物联网安全技术框架《物联网安全导论》.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第2章 物联网安全技术框架,第1页,学习任务,惯用信息安全技术介绍,物联网安全技术架构,1,2,本章主要包括：,4,第2页,2.1,惯用信息安全技术介绍,当代经常包括信息安全技术主要有数据加密、身份认证、访问控制和口令、数字证书、电子签证机关（,CA,）、数字署名等惯用信息安全技术。,为便于深入学习，先在本节进行概念性解释。,第3页,2.1,惯用信息安全技术介绍,2.1.1,数据加密与身份认证,1.,数据加密,数据加密是计算机系统对信息进行保护一个最可靠方法。它利用密码技术对信息进行交换，实现信息隐蔽，从而保护信息安全。,考虑到用户可能试图旁路系统情况，如物理地取走数据库，在通信线路上窃听。对这么威胁最有效处理方法就是数据加密，即以加密格式存放和传输敏感数据。,第4页,2.1,惯用信息安全技术介绍,2.,身份验证,身份验证是指经过一定伎俩，完成对用户身份确实认。身份验证目标是确认当前所声称为某种身份用户，确实是所声称用户。,身份验证方法有很多，基本上可分为：基于共享密钥身份验证、基于生物学特征身份验证和基于公开密钥加密算法身份验证。不一样身份验证方法，安全性也各有高低。,第5页,2.1,惯用信息安全技术介绍,2.1.2,访问控制和口令,1.,访问控制,按用户身份及其所归属某预设定义组限制用户对一些信息项访问，或限制对一些控制功效使用。,访问控制通惯用于系统管理员控制用户对服务器、目录、文件等网络资源访问。,第6页,2.1,惯用信息安全技术介绍,2.,访问控制类型,自主访问控制，是指由用户有权对本身所创建访问对象（文件、数据表等）进行访问，并可将对这些对象访问权授予其它用户和从授予权限用户收回其访问权限,强制访问控制，是指由系统（经过专门设置系统安全员）对用户所创建对象进行统一强制性控制，按照要求规则决定哪些用户能够对哪些对象进行什么样操作系统类型访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。,第7页,2.1,惯用信息安全技术介绍,3.,口令,经过用户,ID,和口令进行认证是操作系统或应用程序通常采取。,假如非法用户取得正当用户身份口令，他就能够自由访问未授权系统资源，所以需要预防口令泄露。,易被猜中口令或缺省口令也是一个很严重问题，但一个更严重问题是有账号根本没有口令。实际上，全部使用弱口令，缺省口令和没有口令账号都应从系统中去除。,第8页,2.1,惯用信息安全技术介绍,当前各类计算资源主要靠固定口令方式来保护，对口令攻击包含以下几个：,（,1,）网络数据流窃听（,Sniffer,）：,攻击者经过窃听网络数据，假如口令使用明文传输，则可被非法截获。,第9页,2.1,惯用信息安全技术介绍,（,2,）认证信息截取,/,重放（,Record/Replay,）：,有系统会将认证信息进行简单加密后进行传输，假如攻击者无法用第一个方式推算出密码，能够使用截取,/,重放方式，需要是重新编写客户端软件以使用加密口令实现系统登录。,第10页,2.1,惯用信息安全技术介绍,（,3,）字典攻击：,依据调查结果可知，大部份人为了方便记忆选取密码都与自己周遭事物相关，如身份证字号、生日、车牌号码、在办公桌上能够马上看到标识或事物、其它有意义单词或数字，一些攻击者会使用字典中单词来尝试用户密码。,所以大多数系统提议用户在口令中加入特殊字符，以增加口令安全性。,第11页,2.1,惯用信息安全技术介绍,（,4,）穷举攻击（,Brute Force,）：,也称蛮力破解。这是一个特殊字典攻击，它使用字符串全集作为字典。假如用户密码较短，很轻易被穷举出来，因而很多系统都提议用户使用长口令。,（,5,）窥探：,攻击者利用与被攻击系统靠近机会，安装监视器或亲自窥探正当用户输入口令过程，以得到口令。,第12页,2.1,惯用信息安全技术介绍,（,6,）社交工程：,社会工程就是指采取非隐蔽方法盗用口令等，比如冒充是领导骗取管理员信任得到口令等。冒充正当用户发送邮件或打电话给管理人员，以骗取用户口令等。