《物聯(lián)網(wǎng)信息安全》PPT課件.ppt

《《物聯(lián)網(wǎng)信息安全》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《物聯(lián)網(wǎng)信息安全》PPT課件.ppt（44頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、物聯(lián)網(wǎng)信息安全 廣東工業(yè)大學(xué) 曾啟杰 內(nèi)容 安全概述 物聯(lián)網(wǎng)信息感知安全 物聯(lián)網(wǎng)信息存儲(chǔ)安全 物聯(lián)網(wǎng)信息傳輸安全 物聯(lián)網(wǎng)應(yīng)用層信息安全 物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊與防范 基于 IPv6的物聯(lián)網(wǎng)信息安全 概述 信息安全 保護(hù)信息資源，防止未經(jīng)授權(quán)或偶然因 素對(duì)信息資源的破壞、改動(dòng)、非法利用或 惡意泄漏，以實(shí)現(xiàn)信息保密性、完整性與 可用性的要求。 信息安全的五大基本特性 保密性、完整性、可用性、可控性、不 可否認(rèn)性 信息安全的特性 保密性 對(duì)抗對(duì)手的被動(dòng)攻擊，保證信息不泄漏給 未經(jīng)授權(quán)的人，保證信息只允許授權(quán)用戶 訪問(wèn)。 完整性 對(duì)抗對(duì)手的主動(dòng)攻擊，防止信息被未經(jīng)授 權(quán)的人篡改，保證用戶得到的信息及信息 的處

2、理方法是準(zhǔn)確的、完備的。 信息安全的特性 可用性 保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所 有，保證合法用戶在需要時(shí)可以訪問(wèn)到所 需信息和使用相關(guān)的資產(chǎn)。 可控性 對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控，對(duì)信息、 信息處理過(guò)程及信息系統(tǒng)本身都可以實(shí)施 合法的安全監(jiān)控和檢測(cè)。 信息安全的特性 不可否認(rèn)性 保證出現(xiàn)信息安全問(wèn)題后可以有據(jù)可依， 可以追蹤責(zé)任到人或到事，也稱信息的不 可抵賴性。 物聯(lián)網(wǎng)的信息安全問(wèn)題 感知節(jié)點(diǎn)安全 數(shù)量大，監(jiān)控難 感知網(wǎng)絡(luò)安全 沒有統(tǒng)一標(biāo)準(zhǔn) 自組網(wǎng)安全 信任關(guān)系難 傳輸網(wǎng)絡(luò)安全 信息服務(wù)安全 RFID系統(tǒng)的安全 下面補(bǔ)充密碼學(xué)及 網(wǎng)絡(luò)協(xié)議知識(shí) 2 物聯(lián)網(wǎng)信息感知安全 1、物聯(lián)網(wǎng)信息

3、感知的安全屬性 有限的存儲(chǔ)空間和計(jì)算能力 缺乏后期節(jié)點(diǎn)布置的先驗(yàn)知識(shí) 布置區(qū)域的物理安全無(wú)法保證 有限的帶寬和通信能量 網(wǎng)絡(luò)信息安全的形式多樣 面臨的攻擊類型 安全隱患： 網(wǎng)絡(luò)部署區(qū)域的開放性 無(wú)線電網(wǎng)絡(luò)的廣播性 1、選擇性轉(zhuǎn)發(fā)攻擊 部分（或全部）數(shù)據(jù)包不能達(dá)到目的地。 面臨的攻擊類型 2、 Sinkhole攻擊 假冒中繼，欺騙吸引周圍的節(jié)點(diǎn)選擇它 作為其路徑的中繼節(jié)點(diǎn)。 3、 Sybil攻擊 單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中，更 易于成為路由路徑的節(jié)點(diǎn)。 面臨的攻擊類型 4、 Wormhole攻擊 兩個(gè) (或以上 )的節(jié)點(diǎn)串通，吸引更大區(qū) 域內(nèi)的節(jié)點(diǎn)選擇其作為路徑的中繼節(jié)點(diǎn)， 可以看作 Sin

