物聯網安全技術 物聯網安全架構 感知物體信息 傳輸數據信息 信息處理分析 智能控制物體 物聯網安全架構 傳感器 傳感器 物聯網安全層次模型 物聯網安全架構 物聯網安全層次模型 安全問題 物理安全 信息采集安全 傳輸安全 信息處理安全 確保信息的保密性 完整性 真實性和網絡的容錯性 影響因素分層解決 有局限性 針對整個系統進行規劃 物聯網安全架構 物聯網安全層次模型 信息安全的基本屬性 可用性 可靠性 完整性 保密性 不可抵賴性 物聯網安全架構 物聯網安全架構 物聯網安全架構 物聯網邏輯流程 在物聯網應用中 多種類型的感知信息會被同時采集 處理 綜合利用 甚至不同感知信息的結果會影響其他控制調節行為 在應用端信息融合處理后可能會面臨多種不同的應用 感知層獲取信息 傳輸層傳輸信息 處理層處理信息 應用層使用信息 物聯網安全架構 感知層安全 感知層的架構特點感知單元功能受限 特別是無線傳感器元件多個感知單元組成局部傳感器網絡感知層的安全威脅感知層的網關節點被惡意控制 安全性全部丟失 感知層的普通節點被惡意控制 攻擊方控制密鑰 感知層的普通節點被捕獲 未控制密鑰 節點未被控制 感知層的節點受到來自網絡的Dos攻擊接入到物聯網的超大量傳感節點的標識 識別 認證和控制問題 威脅程度 嚴重 輕微 物聯網安全架構 感知層的安全需求 機密性 密鑰協商 節點認證 信譽評估 安全路由 感知層安全 物聯網安全架構 感知層安全架構 機密性 認證性 密鑰協商 入侵檢測 影響因素安全需求與能量受限之間的矛盾 措施越完善 安全性越好 能耗越高 根據不同需求使用不同量級的密碼 傳感器間可用輕量級密碼 感知層安全 通話時建立臨時密碼 對稱或非對稱密碼 安全路由 物聯網安全架構 傳輸層安全 傳輸層的架構特點通常使用互聯網 移動網或專業網 國家電網 等傳輸通信過程可能會跨網傳輸傳輸層的安全威脅假冒攻擊 中間人攻擊 可發生在所有類型網絡 Dos攻擊 DDos攻擊 傳感網 互聯網 跨異構網絡的攻擊 互聯網 移動網等互聯情況 垃圾數據傳播 增加網絡負擔 造成時延 威脅程度 嚴重 輕微 物聯網安全架構 傳輸層的安全需求傳輸層安全性的脆弱點主要體現在異構網絡的信息交換環節 在網絡認證方面 易受到各種惡意攻擊 數據機密性 數據完整性 數據流機密性不同網絡層面傳輸數據流時保持不泄露 DDoS攻擊的檢測和預防 傳輸層安全 物聯網安全架構 傳輸層安全 傳輸層安全機制端對端機密性 認證機制 密鑰協商機制 機密性算法選取機制和密鑰管理機制節點到節點機密性 認證 密鑰協商 功耗以及效率傳輸層安全構架建立節點認證機制 建立數據機密性 完整性機制 根據需求建立數據流保密性機制 建立DDoS攻擊檢測和預防機制移動網中AKA機制的基于IMSI的兼容性或一致性 跨域 網絡認證相應密碼技術 密鑰管理 端對端加密和點對點加密 密碼算法和協議等建立廣播 組播通信的機密性 認證性和完整性機制 物聯網安全架構 處理層安全 處理層的架構特點數據的智能辨識與處理終端 很多時候是在移動終端 上的數據操作處理層的安全威脅智能vs低能 智能是攻擊和病毒的平臺 自動vs失控便捷vs災難 災難的預防 控制與恢復 超大量終端的海量數據的識別和處理非法人為干預 內部攻擊 設備 尤其是移動設備 丟失 威脅程度 嚴重 輕微 物聯網安全架構 處理層的安全需求處理層容納海量信息 處理平臺為分布式的高度的智能化 自動化 盡量減少高智能自動化處理系統帶來的不確定性 人為惡意行為有檢測和預防 發生時盡量減少損失 降低由設備丟失造成的危害 處理層安全 物聯網安全架構 