物聯(lián)網(wǎng)信息安全技術(shù)教材課件

第九章物聯(lián)網(wǎng)信息安全技術(shù)第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter

1本章節(jié)將討論：物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容物聯(lián)網(wǎng)中的隱私保護(hù)問題Chapter1本章節(jié)將討論：9.1物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題01物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系02物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系03物聯(lián)網(wǎng)信息安全與密碼學(xué)得關(guān)系04物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系9.1物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題01物聯(lián)網(wǎng)信息安全9.1.1物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系網(wǎng)絡(luò)虛擬社會與現(xiàn)實(shí)社會的關(guān)系是人創(chuàng)造了虛擬社會的繁榮人網(wǎng)絡(luò)虛擬社會現(xiàn)實(shí)社會也是制造了網(wǎng)絡(luò)虛擬社會的很多麻煩9.1.1物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系網(wǎng)絡(luò)虛擬社會與現(xiàn)實(shí)社49.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系物聯(lián)網(wǎng)與互聯(lián)網(wǎng)問題之間的關(guān)系物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)信息安全個性技術(shù)互聯(lián)網(wǎng)安全信息安全共性技術(shù)9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系物聯(lián)網(wǎng)與互聯(lián)網(wǎng)59.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系從技術(shù)發(fā)展的角度看，物聯(lián)網(wǎng)時間里在互聯(lián)網(wǎng)的基礎(chǔ)之上，RFID與WSN是構(gòu)建物聯(lián)網(wǎng)的兩個重要的技術(shù)基礎(chǔ)。從應(yīng)用角度看，互聯(lián)網(wǎng)信息安全技術(shù)在對抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)協(xié)議、防火墻、入侵檢測、網(wǎng)絡(luò)取證、數(shù)據(jù)傳輸加密/解密、身份認(rèn)證、信息機(jī)制、數(shù)據(jù)隱藏、垃圾郵件過濾、病毒防治等深入研究并取得有一定的進(jìn)展。物聯(lián)網(wǎng)的信息安全研究從層次上可分為：感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。隱私保護(hù)是物聯(lián)網(wǎng)必須面對的重大問題。目前重要研究的兩大安全隱患：RFID安全、位置信息安全。9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系從技術(shù)發(fā)展的角69.1.3物聯(lián)網(wǎng)信息安全與密碼學(xué)的關(guān)系密碼學(xué)是研究信息安全所必須的重要的工具與方法，但是物聯(lián)網(wǎng)安全研究所涉及的問題比密碼學(xué)應(yīng)用廣泛得多9.1.3物聯(lián)網(wǎng)信息安全與密碼學(xué)的關(guān)系密碼學(xué)是研究信息安全所70102039.1.4物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系如果我們將這個社會和國家的人與人、人與物、物與物都連接在物聯(lián)網(wǎng)中，那么物聯(lián)網(wǎng)的安全同樣要面對國家安全產(chǎn)生深刻的影響。網(wǎng)絡(luò)安全問題已成為信息化奢華的一個焦點(diǎn)問題。每個國家職能立足與本國，研究網(wǎng)絡(luò)安全產(chǎn)業(yè)，培養(yǎng)專門人才，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范系?；ヂ?lián)網(wǎng)應(yīng)用發(fā)達(dá)國家新的動向：信息安全問題已經(jīng)成為信息化社會的一個焦點(diǎn)問題。我們必須高度重視物聯(lián)網(wǎng)中的信息安全技術(shù)研究與人才培養(yǎng)。0102039.1.4物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系8提問答疑提問答疑9.2物聯(lián)網(wǎng)信息安全技術(shù)研究

01信息安全需求02物聯(lián)網(wǎng)信息安全技術(shù)研究內(nèi)容03物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊技術(shù)研究04物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用0506網(wǎng)絡(luò)安全協(xié)議研究9.2物聯(lián)網(wǎng)信息安全技術(shù)研究01信息安全需求02物聯(lián)網(wǎng)信9.2.1信息安全需求什么是信息安全？在既定的安全密級的條件下，信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將危機(jī)所存儲、處理或傳輸?shù)臄?shù)據(jù)，以及經(jīng)由這些系統(tǒng)所提供的服務(wù)的可用性、機(jī)密性、完整性、不可否認(rèn)性與可控性。9.2.1信息安全需求什么是信息安全？在既定的安全密級的條119.2.2物聯(lián)網(wǎng)信息安全的技術(shù)研究內(nèi)容物聯(lián)網(wǎng)信息安全技術(shù)研究的主要內(nèi)容如下圖：9.2.2物聯(lián)網(wǎng)信息安全的技術(shù)研究內(nèi)容物聯(lián)網(wǎng)信息安全技術(shù)研129.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的網(wǎng)絡(luò)攻擊途徑法律對攻擊的定義是：攻擊僅僅發(fā)生在入侵行為完全完成，并且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但是對于信息安全管理員來說一切可能使網(wǎng)絡(luò)系統(tǒng)受到破壞的行為都應(yīng)視為攻擊。借鑒互聯(lián)網(wǎng)對攻擊分類的方法可以分為非服務(wù)攻擊與服務(wù)攻擊物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖如下圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的網(wǎng)139.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑149.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的攻擊手段9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的攻159.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究01防火墻技術(shù)02030405入侵檢測技術(shù)安全審計(jì)與取證網(wǎng)絡(luò)防病毒技術(shù)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究01防火墻技術(shù)020304169.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究

▉防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間的執(zhí)行控制策略的設(shè)備，包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)的用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉防火墻技術(shù)防火墻是在網(wǎng)179.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究防火墻工作原理示意圖9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究防火墻工作原理示意圖189.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉入侵檢測技術(shù)入侵檢測系統(tǒng)是對計(jì)算機(jī)的網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)