,（,7,）垃圾搜索：,攻击者经过搜索被攻击者废弃物，得到与攻击系统相关信息，假如用户将口令写在纸上又随便丢弃，则很轻易成为垃圾搜索攻击对象。,第13页,2.1,惯用信息安全技术介绍,为预防攻击猜中口令。安全口令应含有以下特点：,位数,6,位。,大小写字母混合。假如用一个大写字母，既不要放在开头，也不要放在结尾。,能够把数字无序加在字母中。,系统用户一定用,8,位口令，而且包含,!,?:,等特殊符号。,第14页,2.1,惯用信息安全技术介绍,2.1.3,数据加密算法,1.,背景介绍,直到当代以前，密码学几乎专指加密算法：将普通信息（明文）转换成难以了解资料（密文）过程；解密算法则是其相反过程：由密文转换回明文；,密码机（,cipher,）包含了这两种算法，普通加密即同时指称加密与解密技术。,密码机详细运作由两部分决定：一个是算法，另一个是钥匙。钥匙是一个用于密码机算法秘密参数，通常只有通信者拥有。,第15页,2.1,惯用信息安全技术介绍,2.,密钥定义,密钥是一个参数，它是在明文转换为密文或将密文转换为明文算法中输入数据。,密钥一词是当代词，从字面上能够读作,【m yo】,，也能够读作,【m yu】,，但现在人们普遍把密钥读作,【m yo】,。,密钥在英文中解释为,key,，汉字意思偏向于钥匙。在密码学中，尤其是公钥密码体系中，密钥形象描述往往是房屋或者保险箱钥匙。,第16页,2.1,惯用信息安全技术介绍,3.,密钥密码体系分类,通常大量使用两种密钥加密技术是：私用密钥（对称加密）和公共密钥（非对称加密）。,（,1,）对称密钥加密系统,对称密钥加密，又称私钥加密或会话密钥加密算法，即信息发送方和接收方用同一个密钥去加密和解密数据。,它最大优势是加,/,解密速度快，适合于对大数据量进行加密，但密钥管理困难。,第17页,2.1,惯用信息安全技术介绍,（,2,）非对称密钥加密系统,非对称密钥加密系统，又称公钥密钥加密。它需要使用不一样密钥来分别完成加密和解密操作，一个公开公布，即公开密钥，另一个由用户自己秘密保留，即私用密钥。,信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。,第18页,2.1,惯用信息安全技术介绍,4.,私钥加密（对称密钥）,私钥加密又称为秘密密钥（,Secret Key,）技术，是指发送方和接收方依靠事先约定密钥对明文进行加密和解密算法，它加密密钥和解密密钥相同，只有发送方和接收方才知道这一密钥。,它最大优势是加,/,解密速度快，适合于对大数据量进行加密，但密钥管理困难。,第19页,2.1,惯用信息安全技术介绍,私钥加密,第20页,2.1,惯用信息安全技术介绍,5.,公钥加密（非对称密钥）,公开密钥密码体制最主要特点就是加密和解密使用不一样密钥，每个用户保留着一对密钥：公开密钥,PK,和私有密钥,SK,，所以，这种体制又称为双钥或非对称密钥码体制。,这种数字署名方法必须同时使用收、发双方解密密钥和公开密钥才能取得原文，也能够完成发送方身份认证和接收方无法伪造报文功效。,第21页,2.1,惯用信息安全技术介绍,公钥加密（对称密钥）,第22页,2.1,惯用信息安全技术介绍,6.,数据加密算法应用,非对称密钥加密技术采取一对匹配密钥进行加密、解密，含有两个密钥，一个是公钥一个是私钥，它们含有这种性质：每把密钥执行一个对数据单向处理，每把功效恰恰与另一把相反，一把用于加密时，则另一把就用于解密。,用公钥加密文件只能用私钥解密，而私钥加密文件只能用公钥解密。公共密钥是由其主人加以公开，而私人密钥必须保密存放。,第23页,2.1,惯用信息安全技术介绍,这提供了,“,数字署名,”,基础，假如要一个用户用自己私人密钥对数据进行了处理，他人能够用他提供公共密钥对数据加以处理。,因为仅仅拥有者本人知道私人密钥，这种被处理过报文就形成了一个电子署名,-,一个他人无法产生文件。数字证书中包含了公共密钥信息，从而确认了拥有密钥正确用户身份。,第24页,2.1,惯用信息安全技术介绍,2.1.4,数字证书和电子签证机关（,CA,）,1.,证书,数字证书（,Digital ID,）又称为数字凭证。数字证书是用电子伎俩来证实一个用户身份和对网络资源访问权限。