物联网安全2016(第5章)-接入安全
合集下载
物联网无线通信技术第5章
• 5.3 无线城域网(WiMAX)
– 5.3.1 – 5.3.2 – 5.3.3 WiMAX的概念及网络结构 WiMAX技术特点 WiMAX标准及应用
• 5.4 蜂窝移动通信系统
– – – – 5.4.1 5.4.2 5.4.3 5.4.4 蜂窝组网原理 GSM/GPRS移动通信系统 3G移动通信系统及其增强技术 IMT-Advanced系统
WPAN的网络结构
网关
公共移动通信网
电信网
B 节点
5.1.2 ZigBee技术
ZigBee技术是一种新兴的短距离、低速率、低功耗、
低复杂度、低成本、容量大的无线通信技术,是当前面向无 线传感器网络的技术标准。ZigBee一词来源于蜂群使用的赖 以生存和发展的通信方式,蜜蜂通过跳ZigZag形状的舞蹈来 通知发现的新食物源的位置、距离和方向等信息。
UWB技术是指信号带宽大于500MHz或者是相对带宽(信 号带宽与中心频率之比)大于0.2的无线通信方案。在10m的 范围内,脉冲所占用的带宽高达几个GHz,数据传输速率可 以达到1Gbit/s,设备发射功率却很小。
UWB无线通信技术以其传输速率高、抗干扰性能强、低 功耗、隐蔽性好、定位精度高等突出优点,在无线通信领域 得到广泛的应用。它的主要问题是由于占用的带宽很宽,可 能会干扰现有其他无线通信系统。
与有线网络相比,WLAN具有如下优点:安装便捷、覆 盖范围广、经济节约、易于扩展、传输速率高。 缺点:安全性不高、无线电波的覆盖范围受限、数据
传输速率远不如有线局域网。
WLAN的网络结构
高速主干局域网
接入点
移动站点 单元
移动站点
5.2.2 WLAN标准及协议体系
物联网安全技术第5章 物联网安全路由
第五章 物联网安全路由
5.1 物联网安全路由概述 5.2 物联网面临的安全威胁 5.3 典型安全路由协议 5.4 适用于WIA-PA网络的安全路由机制
5.3.1 安全信元中继路由协议
安全信元中继路由协议
安全信元中继(Secure Cell Relay,SCR)路由协议是一 种针对静态物联网网络的安全路由协议。协议利用 了物联网分布密集、静态、位置感知的特点,来实 现安全、低丢包率和低能耗功能。 协议将整个网络中的路由划分成许多称为信元的子 区域(相同大小规模),通过这些信元构成网格, 用基于地理位置的信息选举簇头,根据节点的剩余 能量决定转发节点。
5.3.1 安全信元中继路由协议
SCR路由协议与GRID的区别
SCR路由协议与GRID路由协议都采用网格 的结构来划分路由; GRID需要路由发现,但是SCR路由协议一 旦知道了位置信息,就不再需要路由发现; 在GRID中,网关节点是每个网格区域选 举出来的,用于数据的转发,但是SCRR 不用网关节点; SCRR不需要算法来选举簇头节点。
5.1 物联网安全路由概述
物联网路由技术的特征
降低能耗 减少冗余信息 增加容错能力和鲁棒性 提高网络覆盖度 适应动态拓扑结构 算法的快速收敛性 安全强度高
第路由概述 5.2 面临的安全威胁 5.3 典型安全路由协议 5.4 适用于WIA-PA网络的安全路由机制
2. 路由发现阶段
各个节点通过三方握手协议,发现邻居节点,之后节 点采用定位算法计算出自己的位置,建立起路由信元。
3. 通信阶段(数据传输)
(1)建立源和基站的位置,在源节点S 和基站B 之间的 信元中心拉出一条直线L, L 所经过的信元表示为C0、C1 、C2, ......Ck,,S把这些信元记录在信元列表并存储在数 据包头,以便中间节点查询与之通信的下一信元。
物联网安全 (交稿)
物联网安全专业班级:信息工程(2)班姓名:蔡祥贵学号:20110610100224摘要:如今,物联网在生活中应用已经很广泛了,但是物联网技术扩展仍成上升趋势,但是物联网究竟是什么呢?物联网是以感知为核心的物物互联的综合信息系统,被誉为是继计算机、互联网之后信息产业的第三次浪潮。
物联网连接现实物理空间和虚拟信息空间,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,可应用于各行各业和日常生活的各个方面,它与国家安全、经济安全息息相关,目前已成为各国综合国力竞争的重要因素。
关键词:物联网、安全感知、隐私保护1、简介物联网,是在RFID (Radio Frequency Identification,简称RFID)技术和计算机互联网技术基础上发展起来的,可以对物品信息进行非接触式采集、网络传输,以及对物品信息进行跟踪和管理的专用信息网络。
想象一下,你的电视、录像机、智能手机和平板电脑都能自动访问互联网。
你很可能有一个连接到房子里的智能电表、气表或者水表能够自动与制冷制热系统交流。
它正在改变我们将来工作和生活的方式。
“在物联网世界里,每一个物理对象都有一个虚拟的组件,可以提供服务和消费服务。
这种极端的互连将带来前所未有的便利和经济发展,但它也将需要创新的方法来确保其能安全并且被道德地使用。
”这样的便利与财富吸引着我们大步迈向物联网,是迎接我们的是巨大的挑战,尤其是安全与隐私的挑战,正确理解和处理这个挑战、提出适当的保护机制是物联网未来部署的关键。
2 物联网安全威胁物联网时代又称为后IP时代。
目前,学术界公认“物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统”。
物联网通过感知层获取信息,通过网络层整合、传输信息,在各行各业已有比较成功的应用,但是如果感知的信息没有一个庞大的网络体系对它们进行管理和整合,就谈不上深入的应用;如果没有强大的安全保障基础,物联网中的攻击和故障给我们带来的负面影响将会超过他给我们带来的任何好处。
物联网平台安全接入方案研究
据 处 理 及 光 电转 换 ,能 够 支 持 各 种 高 分 辨 率 视 频 信 号 ,
…
层
I j i l 一
漕
自动兼 容 各种 视频 图像 制式 。 除视频 信号 ,还 提供 双
向 音 频 信 号 ,双 向 RS 3 ( 其 它 数 据 通 信 接 口) 据 信 2 2或 数
号。双 向RS 3 数据信 号用于传输摄 像机云 台控制 或视 22
码 才 能 进 行 该 APN的 拨 号 ,获 取 相 关 IS N通过 DNS 析 AP 解 N接 入 归属 GGS N的 I 地 址 。可 采 用专 用 的GGS P N等 核心 网设 备 进行 VP DN业 务( 该GGS N只进 行VP DN业 务 ,不进 行 大众应 用) ,实现 在物理上 与大众 应用 的隔离 ,确保安 全 。3 RP / C )G S W DMA网络在S S N G Nf GGS N间启动
该方案的安全性体现在 :基 于现 有移 动网络安全接 入机制使 用信 令信道传输数据 ,实时性 、交互 性好 ,减 少数据被截获 、篡 改的可能性 ;但该方案数据 传输 带宽 小 ,仅适用于 少量 数据 的安全传输。
2 1 0 7 01 6 1 5
理L T 协 议服务 器端 ) 2P 对用 户名和 密码进 行认证 。5 )
制 ,是 一 种 行 之 有 效 的 物 联 网业 务 开 展 方 式 。
内 的安 全传输 。4 )物联 网平 台所对应 的GG N针 对该 S AP N发起RADI ( e t Au h niain il I US R mo e te t to D a n c UsrS r ie e evc ,远程拨号用户认证服务) 认证请求 ,同时 G N( GS 具有L H L T Aces o cnrtr 2 P AC N 2 P cs C n e tao ,L T 接入 集 中器的 功能 ) 通过 AP N的用 户标识 实现L TP 2 隧 道选择 ,由AAA服 务器或L ( NS 示L T NSL 表 2 P网络服 务 器L T Newo k S r e ,是P P 系统上 用于处 2P t r evr P 端
