物联网信息安全知识点.doc
《物联网信息安全知识点.doc》由会员分享,可在线阅读,更多相关《物联网信息安全知识点.doc(20页珍藏版)》请在咨信网上搜索。
1、第一章1.1物联网的安全特征:1,感知网络的信息采集、传输与信息安全问题. 2,核心网络的传输与信息安全问题.3,物联网业务的安全问题.1。2物联网从功能上说具备哪几个特征?1,全面感知能力,可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息.2,数据信息的可靠传递,可以通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去。3,可以智能处理,利用现代控制技术提供智能计算方法,对大量数据和信息进行分析和处理,对物体实施智能化的控制。4,可以根据各个行业,各种业务的具体特点形成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。1。3物联网结构应划分为几个层次?1,感知
2、识别层 2,网络构建层 3,管理服务层4,综合应用层1。4概要说明物联网安全的逻辑层次 物联网网络体系结构主要考虑3个逻辑层,即底层是用来采集的感知识别层,中间层数据传输的网络构建层,顶层则是包括管理服务层和综合应用层的应用中间层+1.5物联网面对的特殊安全为问题有哪些? 1,物联网机器和感知识别层节点的本地安全问题.2,感知网络的传输与信息安全问题。3,核心网络的传输与信息安全问题.4,物联网业务的安全问题。信息安全:是指信息网络的硬件 软件及其系统中的数据受到保护,不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的运行,信息服务不中断。(上课时老师让抄下来的)1。8物联网的
3、信息安全问题将不仅仅是技术问题,还会涉及许多非技术因素.下述几个方面的因素很难通过技术手段来实现:(1)教育:让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会;(2)管理:严谨的科学管理方法将使信息安全隐患降低到最小,特别应注意信息安全管理;(3)信息安全管理:找到信息系统安全方面最薄弱环节并进行加强,以提高系统的整体安全程度,包括资源管理、物理安全管理和人力安全管理;(4)口令管理:许多系统的安全隐患来自账户口令的管理;物联网结构与层次感知识别层:涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等;重点考虑数据隐私的保护;网络构建层:涉及
4、互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等;重点考虑网络传输安;管理服务层:涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等;重点考虑信息安全;综合应用层:涉及数据挖掘、数据分析、数据融合、决策支持等.重点考虑应用系统安全;4 管理服务层位于感知识别和网络构建层之上,综合应用层之下,人们通常把物联网应用冠以“智能”的名称,如智能电网、智能交通、智能物流等,其中的智慧就来自这一层。5 物联网的安全技术分析我们在分析物联网的安全性时,也相应地将其分为三个逻辑层,即感知层,网络构建层和管理服务层。6 物联网面对的特殊安全问题1) 物联网机器/感
5、知节点的本地安全问题。2) 感知网络的传输与信息安全问题。3) 核心网络的传输与信息安全问题.4) 物联网业务的安全问题.71.物联网中的业务认证机制传统的认证是区分不同层次的,网络层的认证就负责网络层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者独立存在。2.物联网中的加密机制传统的网络层加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即存每个节点上都是明文的。而传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文.第二章物联网安全技术框架2.1。12.1。31。涉及的信息安