處理層安全 處理層安全構架高強度數據機密性和完整性服務入侵檢測和病毒檢測可靠的高智能處理手段可靠的密鑰管理機制 包括PKI和對稱密鑰相結合的機制可靠的認證機制和密鑰管理方案密文查詢 數據挖掘 安全多方計算 安全云計算等惡意指令分析和預防 訪問控制和災難恢復機制保密日志跟蹤和行為分析 惡意行為模型的建立移動設備識別 定位和追蹤機制移動設備文件的可備份和恢復 物聯網安全架構 應用層安全 應用層的架構特點不同的應用環境對安全有不同的需求應用層的安全威脅用戶隱私信息 位置信息 醫療咨詢等 泄露不同訪問權限對同一數據庫內容進行篩選銷毀計算機數據計算計算機取證處理信息泄露與追蹤問題電子產品及軟件的知識產權被侵犯 威脅程度 嚴重 輕微 物聯網安全架構 應用層的安全需求不同的應用需求對共享數據分配不同的訪問權限不同的訪問權限對同一數據可能產生不同的結果 以安全方式處理信息 用戶隱私保護的需求 信息管理方面的一些非技術性問題 應用層安全 物聯網安全架構 應用層安全 應用層安全構架有效的數據庫訪問控制和內容篩選機制不同場景的隱私信息保護技術安全的數據銷毀技術有效的數據取證技術叛逆追蹤和其他信息泄露追蹤機制安全的電子產品和軟件的知識產權保護技術 物聯網安全架構 物聯網安全架構 物聯網從架構到安全需求尚在不斷發展探索中 物聯網產品的安全架構需盡早建立 安全架構要允許安全機制的可擴展性 安全服務的可擴展性 物聯網面臨的安全威脅嚴重且在不斷進化 安全等級的可擴展性 無線傳感器網絡安全問題 WSN影響安全機制的特點 節點能量受限 節點存儲受限 通信的不可靠性 通信的高延遲 安全需求多樣 網絡無人值守 感知數據量大 WSN的部署方式 路由方式 拓撲情況 節點工作模式以及節點數量都是在制定安全機制時必須考慮的重要因素 無線傳感器網絡安全問題 WSN的安全需求 數據機密性 數據完整性 數據新鮮性 自組織 時間同步 數據認證 非法路由 流量分析攻擊 數據受損 節點丟失 重放攻擊 路由關系未知 網絡動態拓撲 節點授權認證 消息確認碼 無線傳感器網絡安全問題 WSN的安全威脅 保密與認證攻擊竊聽報文重放攻擊報文欺騙 拒絕服務攻擊目標停止工作能量耗盡內存溢出 針對完整性的隱秘攻擊破壞節點注入虛假報文 無線傳感器網絡安全問題 WSN物理層攻擊 擁塞攻擊節點傳輸發生擁塞 時延增大 影響網絡實時性網絡無法傳輸數據 信道阻塞 網絡癱瘓接收無效數據 節點能量耗盡 網絡壽命縮短防御手段 跳頻 改變占空比 物理破壞對被俘節點進行分析修改 干擾網絡功能停止被俘節點工作 破壞網絡拓撲 甚至癱瘓網絡防御手段 節點偽裝 抗篡改硬件 物理損害感知 無線傳感器網絡安全問題 WSN數據鏈路層攻擊 碰撞攻擊接收節點無法正常接收 導致報文丟棄防御手段 制定相對應的MAC協議 糾錯碼機制 耗盡攻擊持續通信使節點能量耗盡防御手段 限制網絡發送速度 在MAC協議中制定限制策略 非公平攻擊惡意使用優先級 占據信道 其他節點無法通信 報文傳送不公平防御手段 采用短小幀格式 弱化優先級差異 無線傳感器網絡安全問題 WSN網絡層攻擊 虛假路由攻擊偽造 修改或重放路由信息 破壞數據傳輸防御手段 多徑路由 發送冗余信息 選擇性轉發攻擊選擇性丟棄有價值的數據包防御手段 發現并提出破壞節點 糟洞攻擊形成路由糟洞 數據均按路由流入糟洞而非正常傳輸防御手段 利用協議檢測路由可靠性 判斷路由質量 無線傳感器網絡安全問題 WSN網絡層攻擊 女巫攻擊惡意節點違法地以多個身份出現降低分布式存儲 分散和多徑路由的拓撲結構保持的容錯能力防御手段 