物聯(lián)網(wǎng)信息安全概論

物聯(lián)網(wǎng)信息安全廣東工業(yè)大學(xué)曾啟杰物聯(lián)網(wǎng)信息安全概論第1頁(yè)內(nèi)容安全概述物聯(lián)網(wǎng)信息感知安全物聯(lián)網(wǎng)信息存放安全物聯(lián)網(wǎng)信息傳輸安全物聯(lián)網(wǎng)應(yīng)用層信息安全物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊與防范基于IPv6物聯(lián)網(wǎng)信息安全物聯(lián)網(wǎng)信息安全概論第2頁(yè)概述

信息安全——保護(hù)信息資源，預(yù)防未經(jīng)授權(quán)或偶然原因?qū)π畔①Y源破壞、改動(dòng)、非法利用或惡意泄漏，以實(shí)現(xiàn)信息保密性、完整性與可用性要求。信息安全五大基本特征——保密性、完整性、可用性、可控性、不可否定性物聯(lián)網(wǎng)信息安全概論第3頁(yè)信息安全特征

保密性—反抗對(duì)手被動(dòng)攻擊，確保信息不泄漏給未經(jīng)授權(quán)人，確保信息只允許授權(quán)用戶(hù)訪(fǎng)問(wèn)。完整性—反抗對(duì)手主動(dòng)攻擊，預(yù)防信息被未經(jīng)授權(quán)人篡改，確保用戶(hù)得到信息及信息處理方法是準(zhǔn)確、完備。物聯(lián)網(wǎng)信息安全概論第4頁(yè)信息安全特征

可用性—確保信息及信息系統(tǒng)確實(shí)為授權(quán)使用者全部，確保正當(dāng)用戶(hù)在需要時(shí)能夠訪(fǎng)問(wèn)到所需信息和使用相關(guān)資產(chǎn)。可控性—對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控，對(duì)信息、信息處理過(guò)程及信息系統(tǒng)本身都能夠?qū)嵤┱?dāng)安全監(jiān)控和檢測(cè)。物聯(lián)網(wǎng)信息安全概論第5頁(yè)信息安全特征

不可否定性—確保出現(xiàn)信息安全問(wèn)題后能夠有據(jù)可依，能夠追蹤責(zé)任到人或到事，也稱(chēng)信息不可抵賴(lài)性。物聯(lián)網(wǎng)信息安全概論第6頁(yè)物聯(lián)網(wǎng)信息安全問(wèn)題

感知節(jié)點(diǎn)安全—數(shù)量大，監(jiān)控難感知網(wǎng)絡(luò)安全—沒(méi)有統(tǒng)一標(biāo)準(zhǔn)自組網(wǎng)安全—信任關(guān)系難傳輸網(wǎng)絡(luò)安全信息服務(wù)安全

RFID系統(tǒng)安全物聯(lián)網(wǎng)信息安全概論第7頁(yè)下面補(bǔ)充密碼學(xué)及

網(wǎng)絡(luò)協(xié)議知識(shí)物聯(lián)網(wǎng)信息安全概論第8頁(yè)2物聯(lián)網(wǎng)信息感知安全1、物聯(lián)網(wǎng)信息感知安全屬性

