安全生產(chǎn)_物聯(lián)網(wǎng)安全管理技術(shù)培訓(xùn)教材

第四章物聯(lián)網(wǎng)關(guān)鍵技術(shù) 安全管理技術(shù) 學(xué)習(xí)任務(wù) 感知技術(shù)標(biāo)識(shí)技術(shù)通信技術(shù)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)定位技術(shù)應(yīng)用服務(wù)技術(shù)安全與隱私技術(shù)硬件技術(shù)電源和能量存儲(chǔ)技術(shù) 學(xué)習(xí)任務(wù) 物聯(lián)網(wǎng)安全性概述 RFID標(biāo)簽安全機(jī)制 無線傳感器網(wǎng)絡(luò)安全機(jī)制 Clicktoaddtitleinhere 1 2 3 本章主要涉及 學(xué)習(xí)任務(wù) 物聯(lián)網(wǎng)身份識(shí)別技術(shù) 信息隱藏 未來的物聯(lián)網(wǎng)安全與隱私技術(shù) Clicktoaddtitleinhere 4 5 6 本章主要涉及 4 1物聯(lián)網(wǎng)安全性概述 在未來的物聯(lián)網(wǎng)之中 每一個(gè)物品都會(huì)被連接到一個(gè)全球統(tǒng)一的網(wǎng)絡(luò)平臺(tái)之上 并且這些物品又在時(shí)時(shí)刻刻的與其它物品之間進(jìn)行著各式各樣的交互行為 這無疑會(huì)給未來的物聯(lián)網(wǎng)帶來形式各異的安全性和保密性挑戰(zhàn) 比如 物品之間可視性和相互交換數(shù)據(jù)過程中所帶來的數(shù)據(jù)保密性 真實(shí)性以及完整性問題 等等 4 1 1 物聯(lián)網(wǎng)安全的必要性 傳統(tǒng)意義上的隱私是針對(duì)于 人 而言的 但是在物聯(lián)網(wǎng)的環(huán)境中 人與物的隱私需要得到同等地位的保護(hù) 以防止未經(jīng)授權(quán)的識(shí)別行為以及追蹤行為的干擾 而且隨著 物品 自動(dòng)化能力以及自主智慧的不斷增加 像物品的識(shí)別問題 物品的身份問題 物品的隱私問題 以及物品在扮演的角色中的責(zé)任問題將成為我們重點(diǎn)考慮的內(nèi)容 4 1 2物聯(lián)網(wǎng)安全的層次 我們?cè)诜治鑫锫?lián)網(wǎng)的安全性時(shí) 也相應(yīng)地將其分為三個(gè)邏輯層 即感知層 傳輸層和處理層 除此之外 在物聯(lián)網(wǎng)的綜合應(yīng)用方面還應(yīng)該有一個(gè)應(yīng)用層 它是對(duì)智能處理后的信息的利用 4 1 2物聯(lián)網(wǎng)安全的層次 對(duì)物聯(lián)網(wǎng)的幾個(gè)邏輯層 目前已經(jīng)有許多針對(duì)性的密碼技術(shù)手段和解決方案 但需要說明的是 物聯(lián)網(wǎng)作為一個(gè)應(yīng)用整體 各個(gè)層獨(dú)立的安全措施簡單相加不足以提供可靠的安全保障 對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu) 使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中 其安全防護(hù)措施能夠不斷完善 4 1 3感知層的安全需求和安全框架 感知層的任務(wù)是全面感知外界信息 或者說是原始信息收集器 該層的典型設(shè)備包括RFID裝置 各類傳感器 如紅外 超聲 溫度 濕度 速度等 圖像捕捉裝置 攝像頭 全球定位系統(tǒng) GPS 激光掃描儀等 4 1 3感知層的安全需求和安全框架 這些設(shè)備收集的信息通常具有明確的應(yīng)用目的 因此傳統(tǒng)上這些信息直接被處理并應(yīng)用 如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控 但是在物聯(lián)網(wǎng)應(yīng)用中 多種類型的感知信息可能會(huì)同時(shí)處理 綜合利用 甚至不同感應(yīng)信息的結(jié)果將影響其他控制調(diào)節(jié)行為 如濕度的感應(yīng)結(jié)果可能會(huì)影響到溫度或光照控制的調(diào)節(jié) 4 1 3感知層的安全需求和安全框架 同時(shí) 物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享 這是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一 比如交通監(jiān)控錄像信息可能還同時(shí)被用于公安偵破 城市改造規(guī)劃設(shè)計(jì) 城市環(huán)境監(jiān)測等 于是 如何處理這些感知信息將直接影響到信息的有效應(yīng)用 為了使同樣的信息被不同應(yīng)用領(lǐng)域有效使用 應(yīng)該有綜合處理平臺(tái) 這就是物聯(lián)網(wǎng)的智能處理層 因此這些感知信息需要傳輸?shù)揭粋€(gè)處理平臺(tái) 4 1 3感知層的安全需求和安全框架 感知信息要通過一個(gè)或多個(gè)與外界網(wǎng)連接的傳感節(jié)點(diǎn) 稱之為網(wǎng)關(guān)節(jié)點(diǎn) sink或gateway 所有與傳感網(wǎng)內(nèi)部節(jié)點(diǎn)的通信都需要經(jīng)過網(wǎng)關(guān)節(jié)點(diǎn)與外界聯(lián)系 因此在物聯(lián)網(wǎng)的傳感層 我們只需要考慮傳感網(wǎng)本身的安全性即可 4 1 3感知層的安全需求和安全框架 1 感知層的安全挑戰(zhàn)和安全需求感知層可能遇到的安全挑戰(zhàn)包括下列情況 網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制 安全性全部丟失 普通節(jié)點(diǎn)被敵手控制 敵手掌握節(jié)點(diǎn)密鑰 普通節(jié)點(diǎn)被敵手捕獲 但由于沒有得到節(jié)點(diǎn)密鑰 而沒有被控制 節(jié)點(diǎn) 普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn) 受來自于網(wǎng)絡(luò)的DOS攻擊 接入到物聯(lián)網(wǎng)的超大量節(jié)點(diǎn)的標(biāo)識(shí) 識(shí)別 認(rèn)證和控制問題 4 1 3感知層的安全需求和安全框架 敵手捕獲網(wǎng)關(guān)節(jié)點(diǎn)不等于控制該節(jié)點(diǎn) 一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)實(shí)際被敵手控制的可能性很小 因?yàn)樾枰莆赵摴?jié)點(diǎn)的密鑰 與內(nèi)部節(jié)點(diǎn)通信的密鑰或與遠(yuǎn)程信息處理平臺(tái)共享的密鑰 而這是很困難的 遇到比較普遍的情況是某些普通網(wǎng)絡(luò)節(jié)點(diǎn)被敵手控制而發(fā)起的攻擊 網(wǎng)絡(luò)與這些普通節(jié)點(diǎn)交互的所有信息都被敵手獲取 敵手的目的可能不僅僅是被動(dòng)竊聽 還通過所控制的網(wǎng)絡(luò)節(jié)點(diǎn)傳輸一些錯(cuò)誤數(shù)據(jù) 4 1 3感知層的安全需求和安全框架 通過對(duì)網(wǎng)絡(luò)分析 更為常見的情況是敵手捕獲一些網(wǎng)絡(luò)節(jié)點(diǎn) 不需要解析它們的預(yù)置密鑰或通信密鑰 這種解析需要代價(jià)和時(shí)間 只需要鑒別節(jié)點(diǎn)種類 比如檢查節(jié)點(diǎn)是用于檢測溫度 濕度還是噪音等 有時(shí)候這種分析對(duì)敵手是很有用的 因此安全的傳感網(wǎng)絡(luò)應(yīng)該有保護(hù)其工作類型的安全機(jī)制 4 1 3感知層的安全需求和安全框架 感知層的安全需求可以總結(jié)為如下幾點(diǎn) 機(jī)密性 多數(shù)網(wǎng)絡(luò)內(nèi)部不需要認(rèn)證和密鑰管理 