完整的供应链及其面对的安全与隐私威胁包括供应链内、商品流通和供应链外等3个区域,
3.个人隐私