第一篇:物聯(lián)網(wǎng)信息安全考試總結(jié)終極整理版本
智能物聯(lián)網(wǎng)工程師群,免費共享100G學(xué)習(xí)資料
qq群號碼:538435543
歡迎大家加入交流經(jīng)驗,互相分享
開卷考試,桂小林教授編著的物聯(lián)網(wǎng)信息安全,課后題是出題重點
名詞解釋(7*3’)
解釋MD5、SHA-
1、MAC的中文意義。
答:MD5(message digest,消息摘要)第5版。安全Hash算法SHA-1(secure hash algorithm)第1版。帶密鑰的Hash函數(shù)稱為消息認(rèn)證碼(MAC:message authentication code)。
①IoT:物聯(lián)網(wǎng) ②RFID:射頻識別技術(shù) ③ITU:國際電信聯(lián)盟 ④DDoS:分布式入侵系統(tǒng)(DoS:拒絕服務(wù)攻擊)(APT:高級持續(xù)性威脅攻擊)⑤CIA:保密性、完整性、可用性
⑥WSN:無線傳感器網(wǎng)絡(luò) ⑦PAP:口令認(rèn)證協(xié)議 ⑧ACP:訪問控制包
⑨ACL:訪問控制列表 ⑩PKI:公鑰基礎(chǔ)設(shè)施 ?證書授權(quán)(Certificate Authority,CA)中心 ?IDS:入侵檢測系統(tǒng) ?honeypot:蜜罐 ?honeynet:蜜網(wǎng)
?SSL:傳輸層安全協(xié)議
?VPN:虛擬專用網(wǎng),被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。?WPA:無線保護(hù)訪問
1、– 明文空間 M:全體明文的集合
2、– 密文空間 C:全體密文的集合
3、– 密鑰空間 K:全體密鑰的集合
4、– 加密算法 E:一種由M到C的加密變換
5、– 解密算法 D:一種由C到M的解密變換
2、密碼學(xué)的目的
保密性:防止用戶的標(biāo)識或數(shù)據(jù)被讀取 數(shù)據(jù)完整性:防止數(shù)據(jù)被更改 身份驗證:確保數(shù)據(jù)發(fā)自特定的一方(機(jī)密性、完整性、認(rèn)證性)信息安全:建立在網(wǎng)絡(luò)基礎(chǔ)上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是保護(hù)信息系統(tǒng)的硬件 信息安全的大致內(nèi)容包括三個部分:物理安全,網(wǎng)絡(luò)安全和操作系統(tǒng)安全。VPN:一般是指建筑在因特網(wǎng)上能夠自我管理的專用網(wǎng)絡(luò),數(shù)字證書:是指各實體(持卡人、個人、商戶、企業(yè)、網(wǎng)關(guān)、銀行等)在網(wǎng)上信息交流及交易活動中的 應(yīng)急響應(yīng):其含義是指安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動。而突發(fā)事件是指影響一5 風(fēng)險評估:風(fēng)險評估有時也稱為風(fēng)險分析,是組織使用適當(dāng)?shù)娘L(fēng)險評估工具,對信息和信息處理設(shè)施 6 入侵檢測:顧名思義,便是對入侵行為的發(fā)覺。他通過對計算機(jī)網(wǎng)絡(luò)和計算機(jī)系統(tǒng)的若干關(guān)鍵點收集六 7,什么是密碼分析,其攻擊類型有哪些?答:密碼分析是指研究在不知道密鑰的情況下來恢復(fù)明文的科學(xué)。攻擊類型有只有密文的攻擊,已知明(入侵響應(yīng))(遠(yuǎn)程管理)(混合型)SMTP)
8、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù),是黑客常用的攻擊手段之一。攻擊者進(jìn)行拒絕服務(wù)攻擊,實際上讓服務(wù)器實現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。拒絕服務(wù)攻擊是指任何能夠削弱或消除無線傳感器網(wǎng)絡(luò)正常工作能力的行為或事件,對網(wǎng)絡(luò)的可用性危害極大,攻擊者可以通過擁塞、沖突碰撞、資源耗盡、方向誤導(dǎo)、去同步等多種方法在無線傳感網(wǎng)絡(luò)協(xié)議棧的各個層次上進(jìn)行攻擊。由于無線傳感網(wǎng)絡(luò)資源受限的特點,該攻擊具有很大的破壞性,消耗了有限節(jié)點的能量,縮短了整個網(wǎng)絡(luò)的生命周期。
9、PGP、CA信任體制
PGP(Pretty Good Privacy),是一個基于RSA公鑰加密體系的郵件加密軟件。可以用它對郵件保密以防止非授權(quán)者閱讀
CA,電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CA, Certificate Authority),也稱為電子商務(wù)認(rèn)證中心,CA認(rèn)證模型由可依賴的第三方機(jī)構(gòu)TTP保證公鑰的所有者。TTP發(fā)行證書,頒發(fā)給用戶。收信方驗證證書的有效性。證書有效則公鑰合法,否則非法。
10、加解密算法
密碼員對明文進(jìn)行加密操作時所采用的一組規(guī)則稱作加密算法;接收者對密文解密所采用的一組規(guī)則稱為解密算法。
11、PKI公鑰體制
公鑰基礎(chǔ)設(shè)施(PKI)是由一系列軟件、硬件、人、策略及流程組成的,用于創(chuàng)建、管理、分發(fā)、使用、儲存及無效化的數(shù)字證書管理平臺,它能夠為網(wǎng)絡(luò)通信應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI 就是利用公鑰理論和技術(shù),為網(wǎng)絡(luò)上的一系列安全服務(wù),防止竊聽、非法入侵、篡改、否認(rèn)等威脅而建立的基礎(chǔ)設(shè)施。數(shù)字簽名又被稱為數(shù)字簽字、電子簽名、電子簽章,主要用于網(wǎng)絡(luò)環(huán)境中模擬日常生活中的手工簽字或印章。傳統(tǒng)簽字與印章不同,每個消息的簽名都是不同的,否則簽名就會被獲取并復(fù)制到另一個文件中。數(shù)字簽名的基礎(chǔ)是公鑰密碼學(xué),通過數(shù)學(xué)的手段來達(dá)到傳統(tǒng)簽名的功能。
將發(fā)送的信息M經(jīng)過Hash運(yùn)算產(chǎn)生信息M的信息摘要HA,將該信息摘要經(jīng)過A的私鑰KA私加密后產(chǎn)生A的簽名SA;
13數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是 _C_ C.縮小簽名密文的長度,加快數(shù)字簽名和驗證簽名的運(yùn)算速度 14,數(shù)字簽名的具體過程(P79圖3-10數(shù)字簽名過程)1.信息發(fā)送者采用散列函數(shù)對消息生成數(shù)字摘要。
2.將生成的數(shù)字摘要用發(fā)送者的私鑰進(jìn)行加密,生成數(shù)字簽名。3.將數(shù)字簽名與原消息結(jié)合在一起發(fā)送給信息接收者。
4.信息的接收者接收到信息后,將消息與數(shù)字簽名分離開來,發(fā)送者的公鑰解密簽名得到數(shù)字摘要,同時對原消息經(jīng)過相同的散列算法生成新的數(shù)字摘要。
5.最后比較兩個數(shù)字摘要,如果相等則證明消息沒有被篡改。
15、分組密碼,序列密碼
分組密碼就是將明文消息序列:m1,m2,…,mk,…分成等長度的消息組:(m1,m2,…,mn),(mn+1,…,m2n),…,在密鑰的控制下按固定的加密算法,一組一組地進(jìn)行 加密。加密后輸出等長的密文組:(c1,c2,…,cn),(cn+1,…,c2n)。
序列密碼又稱為流密碼,是將明文消息字符串逐位地加密成密文字符。以二元加法序列密碼為例:設(shè)m1,m2,····mk是明文字符,z1,z2,····zk,···是密鑰流,那么ck=mk+zk是加密變換,c1,c2,···,ck是密文字符序列。
序列密碼與分組密碼的本質(zhì)區(qū)別在于其加密方式。16.RSA的兩種用法是什么?RSA為什么能實現(xiàn)數(shù)字簽名?
答:RSA的兩種用法是:數(shù)據(jù)加密和數(shù)字簽名。數(shù)字簽名用于發(fā)送方身份認(rèn)證和驗證消息的完整性,要求具有唯一性、不可抵賴、不可偽造等特性。
RSA的私鑰是僅有使用者知道的唯一密鑰,具有唯一性;使用該密鑰加密消息(既數(shù)字簽名)加密者無法抵賴,具有不可抵賴性;RSA加密強(qiáng)度保證了私鑰破譯計算不可行,因而難于偽造,具有保密性。因而RSA符合數(shù)字簽名的要求,能夠?qū)崿F(xiàn)數(shù)字簽名。
17信息安全:保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。
1、信息安全的基本屬性有哪些?
答:機(jī)密性、完整性、可用性、真實性、不可抵賴性。
2、什么叫分組密碼?分組密碼有哪幾種工作模式?
答:將明文消息分為包含n個符號的組,用密鑰k依次對每個明文分組進(jìn)行加密,得到對應(yīng)的密文組的密碼體制。工作模式:電子密碼本模式ECB、密文分組鏈接模式CBC、輸出反饋模式OFB、密文反饋模式CFB、計數(shù)器模式CTR。
?分組密碼分為三類:代替密碼、移位密碼、乘積密碼
分組長度足夠大當(dāng)分組長度較小時,分組密碼類似于古典的代替密碼,它仍然保留了明文的統(tǒng)計信息,這種統(tǒng)計信息將給攻擊者留下可乘之機(jī)。密鑰量足夠大。如果這一部分足夠小,攻擊者可以有效地窮舉密碼變換足夠復(fù)雜。除了窮舉法以外,找不到其他快捷的破譯方法。
優(yōu)點明文信息良好的擴(kuò)展性,對插入的敏感性,不需要密鑰同步,較強(qiáng)的適用性,適合作為加密標(biāo)準(zhǔn)。缺點 加密速度慢,錯誤擴(kuò)散和傳播者
①物聯(lián)網(wǎng)的特征:全面感知、可靠傳遞、智能處理
②物聯(lián)網(wǎng)的安全問題:傳統(tǒng)的網(wǎng)絡(luò)安全問題、計算系統(tǒng)的安全問題、物聯(lián)網(wǎng)感知過程中的特殊安全問題 ③物聯(lián)網(wǎng)的安全特征:安全體系結(jié)構(gòu)復(fù)雜、涵蓋廣泛的安全領(lǐng)域、有別于傳統(tǒng)的信息安全
1.物聯(lián)網(wǎng)面臨的5個方面的網(wǎng)絡(luò)安全:物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、管理的安全風(fēng)險。二,物聯(lián)網(wǎng)體系結(jié)構(gòu)
三層體系:感知控制層、數(shù)據(jù)傳輸層(即網(wǎng)絡(luò)互聯(lián)層)、數(shù)據(jù)處理層
四層體系:感知控制層、數(shù)據(jù)傳輸層(即網(wǎng)絡(luò)互聯(lián)層)、數(shù)據(jù)處理層、應(yīng)用層
五層體系:感知控制層、網(wǎng)絡(luò)互聯(lián)層、資源管理層、信息處理層、應(yīng)用層
三,物聯(lián)網(wǎng)安全威脅來自于哪些方面?