對稱密鑰管理技術 蟲洞攻擊兩個惡意節點建立一跳私有信道 吸引周圍節點發送數據防御手段 發現并清除惡意節點 無線傳感器網絡安全問題 WSN網絡層攻擊 HELLO攻擊惡意節點利用大功率廣播HELLO報文 迷惑其他節點收到報文的節點將數據發送給惡意節點防御手段 通過路由協議規避攻擊 ACK攻擊也叫做確認欺騙 利用CSMA機制里面的ACK報文使其他節點通過錯誤的路由發送信息 造成數據丟失防御手段 節點間通信建立密鑰制度 無線傳感器網絡安全問題 WSN傳輸層攻擊 洪泛攻擊攻擊者發送大量虛假連接到某一節點造成該節點內存溢出 不能正常工作防御手段 建立節點間挑戰應答機制 入侵檢測機制 失步攻擊攻擊者向節點發送重放的虛假信息導致節點重傳丟失的數據幀 縮短節點生命周期防御手段 對節點間信令進行監控 無線傳感器網絡安全問題 加密技術 對稱密鑰加密算法收發雙發使用相同的密鑰對明文進行加密與解密 非對稱式密鑰加密算法收發雙發使用不同的密鑰對明文進行加密與解密 無線傳感器網絡安全問題 密鑰管理性能評價指標 可擴展性滿足拓撲需求計算 存儲 通信開銷在可承受范圍內 有效性存儲復雜度計算復雜度通信復雜度 抗毀性抵御節點受損的能力受損后 密鑰被暴露的概率 連接性保持足夠高的密鑰連接概率無需考慮較遠的節點 無線傳感器網絡安全問題 密鑰管理解決方案 基于密鑰分配中心方式基于密鑰服務器 KDC 提供整個網絡的安全性初始化階段主密鑰不會發生泄露 基于預分配方式預先在節點上存儲一定量的密鑰或計算密鑰的素材無第三方 安全性高 基于分組 分簇實現方式分組或分簇實現可減少節點上的密鑰存儲量單點失效將影響組 簇的密鑰健康 無線傳感器網絡安全問題 安全路由 TRANS協議隔離惡意節點 建立信任路由每個節點為其鄰居節點預置信任值 特定參數 匯聚節點記錄信任值信息匯聚節點將信息發送給可信任的鄰居節點 鄰居轉發給可信任的鄰居如某一節點的信任值低于信任閾值時 其鄰居不會向其轉發信息 無線傳感器網絡安全問題 安全路由 INSENS協議基站廣播路由請求包每個節點單播一個包含臨近節點拓撲信息的路由回饋信息包基站驗證收到的拓撲信息 然后單播路由表到每個傳感器節點 無線傳感器網絡安全問題 入侵檢測 主動保護網絡免受攻擊對網絡或系統關鍵點收集信息并對其進行分析發現各種攻擊企圖 攻擊行為或攻擊結果保證網絡資源的機密性 完整性和可用性降低攻擊造成的危害 取證或者進行反入侵 誤用檢測分析根據已有的入侵或攻擊特征建立特征庫將網絡信息與特征庫對比 異常檢測分析建立正常的 活動模型 將節點或網絡活動與活動模型對比 分析出異常行為 RFID系統安全問題 安全風險RFID技術設計和應用的目的是降低成本 提高效率RFID標簽價格低廉 設備簡單 系統較少使用安全措施 RFID自身脆弱性成本限制非法閱讀器或自制設備獲取 修改信息系統發生故障 RFID易受外部攻擊無線信道安全機制弱第三方進行非授權訪問 隱私風險無安全機制的標簽會泄露信息信息非法收集對物品非法跟蹤 外部風險射頻干擾計算機網絡攻擊 RFID系統安全問題 安全需求對于不同的RFID技術系統有不同的安全需求商品RFID標簽 電子票證 RFID供應鏈系統 機密性閱讀器與標簽間通信無保護易致隱私泄露 完整性保證數據未被篡改和替換消息認證機制 可用性服務可被授權用戶正常使用防止惡意攻擊 真實性保證數據真實電子標簽身份認證機制 隱私性保護用戶 使用者合法信息位置保密 RFID系統安全問題 安全機制 電磁屏蔽 Kill命令機制物理上毀壞標簽犧牲RFID標簽再次使用性能 主動干擾主動發出無線電信號