物联网信息安全知识点.doc

资源描述

1、第一章1.1物联网的安全特征：1，感知网络的信息采集、传输与信息安全问题. 2，核心网络的传输与信息安全问题.3，物联网业务的安全问题.1。2物联网从功能上说具备哪几个特征？1，全面感知能力，可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息.2,数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信息实时准确的传递出去。3，可以智能处理，利用现代控制技术提供智能计算方法,对大量数据和信息进行分析和处理，对物体实施智能化的控制。4，可以根据各个行业,各种业务的具体特点形成各种单独的业务应用，或者整个行业及系统的建成应用解决方案。1。3物联网结构应划分为几个层次?1，感知

2、识别层 2,网络构建层 3，管理服务层4,综合应用层1。4概要说明物联网安全的逻辑层次物联网网络体系结构主要考虑3个逻辑层，即底层是用来采集的感知识别层,中间层数据传输的网络构建层，顶层则是包括管理服务层和综合应用层的应用中间层+1.5物联网面对的特殊安全为问题有哪些？ 1，物联网机器和感知识别层节点的本地安全问题.2，感知网络的传输与信息安全问题。3，核心网络的传输与信息安全问题.4,物联网业务的安全问题。信息安全：是指信息网络的硬件软件及其系统中的数据受到保护，不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的运行，信息服务不中断。(上课时老师让抄下来的)1。8物联网的

3、信息安全问题将不仅仅是技术问题，还会涉及许多非技术因素.下述几个方面的因素很难通过技术手段来实现:(1）教育：让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会；（2）管理:严谨的科学管理方法将使信息安全隐患降低到最小，特别应注意信息安全管理；（3)信息安全管理：找到信息系统安全方面最薄弱环节并进行加强,以提高系统的整体安全程度，包括资源管理、物理安全管理和人力安全管理；（4）口令管理:许多系统的安全隐患来自账户口令的管理；物联网结构与层次感知识别层：涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等；重点考虑数据隐私的保护；网络构建层：涉及

4、互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等；重点考虑网络传输安；管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；重点考虑信息安全；综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等.重点考虑应用系统安全；4 管理服务层位于感知识别和网络构建层之上，综合应用层之下，人们通常把物联网应用冠以“智能”的名称，如智能电网、智能交通、智能物流等，其中的智慧就来自这一层。5 物联网的安全技术分析我们在分析物联网的安全性时，也相应地将其分为三个逻辑层，即感知层，网络构建层和管理服务层。6 物联网面对的特殊安全问题1）物联网机器/感

5、知节点的本地安全问题。2）感知网络的传输与信息安全问题。3）核心网络的传输与信息安全问题.4）物联网业务的安全问题.71.物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别,两者独立存在。2.物联网中的加密机制传统的网络层加密机制是逐跳加密,即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密,即存每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文.第二章物联网安全技术框架2.1。12.1。31。涉及的信息安

6、全技术主要有数据加密，身份认证，访问控制和口令，数字证书，电子签证机关和数字签名等常用信息安全技术.2。对口令的攻击包括：网络数据流窃听，认证信息截取重放，字典攻击,穷举攻击，窥探，社交工程，垃圾搜索.3.密码机包含了两种算法，一般加密即同时指加密与解密的技术.密码机的具体运作由两部分决定：一个是算法,另一个是钥匙。4。密钥是一种参数,他是在明文转换为密文或密文转换为明文的算法中输入的数据。5.密钥技术提供的加密服务可以保证在开放式环境中网络传输的安全.6。通常大量使用的两种密钥加密技术是私用密钥（对称机密）和公共密钥(非对称加密）。7。对称密钥的优势是加解密速度快，适合于对大量数据进行加密,

7、当密钥管理困难。非对称密钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。8.数据加密利用密码技术对信息进行交换,实现信息隐蔽，从而保护信息。9.身份验证的方法可以分为共享密钥的身份验证,基于生物学特征的身份验证，基于公开密钥加密算法的身份验证。10.访问控制的类型：自主访问控制，强制访问控制.2.1.4 1.数字证书(数字凭证)：是用电子手段来证实一个用户的身份和对网络资源的访问权限。2。数字证书组成：一、证书持有人的姓名和地址等关键信息；二、证书持有人的公开秘钥；三、证书序号和证书的有效期限；四、发证单位的数字签名.3.电子签证机关，是采用PKI公开秘钥技术，专门提供网络身份认证服务，负