有限存放空間和計(jì)算能力缺乏后期節(jié)點(diǎn)布置先驗(yàn)知識(shí)布置區(qū)域物理安全無(wú)法確保有限帶寬和通信能量網(wǎng)絡(luò)信息安全形式多樣物聯(lián)網(wǎng)信息安全概論第9頁(yè)面臨攻擊類(lèi)型安全隱患：——網(wǎng)絡(luò)布署區(qū)域開(kāi)放性——無(wú)線(xiàn)電網(wǎng)絡(luò)廣播性1、選擇性轉(zhuǎn)發(fā)攻擊部分（或全部）數(shù)據(jù)包不能到達(dá)目標(biāo)地。物聯(lián)網(wǎng)信息安全概論第10頁(yè)面臨攻擊類(lèi)型2、Sinkhole攻擊假冒中繼，坑騙吸引周?chē)?jié)點(diǎn)選擇它作為其路徑中繼節(jié)點(diǎn)。3、Sybil攻擊單個(gè)節(jié)點(diǎn)以多個(gè)身份出現(xiàn)在網(wǎng)絡(luò)中，更易于成為路由路徑節(jié)點(diǎn)。物聯(lián)網(wǎng)信息安全概論第11頁(yè)面臨攻擊類(lèi)型4、Wormhole攻擊兩個(gè)(或以上)節(jié)點(diǎn)串通，吸引更大區(qū)域內(nèi)節(jié)點(diǎn)選擇其作為路徑中繼節(jié)點(diǎn)，能夠看作Sinkhole擴(kuò)展。物聯(lián)網(wǎng)信息安全概論第12頁(yè)面臨攻擊類(lèi)型5、Hello泛洪攻擊惡意節(jié)點(diǎn)大功率廣播Hello包，其它節(jié)點(diǎn)誤認(rèn)為是鄰居從而將數(shù)據(jù)發(fā)送給它。處理方案：數(shù)據(jù)加密和認(rèn)證、擁塞時(shí)自動(dòng)關(guān)閉系統(tǒng)物聯(lián)網(wǎng)信息安全概論第13頁(yè)信息感知安全特點(diǎn)

機(jī)密性完整性：包含身份認(rèn)證、數(shù)據(jù)完整性、時(shí)間完整性擴(kuò)展性可用性自組織性魯棒性：健壯、能夠適應(yīng)環(huán)境改變物聯(lián)網(wǎng)信息安全概論第14頁(yè)2.2感知層密鑰管理機(jī)制密鑰類(lèi)型：節(jié)點(diǎn)與基站間通信密鑰節(jié)點(diǎn)與節(jié)點(diǎn)間通信密鑰基站與全部節(jié)點(diǎn)通信組密鑰節(jié)點(diǎn)與多個(gè)鄰居節(jié)點(diǎn)通信族密鑰物聯(lián)網(wǎng)信息安全概論第15頁(yè)基于KDC密鑰管理主要協(xié)議：

Kerberos、Needham、Schroeder、Otway-Rees、Bellare-Rogaway等。優(yōu)點(diǎn)：對(duì)部分節(jié)點(diǎn)攻擊不會(huì)涉及其它節(jié)點(diǎn)只需確保KDC運(yùn)算和存放能力感知節(jié)點(diǎn)負(fù)載較小支持網(wǎng)絡(luò)動(dòng)態(tài)改變物聯(lián)網(wǎng)信息安全概論第16頁(yè)基于KDC密鑰管理缺點(diǎn)：密鑰建立過(guò)程中，節(jié)點(diǎn)之間及節(jié)點(diǎn)與KDC之間需要大量通信過(guò)于依賴(lài)KDC，KDC成為性能及安全性瓶頸物聯(lián)網(wǎng)信息安全概論第17頁(yè)預(yù)先配置密鑰管理1、基于密鑰池對(duì)稱(chēng)密鑰預(yù)先分配主要協(xié)議：BasicRandomKey、Q-composite、Multi-pathKeyReinforcement等。優(yōu)點(diǎn)：方案簡(jiǎn)單、計(jì)算負(fù)載小、網(wǎng)絡(luò)擴(kuò)展能力較強(qiáng)缺點(diǎn)：部分節(jié)點(diǎn)被攻擊抵抗性差、不支持鄰居節(jié)點(diǎn)之間身份認(rèn)證、不確保節(jié)點(diǎn)動(dòng)態(tài)離開(kāi)網(wǎng)絡(luò)后網(wǎng)絡(luò)安全性物聯(lián)網(wǎng)信息安全概論第18頁(yè)預(yù)先配置密鑰管理2、基于多項(xiàng)式計(jì)算對(duì)稱(chēng)密鑰預(yù)先分配主要協(xié)議：PolynomialPoolBasedKey、Location-BasedPair-wiseKeyEstablishment等。優(yōu)點(diǎn)：部分節(jié)點(diǎn)被攻擊不影響其它節(jié)點(diǎn)、擴(kuò)展性好、支持動(dòng)態(tài)改變、節(jié)點(diǎn)間認(rèn)證缺點(diǎn)：計(jì)算開(kāi)銷(xiāo)太大物聯(lián)網(wǎng)信息安全概論第19頁(yè)預(yù)先配置密鑰管理3、其它對(duì)稱(chēng)密鑰預(yù)先分配主要協(xié)議：RandomPair-wiseKeys等。優(yōu)點(diǎn)：計(jì)算開(kāi)銷(xiāo)極小缺點(diǎn)：不可擴(kuò)展，不支持新節(jié)點(diǎn)加入物聯(lián)網(wǎng)信息安全概論第20頁(yè)2.3網(wǎng)絡(luò)安全加密協(xié)議