物聯(lián)網(wǎng)的安全威脅來自于:物聯(lián)網(wǎng)傳感器節(jié)點接入過程的安全威脅、物聯(lián)網(wǎng)數(shù)據(jù)傳輸過程的安全威脅、物聯(lián)網(wǎng)數(shù)據(jù)處理過程的安全威脅、物聯(lián)網(wǎng)應(yīng)用過程中的安全威脅等。
四,物聯(lián)網(wǎng)的安全現(xiàn)狀
目前,國內(nèi)外學(xué)者針對物聯(lián)網(wǎng)的安全問題開展了相關(guān)研究,但這些研究大部分是針對物聯(lián)網(wǎng)的各個層次,還米有形成完整統(tǒng)一的物聯(lián)網(wǎng)安全體系。
在感知層,感知設(shè)備有多種類型,為確保其安全性,目前主要是進(jìn)行加密和認(rèn)證工作,利用認(rèn)證機(jī)制避免標(biāo)簽和節(jié)點被非法訪問。感知層加密已經(jīng)有了一定的技術(shù)手段,但還需要提高安全等級,以應(yīng)對更高的安全需求
在傳輸層,主要研究節(jié)點的機(jī)密性,利用節(jié)點與節(jié)點之間嚴(yán)格的認(rèn)證,保證端到端的機(jī)密性,利用密鑰有關(guān)的安全協(xié)議支持?jǐn)?shù)據(jù)的安全傳輸
在應(yīng)用層,目前的主要研究工作是數(shù)據(jù)庫安全訪問控制技術(shù),但還需要研究其他的一些相關(guān)安全技術(shù),如信息保護(hù)技術(shù)、信息取證技術(shù)、數(shù)據(jù)加密檢索技術(shù)等
信息安全的定義:“保持信息的保密性、完整性、可用性;另外,也可能包含其他的特性,如真實性、可核查性、抵賴性和可靠性等”。五,信息安全的內(nèi)容
硬件安全:涉及信息存儲、傳輸、處理等過程中的各類計算機(jī)硬件、網(wǎng)絡(luò)硬件以及存儲介質(zhì)的安全。保護(hù)這些硬件設(shè)施不損壞,能正常地提供各類服務(wù)。
軟件安全:涉及信息存儲、傳輸、處理的各類操作系統(tǒng)、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復(fù)制
運(yùn)行服務(wù)安全:即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能及時、有效、準(zhǔn)確地提供信息服務(wù)。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測,及時發(fā)現(xiàn)各類異常因素并能及時報警,采取修正措施保證網(wǎng)絡(luò)系統(tǒng)正常對外提供服務(wù)
數(shù)據(jù)安全:保證數(shù)據(jù)在存儲、處理、傳輸和使用過程中的安全。數(shù)據(jù)不會被偶然或惡意地篡改、破壞、復(fù)制和訪問等。
七,物聯(lián)網(wǎng)安全問題的來源是多方面的,包括傳統(tǒng)的網(wǎng)絡(luò)安全問題、計算系統(tǒng)的安全問題和物聯(lián)網(wǎng)感知過程中的特殊安全問題等。
(1.物聯(lián)網(wǎng)標(biāo)簽掃描引起的信息泄露問題2.物聯(lián)網(wǎng)射頻標(biāo)簽受到惡意攻擊的問題 3.標(biāo)簽用戶可能被跟蹤定位的問題4.物聯(lián)網(wǎng)的不安全因素可能通過互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的問題 5.核心技術(shù)依靠國外也是很大的安全隱患問題6.物聯(lián)網(wǎng)加密機(jī)制有待健全的問題 7.物聯(lián)網(wǎng)安全隱患會加劇工業(yè)控制網(wǎng)絡(luò)的安全問題)八,物聯(lián)網(wǎng)的安全特征:
1.安全體系結(jié)構(gòu)復(fù)雜 2.涵蓋廣泛的安全領(lǐng)域 3.有別于傳統(tǒng)的信息安全
九,物聯(lián)網(wǎng)信息安全是指物聯(lián)網(wǎng)系統(tǒng)中的信息安全技術(shù),包括物聯(lián)網(wǎng)各層的信息安全技術(shù)和物聯(lián)網(wǎng)總體系統(tǒng)的信息安全技術(shù)。
十,感知層可能遇到的安全挑戰(zhàn):
1.感知層的網(wǎng)絡(luò)節(jié)點被惡意控制(安全性全部丟失);2.感知節(jié)點所感知的信息被非法獲取(泄密);3.感知層的普通節(jié)點被惡意控制(密鑰被控制者捕獲);4.感知層的普通節(jié)點被非法捕獲(節(jié)點的密鑰沒有被捕獲,因此沒有被控制);5.感知層的節(jié)點(普通節(jié)點或關(guān)鍵節(jié)點)受到來自網(wǎng)絡(luò)DoS的攻擊;6.接入物聯(lián)網(wǎng)中的海量感知節(jié)點的標(biāo)識、識別、認(rèn)證和控制問題。
十一,RFID系統(tǒng)的主要隱私威脅:1.身份隱私威脅 2.位置隱私威脅 3.內(nèi)容隱私威脅 十二,RFID系統(tǒng)的主要安全隱患
1.針對標(biāo)簽和閱讀器的攻擊:數(shù)據(jù)竊聽,中間人攻擊,重放攻擊,物理破解,信息篡改,拒絕服務(wù)攻擊,屏蔽攻擊,略讀,其他攻擊
2.針對后端數(shù)據(jù)庫的攻擊:標(biāo)簽偽造與復(fù)制,RFID病毒攻擊,EPC網(wǎng)絡(luò)ONS攻擊 3簡述入侵檢測系統(tǒng)的工作步驟:
1、信息收集、2.信號分析
2.身份驗證是指通過一定的手段完成對用戶身份的確認(rèn)。身份驗證的方法:1.基于共享密鑰的身份驗證、2.基于生物學(xué)特征的身份驗證、3.基于公共密鑰加密算法的身份驗證。11.解釋身份認(rèn)證的基本概念。
身份認(rèn)證是指用戶必須提供他是誰的證明,這種證實客戶的真實身份與其所聲稱的身份是否相符的過程是為了限制非法用戶訪問網(wǎng)絡(luò)資源,它是其他安全機(jī)制的基礎(chǔ)。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡,識別身份后,由訪問監(jiān)視器根據(jù)用戶的身份和授權(quán)數(shù)據(jù)庫決定是否能夠訪問某個資源。一旦身份認(rèn)證系統(tǒng)被攻破,系統(tǒng)的所有安全措施將形同虛設(shè),黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。
④RFID三類隱私威脅:身份隱私威脅、位置隱私威脅、內(nèi)容隱私威脅
14.物聯(lián)網(wǎng)技術(shù)的應(yīng)用中主要面臨兩類隱私侵犯,分別是(位置隱私)以及(信息隱私)。
15.最早提出的解決位置隱私保護(hù)問題的方法是(位置K-匿名技術(shù)),其主要思想是(使得在某個位置的用戶至少有K個,且無法通過ID來區(qū)別這K個用戶)。p125頁軌跡隱私。
16.隱私保護(hù)需求包括(隱私查詢安全)、(隱私數(shù)據(jù)挖掘安全)和(匿名性)。17.舉例說明個人隱私主要涉及的四個范疇。
答:信息隱私,即數(shù)據(jù)隱私:收集和處理包括個人社會職業(yè)、醫(yī)療和檔案信息等在內(nèi)的個人數(shù)據(jù)信息;
人身隱私,對涉及侵犯個人生理狀況如體征測試、基因測試等相關(guān)信息的保護(hù);
通信隱私,如對電話、郵件、電子郵件等的記錄,以及其他通信形式的安全和隱私保護(hù);
空間隱私,對干涉包括公共場所、辦公場所等在內(nèi)的自有物理環(huán)境的制約,如視頻監(jiān)控、搜查、位置信息等。
11、物聯(lián)網(wǎng)隱私保護(hù)指?需求?隱私保護(hù)就是指個人或集體等實體不愿讓外人知道的消息得到保護(hù),是信息安全的一種。包括身份隱私保護(hù)和位置隱私保護(hù) 隱私保護(hù)的需求:
在技術(shù)方面,隱私保護(hù)技術(shù)主要基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)和基于限制發(fā)布的技術(shù)。
12、物聯(lián)網(wǎng)面臨的隱私侵犯包括?信息隱私侵犯、位置隱私侵犯 網(wǎng)絡(luò)安全威脅的類型有哪些?
被動威脅的本質(zhì)是竊聽或監(jiān)視數(shù)據(jù)傳輸,主動威脅包含數(shù)據(jù)流的改寫和錯誤數(shù)據(jù)流的添加。主要分為:
人為和非人為(大部分來自于人為的安全攻擊)惡意和非惡意 內(nèi)部攻擊和外部攻擊
3.網(wǎng)絡(luò)黑客攻擊方法主要有哪幾種?
1)獲取口令、2)特洛伊木馬、3)WWW的欺騙技術(shù)
4)電子郵件、5)通過一個節(jié)點來攻擊其他節(jié)點、6)網(wǎng)絡(luò)監(jiān)聽、7)尋找系統(tǒng)漏洞、8)利用賬號進(jìn)行攻擊、9)偷取特權(quán)、(八)物聯(lián)網(wǎng)感知層安全。
1、物聯(lián)網(wǎng)感知層存在哪些安全屬性? 1)有限的存儲空間和計算能力 2)缺乏后期節(jié)點布置的先驗知識 3)布置區(qū)域的物理安全無法保證 4)有限的帶寬和通信能量 5)我那個羅信息安全形式多樣 6)應(yīng)用相關(guān)性
(第二章)感知層的密鑰管理機(jī)制有哪些種類? 主要分為兩類:
一種是需要特殊節(jié)點來作為KDC的密鑰管理方法
另一種是預(yù)先配置的密鑰管理方法,這種往往不需要特殊節(jié)點KDC
2、針對RFID的攻擊有哪些? 主動攻擊主要包括3種類型:
一是從獲得的射頻標(biāo)簽實體中,通過物理手段在實驗室環(huán)境中去除芯片封裝,使用微探針獲取敏感信號,從而進(jìn)行射頻標(biāo)簽重構(gòu)的復(fù)雜攻擊;
二是通過圖案件,利用微處理器的通用通信接口,并通過掃描射頻標(biāo)簽和相應(yīng)讀寫器,來尋求安全協(xié)議和加密算噶存在的漏洞,進(jìn)而刪除射頻標(biāo)簽內(nèi)容或篡改可重寫射頻標(biāo)簽的內(nèi)容。
三是通過干擾廣播、阻塞信道或其他手段來構(gòu)建異常的應(yīng)用環(huán)境,以使合法處理器發(fā)生故障,而拒絕服務(wù)的攻擊等。
被動攻擊主要包括兩種類型:一是通過竊聽技術(shù)分析微處理器正常工作過程中所產(chǎn)生的各種電磁特征,從而獲得射頻標(biāo)簽和讀寫器之間或其他RFID通信設(shè)備之間的通信數(shù)據(jù); 二是通過讀寫器等竊聽設(shè)備跟蹤商品流通動態(tài)等;
3、RFID的密碼安全機(jī)制有哪些協(xié)議?