,数字证书就是一个数字文件，通常由四个部分组成：第一是证书持有些人姓名、地址等关键信息；第二是证书持有些人公开密钥；第三是证书序号、证书使用期限；第四是发证单位数字署名。,第25页,2.1,惯用信息安全技术介绍,互连网络用户群决不是几个人相互信任小集体，在这个用户群中，从法律角度讲用户彼此之间都不能轻易信任。,所以公钥加密体系采取了另一个方法，将公钥和公钥主人名字联络在一起，再请一个大家都信得过有信誉公正、权威机构确认，并加上这个权威机构署名。这就形成了证书。,第26页,2.1,惯用信息安全技术介绍,2.,电子签证机关,CA,（,Certificate Authority,）,所谓,CA,（,Certificate Authority,：证书发行机构），是采取,PKI,（,Public Key Infrastructure,：公开密钥体系）公开密钥技术，专门提供网络身份认证服务，负责签发和管理数字证书，且含有权威性和公正性第三方信任机构，它作用就像颁发证件部门，如护照办理机构。,第27页,2.1,惯用信息安全技术介绍,假如用户想得到一份属于自己证书，他应先向,CA,提出申请。在,CA,判明申请者身份后，便为他分配一个公钥，而且,CA,将该公钥与申请者身份信息绑在一起，并为之签字后，便形成证书发给那个用户（申请者）。,假如一个用户想判别另一个证书真伪，他就用,CA,公钥对那个证书上签字进行验证（如前所述，,CA,签字实际上是经过,CA,私钥加密信息，签字验证过程还伴随使用,CA,公钥解密过程），一旦验证经过，该证书就被认为是有效。,第28页,2.1,惯用信息安全技术介绍,2.1.5,数字署名,数字署名是指经过一个单向函数对传送报文进行处理得到，是一个用以认证报文起源并核实报文是否发生改变一个字母数字串。,数字署名作用就是了为了判别文件或书信真伪，署名起到认证、生效作用。,数字署名主要功效是：确保信息传输完整性、发送者身份认证、预防交易中抵赖发生。,第29页,2.1,惯用信息安全技术介绍,1.,数字署名技术,数字署名（,Digital Signature,）技术是不对称加密算法经典应用。,数字署名应用过程是，数据源发送方使用自己私钥对数据校验和或其它与数据内容相关变量进行加密处理，完成对数据正当“署名”，数据接收方则利用对方公钥来解读收到“数字署名”，并将解读结果用于对数据完整性检验，以确认署名正当性。,第30页,2.1,惯用信息安全技术介绍,数字署名技术是将摘要信息用发送者私钥加密，与原文一起传送给接收者。接收者只有用发送公钥才能解密被加密摘要信息，然后用,HASH,函数对收到原文产生一个摘要信息，与解密摘要信息对比。,假如相同，则说明收到信息是完整，在传输过程中没有被修改，不然说明信息被修改过，所以数字署名能够验证信息完整性。数字署名是个加密过程，数字署名验证是个解密过程。,第31页,2.1,惯用信息安全技术介绍,含有保密性数字署名,第32页,2.1,惯用信息安全技术介绍,2.,数字署名使用,使用数字署名普通基于以下原因：,（,1,）鉴权,数字署名能够让信息接收者确认发送者身份。鉴权主要性在财务数据上表现得尤为突出。,第33页,2.1,惯用信息安全技术介绍,（,2,）完整性,传输数据双方都总希望确认消息未在传输过程中被修改。,加密使得第三方想要读取数据十分困难，然而第三方依然能采取可行方法在传输过程中修改数据。,第34页,2.1,惯用信息安全技术介绍,（,3,）不可抵赖,在密文背景下，抵赖这个词指是不认可与消息相关举动（即声称消息来自第三方）。消息接收方能够经过数字署名来预防全部后续抵赖行为，因为接收方能够出示署名给他人看来证实信息起源。,第35页,2.1,惯用信息安全技术介绍,（,4,）实现,数字署名算法依靠公钥加密技术来实现。在公钥加密技术里，每一个使用者有一对密钥：一把公钥和一把私钥。公钥能够自由公布，但私钥则秘密保留；,还有一个要求就是要让经过公钥推算出私钥做法不可能实现。,第36页,2.2,物联网安全技术架构,2.2.1,物联网加密认证,当前在物联网网络安全方面，人们就密钥管理、安全路由、认证与访问控制、数据隐私保护、入侵检测与容错容侵、以及安全决议与控制等方面进行了相关研究，密钥管理作为多个安全机制基础一直是研究热点，但并没有找到理想处理方案，要么寻求更轻量级加密算法，要么提升传感器节点性能，当前方法距离实际应用还有一定距离。