物联网信息安全 第1章 物联网的安全架构
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.3 物联网的安全架构
1.3.1 物联网的安全层次模型及体系结构概述
物联网的安全层次模型
物联网安全的总体需求是物 理安全、信息采集安全、信 息传输安全和信息处理安全 的综合,安全的最终目的是 确保信息的机密性、完整性、 真实性和网络的容错性,因 此结合物联网分布式链接和 管理(DCM)模式,得到物 联网的安全层次模型,如图:
1、感知层安全
物联网的 安全架构架构
2、网络层安全
3、应用层安全
感知层安全
物联网感知层的任务是实现智能感知
外界信息的功能,包括信息采集、捕
获和物体识别,该层的典型设备包括: RFID、自组织网络、短距离无线通 信、低功耗路由等。
传感器网络主要内容:
分类:
安全框架
密钥分配
安全路由
入侵检测
加密技术
(1)、感知识别层
智能节点
感知信息(温度、适 度、图像等),并且 自行组网传递到上层
网关接入点源自文库
上层网关
将收集到的感应信息 通过网络层提交到后
台处理
后台
数据处理工作结束之 后,发送执行命令到
相应的控制设备 shu'ju
(2)、网络构建层 通常使用的网络型形式: 1 互联网 2 无线宽带网 3 无线低速网 4 移动通信网
1、互联网
互联网,英文Internet,广义的因特网叫互联网,是以相互交流信息资源为 目的,基于一些共同的协议,并通过许多路由器和公共互联网连接而成,它 是一个信息资源和资源共享的集合。宏观来讲物联网可以认为是互联网应用 的延伸和拓展,同时互联网亦是实现物联网中物于物之间更加全面的互通互 联的最重要和最主要的途径。
物联网安全总体概况
未来IT技术与安全架构
随着物联网和云计算技术的结 合与发展,其应用和内涵也发 生了演变。随着物联网越来越 普及,云计算越来越成熟,技 术的本质特点与应用需求的无 缝对接,才能产生真正的生产 力。yun'ji
物联网安全架构主要分为:
1
感知层识别
2
网络构建层
3
管理服务层
4
综合应用层
SPIN、tiny sec、参数
化跳频、 Lisp、LEAP
随机预分 配模型
加入容侵策 略
被动监听检
测、主动监 测
请在此处添 加文本
RFID相关的安全问题:
RFID是一种简单的无线系统, 该系统用于控制、检测和跟踪 物体,由一个询问器(或者阅 读器)和很多应答器(或者标 签)组成。
通常采用RFID技术的网络设计的主 要安全问题
• (3)隐私保护:
当前隐私保护方法主 要有两个发展方向: 一是对等计算 (P2P),通过直接 交换共享计算机资源 和服务;二是语义 Web,通过规范定义 和组织信息内容,使 之具有语义信息,能 被计算和理解
1.3.2物联网安全的总体概貌与整体安全架构
物联网安全的研究应该突出从物联网 应用中寻找安全需求,从有特色的共 性网络技术中找安全问题,从物联网 的特点中发现新问题。这里物联网的 特点主要是指物联网存在多种形态网 络的异构和融合,物联网设备可能具 有资源受限的条件,设备可能是大规 模且远距离可访问的,设备具有移动 性且可定位追踪等。
3、无线低速网
物联网要使各种各样的物体更全面的互联互通,它意味着互联互通的对象从 较高智能的计算机和手机,到低智能的一般物体,连接方式也不断追求高速 和速相结合。所以考虑到各种物体的存在,还需要有低俗的网络协议来适应 物联网中哪些能力较低的节点的低速率、低通信半径、低计算能力和低能量 来源的特征。目前使用较为广泛的主要是蓝牙、红外以及Zigbee协议。
标签本身访问的缺陷:任何用户都 可以通过合法的阅读器读取RFID标 签。
通信链路的安全。
移动RFID的安全:主要存在假冒和 非授权服务访问的问题。
网络层安全
物联网网络层主要实现信息的转 发和传送,它将感知层获取的信 息传送到远端,为数据在远端进 行只能处理和分析决策提供强有 力的支持。
网络层安全主要体现:
2、无线宽带网
无线网络包含了一系列无线通信协议。例如WiFi、WiMAX和3G协议等。组 成无线网络的基本元素为:无线网络用户、无线连接、基站。