Hash鎖、隨機(jī)化Hash鎖、Hash鏈、基于雜湊的ID變化協(xié)議、分布式RFID詢問響應(yīng)認(rèn)證、LCAP協(xié)議、再次加密機(jī)制
3.分組密碼實現(xiàn)混淆和擴(kuò)散的手段 代替和置換
?應(yīng)用廣泛的數(shù)字簽名方法:RSA簽名、DSS簽名、散列簽名 5簡述數(shù)字簽名的基本原理及過程。
數(shù)字簽名與加密不同,它的主要目的是保證數(shù)據(jù)的完整性和真實性,一般包括兩部分:簽名算法和驗證算法,通常由公鑰密碼算法和雜湊函數(shù)(Hash算法)結(jié)合實現(xiàn)。假設(shè)發(fā)送方A要向接收方B發(fā)送一消息M,并對該消息進(jìn)行數(shù)字簽名,其具體的原理和過程如下:①發(fā)送方A采用雜湊函數(shù)生成要發(fā)送消息M的消息摘要:Hash(M)(2分);②發(fā)送方A采用自己的私鑰Pra對消息M的消息摘要加密,實現(xiàn)簽名:EPRa(Hash(M)),并將簽名與消息M并聯(lián)形成最終要發(fā)送的消息:M|| EPRa(Hash(M)),然后發(fā)送該消息(2分);③接收方B接收到消息后,采用發(fā)送方A的公鑰Pua解密簽名,恢復(fù)原始消息的摘要:Hash(M)=DPUa(EPRa(Hash(M)))(2分);④接收方B采用雜湊函數(shù),重新計算消息M的消息摘要:H’ash(M),并與從發(fā)送方A接收到的消息摘要進(jìn)行比較,若相等,則說明消息確實是發(fā)送方A發(fā)送的,并且消息的內(nèi)容沒有被修改過(2分)。數(shù)字簽名技術(shù)對網(wǎng)絡(luò)安全通信及各種電子交易系統(tǒng)的成功有重要的作用。RFID安全與隱私有哪些主要問題? 數(shù)據(jù)秘密性的問題
一個RFID標(biāo)簽不應(yīng)向未授權(quán)的讀寫器泄露信息。目前讀寫器和標(biāo)簽之間的無線通信在多數(shù)情況下是不受保護(hù)的(除采用ISO14443標(biāo)準(zhǔn)的高端系統(tǒng))。由于缺乏支持點對點加密和密鑰交換的功能,因此攻擊者可以獲得標(biāo)簽信息,或采取竊聽技術(shù)分析微處理器正常工作中產(chǎn)生的各種電磁特征來獲得通信數(shù)據(jù)。數(shù)據(jù)完整性的問題
保證接收的信息在傳輸過程中沒有被攻擊者篡改或替換。數(shù)據(jù)完整性一般是通過數(shù)字簽名完成的,通常使用消息認(rèn)證碼進(jìn)行數(shù)據(jù)完整性的檢驗,采用帶有共享密鑰的散列算法,將共享密鑰和待檢驗的消息連接在一起進(jìn)行散列運(yùn)算,對數(shù)據(jù)的任何細(xì)微改動都會對消息認(rèn)證碼的值產(chǎn)生較大影響 10 RFID系統(tǒng)面臨的攻擊手段有哪些,各是什么? 主動攻擊
獲得RFID標(biāo)簽的實體,通過物理手段在實驗室環(huán)境中去除芯片封裝、使用微探針獲取敏感信號、進(jìn)行目標(biāo)標(biāo)簽的重構(gòu)。
用軟件利用微處理器的通用接口,掃描RFID標(biāo)簽和響應(yīng)閱讀器的探尋,尋求安全協(xié)議加密算法及其實現(xiàn)弱點,從而刪除或篡改標(biāo)簽內(nèi)容。
通過干擾廣播、阻塞信道或其他手段,產(chǎn)生異常的應(yīng)用環(huán)境,使合法處理器產(chǎn)生故障,拒絕服務(wù)器攻擊等。被動攻擊 采用竊聽技術(shù),分析微處理器正常工作過程中產(chǎn)生的各種電磁特征,獲得RFID標(biāo)簽和閱讀器之間的通信數(shù)據(jù)。美國某大學(xué)教授和學(xué)生利用定向天線和數(shù)字示波器監(jiān)控RFID標(biāo)簽被讀取時的功率消耗,通過監(jiān)控標(biāo)簽的能耗過程從而推導(dǎo)出了密碼。根據(jù)功率消耗模式可以確定何時標(biāo)簽接收到了正確或者不正確的密碼位。
主動攻擊和被動攻擊都會使RFID應(yīng)用系統(tǒng)承受巨大的安全風(fēng)險 2.無線局域網(wǎng)面臨的危險:
(1)容易入侵
(2)非法的AP(3)經(jīng)授權(quán)使用服務(wù)
(4)服務(wù)和性能的限制
(5)地址欺騙和會話攔截
(6)流量分析和流量偵聽
(7)高級入侵
3.為了保證無線局域網(wǎng)的安全性,必須實現(xiàn)以下幾個安全目標(biāo):
(1)提供接入控制
(2)確保連接的保密與完好
(3)防止拒絕服務(wù)(DoS)攻擊 二十六,移動終端安全防護(hù)手段:
1.防盜竊2.防火墻3.來電防火墻4.反病毒軟件5.隱私加密6.傳輸加密 摘要:將原文信息進(jìn)行哈希運(yùn)算,得一哈希值即數(shù)字摘要MD;
4.訪問控制:按用戶身份及其所歸屬的某預(yù)設(shè)的定義組限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。
訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制的類型:
(1)自主訪問控制(2)強(qiáng)制訪問控制 訪問控制可用性(availability)。完整性(Integrity)。機(jī)密性
實施訪問控制策略具體原則有:_
_、、。6.9.2 物聯(lián)網(wǎng)終端安全
解決無線網(wǎng)絡(luò)安全的關(guān)鍵所在是利用現(xiàn)有的安全管理軟件加強(qiáng)對以下三個方面的管理:終端的狀態(tài)、行為和事件
根據(jù)攻擊層次的不同,針對嵌入式系統(tǒng)的惡意攻擊可劃分為軟件攻擊、電路系統(tǒng)攻擊以及基于芯片的物理攻擊3種類型。
簡述嵌入式處理器的安全設(shè)計準(zhǔn)則 1)限制總線上的數(shù)據(jù)傳輸 2)保護(hù)數(shù)據(jù)信息的機(jī)密性 3)確保程序加密空間的獨立性 4)保護(hù)數(shù)據(jù)信息的完整性 5)確保安全敏感信息的時效性 6)隔離安全信息與正常的數(shù)據(jù)信息 1.網(wǎng)絡(luò)安全威脅分析:
①
網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。②
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。③
系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。④
應(yīng)用系統(tǒng)安全與具體應(yīng)用有關(guān),它涉及面廣。⑤
網(wǎng)絡(luò)管理的安全是網(wǎng)絡(luò)安全中最重要的方面。3.網(wǎng)絡(luò)安全技術(shù)手段
(一)物理措施:保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備,采取防輻射,防火以及安裝UPS等
(二)訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制
(三)數(shù)據(jù)加密:保障信息被人截獲后不能讀懂其含義
(四)其他措施:信息過濾,容錯,數(shù)據(jù)鏡像,數(shù)據(jù)備份和審計等 7.3 入侵檢測
1、入侵檢測是對入侵行為的檢測。
2、入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測和異常檢測兩種。
3、異常檢測的假設(shè)是入侵者活動異常于正常主體的活動。
4、入侵檢測系統(tǒng)(IDS)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視。它是一種積極主動的安全防護(hù)技術(shù)。
5、不同于防火墻的是,IDS是一個監(jiān)聽設(shè)備。
6、IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在:(1)盡可能靠近攻擊源;(2)盡可能靠近受保護(hù)資源。
7、一個入侵檢測系統(tǒng)分為4組:事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫。
8、入侵檢測系統(tǒng)的工作步驟:(1)信息收集;(2)信號分析。
9、一般通過3種技術(shù)手段進(jìn)行分析:模式匹配、統(tǒng)計分析和完整性分析。其中,前兩種方法用于實時的入侵檢測,而第3種方法則用于事后分析。7.4身份驗證
1.身份驗證是指通過一定的手段完成對用戶身份的確認(rèn)。
2.身份驗證的目的是確認(rèn)當(dāng)前所聲稱為某種身份的用戶確實是所聲稱的用戶。
3.身份驗證的方法:(1)基于共享密鑰的身份驗證(2)基于生物學(xué)特征的身份驗證(3)基于公開密鑰加密算法的身份驗證
4.訪問控制:按用戶身份及其所歸屬的某預(yù)設(shè)的定義組限制用戶對某些信息項的訪問,或限制其對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄和文件等網(wǎng)絡(luò)資源的訪問。5.訪問控制的主要功能:1)防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。2)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。3)防止合法用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。
6動態(tài)口令:是根據(jù)專門的算法生成一個不可預(yù)測的隨機(jī)數(shù)組合,每個密碼只能使用一次,目前被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游、電信運(yùn)營商、電子政務(wù)和企業(yè)等應(yīng)用領(lǐng)域。7.動態(tài)口令的主流終端:硬件令牌、短信密碼、手機(jī)令牌。4.什么是IPSec協(xié)議?IPSec的特點是什么?
IPsec(IP Security)是IETF制定的三層隧道加密協(xié)議,它為Internet上傳輸?shù)臄?shù)據(jù)提供了高質(zhì)量的、可互操作的、基于密碼學(xué)的安全保證。IPSec協(xié)議的特點
1.數(shù)據(jù)機(jī)密性:IPsec發(fā)送方在通過網(wǎng)絡(luò)傳輸包前對包進(jìn)行加密。
2.數(shù)據(jù)完整性:IPsec接收方對發(fā)送方發(fā)送來的包進(jìn)行認(rèn)證,以確保數(shù)據(jù)在傳輸過程中沒有被篡改。3.數(shù)據(jù)來源認(rèn)證:IPsec在接收端可以認(rèn)證發(fā)送IPsec報文的發(fā)送端是否合法。4.防重放:IPsec接收方可檢測并拒絕接收過時或重復(fù)的報文。
10、簡要概述物聯(lián)網(wǎng)安全的層次。
答:物聯(lián)網(wǎng)感知層安全、物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全、物聯(lián)網(wǎng)處理層安全、物聯(lián)網(wǎng)應(yīng)用層安全。
11、物聯(lián)網(wǎng)感知層常見的安全威脅和安全需求各有哪些?
答:安全威脅:(1)感知節(jié)點所感知的信息被非法獲取竊聽(2)感知層的網(wǎng)關(guān)節(jié)點被非法控制(3)感知層的普通節(jié)點被非法控制(4)感知層的普通節(jié)點被非法捕獲(5)感知層的節(jié)點受到DOS攻擊(6)接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點的標(biāo)識、識別、認(rèn)證和控制問題。安全需求:(1)保密性:多數(shù)感知網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理,如統(tǒng)一部署的共享一個密鑰的感知網(wǎng)絡(luò)(2)密鑰協(xié)商:部分感知網(wǎng)絡(luò)內(nèi)部節(jié)點進(jìn)行數(shù)據(jù)傳輸前需要預(yù)先協(xié)商會話密鑰(3)節(jié)點認(rèn)證:個別感知網(wǎng)絡(luò)(特別當(dāng)傳感數(shù)據(jù)共享時)需要節(jié)點認(rèn)證,確保非法節(jié)點不能接入(4)信譽(yù)評估:一些重要感知網(wǎng)絡(luò)需要對可能被敵手控制的節(jié)點行為進(jìn)行評估,以降低敵手入侵后的危害(5)安全路由:幾乎所有感知網(wǎng)絡(luò)內(nèi)部都需要不同的安全路由技術(shù)。
12、物聯(lián)網(wǎng)網(wǎng)絡(luò)層常見的安全威脅和安全需求各有哪些?
答:安全威脅:(1)DOS攻擊(拒絕服務(wù): Denial of Service)、分布式拒絕服務(wù)(DDOS)攻擊;(2)假冒攻擊、中間人攻擊等;(3)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。安全需求:(1)數(shù)據(jù)保密性;(2)數(shù)據(jù)完整性;(3)數(shù)據(jù)流保密性:對數(shù)據(jù)流量信息進(jìn)行保密;(4)DDOS攻擊的檢測與預(yù)防;(5)移動網(wǎng)中認(rèn)證與密鑰協(xié)商機(jī)制(Authentication and Key Agreement,AKA)的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證。
13、物聯(lián)網(wǎng)處理層常見的安全威脅和安全需求各有哪些?
答:安全威脅:(1)來自于超大量終端的海量數(shù)據(jù)的識別和處理;(2)智能變?yōu)榈湍埽?3)自動變?yōu)槭Э?可控性是信息安全的重要指標(biāo)之一);(4)災(zāi)難控制和恢復(fù);(5)非法人為干預(yù)(內(nèi)部攻擊);(6)設(shè)備(特別是移動設(shè)備)的丟失。安全需求:(1)對海量加密數(shù)據(jù)的快速、有效、準(zhǔn)確處理是智能處理階段遇到的一個重大挑戰(zhàn);(2)處理層需要高智能的處理機(jī)制;(3)失誤時高效快速的恢復(fù);(4)物聯(lián)網(wǎng)處理層的信息保障還需要科學(xué)管理手段;(5)降低移動設(shè)備丟失所造成的損失
15、物聯(lián)網(wǎng)信息感知面臨的攻擊類型有哪些?