,第37页,2.2,物联网安全技术架构,1.,物联网中加密机制,密码编码学是保障信息安全基础。在传统,IP,网络中加密应用通常有两种形式：点到点加密和端到端加密。,从当前学术界所公认物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层节点上要运行一个加密,/,解密程序不但需要存放开销、高速,CPU,，而且还要消耗节点能量。,第38页,2.2,物联网安全技术架构,2.,节点认证机制,认证机制是指通信数据接收方能够确认数据发送方真实身份，以及数据在传送过程中是否遭到篡改。,从物联网体系结构来看，感知层认证机制非常有必要。身份认证是确保节点身份信息，加密机制经过对数据进行编码来确保数据机密性,以预防数据在传输过程中被窃取。,第39页,2.2,物联网安全技术架构,PKI,（,Public Key Infrastructure,）即,“,公钥基础设施,”,，是一个遵照既定标准密钥管理平台,它能够为全部网络应用提供加密和数字署名等密码服务及所必需密钥和证书管理体系。,简单来说，,PKI,就是利用公钥理论和技术建立提供安全服务基础设施。,PKI,技术是信息安全技术关键，也是物联网安全关键和基础技术。,第40页,2.2,物联网安全技术架构,PKI,基础技术包含加密、数字署名、数据完整性机制、数字信封、双重数字署名等。,PKI,是利用公钥理论和技术建立提供信息安全服务基础设施，是处理信息真实性、完整性、机密性和不可否定性这一系列问题技术基础，是物联网环境下保障信息安全主要方案。,第41页,2.2,物联网安全技术架构,3.,访问控制技术,访问控制在物联网环境下被赋予了新内涵，从,TCP/IP,网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制分配、交互共享数据，在机器与机器之间将变得愈加复杂。,第42页,2.2,物联网安全技术架构,4.,态势分析及其它,网络态势感知与评定技术是对当前和未来一段时间内网络运行状态进行定量和定性评价、实时监测和预警一个新网络安全监控技术。,物联网网络态势感知与评定相关理论和技术还是一个正在开展研究领域。,第43页,2.2,物联网安全技术架构,在物联网领域中态势感知与评定已经超越了,IP,网络中单纯网络安全意义，已经从网络安全延伸到了网络正常运行状态监控；,另外，物联网结构愈加复杂，网络数据是多源、异构，网络数据含有很强互补性和冗余性，含有很强实时性。,第44页,2.2,物联网安全技术架构,2.3.2,密钥管理机制,密钥系统是安全基础,是实现感知信息隐私保护伎俩之一。,对互联网来说，因为不存在计算资源限制,非对称和对称密钥系统都能够适用,互联网面临安全主要是起源于其最初开放式管理模式设计,是一个没有严格管理中心网络。,移动通信网是一个相对集中式管理网络,而无线传感器网络和感知节点因为计算资源限制,对密钥系统提出了更多要求。,第45页,2.2,物联网安全技术架构,物联网密钥管理系统面临两个主要问题,:,一是怎样构建一个贯通多个网络统一密钥管理系统,并与物联网体系结构相适应,;,二是怎样处理传感器网络密钥管理问题,如密钥分配、更新、组播等问题。,第46页,2.2,物联网安全技术架构,实现统一密钥管理系统能够采取两种方式,:,一是以互联网为中心集中式管理方式。,由互联网密钥分配中心负责整个物联网密钥管理,一旦传感器网络或其它感知网络接入互联网,经过密钥中心与传感器网络或其它感知网络汇聚点进行交互,实现对网络中节点密钥管理,;,第47页,2.2,物联网安全技术架构,二是以各自网络为中心分布式管理方式。,在此模式下,在传感器网络环境中对汇聚点要求就比较高,我们能够在传感器网络中采取簇头选择方法,推选簇头,形成层次式网络结构,每个节点与对应簇头通信,簇头间以及簇头与汇聚节点之间进行密钥协商。,但对多跳通信边缘节点、以及因为簇头选择算法和簇头本身能量消耗,使密钥管理成为处理问题关键。