2024物聯網應用層安全

物聯網應用層安全物聯網應用層安全物聯網應用層概述物聯網應用層安全問題物聯網應用安全威脅物聯網應用層安全需求中間件安全

云安全（舉例）

物聯網應用層安全2物聯網應用層：應用層位于物聯網三層結構中的最頂層，其功能為“處理”，即通過云計算平臺進行信息處理。應用層與最低端的感知層一起，是物聯網的顯著特征和核心所在，應用層可以對感知層采集數據進行計算、處理和知識挖掘，從而實現對物理世界的實時控制、精確管理和科學決策。一、物聯網應用層概述3物聯網應用層安全物聯網應用層的核心功能圍繞兩個方面：1、“數據”，應用層需要完成數據的管理和數據的處理；2、“應用”，僅僅管理和處理數據還遠遠不夠，必須將這些數據與各行業(yè)應用相結合。例如在智能電網中的遠程電力抄表應用：安置于用戶家中的讀表器就是感知層中的傳感器，這些傳感器在收集到用戶用電的信息后，通過網絡發(fā)送并匯總到發(fā)電廠的處理器上。該處理器及其對應工作就屬于應用層，它將完成對用戶用電信息的分析，并自動采取相關措施。一、物聯網應用層概述4物聯網應用層安全從結構上劃分，物聯網應用層包括以下三個部分：物聯網中間件：物聯網中間件是一種獨立的系統(tǒng)軟件或服務程序，中間件將各種可以公用的能力進行統(tǒng)一封裝，提供給物聯網應用使用。物聯網應用：物聯網應用就是用戶直接使用的各種應用，如智能操控、安防、電力抄表、遠程醫(yī)療、智能農業(yè)等等。云計算：云計算可以助力物聯網海量數據的存儲和分析。依據云計算的服務類型可以將云分為：基礎架構即服務(IaaS)、平臺即服務（PaaS)、服務和軟件即服務（SaaS).一、物聯網應用層概述5物聯網應用層安全二、應用層面臨的安全問題

針對中間件安全問題應用服務層安全問題物聯網應用層安全62.1中間件安全問題7物聯網應用層安全在物聯網中，中間件處于物聯網的集成服務器端和感知層、網絡層的嵌入式設備中。服務器端中間件稱為物聯網業(yè)務中間件，一般都是基于傳統(tǒng)的中間件（應用服務器、ESB/MQ等），加入設備連接和圖形化組態(tài)展示模塊構建；嵌入式中間件是一些支持不同通信協(xié)議的模塊和運行環(huán)境。中間件的特點是固化了很多通用功能，但在具體應用中多半需要二次開發(fā)來實現個性化的行業(yè)業(yè)務需求，因此所有物聯網中間件都需要提供快速開發(fā)（RAD）工具，在此過程中由于業(yè)務邏輯變化，代碼重用等原因，可能導致軟件漏洞、BUG等2.1中間件安全問題垃圾信息、惡意信息、錯誤指令和惡意指令干擾：如何甄別出真正有用的信息，有效防范惡意信息和惡意指令帶來的威脅是物聯網中間件的重大安全挑戰(zhàn)；來自超大量終端海量數據識別和處理：如何快速有效地處理海量加密數據?攻擊者利用智能處理過程躲避識別與過濾：攻擊者有機會躲過智能處理過程的識別與過濾，從而達到攻擊目的。8物聯網應用層安全2.1中間件安全問題災難控制和恢復：如何將攻擊所造成的損失降低到最低程度，并盡快從災難中恢復到正常狀態(tài)，是物聯網中間件層的另一個重要問題；非法人為干預（內部攻擊）：處理過程需要人工干預，如何避免內部攻擊？設備丟失：設備大小不同，小設備如手機、移動PAD等，如果丟失，如何避免泄密？9物聯網應用層安全2.2應用服務層安全問題10物聯網應用層安全龐大且多樣化的物聯網必然需要一個強大而統(tǒng)一的安全管理平臺，否則單獨的平臺會被各式各樣的物聯網應用所淹沒，但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題，且可能破壞網絡與業(yè)務平臺之間的信任關系，導致新的安全問題。應用服務層涉及的是綜合的或有個性特性的具體業(yè)務，它所涉及的某些安全問題通過前面幾個邏輯層的安全解決方案可能仍然無法解決，屬于應用服務層的特殊安全問題。2.2應用服務層安全問題不同訪問權限訪問同一數據庫時的內容篩選決策：物聯網需要根據不同應用需求對共享數據分配不同的訪問權限，不同權限訪問同一數據可能得到不同的結果；用戶隱私信息保護及正確認證：隨著個人和商業(yè)信息的網絡化，特別是物聯網時代，越來越多的信息被認為是用戶隱私信息。信息泄露追蹤：物聯網應用涉及很多需要被組織或個人獲得的信息，如何解決已知人員是否泄漏相關信息的問題是需要解決的問題。11物聯網應用層安全2.2應用服務層安全問題計算機取證分析：如何能根據惡意行為的后果的嚴重程度給予相應的懲罰，需要收集證據。困難在于計算機平臺太多，操作系統(tǒng)類型太多，都不一樣；剩余信息保護：物聯網應用中的臨時中間變量需要及時安全地刪除，需要處理好取證與銷毀的關系知識產權保護：物聯網應用包括軟件及電子產品的知識產權，需要保護。12物聯網應用層安全三、應用層安全威脅應用層面臨的安全威脅針對應用層的攻擊行為物聯網應用層安全133.1應用層面臨的安全威脅蠕蟲和病毒間諜軟件：網絡釣魚寬帶濫用垃圾郵件DOS/DDOS攻擊14物聯網應用層安全3.2針對應用層的攻擊威脅緩沖區(qū)溢出攻擊Cookie假冒攻擊認證逃避非法輸入強制訪問隱藏變量攻擊跨站腳本攻擊SQL注入攻擊物聯網應用層安全15四、應用層安全技術需求