…
层
I j i l 一
漕
自动兼 容 各种 视频 图像 制式 。 除视频 信号 ,还 提供 双
向 音 频 信 号 ,双 向 RS 3 ( 其 它 数 据 通 信 接 口) 据 信 2 2或 数
号。双 向RS 3 数据信 号用于传输摄 像机云 台控制 或视 22
码 才 能 进 行 该 APN的 拨 号 ,获 取 相 关 IS N通过 DNS 析 AP 解 N接 入 归属 GGS N的 I 地 址 。可 采 用专 用 的GGS P N等 核心 网设 备 进行 VP DN业 务( 该GGS N只进 行VP DN业 务 ,不进 行 大众应 用) ,实现 在物理上 与大众 应用 的隔离 ,确保安 全 。3 RP / C )G S W DMA网络在S S N G Nf GGS N间启动
该方案的安全性体现在 :基 于现 有移 动网络安全接 入机制使 用信 令信道传输数据 ,实时性 、交互 性好 ,减 少数据被截获 、篡 改的可能性 ;但该方案数据 传输 带宽 小 ,仅适用于 少量 数据 的安全传输。
2 1 0 7 01 6 1 5
理L T 协 议服务 器端 ) 2P 对用 户名和 密码进 行认证 。5 )
制 ,是 一 种 行 之 有 效 的 物 联 网业 务 开 展 方 式 。
内 的安 全传输 。4 )物联 网平 台所对应 的GG N针 对该 S AP N发起RADI ( e t Au h niain il I US R mo e te t to D a n c UsrS r ie e evc ,远程拨号用户认证服务) 认证请求 ,同时 G N( GS 具有L H L T Aces o cnrtr 2 P AC N 2 P cs C n e tao ,L T 接入 集 中器的 功能 ) 通过 AP N的用 户标识 实现L TP 2 隧 道选择 ,由AAA服 务器或L ( NS 示L T NSL 表 2 P网络服 务 器L T Newo k S r e ,是P P 系统上 用于处 2P t r evr P 端
第5章-数据的完整性与数据的安全性_2-1
24
主动干扰
• 使用能够主动发出广播讯号的设备,来干 扰读取器查询受保护之标签,成本较法拉 第笼低;但此方式可能干扰其他合法无线 电设备的使用
25
阻挡标签
• 使用一种特殊设计的卷标,称为阻挡卷标 (Blocker Tag),此种标签会持续对读取器传 送混淆的讯息,藉此阻止读取器读取受保 护之标签;但当受保护之卷标离开阻挡卷 标的保护范围,则安全与隐私的问题仍然 存在
点击此处结束放映
物联网射频识别(RFID)技术与应用
(2)分组密码 单钥密码算法又称对称密钥算法,单钥密码的特 点是无论加密还是解密都使用同一个密钥。 所谓分组密码,就是数据在密钥的作用下,一组 一组、等长地被处理,且通常情况下是明、密文等长。
点击此处结束放映
物联网射频识别(RFID)技术与应用
22
密码保护
• 此方法利用密码来控制卷标的存取,在卷 标中记忆对应的密码,读取器查询卷标时 必须同时送出密码,若卷标验证密码成功 才会响应读取器;不过此方法仍存在密码 安全性的问题
23
法拉第笼
• 将标签放置在由金属网罩或金属箔片组成 的容器中,称作法拉第笼,因为金属可阻 隔无线电讯号之特性,即可避免标签被读 取器所读取
点击此处结束放映
物联网射频识别(RFID)技术与应用
(1)公钥密码
1976年,Whitfield Diffie和Martin Hellman发表了
论文“New directions in cryptography”,提出了公共密钥
密码体制,奠定了公钥密码系统的基础。
公钥密码原理是加密密钥和解密密钥分离,这样 一个具体用户就可以将自己设计的加密密钥和算法公诸 于众,而只保密解密密钥。任何人利用这个加密密钥和 算法向该用户发送的加密信息,该用户均可以将之还原。
精品课件-物联网信息安全-第5章 物联网网络层安全
(3) 物联网需要严密的安全性和可控性 物联网中的大多数应用均涉及个人隐私或企业内部机密,因 此,需具有保护个人隐私、防御网络攻击的能力;
物联网网络层安全
物联网网络层安全特点
(4) 多源异构的数据格式使网络安全问题更复杂 物联网在感知层从各种感知节点所采集的数据海量且多源异构, 致使网络接入技术、网络架构、异构网络的融合技术和协同技 术等相关网络安全技术必须符合物联网业务特征;
物联网网络层构成:主要由网络基础设施、网络管理及处理系 统组成。
物联网的承载网络:主要用于连接终端感知网络与服务器,包括 互联网、移动网、WLAN网络和一些专业网;是一个多网络叠加 的开放性网络。
物联网网络层安全
网络层安全技术需求
物联网的特点 物联网具有:由大量机器构成、缺少人对设备的有效监控、 数量庞大、设备集群等特点。
物联网网络层安全需求 物联网安全技术
物联网工程
课程目录
针对物联承网载网络网层络安信全 息传输的攻击
(51.)1对网非络授权层数安据全的需非求法获取 基5.本1.手1段网为络:窃层取安、全篡威改胁或删除链路上的数据;伪装成网络
实体5截.1取.2业网务数络据层;安对全网技络术流和量方进行法分析;
(52.)2对近数距据离完无整线性接的攻入击安全——WLAN安全 攻5.击2.者1对无系线统无局线域链网路W中LA传N的输安的业全务威与胁信令、控制信息等进
(5) 对于网络的实时性、安全可信性、资源保证性方面的要求 均高于传统网络
如:在智能交通应用领域,物联网必须是稳定的;在医疗卫生 应用领域,物联网必须具有很高的可靠性。
基于网络层安全特点的解决方案
物联网网络层安全框架
物联网网络层安全
物联网网络层构成 物联网网络层可分为:业务网、核心网、接入网三部分;
物联网网络层安全
物联网网络层安全特点
(4) 多源异构的数据格式使网络安全问题更复杂 物联网在感知层从各种感知节点所采集的数据海量且多源异构, 致使网络接入技术、网络架构、异构网络的融合技术和协同技 术等相关网络安全技术必须符合物联网业务特征;
物联网网络层构成:主要由网络基础设施、网络管理及处理系 统组成。
物联网的承载网络:主要用于连接终端感知网络与服务器,包括 互联网、移动网、WLAN网络和一些专业网;是一个多网络叠加 的开放性网络。
物联网网络层安全
网络层安全技术需求
物联网的特点 物联网具有:由大量机器构成、缺少人对设备的有效监控、 数量庞大、设备集群等特点。
物联网网络层安全需求 物联网安全技术
物联网工程
课程目录
针对物联承网载网络网层络安信全 息传输的攻击
(51.)1对网非络授权层数安据全的需非求法获取 基5.本1.手1段网为络:窃层取安、全篡威改胁或删除链路上的数据;伪装成网络
实体5截.1取.2业网务数络据层;安对全网技络术流和量方进行法分析;
(52.)2对近数距据离完无整线性接的攻入击安全——WLAN安全 攻5.击2.者1对无系线统无局线域链网路W中LA传N的输安的业全务威与胁信令、控制信息等进
(5) 对于网络的实时性、安全可信性、资源保证性方面的要求 均高于传统网络
如:在智能交通应用领域,物联网必须是稳定的;在医疗卫生 应用领域,物联网必须具有很高的可靠性。
基于网络层安全特点的解决方案
物联网网络层安全框架
物联网网络层安全
物联网网络层构成 物联网网络层可分为:业务网、核心网、接入网三部分;
物联网概论教案
《物联网概论》教案第1章一、教学课题第1章物联网绪论二、教学目的掌握物联网的概念。