如統(tǒng)一部署的共享一個(gè)密鑰的傳感網(wǎng) 密鑰協(xié)商 部分內(nèi)部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳輸前需要預(yù)先協(xié)商會(huì)話密鑰 節(jié)點(diǎn)認(rèn)證 個(gè)別網(wǎng)絡(luò) 特別當(dāng)數(shù)據(jù)共享時(shí) 需要節(jié)點(diǎn)認(rèn)證 確保非法節(jié)點(diǎn)不能接入 4 1 3感知層的安全需求和安全框架 信譽(yù)評(píng)估 一些重要網(wǎng)絡(luò)需要對(duì)可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估 以降低敵手入侵后的危害 某種程度上相當(dāng)于入侵檢測 安全路由 幾乎所有網(wǎng)絡(luò)內(nèi)部都需要不同的安全路由技術(shù) 4 1 3感知層的安全需求和安全框架 2 感知層的安全架構(gòu)了解了網(wǎng)絡(luò)的安全威脅 就容易建立合理的安全架構(gòu) 在網(wǎng)絡(luò)內(nèi)部 需要有效的密鑰管理機(jī)制 用于保障傳感網(wǎng)內(nèi)部通信的安全 網(wǎng)絡(luò)內(nèi)部的安全路由 聯(lián)通性解決方案等都可以相對(duì)獨(dú)立地使用 由于網(wǎng)絡(luò)類型的多樣性 很難統(tǒng)一要求有哪些安全服務(wù) 但機(jī)密性和認(rèn)證性都是必要的 4 1 3感知層的安全需求和安全框架 機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話密鑰 而認(rèn)證性可以通過對(duì)稱密碼或非對(duì)稱密碼方案解決 使用對(duì)稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰 在效率上也比較高 消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少 許多網(wǎng)絡(luò)都選用此方案 4 1 3感知層的安全需求和安全框架 而使用非對(duì)稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計(jì)算和通信能力 并且對(duì)安全性要求更高 在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會(huì)話密鑰的必要步驟 安全路由和入侵檢測等也是網(wǎng)絡(luò)應(yīng)具有的性能 4 1 4傳輸層的安全需求和安全框架 物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?然后根據(jù)不同的應(yīng)用需求進(jìn)行信息處理 即傳輸層主要是網(wǎng)絡(luò)基礎(chǔ)設(shè)施 包括互聯(lián)網(wǎng) 移動(dòng)網(wǎng)和一些專業(yè)網(wǎng) 如國家電力專用網(wǎng) 廣播電視網(wǎng) 等 在信息傳輸過程中 可能經(jīng)過一個(gè)或多個(gè)不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接 在物聯(lián)網(wǎng)環(huán)境中這一現(xiàn)象更突出 而且很可能在正常而普通的事件中產(chǎn)生信息安全隱患 4 1 4傳輸層的安全需求和安全框架 1 傳輸層的安全挑戰(zhàn)和安全需求初步分析認(rèn)為 物聯(lián)網(wǎng)傳輸層將會(huì)遇到下列安全挑戰(zhàn) DOS攻擊 DDOS攻擊 假冒攻擊 中間人攻擊等 跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊 4 1 4傳輸層的安全需求和安全框架 物聯(lián)網(wǎng)傳輸層對(duì)安全的需求概括為以下幾點(diǎn) 數(shù)據(jù)機(jī)密性 需要保證數(shù)據(jù)在傳輸過程中不泄露其內(nèi)容 數(shù)據(jù)完整性 需要保證數(shù)據(jù)在傳輸過程中不被非法篡改 或非法篡改的數(shù)據(jù)容易被檢測出 數(shù)據(jù)流機(jī)密性 某些應(yīng)用場景需要對(duì)數(shù)據(jù)流量信息進(jìn)行保密 目前只能提供有限的數(shù)據(jù)流機(jī)密性 4 1 4傳輸層的安全需求和安全框架 DDOS攻擊的檢測與預(yù)防 DDOS攻擊是網(wǎng)絡(luò)中最常見的攻擊現(xiàn)象 在物聯(lián)網(wǎng)中將會(huì)更突出 物聯(lián)網(wǎng)中需要解決的問題還包括如何對(duì)脆弱節(jié)點(diǎn)的DDOS攻擊進(jìn)行防護(hù) 移動(dòng)網(wǎng)中認(rèn)證與密鑰協(xié)商 AKA 機(jī)制的一致性或兼容性 跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證 不同無線網(wǎng)絡(luò)所使用的不同AKA機(jī)制對(duì)跨網(wǎng)認(rèn)證帶來不利 這一問題亟待解決 4 1 4傳輸層的安全需求和安全框架 2 傳輸層的安全架構(gòu)傳輸層的安全機(jī)制可分為端到端機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性 對(duì)于端到端機(jī)密性 需要建立如下安全機(jī)制 端到端認(rèn)證機(jī)制 端到端密鑰協(xié)商機(jī)制 密鑰管理機(jī)制和機(jī)密性算法選取機(jī)制等 對(duì)于節(jié)點(diǎn)到節(jié)點(diǎn)機(jī)密性 需要節(jié)點(diǎn)間的認(rèn)證和密鑰協(xié)商協(xié)議 這類協(xié)議要重點(diǎn)考慮效率因素 4 1 4傳輸層的安全需求和安全框架 傳輸層的安全架構(gòu)主要包括如下幾個(gè)方面 節(jié)點(diǎn)認(rèn)證 數(shù)據(jù)機(jī)密性 完整性 數(shù)據(jù)流機(jī)密性 DDOS攻擊的檢測與預(yù)防 移動(dòng)網(wǎng)中AKA機(jī)制的一致性或兼容性 跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證 基于IMSI 相應(yīng)密碼技術(shù) 密鑰管理 密鑰基礎(chǔ)設(shè)施PKI和密鑰協(xié)商 端對(duì)端加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密 密碼算法和協(xié)議等 組播和廣播通信的認(rèn)證性 機(jī)密性和完整性安全機(jī)制 4 1 5處理層的安全需求和安全框架 處理層是信息到達(dá)智能處理平臺(tái)的處理過程 包括如何從網(wǎng)絡(luò)中接收信息 在從網(wǎng)絡(luò)中接收信息的過程中 需要判斷哪些信息是真正有用的信息 哪些是垃圾信息甚至是惡意信息 在來自于網(wǎng)絡(luò)的信息中 有些屬于一般性數(shù)據(jù) 用于某些應(yīng)用過程的輸入 而有些可能是操作指令 4 1 5處理層的安全需求和安全框架 在這些操作指令中 又有一些可能是多種原因造成的錯(cuò)誤指令 如指令發(fā)出者的操作失誤 網(wǎng)絡(luò)傳輸錯(cuò)誤 得到惡意修改等 或者是攻擊者的惡意指令 如何通過密碼技術(shù)等手段甄別出真正有用的信息 又如何識(shí)別并有效防范惡意信息和指令帶來的威脅是物聯(lián)網(wǎng)處理層的重大安全挑戰(zhàn) 4 1 5處理層的安全需求和安全框架 1 處理層的安全挑戰(zhàn)和安全需求 來自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理 智能變?yōu)榈湍?自動(dòng)變?yōu)槭Э?