8、责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。4。电子签证机关除了签发证书之外,它的另一个作用是证书和秘钥的管理。2。1.5 1.数字签名是指通过一个单向函数对传送的报文进行处理得到的，是一个用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名的作用就是为了鉴别文件或书信真伪,签名起到认证、生效的作用。2。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。3.数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接受者。4。数字签名的使用：原因：（1）.鉴权（2）。完整性（3）。不可抵赖（4）.实现。2。2。11。物联网中的

9、加密机制：（1）在传统IP网络中：点到点加密和端到端加密；2.节点认证机制是指通信的数据双方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。3.PKI（Public Key Infrastructure）即公钥基础设备，是一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及必须的密钥和证书管理体系。4。PKI基础技术包括加密、数字签名、数据完整性机制、数字信封和双重数字签名等。2.2。21.实现统一密钥管理系统采用的两种方式：（1）以互联网为中心的集中式管理方式。（2)以各自网络为中心的分布式管理方式。2.基于对称密钥管理系统冲分配方式上可分为：（1

10、）基于密钥分配中心方式。（2)预分配方式。（3）基于分组分簇方式。3.基于身份标识加密算法的特征和优势：（1）他的公钥可以是任何唯一的字符串。（2）由于公钥是身份等标识，所以，基于身份标识的加密算法解决了密钥分配的问题。(3）基于身份标识的加密算法具有比对称加密更高的加密强度。4。IBE加密算法的组成:系统参数建立、密钥提取、加密和解密。2.2.3数据处理与隐私1.物联网应用不仅面临信息采集的安全性，也要考虑到信息传送的私密性，要求信息不能被篡改和非授权用户使用,同时还要考虑到网络的可靠、可信和安全。2。物联网能否大规模地投入使用，很大程度上取决于能否保障用户数据和隐私的安全。3。数据处理过程

11、中涉及基于位置的服务与在信息处理过程中的隐私保护问题.4.基于位置的服务是物联网提供的基本功能.定位技术目前主要有GPS定位、基于手机的定位和无线传感器网络定位等。无线传感器网络的定位主要是射频识别、蓝牙及ZigBee等。5。基于位置的服务中的隐私内容涉及两个方面，一个是位置隐私，一个是查询隐私.查询隐私就是数据处理过程中的隐私保护问题.6.目前的隐私保护方法主要有位置伪装、时空匿名和空间加密等。2.2。5-2。2.61。认证指使用者采用某种方式来证明自己确实是自己宣称的某人，网络中的认证主要包括身份认证和信息认证。2.身份认证可以使通信双方确信对方的身份并交换会话密钥；信息认证主要是接收方希

12、望能够保证其接收的信息确实来自真正的发送方。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。3。无线传感器网络中的认证技术主要包括（1)基于轻量级公钥的认证技术（2）基于预共享密钥的认证技术（3）基于单向散列函数的认证技术（4）随机密钥预分布的认证技术、利用辅助信息的认证技术等。4.访问控制：按用户身份及其所归属的某预设的定义组限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问.访问控制的类型:（1）自主访问控制（2)强制访问控制6.容侵就是指在

13、网络中存在恶意入侵的情况下，网络仍然能够正常运行。现阶段的无线传感网络的容侵技术主要集中于网络的拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。7。无线传感器网络的另一个要求是网络的容错性.容错性是指在故障存在的情况下系统不失效，仍然能够正常工作的特性。无线传感器网络的容错性指的是当部分节点或链路失效后，网络能够进行传输数据的恢复或网络结构的自愈,从而尽可能的减小节点或链路失效对无线传感器网络功能的影响。目前相关领域的研究主要集中在三个方面:（1）网络拓扑中的容错（2）网络覆盖中的容错（3）数据检测中的容错机制典型的无线传感器网络中的容侵框架包括三个部分：（1）判定恶意节点(2)发现恶意节