多采取預(yù)共享主密鑰密鑰方式，其它密鑰均從此密鑰衍生而來(lái)。語(yǔ)義安全性：CBC模式、CTR模式等。

CTR：計(jì)數(shù)器模式，每個(gè)密文包均與當(dāng)前計(jì)數(shù)器值相關(guān)，通信雙方共同維護(hù)一個(gè)計(jì)數(shù)器。物聯(lián)網(wǎng)信息安全概論第21頁(yè)2.3網(wǎng)絡(luò)安全加密協(xié)議密文數(shù)據(jù)：

C=EKe(P,Cn)其中C為密文，P為明文，Ke為加密密鑰，Cn為計(jì)數(shù)器值。消息認(rèn)證：

MAC=FMAC(Kmac,Cn,C)其中：FMAC為Hash算法，Kmac為消息認(rèn)證密鑰。物聯(lián)網(wǎng)信息安全概論第22頁(yè)2.3網(wǎng)絡(luò)安全加密協(xié)議舉例，A節(jié)點(diǎn)連續(xù)發(fā)給B節(jié)點(diǎn)10個(gè)數(shù)據(jù)包：AB：EKe(PA1,CnA1),FMAC(Kmac,CnA1,EKe(PA1,CnA1))……AB：EKe(PA10,CnA10),FMAC(Kmac,CnA10,EKe(PA10,CnA10))B節(jié)點(diǎn)可經(jīng)過(guò)加密后Cn值來(lái)按次序接收數(shù)據(jù)包。同時(shí)，也可回應(yīng)A節(jié)點(diǎn)：BA：EKe(PB1,CnB1),FMAC(Kmac,CnB1,EKe(PB1,CnB1))……同理，A節(jié)點(diǎn)也可經(jīng)過(guò)Cn值判斷是否重放攻擊。物聯(lián)網(wǎng)信息安全概論第23頁(yè)2.3網(wǎng)絡(luò)安全加密協(xié)議問(wèn)題：A節(jié)點(diǎn)無(wú)法判斷接收到響應(yīng)PB1是不是針對(duì)它所發(fā)出請(qǐng)求包PA1回應(yīng)。處理方法：增加一個(gè)識(shí)別符（隨機(jī)數(shù)）AB：NA,EKe(PA,CnA),FMAC(Kmac,CnA,EKe(PA,CnA))BA：EKe(PB,CnB),FMAC(Kmac,NA,CnB,EKe(PB,CnB))——強(qiáng)新鮮性認(rèn)證物聯(lián)網(wǎng)信息安全概論第24頁(yè)2.3網(wǎng)絡(luò)安全加密協(xié)議節(jié)點(diǎn)間通信：采取節(jié)點(diǎn)與基站共享主密鑰方法AB：NA,ABS：NA,NB,A,B,FMAC(Ka,NA,NB,A,B)SA：EKa(Ks),FMAC(Ka,NA,B,EKa(Ks))SB：EKb(Ks),FMAC(Kb,NB,A,EKb(Ks))其中，Ka和Kb分別為A和B節(jié)點(diǎn)與基站共享密鑰物聯(lián)網(wǎng)信息安全概論第25頁(yè)2.3網(wǎng)絡(luò)安全加密協(xié)議