答:選擇性轉(zhuǎn)發(fā)攻擊、Sinkhole攻擊(槽洞攻擊)、Sybil攻擊(女巫攻擊)、Wormhole攻擊(蟲洞攻擊)、Hello泛洪攻擊。第五章知識點整理 5.1 1:WSN:無線傳感器網(wǎng)絡(luò)。
2:WSN與安全相關(guān)的特點主要有以下幾個:
(1):資源受限,通信環(huán)境惡劣
(2):部署區(qū)域的安全無法保證,節(jié)點易失效。(3):網(wǎng)絡(luò)無基礎(chǔ)框架。
(4):部署前地理位置具有不確定性。
3:無線傳感器網(wǎng)絡(luò)安全要求是基于傳感器節(jié)點和網(wǎng)絡(luò)自身條件的限制提出的。4:無線傳感器網(wǎng)絡(luò)的安全威脅:
(1):竊聽。(2):哄騙(3):模仿(4):危及傳感器節(jié)點安全(5):注入
(6):重放(7):拒絕服務(wù)(DoS)(8):HELLO擴(kuò)散法,陷阱區(qū)是無線傳感器網(wǎng)絡(luò)獨有的安全威脅。
5:WSN(無線傳感網(wǎng)絡(luò))的安全需求主要由以下幾個方面:
(1):機(jī)密性(2):完整性(3):健壯性(4):真實性
(5):新鮮性(6):可用性(7)訪問控制
6:無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議是安全網(wǎng)絡(luò)加密協(xié)議和基于時間的高效容忍丟包的流認(rèn)證協(xié)議
1、? 被動攻擊 ? ? ? 竊聽 流量分析 – 監(jiān)聽通信– 獲取數(shù)據(jù)包中的關(guān)鍵數(shù)據(jù)– 直接占用網(wǎng)絡(luò)資源
– 通過流量分析可以發(fā)現(xiàn)信息源– 暴露關(guān)鍵節(jié)點、簇頭、基站等重要位置 主動攻擊
節(jié)點俘獲攻擊? 節(jié)點復(fù)制攻擊? 女巫攻擊? 蟲洞攻擊 ? 黑洞攻擊? 拒絕服務(wù)攻擊? 選擇轉(zhuǎn)發(fā)攻擊? 呼叫洪泛攻擊 ? 重放攻擊?消息篡改攻擊? 合謀攻擊2、1.2.3.4.5.6.7.傳感器網(wǎng)絡(luò)常用安全技術(shù)?
節(jié)點認(rèn)證 消息機(jī)密性 數(shù)據(jù)完整性 數(shù)據(jù)新鮮性 安全路由 密鑰管理 抗Dos攻擊
無線傳感器網(wǎng)絡(luò)面臨的安全威脅?
被動攻擊、主動攻擊
1無線傳感器網(wǎng)絡(luò)特殊的安全問題是由什么原因造成的?
傳感器網(wǎng)絡(luò)為在復(fù)雜的環(huán)境中部署大規(guī)模的網(wǎng)絡(luò),進(jìn)行實時數(shù)據(jù)采集與處理帶來了希望。但同時WSN通常部署在無人維護(hù)、不可控制的環(huán)境中,除了具有一般無線網(wǎng)絡(luò)所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務(wù)等多種威脅外,WSN還面臨傳感節(jié)點容易被攻擊者物理操縱,并獲取存儲在傳感節(jié)點中的所有信息,從而控制部分網(wǎng)絡(luò)的威脅。用戶不可能接受并部署一個沒有解決好安全和隱私問題的傳感網(wǎng)絡(luò),因此在進(jìn)行WSN協(xié)議和軟件設(shè)計時,必須充分考慮WSN可能面臨的安全問題,并把安全機(jī)制集成到系統(tǒng)中去.無線傳感器網(wǎng)絡(luò)的要求,1.容侵就是指在網(wǎng)絡(luò)中存在惡意入侵的情況下,網(wǎng)絡(luò)仍然能夠正常運(yùn)行。現(xiàn)階段的無線傳感網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸帧踩酚扇萸忠约皵?shù)據(jù)傳輸過程中的容侵機(jī)制。7.無線傳感器網(wǎng)絡(luò)的另一個要求是網(wǎng)絡(luò)的容錯性。容錯性是指在故障存在的情況下系統(tǒng)不失效,仍然能夠正常工作的特性。無線傳感器網(wǎng)絡(luò)的容錯性指的是當(dāng)部分節(jié)點或鏈路失效后,網(wǎng)絡(luò)能夠進(jìn)行傳輸數(shù)據(jù)的恢復(fù)或網(wǎng)絡(luò)結(jié)構(gòu)的自愈,從而盡可能的減小節(jié)點或鏈路失效對無線傳感器網(wǎng)絡(luò)功能的影響。
43、怎樣預(yù)防網(wǎng)絡(luò)病毒?
答:1)合理設(shè)置殺毒軟件2)合理設(shè)置電子郵件工具3)合理設(shè)置瀏覽器的安全級別4)慎重對待郵件附件5)不要隨便點擊不明鏈接6)不要隨便接收文件7)盡量從大型的專業(yè)網(wǎng)站下載軟件 8)設(shè)置始終顯示文件的擴(kuò)展名9)及時升級郵件程序和操作系統(tǒng)10)啟用網(wǎng)絡(luò)防火墻
44、黑客攻擊方法有哪些?
答:(1)口令人侵(2)放置特洛伊木馬程序(3)WWW的欺騙技術(shù)(4)電子郵件攻擊(5)通過一個節(jié)點來攻擊其它節(jié)點(6)網(wǎng)絡(luò)監(jiān)聽(7)利用黑客軟件攻擊(8)安全漏洞攻擊(9)端口掃描攻擊
45、了解防范黑客攻擊的措施。
答:(1)選用安全的口令(2)實施存取控制(3)確保數(shù)據(jù)安全(4)使用安全的服務(wù)器系統(tǒng)(5)謹(jǐn)慎開放缺乏安全保障的應(yīng)用和端口(6)定期分析系統(tǒng)日志(7)不斷完善系統(tǒng)的安全性能(8)排除人為因素(9)進(jìn)行動態(tài)監(jiān)控(10)主動防御(11)由第三方評估機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全的評估(12)謹(jǐn)慎利用共享軟件(13)做好數(shù)據(jù)的備份工作(14)使用防火墻
6、安全協(xié)議哪些用于應(yīng)用層?哪些用于傳輸層?
傳輸層:IPSEC協(xié)議、TLS協(xié)議、VPN、安全套接字層協(xié)議(SSL)、安全外殼協(xié)議(SSH); 應(yīng)用層:Web安全協(xié)議、電子郵件安全協(xié)議、門戶網(wǎng)站、安全電子交易(SET)。
8、防火墻+VPN+入侵檢測+訪問控制?
VPN(Virtual Private NetWork,虛擬專用網(wǎng)絡(luò))是一種在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)。
VPN可以在防火墻與防火墻或移動的Client間對所有網(wǎng)絡(luò)傳輸?shù)膬?nèi)容加密,建立一個虛擬通道,讓兩者間感覺是在同一個網(wǎng)絡(luò)上,可以安全且不受拘束地互相存取。
防火墻(Firewall),也稱防護(hù)墻,是由Check Point創(chuàng)立者Gil Shwed于1993年發(fā)明并引入國際互聯(lián)網(wǎng)(US5606668(A)1993-12-15)。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。一項信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
入侵檢測(Intrusion Detection),顧名思義,就是對入侵行為的發(fā)覺。他通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。
訪問控制是給出一套方法,將系統(tǒng)中的所有功能和數(shù)據(jù)標(biāo)識出來,組織起來,托管起來,然后提供一個簡單的唯一的接口,這個接口的一端是應(yīng)用系統(tǒng)一端是權(quán)限引擎。權(quán)限引擎所回答的只是:誰是否對某資源具有實施 某個動作(運(yùn)動、計算)的權(quán)限。返回的結(jié)果只有:有、沒有、權(quán)限引擎異常。
9、加解密算法(AES、DES、RSA)基本特點?
AES(高級加密標(biāo)準(zhǔn)):該算法設(shè)計簡單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺上運(yùn)行良好、支持并行處理并且可以抵抗所有已知攻擊等優(yōu)點。AES是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192和256位密鑰,并且用128位(16字節(jié))分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。
DES(數(shù)據(jù)加密標(biāo)準(zhǔn)):是密碼體制中的對稱密碼體制,是一種使用密鑰加密的塊算法。特點是分組比較短、密鑰太短、密碼生命周期短、運(yùn)算速度較慢。
RSA:是一種非對稱密碼算法,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”公開密鑰密碼體制。是第一個能同時用于加密和數(shù)字簽名的算法。RSA的安全性依賴于大數(shù)分解。缺點是產(chǎn)生密鑰麻煩,而且速度慢。3、10、RFID系統(tǒng)由哪幾個部分構(gòu)成? 電子標(biāo)簽、閱讀器、數(shù)據(jù)管理系統(tǒng)
11、物聯(lián)網(wǎng)隱私保護(hù)指?需求?(P25)
隱私保護(hù)就是指個人或集體等實體不愿讓外人知道的消息得到保護(hù),是信息安全的一種。包括身份隱私保護(hù)和位置隱私保護(hù)
一個密碼體制應(yīng)包含哪幾個部分?(P32)
明文空間、密文空間、密鑰空間、加密算法、解密算法 隱私保護(hù)的需求:
12、物聯(lián)網(wǎng)面臨的隱私侵犯包括? 信息隱私侵犯、位置隱私侵犯.PKI的構(gòu)成要素?各要素基本任務(wù)?證書申請、頒發(fā)、認(rèn)證過程?