6、全技术主要有数据加密,身份认证,访问控制和口令,数字证书,电子签证机关和数字签名等常用信息安全技术.2。对口令的攻击包括:网络数据流窃听,认证信息截取重放,字典攻击,穷举攻击,窥探,社交工程,垃圾搜索.3.密码机包含了两种算法,一般加密即同时指加密与解密的技术.密码机的具体运作由两部分决定:一个是算法,另一个是钥匙。4。密钥是一种参数,他是在明文转换为密文或密文转换为明文的算法中输入的数据。5.密钥技术提供的加密服务可以保证在开放式环境中网络传输的安全.6。通常大量使用的两种密钥加密技术是私用密钥(对称机密)和公共密钥(非对称加密)。7。对称密钥的优势是加解密速度快,适合于对大量数据进行加密,
7、当密钥管理困难。非对称密钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。8.数据加密利用密码技术对信息进行交换,实现信息隐蔽,从而保护信息。9.身份验证的方法可以分为共享密钥的身份验证,基于生物学特征的身份验证,基于公开密钥加密算法的身份验证。10.访问控制的类型:自主访问控制,强制访问控制.2.1.4 1.数字证书(数字凭证):是用电子手段来证实一个用户的身份和对网络资源的访问权限。2。数字证书组成:一、证书持有人的姓名和地址等关键信息;二、证书持有人的公开秘钥;三、证书序号和证书的有效期限;四、发证单位的数字签名.3.电子签证机关,是采用PKI公开秘钥技术,专门提供网络身份认证服务,负
8、责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。4。电子签证机关除了签发证书之外,它的另一个作用是证书和秘钥的管理。2。1.5 1.数字签名是指通过一个单向函数对传送的报文进行处理得到的,是一个用以认证报文来源并核实报文是否发生变化的一个字母数字串。数字签名的作用就是为了鉴别文件或书信真伪,签名起到认证、生效的作用。2。数字签名的主要功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。3.数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接受者。4。数字签名的使用:原因:(1).鉴权 (2)。完整性 (3)。不可抵赖 (4).实现。2。2。11。物联网中的
9、加密机制:(1)在传统IP网络中:点到点加密和端到端加密;2.节点认证机制是指通信的数据双方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。3.PKI(Public Key Infrastructure)即公钥基础设备,是一种遵循既定标准的密钥管理平台,能够为所有网络应用提供加密和数字签名等密码服务及必须的密钥和证书管理体系。4。PKI基础技术包括加密、数字签名、数据完整性机制、数字信封和双重数字签名等。2.2。21.实现统一密钥管理系统采用的两种方式:(1)以互联网为中心的集中式管理方式。(2)以各自网络为中心的分布式管理方式。2.基于对称密钥管理系统冲分配方式上可分为:(1
10、)基于密钥分配中心方式。(2)预分配方式。(3)基于分组分簇方式。3.基于身份标识加密算法的特征和优势:(1)他的公钥可以是任何唯一的字符串。(2)由于公钥是身份等标识,所以,基于身份标识的加密算法解决了密钥分配的问题。(3)基于身份标识的加密算法具有比对称加密更高的加密强度。4。IBE加密算法的组成:系统参数建立、密钥提取、加密和解密。2.2.3数据处理与隐私1.物联网应用不仅面临信息采集的安全性,也要考虑到信息传送的私密性,要求信息不能被篡改和非授权用户使用,同时还要考虑到网络的可靠、可信和安全。2。物联网能否大规模地投入使用,很大程度上取决于能否保障用户数据和隐私的安全。3。数据处理过程
11、中涉及基于位置的服务与在信息处理过程中的隐私保护问题.4.基于位置的服务是物联网提供的基本功能.定位技术目前主要有GPS定位、基于手机的定位和无线传感器网络定位等。无线传感器网络的定位主要是射频识别、蓝牙及ZigBee等。5。基于位置的服务中的隐私内容涉及两个方面,一个是位置隐私,一个是查询隐私.查询隐私就是数据处理过程中的隐私保护问题.6.目前的隐私保护方法主要有位置伪装、时空匿名和空间加密等。2.2。5-2。2.61。认证指使用者采用某种方式来证明自己确实是自己宣称的某人,网络中的认证主要包括身份认证和信息认证。2.身份认证可以使通信双方确信对方的身份并交换会话密钥;信息认证主要是接收方希