入侵檢測技術(shù),能夠及時發(fā)現(xiàn)并報告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象,檢測物聯(lián)網(wǎng)中違反安全策略的各種行為。信息收集是入侵檢測的第一步,由放置在不同網(wǎng)段的傳感器來收集,包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測的第二步,上述信息被送到檢測引擎,通過模式匹配、統(tǒng)計(jì)分析和完整性分析等方法進(jìn)行非法入侵告警。結(jié)果處理是入侵檢測的第三步,按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,重新配置路由器或防火墻、終山進(jìn)程、切斷連接、改變文件屬性等。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉入侵檢測技術(shù)入侵檢測系統(tǒng)199.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究入侵檢測系統(tǒng)的主要功能包括：01監(jiān)控、分析用戶和系統(tǒng)的行為02檢查系統(tǒng)的配置和漏洞03評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性04對異常行為統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警05對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理、識別違反授權(quán)行為的用戶活動。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究入侵檢測系統(tǒng)的主要功能包括209.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉安全審計(jì)●安全審計(jì)是對用戶使用網(wǎng)絡(luò)和計(jì)算機(jī)所有活動記錄分析、審查和發(fā)現(xiàn)問題的重要的手段●安全審計(jì)對于系統(tǒng)安全狀態(tài)的評價、分析攻擊源、攻擊類型與攻擊危害、收集網(wǎng)絡(luò)犯罪證據(jù)是至關(guān)重要的技術(shù)●安全審計(jì)研究的內(nèi)容主要有物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備及防火墻日志審計(jì)、操作系統(tǒng)日志審計(jì)●物聯(lián)網(wǎng)應(yīng)用系統(tǒng)對數(shù)據(jù)的安全性要求高，因此如何提高安全審計(jì)能力是物聯(lián)網(wǎng)信息安全研究的一個重大課題安全審計(jì)研究的主要內(nèi)容主要有：物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備及防火墻日志審計(jì)、操作系統(tǒng)日志設(shè)計(jì)9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉安全審計(jì)●安全審計(jì)是對用219.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究安全審計(jì)主要功能包括：●安全審計(jì)自動響應(yīng)●安全審計(jì)事件生成●安全審計(jì)分析●安全審計(jì)預(yù)覽●安全審計(jì)事件存儲●安全審計(jì)事件選擇9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究安全審計(jì)主要功能包括：●安229.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉網(wǎng)絡(luò)攻擊取證●網(wǎng)絡(luò)攻擊取證在網(wǎng)絡(luò)安全中屬于主動防御技術(shù)，它是應(yīng)用計(jì)算機(jī)辨析方法，對計(jì)算機(jī)犯罪的行為進(jìn)行分析，以確定罪犯與犯罪的電子證據(jù)，并以此為重要依據(jù)提起訴訟●針對網(wǎng)絡(luò)入侵與犯罪，計(jì)算機(jī)取證技術(shù)是一個對受侵犯的計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備與系統(tǒng)進(jìn)行掃描與破解，對入侵的過程進(jìn)行重構(gòu)，完成有法律效力的電子證據(jù)的獲取、保存、分析、出示的全過程，是保護(hù)網(wǎng)絡(luò)系統(tǒng)的重要的技術(shù)手段。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉網(wǎng)絡(luò)攻擊取證●網(wǎng)絡(luò)攻擊239.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉物聯(lián)網(wǎng)防病毒技術(shù)●

物聯(lián)網(wǎng)研究人員經(jīng)常在嵌入式操作系統(tǒng)Android以及iPhone、iPad等智能手機(jī)、PDA與平板電腦平臺上開發(fā)物聯(lián)網(wǎng)移動終端軟件●