中間件層的安全需求應用服務層安全需求物聯網應用層安全16根據物聯網中間件層的安全問題和安全挑戰(zhàn)，該層的基本安全需求如下：需要可靠的認證機制和密鑰管理方案需要高強度數據機密性和完整性服務可靠的密鑰管理機制，包括PKI和對稱密鑰的有機結合機制需要可靠的高智能處理手段需要具有入侵檢測和病毒檢測能力需要具有惡意指令分析和預防機制需要具有訪問控制及災難恢復機制需要建立保密日志跟蹤和行為分析及惡意行為模型需要密文查詢、秘密數據挖掘、安全多方計算、安全云計算技術等移動設備文件（包括秘密文件）的可備份和恢復移動設備識別、定位和追蹤機制4.1中間件層的安全需求17根據物聯網業(yè)務應用層的安全問題和安全挑戰(zhàn)，該層的基本安全需求如下：需要有效的數據庫訪問控制和內容篩選機制需要有不同場景的隱私信息保護技術需要有叛逆追蹤和其他信息泄露追蹤機制需要有效的計算技術數據銷毀技術需要安全的電子產品和軟件的知識產權保護技術4.2應用服務層的安全需求18中間件5.1中間件定義五、中間件安全195.1中間件定義中間件是一種獨立的系統(tǒng)軟件或服務程序，分布式應用軟件借助這種軟件在不同的技術之間共享資源。中間件位于客戶機/服務器的操作系統(tǒng)之上，管理計算機資源和網絡通訊。是連接兩個獨立應用程序或獨立系統(tǒng)的軟件。相連接的系統(tǒng)，即使它們具有不同的接口，但通過中間件相互之間仍能交換信息。執(zhí)行中間件的一個關鍵途徑是信息傳遞。通過中間件，應用程序可以工作于多平臺或OS環(huán)境。中間件是一類連接軟件組件和應用的計算機軟件，它包括一組服務，以便于運行在一臺或多臺機器上的多個軟件通過網絡進行交互。該技術所提供的互操作性，推動了一致分布式體系架構的演進。該架構通常用于支持分布式應用程序并簡化其復雜度，它包括web服務器、事務監(jiān)控器和消息隊列軟件。五、中間件安全20屏幕轉換及仿真中間件：應用于早期的大型機系統(tǒng)，主要功能是將終端機的字符界面轉換為圖形界面，目前此類中間件在國內已沒有應用市場。數據庫訪問中間件：用于連接客戶端到數據庫的中間件產品。早期，由于用戶使用的數據庫產品單一，因此，該中間件一般由數據庫廠商直接提供。目前其正在逐漸被為解決不同品牌數據庫之間格式差異而開發(fā)的多數據庫訪問中間件取代。