12、望能够保证其接收的信息确实来自真正的发送方。身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。3。无线传感器网络中的认证技术主要包括(1)基于轻量级公钥的认证技术(2)基于预共享密钥的认证技术(3)基于单向散列函数的认证技术(4)随机密钥预分布的认证技术、利用辅助信息的认证技术等。4.访问控制:按用户身份及其所归属的某预设的定义组限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问.访问控制的类型:(1) 自主访问控制 (2)强制访问控制6.容侵就是指在
13、网络中存在恶意入侵的情况下,网络仍然能够正常运行。现阶段的无线传感网络的容侵技术主要集中于网络的拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。7。无线传感器网络的另一个要求是网络的容错性.容错性是指在故障存在的情况下系统不失效,仍然能够正常工作的特性。无线传感器网络的容错性指的是当部分节点或链路失效后,网络能够进行传输数据的恢复或网络结构的自愈,从而尽可能的减小节点或链路失效对无线传感器网络功能的影响。目前相关领域的研究主要集中在三个方面:(1)网络拓扑中的容错(2)网络覆盖中的容错(3)数据检测中的容错机制典型的无线传感器网络中的容侵框架包括三个部分:(1)判定恶意节点(2)发现恶意节
14、点后启动容侵机制(3)通过节点之间的协作,对恶意节点做出处理决定(排除或是恢复)2.2.71。 物联网的数据是一个双向流动的信息流,一是从感知端采集物理世界的各种信息,经过数据的处理,存储在网络的数据库中;而是根据用户的需求进行数据的挖掘,决策和控制,实现与物理世界中任何互联物体的互动。2. 在传统的无线传感器网络中由于侧重对感知端的信息获取,对决策控制的安全考虑不多,互联网的应用也是侧重于信息的获取与挖掘,较少应用对第三方的控制3。 物联网中对物体的控制是重要组成部分2.2。81. 由于传感器网络的资源局限性,使其安全问题的研究难度增大,因此传感器网络的安全研究将是物联网安全的重要组成部分。
15、2. 目前在无线传感器网络安全方面,人们就密钥管理,安全路由,认证与访问控制,数据隐私保护,入侵检测与容错容侵以及安全决策与控制等方面进行了相关研究,密钥管理作为多个安全机制的基础一直是研究的热点,但并没有找到理想的解决方案3。 如何建立有效的多网融合的安全架构,建立一个跨越多网的统一安全模型,形成有效的共同协调防御系统也是重要的研究方向之一。第三章3。1密码学基本概念3.1。1 1、密码学是主要研究通信安全和保密的学科,它包括两个分支:密码编码学和密码分析学. 2、密码的基本思想是对机密信息进行伪装。 3、使用密码学可以达到一下目的:(1)保密性:防止用户的标识或数据被读取.(2)数据完整性
16、:防止数据被更改。(3)身份验证:确保数据发自特定的一方。3。1。2 1、现有的密码体制类型繁多,各不相同。但是它们都可以分为私钥密码(如DES密码)和公钥密码(如公开密钥密码)。前者的加密过程和解密过程相同,而且所用的密钥也相同;后者,每个用户都有公开密钥。 2、密码编码学主要致力于信息加密、信息认证、数字签名和密钥管理方面的研究。 3、密码分析学与密码编码学的方法不同,它不依赖数学逻辑的不变真理,必须凭经验,依赖客观世界察觉得到的事实。3.1.3 古典密码学主要有两大基本方法:(1)代替密码:将明文的字符替换为密文中的另一种字符,接受者只要对密文做反向替换就可以恢复明文。(2)置换密码(又
17、称易位密码):明文的字母保持相同,但顺序被打乱了。3。1.4 1、根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密密钥加密)和非对称加密算法(公开密钥加密)。 2、对称加密系统是加密和解密均采用同一把密钥,而且通信双方都必须获得这把密钥,并保持密钥的秘密。 3、非对称密钥加密系统采用的加密密钥(公钥)和解密密钥(私钥)是不同的。3.1。5 1、对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密的密钥相同,需要通信双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄露出去,这样就可以实现数据的机密性和完整性。 2、非对称