可控性是信息安全的重要指標(biāo)之一 災(zāi)難控制和恢復(fù) 非法人為干預(yù) 內(nèi)部攻擊 設(shè)備 特別是移動(dòng)設(shè)備 的丟失 4 1 5處理層的安全需求和安全框架 2 處理層的安全架構(gòu)為了滿足物聯(lián)網(wǎng)智能處理層的基本安全需求 需要如下的安全機(jī)制 可靠的認(rèn)證機(jī)制和密鑰管理方案 高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù) 可靠的密鑰管理機(jī)制 包括PKI和對(duì)稱密鑰的有機(jī)結(jié)合機(jī)制 可靠的高智能處理手段 入侵檢測和病毒檢測 4 1 5處理層的安全需求和安全框架 惡意指令分析和預(yù)防 訪問控制及災(zāi)難恢復(fù)機(jī)制 保密日志跟蹤和行為分析 惡意行為模型的建立 密文查詢 秘密數(shù)據(jù)挖掘 安全多方計(jì)算 安全云計(jì)算技術(shù)等 移動(dòng)設(shè)備文件 包括秘密文件 的可備份和恢復(fù) 移動(dòng)設(shè)備識(shí)別 定位和追蹤機(jī)制 4 1 6應(yīng)用層的安全需求和安全框架 應(yīng)用層設(shè)計(jì)的是綜合的或有個(gè)體特性的具體應(yīng)用業(yè)務(wù) 它所涉及的某些安全問題通過前面幾個(gè)邏輯層的安全解決方案可能仍然無法解決 在這些問題中 隱私保護(hù)就是典型的一種應(yīng)用層的特殊安全需求 物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況 涉及到不同權(quán)限的數(shù)據(jù)訪問 此外 在應(yīng)用層還將涉及到知識(shí)產(chǎn)權(quán)保護(hù) 計(jì)算機(jī)取證 計(jì)算機(jī)數(shù)據(jù)銷毀等安全需求和相應(yīng)技術(shù) 4 1 6應(yīng)用層的安全需求和安全框架 1 應(yīng)用層的安全挑戰(zhàn)和安全需求 如何根據(jù)不同訪問權(quán)限對(duì)同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選 如何提供用戶隱私信息保護(hù) 同時(shí)又能正確認(rèn)證 如何解決信息泄露追蹤問題 如何進(jìn)行計(jì)算機(jī)取證 如何銷毀計(jì)算機(jī)數(shù)據(jù) 如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán) 4 1 6應(yīng)用層的安全需求和安全框架 越來越多的信息被認(rèn)為是用戶隱私信息 需要隱私保護(hù)的應(yīng)用至少包括如下幾種 移動(dòng)用戶既需要知道 或被合法知道 其位置信息 又不愿意非法用戶獲取該信息 用戶既需要證明自己合法使用某種業(yè)務(wù) 又不想讓他人知道自己在使用某種業(yè)務(wù) 如在線游戲 病人急救時(shí)需要及時(shí)獲得該病人的電子病歷信息 但又要保護(hù)該病歷信息不被非法獲取 許多業(yè)務(wù)需要匿名性 如網(wǎng)絡(luò)投票 4 1 6應(yīng)用層的安全需求和安全框架 2 應(yīng)用層的安全架構(gòu)基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求 需要如下的安全機(jī)制 有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機(jī)制 不同場景的隱私信息保護(hù)技術(shù) 叛逆追蹤和其他信息泄露追蹤機(jī)制 有效的計(jì)算機(jī)取證技術(shù) 4 1 6應(yīng)用層的安全需求和安全框架 安全的計(jì)算機(jī)數(shù)據(jù)銷毀技術(shù) 安全的電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù) 針對(duì)這些安全架構(gòu) 需要發(fā)展相關(guān)的密碼技術(shù) 包括訪問控制 匿名簽名 匿名認(rèn)證 密文驗(yàn)證 包括同態(tài)加密 門限密碼 叛逆追蹤 數(shù)字水印和指紋技術(shù)等 4 1 7信息安全的非技術(shù)因素和的問題 1 影響信息安全的非技術(shù)因素 教育 讓用戶意識(shí)到信息安全的重要性和如何正確使用物聯(lián)網(wǎng)服務(wù)以減少機(jī)密信息的泄露機(jī)會(huì) 管理 使信息安全隱患降低到最小 特別應(yīng)注意信息安全管理 信息安全管理 包括資源管理 物理安全管理 人力安全管理等 口令管理 賬戶口令的管理 4 1 7信息安全的非技術(shù)因素和的問題 2 存在的問題物聯(lián)網(wǎng)的發(fā)展 特別是物聯(lián)網(wǎng)中的信息安全保護(hù)技術(shù) 需要學(xué)術(shù)界和企業(yè)界協(xié)同合作來完成 許多學(xué)術(shù)界的理論成果看似很完美 但可能不很實(shí)用 而企業(yè)界設(shè)計(jì)的在實(shí)際應(yīng)用中滿足一些約束指標(biāo)的方案又可能存在可怕的安全漏洞 4 1 7信息安全的非技術(shù)因素和的問題 再者 信息安全常常被理解為政府和軍事等重要機(jī)構(gòu)專有的東西 隨著信息化時(shí)代的發(fā)展 特別是電子商務(wù)平臺(tái)的使用 人們已經(jīng)意識(shí)到信息安全更大的應(yīng)用在商業(yè)市場 作為信息安全技術(shù) 包括密碼算法技術(shù)本身 是純學(xué)術(shù)的東西 需要公開研究才能提升密碼強(qiáng)度和信息安全的保護(hù)力度 4 2 1RFID電子標(biāo)簽的安全設(shè)置 RFID電子標(biāo)簽的安全屬性與標(biāo)簽分類直接相關(guān) 一般來說安全性等級(jí)中存儲(chǔ)型最低 CPU型最高 邏輯加密型居中 目前廣泛使用的RFID電子標(biāo)簽中也以邏輯加密型居多 存儲(chǔ)型RFID電子標(biāo)簽沒有做特殊的安全設(shè)置 標(biāo)簽內(nèi)有一個(gè)廠商固化的不重復(fù)不可更改的惟一序列號(hào) 內(nèi)部存儲(chǔ)區(qū)可存儲(chǔ)一定容量的數(shù)據(jù)信息 不需要進(jìn)行安全認(rèn)證即可讀出或改寫 4 2 1RFID電子標(biāo)簽的安全設(shè)置 CPU型的RFID電子標(biāo)簽在安全方面做的最多 因此在安全方面有著很大的優(yōu)勢 但從嚴(yán)格意義上來說 此種電子標(biāo)簽不應(yīng)歸屬為RFID電子標(biāo)簽范疇 而應(yīng)屬非接觸智能卡類 可由于使用ISO14443TypeA B協(xié)議的CPU非接觸智能卡與應(yīng)用廣泛的RFID高頻電子標(biāo)簽通訊協(xié)議相同 所以通常也被歸為RFID電子標(biāo)簽類 4 2 1RFID電子標(biāo)簽的安全設(shè)置 邏輯加密型的RFID電子標(biāo)簽具備一定強(qiáng)度的安全設(shè)置 內(nèi)部采用了邏輯加密電路及密鑰算法 可設(shè)置啟用或關(guān)閉安全設(shè)置 如果關(guān)閉安全設(shè)置則等同存儲(chǔ)卡 如OTP 一次性編程 功能 只要啟用了這種安全功能 就可以實(shí)現(xiàn)一次寫入不可更改的效果 可以確保數(shù)據(jù)不被篡改 4 2 1RFID電子標(biāo)簽的安全設(shè)置 另外 還有一些邏輯加密型電子標(biāo)簽具備密碼保護(hù)功能 這種方式是邏輯加密型的RFID電子標(biāo)簽采取的主流安全模式 設(shè)置后可通過驗(yàn)證密鑰實(shí)現(xiàn)對(duì)存儲(chǔ)區(qū)內(nèi)數(shù)據(jù)信息的讀取或改寫等 使用密鑰一般為四字節(jié)或六位字節(jié)數(shù)字密碼 有了安全設(shè)置功能 還可以具備一些身份認(rèn)證及小額消費(fèi)的功能 如第二代公民身份證 Mifare 菲利普技術(shù) 公交卡等 4 2 2RFID電子標(biāo)簽的安全機(jī)制 存儲(chǔ)型RFID電子標(biāo)簽的應(yīng)用主要是通過快速讀取ID號(hào)來達(dá)到識(shí)別的目的 主要應(yīng)用于動(dòng)物識(shí)別 跟蹤追溯等方面 這種應(yīng)用要求的是應(yīng)用系統(tǒng)的完整性 