理解物联网的三个技术特征。
了解物联网的发展概况。
理解物联网内涵的扩展。
理解从互联网到物联网的演进。
三、教学内容1、讲解物联网的定义。
2、要求学生会背写物联网的英文写法及英文缩写。
要求学生从物联网的英文写法对物联网的概念进行思考。
3、讲解物联网的三个技术特征。
要求学生理解什么是物联网的全面感知,什么是物联网的互通互联,什么是物联网的智慧运行。
4、讲解物联网的发展概况。
要求学生了解物联网是怎么诞生的。
要求学生了解物联网在美国的发展概况,物联网在在欧洲的发展概况,物联网在在日本的发展概况,物联网在在韩国的发展概况。
要求学生了解物联网在国内的发展概况,物联网始于RFID领域,RFID在国内的应用。
要求学生了解2009年开始我国掀起了物联网的高潮。
要求学生了解物联网迈入了物联网2.0时代,物联网已经从概念进入物联网服务阶段。
5、讲解物联网的内涵。
要求学生理解物联网的内涵在不断扩展,物联网起源于射频识别领域,无线传感器网络的概念也融入物联网,网络发展的目标是网络无处不在(泛在)。
6、讲解互联网的概念,讲解互联网与物联网的关系。
要求学生了解互联网的概念,关于互联网的定义在第2章讲解。
要求学生理解物联网与互联网的应用领域不同,物联网对稳定性和安全性的要求较互联网更高。
7、讲解H2H与T2T的发展路线。
要求学生理解互联网主要解决人到人(H2H)的连接,发展路线:网络的宽带化,网络的移动化。
要求学生理解物联网主要解决物品到物品(T2T)的连接,发展路线:T2T通信的IP化,T2T通信的智能化。
8、讲解网络向泛在化演进。
要求学生理解互联网、电信网、传感网、M2M、CPS都在发展演进。
要求学生理解,在未来网络的发展中,从“人的角度”和从“物的角度”对信息通信的探索将会融合,最终实现无所不在的泛在网络,这也就是物联网的目的。
第2章一、教学课题第2章物联网体系架构二、教学目的理解物联网是一个层次化的网络。
精品文档-物联网工程导论(王志良)-第5章
第5章 物联网的知识体系与课程安排
5.2.3 课程分类 本专业课程体系主要分为通识教育课、公共基础课、专业
基础课、专业必修课、专业选修课、实践课程和职业道德教育 课程。物联网专业的课程体系结构如图5.2所示。
第5章 物联网的知识体系与课程安排 图5.2 物联网专业课程体系结构
第5章 物联网的知识体系与课程安排
物联网工程专业知识体系如图5.1所示。
第5章 物联网的知识体系与课程安排 图5.1 物联网工程专业知识体系
第5章 物联网的知识体系与课程安排
5.1.1 物联网工程知识领域 物联网工程专业涉及以下三个知识领域: (1) 通识基础类知识领域。 (2) 综合管理类知识领域。 (3) 专业技术类知识领域。 三个知识领域的名称和内容如表5.2所示。
表5.1 物联网体系框架
主要 技术 知 识点 知识 单元
知识 体系
感 知控制层
网络传输层
应用服务层
EPC 编码和 RFID 射频识 无线传感器网络、PLC 、 云计算技术、数据融合
别技术
蓝牙、 WiFi、现场 总线
与智能技 术、中间件技 术
EPC 编码的标准和 RFID 的工作原理
数 据传输 方式、 算法、 原 理
技 术框架 、通信 协议、 技 术标准
云 计算 系统、 人工 智能 系统、分 布智能系统
和管理
第5章 物联网的知识体系与课程安排
续表
感 知控制层
网络传输层
应用服务层
软件(平台) 硬件(平台) 相关 课程
RFID 中间件(产品信息转 换软件、数据 库等)
RFID 应答器、阅读器,天 线组成的 RFID 系统
PC 和各种嵌入式终端
微 机原 理与操 作系 统、 计算机网 络、数据库技术、 信息安全
信息安全导论自测题PDF版进店另有word版或PPT版
第一章信息安全概述1、以下哪一项不是信息安全问题()A.支付宝账号被盗B.QQ号密码被盗C.Windows系统软件更新D.个人邮箱收到大量垃圾邮件2、信息安全的目标不包括以下哪一项()A.机密性B.完整性C.可用性D.合法性3、下列属于信息安全当前特点的是()A.攻击的高级性和信息安全的对称性B.危害的倍增性和威胁的多元性C.信息安全的对称性和危害的倍增性D.威胁的多元性和攻击的可预见性4、下列关于信息安全说法正确的是()A.信息安全是指保证信息不受来自外部的各种形式的危险、威胁、侵害和误导。
B.随着科学技术得到进步,信息安全能够带来的危害将越来越小。
C.信息安全包括技术层面和管理层面的安全防护措施。
D.信息安全主要是防止信息的破坏和泄露,对于散播的虚假信息则不属于信息安全的范围。
5、下列关于信息安全未来发展趋势说法错误的是()。
A.万物互联,智慧互通B.防护和管控分布到不同设备上。
C.信息泄露事件爆发几率增加D.攻防技术矛盾加剧答案:CDBCB第二章操作系统安全1、关于操作系统的叙述不正确的是()。
A."管理资源的程序" B."管理用户程序执行的程序" C."能使系统资源提高效率的程序" D."能方便用户编程的程序"2、从用户的观点看,操作系统是( )。
A.用户与计算机硬件之间的接口 B.控制和管理计算机资源的软件C.合理组织计算机工作流程的软件 D.计算机资源的的管理者3、以下关于漏洞的说法,错误的是()。
A.从操作系统软件编写完成开始运行那刻起,系统漏洞就随之产生了;B.一切可能导致系统安全问题的因素都可以称之为系统安全漏洞;C.通过RDP漏洞,黑客可以取得PC的完全控制权,或者发动DDos攻击;……D.通过帮助“帮助和支持中心”漏洞,黑客可以删除用户系统的文件;4、恶意代码攻击的过程正确的是()。
A.侵入系统→维持或提升权限→隐蔽→潜伏→破坏→再次新的攻击B.侵入系统→隐蔽→潜伏→维持或提升权限→破坏→再次新的攻击C.侵入系统→潜伏→维持或提升权限→破坏→隐蔽→再次新的攻击D.侵入系统→维持或提升权限→潜伏→隐蔽→破坏→再次新的攻击5、为了保证系统安全,下面做法不恰当的是()。
物联网技术-第5章-M2M技术
欧洲电信 标准协会
(European Telecommunication Standards Institute, ETSI)
第三代协作 项目组织
(Third Generation Partnership Project,3GPP)
中国通信标 准化协会
(China Communications Standards Association CCSA)
力
M2M设备的特征
1.功能受限
大多数M2M设备的计算、存储能力要比目前出 现的笔记本电脑或手机低几个数量级
2.低功率
多数位于室外,不能轻易与电源相连 这将减少M2M程序之间的交互次数
3.嵌入式
部署后很难改变
4.保持不变
设备更换率低
2.M2M硬件
M2M硬件是使机器获得远程通信和联网功 能的部件。主要用于进行信息的提取,从 各种机器设备那里获取数据,并传到通信 网络。
4.中间件
中间件包括两部分
M2M网关:是M2M系统中的翻译员,它获取 来自通信网络的数据,将数据传输给信息处理 系统。其主要功能是完成不同通信协议之间的 转换
数据收集/集成部件:此部件是为了将数据变成 有价值的信息。对原始数据进行不同加工和处 理,并将结果呈现给这些信息的观察者和决策 者。这些中间件包括:数据分析和商业智能部 件,异常情况报告和工作流程部件,数据仓库 和存储部件等。
机器
M2M
中间件
M2M终端
通信网络 M2M系统构架
具体系统结构
M2M 终端具有的功能
• 接收远程M2M平台激活指令 • 本地故障报警 • 数据通信 • 远程升级 • 使用短消息/彩信/GPRS等几种接口通信协
议与M2M平台进行通信
物联网应用技术导论_第5章_物联网典型应用领域