需要注意的一個動向是目前針對Android與iPhone、iPad的病毒越來越多已經(jīng)成為病毒攻擊新的重點(diǎn)●物聯(lián)網(wǎng)防病毒技術(shù)的研究也就顯得越來越重要了9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉物聯(lián)網(wǎng)防病毒技術(shù)●物聯(lián)249.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)●由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的中斷所導(dǎo)致公司業(yè)務(wù)流程的非計(jì)劃性中斷●造成業(yè)務(wù)流程的非計(jì)劃性中斷的原因除了洪水、颶風(fēng)與地震之類的自然災(zāi)害、恐怖活動之外還有網(wǎng)絡(luò)攻擊、病毒與內(nèi)部人員的破壞以及其他不可抗拒的因素●突發(fā)事件的出現(xiàn)其結(jié)果是造成網(wǎng)絡(luò)與信息系統(tǒng)、硬件與軟件的損壞以及密鑰系統(tǒng)與數(shù)據(jù)的丟失，關(guān)鍵業(yè)務(wù)流程的非計(jì)劃性中斷●針對各種可能發(fā)生的情況，必須針對可能出現(xiàn)的突發(fā)事件，提前做好預(yù)防突發(fā)事件出現(xiàn)造成重大后果的預(yù)案，控制突發(fā)事件對關(guān)鍵業(yè)務(wù)流程所造成的影響●物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行應(yīng)該達(dá)到“電信級”與“準(zhǔn)電信級”運(yùn)營的要求，涉及金融、電信、社保、醫(yī)療與電網(wǎng)的網(wǎng)絡(luò)與數(shù)據(jù)的安全，已經(jīng)成為影響社會穩(wěn)定的重要因素●物聯(lián)網(wǎng)系統(tǒng)的安全性，以及對于突發(fā)事件的應(yīng)對能力、業(yè)務(wù)持續(xù)性規(guī)劃是物聯(lián)網(wǎng)設(shè)計(jì)中必須高度重視的問題9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)●259.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究密碼學(xué)的概念●密碼技術(shù)是保證網(wǎng)絡(luò)與信息安全的基礎(chǔ)與核心技術(shù)之一?！衩艽a學(xué)包括：密碼編碼學(xué)和密碼分析學(xué)?！衩艽a的應(yīng)用包括：加密與解密?！窦用苊罔€和解密秘鑰相同的密碼體制稱為對稱密碼體制。加密秘鑰和解密秘鑰不相同的密碼體制稱為非對稱密碼體制或公鑰密碼體制。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究密碼學(xué)的概念269.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究數(shù)據(jù)加密/解密過程示意圖9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究數(shù)據(jù)加密/解密過程279.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究對稱密碼與非對稱密碼的比較9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究對稱密碼與非對稱密289.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究消息驗(yàn)證與數(shù)字簽名的研究●消息驗(yàn)證與數(shù)字簽名是防止主動攻擊的重要技術(shù)。消息驗(yàn)證與數(shù)字簽名在主要目的是：驗(yàn)證信息的完整性，驗(yàn)證消息發(fā)送者身份的真實(shí)性?！窭脭?shù)字簽名可以實(shí)現(xiàn)以下功能：保證信息傳輸過程中的完整性、對發(fā)送端身份的認(rèn)證、防止交易中的抵賴發(fā)生。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究消息驗(yàn)證與數(shù)字簽名299.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究身份認(rèn)證技術(shù)的研究●身份認(rèn)證可以通過3種基本途徑之一或它們的組合來實(shí)現(xiàn)：所知：個人所掌握的密碼、口令等所有：個人的身份證、護(hù)照、信用卡、鑰匙等個人特征：人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA，以及個人動作方面的特征等9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究身份認(rèn)證技術(shù)的研究309.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究公鑰基礎(chǔ)設(shè)施PKI的研究●公鑰基礎(chǔ)設(shè)施是利用公鑰加密和數(shù)字簽名技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。●使用戶能夠在多種應(yīng)用環(huán)境之下方便地使用加密的數(shù)字簽名技術(shù)，保證網(wǎng)絡(luò)上數(shù)據(jù)的機(jī)密性、完整性與不可抵賴性。●公鑰基礎(chǔ)設(shè)施包括：認(rèn)證中心（CA）、注冊認(rèn)證中心（RA），實(shí)現(xiàn)密鑰與證書的管理、密鑰的備份與恢復(fù)等功能。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究公鑰基礎(chǔ)設(shè)施PKI319.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究信息隱藏技術(shù)的研究●信息隱藏也稱為信息偽裝?！袼抢萌祟惛杏X器官對數(shù)字信號的感覺冗余，將一些秘密信息以偽裝地方式隱藏在非秘密信息之中，達(dá)到在網(wǎng)絡(luò)環(huán)境中的隱蔽通信和隱蔽標(biāo)識的目的?！衲壳靶畔㈦[藏技術(shù)研究的內(nèi)容大致可以分為：隱蔽信道、隱寫術(shù)、匿名通信與版權(quán)標(biāo)志等4個方面。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究信息隱藏技術(shù)的研究329.2.6網(wǎng)絡(luò)安全協(xié)議研究01網(wǎng)絡(luò)層:IPSec協(xié)議020304傳輸層:SSL協(xié)議隱私保護(hù)技術(shù)應(yīng)用層:SET協(xié)議9.2.6網(wǎng)絡(luò)安全協(xié)議研究01網(wǎng)絡(luò)層:IPSec協(xié)議020339.2.6網(wǎng)絡(luò)安全協(xié)議研究IPSec（Internet協(xié)議安全性）協(xié)議IPSec協(xié)議的特征：●IPSec可以向IPv4與IPv6提供互操作與基于密碼的安全性。●IPSec提供的安全服務(wù)包括：訪問控制、完整性、數(shù)據(jù)原始認(rèn)證等。●IPSec協(xié)議是一個協(xié)議包，由三個主要的協(xié)議及加密與認(rèn)證算法組成。SSL（安全嵌套層）協(xié)議●安全套接層（SSL）協(xié)議主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL標(biāo)準(zhǔn)用于TCP/IP應(yīng)用程序，以及其他公司支持SSL的客戶機(jī)與服務(wù)器軟件?！馭SL協(xié)議主要提供三種功能：數(shù)據(jù)加密、認(rèn)證服務(wù)、報文完整性。9.2.6網(wǎng)絡(luò)安全協(xié)議研究IPSec（Internet協(xié)349.2.6網(wǎng)絡(luò)安全協(xié)議研究SET（安全電子交易）協(xié)議9.2.6網(wǎng)絡(luò)安全協(xié)議研究SET（安全電子交易）協(xié)議35Chapter

3本章節(jié)所討論的內(nèi)容包括：RFID標(biāo)簽的安全缺陷對RFID系統(tǒng)的攻擊方法基于RFID的位置服務(wù)與隱私保護(hù)Chapter39.3RFID安全與隱私保護(hù)措施01RFID標(biāo)簽的安全缺陷02對RFID系統(tǒng)的攻擊方法03基于RFID的位置服務(wù)與隱私保護(hù)9.3RFID安全與隱私保護(hù)措施01RFID標(biāo)簽的安全缺陷RFID及應(yīng)用什么是RFID？RFID(RadioFrequencyIdentification)，即射頻識別，俗稱電子標(biāo)簽。RFID是用來對人或者物品進(jìn)行身份識別的所有無線設(shè)備。RFID及應(yīng)用什么是RFID？RFID(RadioFreq38RFID及應(yīng)用火車票的識別RFID及應(yīng)用火車票的識別39RFID及應(yīng)用RFID及應(yīng)用40票證和收費(fèi)門禁系統(tǒng)商品防偽圖書管理危險品管理動物識別RFID的應(yīng)用領(lǐng)域不斷拓展，市場潛力巨大票證和收費(fèi)門禁系統(tǒng)商品防偽圖書管理危險品管理動物識別RFID419.3.1RFID標(biāo)簽的安全缺陷低成本電子標(biāo)簽有限的資源很大程度的制約著RFID安全機(jī)制的實(shí)現(xiàn)。