PKI(Public Key Infrastructure)即“公開密鑰體系”,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。
PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重數(shù)字簽名等。
PKI的基本組成
完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分,構(gòu)建PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建。
認(rèn)證機(jī)構(gòu)(CA):即數(shù)字證書的申請及簽發(fā)機(jī)關(guān),CA必須具備權(quán)威性的特征;
數(shù)字證書庫:用于存儲已簽發(fā)的數(shù)字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰;
密鑰備份及恢復(fù)系統(tǒng):如果用戶丟失了用于解密數(shù)據(jù)的密鑰,則數(shù)據(jù)將無法被解密,這將造成合法數(shù)據(jù)丟失。為避免這種情況,PKI提供備份與恢復(fù)密鑰的機(jī)制。但須注意,密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。并且,密鑰備份與恢復(fù)只能針對解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。
證書作廢系統(tǒng):證書作廢處理系統(tǒng)是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢,原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實現(xiàn)這一點,PKI必須提供作廢證書的一系列機(jī)制。
應(yīng)用接口(API):PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),因此一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。
通常來說,CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。眾所周知,構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理。公鑰體制涉及到一對密鑰(即私鑰和公鑰),私鑰只由用戶獨立掌握,無須在網(wǎng)上傳輸,而公鑰則是公開的,需要在網(wǎng)上傳送,故公鑰體制的密鑰管理主要是針對公鑰的管理問題,目前較好的解決方案是數(shù)字證書機(jī)制。
論述(發(fā)揮題)
1、物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過程中存在的問題
阻礙我國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的主要因素? 3.1隱私和安全問題物聯(lián)網(wǎng)的興起為人們提供了便利的生活,但也對物聯(lián)網(wǎng)的依賴性非常大。如果物聯(lián)網(wǎng)被入侵和破壞,那么個人的隱私和信息就會受到侵害,那么安全性就得不到保障。其主要原因是物聯(lián)網(wǎng)在建設(shè)的過程中,通過的是射頻識別技術(shù)嵌入到相關(guān)的產(chǎn)品中,從而使所有的物品信息都被記錄其中,同時還不斷發(fā)射信號。所以如何保護(hù)廣大擁有者的隱私不被射頻識別和侵犯,成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的一項重要問題。
3.2沒有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和協(xié)調(diào)機(jī)制對物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展來說,統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和有效的協(xié)調(diào)機(jī)制能夠保障物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。但是從目前的物聯(lián)網(wǎng)行業(yè)的發(fā)展情況來看,并沒有一個統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和協(xié)調(diào)機(jī)制,這就會導(dǎo)致進(jìn)入到這一行業(yè)的企業(yè)各自為政,勢必會制約我國物聯(lián)網(wǎng)的發(fā)展。
3.3政府相關(guān)的扶持力度有待提高未來物聯(lián)網(wǎng)產(chǎn)業(yè)勢必會對我國經(jīng)濟(jì)的發(fā)展起到促進(jìn)作用,所以國家要有長遠(yuǎn)的戰(zhàn)略眼光,不斷加大政府政策的扶持力度,在相關(guān)的政策上和法律上給予一定的支持和保障。但是在實際上,并沒有相關(guān)的政策出臺,這會對物聯(lián)網(wǎng)的發(fā)展造成嚴(yán)重阻礙。
3.4產(chǎn)業(yè)鏈的發(fā)展不均衡我國物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的發(fā)展相對許多發(fā)達(dá)國家來說還具有一定的差異性。由于我國物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展還不成熟,產(chǎn)業(yè)鏈比較薄弱,業(yè)務(wù)在運(yùn)作過程中也不成熟等因素,嚴(yán)重阻礙了我國物聯(lián)網(wǎng)的發(fā)展。
3.5開發(fā)成本較高,不能實現(xiàn)大規(guī)模的推廣阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)開發(fā)的另一因素是成本。高昂的開發(fā)成本會導(dǎo)致物聯(lián)網(wǎng)的技術(shù)很難達(dá)到良性的產(chǎn)業(yè)化發(fā)展和應(yīng)用。對一些中小企業(yè)來說,高昂的開發(fā)成本很難使這一產(chǎn)業(yè)得到大規(guī)模的推廣,所以這一技術(shù)只能停留在技術(shù)研發(fā)的階段,不能為社會提供便利。
3.6缺乏核心技術(shù)自主知識產(chǎn)權(quán)物聯(lián)網(wǎng)技術(shù)包含傳感、射頻識別、通信網(wǎng)絡(luò)以及統(tǒng)一編碼等一系列技術(shù)。傳感技術(shù)及射頻識別技術(shù)是主要的核心,對我國來說約90%多的高頻射頻技術(shù)芯片仍是以進(jìn)口為主,缺乏核心自主知產(chǎn)權(quán),這也是嚴(yán)重阻礙物聯(lián)網(wǎng)發(fā)展的重要因素
第二篇:《物聯(lián)網(wǎng)信息安全》教學(xué)大綱
精品文檔
《物聯(lián)網(wǎng)信息安全》教學(xué)大綱
課程代碼:
0302040508
課程名稱:物聯(lián)網(wǎng)信息安全
學(xué)
分:
總
學(xué)
時:
講課學(xué)時:
實驗學(xué)時:
0
上機(jī)學(xué)時:
0
適用對象:物聯(lián)網(wǎng)工程專業(yè)
先修課程:《物聯(lián)網(wǎng)工程概論》、《通信原
理》、《計算機(jī)網(wǎng)絡(luò)技術(shù)》
一、課程的性質(zhì)與任務(wù)
1.課程性質(zhì):
本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。
課程內(nèi)容包括物聯(lián)網(wǎng)安全特
征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安
全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。
2.課程任務(wù):
通過對本課程的學(xué)習(xí),使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、知識領(lǐng)域和
知識單元進(jìn)行了科學(xué)合理的安排,目標(biāo)是提升對物聯(lián)網(wǎng)信息安全的“認(rèn)知”
和“實踐”
能力。
二、課程教學(xué)的基本要求
1.知識目標(biāo)
學(xué)習(xí)扎實物聯(lián)網(wǎng)工程基礎(chǔ)知識與理論。
2.技能目標(biāo)
掌握一定的計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。
3.能力目標(biāo)
學(xué)會自主學(xué)習(xí)、獨立思考、解決問題、創(chuàng)新實踐的能力,為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興
趣和奠定堅實的基礎(chǔ)。
三、課程教學(xué)內(nèi)容
1.物聯(lián)網(wǎng)與信息安全
(1)教學(xué)內(nèi)容:物聯(lián)網(wǎng)的概念與特征;物聯(lián)網(wǎng)的起源與發(fā)展;物聯(lián)網(wǎng)的體系結(jié)構(gòu);物聯(lián)網(wǎng)安全問題分析;物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)的安全需求;物聯(lián)網(wǎng)信息安全。
(2)教學(xué)要求:了解物聯(lián)網(wǎng)的概念與特征,了解物聯(lián)網(wǎng)的體系結(jié)構(gòu),了解物聯(lián)網(wǎng)的安全特征,了解物聯(lián)網(wǎng)的安全威脅,熟悉保障物聯(lián)網(wǎng)安全的主要手段。
(3)重點與難點:物聯(lián)網(wǎng)的體系結(jié)構(gòu),物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)的體系結(jié)構(gòu),物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)安全的主要手段。
2.物聯(lián)網(wǎng)的安全體系
(1)教學(xué)內(nèi)容:物聯(lián)網(wǎng)的安全體系結(jié)構(gòu);物聯(lián)網(wǎng)感知層安全;物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全;物聯(lián)網(wǎng)應(yīng)用層安全。
(2)教學(xué)要求:
了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題,掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu),掌握物聯(lián)網(wǎng)的感知層安全技術(shù),了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù),了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù),了解位置服務(wù)安全與隱私技術(shù),了解云安全與隱私保護(hù)技術(shù),了解信息隱藏和版權(quán)保護(hù)
歡。迎下載
精品文檔
技術(shù),實踐物聯(lián)網(wǎng)信息安全案例。
(3)重點與難點:信息隱藏和版權(quán)保護(hù)技術(shù),物聯(lián)網(wǎng)的感知層安全技術(shù),物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù),物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。
3.數(shù)據(jù)安全
(1)教學(xué)內(nèi)容:密碼學(xué)的基本概念,密碼模型,經(jīng)典密碼體制,現(xiàn)代密碼學(xué)。
(2)教學(xué)要求:掌握數(shù)據(jù)安全的基本概念,了解密碼學(xué)的發(fā)展歷史,掌握基于變換或
置換的加密方法,掌握流密碼與分組密碼的概念,掌握
DES算法和
RSA算法,了解散列函數(shù)
與消息摘要原理,掌握數(shù)字簽名技術(shù),掌握文本水印和圖像水印的基本概念,實踐
MD5算法
案例,實踐數(shù)字簽名案例。
(3)重點與難點:數(shù)據(jù)安全的基本概念,密碼學(xué)的發(fā)展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,DES算法和
RSA算法;數(shù)字簽名技術(shù),文本水印和圖像水印的基本概念。
4.隱私安全
(1)教學(xué)內(nèi)容:隱私定義;隱私度量;隱私威脅;數(shù)據(jù)庫隱私;位置隱私;外包數(shù)據(jù)
隱私。
(2)教學(xué)要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯(lián)系與區(qū)別,掌握
隱私度量方法,掌握數(shù)據(jù)庫隱私保護(hù)技術(shù),掌握位置隱私保護(hù)技術(shù),掌握數(shù)據(jù)共享隱私保護(hù)方法,實踐外包數(shù)據(jù)加密計算案例。
(3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯(lián)系與區(qū)別;隱私度量方法,數(shù)據(jù)庫隱私保護(hù)技術(shù),位置隱私保護(hù)技術(shù);數(shù)據(jù)共享隱私保護(hù)方法。
5.系統(tǒng)安全
(1)教學(xué)內(nèi)容:系統(tǒng)安全的概念;惡意攻擊;入侵檢測;攻擊防護(hù);網(wǎng)絡(luò)安全通信協(xié)
議。
(2)教學(xué)要求:掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護(hù)技術(shù)的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網(wǎng)絡(luò)安全通信協(xié)議。
(3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應(yīng)用電路圖及軟件編程。
6.無線網(wǎng)絡(luò)安全
(1)教學(xué)內(nèi)容:無線網(wǎng)絡(luò)概述;
無線網(wǎng)絡(luò)安全威脅;
WiFi
安全技術(shù);
3G安全技術(shù);
ZigBee
安全技術(shù);藍(lán)牙安全技術(shù)。
(2)教學(xué)要求:掌握無線網(wǎng)絡(luò)概念、分類,理解無線網(wǎng)絡(luò)安全威脅,掌握
WiFi
安全技
術(shù),掌握
3G安全技術(shù),掌握
ZigBee
安全技術(shù),掌握藍(lán)牙安全技術(shù),實踐
WiFi
安全配置案
例。
(3)重點與難點:
無線網(wǎng)絡(luò)概念、分類,理解無線網(wǎng)絡(luò)安全威脅;
WiFi
安全技術(shù),WiFi
安全配置案例;
3G安全技術(shù),ZigBee
安全技術(shù),藍(lán)牙安全技術(shù)。
歡。迎下載
精品文檔
四、課程教學(xué)時數(shù)分配
學(xué)時分配
序號
教學(xué)內(nèi)容
學(xué)時
講課
實驗
其他
物聯(lián)網(wǎng)與信息安全
物聯(lián)網(wǎng)的安全體系
數(shù)據(jù)安全
隱私安全
系統(tǒng)安全
無線網(wǎng)絡(luò)安全
復(fù)
習(xí)
小
計
五、教學(xué)組織與方法
1.課程具體實施主要采用課堂理論講授方式,以傳統(tǒng)黑板板書的手段進(jìn)行授課。
2.在以課堂理論講授為主的同時,適當(dāng)布置課后作業(yè)以檢驗和加強(qiáng)學(xué)生對講授知識的理解和掌握;
適時安排分組討論課,鼓勵學(xué)生自行查找資料設(shè)計電路,并在課堂上發(fā)表自己的設(shè)計成果。
六、課程考核與成績評定
1、平時考核:主要對學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時考核的成績占學(xué)期課程考核成績的30%。
2、期末考核:是對學(xué)生一個學(xué)期所學(xué)課程內(nèi)容的綜合考核,采用閉卷考試的形式,考
試內(nèi)容以本學(xué)期授課內(nèi)容為主。考試成績占學(xué)期課程考核成績的70%。
七、推薦教材和教學(xué)參考書目與文獻(xiàn)
推薦教材:《物聯(lián)網(wǎng)信息安全》,桂小林主編;機(jī)械工業(yè)出版社,2012
年。
參考書目與文獻(xiàn):
《物聯(lián)網(wǎng)導(dǎo)論》,劉云浩主編;科學(xué)出版社,2013
年。
《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》,暴建民主編;
人民郵電出版社,2013
年。
《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》,薛燕紅主編;清華大學(xué)出版社,2012
年。
大綱制訂人:
大綱審定人:
歡。迎下載
精品文檔
歡迎您的下載,資料僅供參考!
