1、物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映电电子子教教案案物联网技术导论与应用物联网技术导论与应用物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映第第1010章章物联网信息安全及应用物联网信息安全及应用物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映 本章主要内容:本章主要内容:物联网安全基础(概念、安全威胁、解决手段、密码学)物联网安全基础(概念、安全威胁、解决手段、密码学)物联网安全概述物联网安全概述 物联网信息安全体系(层次模型、各层安全)
2、物联网信息安全体系(层次模型、各层安全)物联网中间件信息安全的物联网中间件信息安全的3 3个举例个举例物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映 信息安全基础信息安全基础10.1物联网安全概述物联网安全概述10.2物联网信息安全体系物联网信息安全体系10.3物联网信息安全应用举例物联网信息安全应用举例10.4物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用 点击此处结束放映点击此处结束放映信息安全基础信息安全基础10.1物联网技术导论与应用物联网技术导论与应用信息安全基础信息安全基础10.1.1 信息
3、安全的概念信息安全的概念10.1.2 信息安全的主要威胁和具体方式信息安全的主要威胁和具体方式10.1.3 信息安全的解决手段信息安全的解决手段10.1.4 密码学基础密码学基础点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用信息安全基础信息安全基础 物联网信息安全基本上涉及信息安全的所有内容,需物联网信息安全基本上涉及信息安全的所有内容,需要对信息安全有一个总体介绍。要对信息安全有一个总体介绍。物联网信息安全也有独特性。物联网信息安全的独特物联网信息安全也有独特性。物联网信息安全的独特性是终端的安全,物联网终端是轻量级安全。性是终端的安全,物联网终端是轻量级安全。点击
4、此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.1 信息安全的概念信息安全的概念 1什么是信息安全什么是信息安全点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.1 信息安全的概念信息安全的概念2信息安全的基本属性信息安全的基本属性点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.2 信息安全的主要威胁和具体方式信息安全的主要威胁和具体方式 1信息安全的主要威胁信息安全的主要威胁点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.2 信息安全的主要威胁和具体方式信息安全的
5、主要威胁和具体方式2信息安全威胁的具体方式信息安全威胁的具体方式点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.3 信息安全的解决手段信息安全的解决手段信息安全的解决手段信息安全的解决手段点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础 信息安全的内容涉及到密码学的相关知识。信息安全的内容涉及到密码学的相关知识。密码学是研究编制密码和破译密码的一门科学,密码技术是信密码学是研究编制密码和破译密码的一门科学,密码技术是信息安全技术的息安全技术的核心核心。点击此处结束放映点击此处结束放映物联网技术导论与应用
6、物联网技术导论与应用10.1.4 密码学基础密码学基础1密码学的基本概念密码学的基本概念 密码是通信双方按照约定的法则进行信息变换的一种手段。信息称密码是通信双方按照约定的法则进行信息变换的一种手段。信息称为明文。依照这些信息变换法则,变明文为密文,称为加密变换;变密为明文。依照这些信息变换法则,变明文为密文,称为加密变换;变密文为明文,称为解密变换。见下图。文为明文,称为解密变换。见下图。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础2密码体制密码体制 加密算法有如下的体制。加密算法有如下的体制。点击此处结束放映点击此处结束放映物联
7、网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础3常见密码算法介绍常见密码算法介绍 DES密码和密码和AES密码都是著名的单钥密码算法。密码都是著名的单钥密码算法。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础3常见密码算法介绍常见密码算法介绍 RSA是公钥密码中最著名的一种体系。是公钥密码中最著名的一种体系。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础3常见密码算法介绍常见密码算法介绍 数字签名主要用于网络环境中,它是对电子形式的消息进行签名数字签名