上面這個(gè)協(xié)議為SNEP協(xié)議（SecureNetworkEncrytionProtocol）。語(yǔ)義安全數(shù)據(jù)認(rèn)證重放保護(hù)新鮮度低開(kāi)銷(xiāo)物聯(lián)網(wǎng)信息安全概論第26頁(yè)2.4廣播認(rèn)證協(xié)議廣播包認(rèn)證：方法一，主機(jī)與全部節(jié)點(diǎn)共享一個(gè)公共廣播認(rèn)證密鑰。安全度低！方法二，非對(duì)稱(chēng)加密。接收者從認(rèn)證中心取得廣播者公鑰，從而認(rèn)證廣播數(shù)據(jù)。開(kāi)銷(xiāo)大！物聯(lián)網(wǎng)信息安全概論第27頁(yè)TESLA協(xié)議TESLA協(xié)議(TimedEfficientStreamingLoss-tolerantAuthorizationProtocol)，用于連續(xù)媒體流認(rèn)證。確保發(fā)送者是唯一信任數(shù)據(jù)源支持非常多接收者必須能夠容忍丟失效率高，實(shí)現(xiàn)高速媒體流實(shí)時(shí)傳輸物聯(lián)網(wǎng)信息安全概論第28頁(yè)TESLA協(xié)議不足之處：初始化時(shí)需要一次非對(duì)稱(chēng)署名過(guò)程每個(gè)數(shù)據(jù)包需增加約24bit認(rèn)證信息每包都進(jìn)行一次密鑰公布，開(kāi)銷(xiāo)較大改進(jìn)

TESLA協(xié)議，用于物聯(lián)網(wǎng)。物聯(lián)網(wǎng)信息安全概論第29頁(yè)

TESLA協(xié)議主要思想：1）先廣播一個(gè)用Kmac認(rèn)證數(shù)據(jù)包2）然后再公布密鑰Kmac關(guān)鍵點(diǎn)：1）密鑰。廣播者維護(hù)一個(gè)密鑰池，接收者無(wú)需密鑰池。2）密鑰生成算法。算法保密，全網(wǎng)共享。廣播者采取Hash函數(shù)生成密鑰。物聯(lián)網(wǎng)信息安全概論第30頁(yè)

TESLA協(xié)議3）密鑰公布包丟失。密鑰鏈機(jī)制，密鑰池中密鑰并不完全獨(dú)立，而是經(jīng)過(guò)單向密鑰生成算法迭代產(chǎn)生連串密鑰。

假如接收節(jié)點(diǎn)丟失了密鑰公布包，依然能夠依據(jù)最新密鑰推算出來(lái)。4）密鑰公布延遲。周期性公布密鑰，一段時(shí)間內(nèi)使用相同認(rèn)證密鑰。要求主機(jī)和節(jié)點(diǎn)之間維持一個(gè)簡(jiǎn)單時(shí)間同時(shí)。物聯(lián)網(wǎng)信息安全概論第31頁(yè)