4、khole的擴(kuò)展。 面臨的攻擊類型 5、 Hello泛洪攻擊 惡意節(jié)點(diǎn)大功率廣播 Hello包，其他節(jié) 點(diǎn)誤以為是鄰居從而將數(shù)據(jù)發(fā)送給它。 解決方案： 數(shù)據(jù)加密和認(rèn)證、擁塞時(shí)自動(dòng)關(guān)閉系統(tǒng) 信息感知的安全特點(diǎn) 機(jī)密性 完整性：包括身份認(rèn)證、數(shù)據(jù)完整性、時(shí) 間完整性 擴(kuò)展性 可用性 自組織性 魯棒性：健壯的、能夠適應(yīng)環(huán)境變化的 2.2 感知層的密鑰管理機(jī)制 密鑰的類型： 節(jié)點(diǎn)與基站間通信的密鑰 節(jié)點(diǎn)與節(jié)點(diǎn)間通信的密鑰 基站與所有節(jié)點(diǎn)通信的組密鑰 節(jié)點(diǎn)與多個(gè)鄰居節(jié)點(diǎn)通信的族密鑰 基于 KDC的密鑰管理 主要協(xié)議： Kerberos、 Needham、 Schroeder、 Otway-Rees、 B

5、ellare-Rogaway等。 優(yōu)點(diǎn)： 對(duì)部分節(jié)點(diǎn)的攻擊不會(huì)波及其他節(jié)點(diǎn) 只需保證 KDC的運(yùn)算和存儲(chǔ)能力 感知節(jié)點(diǎn)的負(fù)載較小 支持網(wǎng)絡(luò)的動(dòng)態(tài)變化 基于 KDC的密鑰管理 缺點(diǎn)： 密鑰建立過(guò)程中，節(jié)點(diǎn)之間及節(jié)點(diǎn)與 KDC 之間需要大量通信 過(guò)于依賴 KDC， KDC成為性能及安全性的 瓶頸 預(yù)先配置的密鑰管理 1、基于密鑰池的對(duì)稱密鑰預(yù)先分配 主要協(xié)議： Basic Random Key、 Q-composite、 Multi-path Key Reinforcement等。 優(yōu)點(diǎn) ：方案簡(jiǎn)單、計(jì)算負(fù)載小、網(wǎng)絡(luò)擴(kuò)展能 力較強(qiáng) 缺點(diǎn) ：部分節(jié)點(diǎn)被攻擊的抵抗性差、不支持 鄰居節(jié)點(diǎn)之間的身份認(rèn)證、

6、不保證節(jié)點(diǎn)動(dòng) 態(tài)離開網(wǎng)絡(luò)后的網(wǎng)絡(luò)安全性 預(yù)先配置的密鑰管理 2、基于多項(xiàng)式計(jì)算的對(duì)稱密鑰預(yù)先分配 主要協(xié)議： Polynomial Pool Based Key、 Location- Based Pair-wise Key Establishment等。 優(yōu)點(diǎn) ：部分節(jié)點(diǎn)被攻擊不影響其他節(jié)點(diǎn)、擴(kuò) 展性好、支持動(dòng)態(tài)變化、節(jié)點(diǎn)間認(rèn)證 缺點(diǎn) ：計(jì)算開銷太大 預(yù)先配置的密鑰管理 3、其他的對(duì)稱密鑰預(yù)先分配 主要協(xié)議： Random Pair-wise Keys等。 優(yōu)點(diǎn) ：計(jì)算開銷極小 缺點(diǎn) ：不可擴(kuò)展，不支持新節(jié)點(diǎn)的加入 2.3 網(wǎng)絡(luò)安全加密協(xié)議 多采用預(yù)共享主密鑰的密鑰方式，其他 密鑰均從此密鑰衍

