物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)（第2版） 課件 61.云計算定義-67.保護信息安全

云計算定義物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)搜索引擎——云計算的雛形網(wǎng)絡(luò)搜索查詢是由服務(wù)器完成；本地只完成少量工作；互聯(lián)網(wǎng)查詢請求返回結(jié)果什么是“云計算”？（CloudComputing）“云計算”是指由幾十萬甚至上百萬臺廉價的服務(wù)器所組成的網(wǎng)絡(luò)，在遠程位置（云）為用戶提供所需要的計算機服務(wù)。信息交予網(wǎng)絡(luò)處理的技術(shù)和服務(wù)，云（網(wǎng)絡(luò)）+計算服務(wù)器農(nóng)場電廠類比電廠發(fā)電機電網(wǎng)電表人們使用計算機的需求成為一種社會化商品流通；就像煤氣、水電一樣實現(xiàn)高效的社會化服務(wù)。電廠將設(shè)備以統(tǒng)一接口連入網(wǎng)絡(luò)，像使用煤氣、水電一樣實現(xiàn)，使用計算力，并付費。銀行像存錢取錢一樣，在云端存入自己的數(shù)據(jù)，必要時將其取出。超市像在超市任意拿取貨物一樣，在云計算平臺上根據(jù)自己需求，選擇相應(yīng)的服務(wù)或軟件。云計算特點南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)1.便宜個人用戶不再需要昂貴的高性能計算機高性能計算機網(wǎng)絡(luò)文件程序操作系統(tǒng)利用自己的計算機進行龐大的數(shù)據(jù)處理服務(wù)器服務(wù)器低性能計算機文件程序操作系統(tǒng)利用外部的計算機進行龐大的數(shù)據(jù)處理云計算2.方便——軟件在云端：不必下載自動升級軟件升級包云計算2.方便——數(shù)據(jù)在云端：不怕丟失,不必備份,可以任意點的恢復(fù)云計算3.同步——協(xié)作性多人合作完成任務(wù)時，將數(shù)據(jù)存入云中，每一個人都可以在最新的完成基礎(chǔ)上繼續(xù)下一步的工作，同步一致云計算結(jié)構(gòu)南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)云計算3層結(jié)構(gòu)軟件即服務(wù)（提供信息加工處理，軟件應(yīng)用服務(wù)）平臺即服務(wù)（類似操作系統(tǒng)，通過互聯(lián)網(wǎng)向開發(fā)者提供運行平臺托管服務(wù)）基礎(chǔ)設(shè)施即服務(wù)（硬件設(shè)備，通過互聯(lián)網(wǎng)向用戶提供基礎(chǔ)IT設(shè)施的技術(shù)方案與服務(wù)模式）SaaSPaaSIaaSPC硬件資源（PowerPC、x86、ARM）操作系統(tǒng)Linux、Windows、UNIX 開發(fā)環(huán)境C、C++、Java、Python、Perl等軟件應(yīng)用運行庫（.Net、JRE）SaaS特點多客戶共享單一應(yīng)用專門的SaaS供應(yīng)商來提供和管理多用戶或單用戶只需通過瀏覽器/手持設(shè)備即可享受服舉例：1）電子郵件2）zoho

write3）zoho

show結(jié)論：軟件即將消失利用計算機安裝相關(guān)軟件，在運行程序，處理數(shù)據(jù)點擊一個鏈接去瀏覽和編輯數(shù)據(jù)Saas專注人們要做什么，而不是關(guān)注人們用什么工具完成PaaS在計算機領(lǐng)域，平臺是開發(fā)和運行用戶應(yīng)用的軟件環(huán)境SaaSPaaSIaaS使用PaaS需要一定的編程技術(shù)，供應(yīng)商會提供工具，程序員開發(fā)應(yīng)用軟件舉例白宮的虛擬市政廳IaaSIaaS是廠家提供在云端的計算機硬件服務(wù)器電源刀片服務(wù)器舉例彈性計算云EC2（ElasticComputingCloud）每個服務(wù)器租用1小時為0.1美元感知層的安全問題南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)物聯(lián)網(wǎng)感知層主要解決對物理世界的數(shù)據(jù)獲取的問題，以達到對數(shù)據(jù)全面感知的目的。目前研究有小范圍示范應(yīng)用的是基于RFID的物聯(lián)網(wǎng)和基于WSN（無線傳感器網(wǎng)絡(luò)）的物聯(lián)網(wǎng)。