TESLA協(xié)議5）密鑰認(rèn)證。密鑰是單項(xiàng)可推導(dǎo)，已知前面密鑰就可驗(yàn)證新收到密鑰。Hash(Kj+1)=Kj已知Kj，但無(wú)法推測(cè)出Kj+1。只需要確保K1是正當(dāng)。物聯(lián)網(wǎng)信息安全概論第32頁(yè)2.5RFID感知安全1、攻擊形式主動(dòng)攻擊：對(duì)標(biāo)簽實(shí)體經(jīng)過(guò)物理伎倆獲取信息內(nèi)容或信號(hào)。尋找安全協(xié)議和加密算法漏洞。經(jīng)過(guò)干擾廣播、阻塞信道等方法實(shí)施DOS攻擊。被動(dòng)攻擊：竊聽(tīng)通信數(shù)據(jù)流量分析，跟蹤流通狀態(tài)物聯(lián)網(wǎng)信息安全概論第33頁(yè)RFID沖突預(yù)防機(jī)制1、空分多路法（SDMA）1）讀寫(xiě)器和天線(xiàn)作用距離按空間區(qū)域劃分2）讀寫(xiě)器配置定向天線(xiàn)2、頻分多路法（FDMA）——讀寫(xiě)器成本高3、時(shí)分多路法（TDMA）1）電子標(biāo)簽控制2）讀寫(xiě)器控制物聯(lián)網(wǎng)信息安全概論第34頁(yè)RFID密碼安全機(jī)制1、Hash鎖協(xié)議使用metaID代替真實(shí)ID。標(biāo)簽有兩種狀態(tài)：1）鎖定：僅響應(yīng)metaID；2）解鎖：正常讀寫(xiě)鎖定標(biāo)簽：讀寫(xiě)器選定一個(gè)隨機(jī)數(shù)key，計(jì)算metaID=H(key)讀寫(xiě)器寫(xiě)metaID到標(biāo)簽標(biāo)簽進(jìn)入鎖定狀態(tài)讀寫(xiě)器以metaID為索引，將(metaID,key,ID)存放到數(shù)據(jù)庫(kù)。物聯(lián)網(wǎng)信息安全概論第35頁(yè)RFID密碼安全機(jī)制解鎖標(biāo)簽：物聯(lián)網(wǎng)信息安全概論第36頁(yè)RFID密碼安全機(jī)制1）讀寫(xiě)器

標(biāo)簽：認(rèn)證請(qǐng)求Quary2）標(biāo)簽

讀寫(xiě)器：metaID3）讀寫(xiě)器

數(shù)據(jù)庫(kù)：metaID4）數(shù)據(jù)庫(kù)

讀寫(xiě)器：查詢(xún)成功，發(fā)送key和ID；不然返回認(rèn)證失敗。5）讀寫(xiě)器

標(biāo)簽：key6）標(biāo)簽

讀寫(xiě)器：驗(yàn)證metaID=H(key)，成功則發(fā)送ID；不然認(rèn)證失敗。7）讀寫(xiě)器比較標(biāo)簽ID和數(shù)據(jù)庫(kù)ID，成功則認(rèn)證經(jīng)過(guò)；不然認(rèn)證失敗。物聯(lián)網(wǎng)信息安全概論第37頁(yè)RFID密碼安全機(jī)制1、Hash鎖協(xié)議 缺點(diǎn)：metaID保持不變，ID以明文傳輸。輕易遭受假冒攻擊和重放攻擊。2、隨機(jī)Hash鎖協(xié)議 對(duì)metaID隨機(jī)化，采取“挑戰(zhàn)-應(yīng)答”機(jī)制。物聯(lián)網(wǎng)信息安全概論第38頁(yè)RFID密碼安全機(jī)制2、隨機(jī)Hash鎖協(xié)議物聯(lián)網(wǎng)信息安全概論第39頁(yè)1）讀寫(xiě)器

標(biāo)簽：認(rèn)證請(qǐng)求Quary2）標(biāo)簽

讀寫(xiě)器：R,H(IDk||R)，IDk為標(biāo)簽標(biāo)識(shí)3）讀寫(xiě)器

數(shù)據(jù)庫(kù)：請(qǐng)求全部標(biāo)簽標(biāo)識(shí)4）數(shù)據(jù)庫(kù)

讀寫(xiě)器：發(fā)送全部ID1,ID2,…,IDn5）讀寫(xiě)器

標(biāo)簽：檢驗(yàn)是否有IDj使H(IDj||R)=H(IDk||R)成立，如有則對(duì)標(biāo)簽認(rèn)證經(jīng)過(guò)。并發(fā)送IDj。6）標(biāo)簽認(rèn)證。如IDj與IDk相同則對(duì)讀寫(xiě)器認(rèn)證經(jīng)過(guò)；不然認(rèn)證失敗。RFID密碼安全機(jī)制物聯(lián)網(wǎng)信息安全概論第40頁(yè)2、隨機(jī)Hash鎖協(xié)議 缺點(diǎn)：IDj仍以明文傳輸，攻擊者能夠跟蹤標(biāo)簽。同時(shí)，也能夠偽造標(biāo)簽。 每次認(rèn)證時(shí)