14、点后启动容侵机制（3）通过节点之间的协作，对恶意节点做出处理决定（排除或是恢复）2.2.71。物联网的数据是一个双向流动的信息流，一是从感知端采集物理世界的各种信息,经过数据的处理，存储在网络的数据库中;而是根据用户的需求进行数据的挖掘,决策和控制，实现与物理世界中任何互联物体的互动。2. 在传统的无线传感器网络中由于侧重对感知端的信息获取,对决策控制的安全考虑不多，互联网的应用也是侧重于信息的获取与挖掘,较少应用对第三方的控制3。物联网中对物体的控制是重要组成部分2.2。81. 由于传感器网络的资源局限性，使其安全问题的研究难度增大，因此传感器网络的安全研究将是物联网安全的重要组成部分。

15、2. 目前在无线传感器网络安全方面,人们就密钥管理，安全路由，认证与访问控制,数据隐私保护，入侵检测与容错容侵以及安全决策与控制等方面进行了相关研究，密钥管理作为多个安全机制的基础一直是研究的热点，但并没有找到理想的解决方案3。如何建立有效的多网融合的安全架构，建立一个跨越多网的统一安全模型,形成有效的共同协调防御系统也是重要的研究方向之一。第三章3。1密码学基本概念3.1。1 1、密码学是主要研究通信安全和保密的学科,它包括两个分支：密码编码学和密码分析学. 2、密码的基本思想是对机密信息进行伪装。 3、使用密码学可以达到一下目的：（1）保密性：防止用户的标识或数据被读取.（2)数据完整性

16、：防止数据被更改。（3）身份验证：确保数据发自特定的一方。3。1。2 1、现有的密码体制类型繁多，各不相同。但是它们都可以分为私钥密码（如DES密码）和公钥密码（如公开密钥密码）。前者的加密过程和解密过程相同，而且所用的密钥也相同；后者，每个用户都有公开密钥。 2、密码编码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。 3、密码分析学与密码编码学的方法不同，它不依赖数学逻辑的不变真理,必须凭经验,依赖客观世界察觉得到的事实。3.1.3 古典密码学主要有两大基本方法：(1）代替密码：将明文的字符替换为密文中的另一种字符，接受者只要对密文做反向替换就可以恢复明文。（2）置换密码(又

17、称易位密码）：明文的字母保持相同，但顺序被打乱了。3。1.4 1、根据密钥类型不同将现代密码技术分为两类：对称加密算法（秘密密钥加密)和非对称加密算法（公开密钥加密）。 2、对称加密系统是加密和解密均采用同一把密钥，而且通信双方都必须获得这把密钥,并保持密钥的秘密。 3、非对称密钥加密系统采用的加密密钥(公钥）和解密密钥(私钥)是不同的。3.1。5 1、对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密的密钥相同，需要通信双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄露出去，这样就可以实现数据的机密性和完整性。 2、非对称

18、密钥密码体系（Asymmetric Cryptography)也称公开密钥技术。该系统需要两个密钥:公开密钥（public key)和私有密钥（private key）。与对称密钥密码体系相比,非对称密钥密码体系最大的特点在于加密和解密使用不同的密钥。3、对称密码系统的安全性依赖于一下两个因素。(1)加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的。（2）加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性，因此，没有必要确保算法的秘密性，而需要保证密钥的秘密性.4、对称密码体制的优点是:对称加密算法使用起来简单快捷，密钥较短，且破译困难。该方法的缺点如下：（1)密钥难以

19、安全传送。(2）密钥量太大，难以进行管理。（3）无法满足互不相识的人进行私人谈话时的保密要求。（4）难以解决数字签名验证的问题。 5、非对称密钥体制的特点是：（1）密钥分配简单.（2）密钥的保存量少。（3)可以满足互不相识的人之间进行私人谈话时的保密性要求。(4）可以完成数字签名和数字鉴别。3.2现代加密算法3.2。1 1、对称加密算法。常用的包括：（1）DES：数据加密标准,速度较快，适用于加密大量数据的场合;（2）3DES：是基于DES的变体,对一块数据用3个不同的密钥进行3次加密，强度更高；（3）AES：高级加密标准,是下一代的加密算法标准，速度快,安全级别高。 2、非对称加密算法。常见