基站的职责是将一些无线网络用户连接到更大的网络中。除了用户通过基 站与上层网络交互的无线网络组织模式,无线网络用户还可以通过自组织的 方式形成自组织网。它的特点是无须基站和上层网络支持,用户自身具备网 络地址指派、里有选择以及类似域名解析等功能。无线传感网就是一种典型 的自组织网,例如ZigBee协议就是这种网络
• (1)业务控制、 管理和认证机制:
由于物联网设备可 能是先布署后连接 的网络,而物联网 节点又无人值守, 所以如何对物联网 设备远程签约就成 了难题。
• (2)中间件:
目前使用最多的几 种中间件系统是 CORBA,DCOM,J2 EE/EJB以及被视为 下一代分布式系统 核心技术的Web services。
互联网是一个很庞大的系统,包括物理层、数据链路层、传输层、网络层和 应用层。其核心技术就是数据交换。网络接入方式分为有线接入和无线接入, 数据交换分为电路交换、报文交换和分组交换。互联网的TCP\IP协议时网 络层中的核心内容。为了让Internet适应物联网大数据量和多终端的要求, 业界正在发展一系列新技术。互联网中用IP地址对节点进行标识,而目前的 IPv4受制于资源空间耗竭,已经无法提供更多的IP地址,所以IPv6以其近乎 无限的地址空间将在物联网中发挥重大作用。
来自物联网本身的架构、接入方式 和各种设备的安全问题。
数据传输的网络相关安全问题:现 有的网络地址空间短缺。
物联网的接入层将采用如移动互联 网、有线网、WiFi、WiMAX等各种 无线接入技术。
主要的解决方法:IPV6技术
应用层安全
物联网应用是信息技术与行业专业技 术紧密结合的产物。物联网应用层充 分体现了物联网智能处理的特点,其 设计业务管理、中间件、数据挖掘等 技术。考虑到物联网涉及多领域多行 业,因此广域范围的海量数据信息处 理和业务控制策略将在安全可靠领域 面临巨大的挑战。
4、移动通信网
移动通信就是移动体之间的通信,或移动体与固定体之间的通信。通过有线 或无线介质将这些物体连接起来进行话音等服务的网络就是移动通信网。移 动通信网最大的特征就是可移动。它采用蜂窝网结构,实现对通信区域的全 覆盖,而且可以实现基站无缝切换。
1.3.1 物联网的安全层次模型及体系结构概述
物联网的安全层次模型
物联网安全的总体需求是物 理安全、信息采集安全、信 息传输安全和信息处理安全 的综合,安全的最终目的是 确保信息的机密性、完整性、 真实性和网络的容错性,因 此结合物联网分布式链接和 管理(DCM)模式,得到物 联网的安全层次模型,如图:
1、感知层安全
物联网的 安全架构架构
2、网络层安全
3、应用层安全
感知层安全
物联网感知层的任务是实现智能感知
外界信息的功能,包括信息采集、捕
获和物体识别,该层的典型设备包括: RFID、自组织网络、短距离无线通 信、低功耗路由等。
传感器网络主要内容:
分类:
安全框架
密钥分配
安全路由
入侵检测
加密技术
(1)、感知识别层
智能节点
感知信息(温度、适 度、图像等),并且 自行组网传递到上层
网关接入点源自文库
上层网关
将收集到的感应信息 通过网络层提交到后
台处理
后台
数据处理工作结束之 后,发送执行命令到
相应的控制设备 shu'ju
(2)、网络构建层 通常使用的网络型形式: 1 互联网 2 无线宽带网 3 无线低速网 4 移动通信网
1、互联网
互联网,英文Internet,广义的因特网叫互联网,是以相互交流信息资源为 目的,基于一些共同的协议,并通过许多路由器和公共互联网连接而成,它 是一个信息资源和资源共享的集合。宏观来讲物联网可以认为是互联网应用 的延伸和拓展,同时互联网亦是实现物联网中物于物之间更加全面的互通互 联的最重要和最主要的途径。
物联网安全总体概况
未来IT技术与安全架构
随着物联网和云计算技术的结 合与发展,其应用和内涵也发 生了演变。随着物联网越来越 普及,云计算越来越成熟,技 术的本质特点与应用需求的无 缝对接,才能产生真正的生产 力。yun'ji
物联网安全架构主要分为:
1
感知层识别
2
网络构建层
3
管理服务层
4
综合应用层
SPIN、tiny sec、参数
化跳频、 Lisp、LEAP