消息中間件：連接不同應用之間的通信，將不同的通信格式轉換成同一格式。

交易中間件：為保持終端與后臺服務器數據的一致性而開發(fā)的中間件。是應用集成的基礎軟件，目前正處于高速發(fā)展期。

應用服務器中間件：功能與交易中間件類似，但主要應用于互聯網環(huán)境。隨著互聯網的快速發(fā)展，其市場開始逐漸啟動并快速發(fā)展。

安全中間件：為網絡安全而開發(fā)的一種軟件產品。5.2中間件的分類21從中間件層的特點來看，訪問控制的實現取決于引用監(jiān)視器(ReferenceMonitor)及訪問策略的位置和實施。因此，可根據安全邏輯的實現，將引用監(jiān)視器的功能分成兩部分:（1）決策功能:這個模塊根據訪問策略來決定一個主體是否有權力來訪問它所請求的客體資源,采用的決策機制可以是自主訪問控制(DAC)，也可以是強制訪問控制(MAC)，或是其他的機制，非常靈活。（2）執(zhí)行功能:這個模塊接受主體的訪問請求，該請求則是通過底層技術層傳遞過來的，由執(zhí)行功能模塊負責將此請求傳遞給中間件層中的決策功能模塊，由該模塊返回訪問決策。而執(zhí)行功能模塊根據此決策來執(zhí)行相應的動作,如果訪問被許可則按照訪問請求的要求，將主體的請求信息傳遞給目標對象。如果需要的話，可能還要調用中間件其它的部件，執(zhí)行某些特定的功能,如事務處理、數據庫調用等。5.3通用中間件安全模型22決策功能模塊給目標對象提供了接口用于目標對象的注冊，由應用層對象調用的，用于獲得目標對象的相關信息，從而提供給安全策略以輔助決策功能模塊的實現。這個接口的實現有效地解決了對于應用層目標對象特定信息的訪問控制，另一方面也是該模型對于應用層靈活性的體現，可以很容易地滿足不同應用中不同目標對象所要求的安全控制。235.3通用中間件安全模型RFID中間件定義RFID中間件扮演RFID標簽和應用程序之間的中介角色，從應用程序端使用中間件所提供一組通用的應用程序接口（API），即能連到RFID讀寫器，讀取RFID標簽數據。RFID中間件是一種面向消息的中間件（Message-OrientedMiddleware，MOM），信息（Information）是以消息（Message）的形式，從一個程序傳送到另一個或多個程序。信息可以以異步（Asynchronous）的方式傳送，所以傳送者不必等待回應。面向消息的中間件包含的功能不僅是傳遞（Passing）信息，還必須包括解譯數據、安全性、數據廣播、錯誤恢復、定位網絡資源、找出符合成本的路徑、消息與要求的優(yōu)先次序以及延伸的除錯工具等服務。5.4RFID中間件24RFID中間件的安全設計要求RFID中間件的設計原則要遵循功能全面、易設計、易維護、具有良好的擴展性和可移植性的原則。設計的中間件至少要解決以下幾個問題：（1）屏蔽下層硬件，兼容不同的RFID閱讀器。不同廠家生產的硬件設備在讀取頻率、支持協(xié)議、讀取范圍、防沖突性能方面有差異，屏蔽物理設備的差異，能方便地進行集成擴展，是RFID中間件應具有的特點。（2）對硬件設備進行統(tǒng)一管理。包括關閉、打開、獲取設備參數、發(fā)出讀取命令、緩存標簽、定義邏輯閱讀器等，使上層感覺不到設備的差異，提供透明服務。255.4RFID中間件RFID中間件的安全設計要求（3）對大規(guī)模的數據流進行過濾和分組。采用一些算法和數據結構剔除掉用戶不感興趣的、重復的、無規(guī)則的數據。否則，大量的數據流入上層，將會對企業(yè)應用程序是一個沉重的負擔，甚至造成上層應用程序崩潰。（4）數據接收和數據格式轉換。中間件要接收來自RFID設備的標簽數據，并向上層傳輸。由于數據標簽編碼方式多種多樣，規(guī)范標準不統(tǒng)一，若不進行數據格式處理，將會造成數據混亂，難以識別。265.4RFID中間件RFID中間件的安全設計要求（5）RFID系統(tǒng)在進行數據采集、數據傳輸時，電子標簽和閱讀器容易受到信號的干擾，再加上電子標簽容易被追蹤和定位，侵犯他人隱私。需要解決安全和隱私問題。（6）與企業(yè)應用程序的通信交互。企業(yè)應用程序定制自己感興趣的數據格式，采用何種方式與中間件進行交互，如何高效地實現中間件與應用程序之間的數據交換，也是中間件需要解決的重要問題。275.4RFID中間件RFID中間件的安全設計要求（7）身份認證。