20、的算法包括:1)RSA，支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的；2）DSA（数字签名算法）；3）ECC（椭圆曲线密码编码学）;4)散列算法（hash算法）:也叫哈希算法,就是把任意长度的输入（又叫做预映射)通过散列算法变换成固定长度的输出,该输出就是散列值；3。2。2 1、对称与非对称算法比较.不同：1)管理方面;2）安全方面;3)速度方面 2、加密算法的选择.密钥越长，运行的速度越慢，应该根据实际需要的安全级别来选择。RSA建议采用1024位的数字，ECC建议采用160位，AES采用128位即可。3.3对称密码技术3。3。1 1、密钥的长度 2、加密速度。对称密钥方法比

21、非对称密钥方法快得多,因此加密大量文件时，对称密钥方法是首选机制. 3、对称密钥密码的类型。1）分组密码；2）流密码/序列密码3.3。2 分组密码将定长的明文块转换成等长的密文，这一过程在密钥的控制之下。使用逆向变换和同一密钥来实现解密。3。3。3 与分组密码相比,序列密码可以非常快速有效地运作。序列密码作用于由若干位组成的一些小型组,通常使用称为密码流的一个位序列作为密钥对它们逐位应用“异或运算。3.3.4 1、数据加密算法（DEA）的数据加密标准(DES)是规范的描述。通常自动取款机都使用DES。DES使用一个56位的密钥以及附加的8位奇偶校验位产生最大的64位的分组。攻击DES的主要形

22、式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。 2、国际数据加密算法（IDEA） 3、高级加密标准（AES）。预计AES会替代DES作为新的安全标准。3.4非对称密码系统也称为公钥密码体系.公钥密码可用于加密和数字签名。公钥密码系统体制采用一对秘钥：公钥和私钥。公钥密码系统主要使用RSA公钥密码算法。公钥密码体制产生的主要原因：一是由于常规密钥密码体制的密钥分配问题，二是由于对数字签名的需求。公钥密码体制算法的特点:使用一个加密算法E和一个解密算法D，他们彼此完全不同，根据已选定的E和D，即使已知E的完整描述,也不可能推导出D。公钥密码系统基于陷门单向函数的概念.公钥密码

23、系统可以用于3个方面：通信保密：将公钥作为加密秘钥，私钥作为解密秘钥, 通信双方不需要交换秘钥就可以实现保密通信；数字签名:将私钥作为加密秘钥，公钥作为解密秘钥，可实现由一个用户对数据加密而使多个用户解读；秘钥交换:通信双方交换会话秘钥，以加密通信双方后续连接所传输的信息，每次逻辑连接使用一把新的会话秘钥，用完就丢弃.公开密钥算法的特点：1、发送者用加密秘钥PK对明文X加密后,在接收者用解密秘钥SK解密，即可恢复出明文，或写为DSK(EPK（X)=X,解密密钥是接受者专用的秘密密钥，对其他人保密，加密和解密的运算可以对调，即EPK（DSK（X）)=X2、加密密钥是公开的，但不能用来解密,即

24、DPK（EPK（X）X3、在计算机上可以容易的产生成对的PK和SK4、从已知的PK实际上不可能推导出SK,即从PK到SK是计算机上不可能的5、加密和解密算法都是公开的RSA加密算法中,若用整数X表示明文,整数Y表示密文(X和Y均小于n）,则加密和解密运算为:加密：Y=Xe mod n 解密：X=Yd mod n掌握RSA密钥体制中每个参数的计算,详见教材P58RSA秘钥体制的特点：1、密钥配发十分方便，用户的公开密钥可以像电话本那样公开，使用方便,每个用户只需持有一对密钥即可实现与网络中任何一个用户的保密通信；2、RSA加密原理基于单向函数，非法接受者利用公开密钥不可能在有限时间内推算出秘密密