随机预分 配模型
加入容侵策 略
被动监听检
测、主动监 测
请在此处添 加文本
RFID相关的安全问题:
RFID是一种简单的无线系统, 该系统用于控制、检测和跟踪 物体,由一个询问器(或者阅 读器)和很多应答器(或者标 签)组成。
通常采用RFID技术的网络设计的主 要安全问题
• (3)隐私保护:
当前隐私保护方法主 要有两个发展方向: 一是对等计算 (P2P),通过直接 交换共享计算机资源 和服务;二是语义 Web,通过规范定义 和组织信息内容,使 之具有语义信息,能 被计算和理解
1.3.2物联网安全的总体概貌与整体安全架构
物联网安全的研究应该突出从物联网 应用中寻找安全需求,从有特色的共 性网络技术中找安全问题,从物联网 的特点中发现新问题。这里物联网的 特点主要是指物联网存在多种形态网 络的异构和融合,物联网设备可能具 有资源受限的条件,设备可能是大规 模且远距离可访问的,设备具有移动 性且可定位追踪等。
3、无线低速网
物联网要使各种各样的物体更全面的互联互通,它意味着互联互通的对象从 较高智能的计算机和手机,到低智能的一般物体,连接方式也不断追求高速 和速相结合。所以考虑到各种物体的存在,还需要有低俗的网络协议来适应 物联网中哪些能力较低的节点的低速率、低通信半径、低计算能力和低能量 来源的特征。目前使用较为广泛的主要是蓝牙、红外以及Zigbee协议。
标签本身访问的缺陷:任何用户都 可以通过合法的阅读器读取RFID标 签。
通信链路的安全。
移动RFID的安全:主要存在假冒和 非授权服务访问的问题。
网络层安全
物联网网络层主要实现信息的转 发和传送,它将感知层获取的信 息传送到远端,为数据在远端进 行只能处理和分析决策提供强有 力的支持。
网络层安全主要体现:
2、无线宽带网
无线网络包含了一系列无线通信协议。例如WiFi、WiMAX和3G协议等。组 成无线网络的基本元素为:无线网络用户、无线连接、基站。
基站的职责是将一些无线网络用户连接到更大的网络中。除了用户通过基 站与上层网络交互的无线网络组织模式,无线网络用户还可以通过自组织的 方式形成自组织网。它的特点是无须基站和上层网络支持,用户自身具备网 络地址指派、里有选择以及类似域名解析等功能。无线传感网就是一种典型 的自组织网,例如ZigBee协议就是这种网络
• (1)业务控制、 管理和认证机制:
由于物联网设备可 能是先布署后连接 的网络,而物联网 节点又无人值守, 所以如何对物联网 设备远程签约就成 了难题。
• (2)中间件:
目前使用最多的几 种中间件系统是 CORBA,DCOM,J2 EE/EJB以及被视为 下一代分布式系统 核心技术的Web services。
互联网是一个很庞大的系统,包括物理层、数据链路层、传输层、网络层和 应用层。其核心技术就是数据交换。网络接入方式分为有线接入和无线接入, 数据交换分为电路交换、报文交换和分组交换。互联网的TCP\IP协议时网 络层中的核心内容。为了让Internet适应物联网大数据量和多终端的要求, 业界正在发展一系列新技术。互联网中用IP地址对节点进行标识,而目前的 IPv4受制于资源空间耗竭,已经无法提供更多的IP地址,所以IPv6以其近乎 无限的地址空间将在物联网中发挥重大作用。
来自物联网本身的架构、接入方式 和各种设备的安全问题。
数据传输的网络相关安全问题:现 有的网络地址空间短缺。
物联网的接入层将采用如移动互联 网、有线网、WiFi、WiMAX等各种 无线接入技术。
主要的解决方法:IPV6技术
应用层安全
物联网应用是信息技术与行业专业技 术紧密结合的产物。物联网应用层充 分体现了物联网智能处理的特点,其 设计业务管理、中间件、数据挖掘等 技术。考虑到物联网涉及多领域多行 业,因此广域范围的海量数据信息处 理和业务控制策略将在安全可靠领域 面临巨大的挑战。
4、移动通信网
移动通信就是移动体之间的通信,或移动体与固定体之间的通信。通过有线 或无线介质将这些物体连接起来进行话音等服务的网络就是移动通信网。移 动通信网最大的特征就是可移动。它采用蜂窝网结构,实现对通信区域的全 覆盖,而且可以实现基站无缝切换。