致力為企業(yè)和個人提供合同協(xié)議,策劃案計劃書,學(xué)習(xí)資料等等
打造全網(wǎng)一站式需求
歡。迎下載
第三篇:物聯(lián)網(wǎng)考試重點總結(jié)
物聯(lián)網(wǎng)技術(shù)體系框架:感知層→傳輸層→(網(wǎng)絡(luò)層)→應(yīng)用層。自動識別技術(shù)就是應(yīng)用一定的識別裝置,通過被識別物品和識別裝置之間的接近活動,自動地獲取被識別物品的相關(guān)信息,并提供給后臺的計算機(jī)處理系統(tǒng)來完成相關(guān)后續(xù)處理的一種技術(shù)。
標(biāo)識技術(shù):光符號識別,語音識別,虹膜識別,指紋識別。IC卡:存儲器卡,邏輯加密卡,CPU卡。一維碼特點:可直接顯示內(nèi)容為英文、數(shù)字、簡單符號;貯存數(shù)據(jù)不多,主要依靠計算機(jī)中的關(guān)聯(lián)數(shù)據(jù)庫;保密性能不高;損污后可讀性差。二維碼特點:可直接顯示英文、中文、數(shù)字、符號、圖型;貯存數(shù)據(jù)量大,可存放1K字符,可用掃描儀直接讀取內(nèi)容,無需另接數(shù)據(jù)庫;保密性高(可加密);安全級別最高時,損污50%仍可讀取完整信息。
RFID概念:是射頻識別技術(shù)(Radio Frequency Identification)的英文縮寫,利用射頻信號通過空間耦合(交變磁場或電磁場)實現(xiàn)無接觸信息傳遞并通過所傳遞的信息達(dá)到識別目的。RFID系統(tǒng):由五個組件構(gòu)成,包括:閱讀器(傳送器、接收器、微處理器)、天線、標(biāo)簽。RFID比條形碼優(yōu)點:體積小且形狀多樣;耐環(huán)境性;可重復(fù)使用;穿透性強(qiáng);數(shù)據(jù)安全性。RFID頻率:低頻(LF)范圍為30kHz-300kHz;高頻(HF)范圍為3 MHz-30 MHz;超高頻(UHF)范圍為300MHz-3GHz。
CSMA/CD協(xié)議: 載波監(jiān)聽多路訪問/沖突檢測(Carrier Sense Multiple Access/Collision Detect)。“邊聽邊說”,即一邊發(fā)送數(shù)據(jù),一邊檢測是否產(chǎn)生沖突。
1.載波監(jiān)聽:CSMA(Carrier Sense Multiple Access)指每一個站在發(fā)送數(shù)據(jù)之前先要檢測一下總線上是否忙,如果忙則暫時不發(fā)送數(shù)據(jù),以免發(fā)生碰撞。它的工作原理是:發(fā)送數(shù)據(jù)前先監(jiān)聽信道是否空閑,若空閑則立即發(fā)送數(shù)據(jù).在發(fā)送數(shù)據(jù)時,邊發(fā)送邊繼續(xù)監(jiān)聽.若監(jiān)聽到?jīng)_突,則立即停止發(fā)送數(shù)據(jù).等待一段隨機(jī)時間,再重新嘗試。2.碰撞檢測:(也稱沖突檢測collision detection)就是計算機(jī)邊發(fā)送數(shù)據(jù)邊檢測信道上的信號電壓大小。
標(biāo)簽信號沖突:隨著閱讀器通信距離的增加其識別區(qū)域的面積也逐漸增大,這常常會引發(fā)多個標(biāo)簽同時處于閱讀器的識別范圍之內(nèi)。但由于閱讀器與所有標(biāo)簽共用一個無線通道,當(dāng)兩個以上的標(biāo)簽同一時刻向閱讀器發(fā)送標(biāo)識信號時,信號將產(chǎn)生疊加而導(dǎo)致閱讀器不能正常解析標(biāo)簽發(fā)送的信號。防沖突算法:基于ALOHA的防沖突算法(純ALOHA防沖突算法,分時隙的ALOHA防沖突算法(S-ALOHA),基于幀的分時隙ALOHA防沖突算法(FSA)Q算法,);基于二進(jìn)制樹的防沖突算法(隨機(jī)二進(jìn)制樹,查詢二進(jìn)制樹)。
位置信息的三要素:空間 時間 身份信息。四種定位系統(tǒng):衛(wèi)星定位,蜂窩基站定位,無線室內(nèi)環(huán)境定位技術(shù),新興定位系統(tǒng)(A-GPS,網(wǎng)絡(luò)定位)。GPS原理:GPS導(dǎo)航系統(tǒng)的基本原理是測量出已知位置的衛(wèi)星到用戶接收機(jī)之間的距離,然后綜合多顆衛(wèi)星的數(shù)據(jù)就可知道接收機(jī)的具體位置。TOA:測量信號到達(dá)時間(Time of Arrival),已知信號的傳播速度,根據(jù)傳播時間來計算距離,得到的結(jié)果精度高,但要求節(jié)點保持精確時間同步,對節(jié)點硬件和功耗提出了較高要求。
TDOA:測量不同信號到達(dá)時間差(Time Difference of Arrival),由兩節(jié)點同時發(fā)送信號,待定位節(jié)點根據(jù)兩信號的到達(dá)時間差來計算距離。這種技術(shù)對硬件的要求較高,但是測距誤差小。使用TDOA 方法發(fā)送信號易受干擾,不適合于大規(guī)模的傳感器網(wǎng)絡(luò)。AOA:測量接收信號到達(dá)角(Angle of Arrival),通過天線陣列或多個超聲波接收器感知發(fā)射節(jié)點信號的到達(dá)方向,由此獲得接受節(jié)點和發(fā)射節(jié)點之間的相對方位或角度。這種技術(shù)對接受硬件要求較高。
RSSI:測量節(jié)點的信號強(qiáng)度(Received Signal Strength Indicator),利用信號在傳遞過程中的衰減特性進(jìn)行距離估計。已知發(fā)射節(jié)點的發(fā)射信號強(qiáng)度,接收節(jié)點根據(jù)收到的信號強(qiáng)度,計算出信號的傳播損耗,基于理論和經(jīng)驗的信號衰減模型將傳輸損耗轉(zhuǎn)化為距離該方法符合低功率、低成本的要求,但信號強(qiáng)度易受環(huán)境的影響。
節(jié)點定位方法特點:TOA:要求節(jié)點有非常精確的時鐘。TOA技術(shù)典型的定位系統(tǒng)是GPS,GPS系統(tǒng)需要昂貴高能耗的電子設(shè)備來精確同步衛(wèi)星時鐘。在無線傳感器網(wǎng)絡(luò)中,節(jié)點間的距離較小,采用TOA測距難度較大。TDOA:實際應(yīng)用中是在節(jié)點上安裝超聲波接收器和RF收發(fā)器,測距精度較RSSI高,可達(dá)厘米級,但受限于超聲波傳播距離有限和非視距問題對超聲波信號的傳播影響,對計時功能要求較高。AOA:硬件系統(tǒng)設(shè)備復(fù)雜,需要兩節(jié)點間存在視距傳輸,不適合用于WSN的定位。RSSI:該技術(shù)主要使用RF信號,因傳感器節(jié)點本身具有無線通信能力,故其是一種低功率、廉價的測距技術(shù)。
OSI7層模型:物理層→數(shù)據(jù)鏈路層→網(wǎng)絡(luò)層→傳輸層→會話層→表示層→應(yīng)用層。
TCP/IP5層模型:物理層→鏈路層→網(wǎng)絡(luò)層→傳輸層→應(yīng)用層。TCP協(xié)議和UDP協(xié)議的區(qū)別:TCP協(xié)議面向連接,UDP協(xié)議面向非連接;TCP協(xié)議傳輸速度慢,UDP協(xié)議傳輸速度快;TCP協(xié)議保證數(shù)據(jù)順序,UDP協(xié)議不保證;TCP協(xié)議保證數(shù)據(jù)正確性,UDP協(xié)議可能丟包;TCP協(xié)議對系統(tǒng)資源要求多,UDP協(xié)議要求少。
數(shù)據(jù)融合:是指利用計算機(jī)對按時序獲得的若干觀測信息,在一定準(zhǔn)則下加以自動分析、綜合,以完成所需的決策和評估任務(wù)而進(jìn)行的信息處理技術(shù)。
數(shù)據(jù)融合的分類:低層(數(shù)據(jù)級或像素級)直接在采集到的原始數(shù)據(jù)層上進(jìn)行的融合;中層(特征級)對原始信息進(jìn)行特征提取后進(jìn)行的融合;高層(決策級)通過不同類型的感測數(shù)據(jù)綜合判斷同一個目標(biāo)。
數(shù)據(jù)庫發(fā)展階段:人工管理階段,文件系統(tǒng)階段,數(shù)據(jù)庫系統(tǒng)階段,高級數(shù)據(jù)庫階段。數(shù)據(jù)庫的種類:網(wǎng)狀、層次數(shù)據(jù)庫系統(tǒng);關(guān)系數(shù)據(jù)庫系統(tǒng);以面向?qū)ο髷?shù)據(jù)模型為主要特征的數(shù)據(jù)庫系統(tǒng)。目前主流的關(guān)系數(shù)據(jù)庫有oracle、db2、sqlserver、sybase、mysql等
云計算:一種商業(yè)計算模型。它將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務(wù)。有公共云,私有云,混合云三種形式。云計算的組成:云安全,云存儲,云平臺,云終端。智能決策:應(yīng)用人工智能(AI)相關(guān)理論方法,融合傳統(tǒng)的決策數(shù)學(xué)模型和方法而產(chǎn)生的具有智能化推理和求解的決策方法。數(shù)據(jù)倉庫(Data Warehouse):是研究如何從面向主題的、集成的、穩(wěn)定的、不同時間的數(shù)據(jù)集合中進(jìn)行決策控制的技術(shù)。數(shù)據(jù)挖掘(Data Mining):是通過分析每個數(shù)據(jù),從大量數(shù)據(jù)中尋找其規(guī)律的技術(shù)。
物聯(lián)網(wǎng)中間件:就是指連接應(yīng)用程序和數(shù)據(jù)庫的軟件。是介于前端讀寫器硬件模塊與后端應(yīng)用軟件之間的重要環(huán)節(jié),是物聯(lián)網(wǎng)應(yīng)用運(yùn)作的中樞。物聯(lián)網(wǎng)中間件起到一個中介的作用,它屏蔽了前端硬件的復(fù)雜性,并將采集的數(shù)據(jù)發(fā)送到后端的網(wǎng)絡(luò),分為硬件+軟件。中間件的使用則是解決不同平臺、不同環(huán)境、不同數(shù)據(jù)庫的統(tǒng)一訪問、統(tǒng)一存取的最佳方案。我們可以采用不同的中間件技術(shù)解決方案集成應(yīng)用程序和后臺數(shù)據(jù), 提高數(shù)據(jù)共享的程度, 提高應(yīng)用程序的效率。關(guān)鍵技術(shù):網(wǎng)關(guān),兩個重要的嵌入式中間件平臺,數(shù)據(jù)庫中間件。兩個重要的嵌入式中間件平臺:嵌入式Web(CGI是通用網(wǎng)關(guān)接口(Common Gateway Interface)的縮寫。它是Web服務(wù)器主機(jī)與外部擴(kuò)展應(yīng)用程序交互的一種標(biāo)準(zhǔn)接口。它提供了將參數(shù)傳遞給程序并將結(jié)果返回給瀏覽器的一種機(jī)制。);Java VM(Java虛擬機(jī),有良好的跨平臺特性)。
物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題:物聯(lián)網(wǎng)信息安全與現(xiàn)實社會的關(guān)系,物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系,物聯(lián)網(wǎng)信息安全與密碼學(xué)的關(guān)系,物聯(lián)網(wǎng)安全與國家信息安全戰(zhàn)略的關(guān)系。物聯(lián)網(wǎng)的安全問題的分層研究:感知層安全,網(wǎng)絡(luò)層安全,應(yīng)用層安全。位置服務(wù):LBS能夠支持需要動態(tài)地理空間信息的應(yīng)用,通過和移動互聯(lián)網(wǎng)的結(jié)合,可以提供從尋找旅館、急救服務(wù)到導(dǎo)航等的服務(wù)。
時間同步:TPSN(Timing-sync Protocol for Sensor Networks)類似于傳統(tǒng)網(wǎng)絡(luò)的NTP時間同步協(xié)議,采用發(fā)送者與接收者之間進(jìn)行成對同步的工作方式,提供全網(wǎng)范圍內(nèi)節(jié)點的時間同步。
?????T1?T2???T3?T4???/2,d????T1?T2???T4?T3???/2
移動通信發(fā)
展:1G(AMPS,TACS,NMS,Others)語音業(yè)務(wù)→2G(CDMA
IS95,GSM,TDMAIS136,PDC)語音業(yè)務(wù),低速數(shù)據(jù)業(yè)務(wù)→
2.5G(CDMA2000 1x,GPRS,EGPRS)數(shù)據(jù)業(yè)務(wù)→
3G(UMTS/WCDMA,CDMA2000-EVDO,TD-SCDMA,WiMAX)寬帶業(yè)務(wù)。
OFDM(Orthogonal Frequency Division Multiplexing):是4G系統(tǒng)最為合適的多址方案, 也是將來4G系統(tǒng)最有可能采用的多址方式。OFDM技術(shù)的特點:網(wǎng)絡(luò)結(jié)構(gòu)高度可擴(kuò)展,良好的抗噪聲性能和抗多信道干擾能力,可以提供比目前無線數(shù)據(jù)技術(shù)質(zhì)量更高的服務(wù)和更好的性能價格比,能為4G無線網(wǎng)提供更好的方案。OFDM的主要優(yōu)點:各個信號間不會相互干擾;對多徑衰落和多普勒頻移不敏感;用戶間和相鄰小區(qū)間無干擾;可實現(xiàn)低成本的單波段接收機(jī)等。OFDM的主要缺點: 功率效率不高(PAPR峰值平均功率比,Peak to Average Power Ratio)、及頻偏問題。
MIMO:有效地利用了多天線所提供的空間維數(shù),在天線數(shù)目很多時,可使信道容量隨信噪比的增加呈線性增長。LTE(Long Term Evolution):4G,下行有100M,IP V6。IP V4 32位,IP V6 128位。
21世紀(jì)前10年的無線通信技術(shù):個人與家庭網(wǎng)絡(luò)(1-10米無線互聯(lián)紅外、藍(lán)牙、超寬帶UWB)→行業(yè)應(yīng)用(10-100米無線通信技術(shù)無線局域網(wǎng)WLAN、無線自組織網(wǎng)絡(luò))→公眾通信(大范圍無線移動通信技術(shù)蜂窩通信系統(tǒng)GSM、CDMA、3G、4G寬帶無線接入系統(tǒng)WiMax)。無線網(wǎng)絡(luò)的分類:Zigbee 802.15.4 PAN 10米 10-100kbps;藍(lán)牙802.15.1 PAN 10米 1Mbps;超寬帶802.15.3 PAN 10米
100Mbps-1Gbps;802.11.g/a LAN 100米 10-100Mbps802.11.b LAN 100米 1-10Mbps;2G WAN 10-100kbps;3G WAN 1Mbps;4G WAN 10-100Mbps。網(wǎng)關(guān)(Gateway):又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)是在傳輸層上實現(xiàn)網(wǎng)絡(luò)互連的網(wǎng)絡(luò)互連設(shè)備,用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。
短距離無線通信技術(shù):Wi-Fi(802.11g,OFDM,54 Mb/s,100-1000米),Zigbee(802.15.4,DSSS,250 Kb/s,100米),Bluetooth(802.15.1,F(xiàn)HSS,24 Mb/s,10米)。藍(lán)牙的優(yōu)點是抗干擾能力強(qiáng)、成本低、功耗低、傳播速率高,缺點是傳播距離短、網(wǎng)絡(luò)容量小。所以它一般用于高速且節(jié)點少的WPAN中。Wi-Fi技術(shù)的優(yōu)點是傳播速率最高、傳播距離遠(yuǎn)、網(wǎng)絡(luò)容量大,缺點是成本高、抗干擾能力一般、功耗大。然而Wi-Fi廠商開發(fā)了低功耗用的Wi-Fi模塊,這樣一來Wi-Fi技術(shù)不但可以用于筆記本和臺式機(jī)的無線上網(wǎng),同時也能用于手機(jī)的無線上網(wǎng)。ZigBee的優(yōu)點是網(wǎng)絡(luò)容量大,功耗低,成本低、帶控制功能,缺點是傳輸速度慢。這對于需要無線監(jiān)控的物聯(lián)網(wǎng)來說至關(guān)重要。