基于RFID的物聯(lián)網(wǎng)感知層的安全威脅

RFID是物聯(lián)網(wǎng)感知層常用的技術(shù)之一，針對RFID的安全威脅主要有：

1）物理攻擊：主要針對節(jié)點本身進行物理上的破壞行為，導(dǎo)致信息泄露、惡意追蹤等；

2）信道阻塞：攻擊者通過長時間占據(jù)信道導(dǎo)致合法通信無法傳輸；

3）偽造攻擊：偽造電子標(biāo)簽產(chǎn)生系統(tǒng)認可的合法用戶標(biāo)簽；

4）假冒攻擊：在射頻通信網(wǎng)絡(luò)中，攻擊者截獲一個合法用戶的身份信息后，利用這個身份信息來假冒該合法用戶的身份入網(wǎng)；

5）復(fù)制攻擊：通過復(fù)制他人的電子標(biāo)簽信息，多次頂替別人使用；基于WSN的物聯(lián)網(wǎng)感知層的安全威脅

無線傳感網(wǎng)的感知層具有以下的特征：感知單元功能受限、特別是無線傳感元器件；感知單元通常以群體為單元與外界網(wǎng)絡(luò)連接，連接節(jié)點成為網(wǎng)關(guān)節(jié)點（sink或gateway）；外界對感知網(wǎng)內(nèi)部節(jié)點的訪問需要通過網(wǎng)關(guān)節(jié)點；節(jié)點之間需要認證和數(shù)據(jù)加密機制；網(wǎng)關(guān)節(jié)點可以不唯一；特殊傳感網(wǎng)可能只有一個傳感節(jié)點，同時也是網(wǎng)關(guān)節(jié)點；本身組成局部傳感網(wǎng)，傳感網(wǎng)通過網(wǎng)關(guān)節(jié)點與外網(wǎng)連接。1）傳感網(wǎng)的普通節(jié)點被敵手屏蔽（影響傳感網(wǎng)的可靠性）

①傳感網(wǎng)的一個普通節(jié)點被敵手捕獲，但敵手尚未能破解該節(jié)點與相鄰內(nèi)部節(jié)點的共享密鑰；

②敵手屏蔽該節(jié)點，使其功能喪失；

③該攻擊的效果等價于破壞攻擊或DOS攻擊；

④如果多個節(jié)點被屏蔽，可能會影響剩余節(jié)點的連通性。2）傳感網(wǎng)的普通節(jié)點被敵手控制（敵手掌握節(jié)點密鑰）

①傳感網(wǎng)的一個普通節(jié)點被敵手捕獲，并且敵手破解了該節(jié)點與相鄰內(nèi)部節(jié)點的共享密鑰，包括可能與網(wǎng)關(guān)節(jié)點的共享密鑰；

②途徑該節(jié)點的所有數(shù)據(jù)可以被敵手掌握；

③敵手可以偽造數(shù)據(jù)并將偽造數(shù)據(jù)傳給鄰居節(jié)點；

④傳感網(wǎng)需要通過信任值和行為模型等方法，識別一個節(jié)點是否可能被敵手控制，從而將敵手節(jié)點隔離。3）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被敵手控制（安全性全部丟失）

①傳感網(wǎng)的一個網(wǎng)關(guān)節(jié)點被敵手捕獲，并且敵手破解了該節(jié)點的密鑰，包括網(wǎng)絡(luò)端的共享密鑰，以及與內(nèi)部節(jié)點的共享密鑰，這種情況很少發(fā)生；

②所有傳輸給網(wǎng)關(guān)節(jié)點的數(shù)據(jù)可以被敵手掌握；

③敵手可以偽造數(shù)據(jù)通過該網(wǎng)關(guān)節(jié)點傳給網(wǎng)絡(luò)側(cè)；

④此時傳感網(wǎng)沒有任何用途只有制造假冒數(shù)據(jù)的可能。如何識別一個傳感器網(wǎng)絡(luò)是否被敵手掌握在某些特殊應(yīng)用中非常重要。4）傳感網(wǎng)的普通/網(wǎng)關(guān)節(jié)點受來自網(wǎng)絡(luò)的DOS攻擊

①通常DOS

攻擊的目標(biāo)是網(wǎng)關(guān)節(jié)點，但如果網(wǎng)關(guān)節(jié)點能力與傳感網(wǎng)內(nèi)部節(jié)點有明顯區(qū)別，攻擊目標(biāo)也可能是內(nèi)部某個特殊節(jié)點；

②如何識別區(qū)分正常訪問和攻擊數(shù)據(jù)包是一個技術(shù)挑戰(zhàn)，因為識別過程本身就可能成為DOS攻擊的犧牲品。網(wǎng)絡(luò)層的安全問題南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)物聯(lián)網(wǎng)傳輸層主要通過移動通信網(wǎng)、互聯(lián)網(wǎng)、專業(yè)網(wǎng)（如國家電力數(shù)據(jù)網(wǎng)、廣播電視網(wǎng)）、小型局域網(wǎng)及三網(wǎng)融合通信平臺（跨越單一網(wǎng)絡(luò)架構(gòu)）等網(wǎng)絡(luò)對數(shù)據(jù)進行傳輸。物聯(lián)網(wǎng)的特點之一是存在海量節(jié)點和海量數(shù)據(jù)，這就必然會對傳輸層的安全提出更高要求。