7、生而來(lái)。 語(yǔ)義安全性： CBC模式、 CTR模式等。 CTR：計(jì)數(shù)器模式，每個(gè)密文包均與當(dāng)前計(jì) 數(shù)器值有關(guān)，通信雙方共同維護(hù)一個(gè)計(jì)數(shù)器。 2.3 網(wǎng)絡(luò)安全加密協(xié)議 密文數(shù)據(jù)： C=EKe(P, Cn) 其中 C為密文， P為明文， Ke為加密密鑰， Cn為計(jì) 數(shù)器值。 消息認(rèn)證： MAC=FMAC(Kmac, Cn, C) 其中： FMAC為 Hash算法， Kmac為消息認(rèn)證密鑰。 2.3 網(wǎng)絡(luò)安全加密協(xié)議 舉例， A節(jié)點(diǎn)連續(xù)發(fā)給 B節(jié)點(diǎn) 10個(gè)數(shù)據(jù)包： AB： EKe(PA1, CnA1), FMAC(Kmac, CnA1, EKe(PA1, CnA1) AB： EKe(PA10, CnA

8、10), FMAC(Kmac, CnA10, EKe(PA10, CnA10) B節(jié)點(diǎn)可通過(guò)加密后 Cn值來(lái)按順序接收數(shù) 據(jù)包。同時(shí)，也可回應(yīng) A節(jié)點(diǎn)： BA： EKe(PB1, CnB1), FMAC(Kmac, CnB1, EKe(PB1, CnB1) 同理， A節(jié)點(diǎn)也可通過(guò) Cn值判斷是否重放攻擊。 2.3 網(wǎng)絡(luò)安全加密協(xié)議 問(wèn)題： A節(jié)點(diǎn)無(wú)法判斷接收到的響應(yīng) PB1是不是針 對(duì)它所發(fā)出的請(qǐng)求包 PA1的回應(yīng)。 解決辦法：增加一個(gè)識(shí)別符（隨機(jī)數(shù)） AB： NA, EKe(PA, CnA), FMAC(Kmac, CnA, EKe(PA, CnA) BA： EKe(PB, CnB), FM

9、AC(Kmac, NA, CnB, EKe(PB, CnB) 強(qiáng)新鮮性認(rèn)證 2.3 網(wǎng)絡(luò)安全加密協(xié)議 節(jié)點(diǎn)間通信：采用節(jié)點(diǎn)與基站共享主密鑰方法 AB： NA, A BS： NA, NB, A, B, FMAC(Ka, NA, NB, A, B) SA： EKa(Ks), FMAC(Ka, NA, B, EKa(Ks) SB： EKb(Ks), FMAC(Kb, NB, A, EKb(Ks) 其中， Ka和 Kb分別為 A和 B節(jié)點(diǎn)與基站的共享密鑰 2.3 網(wǎng)絡(luò)安全加密協(xié)議 上面這個(gè)協(xié)議為 SNEP協(xié)議（ Secure Network Encrytion Protocol）。 語(yǔ)義安全 數(shù)據(jù)認(rèn)證

10、 重放保護(hù) 新鮮度 低開銷 2.4 廣播認(rèn)證協(xié)議 廣播包的認(rèn)證： 方法一，主機(jī)與所有節(jié)點(diǎn)共享一個(gè)公共的廣播 認(rèn)證密鑰。安全度低！ 方法二，非對(duì)稱加密。接收者從認(rèn)證中心獲得 廣播者的公鑰，從而認(rèn)證廣播數(shù)據(jù)。開銷大！ TESLA協(xié)議 TESLA協(xié)議 (Timed Efficient Streaming Loss- tolerant Authorization Protocol)，用于連續(xù) 的媒體流認(rèn)證。 確保發(fā)送者是唯一的信任數(shù)據(jù)源 支持非常多的接收者 必須能夠容忍丟失 效率高，實(shí)現(xiàn)高速媒體流的實(shí)時(shí)傳輸 TESLA協(xié)議 不足之處： 初始化時(shí)需要一次非對(duì)稱簽名過(guò)程 每個(gè)數(shù)據(jù)包需增加約 24bit的認(rèn)