,第48页,2.2,物联网安全技术架构,安全需求主要表达在,:,(1),密钥生成或更新算法安全性,:,利用该算法生成密钥应具备一定安全强度,不能被网络攻击者轻易破解或者花很小代价破解。也即是加密后保障数据包机密性。,(2),前向私密性,:,对中途退出传感器网络或者被俘获恶意节点,在周期性密钥更新或者撤消后无法再利用先前所获知密钥信息生成正当密钥继续参加网络通信,即无法参加与报文解密或者生成有效可认证报文。,第49页,2.2,物联网安全技术架构,(3),后向私密性和可扩展性,:,新加入传感器网络正当节点可利用新分发或者周期性更新密钥参加网络正常通信,即进行报文加解密和认证行为等。而且能够保障网络是可扩展,即允许大量新节点加入。,(4),抗同谋攻击,:,在传感器网络中,若干节点被俘获后,其所掌握密钥信息可能会造成网络局部范围泄密,但不应对整个网络运行造成破坏性或损毁性后果即密钥系统要含有抗同谋攻击。,第50页,2.2,物联网安全技术架构,(5),源端认证性和新鲜性,:,源端认证要求发送方身份可认证性和消息可认证性,即任何一个网络数据包都能经过认证和追踪寻找到其发送源,且是不可否定。,新鲜性则确保正当节点在一定延迟许可内能收到所需要信息。新鲜性除了和密钥管理方案紧密相关外,与传感器网络时间同时技术和路由算法也有很大关联。,第51页,2.2,物联网安全技术架构,依据这些要求,在密钥管理系统实现方法中,人们提出了基于对称密钥系统方法和基于非对称密钥系统方法。,在基于对称密钥管理系统方面,从分配方式上也可分为以下三类,:,基于密钥分配中心方式、预分配方式和基于分组分簇方式。,第52页,2.2,物联网安全技术架构,2.3.3,数据处理与隐私性,物联网数据要经过信息感知、获取、汇聚、融合、传输、存放、挖掘、决议和控制等处理流程,而末端感知网络几乎要包括上述信息处理全过程,只是因为传感节点与汇聚点资源限制,在信息挖掘和决议方面不占居主要位置。,第53页,2.2,物联网安全技术架构,物联网应用不但面临信息采集安全性,也要考虑到信息传送私密性,要求信息不能被篡改和非授权用户使用,同时,还要考虑到网络可靠、可信和安全。物联网能否大规模推广应用,很大程度上取决于其是否能够保障用户数据和隐私安全。,第54页,2.2,物联网安全技术架构,就传感器网络而言,在信息感知采集阶段就要进行相关安全处理,如对,RFID,采集信息进行轻量级加密处理后,再传送到汇聚节点。,这里要关注是对光学标签信息采集处理与安全,作为感知端物体身份标识,光学标签显示了独特优势,而虚拟光学加密解密技术为基于光学标签身份标识提供了伎俩,第55页,2.2,物联网安全技术架构,基于位置服务中隐私内容包括两个方面,一是位置隐私,二是查询隐私。,位置隐私中位置指用户过去或现在位置,而查询隐私指敏感信息查询与挖掘,如某用户经常查询某区域餐馆或医院,能够分析该用户居住位置、收入情况、生活行为、健康情况等敏感信息,造成个人隐私信息泄漏,查询隐私就是数据处理过程中隐私保护问题。,第56页,2.2,物联网安全技术架构,2.3.4,安全路由协议,物联网路由要跨越多类网络,有基于,IP,地址互联网路由协议、有基于标识移动通信网和传感器网络路由算法,所以我们要最少处理两个问题：,一是多网融合路由问题,;,二是传感器网络路由问题。,第57页,2.2,物联网安全技术架构,前者能够考虑将身份标识映射成类似,IP,地址,实现基于地址统一路由体系,;,后者是因为传感器网络计算资源不足和易受到攻击特点,要设计抗攻击安全路由算法。,第58页,2.2,物联网安全技术架构,无线传感器网络路由协议常受到攻击主要有以下几类,:,虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、,Hello,洪泛攻击、确认攻击等。,表,2.2,列出了一些针对路由常见攻击,第59页,2.2,物联网安全技术架构,第60页,2.2,物联网安全技术架构,针对数据传送特点,当前已提出许多较为有效路由技术。