ImageVerifierCode 换一换
格式:PPT , 页数:44 ,大小:821.52KB ,
文档编号:4949894      下载积分:25 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-4949894.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(晟晟文业)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(物联网信息安全课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

物联网信息安全课件.ppt

1、 安全概述 物联网信息感知安全 物联网信息存储安全 物联网信息传输安全 物联网应用层信息安全 物联网网络攻击与防范 基于IPv6的物联网信息安全l 信息安全保护信息资源,防止未经授权或偶然因素对信息资源的破坏、改动、非法利用或恶意泄漏,以实现信息保密性、完整性与可用性的要求。l 信息安全的五大基本特性保密性、完整性、可用性、可控性、不可否认性l 保密性 对抗对手的被动攻击,保证信息不泄漏给未经授权的人,保证信息只允许授权用户访问。l 完整性 对抗对手的主动攻击,防止信息被未经授权的人篡改,保证用户得到的信息及信息的处理方法是准确的、完备的。l 可用性 保证信息及信息系统确实为授权使用者所有,保

2、证合法用户在需要时可以访问到所需信息和使用相关的资产。l 可控性 对信息及信息系统实施安全监控,对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测。l 不可否认性 保证出现信息安全问题后可以有据可依,可以追踪责任到人或到事,也称信息的不可抵赖性。l 感知节点安全 数量大,监控难l 感知网络安全 没有统一标准l 自组网安全 信任关系难l 传输网络安全l 信息服务安全l RFID系统的安全1、物联网信息感知的安全属性l 有限的存储空间和计算能力l 缺乏后期节点布置的先验知识l 布置区域的物理安全无法保证l 有限的带宽和通信能量l 网络信息安全的形式多样安全隐患:网络部署区域的开放性无

3、线电网络的广播性1、选择性转发攻击 部分(或全部)数据包不能达到目的地。2、Sinkhole攻击 假冒中继,欺骗吸引周围的节点选择它作为其路径的中继节点。3、Sybil攻击 单个节点以多个身份出现在网络中,更易于成为路由路径的节点。4、Wormhole攻击 两个(或以上)的节点串通,吸引更大区域内的节点选择其作为路径的中继节点,可以看作Sinkhole的扩展。5、Hello泛洪攻击 恶意节点大功率广播Hello包,其他节点误以为是邻居从而将数据发送给它。解决方案:数据加密和认证、拥塞时自动关闭系统l 机密性l 完整性:包括身份认证、数据完整性、时间完整性l 扩展性l 可用性l 自组织性l 鲁棒

4、性:健壮的、能够适应环境变化的密钥的类型:l 节点与基站间通信的密钥l 节点与节点间通信的密钥l 基站与所有节点通信的组密钥l 节点与多个邻居节点通信的族密钥主要协议:Kerberos、Needham、Schroeder、Otway-Rees、Bellare-Rogaway等。优点:l 对部分节点的攻击不会波及其他节点l 只需保证KDC的运算和存储能力l 感知节点的负载较小l 支持网络的动态变化缺点:l 密钥建立过程中,节点之间及节点与KDC之间需要大量通信l 过于依赖KDC,KDC成为性能及安全性的瓶颈1、基于密钥池的对称密钥预先分配主要协议:Basic Random Key、Q-compo

5、site、Multi-path Key Reinforcement等。优点优点:方案简单、计算负载小、网络扩展能力较强缺点缺点:部分节点被攻击的抵抗性差、不支持邻居节点之间的身份认证、不保证节点动态离开网络后的网络安全性2、基于多项式计算的对称密钥预先分配主要协议:Polynomial Pool Based Key、Location-Based Pair-wise Key Establishment等。优点优点:部分节点被攻击不影响其他节点、扩展性好、支持动态变化、节点间认证缺点缺点:计算开销太大3、其他的对称密钥预先分配主要协议:Random Pair-wise Keys等。优点优点:计算开

6、销极小缺点缺点:不可扩展,不支持新节点的加入 多采用预共享主密钥的密钥方式,其他密钥均从此密钥衍生而来。l 语义安全性:CBC模式、CTR模式等。l CTR:计数器模式,每个密文包均与当前计数器值有关,通信双方共同维护一个计数器。密文数据:C=EKe(P,Cn)其中C为密文,P为明文,Ke为加密密钥,Cn为计数器值。消息认证:MAC=FMAC(Kmac,Cn,C)其中:FMAC为Hash算法,Kmac为消息认证密钥。举例,A节点连续发给B节点10个数据包:AB:EKe(PA1,CnA1),FMAC(Kmac,CnA1,EKe(PA1,CnA1)AB:EKe(PA10,CnA10),FMAC(K

7、mac,CnA10,EKe(PA10,CnA10)B节点可通过加密后Cn值来按顺序接收数据包。同时,也可回应A节点:BA:EKe(PB1,CnB1),FMAC(Kmac,CnB1,EKe(PB1,CnB1)同理,A节点也可通过Cn值判断是否重放攻击。问题:A节点无法判断接收到的响应PB1是不是针对它所发出的请求包PA1的回应。解决办法:增加一个识别符(随机数)AB:NA,EKe(PA,CnA),FMAC(Kmac,CnA,EKe(PA,CnA)BA:EKe(PB,CnB),FMAC(Kmac,NA,CnB,EKe(PB,CnB)节点间通信:采用节点与基站共享主密钥方法AB:NA,ABS:NA,