25、钥；3、RSA在用户确认和实现数字签名方面优于现有的其他加密机制。数字签名的特征:签名是可信的、签名不可伪造、签名不可重用、签名的文件是不可改变的、签名是不可抵赖的。4。设若甲公司有一份需保密的数字商业合同W发给乙公司签署,请阐述保密和签署的方法。（注:保密和签署过程中将相应的加密和签署运算公式写出来）(1）甲用乙的公钥对合同加密，X=EPK乙（W），密文从甲发送到乙。（2）乙收到密文,并用自己的私钥对其解密，M=DSK乙(W)= DSK乙(EPK乙（W）.（3)解密正确,经阅读，乙用自己的私钥对合同进行签署，Y= DSK乙（W）。(4）乙用甲的公钥对已经签署的合同进行加密Z= EPK

26、甲(Y）= EPK甲（DSK乙（W）)，乙将密文发给甲。（5）甲用自己的私钥将已签署合同解密, Y= ESK甲(Z)= ESK甲(EPK甲(Y)= ESK甲（EPK甲(DSK乙(W）= DSK乙(W）,M=E PK乙(DSK乙(W)）。(6）解密正确，确认签署。3。6.1电子ID身份识别技术 1电子ID的身份鉴别技术（1）通行字识别方式：最广泛的一种身份识别方式(2）持证的方式：持证是一种个人持有物，用于启动电子设备电子ID身份识别主要有哪几种方式？用户所知道的某个秘密信息，如用户口令. 用户所持有的某个秘密信息（硬件），即用户必须持有合法的随身携带的物理介质，如磁卡、智能卡或用户所申请领

27、取的公钥证书. 用户所具有的某些生物特征，如指纹、声音、DNA图案和视网膜扫描等。3。7物联网密钥管理机制1。密钥一般泛指生产和生活中所应用到的各种加密技术,能够对个人资料或企业机密进行有效的监管,密钥管理就是指对密钥进行管理的行为。2.密钥管理包括从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制，管理协议和密钥的产生，分配，更换和注入等。3.密钥管理流程密钥生成,密钥分发，验证密钥，更新密钥，密钥存储，备份密钥，密钥有效期，销毁密钥，密钥管理4.密钥管理技术分为四类：对称密钥管理；公开密钥管理/数字证书;密钥相关的标准规范;数字签名。5.IBE加密算法一般由4部分组成：系统参数建立,

28、密钥提取,加密和解密.3。8 物联网数据处理与隐私性1物联网能否大规模推广应用，很大程度上取决于其是否能够保障用户数据和隐私的安全。2 基于位置的服务面临严峻的隐私保护问题。第四章4。1 RFID安全与隐私概述无线射频识别是一种远程存储和获取数据的方法，其中使用了一个称为标签的小设备。4。1.1 RFID基本组成架构1.系统的组成RFID系统一般由3大部分构成:标签、读写器以及后台数据库。依据标签的能量来源，可以将标签分为3大类：被动式标签、半被动式标签以及主动式标签。2.工作原理阅读器与标签之间通过无线信号建立双方通信的通道，阅读器通过天线发出电磁信号，电磁信号携带了阅读器向便签的查询指令。

29、3。标签与读写器之间的通信信道4.1.2 RFID的安全和攻击模式1。信息及隐私泄露隐私问题：1.隐私信息泄露2.跟踪2.RFID的隐私威胁3.RFID 攻击模式1。窃听2.中间人攻击3.欺骗、重放和克隆4。拒绝服务攻击5。物理破解6.篡改信息7.RFID病毒8。其他隐患4.1.3 RFID系统通信模型恶意跟踪问题的层次划分1。应用层2。通信层3.物理层4。1。4安全RFID系统的基本特征1.射频识别系统防范范围对单项攻击的防范：1。为了复制/改变数据，未经授权的读出数据载体2。将外来的数据载体置入某个读写器的询问范围内，企图得到非授权出入建筑物或不付费服务3。为了假冒真正的数据载体,窃听无线

30、电通信并重放数据2.安全RFID系统的基本特征a)机密性b)完整性c)可用性d)真实性e)隐私性4.2 RFID技术中的隐私问题及保护措施RFID系统的应用中主要面临两类隐私侵犯,分别是位置隐私和信息隐私4.2.1 位置隐私4.2。2 信息隐私4.2.3 隐私保护解决RFID技术隐私问题的措施1、首先要在制定RFID技术标准时就应该考虑隐私保护问题2、在商业零售种RFID标签可以自由除去，可以通过让顾客知道她所买的商品中有这样的一个标签3、对识别权利进行限制，以便只有通过生产商才能进行阅读和解码4。3 产品电子代码的密码机制与安全协议4。3.1 基于RFID技术的EPC系统安全问题EPC系统安