物联网应用技术导论
第5章物联网典型应用领域
5.3 城市及居住环境的应用
5.3.1 应用发展与现状 智能家居是利用先进的计算机技术、网络通讯技术、综合布线技术、 依照人体工程学原理,融合个性需求,将与家居生活有关的各个子系 统如安防、灯光控制、窗帘控制、煤气阀控制、信息家电、场景联动、 地板采暖等有机地结合在一起,通过网络化综合智能控制和管理,实 现“以人为本”的全新家居生活体验。
物联网应用技术导论
第5章物联网典型应用领域
《物联网应用技术导论》课件
第5章 物联网典 型应用领域
东软电子出版社 罗汉江主编《物联网应用技术导论》教材配 套课件5
物联网应用技术导论
第5章物联网典型应用领域
第5章 物联网典型应用领域
本章主要内容
5.1 物联网技术应用领域概述 5.2 生态环境保护的应用 5.2.1 应用发展与现状 5.2.2 应用实例 5.3 城市及居住环境的应用 5.3.1 应用发展与现状 5.3.2 应用实例 5.4 智慧农业及工业控制的应用 5.4.1 应用发展与现状 5.4.2 应用实例 5.5 跟踪及物流的应用 5.5.1 应用发展和现状 5.5.2 应用实例 5.6 医疗及护理的应用 5.6.1 应用发展与现状 5.6.2 应用实例 5.7 军事安全的应用 5.7.1 应用发展与现状 5.7.2 应用实例 5.8 其他物联网的应用 5.8.1 车联网 5.8.2 移动物联网 5.9 本章小结
(2)监测体系 岛上部署43个传感器节点,包括监测环境所需的温度、光强、湿度、 大气压力等多种传感器。
物联网应用技术导论
第5章物联网典型应用领域
5.2 生态环境保护的应用
5.2.2 应用实例 监测体系结构图:
《物联网安全导论》(第2版)PPT课件第5章 WSN无线传感器网络安全 -《物联网安全导论》
• 另一种思想是把着重点放在安全协议方面。假定 传感器网络的任务是为高级政要人员提供安全保 护的。在具体的技术实现上,先假定基站总是正常 工作的,并且总是安全的,满足必要的计算速度、 存储器容量,基站功率满足加密和路由的要求;通 信模式是点到点,通过端到端的加密保证了数据传 输的安全性;射频层总是正常工作。
5.1 无线传感器网络安全概述
基于以上前提,典型的安全问题可以总结为: • 1)信息被非法用户截获; • 2)一个节点遭破坏; • 3)识别伪节点; • 4)如何向已有传感器网络添加合法的节点。
5.1 无线传感器网络安全概述
• 无线传感器网络中的两种专用安全协议:安全网 络加密协议SNEP ( Sensor Network Encryption Protocol)和基于时间的高效的容忍 丢包的流认证协议uTESLA。
5.1 无线传感器网络安全概述
• (3)健壮性。 • WSN一般被部署在恶劣环境,另外,随着旧节点
的失效或新节点的加入,网络的拓扑结构不断发生 变化。因此,WSN必须具有很强的适应性,使得 单个节点或者少量节点的变化不会威胁整个网络的 安全。
• (4)真实性。
• 主要体现在两个方面:点到点的消息认证和广播认 证。点到点的消息认证使得在收到另一节点发送来 的消息时,能够确认这个消息确实是从该节点发送 过来的;广播认证主要解决单个节点向一组节点发 送统一通告时的认证安全问题。
5.1 无线传感器网络安全概述
3. 网络层的攻击和防御 • 通常,在无线传感器网络中,大量的传感器节点密
集地分布在一个区域里,消息可能需要经过若干节 点才能到达目的地,而且由于传感器网络的动态性, 因此没有固定的基础结构,所以每个节点都需要具 有路由的功能。 • 由于每个节点都是潜在的路由节点,因此更易于受 到攻击。
5.1 无线传感器网络安全概述
基于以上前提,典型的安全问题可以总结为: • 1)信息被非法用户截获; • 2)一个节点遭破坏; • 3)识别伪节点; • 4)如何向已有传感器网络添加合法的节点。
5.1 无线传感器网络安全概述
• 无线传感器网络中的两种专用安全协议:安全网 络加密协议SNEP ( Sensor Network Encryption Protocol)和基于时间的高效的容忍 丢包的流认证协议uTESLA。
5.1 无线传感器网络安全概述
• (3)健壮性。 • WSN一般被部署在恶劣环境,另外,随着旧节点
的失效或新节点的加入,网络的拓扑结构不断发生 变化。因此,WSN必须具有很强的适应性,使得 单个节点或者少量节点的变化不会威胁整个网络的 安全。
• (4)真实性。
• 主要体现在两个方面:点到点的消息认证和广播认 证。点到点的消息认证使得在收到另一节点发送来 的消息时,能够确认这个消息确实是从该节点发送 过来的;广播认证主要解决单个节点向一组节点发 送统一通告时的认证安全问题。
5.1 无线传感器网络安全概述
3. 网络层的攻击和防御 • 通常,在无线传感器网络中,大量的传感器节点密
集地分布在一个区域里,消息可能需要经过若干节 点才能到达目的地,而且由于传感器网络的动态性, 因此没有固定的基础结构,所以每个节点都需要具 有路由的功能。 • 由于每个节点都是潜在的路由节点,因此更易于受 到攻击。
物联网信息安全-接入安全
16
5.2 信任管理
为了解决物联网网络环境带来的新的安全问题,1996 年M. Blaze等人首次提出使用“信任管理(trust management)”的概念,其思想是承认开放系统中安全信 息的不完整性,系统的安全决策需要依靠可信的第三方提 供附加的安全信息。
信任管理的意义在于提供了一个适合开放、分布和动 态特性网络环境的安全决策框架。而且信任管理将传统安 全研究中,尤其是安全授权机制研究中隐含的信任概念抽 取出来,并以此为中心加以研究,为解决互联网、传感网 等网络环境中新的应用形式的安全问题提供了新的思路。
• 最近的关于信任的概念是Grandison和Sloman提出的,他们将信任定义 为对某一个体在特定的情况下,独立、安全且可靠的完成任务的能力 的坚固信念。
20
5.2.1 信任机制概述
信任的性质
• 主观性 • 动态性 • 信任的实体复杂性 • 可度量性 • 传递性 • 非对称性 • 时间衰减性 • 多样性
表5-2 6种不同信任模糊集合
模糊集
T1 T2 T3 T4 T5 T6
含义
不信任 不太信任
信任 很信任 特别信任 完全信任
26
5.2.2 信任的表示方式
灰色表示方法
• 灰色模型和模糊模型都可以描述不确定信息,但灰色系统相对 于模糊系统来说,可用于解决统计数据少、 信息不完全系统的 建模与分析。
• 例如,假定聚类实体集D={d1, d2, d3},灰类集G={g1, g2, g3} , g1 , g2 , g3分别依次表示信任度高、一般、低。主体间的评价用一个 灰数表示,这些评价经过灰色推理以后,就得到一个聚类实体 关于灰类集的聚类向量。如(0.324, 0.233, 0.800),根据聚类分析 认为实体属于灰类 g3,表示其可信度低。
5.2 信任管理
为了解决物联网网络环境带来的新的安全问题,1996 年M. Blaze等人首次提出使用“信任管理(trust management)”的概念,其思想是承认开放系统中安全信 息的不完整性,系统的安全决策需要依靠可信的第三方提 供附加的安全信息。
信任管理的意义在于提供了一个适合开放、分布和动 态特性网络环境的安全决策框架。而且信任管理将传统安 全研究中,尤其是安全授权机制研究中隐含的信任概念抽 取出来,并以此为中心加以研究,为解决互联网、传感网 等网络环境中新的应用形式的安全问题提供了新的思路。
• 最近的关于信任的概念是Grandison和Sloman提出的,他们将信任定义 为对某一个体在特定的情况下,独立、安全且可靠的完成任务的能力 的坚固信念。