智能電網(wǎng)(smart power grids):以物理電網(wǎng)為基礎(chǔ),將現(xiàn)代先進(jìn)的傳感測量技術(shù)、通訊技術(shù)、信息技術(shù)、計算機(jī)技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能交通:ITS
(Intelligent Transportation Systems)是將先進(jìn)的電子、信息、傳感與檢測、自動控制、系統(tǒng)工程等技術(shù)綜合運(yùn)用于地面交通,建立起安全、實時、準(zhǔn)確、高效的地面運(yùn)輸系統(tǒng)。智能醫(yī)療:將物聯(lián)網(wǎng)應(yīng)用于醫(yī)療領(lǐng)域,借助數(shù)字化、可視化、自動感知、智能處理技術(shù),實現(xiàn)感知技術(shù)、計算機(jī)技術(shù)、通信技術(shù)、智能技術(shù)與醫(yī)療技術(shù)的融合,將有限的醫(yī)療資源提供給更多的人共享。智能物流:利用集成智能化技術(shù),使物流系統(tǒng)能模仿人的智能,具有思維,感知,學(xué)習(xí),推理判斷和自行解決物流中某些問題的能力。智能建筑:集現(xiàn)代科學(xué)技術(shù)之大成的產(chǎn)物。其技術(shù)基礎(chǔ)主要由現(xiàn)代建筑技術(shù)、現(xiàn)代電腦技術(shù)現(xiàn)代通訊技術(shù)和現(xiàn)代控制技術(shù)所組成。
物聯(lián)網(wǎng)環(huán)境監(jiān)測應(yīng)用:通過運(yùn)用各種物聯(lián)網(wǎng)技術(shù),能夠?qū)τ绊懎h(huán)境質(zhì)量因素代表值進(jìn)行實時在線測定,確定環(huán)境質(zhì)量(或污染程度)及其變化趨勢,預(yù)警和管控環(huán)境質(zhì)量的物聯(lián)網(wǎng)行業(yè)應(yīng)用。
第四篇:基于物聯(lián)網(wǎng)的信息安全體系
作者:劉宴兵,胡文平,杜江
摘要:物聯(lián)網(wǎng)是計算機(jī)、互聯(lián)網(wǎng)與移動通信網(wǎng)等相關(guān)技術(shù)的演進(jìn)和延伸,其核心共性技術(shù)、網(wǎng)絡(luò)與信息安全技術(shù)以及關(guān)鍵應(yīng)用是物聯(lián)網(wǎng)的主要研究內(nèi)容。物聯(lián)網(wǎng)感知節(jié)點大都部署在無人監(jiān)控環(huán)境,并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺,傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障。物聯(lián)網(wǎng)安全研究將主要集中在物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等方面。
關(guān)鍵字:物聯(lián)網(wǎng);安全結(jié)構(gòu);射頻識別;隱私保護(hù)
英文摘要:Internet of Things(IoT)is seen as the evolution of related technologies and applications such as Internet and mobile networks.Future research into IoT will focus on generic technology, information security, and critical applications.Sensor nodes in IoT are deployed in an unattended environment, and the IoT platform is extended on the basis of the sensor network and application platforms in the existing infrastructure.So traditional network security measures are insufficient for providing reliable security in IoT.Future research into IoT security will focus on security architecture, privacy protection mode, law-making, and terminal security.英文關(guān)鍵字:Internet of things;security architecture;radio frequency identification;privacy protection
基金項目:信息網(wǎng)絡(luò)安全公安部重點實驗室開放課題(C09608);重慶市自然科學(xué)基金重點項目(2009BA2024);重慶高校優(yōu)秀成果轉(zhuǎn)化資助項目(Kjzh10206)每一次大的經(jīng)濟(jì)危機(jī)背后都會悄然催生出一些新技術(shù),這些技術(shù)往往會成為經(jīng)濟(jì)走出危機(jī)的巨大推力。2009年,3G在中國正式步入商業(yè)化階段,各大電信運(yùn)營商、設(shè)備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來,涌現(xiàn)的一些新技術(shù)解決了網(wǎng)絡(luò)帶寬問題,極大地改變了網(wǎng)絡(luò)的接入方式和業(yè)務(wù)類型。其中物聯(lián)網(wǎng)被認(rèn)為是繼計算機(jī)、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮,代表了下一代信息技術(shù)的方向。
物聯(lián)網(wǎng)除與傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)技術(shù)有關(guān)外,還涉及到了許多新的技術(shù),如射頻技術(shù)、近距離通信和芯片技術(shù)等。物聯(lián)網(wǎng)正以其廣泛的應(yīng)用前景成為人們研究的熱點,同時,云計算作為一種新的計算模式,其發(fā)展為物聯(lián)網(wǎng)的實現(xiàn)提供了重要的支撐。“物聯(lián)網(wǎng)”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標(biāo)簽(RFID)技術(shù)時提出。2003年,美國《技術(shù)評論》提出傳感網(wǎng)絡(luò)技術(shù)將是未來改變?nèi)藗兩畹氖蠹夹g(shù)之首,從此物聯(lián)網(wǎng)逐漸走進(jìn)了人們的視野。2005年國際電信聯(lián)盟發(fā)布《ITU互聯(lián)網(wǎng)報告2005:物聯(lián)網(wǎng)》。報告引用了“物聯(lián)網(wǎng)”的概念并指出無所不在的“物聯(lián)網(wǎng)”通信時代即將來臨,世界上所有的物體都可以通過因特網(wǎng)進(jìn)行信息交互,射頻識別技術(shù)、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將得到更加廣泛的應(yīng)用。2009年,美國總統(tǒng)奧巴馬與美國工商業(yè)領(lǐng)袖舉行了一次圓桌會議,對IBM首席執(zhí)行官彭明盛提出的“智慧地球”這一概念給予了積極評價,并把它上升至美國的國家戰(zhàn)略。2009年8月,溫家寶總理在無錫考察時提出“感知中國”的發(fā)展戰(zhàn)略,之后物聯(lián)網(wǎng)被寫入政府工作報告并被正式列為中國五大國家新興戰(zhàn)略性產(chǎn)業(yè)之一。
隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、自然資源、經(jīng)濟(jì)活動、醫(yī)療等方面的廣泛應(yīng)用,物聯(lián)網(wǎng)的安全問題必然上升到國家層面。物聯(lián)網(wǎng)相關(guān)概念
由于物聯(lián)網(wǎng)還處于發(fā)展初期,業(yè)界對物聯(lián)網(wǎng)定義尚未達(dá)成共識。維基百科中物聯(lián)網(wǎng)被描述為把傳感器裝備到電網(wǎng)以及家用電器等各種真實物體上,通過互聯(lián)網(wǎng)連接起來,進(jìn)而運(yùn)行特定的程序,達(dá)到遠(yuǎn)程控制或者實現(xiàn)物與物的直接通信的網(wǎng)絡(luò)。2010年中國政府工作報告把物聯(lián)網(wǎng)定義為通過信息傳感設(shè)備,按照約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來,進(jìn)行通信和信息交換,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。而中國工程院鄔賀銓院士認(rèn)為物聯(lián)網(wǎng)相當(dāng)于互聯(lián)網(wǎng)上面向特定任務(wù)來組織的專用網(wǎng)絡(luò),即原有通信網(wǎng)絡(luò)中的一個應(yīng)用拓展,其突出的特點是包含了一個原有通信網(wǎng)中不存在的底層感知層[2]。
按照人們對物聯(lián)網(wǎng)的理解,物聯(lián)網(wǎng)是指在物理世界的實體中部署具有一定感知能力、計算能力和執(zhí)行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網(wǎng)絡(luò)設(shè)施實現(xiàn)信息傳輸、協(xié)同和處理,從而實現(xiàn)物與物、物與人之間的互聯(lián)。物聯(lián)網(wǎng)應(yīng)該具備3個特征:一是全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合,將物體的信息實時準(zhǔn)確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術(shù),對海量數(shù)據(jù)和信息進(jìn)行分析和處理,對物體實施智能化的控制,其中智能處理和全面感知是物聯(lián)網(wǎng)的核心內(nèi)容。另外,物聯(lián)網(wǎng)可用的基礎(chǔ)網(wǎng)絡(luò)有很多,根據(jù)其應(yīng)用需要可以用公網(wǎng)也可以用專網(wǎng),通常互聯(lián)網(wǎng)被認(rèn)作是最適合作為物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)。物聯(lián)網(wǎng)安全問題
隨著物聯(lián)網(wǎng)建設(shè)的加快,物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。在物聯(lián)網(wǎng)發(fā)展的高級階段,由于物聯(lián)網(wǎng)場景中的實體均具有一定的感知、計算和執(zhí)行能力,廣泛存在的這些感知設(shè)備將會對國家基礎(chǔ)、社會和個人信息安全構(gòu)成新的威脅。一方面,由于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)技術(shù)種類上的兼容和業(yè)務(wù)范圍上無限擴(kuò)展的特點,因此當(dāng)大到國家電網(wǎng)數(shù)據(jù)小到個人病例情況都接到看似無邊界的物聯(lián)網(wǎng)時,將可能導(dǎo)致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎(chǔ)行業(yè)和社會關(guān)鍵服務(wù)領(lǐng)域如電力、醫(yī)療等都依賴于物聯(lián)網(wǎng)和感知業(yè)務(wù),國家基礎(chǔ)領(lǐng)域的動態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網(wǎng)安全上升到國家層面,成為影響國家發(fā)展和社會穩(wěn)定的重要因素。
物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò),其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境,具有能力脆弱、資源受限等特點,并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺,傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障,從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。所以在解決物聯(lián)網(wǎng)安全問題時候,必須根據(jù)物聯(lián)網(wǎng)本身的特點設(shè)計相關(guān)的安全機(jī)制。物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)
考慮到物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實性和網(wǎng)絡(luò)的容錯性,因此結(jié)合物聯(lián)網(wǎng)分布式連接和管理(DCM)模式,本文給出相應(yīng)的安全層次模型(如圖1所示),并結(jié)合每層安全特點對涉及的關(guān)鍵技術(shù)進(jìn)行系統(tǒng)闡述[3]。
3.1 感知層安全
物聯(lián)網(wǎng)感知層的任務(wù)是實現(xiàn)智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設(shè)備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等,其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。
(1)傳感技術(shù)及其聯(lián)網(wǎng)安全
作為物聯(lián)網(wǎng)的基礎(chǔ)單元,傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以償完成它的使命,成為物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵。傳感器技術(shù)是物聯(lián)網(wǎng)技術(shù)的支撐、應(yīng)用的支撐和未來泛在網(wǎng)的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網(wǎng)到物聯(lián)網(wǎng)的演變是信息技術(shù)發(fā)展的階段表征[4]。傳感技術(shù)利用傳感器和多跳自組織網(wǎng),協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中感知對象的信息,并發(fā)布給向上層。由于傳感網(wǎng)絡(luò)本身具有:無線鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化、節(jié)點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點,使得傳統(tǒng)的安全機(jī)制無法應(yīng)用到傳感網(wǎng)絡(luò)中。傳感技術(shù)的安全問題如表1所示。