31、全问题主要有哪几大类？(1)标签本身的访问缺陷（2)通信链路上的安全问题(3）移动RFID安全1.标签本身的访问缺陷2。通信链路上的安全问题主要有：( 1）黑客非法截取通信数据,（ 2)拒绝服务攻击，( 3)利用假冒标签向阅读器发送数据,( 4） RFID 阅读器与后台系统间的通信信息安全。3.移动RFID安全4。3。2 EPC global 系统安全分析1。 EPC global 系统的纵向安全和隐私威胁分析从下到上，可将EPC global整体系统划分为3个安全域:标签和阅读器构成的无线数据采集区域构成的安全域、企业内部系统构成的安全域、企业之间和企业与公共用户之间供数据交换和查询网络构成

32、的安全区域。2。供应链的横向安全和隐私威胁分析一个较完整的供应链及其面对的安全与隐私威胁包括供应链内、商品流通和供应链外等3个区域，3。个人隐私威胁（1）行为威胁（2）关联威胁（3）位置威胁 (4）喜好威胁 (5)星座(Constellation）威胁 (6）事务威胁（7）面包屑（Breadcrumb）威胁4.3.3 实现RFID 安全性机制与安全协议如何使用物理途径来保护RFID标签的安全性？(1）静电屏蔽(2)阻塞标签（bIocker tag ) （3)主动干扰（ active jamming） (4）改变阅读器频率（5）改变标签频率（6)kill命令机制4。4RFID标签安全设

33、置4。4。1 RFID电子标签的安全属性RFID电子标签的安全属性与标签分类直接相关。4。4.2 RFID电子标签在应用中的安全设计存储型RFID电子标签的应用主要是通过快速读取ID号来达到识别目的，主要应用于动物识别和跟踪追溯方面。逻辑加密型的RFID电子标签内部存储区一般按块分布.并有秘钥控制位设置数据块的安全属性。4.4。3 第二代的RFID标准强化的安全功能根据第二代RFID标准规范，当数据被写入标签时,数据在经过空中接口时被伪装。EPC被动标签一般只包括产品的识别信息。4。5 RFID系统面临的攻击手段、技术及其防范4.5。1 RFID系统面临的攻击手段RFID系统面临的攻击手段主要

34、分为主动攻击和被动攻击两类。 1。主动攻击包括：对获得的标签实体，通过物理手段在实验环境中去除芯片封装，使用微探针获取敏感信号,进而进行目标标签重构的复杂攻击；通过软件，利用微处理器的通用通信接口，通过扫描标签和影响读写器的探寻,寻求安全协议加密算法及其实现弱点，从而删除或篡改标签内容；通过干扰广播、阻塞信道或其他手段，产生异常的应用环境，使合法处理器产生故障，拒绝服务器攻击等。 2。被动攻击包括：采用窃听技术，分析为处理器正常工作过程中产生的各种电磁特征,获得RFID标签和阅读器之间的通信数据。4。5.2 RFID芯片攻击技术 1. 破坏性攻击初期与芯片反向工程一致 2.非破坏性攻击针对于具

35、有微处理器的产品，手段有软件攻击、窃听技术和故障产生技术。4。5。3 破坏性攻击级防范1版图重构 2 存储器读出技术4.5.4 非破坏性攻击及其防范常见的攻击手段有两种即电流分析攻击和故障攻击。第五章知识点整理5.11:WSN：无线传感器网络.2：WSN与安全相关的特点主要有以下几个：（1)：资源受限,通信环境恶劣（2)：部署区域的安全无法保证，节点易失效。（3)：网络无基础框架。(4)：部署前地理位置具有不确定性。3：无线传感器网络安全要求是基于传感器节点和网络自身条件的限制提出的。4:无线传感器网络的安全威胁：（1）：窃听。(2):哄骗（3）:模仿（4）:危及传感器节点安全（5)：注入（