8、主要用于网络环境中,它是对电子形式的消息进行签名的一种方法。的一种方法。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础3常见密码算法介绍常见密码算法介绍 Hash函数主要用于数字签名和消息完整性检验等方面。函数主要用于数字签名和消息完整性检验等方面。Hash函数函数的主要用途在于提供数据的完整性校验和提高数字签名的有效性。目前的主要用途在于提供数据的完整性校验和提高数字签名的有效性。目前国际上已提出了许多国际上已提出了许多Hash函数的设计方案。函数的设计方案。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用1
9、0.1.4 密码学基础密码学基础3常见密码算法介绍常见密码算法介绍 消息认证码(消息认证码(MAC)是用来保证数据完整性的一种工具。)是用来保证数据完整性的一种工具。MAC的的安全性依赖于安全性依赖于Hash函数,故函数,故MAC也称为带密钥的也称为带密钥的Hash函数。函数。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础3常见密码算法介绍常见密码算法介绍 在实际中,存储密钥最安全的方法是物理安全,也即将密钥存放在在实际中,存储密钥最安全的方法是物理安全,也即将密钥存放在物理上安全的地方。物理上安全的地方。点击此处结束放映点击此处结束
10、放映物联网技术导论与应用物联网技术导论与应用10.1.4 密码学基础密码学基础4密码协议密码协议 点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用 点击此处结束放映点击此处结束放映物联网安全概述物联网安全概述10.2物联网技术导论与应用物联网技术导论与应用 在物联网的建设与发展中,信息安全是不可或缺的在物联网的建设与发展中,信息安全是不可或缺的重要组成部分。物联网无处不在的感知和以无线为主的重要组成部分。物联网无处不在的感知和以无线为主的感知层信息传输,除了需要面对传统的网络安全问题之感知层信息传输,除了需要面对传统的网络安全问题之外,还面临新的安全挑战。在未来的物联网
11、中,每件物外,还面临新的安全挑战。在未来的物联网中,每件物品都将随时随地连接在网络上,如何确保在物联网的应品都将随时随地连接在网络上,如何确保在物联网的应用中信息的安全性和隐私性,将是物联网推进过程中需用中信息的安全性和隐私性,将是物联网推进过程中需要突破的重大障碍之一。要突破的重大障碍之一。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用物联网安全概述物联网安全概述10.2.1 物联网安全威胁举例物联网安全威胁举例10.2.2 物联网安全面临的挑战物联网安全面临的挑战10.2.3 物联网安全与互联网安全的关系物联网安全与互联网安全的关系点击此处结束放映点击此处结束放映
12、物联网技术导论与应用物联网技术导论与应用10.2.1 物联网安全威胁举例物联网安全威胁举例 物联网安全与互联网安全的最大区别在于物联网安全与互联网安全的最大区别在于“平民化平民化”,其安全需求远大于互联网安全需求。其安全需求远大于互联网安全需求。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.2.1 物联网安全威胁举例物联网安全威胁举例点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.2.2 物联网安全面临的挑战物联网安全面临的挑战 点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.2.2 物联网安全面临的挑
13、战物联网安全面临的挑战点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.2.3 物联网安全与互联网安全的关系物联网安全与互联网安全的关系 物联网安全不是全新的概念,与已有的互联网安全相比,物联网安全不是全新的概念,与已有的互联网安全相比,物联网安全大部分都采用了相同的技术。物联网安全大部分都采用了相同的技术。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.2.3 物联网安全与互联网安全的关系物联网安全与互联网安全的关系 点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映物联网信息安全
14、体系物联网信息安全体系10.3物联网技术导论与应用物联网技术导论与应用物联网信息安全体系物联网信息安全体系 10.3.1 物联网的安全层次模型物联网的安全层次模型10.3.2 物联网感知层安全物联网感知层安全10.3.3 物联网网络层安全物联网网络层安全10.3.4 物联网应用层安全物联网应用层安全10.3.5 与物联网相关的安全问题与物联网相关的安全问题点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.3.1 物联网的安全层次模型物联网的安全层次模型点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.3.1 物联网的安全层次模型物联网的安