按路由算法实现方法划分,通常有,:,洪泛式路由,如,Gossiping,等；,以数据为中心路由,如,Directed Diffusion,SPIN,等；,层次式路由,如,EACH(low energy adaptive clustering h ierarchy),、,TEEN(threshold sensitive energy effic ient sensor net2work protocol),等；,基于位置信息路由,如,GPSR(greedy perimeter state less routing),、,GEAR(geographic and energy aware routing),等。,第61页,2.2,物联网安全技术架构,传感器网络攻击和处理方案,第62页,2.2,物联网安全技术架构,2.3.5,认证与访问控制,认证指使用者采取某种方式来,/,证实自己确实是自己宣称某人,网络中认证主要包含身份认证和消息认证。,身份认证能够使通信双方确信对方身份并交换会话密钥。保密性和及时性是认证密钥交换中两个主要问题。,第63页,2.2,物联网安全技术架构,传统认证是区分不一样层次,网络层认证就负责网络层身份判别,业务层认证就负责业务层身份判别,二者独立存在。,不过在物联网中,业务应用与网络通信紧紧地绑在一起,认证有其特殊性。比如,当物联网业务由运行商提供时,那么就能够充分利用网络层认证结果而不需要进行业务层认证,;,第64页,2.2,物联网安全技术架构,当业务是敏感业务，如金融类业务时,普通业务提供者会不信任网络层安全级别,而使用更高级别安全保护,那么这个时候就需要做业务层认证,;,而当业务是普通业务时,如气温采集业务等,业务提供者认为网络认证已经足够,那么就不再需要业务层认证。,第65页,2.2,物联网安全技术架构,在物联网认证过程中,传感器网络认证机制是主要研究部分,无线传感器网络中认证技术主要包含基于轻量级公钥认证技术、预共享密钥认证技术、随机密钥预分布认证技术、利用辅助信息认证、基于单向散列函数认证等。,第66页,2.2,物联网安全技术架构,2.3.6,入侵检测与容侵容错技术,容侵就是指在网络中存在恶意入侵情况下,网络依然能够正常地运行。,现阶段无线传感器网络容侵技术主要集中于网络拓扑容侵、安全路由容侵以及数据传输过程中容侵机制。,第67页,2.2,物联网安全技术架构,无线传感器网络可用性另一个要求是网络容错性。普通意义上容错性是指在故障存在情况下系统不失效、依然能够正常工作特征。,无线传感器网络容错性指是当部分节点或链路失效后,网络能够进行传输数据恢复或者网络结构自愈,从而尽可能减小节点或链路失效对无线传感器网络功效影响。,第68页,2.2,物联网安全技术架构,因为传感器节点在能量、存放空间、计算能力和通信带宽等很多方面都受限,而且通常工作在恶劣环境中,网络中传感器节点经常会出现失效情况。,所以,容错性成为无线传感器网络中一个主要设计原因。,第69页,2.2,物联网安全技术架构,当前相关领域研究主要集中在,:,(1),网络拓扑中容错。,经过对无线传感器网络设计合理拓扑结构,确保网络出现断裂情况下,能正常进行通信。,(2),网络覆盖中容错。,无线传感器网络布署阶段,主要研究在部分节点、链路失效情况下,怎样事先布署或事后移动、补充传感器节点,从而确保对监测区域覆盖和保持网络节点之间连通。,第70页,2.2,物联网安全技术架构,(3),数据检测中容错机制。,主要研究在恶劣网络环境中,当一些特定事件发生时,处于事件发生区域节点怎样能够正确获取到数据。,经典一个无线传感器网络中容侵框架包含三个部分,:,1),判定恶意节点,2),发觉恶意节点后开启容侵机制,3),经过节点之间协作,对恶意节点做出处理决定,(,排除或是恢复,),第71页,2.2,物联网安全技术架构,2.3.7,决议与控制安全,物联网数据是一个双向流动信息流,一是从感知端采集物理世界各种信息,经过数据处理,存放在网络数据库中,;,二是依据用户需求,进行数据挖掘、决议和控制,实现与物理世界中任何互连物体互动。,在数据采集处理中我们讨论了相关隐私性等安全问题,而决议控制又将包括到另一个安全问题,如可靠性等。,第72页,2.2,物联网安全技术架构,在传统无线传感器网络网络中因为侧重对感知端信息获取,对决议控制安全考虑不多,互联网应用也是侧重与信息获取与挖掘,较少应用对第三方控制。,而物联网中对物体控制将是主要组成部分,需要深入更深入研究。,第73页,Thank You!,第74页,