20
5.2.1 信任机制概述
信任的性质
• 主观性 • 动态性 • 信任的实体复杂性 • 可度量性 • 传递性 • 非对称性 • 时间衰减性 • 多样性
表5-2 6种不同信任模糊集合
模糊集
T1 T2 T3 T4 T5 T6
含义
不信任 不太信任
信任 很信任 特别信任 完全信任
26
5.2.2 信任的表示方式
灰色表示方法
• 灰色模型和模糊模型都可以描述不确定信息,但灰色系统相对 于模糊系统来说,可用于解决统计数据少、 信息不完全系统的 建模与分析。
• 例如,假定聚类实体集D={d1, d2, d3},灰类集G={g1, g2, g3} , g1 , g2 , g3分别依次表示信任度高、一般、低。主体间的评价用一个 灰数表示,这些评价经过灰色推理以后,就得到一个聚类实体 关于灰类集的聚类向量。如(0.324, 0.233, 0.800),根据聚类分析 认为实体属于灰类 g3,表示其可信度低。
物联网安全技术第5章 物联网安全路由
2. 路由发现阶段
各个节点通过三方握手协议,发现邻居节点,之后节 点采用定位算法计算出自己的位置,建立起路由信元。
3. 通信阶段(数据传输)
(1)建立源和基站的位置,在源节点S 和基站B 之间的 信元中心拉出一条直线L, L 所经过的信元表示为C0、C1 、C2, ......Ck,,S把这些信元记录在信元列表并存储在数 据包头,以便中间节点查询与之通信的下一信元。
5.4 适用于WIA-PA网络的安全路由机制
本机制主要包括三个部分
第一,通过认证管理将非法的外部攻击节点隔离; 第二,通过信任管理量化转发行为,并计算信任值用 于检测内部攻击; 第三,以能量因子、时延因子以及认证管理形成的信 任因子为基础,构建路径资源分配算法,并为相应的路径 分配时隙资源。
5.4 适用于WIA-PA网络的安全路由机制
5.3.2 基于信誉度的安全路由协议
基于信誉度的安全路由协议
物联网中通常使用自组织网络,它的安全完全依赖于 节点之间的相互协作和信任,节点的这种相互信任是 随着时间变化的,而这种临时关系构成整个网络的基 础架构,成为网络各种操作的基础。 基于信任度选择路由,顾名思义,其路由的选择是基 于节点的信任度。缺点是路由发现的效率会降低,故 信誉度的计算应该尽量的简单。一般可以利用节点的 通信历史记录,包括邻居节点间通信成功与通信失败 的次数,计算其对邻居节点的信誉度。
5.3.1 安全信元中继路由协议
(2) 数据包从源节点S向信元C1中的一个节点发送。基 站广播请求报文,由于报文中下一信元是C1,所以只有C1信 元中的节点才能回答这个报文 采用应答机制,并通过加入延迟时间公式 td (t ) / E tr ,确保让信元中带更多剩余能量的那个节点发送CTS 包, 然后 成为中继节点。 (3)每一个中继节点确认下一中继节点接收到数据包, 若发现未收到数据包,节点将重新发送该数据包,如果再传 送失败,将启用备份路由。 (4)上述过程一直持续进行,直到数据包到达基站。 SCR路由协议中,每个信元只有一个节点接收和传输数 据,其它节点则处于睡眠状态,所以SCR路由协议是一种能 量高效的路由协议。
精品课件-物联网信息安全-第5章 网络层安全需求
• 网络层位于物联网三层结构中的第 二层,其功能为“传送”,即通过 通信网络进行信息传输。网络层作 为纽带连接着感知层和应用层,它 由各种私有网络、互联网、有线和 无线通信网等组成,相当于人的神 经中枢系统,负责将感知层获取的 信息,安全可靠地传输到应用层, 然后根据不同的应用需求进行信息 处理。
(2)物联网的网络层将面临现有TCP/IP网络的所有安 全问题,还因为物联网感知层所采集的数据格式多样, 来自各种各样感知节点的数据是海量的并且是多源异构 数据,带来的网络安全问题将更加复杂 (3)物联网对于实时性、安全可信性、资源保证性等方 面有很高的要求。如医疗卫生的物联网必须要求具有很 高的可靠性,保证不会因为由于物联网的误操作而威胁 患者生命。
网络层安全需求需要保证物联网业务数据在承载网络传输过程中数据内容不被泄露篡改及数据流量不被非法获取物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护在网络层为物联网终端提供轻量级鉴别认证和访问控制实现对物联网终端接入认证异构网络互连的身份认证鉴权管理等等是物联网网络层安全的核心需求之一物联网应用业务承载包括互联网移动通信网wlan网络等多种类型的承载网络针对业务特征对网络接入技术和网络架构都需要改进和优化以满足物联网业务网络安全应用需求物联网需要一个统一的协议栈和相应的技术标准以此杜绝通过篡改协议协议漏洞等安全威胁网络应用安全
★承载网络信息传输安全 物联网的承载网络是一个多网络叠 加的开放性网络,随着网络融合地 加速及网络结构的日益复杂,物联 网基于无线和有线链路进行数据传 输面临更大的威胁。攻击者可以随 意窃取、篡改或删除链路上的数据, 并伪装成网络实体截取业务数据及 对网络流量进行主动与被动分析
★核心网络安全 未来,全IP化的移动通信网络和互 联网及下一代互联网将是物联网网 络层的核心载体。对于一个全IP化 开放性网络,将面临传统的DOS攻 击、假冒攻击等网络安全威胁,且 物联网中业务节点数量将大大超过 以往任何服务网络,在大量数据传 输时将使承载的网络堵塞,产生拒 绝服务攻击
第3章 物联网安全技术框架2016 物联网安全导论
3.4 认证与访问控制
3.PKI(Public Key Infrastructure ) 即“公钥基础设施” • 一种遵循既定标准的密钥管理平台,它能够为所有网络应用
提供加密和数字签名等密码服务及所必需的密钥和证书管 理体系。 • PKI的基础技术包括加密、数字签名、数据完整性机制、数 字信封、双重数字签名等。 • PKI是利用公钥理论和技术建立的提供信息安全服务的基础 设施,是解决信息的真实性、完整性、机密性和不可否认 性这一系列问题的技术基础,是物联网环境下保障信息安 全的重要方案。
基于标识的移动通信网和传感器网络的路由算法,需解决两 类路由问题。 • 多网融合的路由问题:可以考虑将身份标识映射成类似的IP 地址, 实现基于地址的统一路由体系; • 传感器网络的路由问题:由于传感器网络的计算资源的局限 性和易受到攻击的特点, 要设计抗攻击的安全路由算法。
3.3 安全路由协议
2. 无线传感器网络路由协议常受到的攻击: • 主要有以下几类: 虚假路由信息攻击、选择性转发攻击(经
3.5 入侵检测与容侵容错技术
• 数据检测中的容错机制。 主要研究在恶劣的网络环境中, 当一些特定事件发生时, 处于事件发生区域的节点如何能够正确获取到数据。
3.6 态势分析
• 新的网络安全监控技术:网络态势感知与评估技术是对当前 和未来一段时间内的网络运行状态进行定量和定性的评价、 实时监测和预警的一种新的网络安全监控技术。
3.1 物联网加密及密钥管理机制
• 后向私密性和可扩展性: 新加入传感器网络的合法节点可利用新分发或者周期性 更新的密钥参与网络的正常通信, 即进行报文的加解密和 认证行为等。而且能够保障网络是可扩展的, 即允许大量 新节点的加入。
• 抗同谋攻击: 在传感器网络中, 若干节点被俘获后, 其所掌握的密钥信
精品课件-物联网信息安全-第5章 有线网络接入安全
蓝牙技术可 解决小型移 动设备间的 短距离无线 互连问题, 它的硬件涵 盖了局域网
安全性是整 个蓝牙协议 中非常重要 的一部分, 协议在应用 层和链路层 均提供了安 全措施。
蓝牙协议
蓝牙标准包括两大部分: 核心(Core)部分和轮廓(Profile)部分