有時非法用戶（如同行業(yè)競爭者或黑客等）使用中間件獲取保密數據和商業(yè)機密，這將對合法用戶造成很大的傷害。同時攻擊者可利用冒名頂替的標簽來向閱讀器發(fā)送數據，使得閱讀器處理的都是虛假的數據，而真實的數據則被隱藏，因此有必要對標簽也進行認證。（8）授權管理。沒有授權的用戶可能嘗試使用受保護的RFID中間件服務，必須對用戶進行安全控制。根據用戶的不同需求，把用戶的使用權利限制在合法的范圍內。比如不同行業(yè)用戶的業(yè)務需求是不同的，兩者使用中間件的功能也是不同的，他們彼此沒有權利去使用對方的業(yè)務功能。285.4RFID中間件安全工具箱是加載在RFID中間件上的相對獨立的模塊，為整個RFID中間件提供安全服務并負責提供給上層不同領域的用戶相應的RFID安全解決方案。安全工具箱由兩部分組成，分別是安全構件庫及建立在安全構件庫之上的安全方案生成器，連接這兩部分的是安全結構體系語言。295.5RFID中間件安全工具箱1．安全構件庫安全構件庫中存放了所能夠提供的所有的安全構件，由一個安全構件管理器來進行管理和維護。安全構件是指系統(tǒng)中較為獨立的安全功能實體，是軟件系統(tǒng)中安全需求的結構塊單元，是軟件安全功能設計和實現的承載體。構件由接口和實現兩部分組成。連接件通過對構件間的交互規(guī)則的建模來實現構件間的連接。通過連接件，能夠構造出更加復雜、功能更加強大的安全構件。構件庫中的安全構件包括：讀寫器驗證安全構件、模塊驗證安全構件、用戶驗證安全構件、用戶授權安全構件、數據傳輸安全構件、數據存儲安全構件等一些公共基礎的安全構件，還有一些用戶指定的面向領域的特殊構件，這些安全構件能夠提供給業(yè)務模塊所需要的安全服務。305.5RFID中間件安全工具箱構件的一大特色是可定制，即可以重用當前所存在的構件并靈活的根據用戶的需求來構造出一套針對某一領域某種情況下的安全解決方案，具有很大的靈活性。比如根據不同的行業(yè)，不同的安全級別要求，不同的性能需求來動態(tài)選取所需要的構件。靈活的安全解決方案的形成要靠安全構件管理器來實現。安全構件管理器作為構件的容器，負責構件的管理，包括添加、刪除、選取、組合等。安全構件管理器根據從上層傳送來的安全需求，選取所需的安全構件，并組合成安全解決方案，再傳送給安全等級評估模塊進行評估。315.5RFID中間件安全工具箱2．安全方案生成器安全方案生成器主要有兩大模塊組成：安全需求配置和安全等級評估。安全需求配置是安全工具箱的入口，它提供給用戶一個可視化的界面，用戶可以根據自己的需求首先選擇希望的安全等級和性能要求，然后選擇安全構件和安全連接件，并設計這些構件之間的相關性和連接方式來定制安全需求，即將安全需求轉化為安全結構體系語言傳遞給安全構件庫，安全構件庫會根據安全需求生成相應的安全解決方案。所生成的安全解決方案又反饋會安全方案生成器中的安全等級評估模塊，評估生成的安全解決方案。如果不符合安全標準，或達不到客戶希望的安全等級，則它將修改安全需求配置，重新進行循環(huán)，直到安全等級達標為止。這樣做既體現了按照用戶需求制定方案的靈活性，又能檢查安全級別，防止用戶的錯誤和保障安全性能。325.5RFID中間件安全工具箱3、安全結構體系語言能夠使用戶更清楚的向系統(tǒng)表明安全需求，同時系統(tǒng)也能夠更好地理解并滿足用戶的需求。中間件的用戶對當前的商業(yè)應用安全需求比較了解，但對RFID中間件內部并不了解，通用的安全保障方案不能夠滿足用戶的特定需求，這個時候就需要一種表達方式，讓用戶能夠將自己的需求用系統(tǒng)能夠理解的形式傳達給系統(tǒng)。4、安全等級評估提高RFID中間件所提供的安全解決方案的質量的。RFID中間件對安全構件組合而成的面向領域的安全解決方案進行評估，判斷其是否滿足用戶需求，如果不滿足則反饋給用戶并要求進行調整，這樣能確保方案的安全性。335.5RFID中間件安全工具箱34安全加強的RFID服務框架的體系架構，將整個RFID服務框架劃分為三個主要模塊和九個管理器，每一部分都是由一系列可插入服務來整合的。5.6安全加強的RFID中間件架構設計與安全相關的模塊被標記為紫色，分別是數據保護管理器、商務整合管理器、RFID數據邏輯管理器、RF功能管理器、登錄控制管理器、安全策略管理器。登錄控制管理器、安全策略管理器和數據保護管理器是完全用來提供安全功能的。