目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術(shù)等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協(xié)議),Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分配模型的密鑰分配方案。安全路由技術(shù)常采用的方法包括加入容侵策略。入侵檢測技術(shù)常常作為信息安全的第二道防線,其主要包括被動監(jiān)聽檢測和主動檢測兩大類。除了上述安全保護(hù)技術(shù)外,由于物聯(lián)網(wǎng)節(jié)點資源受限,且是高密度冗余撒布,不可能在每個節(jié)點上運(yùn)行一個全功能的入侵檢測系統(tǒng)(IDS),所以如何在傳感網(wǎng)中合理地分布IDS,有待于進(jìn)一步研究[5]。
(2)RFID相關(guān)安全問題
如果說傳感技術(shù)是用來標(biāo)識物體的動態(tài)屬性,那么物聯(lián)網(wǎng)中采用RFID標(biāo)簽則是對物體靜態(tài)屬性的標(biāo)識,即構(gòu)成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術(shù),它通過射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)。識別工作無須人工干預(yù)。RFID也是一種簡單的無線系統(tǒng),該系統(tǒng)用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應(yīng)答器(或標(biāo)簽)組成。
通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問題有:(1)標(biāo)簽本身的訪問缺陷。任何用戶(授權(quán)以及未授權(quán)的)都可以通過合法的閱讀器讀取RFID標(biāo)簽。而且標(biāo)簽的可重寫性使得標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權(quán)服務(wù)訪問問題。目前,實現(xiàn)RFID安全性機(jī)制所采用的方法主要有物理方法、密碼機(jī)制以及二者結(jié)合的方法。
3.2網(wǎng)絡(luò)層安全
物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送,它將感知層獲取的信息傳送到遠(yuǎn)端,為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征,其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng),也可以是具體的某個行業(yè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層,因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個方面。
(1)來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題
物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點漫游和服務(wù)的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外,由于物聯(lián)網(wǎng)接入方式將主要依靠移動通信網(wǎng)絡(luò)。移動網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)摹H欢鵁o線接口是開放的,任何使用無線設(shè)備的個體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷摹⒉迦搿h除或重傳無線接口中傳輸?shù)南ⅲ_(dá)到假冒移動用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。
(2)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題
物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù),其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。主要的解決方法寄希望于正在推進(jìn)的IPv6技術(shù)。IPv6采納IPsec協(xié)議,在IP層上對數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的,實際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在,而且某些安全風(fēng)險隨著IPv6新特性的引入將變得更加嚴(yán)重[7]:首先,拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴(yán)重,主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊,以及IPv6協(xié)議本身機(jī)制的缺陷所引起的攻擊。其次,針對域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在,而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三,IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議,僅對網(wǎng)絡(luò)層安全有影響,其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等)各層的安全風(fēng)險在IPv6網(wǎng)絡(luò)中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時間,向IPv6過渡只能采用逐步演進(jìn)的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風(fēng)險。3.3 應(yīng)用層安全
物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點,其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè),因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn),特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。
(1)業(yè)務(wù)控制和管理
由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò),而物聯(lián)網(wǎng)節(jié)點又無人值守,所以如何對物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約,如何對業(yè)務(wù)信息進(jìn)行配置就成了難題。另外,龐大且多樣化的物聯(lián)網(wǎng)必然需要一個強(qiáng)大而統(tǒng)一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒,但這樣將使如何對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系,導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別,兩者獨立存在。但是大多數(shù)情況下,物聯(lián)網(wǎng)機(jī)器都是擁有專門的用途,因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起,很難獨立存在。
(2)中間件
如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內(nèi)臟,那么應(yīng)用層就好比人的大腦,軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前,使用最多的幾種中間件系統(tǒng)是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。
在物聯(lián)網(wǎng)中,中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件,一般都是基于傳統(tǒng)的中間件(應(yīng)用服務(wù)器、ESB/MQ等),加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。中間件的特點是其固化了很多通用功能,但在具體應(yīng)用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務(wù)需求,因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。
(3)隱私保護(hù)
在物聯(lián)網(wǎng)發(fā)展過程中,大量的數(shù)據(jù)涉及到個體隱私問題(如個人出行路線、消費習(xí)慣、個體位置信息、健康狀況、企業(yè)產(chǎn)品信息等),因此隱私保護(hù)是必須考慮的一個問題。如何設(shè)計不同場景、不同等級的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點問題[8]。當(dāng)前隱私保護(hù)方法主要有兩個發(fā)展方向:一是對等計算(P2P),通過直接交換共享計算機(jī)資源和服務(wù);二是語義Web,通過規(guī)范定義和組織信息內(nèi)容,使之具有語義信息,能被計算機(jī)理解,從而實現(xiàn)與人的相互溝通[9]。物聯(lián)網(wǎng)安全的非技術(shù)因素
目前物聯(lián)網(wǎng)發(fā)展在中國表現(xiàn)為行業(yè)性太強(qiáng),公眾性和公用性不足,重數(shù)據(jù)收集、輕數(shù)據(jù)挖掘與智能處理,產(chǎn)業(yè)鏈長但每一環(huán)節(jié)規(guī)模效益不夠,商業(yè)模式不清晰。物聯(lián)網(wǎng)是一種全新的應(yīng)用,要想得以快速發(fā)展一定要建立一個社會各方共同參與和協(xié)作的組織模式,集中優(yōu)勢資源,這樣物聯(lián)網(wǎng)應(yīng)用才會朝著規(guī)模化、智能化和協(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及,需要各方的協(xié)調(diào)配合及各種力量的整合,這就需要國家的政策以及相關(guān)立法走在前面,以便引導(dǎo)物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展。人們的安全意識教育也將是影響物聯(lián)網(wǎng)安全的一個重要因素。結(jié)束語
物聯(lián)網(wǎng)安全研究是一個新興的領(lǐng)域,任何安全技術(shù)都伴隨著具體的需求應(yīng)運(yùn)而生,因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。從技術(shù)角度來說,未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個方面。參考文獻(xiàn)
[1] 2010年政府工作報告 [EB/OL].[2010-03-15].http://.[3] 劉宴兵,胡文平.物聯(lián)網(wǎng)安全模型及其關(guān)鍵技術(shù) [J].數(shù)字通信, 2010,37(4):28-29.[4] 傳感器:物聯(lián)網(wǎng)成引擎 新技術(shù)催生新機(jī)遇 [N].中國電子報,?2010-07-13.[5] 李曉維.無線傳感器網(wǎng)絡(luò)技術(shù) [M].北京:北京理工大學(xué)出版社, 2007: 241-246.[6] 張福生.物聯(lián)網(wǎng):開啟全新生活的智能時代 [M].太原:山西人民出版社, 2010: 175-184.[7] 王帥, 沈軍, 金華敏.電信IPv6網(wǎng)絡(luò)安全保障體系研究 [J].電信科學(xué), 2010,26(7):10-13.[8] MEDAGLIA C M, SERBANATI A.An Overview of Privacy and Security Issues in the Internet of Things [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:389-394.[9] SAVRY O, VACHERAND F.Security and Privacy Protection of Contactless Devices [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:409-418.
第五篇:物聯(lián)網(wǎng)信息安全論文投稿《科技信息》
物聯(lián)網(wǎng)信息安全論文投稿《科技信息》
推薦期刊:《科技信息》
期刊簡介:《科技信息》(旬刊)雜志是經(jīng)國家新聞出版署批準(zhǔn)、山東省科技廳主管的國內(nèi)公開發(fā)行的公開出版物。是省級刊物、山東省優(yōu)秀期刊。《科技信息》雜志以第一線科技、教育工作者為讀者對象,追蹤科研、教育工作新動態(tài),反映科教工作者的言論和呼聲,關(guān)注基層科教工作者在其理論領(lǐng)域內(nèi)的探索、創(chuàng)新實踐活動和學(xué)術(shù)研究成果,是廣大科教工作者闡釋觀點的理論平臺。《科技信息》雜志重點刊欄目有:本刊重稿、科教視野、高校講臺、職業(yè)教育、教改前沿、教學(xué)研究、治校方略、企業(yè)與經(jīng)濟(jì)管理、建筑與工程、交通與路政、計算機(jī)與信息技術(shù)、機(jī)械與電子、圖書與檔案管理、醫(yī)療與保健、環(huán)保與綠化、農(nóng)業(yè)科學(xué)苑、法制論壇、黨建與政工、理論縱橫、問題與探討、財稅科技、金融之窗等。《科技信息》雜志國際標(biāo)準(zhǔn)刊號:ISSN1001-9960,國內(nèi)統(tǒng)一刊號:CN37-1021/N,郵發(fā)代號:24-72,為國際標(biāo)準(zhǔn)大16開本。全年36期,每月出刊3次,上、中、下旬均單獨計期,各為1-12期。投稿方式以發(fā)電子郵件為主。稿件要求按國際期刊標(biāo)準(zhǔn)格式,題目要簡潔,切中主旨,文前要有“摘要”、“關(guān)鍵詞”,文后要加注“參考文獻(xiàn)”、第一、二作者個人簡介、作者單位、詳細(xì)通信地址、電話(手機(jī))和電子信箱等。《科技信息》雜志現(xiàn)面向科技、教育、金融、法學(xué)、醫(yī)療、行政管理,尤其是建筑與工程行業(yè)、全國大中專院校等部門誠征優(yōu)秀稿件。歡迎投稿。
主管單位:山東省科學(xué)技術(shù)廳
主辦單位:山東省技術(shù)開發(fā)服務(wù)中心
主
編:王建一
刊
期:旬刊
創(chuàng)刊時間:1984-01-01
編輯Q Q :1966715440
國內(nèi)統(tǒng)一刊號:37-1021/N
國際標(biāo)準(zhǔn)刊號:1001-9960
2015年 第06期目錄
卷首語
(3)攀登科學(xué)高峰離不開科研精神聲音
(6)聲音本刊特稿
(8)喜看麥花千重浪——記齊魯時代楷模、中國工程院院士趙振東郭春雨;秦昊
本期專題
(14)眾創(chuàng)空間:給夢想行個方便——濟(jì)南眾創(chuàng)空間取樣調(diào)查郭春雨
(20)對話“智庫”——天使投資:有錢,也不任性郭春雨;秦景光;王希勝
區(qū)域創(chuàng)新
(22)適應(yīng)新常態(tài) 運(yùn)用新思維依靠科技創(chuàng)新為經(jīng)濟(jì)社會發(fā)展注入強(qiáng)大動力(25)為縣域經(jīng)濟(jì)“解鎖”——寧津縣科技創(chuàng)新創(chuàng)業(yè)園工作實錄郭春雨;秦昊
關(guān)注
(28)山東省供銷社攜手京東共推農(nóng)村流通現(xiàn)代化薛金
調(diào)研報告
(32)2015年一季度全省技術(shù)交易情況分析無[1,2]
點擊咨詢 