核心(Core)部分定 义了蓝牙的技术细节。 轮廓(Profile)部 分定义了在蓝牙的各 种应用中协议栈的组
现场总线简介
常见的现场总线
01
CAN
03
CC-Link
05
现场总线
现场总线
PROFIBUS现
场总线
02
Lonworks 现场总线
WorldFIP
04
现场总线
PROFIBUS现场总线
CAN现场总线
Lonworks现场总线
CC-Link现场总线
WorldFIP现场总线
工业控制系统安全简介 工业控制系统的信息安全管理
蓝牙的抗干扰能力强,采用跳频方式 扩展频谱来避免工作在ISM频段的设备干扰。且 成本低廉、应用广泛大量手机和笔记本电脑实现 了蓝牙功能。
蓝蓝牙安全 信息单元
蓝牙与红外、 NFC的比较
蓝牙的安全模式
(1)非安全模式
(2)业务层安全模式(也称为服务层安全模式) (3)链路层安全模式
ZigBee技术的特点
(1)低功耗 (2)成本低 (3)时延短 (4)低速率 (5)近距离 (6)网络容量大
ZigBee安全架构
PART TWO 有线网络接入安全
现场总线简介
现场总线的定义为:现场总线是一种应用于生 产现场,在现场设备之间、现场设备和控制装 置之间实行双向、串形、多结点的数字通信技 术。它在生产现场、微机化测量控制设备之间 实现双向串行多节点数字通信,也被称为开放 式、数字化、多点通信的底层控制网络。
网络安全与物联网的连接
网络安全与物联网的连接随着物联网的迅猛发展和智能设备的广泛应用,网络安全问题变得日益突出。
物联网作为互联网的延伸,将大量设备、传感器和用户连接到互联网上,使得网络安全面临着前所未有的挑战和压力。
本文将探讨网络安全与物联网的连接,并提出一些应对策略。
一、物联网的定义和特点物联网是指通过互联网连接各种物理设备和对象,形成一个智能化的网络系统。
物联网的特点包括广泛性、智能化、自动化和实时性等。
物联网的广泛性使得网络安全问题变得更加复杂和严峻。
二、物联网的网络安全威胁1. 设备漏洞:由于物联网设备数量庞大,且设备制造商的关注度和资源不同,导致设备安全性参差不齐,存在着安全漏洞和缺陷。
2. 数据泄露和隐私问题:物联网设备会收集和传输大量的用户信息和敏感数据,如果没有进行有效的数据保护措施,将会面临数据泄露和隐私侵犯的风险。
3. 网络攻击:物联网设备的联网性使得其更易受到网络攻击,例如DDoS攻击、僵尸网络攻击等,这对互联网的稳定和安全带来了严重威胁。
三、加强网络安全的措施为了有效应对物联网带来的网络安全问题,以下是一些可以采取的措施:1. 设备安全性加固:设备制造商应该加强对物联网设备的安全设计和制造,确保设备的抗攻击性和漏洞修复能力。
2. 加强数据保护:合理使用加密技术对物联网设备的数据进行保护,确保数据的机密性和完整性。
3. 强化身份认证:对于接入物联网的设备和用户,采用有效的身份认证措施,以防止非法入侵和信息泄露。
4. 实施网络监测和风险评估:建立完善的监测系统,对物联网设备和网络进行实时监测和风险评估,及时发现和应对网络安全威胁。
5. 加强用户教育和意识:通过普及网络安全知识,提高用户对物联网的安全意识,减少用户因为不慎操作导致的网络安全问题。
四、未来的发展趋势随着物联网的不断发展壮大,网络安全问题也将持续存在。
未来,网络安全与物联网的连接将呈现以下趋势:1. 人工智能的应用:通过人工智能技术,对物联网设备和网络进行自动化的安全防护和风险识别,提高网络安全的智能化水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
5.1 节点接入安全 – 直接接入方式
直接接入方式主要有以下几种:
全IP方式:直接在无线传感网所有感知节点中使用
TCP/IP协议栈,使无线传感网与IPv6网络之间通过统一
的网络层协议实现互联。 重叠方式:在IPv6网络与传感网之间通过协议承载方式 来实现互联。 应用网关方式:通过在网关应用层进行协议转换来实现 无线传感网与IPv6网络的互联。
5.2.2 信任的表示方式
概率表示方法
• 在概率信任模型中,主体间的信任度可用概率值来表示。主
体 i 对主体 j的信任度定义为 ai,j ∈[0,1], ai,j的值越大表示主体 i
对主体 j 的信任越高,0表示完全不信任,而1表示完全信任。 概率信任值表示方法一方面表示了主体间的信任度,另一方 面表示了主体之间不信任的程度。 • 例如,ai,j=0.7表示主体i对主体j的信任度为0.7,不信任度为
采用的策略
• 基于身份的信任采用静态验证机制决定是否给一个实体授 权,常用的技术有认证、授权、加密、数据隐藏、数字签 名、公钥证书及访问控制 。
• 基于行为的信任通过实体的行为历史记录和当前行为特征
来动态判断实体的可信任度。
22
5.2.2 信任的表示方式
离散表示方法
• 离散表示方法可以使用两个值1和-1 分别表示信任和不信任,这就 构成了最简单的信任表示。也可以用多个离散值表示信任的状况。
模糊表示方法
• 信任本身就是一个模糊的概念,所以有学者用模糊理论来研究主体的可 信度。隶属度可以看成是主体隶属于可信任集合的程度。模糊化评价数
据以后,信任系统利用模糊规则等模糊数据,推测主体的可信度。
• 例如,可以使用模糊子集合T1,T2,T3,T4,T5,T6分别定义具有不同程度的信任 集合,具体代表的信任集合的含义如表5-2所示。
联网之间的信息转换。
• 接入网关可以提供基础的管理服务,对终端设备提供身 份认证、访问控制等安全管理服务。 • 通过统一的安全接入网关,将各种网络进行互连整合,
借助安全接入网关平台迅速开展物联网业务的安全应用。
14
5.1.3 用户接入安全
用户接入安全主要考虑移动用户利用各种智能移动 感知设备(如智能手机、PDA等)通过无线的方式 安全接入物联网络。 用户接入安全涉及到多个方面,首先要对用户的身 份的合法性进行确认,这就需要身份认证技术,然 后在确定用户身份合法的基础上给用户分配相应的 权限,限制用户访问系统资源的行为和权限,保证 用户安全的使用系统资源,同时在网络内部还需要 考虑节点、用户的信任管理问题
例如可把信任状况分为四个等级:vt,t,ut,vut,分别表示非常可
信,可信,不可信,非常不可信,具体含义如表5-1
表5-1 信任等级及其含义 信任等级 vt t ut vut 含义 非常可信,服务质量非常好且总是响应及时 可信,服务质量尚可,偶有响应迟缓或小错误发生 不可信,服务质量较差,总是出现错误 非常不可信,拒绝服务或提供的服务总是恶意的 23
18
5.2.1 信任机制概述
信任定义
• 信任是一个多学科的概念,描述了在特定的情境下,一个个体(A)在 可能产生不利后果的情况下(包括风险因素),愿意相信另一个个体
(B)具有某种能力或能够完成某项任务的主观信念,或该个体(A)根
据自己的经验或同时参考其他个体(C、D等)推荐信息而得出的被信任 方(B)的可信赖程度。
4
5.1.1 物联网的接入安全
节点接入安全
节点接入安全主要考虑物联网感知节点的接入安全。 对于物联网感知层的多种技术,下面将选择无线传感技 术进行介绍。 要实现各种感知节点的接入,需要无线传感网通过某种 方式与互联网相连,使得外部网络中的设备可对传感区 域进行控制与管理。 目前IPv4正在向IPv6过渡,使用IPv6不仅能满足物联网 的地址需求,还能满足物联网对节点移动性、节点冗余 、基于流的服务质量保障的需求和对通信两端的信息和 通信过程进行加密的安全需求。因此,IPv6很有希望成 为物联网应用的基础网络安全技术。
16
5.2 信任管理
为了解决物联网网络环境带来的新的安全问题,1996年M.