由于RFID標(biāo)簽不需經(jīng)它的擁有者允許便可以直接響應(yīng)閱讀器的查詢，用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，用戶數(shù)據(jù)會被非法盜用產(chǎn)生重大損失?；蛘咝孤秱€人的敏感信息，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。

因此，如何實(shí)現(xiàn)RFID系統(tǒng)的安全并保護(hù)電子標(biāo)簽持有人隱私將是目前和今后發(fā)展RFID技術(shù)十分關(guān)注的課題。9.3.1RFID標(biāo)簽的安全缺陷低成本電子429.3.1RFID標(biāo)簽的安全缺陷RFID的安全缺陷主要表現(xiàn)：1、RFID標(biāo)簽自身訪問的安全問題。由于RFID標(biāo)簽本身的成本所限，因此很難具備保證自身安全的能力。2、通信信道的安全問題。RFID使用的是無線通信信道，攻擊者可以非法截取通信數(shù)據(jù)；可以冒名頂替向RFID發(fā)送數(shù)據(jù)，篡改和偽造數(shù)據(jù)。3、RFID讀寫器的安全問題攻擊者可以偽造一個讀寫器，直接讀寫RFID標(biāo)簽，獲取RFID標(biāo)簽內(nèi)所存數(shù)據(jù)，或者修改RFID標(biāo)簽中的數(shù)據(jù)。9.3.1RFID標(biāo)簽的安全缺陷RFID的安全缺陷主要表439.3.2對RFID系統(tǒng)的攻擊方法RFID標(biāo)簽與讀寫器之間是通過無線通信方式進(jìn)行數(shù)據(jù)傳輸?shù)?。如果RFID應(yīng)用系統(tǒng)在RFID標(biāo)簽讀寫通信過程中沒有采取必要的保護(hù)措施，攻擊者便能使用一個用于竊聽的RFID讀寫器接近標(biāo)簽，在標(biāo)簽與正常的讀寫器通信過程中竊取RFID標(biāo)簽身份信息和傳輸?shù)臄?shù)據(jù)。1、竊聽與跟蹤攻擊9.3.2對RFID系統(tǒng)的攻擊方法RFID標(biāo)簽與讀寫器之間449.3.2對RFID系統(tǒng)的攻擊方法2、中間人攻擊攻擊者通過一個充當(dāng)中間人的RFID多謝器接近標(biāo)簽，在竊取身份信息與數(shù)據(jù)后，使用充當(dāng)中間人的RFID讀寫器對數(shù)據(jù)進(jìn)行處理，再假冒標(biāo)簽向合法的RFID讀寫器發(fā)送數(shù)據(jù)。被竊取數(shù)據(jù)的標(biāo)簽與讀寫器都以為是正常的讀寫數(shù)據(jù)的過程9.3.2對RFID系統(tǒng)的攻擊方法2、中間人攻擊攻459.3.2對RFID系統(tǒng)的攻擊方法3、干擾與拒絕服務(wù)攻擊攻擊者在使用RFID標(biāo)簽的地方放置工作頻率相同的大功率干擾源，使得RFID標(biāo)簽與讀寫器之間不能正常地交換數(shù)據(jù)，造成RFID系統(tǒng)癱瘓；或者在顧客將貼有RFID標(biāo)簽的商品接近讀寫器的位置時，攻擊開啟小型干擾器，使得交易失敗。9.3.2對RFID系統(tǒng)的攻擊方法3、干擾與拒絕服務(wù)攻擊攻469.3.2對RFID系統(tǒng)的攻擊方法

其他的攻擊方式：如：欺騙攻擊、重放攻擊、克隆攻擊、物理與篡改攻擊、滅活標(biāo)簽攻擊與病毒攻擊。9.3.2對RFID系統(tǒng)的攻擊方法其他的攻擊方式479.3.3基于RFID的位置服務(wù)與隱私保護(hù)LBS(Location-basedService),基于位置的服務(wù)，簡稱“位置服務(wù)”。通過定位技術(shù)獲得移動終端的位置信息（如經(jīng)緯度、坐標(biāo)數(shù)據(jù)），提供給用戶本人以及通信系統(tǒng)，實(shí)現(xiàn)各種與位置相關(guān)的業(yè)務(wù)。9.3.3基于RFID的位置服務(wù)與隱私保護(hù)48LBS=GSM（全球通信系統(tǒng)）/CDMA（碼多分址）/WIFI/GPS（全球定位系統(tǒng)）+GIS平臺（地理信息系統(tǒng)）智能手機(jī)的GPS應(yīng)用LBS=GSM（全球通信系統(tǒng)）/CDMA（碼多分址）499.3.3基于RFID的位置服務(wù)與隱私保護(hù)LBS地理位置服務(wù)的“利”：第一，主動性（主動發(fā)現(xiàn)消費(fèi)者信息；提供個性化服務(wù)）；第二，精準(zhǔn)性（掌握消費(fèi)者消費(fèi)習(xí)慣，精準(zhǔn)投放）；第三，實(shí)時（基于位置推送信息，即時引導(dǎo)消費(fèi)者）。LBS地理位置服務(wù)的“弊”：LBS獲取過多的個人位置信息，會使他人感到恐懼。我們的個人信息就應(yīng)該只有我們?nèi)プ约赫莆眨蚁氚涯男┬畔⒔o別人，就應(yīng)該是我自己做主。9.3.3基于RFID的位置服務(wù)與隱私保護(hù)LBS地理位置服務(wù)50保護(hù)位置隱私的手段優(yōu)點(diǎn)一切保護(hù)隱私的基礎(chǔ)有強(qiáng)制力確保實(shí)施缺點(diǎn)