而對(duì)于標(biāo)簽存儲(chǔ)數(shù)據(jù)要求不高 多是應(yīng)用惟一序列號(hào)的自動(dòng)識(shí)別功能 如想在芯片內(nèi)存儲(chǔ)數(shù)據(jù) 對(duì)數(shù)據(jù)做加密后寫入芯片即可 這樣信息的安全性主要由應(yīng)用系統(tǒng)密鑰體系安全性的強(qiáng)弱來決定 4 2 2RFID電子標(biāo)簽的安全機(jī)制 邏輯加密型的RFID電子標(biāo)簽應(yīng)用極其廣泛 并且其中還有可能涉及小額消費(fèi)功能 因此它的安全設(shè)計(jì)是極其重要的 邏輯加密型的RFID電子標(biāo)簽內(nèi)部存儲(chǔ)區(qū)一般按塊分布 并有密鑰控制位設(shè)置每數(shù)據(jù)塊的安全屬性 以下以Mifareone 菲利普技術(shù) 為例 解釋電子標(biāo)簽的密鑰認(rèn)證功能流程 參見下圖 4 2 2RFID電子標(biāo)簽的安全機(jī)制 Mifare認(rèn)證流程圖 4 2 2RFID電子標(biāo)簽的安全機(jī)制 認(rèn)證的流程可以分成以下幾個(gè)步驟 應(yīng)用程序通過RFID讀寫器向RFID電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求 RFID電子標(biāo)簽收到請(qǐng)求后向讀寫器發(fā)送一個(gè)隨機(jī)數(shù)B 讀寫器收到隨機(jī)數(shù)B后向RFID電子標(biāo)簽發(fā)送使用要驗(yàn)證的密鑰加密B的數(shù)據(jù)包 其中包含了讀寫器生成的另一個(gè)隨機(jī)數(shù)A 4 2 2RFID電子標(biāo)簽的安全機(jī)制 RFID電子標(biāo)簽收到數(shù)據(jù)包后 使用芯片內(nèi)部存儲(chǔ)的密鑰進(jìn)行解密 解出隨機(jī)數(shù)B并校驗(yàn)與之發(fā)出的隨機(jī)數(shù)B是否一致 如果是一致的 則RFID使用芯片內(nèi)部存儲(chǔ)的密鑰對(duì)A進(jìn)行加密并發(fā)送給讀寫器 讀寫器收到此數(shù)據(jù)包后 進(jìn)行解密 解出A并與前述的A比較是否一致 4 2 2RFID電子標(biāo)簽的安全機(jī)制 如果上述的每一個(gè)環(huán)節(jié)都成功 則驗(yàn)證成功 否則驗(yàn)證失敗 這種驗(yàn)證方式可以說是非常安全的 破解的強(qiáng)度也是非常大的 比如Mifare的密鑰為6字節(jié) 也就是48位 Mifare一次典型驗(yàn)證需要6ms 如果在外部使用暴力破解的話 所需時(shí)間為248 6ms 3 6 106小時(shí) 結(jié)果是一個(gè)非常大的數(shù)字 常規(guī)破解手段將無能為力 4 2 2RFID電子標(biāo)簽的安全機(jī)制 CPU型RFID電子標(biāo)簽的安全設(shè)計(jì)與邏輯加密型相類似 但安全級(jí)別與強(qiáng)度要高得多 CPU型RFID電子標(biāo)簽芯片內(nèi)部采用了核心處理器 而不是如邏輯加密型芯片那樣在內(nèi)部使用邏輯電路 并且芯片安裝有專用操作系統(tǒng) 可以根據(jù)需求將存儲(chǔ)區(qū)設(shè)計(jì)成不同大小的二進(jìn)制文件 記錄文件 密鑰文件等 4 3無線傳感器網(wǎng)絡(luò)安全機(jī)制 無線傳感器網(wǎng)絡(luò) WSN的應(yīng)用涉及國防軍事 國家安全等敏感領(lǐng)域 安全問題的解決是這些應(yīng)用得以實(shí)施的基本保證 WSN一般部署廣泛 節(jié)點(diǎn)位置不確定 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也處于不斷變化之中 另外 節(jié)點(diǎn)在通信能力 計(jì)算能力 存儲(chǔ)能力 電源能量 物理安全和無線通信等方面存在固有的局限性 WSN的這些局限性直接導(dǎo)致了許多成熟 有效的安全方案無法順利應(yīng)用 4 3 1WSN安全問題 1 WSN與安全相關(guān)的特點(diǎn) 1 資源受限 通信環(huán)境惡劣 WSN單個(gè)節(jié)點(diǎn)能量有限 存儲(chǔ)空間和計(jì)算能力差 導(dǎo)致許多成熟 有效的安全協(xié)議和算法無法順利應(yīng)用 節(jié)點(diǎn)之間采用無線通信方式 信道不穩(wěn)定 信號(hào)不僅容易被竊聽 而且容易被干擾或篡改 4 3 1WSN安全問題 2 部署區(qū)域的安全無法保證 節(jié)點(diǎn)易失效 傳感器節(jié)點(diǎn)一般部署在無人值守的惡劣環(huán)境或敵對(duì)環(huán)境中 其工作空間本身就存在不安全因素 節(jié)點(diǎn)很容易受到破壞或被俘 一般無法對(duì)節(jié)點(diǎn)進(jìn)行維護(hù) 節(jié)點(diǎn)很容易失效 4 3 1WSN安全問題 3 網(wǎng)絡(luò)無基礎(chǔ)框架 在WSN中 各節(jié)點(diǎn)以自組織的方式形成網(wǎng)絡(luò) 以單跳或多跳的方式進(jìn)行通信 由節(jié)點(diǎn)相互配合實(shí)現(xiàn)路由功能 沒有專門的傳輸設(shè)備 傳統(tǒng)的端到端的安全機(jī)制無法直接應(yīng)用 4 部署前地理位置具有不確定性 在WSN中 節(jié)點(diǎn)通常隨機(jī)部署在目標(biāo)區(qū)域 任何節(jié)點(diǎn)之間是否存在直接連接在部署前是未知的 4 3 1WSN安全問題 2 安全需求 1 機(jī)密性 機(jī)密性要求對(duì)WSN節(jié)點(diǎn)間傳輸?shù)男畔⑦M(jìn)行加密 讓任何人在截獲節(jié)點(diǎn)間的物理通信信號(hào)后不能直接獲得其所攜帶的消息內(nèi)容 2 完整性 WSN的無線通信環(huán)境為惡意節(jié)點(diǎn)實(shí)施破壞提供了方便 完整性要求節(jié)點(diǎn)收到的數(shù)據(jù)在傳輸過程中未被插入 刪除或篡改 即保證接收到的消息與發(fā)送的消息是一致的 4 3 1WSN安全問題 3 健壯性 WSN一般被部署在惡劣環(huán)境 無人區(qū)域或敵方陣地中 外部環(huán)境條件具有不確定性 另外 隨著舊節(jié)點(diǎn)的失效或新節(jié)點(diǎn)的加入 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化 因此 WSN必須具有很強(qiáng)的適應(yīng)性 使得單個(gè)節(jié)點(diǎn)或者少量節(jié)點(diǎn)的變化不會(huì)威脅整個(gè)網(wǎng)絡(luò)的安全 4 3 1WSN安全問題 4 真實(shí)性 WSN的真實(shí)性主要體現(xiàn)在兩個(gè)方面 點(diǎn)到點(diǎn)的消息認(rèn)證和廣播認(rèn)證 點(diǎn)到點(diǎn)的消息認(rèn)證使得某一節(jié)點(diǎn)在收到另一節(jié)點(diǎn)發(fā)送來的消息時(shí) 能夠確認(rèn)這個(gè)消息確實(shí)是從該節(jié)點(diǎn)發(fā)送過來的 而不是別人冒充的 廣播認(rèn)證主要解決單個(gè)節(jié)點(diǎn)向一組節(jié)點(diǎn)發(fā)送統(tǒng)一通告時(shí)的認(rèn)證安全問題 4 3 1WSN安全問題 5 新鮮性 在WSN中由于網(wǎng)絡(luò)多路徑傳輸延時(shí)的不確定性和惡意節(jié)點(diǎn)的重放攻擊使得接收方可能收到延后的相同數(shù)據(jù)包 新鮮性要求接收方收到的數(shù)據(jù)包都是最新的 非重放的 即體現(xiàn)消息的時(shí)效性 4 3 1WSN安全問題 6 可用性 可用性要求WSN能夠按預(yù)先設(shè)定的工作方式向合法的用戶提供信息訪問服務(wù) 然而 攻擊者可以通過信號(hào)干擾 偽造或者復(fù)制等方式使WSN處于部分或全部癱瘓狀態(tài) 從而破壞系統(tǒng)的可用性 7 訪問控制 WSN不能通過設(shè)置防火墻進(jìn)行訪問過濾 