Blaze等人首次提出使用“信任管理(trust management)”
的概念,其思想是承认开放系统中安全信息的不完整性,系统 的安全决策需要依靠可信的第三方提供附加的安全信息。 信任管理的意义在于提供了一个适合开放、分布和动态特 性网络环境的安全决策框架。而且信任管理将传统安全研究中 ,尤其是安全授权机制研究中隐含的信任概念抽取出来,并以 此为中心加以研究,为解决互联网、传感网等网络环境中新的
9
5.1.1 物联网的接入安全
直接接入方式
定义:直接接入方式是指通过协调节点直接连接互联网与传感
网络,协调节点可通过无线通信模块与传感网络节点进行无线
通信,也可利用低功耗、小体积的嵌入式Web服务器接入互联 网,实现传感网与互联网的隔离。 直接介入方式类型:
•全IP方式
•重叠方式
10
5.1 节点接入安全 – 直接接入方式
终端用户
终端用户
7
5.1.1节点接入安全 – 代理接入方式
代理接入方式
优点:安全性较好。
• 利用PC作为基站,减少了协调节点软硬件的复杂度及 能耗。 • 可在代理主机上部署认证和授权等安全技术,且能保证 传感器数据的完整性。
缺点:
• PC作为基站,其代价、体积与能耗都较大,不便于布 置。 • 在恶劣环境中不能正常工作。
• 对于信任的定义目前还没有形成一个准确而同一的定义,通常都是不同
学者根据其所处的背景、视角和所面临的系统环境给出不同的定义。但 是,基于信任的应用必须对信任给出清晰且合适的概念,否则将不可能
产生一个正确且稳健的系统。
19
5.2.1 信任机制概述
信任定义
• Luhmann于1979年从社会学的角度描述信任,将其定义为减少社会复杂 性的方法。这种社会复杂性由具有不同理解力和目的的个体的交互引起。
8
5.1.1 节点接入安全 – 代理接入方式
代理接入方式
代理接入方式将节点通过基站(基站是一台计算机)接入
互联网。
在代理接入方式中,传感器不能直接与外部用户通信,要 经过代理主机对接收的数据进行中转。 传感器网络把采集到的数据传给协调节点,再通过基站把 数据通互联网发送到数据处理中心,同时有一个数据库服 务器用来缓存数据。用户可通过互联网向基站发送命令, 或者访问数据中心。
表5-2 6种不同信任模糊集合 模糊集 T1 T2 T3 T4 T5 T6 含义 不信任 不太信任 信任 很信任 特别信任 完全信任 26
5.2.2 信任的表示方式
灰色表示方法
• 灰色模型和模糊模型都可以描述不确定信息,但灰色系统相对 于模糊系统来说,可用于解决统计数据少、 信息不完全系统的
建模与分析。
应用形式的安全问题提供了新的思路。
17
5.2 信任管理
信任管理模型
凭证 动作请求
凭证系统
签名 凭证
请求 描述
本地策略库
本地 策略
信任管理引擎 响应
应用系统
信任 边界
设计信任管理引擎需要:
5-4 信任管理模型
• 描述和表达安全策略和安全凭证。 • 设计策略一致性证明验证算法。
• 划分信任管理引擎和应用系统之间的职能。
研究物联网接入安全的相关案例
3
5.1 物联网的接入安全
随着物联网的快速发展,大量的智能终端和传感器系统的网 络与外部的通信愈加频繁,给物联网系统的内部安全造成严 重的安全威胁。 网络接入安全计算正是在这种需求下产生的,它能保证访问 网络资源的所有设备得到有效的安全控制,从而消除各种安 全威胁对网络资源的影响。它使网络中的所有接入层设备成 为安全加强点,而终端设备必须达到一定的安全策略和策略 条件才可以接入网络,这样可以有效地帮助用户发现、预防 和消除安全威胁。 依据物联网中各个层次接入物联网方式的不同,物联网接入 安全分为节点接入安全、网络接入安全和用户接入安全。
5Leabharlann 5.1.1节点接入安全 – 基于IPv6的无线接入
当前基于IPv6的无线接入技术,主要有以下两种方 式:
代理接入方式
直接接入方式
6
5.1.1 物联网的接入安全
代理接入方式
定义:代理接入方式是指将协调节点通过基站(基站是一台计
算机)接入到互联网。
数据库服务器 传感网络 感知节点 协调节点 基站 互联网
法上类似于概率论的信任度推理方法。
• 例如,设opinion表示信任度,把opinion定义为一个四元组
{b, d, u, a}。b, d, u, 分别表示信任、怀疑、不确定。b, d, u∈[0,1]且b+d+u=1。主体的可信任度为b+au,a是一个系 数,表示信任度中不确定所占的比例。
25
5.2.2 信任的表示方式
直接接入方式
直接接入方式是指通过协调节点直接连接互联网与传感
网络。
协调节点可通过无线通信模块与传感网络节点进行无线 通信,也可利用低功耗、小体积的嵌入式Web服务器接 入互联网,实现传感网与互联网的隔离。 这样,传感网就可采用更加适合其特点的MAC协议、路 由协议以及拓扑控制等协议,已达到网络能量有效性、 网络规模扩展性等目标。
该定义由于其社会学的本质更适合信誉的系统。
• 1990年计算机科学家Gambetta将信任定义为一个个体评估另一个个体或 集体将执行某一特定行为的特定主观可能性等级,评估发生在个体能够
观察到该特定行为之前(或该特定行为独立于个体能够观察到该行为的
能力)且该特定行为为会影响评估者自身的行为。 • 最近的关于信任的概念是Grandison和Sloman提出的,他们将信任定义
5.1 节点接入安全 – 直接接入方式
直接接入方式主要有以下几种:
全IP方式:直接在无线传感网所有感知节点中使用
TCP/IP协议栈,使无线传感网与IPv6网络之间通过统一
的网络层协议实现互联。 重叠方式:在IPv6网络与传感网之间通过协议承载方式 来实现互联。 应用网关方式:通过在网关应用层进行协议转换来实现 无线传感网与IPv6网络的互联。
5.2.2 信任的表示方式
概率表示方法
• 在概率信任模型中,主体间的信任度可用概率值来表示。主
体 i 对主体 j的信任度定义为 ai,j ∈[0,1], ai,j的值越大表示主体 i
对主体 j 的信任越高,0表示完全不信任,而1表示完全信任。 概率信任值表示方法一方面表示了主体间的信任度,另一方 面表示了主体之间不信任的程度。 • 例如,ai,j=0.7表示主体i对主体j的信任度为0.7,不信任度为
采用的策略
• 基于身份的信任采用静态验证机制决定是否给一个实体授 权,常用的技术有认证、授权、加密、数据隐藏、数字签 名、公钥证书及访问控制 。
• 基于行为的信任通过实体的行为历史记录和当前行为特征
来动态判断实体的可信任度。
22
5.2.2 信任的表示方式
离散表示方法
• 离散表示方法可以使用两个值1和-1 分别表示信任和不信任,这就 构成了最简单的信任表示。也可以用多个离散值表示信任的状况。
模糊表示方法
• 信任本身就是一个模糊的概念,所以有学者用模糊理论来研究主体的可 信度。隶属度可以看成是主体隶属于可信任集合的程度。模糊化评价数
据以后,信任系统利用模糊规则等模糊数据,推测主体的可信度。
• 例如,可以使用模糊子集合T1,T2,T3,T4,T5,T6分别定义具有不同程度的信任 集合,具体代表的信任集合的含义如表5-2所示。
联网之间的信息转换。
• 接入网关可以提供基础的管理服务,对终端设备提供身 份认证、访问控制等安全管理服务。 • 通过统一的安全接入网关,将各种网络进行互连整合,
借助安全接入网关平台迅速开展物联网业务的安全应用。
14
5.1.3 用户接入安全
用户接入安全主要考虑移动用户利用各种智能移动 感知设备(如智能手机、PDA等)通过无线的方式 安全接入物联网络。 用户接入安全涉及到多个方面,首先要对用户的身 份的合法性进行确认,这就需要身份认证技术,然 后在确定用户身份合法的基础上给用户分配相应的 权限,限制用户访问系统资源的行为和权限,保证 用户安全的使用系统资源,同时在网络内部还需要 考虑节点、用户的信任管理问题
例如可把信任状况分为四个等级:vt,t,ut,vut,分别表示非常可
信,可信,不可信,非常不可信,具体含义如表5-1
表5-1 信任等级及其含义 信任等级 vt t ut vut 含义 非常可信,服务质量非常好且总是响应及时 可信,服务质量尚可,偶有响应迟缓或小错误发生 不可信,服务质量较差,总是出现错误 非常不可信,拒绝服务或提供的服务总是恶意的 23
18
5.2.1 信任机制概述
信任定义
• 信任是一个多学科的概念,描述了在特定的情境下,一个个体(A)在 可能产生不利后果的情况下(包括风险因素),愿意相信另一个个体
(B)具有某种能力或能够完成某项任务的主观信念,或该个体(A)根
据自己的经验或同时参考其他个体(C、D等)推荐信息而得出的被信任 方(B)的可信赖程度。
4
5.1.1 物联网的接入安全
节点接入安全
节点接入安全主要考虑物联网感知节点的接入安全。 对于物联网感知层的多种技术,下面将选择无线传感技 术进行介绍。 要实现各种感知节点的接入,需要无线传感网通过某种 方式与互联网相连,使得外部网络中的设备可对传感区 域进行控制与管理。 目前IPv4正在向IPv6过渡,使用IPv6不仅能满足物联网 的地址需求,还能满足物联网对节点移动性、节点冗余 、基于流的服务质量保障的需求和对通信两端的信息和 通信过程进行加密的安全需求。因此,IPv6很有希望成 为物联网应用的基础网络安全技术。
16
5.2 信任管理
为了解决物联网网络环境带来的新的安全问题,1996年M.