物聯(lián)網(wǎng)傳輸層的安全威脅包括：

（1）垃圾數(shù)據(jù)傳播（垃圾郵件、病毒等）；

（2）中間人攻擊、假冒攻擊、異步攻擊、合謀攻擊等；

（3）DDOS攻擊，來源于互聯(lián)網(wǎng)，可擴展到移動和無線網(wǎng)；

（4）跨異構(gòu)網(wǎng)絡(luò)的攻擊；

（5）新型針對三網(wǎng)融合平臺的攻擊（未知，待研究探索）。（1）輕量級密鑰管理關(guān)鍵技術(shù)。研究物聯(lián)網(wǎng)環(huán)境中資源受限單元的密鑰管理問題，包括輕量級密鑰管理技術(shù)和資源非對稱（當(dāng)通信單元之一為資源受限而另一端資源較為豐富時）密鑰管理機制，設(shè)計適合感知層和傳輸層的密鑰管理方案并給出安全性分析。（2）隱私信息保護

物聯(lián)網(wǎng)隱私信息安全的主要問題是信息泄露和用戶跟蹤。信息泄露的一般解決方法就是在RFID標(biāo)簽上僅僅保存一個ID，而將真正意義的信息存放在后臺數(shù)據(jù)庫中，必須通過ID來提取。（3）感知層認證機制

認證安全與隱私安全相比較，受到的重視程度比較少。很多RFID安全協(xié)議都忽略了認證安全的重要性，許多RFID芯片都無法抵抗偽造攻擊。成功克隆目標(biāo)芯片只需要簡單的閱讀目標(biāo)芯片，以后再重放就可以得到結(jié)果。我們將重點研究RFID讀寫器和標(biāo)簽之間的雙向認證機制。

（4）傳輸層認證機制

包括的端點認證、跨域認證和跨網(wǎng)認證問題，重點研究移動節(jié)點的認證技術(shù)，并研究基于IMSI（International

Mobile

Subscriber

Identification

Number國際移動用戶識別碼）的跨網(wǎng)認證機制，解決不同無線通信網(wǎng)絡(luò)所使用的不同AKA（Authentication

and

Key

Agreement，認證與密鑰協(xié)商協(xié)議）機制對跨網(wǎng)認證帶來的問題。更進一步的研究是爭取在三網(wǎng)融合后的認證性、機密性、完整性、隱私性等安全問題，以及基于數(shù)據(jù)挖掘和融合推理的物聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)等方面展開初步探索。位置信息安全南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)位置信息與個人隱私位置信息與基于位置的服務(wù)（LBS）位置隱私的定義用戶對自己位置信息的掌控能力，包括：是否發(fā)布發(fā)布給誰詳細程度保護位置隱私的重要性三要素：時間、地點、人物人身安全隱私泄露位置隱私面臨的威脅通信服務(wù)商攻擊者保護信息安全南京信息職業(yè)技術(shù)學(xué)院張園物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)制度約束5條原則（知情權(quán)、選擇權(quán)、參與權(quán)、采集者、強制性）優(yōu)點一切隱私保護的基礎(chǔ)有強制力確保實施缺點各國隱私法規(guī)不同，為服務(wù)跨區(qū)域運營造成不便一刀切，難以針對不同人不同的隱私需求進行定制只能在隱私被侵害后發(fā)揮作用立法耗時甚久，難以趕上最新的技術(shù)進展隱私方針：定制的針對性隱私保護分類用戶導(dǎo)向型，如PIDF（PresenceInformationDataFormat）服務(wù)提供商導(dǎo)向型，如P3P（PrivacyPreferencesProject）優(yōu)點可定制性好，用戶可根據(jù)自身需要設(shè)置不同的隱私級別缺點缺乏強制力保障實施對采用隱私方針機制的服務(wù)商有效，對不采用該機制的服務(wù)商無效身份匿名：認為“一切服務(wù)商皆可疑”隱藏位置信息中的“身份”服務(wù)商能利用位置信息提供服務(wù)，但無法根據(jù)位置信息推斷用戶身份常用技術(shù)：K匿名身份匿名（續(xù)）優(yōu)點不需要強制力保障實施對任何服務(wù)商均可使用在隱私被侵害前保護用戶隱私缺點犧牲服務(wù)質(zhì)量通常需要借助“中間層”保障隱私無法應(yīng)用于需要身份信息的服務(wù)K匿名基本思想：讓K個用戶的位置信息不可分辨