8、NB,A,B,FMAC(Ka,NA,NB,A,B)SA:EKa(Ks),FMAC(Ka,NA,B,EKa(Ks)SB:EKb(Ks),FMAC(Kb,NB,A,EKb(Ks)其中,Ka和Kb分别为A和B节点与基站的共享密钥 上面这个协议为SNEP协议(Secure Network Encrytion Protocol)。l 语义安全l 数据认证l 重放保护l 新鲜度l 低开销广播包的认证:方法一,主机与所有节点共享一个公共的广播认证密钥。安全度低!方法二,非对称加密。接收者从认证中心获得广播者的公钥,从而认证广播数据。开销大!TESLA协议(Timed Efficient Streaming

9、Loss-tolerant Authorization Protocol),用于连续的媒体流认证。l 确保发送者是唯一的信任数据源l 支持非常多的接收者l 必须能够容忍丢失l 效率高,实现高速媒体流的实时传输不足之处:l 初始化时需要一次非对称签名过程l 每个数据包需增加约24bit的认证信息l 每包都进行一次密钥公布,开销较大改进的TESLA协议,用于物联网。主要思想:1)先广播一个用Kmac认证的数据包2)然后再公布密钥Kmac要点:1)密钥。广播者维护一个密钥池,接收者无需密钥池。2)密钥生成算法。算法保密,全网共享。广播者采用Hash函数生成密钥。3)密钥发布包的丢失。密钥链机制,密钥

10、池中的密钥并不完全独立,而是经过单向密钥生成算法迭代产生的连串密钥。如果接收节点丢失了密钥发布包,仍然可以根据最新的密钥推算出来。4)密钥公布的延迟。周期性公布密钥,一段时间内使用相同的认证密钥。要求主机和节点之间维持一个简单的时间同步。5)密钥认证。密钥是单项可推导的,已知前面的密钥就可验证新收到的密钥。Hash(Kj+1)=Kj 已知Kj,但无法推测出Kj+1。只需要保证K1是合法的。2.5 RFID感知安全1、攻击形式主动攻击:l 对标签实体通过物理手段获取信息内容或信号。l 寻找安全协议和加密算法的漏洞。l 通过干扰广播、阻塞信道等方法实施DOS攻击。被动攻击:l 窃听通信数据l 流量

11、分析,跟踪流通状态RFID的冲突预防机制1、空分多路法(SDMA)1)读写器和天线的作用距离按空间区域划分 2)读写器配置定向天线2、频分多路法(FDMA)读写器成本高3、时分多路法(TDMA)1)电子标签控制 2)读写器控制RFID密码安全机制1、Hash锁协议使用metaID代替真实的ID。标签有两种状态:1)锁定:仅响应metaID;2)解锁:正常读写锁定标签:l 读写器选定一个随机数key,计算metaID=H(key)l 读写器写metaID到标签l 标签进入锁定状态l 读写器以metaID为索引,将(metaID,key,ID)存储到数据库。RFID密码安全机制解锁标签:RFID密

12、码安全机制1)读写器标签:认证请求Quary2)标签读写器:metaID3)读写器数据库:metaID4)数据库读写器:查询成功,发送key和ID;否则返回认证失败。5)读写器标签:key6)标签读写器:验证metaID=H(key),成功则发送ID;否则认证失败。7)读写器比较标签的ID和数据库的ID,成功则认证通过;否则认证失败。RFID密码安全机制1、Hash锁协议缺点:metaID保持不变,ID以明文传输。容易遭受假冒攻击和重放攻击。2、随机Hash锁协议对metaID随机化,采用“挑战-应答”机制。RFID密码安全机制2、随机Hash锁协议1)读写器标签:认证请求Quary2)标签读

13、写器:R,H(IDk|R),IDk为标签标识3)读写器数据库:请求所有标签的标识4)数据库读写器:发送所有ID1,ID2,IDn5)读写器标签:检查是否有IDj使H(IDj|R)=H(IDk|R)成立,如有则对标签认证通过。并发送IDj。6)标签认证。如IDj与IDk相同则对读写器认证通过;否则认证失败。RFID密码安全机制2、随机Hash锁协议缺点:IDj仍以明文传输,攻击者可以跟踪标签。同时,也可以伪造标签。每次认证时,后端数据库需要将所有标签标识发送给读写器,通信量大、效率低。3、Hash链协议基于共享秘密的“挑战-应答”协议RFID密码安全机制RFID密码安全机制3、Hash链协议标签

14、和数据库共享一个初始秘密值st,1。则第j次认证过程如下:1)读写器标签:认证请求Quary2)标签读写器:at,j=G(st,j)。标签使用当前秘密值st,j,计算at,j=G(st,j),并更新秘密值st,j+1=H(st,j)。3)读写器数据库:转发at,j4)数据库读写器:数据库对所有标签数据项查找并计算是否存在某个IDt及某个j,使得at,j=G(H(j-1)(st,1),若有则将IDt发送给读写器;否则认证失败。RFID密码安全机制3、Hash链协议优点:不可跟踪性。at,j-1和at,j是不可关联的,攻击者知道at,j,无法推出st,j,也无法推出st,j-1,进而无法得到at,j-1。缺点:无法抵御重放攻击。每次认证标签时后台数据库运算量大。使用两个不同的Hash函数,增加了标签的成本。RFID密码安全机制

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|