由于硬件受限 也不能采用非對(duì)稱加密體制的數(shù)字簽名和公鑰證書機(jī)制 WSN必須建立一套符合自身特點(diǎn) 綜合考慮性能 效率和安全性的訪問控制機(jī)制 4 3 2傳感器網(wǎng)絡(luò)的安全機(jī)制 由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)adhoc網(wǎng)絡(luò)不同 所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無法應(yīng)用于本領(lǐng)域 需要開發(fā)專門協(xié)議 目前主要存在兩種思路簡介如下 一種思想是從維護(hù)路由安全的角度出發(fā) 尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全 另一種思想是把著重點(diǎn)放在安全協(xié)議方面 4 3 2傳感器網(wǎng)絡(luò)的安全機(jī)制 基于以上前提 典型的安全問題可以總結(jié)為 a 信息被非法用戶截獲 b 一個(gè)節(jié)點(diǎn)遭破壞 c 識(shí)別偽節(jié)點(diǎn) d 如何向已有傳感器網(wǎng)絡(luò)添加合法的節(jié)點(diǎn) 4 3 2傳感器網(wǎng)絡(luò)的安全機(jī)制 設(shè)想的解決方案是不采用任何的路由機(jī)制 每個(gè)節(jié)點(diǎn)和基站分享一個(gè)唯一的64位密匙Keyj和一個(gè)公共的密匙KeyBS 發(fā)送端會(huì)對(duì)數(shù)據(jù)進(jìn)行加密 接收端接收到數(shù)據(jù)后根據(jù)數(shù)據(jù)中的地址選擇相應(yīng)的密匙對(duì)數(shù)據(jù)進(jìn)行解密 4 3 2傳感器網(wǎng)絡(luò)的安全機(jī)制 無線傳感器網(wǎng)絡(luò)中的兩種專用安全協(xié)議 安全網(wǎng)絡(luò)加密協(xié)議SNEP SensorNetworkEncryptionProtocol 和基于時(shí)間的高效的容忍丟包的流認(rèn)證協(xié)議 TESLA SNEP的功能是提供節(jié)點(diǎn)到接收機(jī)之間數(shù)據(jù)的鑒權(quán) 加密 刷新 TESLA的功能是對(duì)廣播數(shù)據(jù)的鑒權(quán) 4 3 3傳感器網(wǎng)絡(luò)的安全分析 1 物理層的攻擊和防御物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制 由于傳感器節(jié)點(diǎn)的限制 其有限計(jì)算能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中 為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能 也盡量要采用輕量級(jí)的對(duì)稱加密算法 4 3 3傳感器網(wǎng)絡(luò)的安全分析 2 鏈路層的攻擊和防御數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道 在MAC協(xié)議中 節(jié)點(diǎn)通過監(jiān)測鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道 這種載波監(jiān)聽方式特別容易遭到拒絕服務(wù)攻擊 也就是DOS攻擊 解決的方法就是對(duì)MAC的準(zhǔn)入控制進(jìn)行限速 網(wǎng)絡(luò)自動(dòng)忽略過多的請(qǐng)求 從而不必對(duì)于每個(gè)請(qǐng)求都應(yīng)答 節(jié)省了通信的開銷 4 3 3傳感器網(wǎng)絡(luò)的安全分析 3 網(wǎng)絡(luò)層的攻擊和防御 1 虛假路由信息通過欺騙 更改和重發(fā)路由信息 攻擊者可以創(chuàng)建路由環(huán) 吸引或者拒絕網(wǎng)絡(luò)信息流通量 延長或者縮短路由路徑 形成虛假的錯(cuò)誤消息 分割網(wǎng)絡(luò) 增加端到端的時(shí)延 2 選擇性的轉(zhuǎn)發(fā)節(jié)點(diǎn)收到數(shù)據(jù)包后 有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包 導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地 4 3 3傳感器網(wǎng)絡(luò)的安全分析 3 污水池 sinkhole 攻擊攻擊者通過聲稱自己電源充足 性能可靠而且高效 通過使泄密節(jié)點(diǎn)在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別的吸引力吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的點(diǎn) 引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該泄密節(jié)點(diǎn) 4 3 3傳感器網(wǎng)絡(luò)的安全分析 4 Sybil攻擊在這種攻擊中 單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中的其他節(jié)點(diǎn)面前 使之具有更高概率被其他節(jié)點(diǎn)選作路由路徑中的節(jié)點(diǎn) 然后和其他攻擊方法結(jié)合使用 達(dá)到攻擊的目的 它降低具有容錯(cuò)功能的路由方案的容錯(cuò)效果 并對(duì)地理路由協(xié)議產(chǎn)生重大威脅 4 3 3傳感器網(wǎng)絡(luò)的安全分析 5 蠕蟲洞 wormholes 攻擊攻擊者通過低延時(shí)鏈路將某個(gè)網(wǎng)絡(luò)分區(qū)中的消息發(fā)往網(wǎng)絡(luò)的另一分區(qū)重放 常見的形式是兩個(gè)惡意節(jié)點(diǎn)相互串通 合謀進(jìn)行攻擊 4 3 3傳感器網(wǎng)絡(luò)的安全分析 6 Hello洪泛攻擊很多路由協(xié)議需要傳感器節(jié)點(diǎn)定時(shí)地發(fā)送HELLO包 以聲明自己是其他節(jié)點(diǎn)的鄰居節(jié)點(diǎn) 而收到該Hello報(bào)文的節(jié)點(diǎn)則會(huì)假定自身處于發(fā)送者正常無線傳輸范圍內(nèi) 而事實(shí)上 該節(jié)點(diǎn)離惡意節(jié)點(diǎn)距離較遠(yuǎn) 以普通的發(fā)射功率傳輸?shù)臄?shù)據(jù)包根本到不了目的地 網(wǎng)絡(luò)層路由協(xié)議為整個(gè)無線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù) 如受到攻擊后果非常嚴(yán)重 4 3 3傳感器網(wǎng)絡(luò)的安全分析 7 選擇性轉(zhuǎn)發(fā)惡意節(jié)點(diǎn)可以概率性地轉(zhuǎn)發(fā)或者丟棄特定消息 而使網(wǎng)絡(luò)陷入混亂狀態(tài) 如果惡意節(jié)點(diǎn)拋棄所有收到的信息將形成黑洞攻擊 但是這種做法會(huì)使鄰居節(jié)點(diǎn)認(rèn)為該惡意節(jié)點(diǎn)已失效 從而不再經(jīng)由它轉(zhuǎn)發(fā)信息包 因此選擇性轉(zhuǎn)發(fā)更具欺騙性 其有效的解決方法是多徑路由 節(jié)點(diǎn)也可以通過概率否決投票并由基站或簇頭對(duì)惡意節(jié)點(diǎn)進(jìn)行撤銷 4 3 3傳感器網(wǎng)絡(luò)的安全分析 8 DoS攻擊DoS攻擊是指任何能夠削弱或消除WSN正常工作能力的行為或事件 對(duì)網(wǎng)絡(luò)的可用性危害極大 攻擊者可以通過擁塞 沖突碰撞 資源耗盡 方向誤導(dǎo) 去同步等多種方法在WSN協(xié)議棧的各個(gè)層次上進(jìn)行攻擊 可以使用一種基于流量預(yù)測的傳感器網(wǎng)絡(luò)DoS攻擊檢測方案 從DoS攻擊引發(fā)的網(wǎng)絡(luò)流量異常變化入手 根據(jù)已有的流量觀測值來預(yù)測未來流量 如果真實(shí)的流量與其預(yù)測流量存在較大偏差 則判定為一種異?