各國隱私法規(guī)不同，為服務(wù)跨區(qū)域運(yùn)營造成不便

一刀切，難以針對不同人不同的隱私需求進(jìn)行定制

只能在隱私被侵害后發(fā)揮作用

立法耗時甚久，難以趕上最新的技術(shù)發(fā)展制度約束5條原則

知情權(quán)、選擇權(quán)、參與權(quán)、采集者、強(qiáng)制性保護(hù)位置隱私的手段制度約束5條原則51保護(hù)位置隱私的手段優(yōu)點(diǎn)

可定制型好且用戶可根據(jù)自身需要設(shè)置不同的隱私級別缺點(diǎn)

缺乏強(qiáng)制力保障實(shí)施

對采用隱私方針機(jī)制的服務(wù)商有效，對不采用該機(jī)制的服務(wù)商無效隱私方針分類

用戶導(dǎo)向性，如PIDF

服務(wù)提供商導(dǎo)向型，如P3P保護(hù)位置隱私的手段隱私方針分類52保護(hù)位置隱私的手段認(rèn)為“一切服務(wù)商皆可疑”隱藏位置信息中的“身份”服務(wù)商能利用位置信息提供服務(wù)，但無法根據(jù)位置信息判斷用戶身份常用技術(shù)：k匿名身份匿名保護(hù)位置隱私的手段身份匿名53保護(hù)位置隱私的手段身份匿名（續(xù)）優(yōu)點(diǎn)

不需要強(qiáng)制力保障實(shí)施

對任何服務(wù)商均可使用

在隱私被侵害前保護(hù)隱私缺點(diǎn)

犧牲服務(wù)質(zhì)量

通常需要借助“中間層”保障隱私

無法應(yīng)用于需要身份信息的服務(wù)保護(hù)位置隱私的手段身份匿名（續(xù)）優(yōu)點(diǎn)缺點(diǎn)54保護(hù)位置隱私的手段三種方法模糊范圍：精確位置->區(qū)域聲東擊西：偏離精確位置含糊其辭：引入語義詞匯，例如“附近”數(shù)據(jù)混淆：保留身份，混淆位置信息中的其他部分，讓攻擊者無法得知用戶的確切信息保護(hù)位置隱私的手段三種方法數(shù)據(jù)混淆：保留身份，混淆位置信息中55保護(hù)位置隱私的手段缺點(diǎn)運(yùn)行效率低支持的服務(wù)有限優(yōu)點(diǎn)服務(wù)質(zhì)量損失相對較小不需要中間層，可定制性好支持需要身份信息的服務(wù)數(shù)據(jù)混淆（續(xù)）：保護(hù)位置隱私的手段缺點(diǎn)優(yōu)點(diǎn)數(shù)據(jù)混淆（續(xù)）：56物聯(lián)網(wǎng)信息安全技術(shù)教材第九章物聯(lián)網(wǎng)信息安全技術(shù)第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter

1本章節(jié)將討論：物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容物聯(lián)網(wǎng)中的隱私保護(hù)問題Chapter1本章節(jié)將討論：9.1物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題01物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系02物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系03物聯(lián)網(wǎng)信息安全與密碼學(xué)得關(guān)系04物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系9.1物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題01物聯(lián)網(wǎng)信息安全9.1.1物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系網(wǎng)絡(luò)虛擬社會與現(xiàn)實(shí)社會的關(guān)系是人創(chuàng)造了虛擬社會的繁榮人網(wǎng)絡(luò)虛擬社會現(xiàn)實(shí)社會也是制造了網(wǎng)絡(luò)虛擬社會的很多麻煩9.1.1物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會的關(guān)系網(wǎng)絡(luò)虛擬社會與現(xiàn)實(shí)社619.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系物聯(lián)網(wǎng)與互聯(lián)網(wǎng)問題之間的關(guān)系物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)信息安全個性技術(shù)互聯(lián)網(wǎng)安全信息安全共性技術(shù)9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系物聯(lián)網(wǎng)與互聯(lián)網(wǎng)629.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系從技術(shù)發(fā)展的角度看，物聯(lián)網(wǎng)時間里在互聯(lián)網(wǎng)的基礎(chǔ)之上，RFID與WSN是構(gòu)建物聯(lián)網(wǎng)的兩個重要的技術(shù)基礎(chǔ)。從應(yīng)用角度看，互聯(lián)網(wǎng)信息安全技術(shù)在對抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)協(xié)議、防火墻、入侵檢測、網(wǎng)絡(luò)取證、數(shù)據(jù)傳輸加密/解密、身份認(rèn)證、信息機(jī)制、數(shù)據(jù)隱藏、垃圾郵件過濾、病毒防治等深入研究并取得有一定的進(jìn)展。物聯(lián)網(wǎng)的信息安全研究從層次上可分為：感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。隱私保護(hù)是物聯(lián)網(wǎng)必須面對的重大問題。目前重要研究的兩大安全隱患：RFID安全、位置信息安全。9.1.2物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系從技術(shù)發(fā)展的角639.1.3物聯(lián)網(wǎng)信息安全與密碼學(xué)的關(guān)系密碼學(xué)是研究信息安全所必須的重要的工具與方法，但是物聯(lián)網(wǎng)安全研究所涉及的問題比密碼學(xué)應(yīng)用廣泛得多9.1.3物聯(lián)網(wǎng)信息安全與密碼學(xué)的關(guān)系密碼學(xué)是研究信息安全所640102039.1.4物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系如果我們將這個社會和國家的人與人、人與物、物與物都連接在物聯(lián)網(wǎng)中，那么物聯(lián)網(wǎng)的安全同樣要面對國家安全產(chǎn)生深刻的影響。網(wǎng)絡(luò)安全問題已成為信息化奢華的一個焦點(diǎn)問題。每個國家職能立足與本國，研究網(wǎng)絡(luò)安全產(chǎn)業(yè)，培養(yǎng)專門人才，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范系?；ヂ?lián)網(wǎng)應(yīng)用發(fā)達(dá)國家新的動向：信息安全問題已經(jīng)成為信息化社會的一個焦點(diǎn)問題。我們必須高度重視物聯(lián)網(wǎng)中的信息安全技術(shù)研究與人才培養(yǎng)。0102039.1.4物聯(lián)網(wǎng)信息安全與國家信息安全戰(zhàn)略的關(guān)系65提問答疑提問答疑9.2物聯(lián)網(wǎng)信息安全技術(shù)研究