登錄控制管理器提供登錄和驗證功能，安全策略管理器負責權限分配及安全配置文件管理，數據保護管理器保障傳輸數據的安全性，提供加密和解密功能。登錄控制管理器、安全策略管理器和數據保護管理器將作用于RFID模塊中的功能管理器，為其提供安全特性。

每一個管理器都是集中管理的，提供給其它管理器簡單的接口，讓管理器之間可以互相調用，每一個管理器被設置在相關服務入口點的定義處，同時也方便了安全漏洞的檢測，在提升安全機制時具有很大的靈活性。355.6安全加強的RFID中間件架構設計1．安全上下文安全框架實現的基礎是所有服務模塊都跑在安全上下文之上。安全上下文增強了系統(tǒng)的安全性，它能被有效地用于系統(tǒng)的各個層面上，為系統(tǒng)提供自我保護。在侵入檢測系統(tǒng)中，安全上下文能被用于安全策略分析的。安全上下文由安全用戶分組標識、角色標識和Subject三者來確定的。由分組標識和角色標識能夠確定用戶的權限，在Subject中放有通過驗證的用戶信息。當需要調用中間件的服務功能時，首先找到用戶的Subject，這是用戶的合法身份的證明，如果存在一個經過驗證的用戶Subject，則通過組標識和角色表示來判斷其權限，并調用Subject中的方法來實現方法的調用。由此可以看出安全上下文與系統(tǒng)中的模塊交互，提供底層基本的安全保障。365.6安全加強的RFID中間件架構設計2．數據保護管理器數據保護管理器配合通信連接管理器保證數據傳輸時的隱秘性和完整性。數據保護管理器主要有兩個模塊，分別是數據加密模塊和數據解密模塊。將通信連接管理器發(fā)送來的未加密數據以及安全上下文授予的密鑰作為輸入，經過數據加密模塊的處理后產生加密的RFID數據。通信連接管理器發(fā)送來的加密數據經過解密模塊后產生解密的RFID數據。以此來保護RFID數據，即使通信時被竊取，竊聽者也很難知道真正的RFID數據內容。通信連接管理器通過過濾連接請求來保證遠程數據的安全。在通信連接管理器中定義了一些規(guī)則，用以判斷接受還是拒絕遠程連接。這些規(guī)則基于幾個參數，這些參數通常包括：遠程IP地址和端口；用于建立連接的協(xié)議以及服務器的監(jiān)聽地址和端口。通過在通信連接管理器中使用過濾器，可以確保連接來源，SSL是另一種可在套接字層上使用的安全機制。375.6安全加強的RFID中間件架構設計3．登錄控制管理器登錄控制管理器主要提供服務將簽名用戶的身份標識放入系統(tǒng)安全上下文。通過這種管理器，我們能夠根據需求在系統(tǒng)中實現各種形式的登錄服務。系統(tǒng)登錄服務，這個服務主要是針對需要注冊到安全上下文的用戶，為這些用戶提供登錄入口。用戶想要使用系統(tǒng)時必須使用身份進行登錄，讓系統(tǒng)驗證是否為合法用戶，并分配相應角色的權限，然后將登錄后的信息放入安全上下文。用戶一旦用戶在安全上下文上簽名后，他將被賦予一些權限來使用RFID服務系統(tǒng)。當在系統(tǒng)中需要再次認證時，可以查看系統(tǒng)安全上下文中的內容來判斷用戶是否合法，而不需要重新進行系統(tǒng)登錄認證。385.6安全加強的RFID中間件架構設計4．安全策略管理器安全策略管理器包括安全策略模塊和安全登錄配置模塊，負責配置整個系統(tǒng)的安全屬性。安全策略文件