；蚬?4 3 4WSN安全研究重點(diǎn) 以下幾個(gè)方向?qū)⒊蔀檠芯康闹攸c(diǎn) 1 密鑰管理 2 安全路由 3 安全數(shù)據(jù)融合 4 入侵檢測 5 安全強(qiáng)度與網(wǎng)絡(luò)壽命的平衡 4 4物聯(lián)網(wǎng)身份識(shí)別技術(shù) 在各種信息系統(tǒng)中 身份鑒別通常是獲得系統(tǒng)服務(wù)所必需通過的第一道關(guān)卡 例如移動(dòng)通信系統(tǒng)需要識(shí)別用戶的身份進(jìn)行計(jì)費(fèi) 一個(gè)受控安全信息系統(tǒng)需要基于用戶身份進(jìn)行訪問控制等等 因此 確保身份識(shí)別的安全性對(duì)系統(tǒng)的安全是至關(guān)重要的 目前常用的身份識(shí)別技術(shù)可以分為兩大類 一類是基于密碼技術(shù)的各種電子ID身份鑒別技術(shù) 另一類是基于生物特征識(shí)別的識(shí)別技術(shù) 4 4 1電子ID身份識(shí)別技術(shù) 1 通行字識(shí)別方式 password 使用最廣泛的一種身份識(shí)別方式 比如中國古代調(diào)兵用的虎符和現(xiàn)代通信網(wǎng)的拔入?yún)f(xié)議等 通行字 一般由數(shù)字 字母 特殊字符 控制字符等組成的長為5 8的字符串 通行字選擇規(guī)則為 易記 難于被別人猜中或發(fā)現(xiàn) 抗分析能力強(qiáng) 還需要考慮它的選擇方法 使用期 長度 分配 存儲(chǔ)和管理等 4 4 1電子ID身份識(shí)別技術(shù) 通行字技術(shù)識(shí)別辦法為 識(shí)別者A先輸入他的通行字 然后計(jì)算機(jī)確認(rèn)它的正確性 A和計(jì)算機(jī)都知道這個(gè)秘密通行字 A每次登錄時(shí) 計(jì)算機(jī)都要求A輸入通行字 要求計(jì)算機(jī)存儲(chǔ)通行字 一旦通行字文件暴露 就可獲得通行字 為了克服這種缺陷 人們建議采用單向函數(shù) 此時(shí) 計(jì)算機(jī)存儲(chǔ)的是通行字的單項(xiàng)函數(shù)值而不是存儲(chǔ)通行字 4 4 1電子ID身份識(shí)別技術(shù) 2 持證 token 的方式 是一種個(gè)人持有物 它的作用類似于鑰匙 用于啟動(dòng)電子設(shè)備 一般使用一種嵌有磁條的塑料卡 磁條上記錄有用于機(jī)器識(shí)別的個(gè)人信息 這類卡通常和個(gè)人識(shí)別號(hào) PIN 一起使用 而且磁條上記錄的數(shù)據(jù)也易于轉(zhuǎn)錄 因此要設(shè)法防止仿制 為了提高磁卡的安全性 建議使用一種被稱作 智能卡 的磁卡來代替普通的磁卡 智能卡與普通的磁卡的主要區(qū)別在于智能卡帶有智能化的微處理器和存儲(chǔ)器 4 4 1電子ID身份識(shí)別技術(shù) 1 基于對(duì)稱密碼體制的身份鑒別采用密碼的身份識(shí)別技術(shù)從根本上來說是基于用戶所持有的一個(gè)秘密 所以 秘密必須和用戶的身份綁定 1 用戶名 口令鑒別技術(shù)這種身份鑒別技術(shù)是最簡單 目前應(yīng)用最普遍的身份識(shí)別技術(shù) 比如WindowsNT 各類Unix操作系統(tǒng) 信用卡等各類系統(tǒng)的操作員登錄等等 大量使用的是用戶名 口令識(shí)別技術(shù) 4 4 1電子ID身份識(shí)別技術(shù) 這種技術(shù)的主要特征是每個(gè)用戶持有一個(gè)口令作為其身份的證明 在驗(yàn)證端 保存有一個(gè)數(shù)據(jù)庫來實(shí)現(xiàn)用戶名與口令的綁定 在用戶身份識(shí)別時(shí) 用戶必須同時(shí)提供用戶名和口令 用戶名 口令具有實(shí)現(xiàn)簡單的優(yōu)點(diǎn) 但存在以下安全方面的缺點(diǎn) 4 4 1電子ID身份識(shí)別技術(shù) 大多數(shù)系統(tǒng)的口令是明文傳送到驗(yàn)證服務(wù)器的 容易被截獲 某些系統(tǒng)在建立一個(gè)加密鏈路后再進(jìn)行口令的傳輸以解決此問題 如配置鏈路加密機(jī) 招商銀行的網(wǎng)上銀行就是以SSL建立加密鏈路后再傳輸用戶口令的 口令維護(hù)的成本較高 口令容易在輸入的時(shí)候被攻擊者偷窺 而且用戶無法及時(shí)發(fā)現(xiàn) 4 4 1電子ID身份識(shí)別技術(shù) 2 動(dòng)態(tài)口令技術(shù)為解決上述問題 在發(fā)明著名公鑰算法RSA基礎(chǔ)上建立起來的美國RSA公司在其一種產(chǎn)品SecurID中采用了動(dòng)態(tài)口令技術(shù) 每個(gè)用戶發(fā)有一個(gè)身份令牌 該令牌以每分鐘一次的速度產(chǎn)生新的口令 驗(yàn)證服務(wù)器會(huì)跟蹤每一個(gè)用戶的ID令牌產(chǎn)生的口令相位 這是一種時(shí)間同步的動(dòng)態(tài)口令系統(tǒng) 該系統(tǒng)解決了口令被截獲和難于記憶的問題 在國外得到了廣泛的使用 4 4 1電子ID身份識(shí)別技術(shù) 很多大公司使用SecurID 用于接入VPN和遠(yuǎn)程接入應(yīng)用 網(wǎng)絡(luò)操作系統(tǒng) Intranets和Extranets Web服務(wù)器及應(yīng)用 全球累計(jì)使用量達(dá)800萬個(gè) 在使用時(shí) SecurID與個(gè)人標(biāo)識(shí)符 PIN 結(jié)合使用 也就是所謂的雙因子認(rèn)證 用戶用其所知道的PIN和其所擁有的SecurID兩個(gè)因子向服務(wù)器證明自己的身份 比單純的用戶名 口令識(shí)別技術(shù)有更高的安全性 4 4 1電子ID身份識(shí)別技術(shù) 3 Challenge Response鑒別技術(shù)Challenge Response是最為安全的對(duì)稱體制身份識(shí)別技術(shù) 它利用Hash函數(shù) 在不傳輸用戶口令的情況下識(shí)別用戶的身份 系統(tǒng)與用戶事先共享一個(gè)秘密x 當(dāng)用戶要求登錄系統(tǒng)時(shí) 系統(tǒng)產(chǎn)生一個(gè)隨機(jī)數(shù)Random作為對(duì)用戶的Challenge 用戶計(jì)算Hash Random x 作為Response傳給服務(wù)器 4 4 1電子ID身份識(shí)別技術(shù) 服務(wù)器從數(shù)據(jù)庫中取得x 也計(jì)算Hash Random x 如果結(jié)果與用戶傳來的結(jié)果一致 說明用戶持有x 從而驗(yàn)證了用戶的身份 Challenge Response技術(shù)已經(jīng)得到廣泛使用 WindowsNT的用戶認(rèn)證就采用了這一技術(shù) IPSec協(xié)議中的密鑰交換 IKE 也采用了該識(shí)別技術(shù) 該技術(shù)的流程示意圖如下圖所示 4 4 1電子ID身份識(shí)別技術(shù) Challenge Response鑒別示意圖 4 4 1電子ID身份識(shí)別技術(shù) 2基于非對(duì)稱密碼體制的身份識(shí)別技術(shù)采用對(duì)稱密碼體制識(shí)別技術(shù)的主要特點(diǎn)是必須擁有一個(gè)密鑰分配中心 KDC 或中心認(rèn)證服務(wù)器 該服務(wù)器保存所有系統(tǒng)用戶的秘密信息 這樣對(duì)于一個(gè)比較方便進(jìn)行集中控制的系統(tǒng)來說是一個(gè)較好的選擇 當(dāng)然 這種體制對(duì)于中心數(shù)據(jù)庫的安全要求是很高的 因?yàn)橐坏┲行臄?shù)據(jù)庫被攻破 整個(gè)系統(tǒng)就將崩潰 4 4 1電子ID身份識(shí)別技術(shù) 隨著網(wǎng)絡(luò)應(yīng)用的普及 對(duì)系統(tǒng)外用戶的身份識(shí)別的要求不斷增加 即某個(gè)用戶沒有在一個(gè)系統(tǒng)中注冊(cè) 