11、證信息 每包都進(jìn)行一次密鑰公布，開銷較大 改進(jìn)的 TESLA協(xié)議，用于物聯(lián)網(wǎng)。 TESLA協(xié)議 主要思想： 1）先廣播一個(gè)用 Kmac認(rèn)證的數(shù)據(jù)包 2）然后再公布密鑰 Kmac 要點(diǎn)： 1）密鑰。廣播者維護(hù)一個(gè)密鑰池，接收者無(wú)需密 鑰池。 2）密鑰生成算法。算法保密，全網(wǎng)共享。廣播者 采用 Hash函數(shù)生成密鑰。 TESLA協(xié)議 3）密鑰發(fā)布包的丟失。密鑰鏈機(jī)制，密鑰池中的 密鑰并不完全獨(dú)立，而是經(jīng)過(guò)單向密鑰生成算 法迭代產(chǎn)生的連串密鑰。 如果接收節(jié)點(diǎn)丟失了密鑰發(fā)布包，仍然可以根 據(jù)最新的密鑰推算出來(lái)。 4）密鑰公布的延遲。周期性公布密鑰，一段時(shí)間 內(nèi)使用相同的認(rèn)證密鑰。要求主機(jī)和節(jié)點(diǎn)之間 維

12、持一個(gè)簡(jiǎn)單的時(shí)間同步。 TESLA協(xié)議 5）密鑰認(rèn)證。密鑰是單項(xiàng)可推導(dǎo)的，已知前面的 密鑰就可驗(yàn)證新收到的密鑰。 Hash(Kj+1)=Kj 已知 Kj，但無(wú)法推測(cè)出 Kj+1。只需要保證 K1是 合法的。 2.5 RFID感知安全 1、攻擊形式 主動(dòng)攻擊： 對(duì)標(biāo)簽實(shí)體通過(guò)物理手段獲取信息內(nèi)容或信號(hào)。 尋找安全協(xié)議和加密算法的漏洞。 通過(guò)干擾廣播、阻塞信道等方法實(shí)施 DOS攻擊。 被動(dòng)攻擊： 竊聽通信數(shù)據(jù) 流量分析，跟蹤流通狀態(tài) RFID的沖突預(yù)防機(jī)制 1、空分多路法（ SDMA） 1）讀寫器和天線的作用距離按空間區(qū)域劃分 2）讀寫器配置定向天線 2、頻分多路法（ FDMA） 讀寫器成本高 3

13、、時(shí)分多路法（ TDMA） 1）電子標(biāo)簽控制 2）讀寫器控制 RFID密碼安全機(jī)制 1、 Hash鎖協(xié)議 使用 metaID代替真實(shí)的 ID。標(biāo)簽有兩種狀態(tài)： 1）鎖定：僅響應(yīng) metaID； 2）解鎖：正常讀寫 鎖定標(biāo)簽： 讀寫器選定一個(gè)隨機(jī)數(shù) key，計(jì)算 metaID=H(key) 讀寫器寫 metaID到標(biāo)簽 標(biāo)簽進(jìn)入鎖定狀態(tài) 讀寫器以 metaID為索引，將 (metaID,key,ID)存 儲(chǔ)到數(shù)據(jù)庫(kù)。 RFID密碼安全機(jī)制 解鎖標(biāo)簽： RFID密碼安全機(jī)制 1）讀寫器 標(biāo)簽：認(rèn)證請(qǐng)求 Quary 2）標(biāo)簽 讀寫器： metaID 3）讀寫器 數(shù)據(jù)庫(kù)： metaID 4）數(shù)據(jù)庫(kù) 讀

