物联网概论第九章.ppt

第九章物联网安全
物联网感知层安全
物联网接入技术安全
物联网核心网络安全
物联网信息处理安全
物联网应用安全
2017/7/24
物联网感知层安全
物联网感知层安全概述
信息采集是物联网感知层所需完成的功能。物联网中感知层主要实现智能感知功能, 包括信息采集、捕获和物体识别。感知/延伸层的安全问题主要表现为相关数据信息在机密性、完整性、可用性方面的要求,主要涉及RFID、传感技术安全、定位技术安全等问题。感知层的信息安全问题是物联网普及和发展所面临的首要问题。
2017/7/24
生物特征识别
生物特征识别是根据人体生理特征(如语音、指纹、掌纹、面部特征、虹膜等)和行为特征(如步态、击键特征等)来识别身份的技术,又称为生物测定学技术。
生物识别的核心在于如何获取这些生物特征,并将之转换为数字信息,存储于计算机中,利用可靠的匹配算法来完成验证与识别个人身份的过程。
与传统的基于权标(如钥匙、证件、卡等)和口令(如银行卡密码)的身份认证相比,生物特征识别有不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随地可用等优点。
图9-1 几种不同的生物识别特征
2017/7/24
RFID安全
物联网感知层主要由RFID 系统组成。一般RFID系统由2 部分组成:RFID标签( Tag ) 和阅读器( Reader) 。
RFID 系统的安全性有2个特性:首先RFID标签和阅读器之间的通信是非接触和无线的, 很容易受到窃听; 其次, 标签本身的计算能力和可编程性, 直接受到成本要求的限制。
2017/7/24
目前,实现RFID 安全性机制所采用的方法主要有物理方法、密码机制以及二者相结合的方法,使用物理途径来保护RFID标签安全性的方法主要有静电屏蔽、阻塞标签(Blocker tag ) 、主动干扰(Active jamming) 、改变阅读器频率、改变标签频率、kill命令机制等。
一般地, RFID 的安全威胁主要包括:
1、信号干扰问题。
2、信号中途被截取。
3、冒充RFID 标签。
4、阅读器发射特定电磁波破坏标签内部数据。
5、大部分标签未采用很强的编程和加密机制。
2017/7/24
传感器安全
作为物联网的基础单元,传感器在物联网信息采集层面能否如愿以偿完成它的使命,成为物联网感知任务成败的关键。
传感器安全主要涉及的到威胁有以下几种:
1、传感器攻击(promise)。
2、传感器异常(Node Malfunction、Node Outage)。
3、覆盖孔洞问题(Coverage Hole)。
4、节点复制攻击(The Node Replication Attack)。
5、无线电干扰(Jamming)。
智能卡安全
智能卡的安全机制可以归纳为: 认证操作、存取权限控制和数据加密三个方面。
智能卡安全
1、认证操作。
认证操作包括持卡人的认证、卡的认证和终端的认证三个方面。持卡人的认证一般采用提交密码的方法, 也就是由持卡人通过输入设备输入只有本人知晓的特殊字符串, 然后由操作系统对其进行核对。卡的认证和终端的认证多采用某种加密算法, 被认证方用事先约定的密码对随机数进行加密, 由认证方解密后进行核对。
2、存取权限控制。
存取权限控制主要是对涉及被保护存储区的操作进行权限限制, 包括对用户资格、权限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据等。每个被保护存储区都设置有读、写、擦除的操作存取权限值, 当用户对存储区进行操作时, 操作系统会对操作的合法性进行检验。