但也要求能夠?qū)ζ渖矸葸M(jìn)行識(shí)別 尤其是在分布式系統(tǒng)中 這種要求格外突出 這種情況下 非對(duì)稱體制密碼技術(shù)就顯示出了它獨(dú)特的優(yōu)越性 4 4 1電子ID身份識(shí)別技術(shù) 采用非對(duì)稱體制每個(gè)用戶被分配給一對(duì)密鑰 也可由自己產(chǎn)生 稱之為公開密鑰和秘密密鑰 其中秘密密鑰由用戶妥善保管 而公開密鑰則向所有人公開 由于這一對(duì)密鑰必須配對(duì)使用 因此 用戶如果能夠向驗(yàn)證方證實(shí)自己持有秘密密鑰 就證明了自己的身份 4 4 1電子ID身份識(shí)別技術(shù) 非對(duì)稱體制身份識(shí)別的關(guān)鍵是將用戶身份與密鑰綁定 CA CertificateAuthority 通過為用戶發(fā)放數(shù)字證書 Certificate 來證明用戶公鑰與用戶身份的對(duì)應(yīng)關(guān)系 目前證書認(rèn)證的通用國際標(biāo)準(zhǔn)是X 509 證書中包含的關(guān)鍵內(nèi)容是用戶的名稱和用戶公鑰 以及該證書的有效期和發(fā)放證書的CA機(jī)構(gòu)名稱 4 4 1電子ID身份識(shí)別技術(shù) 所有內(nèi)容由CA用其秘密密鑰進(jìn)行數(shù)字簽名 由于CA是大家信任的權(quán)威機(jī)構(gòu) 所以所有人可以利用CA的公開密鑰驗(yàn)證其發(fā)放證書的有效性 進(jìn)而確認(rèn)證書中公開密鑰與用戶身份的綁定關(guān)系 隨后可以用用戶的公開密鑰來證實(shí)其確實(shí)持有秘密密鑰 從而證實(shí)用戶的身份 4 4 1電子ID身份識(shí)別技術(shù) 采用數(shù)字證書進(jìn)行身份識(shí)別的協(xié)議有很多 SSL SecureSocketLayer 和SET SecureElectronicTransaction 是其中的兩個(gè)典型樣例 驗(yàn)證方向用戶提供一隨機(jī)數(shù) 用戶以其私鑰Kpri對(duì)隨機(jī)數(shù)進(jìn)行簽名 將簽名和自己的證書提交給驗(yàn)證方 驗(yàn)證方驗(yàn)證證書的有效性 從證書中獲得用戶公鑰Kpub 以Kpub驗(yàn)證用戶簽名的隨機(jī)數(shù) 4 4 1電子ID身份識(shí)別技術(shù) 基于證書的鑒別過程示意圖 4 4 2個(gè)人特征的身份證明 1 身份證明的基本概念 身份證明必要性 在一個(gè)有競爭和爭斗的現(xiàn)實(shí)社會(huì)中 身份欺詐是不可避免的 因此常常需要證明個(gè)人的身份 通信和數(shù)據(jù)系統(tǒng)的安全性也取決于能否正確驗(yàn)證用戶或終端的個(gè)人身份 4 4 2個(gè)人特征的身份證明 傳統(tǒng)的身份證明 一般是通過檢驗(yàn) 物 的有效性來確認(rèn)持該物的的身份 物 可以為徽章 工作證 信用卡 駕駛執(zhí)照 身份證 護(hù)照等 卡上含有個(gè)人照片 易于換成指紋 視網(wǎng)膜圖樣 牙齒的X適用的射像等 并有權(quán)威機(jī)構(gòu)簽章 這類靠人工的識(shí)別工作已逐步由機(jī)器代替 4 4 2個(gè)人特征的身份證明 信息化社會(huì)對(duì)身份證明的新要求 隨著信息業(yè)務(wù)的擴(kuò)大 要求驗(yàn)證的對(duì)象集合也迅速加大 因而大大增加了身份驗(yàn)證的復(fù)雜性和實(shí)現(xiàn)的困難性 需要實(shí)現(xiàn)安全 準(zhǔn)確 高效和低成本的數(shù)字化 自動(dòng)化 網(wǎng)絡(luò)化的認(rèn)證 4 4 2個(gè)人特征的身份證明 身份證明技術(shù) 又稱作識(shí)別 Identification 實(shí)體認(rèn)證 Entityauthenticotion 身份證實(shí) Identityverification 等 實(shí)體認(rèn)證與消息認(rèn)證的差別在于 消息認(rèn)證本身不提供時(shí)間性 而實(shí)體認(rèn)證一般都是實(shí)時(shí)的 另一方面實(shí)體認(rèn)證通常證實(shí)實(shí)體本身 而消息認(rèn)證除了證實(shí)消息的合法性和完整性外 還要知道消息的含義 4 4 2個(gè)人特征的身份證明 2 身份證明系統(tǒng)的組成 示證者P Prover 出示證件的人 又稱作申請(qǐng)者 Claimant 提出某種要求 驗(yàn)證者V Verifier 檢驗(yàn)示證者提出的證件的正確性和合法性 決定是否滿足其要求 攻擊者 可以竊聽和偽裝示證者騙取驗(yàn)證者的信任 可信賴者 參與調(diào)解糾紛 必要時(shí)的第四方 4 4 2個(gè)人特征的身份證明 3 對(duì)身份證明系統(tǒng)的要求 1 驗(yàn)證者正確識(shí)別合法示證者的概率極大化 2 不具可傳遞性 Transferability 驗(yàn)證者B不可能重用示證者A提供給他的信息來偽裝示證者A 而成功地騙取其他人的驗(yàn)證 從而得到信任 3 攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度 特別是要能抗已知密文攻擊 即能抗攻擊者在截獲到示證者和驗(yàn)證者多次通信下偽裝示證者欺騙驗(yàn)證者 4 4 2個(gè)人特征的身份證明 4 計(jì)算有效性 為實(shí)現(xiàn)身份證明所需的計(jì)算量要小 5 通信有效性 為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小 6 秘密參數(shù)能安全存儲(chǔ) 7 交互識(shí)別 有些應(yīng)用中要求雙方能互相進(jìn)行身份認(rèn)證 8 第三方的實(shí)時(shí)參與 如在線公鑰檢索服務(wù) 9 第三方的可信賴性 10 可證明安全性 4 4 2個(gè)人特征的身份證明 4 身份證明的基本分類 1 身份識(shí)別和身份證明的差異 身份證實(shí) IdentityVerification 要回答 你是否是你所聲稱的你 即只對(duì)個(gè)人身份進(jìn)行肯定或否定 一般方法是輸入個(gè)人信息 經(jīng)公式和算法運(yùn)算所得的結(jié)果與從卡上或庫中存的信息經(jīng)公式和算法運(yùn)算所得結(jié)果進(jìn)行比較 得出結(jié)論 4 4 2個(gè)人特征的身份證明 身份識(shí)別 IdentityRecogniton 要回答 我是否知道你是誰 一般方法是輸入個(gè)人信息 經(jīng)處理提取成模板信息 試著在存儲(chǔ)數(shù)據(jù)庫中搜索找出一個(gè)與之匹配的模板 而后給出結(jié)論 例如 確定一個(gè)人是否曾有前科的指紋檢驗(yàn)系統(tǒng) 顯然 身份識(shí)別要比身份證明難得多 4 4 2個(gè)人特征的身份證明 2 實(shí)現(xiàn)身份證明的基本途徑身份證明可以依靠下述三種基本途徑之一或它們的組合實(shí)現(xiàn) 所知 Knowlege 個(gè)人所知道的或所掌握的知識(shí) 如密碼 口令等 所有 Possesses 個(gè)人所具有的東西 如身份證 護(hù)照 信用卡 鑰匙等 個(gè)人特征 Characteristics 如指紋 筆跡 聲紋 手型 臉型 血型 視網(wǎng)膜 虹膜 DNA以及個(gè)人一些動(dòng)作方面的特征等 4 4 2個(gè)人特征的身份證明 生物統(tǒng)計(jì)學(xué) Biometrics 正在成為自動(dòng)化世界所需要的自動(dòng)化個(gè)人身份認(rèn)證技術(shù)中的最簡單而安全的方法 它利用個(gè)人的生理特征來實(shí)現(xiàn) 個(gè)人特征種類 有靜態(tài)的和動(dòng)態(tài)的 如容貌 膚色 發(fā)長 身材 姿式 手印 指紋 腳印 唇印 顱相 口音 腳步聲 體味 視網(wǎng)膜 血型 遺傳因子 筆跡 習(xí)慣性簽字 打字韻律以及在外界刺激下的反應(yīng)等 4 4 2個(gè)人特征的身份證明 生物統(tǒng)計(jì)學(xué) Biometrics 