36、6)：重放(7）：拒绝服务(DoS)(8）:HELLO扩散法，陷阱区是无线传感器网络独有的安全威胁.5:WSN（无线传感网络）的安全需求主要由以下几个方面：（1）：机密性(2)：完整性(3）：健壮性（4):真实性（5)：新鲜性（6)：可用性（7)访问控制6：无线传感器网络中的两种专用安全协议是安全网络加密协议和基于时间的高效容忍丢包的流认证协议7物理层中安全的主要问题就是如何建立有效的数据加密机制5.21.传感器网络的基本安全技术包括基本安全框架、密钥分配、安全路由和入侵检测以及加密技术等。2。密钥分配:传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案.3。安全路由增加网络的安

37、全性：路由中加入容侵策略用多径路由选择方法抵御选择性转发攻击在路由设计中加入广播半径限制抵御洪泛攻击.在路由设计中加入安全等级策略抵御虫洞攻击和陷洞攻击。4。入侵检测技术：按照参与检测的节点是否主动发送消息可分为：被动监听检测和主动检测.根据节点检测的分布，被动检测可分为密集检测和稀疏检测。主动检测有4种方法：路径诊断的方法邻居检测的方法通过多个路径发送ping包的方式以发现路径上的关键点,从而部署攻击检测算法.基于主动提供信息的检测。 5。31。无线传感器网络安全技术：加密技术、完整性检测技术、身份认证技术、数字签名2。密码技术是网络安全构架十分重要的部分,而密钥是密码技术的核心内容。3.

38、密钥确立和管理 1、预先配置密钥2、仲裁密钥协议 3、自动加强的自治密钥协议4使用配置理论的密钥管理4.数据融合安全 1、数据集合:通过最小化多余数据的传输来增加带宽使用和能量使用 2、数据认证：可以分为3类；a、单点传送认证 b、全局广播认证 C、局部广播认证5.41.ZigBee技术是一种近距离、大规模、自组织、低复杂度、低功耗、低速率和低成本的无线组网技术。2.ZigBee网络中定义了两种类型的设备：全功能设备、简化功能设备3.ZigBee主要采用了3种组网方式：星型结构、网状结构、簇型网4.ZigBee技术我物理层和数据链路层协议主要采用IEEE802.15.4标准，而网络层和应用层由

39、ZigBee联盟负责建立。物理层提供基本的无线通信；数据链路层提供设备之间通信的可靠性及单跳通信的链接；网络层负责拓扑结构的建立和维护、命名和绑定服务;应用层提供对ZDO和ZigBee应用的服务。5。ZigBee技术在安全方面具体表现的特点：（1）提供了刷新功能（2）提供了数据包完整性检查功能（3）提供了认证功能（4）提供了加密功能6。ZigBee协议栈由物理层、数据链路层、网络层和应用层组成。物理层负责基本的无线通信、由调制、传输、数据加密和接收构成。链路层提供设备之间单跳通信、可靠传输和通信安全。网络层主要提供通用的网络层功能。应用层包括应用支持子层、ZigBee设备对象和各种应用对

40、象。应用层支持子层提供安全和映射管理服务，ZDO负责设备管理,包括安全策略和安全配置的管理，应用层提供对ZDO和ZigBee应用的服务.7.ZigBee采用3种基本密钥，分别是网络密钥、链接密钥和主密钥。8.ZigBee规范定义了3中类型的设备,分别是ZigBee协调器、ZigBee路由器和ZigBee终端设备。9.信任中心是网络中分配安全密钥的一种令人信任的设备，它允许加入网络,并分配密钥，因而确保设备之间端到端的安全性。信任中心提供3种功能：（1）信任管理.任务是负责对加入网络的设备验证。（2）网络管理。任务是负责获取和分配网络密钥给设备。（3）配置管理。任务是端到端设备的安全。10

41、。为了满足安全性需要，ZigBee标准提供不同的方法来确保安全，主要由以下4个方面：(1）加密技术（2）鉴权技术（3)完整性保护4）帧序更新第六章6.1物联网网络层的安全主要分为两类：（1）来自物联网本身（主要包括网络的开放性架构、系统的接入和互连方式以及各类功能繁多的网络设备和终端设备的能力等）安全隐患。（2)源于构建和实现物联网网络构建层功能的相关技术(如云计算、网络存储和异构网络技术等）的安全弱电和协议缺陷。6。1。2无线网络的安全连接组成部分：鉴权、加密、数据的完整性.6.2无线网络的结构无线局域网由无线网卡、无线接入点、计算机和有关设备组成。采用单元结构，将整个系统分为多个单元,每个