Blaze等人首次提出使用“信任管理(trust management)”
的概念,其思想是承认开放系统中安全信息的不完整性,系统 的安全决策需要依靠可信的第三方提供附加的安全信息。 信任管理的意义在于提供了一个适合开放、分布和动态特 性网络环境的安全决策框架。而且信任管理将传统安全研究中 ,尤其是安全授权机制研究中隐含的信任概念抽取出来,并以 此为中心加以研究,为解决互联网、传感网等网络环境中新的
9
5.1.1 物联网的接入安全
直接接入方式
定义:直接接入方式是指通过协调节点直接连接互联网与传感
网络,协调节点可通过无线通信模块与传感网络节点进行无线
通信,也可利用低功耗、小体积的嵌入式Web服务器接入互联 网,实现传感网与互联网的隔离。 直接介入方式类型:
•全IP方式
•重叠方式
10
5.1 节点接入安全 – 直接接入方式
终端用户
终端用户
7
5.1.1节点接入安全 – 代理接入方式
代理接入方式
优点:安全性较好。
• 利用PC作为基站,减少了协调节点软硬件的复杂度及 能耗。 • 可在代理主机上部署认证和授权等安全技术,且能保证 传感器数据的完整性。
缺点:
• PC作为基站,其代价、体积与能耗都较大,不便于布 置。 • 在恶劣环境中不能正常工作。
• 对于信任的定义目前还没有形成一个准确而同一的定义,通常都是不同
学者根据其所处的背景、视角和所面临的系统环境给出不同的定义。但 是,基于信任的应用必须对信任给出清晰且合适的概念,否则将不可能
产生一个正确且稳健的系统。
19
5.2.1 信任机制概述
信任定义
• Luhmann于1979年从社会学的角度描述信任,将其定义为减少社会复杂 性的方法。这种社会复杂性由具有不同理解力和目的的个体的交互引起。
8
5.1.1 节点接入安全 – 代理接入方式
代理接入方式
代理接入方式将节点通过基站(基站是一台计算机)接入
互联网。
在代理接入方式中,传感器不能直接与外部用户通信,要 经过代理主机对接收的数据进行中转。 传感器网络把采集到的数据传给协调节点,再通过基站把 数据通互联网发送到数据处理中心,同时有一个数据库服 务器用来缓存数据。用户可通过互联网向基站发送命令, 或者访问数据中心。
表5-2 6种不同信任模糊集合 模糊集 T1 T2 T3 T4 T5 T6 含义 不信任 不太信任 信任 很信任 特别信任 完全信任 26
5.2.2 信任的表示方式
灰色表示方法
• 灰色模型和模糊模型都可以描述不确定信息,但灰色系统相对 于模糊系统来说,可用于解决统计数据少、 信息不完全系统的
建模与分析。
应用形式的安全问题提供了新的思路。
17
5.2 信任管理
信任管理模型
凭证 动作请求
凭证系统
签名 凭证
请求 描述
本地策略库
本地 策略
信任管理引擎 响应
应用系统
信任 边界
设计信任管理引擎需要:
5-4 信任管理模型
• 描述和表达安全策略和安全凭证。 • 设计策略一致性证明验证算法。
• 划分信任管理引擎和应用系统之间的职能。
研究物联网接入安全的相关案例
3
5.1 物联网的接入安全
随着物联网的快速发展,大量的智能终端和传感器系统的网 络与外部的通信愈加频繁,给物联网系统的内部安全造成严 重的安全威胁。 网络接入安全计算正是在这种需求下产生的,它能保证访问 网络资源的所有设备得到有效的安全控制,从而消除各种安 全威胁对网络资源的影响。它使网络中的所有接入层设备成 为安全加强点,而终端设备必须达到一定的安全策略和策略 条件才可以接入网络,这样可以有效地帮助用户发现、预防 和消除安全威胁。 依据物联网中各个层次接入物联网方式的不同,物联网接入 安全分为节点接入安全、网络接入安全和用户接入安全。
5Leabharlann 5.1.1节点接入安全 – 基于IPv6的无线接入
当前基于IPv6的无线接入技术,主要有以下两种方 式:
代理接入方式
直接接入方式
6
5.1.1 物联网的接入安全
代理接入方式
定义:代理接入方式是指将协调节点通过基站(基站是一台计
算机)接入到互联网。
数据库服务器 传感网络 感知节点 协调节点 基站 互联网
法上类似于概率论的信任度推理方法。
• 例如,设opinion表示信任度,把opinion定义为一个四元组
{b, d, u, a}。b, d, u, 分别表示信任、怀疑、不确定。b, d, u∈[0,1]且b+d+u=1。主体的可信任度为b+au,a是一个系 数,表示信任度中不确定所占的比例。
25
5.2.2 信任的表示方式
直接接入方式
直接接入方式是指通过协调节点直接连接互联网与传感
网络。
协调节点可通过无线通信模块与传感网络节点进行无线 通信,也可利用低功耗、小体积的嵌入式Web服务器接 入互联网,实现传感网与互联网的隔离。 这样,传感网就可采用更加适合其特点的MAC协议、路 由协议以及拓扑控制等协议,已达到网络能量有效性、 网络规模扩展性等目标。
该定义由于其社会学的本质更适合信誉的系统。
• 1990年计算机科学家Gambetta将信任定义为一个个体评估另一个个体或 集体将执行某一特定行为的特定主观可能性等级,评估发生在个体能够
观察到该特定行为之前(或该特定行为独立于个体能够观察到该行为的
能力)且该特定行为为会影响评估者自身的行为。 • 最近的关于信任的概念是Grandison和Sloman提出的,他们将信任定义