正在成為自動(dòng)化世界所需要的自動(dòng)化個(gè)人身份認(rèn)證技術(shù)中的最簡單而安全的方法 它利用個(gè)人的生理特征來實(shí)現(xiàn) 個(gè)人特征種類 有靜態(tài)的和動(dòng)態(tài)的 如容貌 膚色 發(fā)長 身材 姿式 手印 指紋 腳印 唇印 顱相 口音 腳步聲 體味 視網(wǎng)膜 血型 遺傳因子 筆跡 習(xí)慣性簽字 打字韻律以及在外界刺激下的反應(yīng)等 4 4 2個(gè)人特征的身份證明 手書簽字驗(yàn)證 傳統(tǒng)的協(xié)議 契約等都以手書簽字生效 發(fā)生爭執(zhí)時(shí)則由法庭判決 一般都要經(jīng)過專家鑒定 由于簽字動(dòng)作和字跡具有強(qiáng)烈的個(gè)性而可作為身份驗(yàn)證的可靠依據(jù) 指紋驗(yàn)證 指紋驗(yàn)證早就用于契約簽證和偵察破案 由于沒有兩個(gè)人的皮膚紋路圖樣完全相同 相同的可能性不到10 10 提取指紋作為永久記錄存檔又極為方便 這使它成為進(jìn)行身份驗(yàn)證的準(zhǔn)確而可靠手段 4 4 2個(gè)人特征的身份證明 語音驗(yàn)證 每個(gè)人的說話聲音都各有其特點(diǎn) 人對(duì)于語音的識(shí)別能力是很強(qiáng)的 在軍事和商業(yè)通信中常?？柯爩?duì)方的語音實(shí)現(xiàn)個(gè)人身份驗(yàn)證 視網(wǎng)膜圖樣驗(yàn)證 人的視網(wǎng)膜血管的圖樣 即視網(wǎng)膜脈絡(luò) 具有良好的個(gè)人特征 基本方法是利用光學(xué)和電子儀器將視網(wǎng)膜血管圖樣記錄下來 可根據(jù)對(duì)圖樣的節(jié)點(diǎn)和分支的檢測結(jié)果進(jìn)行分類識(shí)別 4 4 2個(gè)人特征的身份證明 虹膜圖樣驗(yàn)證 虹膜是鞏膜的延長部分 是眼球角膜和晶體之間的環(huán)形薄膜 其圖樣具有個(gè)人特征 可以提供比指紋更為細(xì)致的信息 可以在35 40厘米的距離采樣 比采集視網(wǎng)膜圖樣要方便 易為人所接受 可用于安全入口 接入控制 信用卡 POS ATM 自動(dòng)支付系統(tǒng) 護(hù)照等的身份認(rèn)證 4 4 2個(gè)人特征的身份證明 臉型驗(yàn)證 設(shè)計(jì)了一種從照片識(shí)別人臉輪廓的驗(yàn)證系統(tǒng) 可作為司法部門的有力輔助工具 利用圖像識(shí)別 神經(jīng)網(wǎng)絡(luò)和紅外掃描探測人臉的 熱點(diǎn) 進(jìn)行采樣 處理和提取圖樣信息 面部識(shí)別產(chǎn)品已用于網(wǎng)絡(luò)環(huán)境中 軟件開發(fā)工具 SDK 可以集入信息系統(tǒng)的軟件系統(tǒng)中 作為金融 接入控制 電話會(huì)議 安全監(jiān)視 護(hù)照管理 社會(huì)福利發(fā)放等系統(tǒng)的應(yīng)用軟件 4 4 3基于零知識(shí)證明的識(shí)別技術(shù) 安全的身份識(shí)別協(xié)議至少應(yīng)滿足兩個(gè)條件 識(shí)別者A能向驗(yàn)證者B證明他的確是A 在識(shí)別者A向驗(yàn)證者B證明他的身份后 驗(yàn)證者B沒有獲得任何有用的信息 B不能模仿A向第三方證明他是A 4 4 3基于零知識(shí)證明的識(shí)別技術(shù) 常用的識(shí)別協(xié)議包括 詢問 應(yīng)答和零知識(shí) 詢問 應(yīng)答 協(xié)議是驗(yàn)證者提出問題 通常是隨機(jī)選擇一些隨機(jī)數(shù) 稱作口令 由識(shí)別者回答 然后驗(yàn)證者驗(yàn)證其真實(shí)性 盤問 黑話 零知識(shí)身份識(shí)別協(xié)議是稱為證明者的一方試圖使被稱為驗(yàn)證者的另一方相信某個(gè)論斷是正確的 卻又不向驗(yàn)證者提供任何有用的信息 4 4 3基于零知識(shí)證明的識(shí)別技術(shù) 零知識(shí)證明的基本思想是向別人證明你知道某種事物或具有某種東西 而且別人并不能通過你的證明知道這個(gè)事物或這個(gè)東西 也就是不泄露你掌握的這些信息 零知識(shí)證明條件包括 最小泄露證明 MinimumDisclosureproof 和零知識(shí)證明 ZeroKnowledgeproof 4 4 3基于零知識(shí)證明的識(shí)別技術(shù) 現(xiàn)在假設(shè)用P表示示證者 V表示驗(yàn)證者 要求 1 示證者P幾乎不可能欺騙驗(yàn)證者 若P知道證明 則可使V幾乎確信P知道證明 若P不知道證明 則他使V相信他知道證明的概率幾近于零 2 驗(yàn)證者幾乎不可能得到證明的信息 特別是他不可能向其他人出示此證明 3 而零知識(shí)證明除了以上兩個(gè)條件外 還要滿足 驗(yàn)證者從示證者那里得不到任何有關(guān)證明的知識(shí) 4 4 3基于零知識(shí)證明的識(shí)別技術(shù) Quisquater等人給出了一個(gè)解釋零知識(shí)證明的通俗例子 即零知識(shí)洞穴 如下圖 零知識(shí)證明的基本協(xié)議假設(shè)P知道咒語 可打開C和D之間的密門 不知道者都將走向死胡同 下面的協(xié)議就是P向V證明他知道這個(gè)秘密 鑰匙 但又不讓V知道這個(gè)秘密 如蒙眼認(rèn)人 4 4 3基于零知識(shí)證明的識(shí)別技術(shù) 驗(yàn)證協(xié)議為 V站在A點(diǎn) P進(jìn)入洞中任一點(diǎn)C或D P進(jìn)入洞之后 V走到B點(diǎn) V叫P a 從左邊出來或 b 從右邊出來 P按照V的要求實(shí)現(xiàn) 因?yàn)镻知道該咒語 P和V重復(fù)執(zhí)行上面的過程N(yùn)次 4 4 3基于零知識(shí)證明的識(shí)別技術(shù) 如果每次P都走正確 則認(rèn)為P知道這個(gè)咒語 P的確可以使V確信他知道該咒語 但V在這個(gè)證明過程中的確沒有獲得任何關(guān)于咒語的信息 該協(xié)議是一個(gè)完全的零知識(shí)證明 如果將關(guān)于零知識(shí)洞穴的協(xié)議中P掌握的咒語換為一個(gè)數(shù)學(xué)難題 而P知道如何解這個(gè)難題 就可以設(shè)計(jì)實(shí)用的零知識(shí)證明協(xié)議 4 5 1信息隱藏概述 1 簡介信息隱藏指在設(shè)計(jì)和確定模塊時(shí) 使得一個(gè)模塊內(nèi)包含的特定信息 過程或數(shù)據(jù) 對(duì)于不需要這些信息的其他模塊來說 是透明的 隱藏 的意思是 有效的模塊化通過定義一組相互獨(dú)立的模塊來實(shí)現(xiàn) 這些獨(dú)立的模塊彼此之間僅僅交換那些為了完成系統(tǒng)功能所必需的信息 而將那些自身的實(shí)現(xiàn)細(xì)節(jié)與數(shù)據(jù) 隱藏 起來 4 5 1信息隱藏概述 2 發(fā)展歷史傳統(tǒng)的信息隱藏起源于古老的隱寫術(shù) 如在古希臘戰(zhàn)爭中 為了安全地傳送軍事情報(bào) 奴隸主剃光奴隸的頭發(fā) 將情報(bào)文在奴隸的頭皮上 待頭發(fā)長起后再派出去傳送消息 我國古代也早有以藏頭詩 藏尾詩 漏格詩以及繪畫等形式 將要表達(dá)的意思和 密語 隱藏在詩文或畫卷中的特定位置 一般人只注意詩或畫的表面意境 而不會(huì)去注意或破解隱藏其中的密語 4 5 1信息隱藏概述 信息隱藏的發(fā)展歷史可以一直追溯到 匿形術(shù) Steganography 的使用 匿形術(shù) 一詞來源于古希臘文中 隱藏的 和 圖形 兩個(gè)詞語的組合 雖然 匿形術(shù) 與 密碼術(shù) Cryptography 都是致力于信息的保密技術(shù) 但是 兩者的設(shè)計(jì)思想?yún)s完全不同 4 5 1信息隱藏概述 密碼術(shù) 主要通過設(shè)計(jì)加密技術(shù) 使保密信息不可讀 但是對(duì)于非授權(quán)者來講 雖然他無法獲知保密信息的具體內(nèi)容 卻能意識(shí)到保密信息的存在 匿形術(shù) 則致力于通過設(shè)計(jì)精妙的方法 使得非授權(quán)者根本無從得知保密信息的存在與否 相對(duì)于現(xiàn)代密