01信息安全需求02物聯(lián)網(wǎng)信息安全技術(shù)研究內(nèi)容03物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊技術(shù)研究04物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用0506網(wǎng)絡(luò)安全協(xié)議研究9.2物聯(lián)網(wǎng)信息安全技術(shù)研究01信息安全需求02物聯(lián)網(wǎng)信9.2.1信息安全需求什么是信息安全？在既定的安全密級的條件下，信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將危機(jī)所存儲、處理或傳輸?shù)臄?shù)據(jù)，以及經(jīng)由這些系統(tǒng)所提供的服務(wù)的可用性、機(jī)密性、完整性、不可否認(rèn)性與可控性。9.2.1信息安全需求什么是信息安全？在既定的安全密級的條689.2.2物聯(lián)網(wǎng)信息安全的技術(shù)研究內(nèi)容物聯(lián)網(wǎng)信息安全技術(shù)研究的主要內(nèi)容如下圖：9.2.2物聯(lián)網(wǎng)信息安全的技術(shù)研究內(nèi)容物聯(lián)網(wǎng)信息安全技術(shù)研699.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的網(wǎng)絡(luò)攻擊途徑法律對攻擊的定義是：攻擊僅僅發(fā)生在入侵行為完全完成，并且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但是對于信息安全管理員來說一切可能使網(wǎng)絡(luò)系統(tǒng)受到破壞的行為都應(yīng)視為攻擊。借鑒互聯(lián)網(wǎng)對攻擊分類的方法可以分為非服務(wù)攻擊與服務(wù)攻擊物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖如下圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的網(wǎng)709.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑示意圖9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中網(wǎng)絡(luò)攻擊途徑719.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的攻擊手段9.2.3物聯(lián)網(wǎng)中的網(wǎng)絡(luò)防攻擊技術(shù)研究物聯(lián)網(wǎng)中可能存在的攻729.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究01防火墻技術(shù)02030405入侵檢測技術(shù)安全審計(jì)與取證網(wǎng)絡(luò)防病毒技術(shù)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究01防火墻技術(shù)020304739.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究

▉防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間的執(zhí)行控制策略的設(shè)備，包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)的用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉防火墻技術(shù)防火墻是在網(wǎng)749.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究防火墻工作原理示意圖9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究防火墻工作原理示意圖759.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉入侵檢測技術(shù)入侵檢測系統(tǒng)是對計(jì)算機(jī)的網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的系統(tǒng)

入侵檢測技術(shù),能夠及時發(fā)現(xiàn)并報告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象,檢測物聯(lián)網(wǎng)中違反安全策略的各種行為。信息收集是入侵檢測的第一步,由放置在不同網(wǎng)段的傳感器來收集,包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測的第二步,上述信息被送到檢測引擎,通過模式匹配、統(tǒng)計(jì)分析和完整性分析等方法進(jìn)行非法入侵告警。結(jié)果處理是入侵檢測的第三步,按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,重新配置路由器或防火墻、終山進(jìn)程、切斷連接、改變文件屬性等。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉入侵檢測技術(shù)入侵檢測系統(tǒng)769.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究入侵檢測系統(tǒng)的主要功能包括：01監(jiān)控、分析用戶和系統(tǒng)的行為02檢查系統(tǒng)的配置和漏洞03評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性04對異常行為統(tǒng)計(jì)分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警05對操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理、識別違反授權(quán)行為的用戶活動。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究入侵檢測系統(tǒng)的主要功能包括779.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉安全審計(jì)●安全審計(jì)是對用戶使用網(wǎng)絡(luò)和計(jì)算機(jī)所有活動記錄分析、審查和發(fā)現(xiàn)問題的重要的手段●安全審計(jì)對于系統(tǒng)安全狀態(tài)的評價、分析攻擊源、攻擊類型與攻擊危害、收集網(wǎng)絡(luò)犯罪證據(jù)是至關(guān)重要的技術(shù)●安全審計(jì)研究的內(nèi)容主要有物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備及防火墻日志審計(jì)、操作系統(tǒng)日志審計(jì)●物聯(lián)網(wǎng)應(yīng)用系統(tǒng)對數(shù)據(jù)的安全性要求高，因此如何提高安全審計(jì)能力是物聯(lián)網(wǎng)信息安全研究的一個重大課題安全審計(jì)研究的主要內(nèi)容主要有：物聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備及防火墻日志審計(jì)、操作系統(tǒng)日志設(shè)計(jì)9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉安全審計(jì)●安全審計(jì)是對用789.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究安全審計(jì)主要功能包括：●安全審計(jì)自動響應(yīng)●安全審計(jì)事件生成●安全審計(jì)分析●安全審計(jì)預(yù)覽●安全審計(jì)事件存儲●安全審計(jì)事件選擇9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究安全審計(jì)主要功能包括：●安799.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉網(wǎng)絡(luò)攻擊取證●網(wǎng)絡(luò)攻擊取證在網(wǎng)絡(luò)安全中屬于主動防御技術(shù)，它是應(yīng)用計(jì)算機(jī)辨析方法，對計(jì)算機(jī)犯罪的行為進(jìn)行分析，以確定罪犯與犯罪的電子證據(jù)，并以此為重要依據(jù)提起訴訟●針對網(wǎng)絡(luò)入侵與犯罪，計(jì)算機(jī)取證技術(shù)是一個對受侵犯的計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備與系統(tǒng)進(jìn)行掃描與破解，對入侵的過程進(jìn)行重構(gòu)，完成有法律效力的電子證據(jù)的獲取、保存、分析、出示的全過程，是保護(hù)網(wǎng)絡(luò)系統(tǒng)的重要的技術(shù)手段。9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉網(wǎng)絡(luò)攻擊取證●網(wǎng)絡(luò)攻擊809.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉物聯(lián)網(wǎng)防病毒技術(shù)●