42、单元称为一个基本服务组（BSS）。BSS的组成有以下3种方式：无中心的分布对等方式、有中心的集中控制方式以及这两种方式混合方式.6.3无线通信网络中的不安全因素主要有以下几个方面：无线窃听、假冒攻击、信息篡改、服务后抵赖、重传攻击。6。4无线应用协议应用安全6.4。1WAP是一个开放式标准协议吗，利用它可以把网络上的信息传送到移动电话或其他无线通信终端上。WAP协议包括以下几层：（1)Wireless Application Environment（WAE）；(2）Wireless Session Layer(WSL）；（3）Wireless Transport Layer Security(

43、WTLS）；(4）Wireless Transport Layer(WTP）；6.4。2WAP应用面临的安全威胁假冒、窃听、非授权访问、信息否认、WAP应用模型本身存在的安全漏洞带来的安全问题6。4.41。WAP系统包括WAP无线用户、WAP网关、WAP内容服务器。WAP网关起着协议的翻译和转换作用,是联系无线通信网络与万维网的桥梁。网关与服务器之间通过HTTP进行通信，WAP内容服务器存储着大量信息，供WAP无线用户访问、查询和浏览。2.在传输层的安全保障上，WTLS和TSL协议起到了非常关键的作用。6.4。51。端到端的安全模型（1）专用WAP网关（2）WAP隧道技术（3)WAP2.0模型

44、6。61。常见的无线网络安全技术：（1）服务区标识符（SSID）匹配（2)无线网卡物理地址（MAC）过滤（3)有线等效保密（WEP）（4）端口访问控制技术（IEEE802。1x)和可扩展认证协议（EAP）（5）WPA（Wi-Fi保护访问）技术（6)高级无线局域网安全标准IEEE 802.11i2.无线局域网面临的危险：（1）容易入侵（2)非法的AP (3）经授权使用服务（4）服务和性能的限制 (5）地址欺骗和会话拦截（6)流量分析和流量侦听 (7）高级入侵3.为了保证无线局域网的安全性,必须实现以下几个安全目标：（1）提供接入控制（2）确保连接的保密与完好（3)防止拒

45、绝服务(DoS）攻击3。MAC地址过滤的好处和优势：（1）简化了访问控制（2)接受或拒绝预先设定的用户（3）被过滤的MAC不能进行访问（4）提供了第2层的防护MAC地址过滤的缺点：当AP和无线终端数量较多时，大大增加了管理负担容易受到MAC地址伪装攻击6.6。33。IEEE 802.11 WEP1）WEP IEEE 80211.b标准规定了一种称为有线等效保密（WEP）的可选加密方案，其目的是为WLAN提供与有线网络相同级别的安全保护。WEP是采用静态的有线等同保密密钥的基本安全方式。静态WEP密钥是一种在会话过程中不发生变化也不针对各个用户而变化的密钥.2）WEP的好处和优势 WEP

46、在传输上提供了一定的安全性和保密性,能够阻止无线用户有意或无意地查看到在AP和STA之间传输的内容，优点是:全部报文都使用校验和加密，提供了一些抵抗篡改的能力通过加密来维护一定的保密性,如果没有密钥，就难以对报文解密WEP非常容易实现WEP为WLAN应用程序提供了非常基本的保护3）WEP的缺点(1）静态WEP密钥对于WLAN上的所有用户都是通用的（2）缺少密钥管理(3）ICV算法不合适（4)RC4算法存在弱点（5)认证信息易于伪造(6）WEP2算法没有解决其机制本身产生的安全漏洞4.IEEE 802.1x/EAP用户认证 IEEE802.1x是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案.基于端口的网络访问控制利用物理层特性对连接到LAN端口的设备进行身份认证。IEEE802.1x草案为认证方定义了两种访问控制端口，即受控端口和非受控端口。5。WPA（IEEE 802.11i)1）IEEE802.1

展开阅读全文