18、密钥密码体系(Asymmetric Cryptography)也称公开密钥技术。该系统需要两个密钥:公开密钥(public key)和私有密钥(private key)。与对称密钥密码体系相比,非对称密钥密码体系最大的特点在于加密和解密使用不同的密钥。3、对称密码系统的安全性依赖于一下两个因素。(1)加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的。(2)加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性,因此,没有必要确保算法的秘密性,而需要保证密钥的秘密性.4、对称密码体制的优点是:对称加密算法使用起来简单快捷,密钥较短,且破译困难。该方法的缺点如下:(1)密钥难以
19、安全传送。(2)密钥量太大,难以进行管理。(3)无法满足互不相识的人进行私人谈话时的保密要求。(4)难以解决数字签名验证的问题。 5、非对称密钥体制的特点是:(1)密钥分配简单.(2)密钥的保存量少。(3)可以满足互不相识的人之间进行私人谈话时的保密性要求。(4)可以完成数字签名和数字鉴别。3.2现代加密算法3.2。1 1、对称加密算法。常用的包括:(1)DES:数据加密标准,速度较快,适用于加密大量数据的场合;(2)3DES:是基于DES的变体,对一块数据用3个不同的密钥进行3次加密,强度更高;(3)AES:高级加密标准,是下一代的加密算法标准,速度快,安全级别高。 2、非对称加密算法。常见
20、的算法包括:1)RSA,支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;2)DSA(数字签名算法);3)ECC(椭圆曲线密码编码学);4)散列算法(hash算法):也叫哈希算法,就是把任意长度的输入(又叫做预映射)通过散列算法变换成固定长度的输出,该输出就是散列值;3。2。2 1、对称与非对称算法比较.不同:1)管理方面;2)安全方面;3)速度方面 2、加密算法的选择.密钥越长,运行的速度越慢,应该根据实际需要的安全级别来选择。RSA建议采用1024位的数字,ECC建议采用160位,AES采用128位即可。3.3对称密码技术3。3。1 1、密钥的长度 2、加密速度。对称密钥方法比
21、非对称密钥方法快得多,因此加密大量文件时,对称密钥方法是首选机制. 3、对称密钥密码的类型。1)分组密码;2)流密码/序列密码3.3。2 分组密码将定长的明文块转换成等长的密文,这一过程在密钥的控制之下。使用逆向变换和同一密钥来实现解密。3。3。3 与分组密码相比,序列密码可以非常快速有效地运作。序列密码作用于由若干位组成的一些小型组,通常使用称为密码流的一个位序列作为密钥对它们逐位应用“异或运算。3.3.4 1、数据加密算法(DEA)的数据加密标准(DES)是规范的描述。通常自动取款机都使用DES。DES使用一个56位的密钥以及附加的8位奇偶校验位产生最大的64位的分组。 攻击DES的主要形
22、式被称为蛮力的或彻底密钥搜索,即重复尝试各种密钥直到有一个符合为止。 2、国际数据加密算法(IDEA) 3、高级加密标准(AES)。预计AES会替代DES作为新的安全标准。3.4非对称密码系统也称为公钥密码体系.公钥密码可用于加密和数字签名。公钥密码系统体制采用一对秘钥:公钥和私钥。公钥密码系统主要使用RSA公钥密码算法。公钥密码体制产生的主要原因:一是由于常规密钥密码体制的密钥分配问题,二是由于对数字签名的需求。公钥密码体制算法的特点:使用一个加密算法E和一个解密算法D,他们彼此完全不同,根据已选定的E和D,即使已知E的完整描述,也不可能推导出D。公钥密码系统基于陷门单向函数的概念.公钥密码
23、系统可以用于3个方面:通信保密:将公钥作为加密秘钥,私钥作为解密秘钥, 通信双方不需要交换秘钥就可以实现保密通信;数字签名:将私钥作为加密秘钥,公钥作为解密秘钥, 可实现由一个用户对数据加密而使多个用户解读;秘钥交换:通信双方交换会话秘钥,以加密通信双方后续连接所传输的信息,每次逻辑连接使用一把新的会话秘钥,用完就丢弃.公开密钥算法的特点:1、发送者用加密秘钥PK对明文X加密后,在接收者用解密秘钥SK解密,即可恢复出明文,或写为DSK(EPK(X)=X,解密密钥是接受者专用的秘密密钥,对其他人保密,加密和解密的运算可以对调,即EPK(DSK(X))=X2、加密密钥是公开的,但不能用来解密,即
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 信息 安全 知识点
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。