第六單元

物聯(lián)網(wǎng)安全劉藝珊漳州臺商區(qū)第一中學系統(tǒng)安全需升級01講授新課

在前面的學習中，已經(jīng)完成了物聯(lián)門鎖系統(tǒng)的設計和實現(xiàn)。和其他系統(tǒng)一樣，物聯(lián)門鎖系統(tǒng)也需要迭代和完善。同學們，在我們的物聯(lián)門鎖系統(tǒng)中，如何提高其安全性呢？系統(tǒng)安全需升級一、提升數(shù)據(jù)采集安全的方法1、照片欺騙攝像頭的案例在實際應用中，存在一種安全隱患：攻擊者可能利用照片欺騙攝像頭，從而繞過物聯(lián)門鎖系統(tǒng)的刷臉開鎖功能。這種攻擊方式利用了傳統(tǒng)攝像頭只能采集二維圖像信息的局限性，攻擊者只需使用一張包含目標用戶面部信息的照片，就有可能在攝像頭前成功“解鎖”門鎖。2、案例分析（1）攻擊原理：照片欺騙攻擊利用了傳統(tǒng)攝像頭無法有效區(qū)分活體和非活體面部信息的弱點。攻擊者通過獲取目標用戶的面部照片，在攝像頭前展示，使攝像頭采集到與目標用戶面部相似的圖像，從而誤導系統(tǒng)判斷。（2）潛在風險：如果物聯(lián)門鎖系統(tǒng)無法有效識別照片欺騙，攻擊者可以輕松進入受保護區(qū)域，導致用戶隱私泄露、財產(chǎn)損失等嚴重后果。1、增加面部動作識別功能（1）基本概念：為了防止照片欺騙，可以在物聯(lián)門鎖系統(tǒng)中增加面部動作識別功能。這是一種活體檢測技術，要求用戶在人臉識別過程中做出特定的面部動作，如張嘴、眨眼等。（2）實現(xiàn)步驟：①動作指令發(fā)送：系統(tǒng)通過屏幕提示用戶進行特定的面部動作，如“請眨眼”或“請張嘴”。②動作采集與識別：攝像頭實時采集用戶的面部圖像，并通過圖像處理算法識別用戶是否執(zhí)行了指定動作。③判斷與反饋：系統(tǒng)根據(jù)識別結果判斷用戶是否為活體。如果成功識別出指定動作，則認為是真人，允許開鎖；否則，拒絕開鎖。面部動作識別功能優(yōu)勢防欺騙能力提升：面部動作識別功能使得攻擊者僅靠照片無法通過驗證，因為照片無法執(zhí)行實時的面部動作。這大大增加了攻擊的難度，有效提升了系統(tǒng)的安全性。用戶體驗優(yōu)化：雖然增加了動作識別步驟，但整個過程可以在短時間內(nèi)完成，對用戶體驗的影響較小，同時增強了用戶對系統(tǒng)安全性的信心。01022、深度攝像頭采集三維特征（1）深度攝像頭簡介：深度攝像頭（如微軟的Kinect或英特爾的RealSense）不同于傳統(tǒng)攝像頭，它能夠采集物體的三維信息。其工作原理通常是通過發(fā)射紅外線或激光，并測量反射光的時間差或相位差，計算出物體表面各點的距離信息，從而生成深度圖像。（2）三維特征采集：在物聯(lián)門鎖系統(tǒng)中，深度攝像頭可以采集用戶臉部的三維特征，包括面部的輪廓、鼻梁高度、眼窩深度等信息。這些三維特征比二維圖像信息更加豐富和獨特，能夠更準確地識別用戶的身份。深度攝像頭采集三維特征優(yōu)勢防欺騙能力更強：三維特征難以通過照片或視頻進行偽造。攻擊者很難同時復制用戶的三維面部特征和實時的動作變化，因此深度攝像頭采集三維特征的方法在防止欺騙方面具有顯著優(yōu)勢。精度高識別：三維特征信息使得人臉識別更加精確，可以有效區(qū)分相似度較高的不同用戶，降低誤識別率，提高系統(tǒng)的整體性能。0102二、身份認證技術1、遠程控制開鎖的安全風險物聯(lián)門鎖系統(tǒng)通過遠程控制開鎖功能，用戶可以隨時隨地發(fā)送指令打開門鎖。然而，這一功能存在嚴重的安全漏洞：只要接入MQTT服務器，任何人都能向門鎖發(fā)送“open”指令。這意味著攻擊者無需復雜操作，僅需接入服務器，即可輕松打開門鎖，直接威脅用戶的隱私和財產(chǎn)安全。2、案例分析假設用戶的門鎖系統(tǒng)與公共MQTT服務器相連，攻擊者通過掃描或漏洞利用，成功接入同一服務器。一旦發(fā)現(xiàn)目標設備訂閱了“Door/Lock”主題，攻擊者只需發(fā)布一條“open”消息，門鎖便會自動打開，完全無視門鎖的實際物理位置和用戶是否授權。3、身份認證技術的重要性身份認證技術是驗證用戶身份的關鍵手段，能夠確保只有授權用戶才能操作門鎖。通過為物聯(lián)門鎖增加身份認證功能，可以在用戶發(fā)送開門指令時驗證其身份合法性，有效防止未授權訪問。增加身份認證功能的方法基本原理（1）附帶用戶名和密碼：在通過MQTT服務器發(fā)送開門消息時，將用戶名和密碼附加在消息中。例如，將消息格式設計為“user1,psd123,open”。（2）數(shù)據(jù)比對：門鎖主控板接收到消息后，將消息中附帶的用戶名和密碼與存儲的用戶數(shù)據(jù)進行比對。只有比對成功，才會執(zhí)行開鎖動作。增加身份認證功能的具體實現(xiàn)步驟數(shù)據(jù)存儲：在門鎖主控板中，采用安全的方式（如加密存儲）存儲授權用戶的用戶名和密碼信息。可以使用列表或其他數(shù)據(jù)結構來保存用戶數(shù)據(jù)，確保數(shù)據(jù)的安全性和可訪問性。01身份驗證：將解析出的用戶名和密碼與存儲的用戶數(shù)據(jù)進行比對。如果用戶名和密碼匹配，則驗證成功；否則，驗證失敗，拒絕執(zhí)行開鎖動作。03消息解析：當門鎖主控板接收到開門消息時，使用split()函數(shù)或其他字符串處理方法，按照預定義的格式（如逗號分隔）解析消息，提取出用戶名和密碼字段。02執(zhí)行開鎖動作：只有在身份驗證成功的情況下，門鎖主控板才會向門鎖執(zhí)行機構發(fā)送開鎖指令，完成開鎖操作。04學習活動1對物聯(lián)門鎖系統(tǒng)進行改進，增加張嘴、眨眼等面部動作的識別功能任務1?設計身份認證方案