14、寫器：查詢成功，發(fā)送 key和 ID；否則返回 認(rèn)證失敗。 5）讀寫器 標(biāo)簽： key 6）標(biāo)簽 讀寫器：驗(yàn)證 metaID=H(key)，成功則發(fā)送 ID； 否則認(rèn)證失敗。 7）讀寫器比較標(biāo)簽的 ID和數(shù)據(jù)庫(kù)的 ID，成功則認(rèn)證通過(guò)； 否則認(rèn)證失敗。 RFID密碼安全機(jī)制 1、 Hash鎖協(xié)議 缺點(diǎn)： metaID保持不變， ID以明文傳輸。容易 遭受假冒攻擊和重放攻擊。 2、隨機(jī) Hash鎖協(xié)議 對(duì) metaID隨機(jī)化，采用“挑戰(zhàn) -應(yīng)答”機(jī)制。 RFID密碼安全機(jī)制 2、隨機(jī) Hash鎖協(xié)議 1）讀寫器 標(biāo)簽：認(rèn)證請(qǐng)求 Quary 2）標(biāo)簽 讀寫器： R, H(IDk|R)， IDk為標(biāo)

15、簽標(biāo)識(shí) 3）讀寫器 數(shù)據(jù)庫(kù)：請(qǐng)求所有標(biāo)簽的標(biāo)識(shí) 4）數(shù)據(jù)庫(kù) 讀寫器：發(fā)送所有 ID1,ID2, IDn 5）讀寫器 標(biāo)簽：檢查是否有 IDj使 H(IDj|R)=H(IDk|R)成 立，如有則對(duì)標(biāo)簽認(rèn)證通過(guò)。并發(fā)送 IDj。 6）標(biāo)簽認(rèn)證。如 IDj與 IDk相同則對(duì)讀寫器認(rèn)證通過(guò)；否則 認(rèn)證失敗。 RFID密碼安全機(jī)制 2、隨機(jī) Hash鎖協(xié)議 缺點(diǎn)： IDj仍以明文傳輸，攻擊者可以跟蹤標(biāo)簽。 同時(shí)，也可以偽造標(biāo)簽。 每次認(rèn)證時(shí)，后端數(shù)據(jù)庫(kù)需要將所有標(biāo)簽標(biāo) 識(shí)發(fā)送給讀寫器，通信量大、效率低。 3、 Hash鏈協(xié)議 基于共享秘密的“挑戰(zhàn) -應(yīng)答”協(xié)議 RFID密碼安全機(jī)制 RFID密碼安全機(jī)制

16、 3、 Hash鏈協(xié)議 標(biāo)簽和數(shù)據(jù)庫(kù)共享一個(gè)初始秘密值 st,1。則第 j次認(rèn)證 過(guò)程如下： 1）讀寫器 標(biāo)簽：認(rèn)證請(qǐng)求 Quary 2）標(biāo)簽 讀寫器： at,j=G(st,j)。標(biāo)簽使用當(dāng)前秘密值 st,j， 計(jì)算 at,j=G(st,j)，并更新秘密值 st,j+1=H(st,j)。 3）讀寫器 數(shù)據(jù)庫(kù)：轉(zhuǎn)發(fā) at,j 4）數(shù)據(jù)庫(kù) 讀寫器：數(shù)據(jù)庫(kù)對(duì)所有標(biāo)簽數(shù)據(jù)項(xiàng)查找并計(jì) 算是否存在某個(gè) IDt及某個(gè) j，使得 at,j=G(H(j-1)(st,1)，若 有則將 IDt發(fā)送給讀寫器；否則認(rèn)證失敗。 RFID密碼安全機(jī)制 3、 Hash鏈協(xié)議 優(yōu)點(diǎn)：不可跟蹤性。 at,j-1和 at,j是不可關(guān)聯(lián)的，攻 擊者知道 at,j，無(wú)法推出 st,j，也無(wú)法推出 st,j-1，進(jìn) 而無(wú)法得到 at,j-1。 缺點(diǎn)：無(wú)法抵御重放攻擊。每次認(rèn)證標(biāo)簽時(shí)后 臺(tái)數(shù)據(jù)庫(kù)運(yùn)算量大。使用兩個(gè)不同的 Hash函數(shù)， 增加了標(biāo)簽的成本。 RFID密碼安全機(jī)制