15、全层次模型点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.3.2 物联网感知层安全物联网感知层安全 相对于互联网而言,物联网感知层的安全既是新事物,也是物联相对于互联网而言,物联网感知层的安全既是新事物,也是物联网安全的重点。网安全的重点。1感知层安全机制的建立感知层安全机制的建立点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.3.2 物联网感知层安全物联网感知层安全 2传感网的安全问题与技术传感网的安全问题与技术目前目前WSN安全技术主要包括如下几点。安全技术主要包括如下几点。点击此处结束放映点击此处结束放映物联网技术导论与应用物联
16、网技术导论与应用10.3.2 物联网感知层安全物联网感知层安全 3RFID的安全问题与技术的安全问题与技术 采用采用RFID技术涉及的主要安全问题如下。技术涉及的主要安全问题如下。目前目前RFID安全技术主要有物理方法、密码机制以及二者结合的方安全技术主要有物理方法、密码机制以及二者结合的方法。法。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.3.3 物联网网络层安全物联网网络层安全 考虑到物联网本身具有专业性的特征,其基础网络可以是互联网,考虑到物联网本身具有专业性的特征,其基础网络可以是互联网,也可以是具体的某个行业网络。也可以是具体的某个行业网络。点击此处
17、结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.3.4 物联网应用层安全物联网应用层安全 物联网应用层充分体现了物联网智能处理的特点,物联网应用层充分体现了物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。其涉及业务管理、中间件、数据挖掘等技术。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.3.5 与物联网相关的安全问题与物联网相关的安全问题 以数据为中心是物联网的重要特点,需要实现数据管理和分析以数据为中心是物联网的重要特点,需要实现数据管理和分析的安全。的安全。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导
18、论与应用点击此处结束放映点击此处结束放映物联网信息安全应用举例物联网信息安全应用举例10.4物联网技术导论与应用物联网技术导论与应用物联网信息安全应用举例物联网信息安全应用举例10.4.1 信息物理安全在物联网中的应用信息物理安全在物联网中的应用10.4.2 信息安全在恩智浦公司信息安全在恩智浦公司MIFARE卡中的应用实现卡中的应用实现10.4.3 信息安全在物流领域的应用实现信息安全在物流领域的应用实现点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用 10.4.1 信息物理安全在物联网中的应用信息物理安全在物联网中的应用 物理安全是通过物理隔离达到安全。物理安全是通
19、过物理隔离达到安全。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用 10.4.2 信息安全在恩智浦公司信息安全在恩智浦公司MIFARE卡中的应用实现卡中的应用实现 MIFARE卡是一种卡是一种RFID电子标签。电子标签。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.4.2 信息安全在恩智浦公司信息安全在恩智浦公司MIFARE卡中的应用实现卡中的应用实现逻辑加密型逻辑加密型MIFARE卡的认证流程卡的认证流程点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.4.2 信息安全在恩智浦公司信息安全在恩智浦公司MIF
20、ARE卡中的应用实现卡中的应用实现逻辑加密型逻辑加密型MIFARE卡的安全性?卡的安全性?点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用10.4.2 信息安全在恩智浦公司信息安全在恩智浦公司MIFARE卡中的应用实现卡中的应用实现系统安全设计系统安全设计 RFID应用系统广泛采用的公钥基础设施(应用系统广泛采用的公钥基础设施(PKI)及简易对称()及简易对称(DES及及3DES等)等)的加密体系。每一个的加密体系。每一个RFID芯片根据芯片根据ID号不同,写入的密钥也不同,这就是号不同,写入的密钥也不同,这就是“一卡一卡一密一密”。前面破解的电子标签芯片,也只是破解了
21、一张。前面破解的电子标签芯片,也只是破解了一张RFID电子标签的密钥而已,电子标签的密钥而已,并不代表可以破解整个应用系统的密钥,系统还是安全的。并不代表可以破解整个应用系统的密钥,系统还是安全的。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用 10.4.3 信息安全在物流领域的应用与实现信息安全在物流领域的应用与实现 物流领域中的物流领域中的RFID技术。技术。RFID电子标签正逐渐取代传统的产品电子标签正逐渐取代传统的产品卡片和装箱单。卡片和装箱单。点击此处结束放映点击此处结束放映物联网技术导论与应用物联网技术导论与应用点击此处结束放映点击此处结束放映休息一下休息一下