小組為單位提出一個物聯(lián)門鎖系統(tǒng)身份認證設計方案，填寫表格。例如，可以將用戶名和密碼數(shù)據(jù)加入消息中，設置如“user1,psd123,open”的消息格式。方案名稱身份認證方式設計理由方案一學習活動2學習活動2任務2?模擬實現(xiàn)用戶身份認證功能

1.增加數(shù)據(jù)存儲，可以采用列表等方式存儲用戶名、密碼等數(shù)據(jù)。

2.進行身份認證，利用split( )解析數(shù)據(jù)，進行數(shù)據(jù)對比后決定是否執(zhí)行開鎖動作，主要代碼如圖30.3所示。

3.開展測試，模擬非授權用戶發(fā)送開鎖消息，檢查舵機是否轉動，觀察系統(tǒng)是否能夠正確地拒絕非授權用戶的開鎖請求。同時，讓學生觀察和分析測試結果，總結在身份認證過程中可能出現(xiàn)的問題及解決方法。學習活動2拓展與提升split()函數(shù)的作用：可以實現(xiàn)將一個字符串按照指定的分隔符切分成多個子串，這些子串會被保存到列表中（不包含分隔符），作為方法的返回值反饋回來。拓展與提升在實際應用中，為了避免物聯(lián)設備對指令的錯誤解析，可以在消息頭部設立另一個指令標記字段。只有當收到的消息出現(xiàn)該特定的指令標記時，才進行相關的解析操作。拓展與提升巧用數(shù)據(jù)加密傳輸在生活中，很多用戶習慣在不同的系統(tǒng)中使用相同的用戶名和密碼。一旦某個系統(tǒng)的數(shù)據(jù)泄露，用戶在其他平臺上的數(shù)據(jù)安全也會受到威脅。那么，在物聯(lián)門鎖系統(tǒng)中，我們?nèi)绾伪Ｗo用戶名、密碼等數(shù)據(jù)在傳輸過程中的安全性呢