物聯(lián)網(wǎng)研究人員經(jīng)常在嵌入式操作系統(tǒng)Android以及iPhone、iPad等智能手機(jī)、PDA與平板電腦平臺上開發(fā)物聯(lián)網(wǎng)移動終端軟件●

需要注意的一個動向是目前針對Android與iPhone、iPad的病毒越來越多已經(jīng)成為病毒攻擊新的重點(diǎn)●物聯(lián)網(wǎng)防病毒技術(shù)的研究也就顯得越來越重要了9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉物聯(lián)網(wǎng)防病毒技術(shù)●物聯(lián)819.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)●由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的中斷所導(dǎo)致公司業(yè)務(wù)流程的非計(jì)劃性中斷●造成業(yè)務(wù)流程的非計(jì)劃性中斷的原因除了洪水、颶風(fēng)與地震之類的自然災(zāi)害、恐怖活動之外還有網(wǎng)絡(luò)攻擊、病毒與內(nèi)部人員的破壞以及其他不可抗拒的因素●突發(fā)事件的出現(xiàn)其結(jié)果是造成網(wǎng)絡(luò)與信息系統(tǒng)、硬件與軟件的損壞以及密鑰系統(tǒng)與數(shù)據(jù)的丟失，關(guān)鍵業(yè)務(wù)流程的非計(jì)劃性中斷●針對各種可能發(fā)生的情況，必須針對可能出現(xiàn)的突發(fā)事件，提前做好預(yù)防突發(fā)事件出現(xiàn)造成重大后果的預(yù)案，控制突發(fā)事件對關(guān)鍵業(yè)務(wù)流程所造成的影響●物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行應(yīng)該達(dá)到“電信級”與“準(zhǔn)電信級”運(yùn)營的要求，涉及金融、電信、社保、醫(yī)療與電網(wǎng)的網(wǎng)絡(luò)與數(shù)據(jù)的安全，已經(jīng)成為影響社會穩(wěn)定的重要因素●物聯(lián)網(wǎng)系統(tǒng)的安全性，以及對于突發(fā)事件的應(yīng)對能力、業(yè)務(wù)持續(xù)性規(guī)劃是物聯(lián)網(wǎng)設(shè)計(jì)中必須高度重視的問題9.2.4物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究▉業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)●829.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究密碼學(xué)的概念●密碼技術(shù)是保證網(wǎng)絡(luò)與信息安全的基礎(chǔ)與核心技術(shù)之一。●密碼學(xué)包括：密碼編碼學(xué)和密碼分析學(xué)?！衩艽a的應(yīng)用包括：加密與解密?！窦用苊罔€和解密秘鑰相同的密碼體制稱為對稱密碼體制。加密秘鑰和解密秘鑰不相同的密碼體制稱為非對稱密碼體制或公鑰密碼體制。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究密碼學(xué)的概念839.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究數(shù)據(jù)加密/解密過程示意圖9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究數(shù)據(jù)加密/解密過程849.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究對稱密碼與非對稱密碼的比較9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究對稱密碼與非對稱密859.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究消息驗(yàn)證與數(shù)字簽名的研究●消息驗(yàn)證與數(shù)字簽名是防止主動攻擊的重要技術(shù)。消息驗(yàn)證與數(shù)字簽名在主要目的是：驗(yàn)證信息的完整性，驗(yàn)證消息發(fā)送者身份的真實(shí)性。●利用數(shù)字簽名可以實(shí)現(xiàn)以下功能：保證信息傳輸過程中的完整性、對發(fā)送端身份的認(rèn)證、防止交易中的抵賴發(fā)生。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究消息驗(yàn)證與數(shù)字簽名869.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究身份認(rèn)證技術(shù)的研究●身份認(rèn)證可以通過3種基本途徑之一或它們的組合來實(shí)現(xiàn)：所知：個人所掌握的密碼、口令等所有：個人的身份證、護(hù)照、信用卡、鑰匙等個人特征：人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、DNA，以及個人動作方面的特征等9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究身份認(rèn)證技術(shù)的研究879.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究公鑰基礎(chǔ)設(shè)施PKI的研究●公鑰基礎(chǔ)設(shè)施是利用公鑰加密和數(shù)字簽名技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。●使用戶能夠在多種應(yīng)用環(huán)境之下方便地使用加密的數(shù)字簽名技術(shù)，保證網(wǎng)絡(luò)上數(shù)據(jù)的機(jī)密性、完整性與不可抵賴性?！窆€基礎(chǔ)設(shè)施包括：認(rèn)證中心（CA）、注冊認(rèn)證中心（RA），實(shí)現(xiàn)密鑰與證書的管理、密鑰的備份與恢復(fù)等功能。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究公鑰基礎(chǔ)設(shè)施PKI889.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究信息隱藏技術(shù)的研究●信息隱藏也稱為信息偽裝?！袼抢萌祟惛杏X器官對數(shù)字信號的感覺冗余，將一些秘密信息以偽裝地方式隱藏在非秘密信息之中，達(dá)到在網(wǎng)絡(luò)環(huán)境中的隱蔽通信和隱蔽標(biāo)識的目的?！衲壳靶畔㈦[藏技術(shù)研究的內(nèi)容大致可以分為：隱蔽信道、隱寫術(shù)、匿名通信與版權(quán)標(biāo)志等4個方面。9.2.5密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用研究信息隱藏技術(shù)的研究899.2.6網(wǎng)絡(luò)安全協(xié)議研究01網(wǎng)絡(luò)層:IPSec協(xié)議020304傳輸層:SSL協(xié)議隱私保護(hù)技術(shù)應(yīng)用層:SET協(xié)議9.2.6網(wǎng)絡(luò)安全協(xié)議研究01網(wǎng)絡(luò)層:IPSec協(xié)議020909.2.6網(wǎng)絡(luò)安全協(xié)議研究IPSec（Internet協(xié)議安全性）協(xié)議IPSec協(xié)議的特征：●IPSec可以向IPv4與IPv6提供互操作與基于密碼的安全性。●IPSec提供的安全服務(wù)包括：訪問控制、完整性、數(shù)據(jù)原始認(rèn)證等?！馡PSec協(xié)議是一個協(xié)議包，由三個主要的協(xié)議及加密與認(rèn)證算法組成。SSL（安全嵌套層）協(xié)議●安全套接層（SSL）協(xié)議主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL標(biāo)準(zhǔn)用于TCP/IP應(yīng)用程序，以及其他公司支持SSL的客戶機(jī)與服務(wù)器軟件?！馭SL協(xié)議主要提供三種功能：數(shù)據(jù)加密、認(rèn)證服務(wù)、報文完整性。9.2.6網(wǎng)絡(luò)安全協(xié)議研究IPSec（Internet協(xié)919.2.6網(wǎng)絡(luò)安全協(xié)議研究SET（安全電子交易）協(xié)議9.2.6網(wǎng)絡(luò)安全協(xié)議研究SET（安全電子交易）協(xié)議92Chapter

3本章節(jié)所討論的內(nèi)容包括：RFID標(biāo)簽的安全缺陷對RFID系統(tǒng)的攻擊方法基于RFID的位置服務(wù)與隱私保護(hù)Chapter39.3RFID安全與隱私保護(hù)措施01RFID標(biāo)簽的安全缺陷02對RFID系統(tǒng)的攻擊方法03基于RFID的位置服務(wù)與隱私保護(hù)9.3RFID安全與隱私保護(hù)措施01RFID標(biāo)簽的安全缺陷RFID及應(yīng)用什么是RFID？RFID(RadioFrequencyIdentification)，即射頻識別，俗稱電子標(biāo)簽。RFID是用來對人或者物品進(jìn)行身份識別的所有無線設(shè)備。RFID及應(yīng)用什么是RFID？RFID(RadioFreq95RFID及應(yīng)用火車票的識別RFID及應(yīng)用火車票的識別96RFID及應(yīng)用RFID及應(yīng)用97票證和收費(fèi)門禁系統(tǒng)商品防偽圖書管理危險品管理動物識別RFID的應(yīng)用領(lǐng)域不斷拓展，市場潛力巨大票證和收費(fèi)門禁系統(tǒng)商品防偽圖書管理危險品管理動物識別RFID989.3.1RFID標(biāo)簽的安全缺陷低成本電子標(biāo)簽有限的資源很大程度的制約著RFID安全機(jī)制的實(shí)現(xiàn)。

由于RFID標(biāo)簽不需經(jīng)它的擁有者允許便可以直接響應(yīng)閱讀器的查詢，用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，用戶數(shù)據(jù)會被非法盜用產(chǎn)生重大損失?；蛘咝孤秱€人的敏感信息，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。

因此，如何實(shí)現(xiàn)RFID系統(tǒng)的安全并保護(hù)電子標(biāo)簽持有人隱私將是目前和今后發(fā)展RFID技術(shù)十分關(guān)注的課題。9.3.1RFID標(biāo)簽的安全缺陷低成本電子999.3.1RFID標(biāo)簽的安全缺陷RFID的安全缺陷主要表現(xiàn)：1、RFID標(biāo)簽自身訪問的安全問題。由于RFID標(biāo)簽本身的成本所限，因此很難具備保證自身安全的能力。2、通信信道的安全問題。RFID使用的是無線通信信道，攻擊者可以非法截取通信數(shù)據(jù)；可以冒名頂替向RFID發(fā)送數(shù)據(jù)，篡改和偽造數(shù)據(jù)。3、RFID讀寫器的安全問題攻擊者可以偽造一個讀寫器，直接讀寫RFID標(biāo)簽，獲取RFID標(biāo)簽內(nèi)所存數(shù)據(jù)，或者修改RFID標(biāo)簽中的數(shù)據(jù)。9.3.1RFID標(biāo)簽的安全缺陷RFID的安全缺陷主要表1009.3.2對RFID系統(tǒng)的攻擊方法RFID標(biāo)簽與讀寫器之間是通過無線通信方式進(jìn)行數(shù)據(jù)傳輸?shù)?。如果RFID應(yīng)用系統(tǒng)在RFID標(biāo)簽讀寫通信過程中沒有采取必要的保護(hù)措施，攻擊者便能使用一個用于竊聽的RFID讀寫器接近標(biāo)簽，在標(biāo)簽與正常的讀寫器通信過程中竊取RFID標(biāo)簽身份信息和傳輸?shù)臄?shù)據(jù)。1、竊聽與跟蹤攻擊9.3.2對RFID系統(tǒng)的攻擊方法RFID標(biāo)簽與讀寫器之間1019.3.2對RFID系統(tǒng)的攻擊方法2、中間人攻擊攻擊者通過一個充當(dāng)中間人的RFID多謝器接近標(biāo)簽，在竊取身份信息與數(shù)據(jù)后，使用充當(dāng)中間人的RFID讀寫器對數(shù)據(jù)進(jìn)行處理，再假冒標(biāo)簽向合法的RFID讀寫器發(fā)送數(shù)據(jù)。被竊取數(shù)據(jù)的標(biāo)簽與讀寫器都以為是正常的讀寫數(shù)據(jù)的過程9.3.2