《物联网的安全与管理》由会员分享,可在线阅读,更多相关《物联网的安全与管理(16页珍藏版)》请在金锄头文库上搜索。
1、阚志刚2010年06月物联网的安全与管理目录物联网安全的挑战物联网安全的要点分析物联网的安全体系结构RFID的安全攻击与防范物联网完全关键技术2物联网“即使最简单的东西,比如一只灯泡都有可能连接到互联网中。” (-美国科学杂志,2004年10月)物联网融合了计算机科学、通信技术和控制过程技术物联网的安全隐患将引起严重的安全事故,如人身安全、交通安全等3物联网安全的挑战设备容易丢失和失窃,造成网络的不可用简单的设备缺少足够的计算能力,不能进行高强度的加密运算设备的寿命比较短暂,并且对电源的要求高部署在室外的物联网,容易受到入侵和监听智能的设备和网关等节点可能遭受到病毒和恶意软件的破坏在有的时候设
2、备处于断开状态,不能连接到网络中,难于管理通过大量传感数据的请求进行DoS攻击通过重新配置传感器节点来干扰正常工作4物联网的安全体系结构分析应用层安全网络层安全感知层安全机密性完整性身份认证不可否认新鲜性可用性入侵检测物理安全策略管理偷听恶意篡改重放攻击网络延迟频率拥塞节点复制节点绑架人为破坏5完整性真实性机密性隐私性可用性通信方式+传感器+执行器+数据存储+移动设备+处理方式+位置/追踪+身份识别+物联网安全的要点分析6完整性:保证信息和数据是不可伪造和纂改的真实性:采集到的信息和数据应反应实际情况机密性:传输的信息和数据对于他方是机密的隐私性:保证信息和数据不泄露给他方可用性:整个系统应该
3、稳定可靠RFID的安全攻击7主动攻击:标签重构删除RFID标签内容或篡改可重写RFID标签内容拒绝服务被动攻击:通过窃听技来获得RFID标签和阅读器之间或其它RFID通信设备之间的通信数据通过阅读器等设备,跟踪商品流通动态等信息RFID的安全机制8物理方法:Kill命令机制静电屏蔽主动干扰阻塞标签法密码技术:基本的Hash协议随机Hash的认证基于杂凑的ID变化协议基于预共享秘密的伪随机函数来实现认证分布式数据库环境的RFID认证协议物联网安全技术9网络监测与防火墙技术网络接入控制技术分布式入侵检测技术节点分区后的修复技术轻型的加密/解密算法反恶意软件和病毒技术海量传感数据的存储和处理技术物联
4、网的管理技术节点分区后的修复技术10由于部分节点的损害,可能造成物联网的分区,从而造成网络的不可用路由协议不能够处理这样的问题移动设备可以发现并且进行修复small partitionlarge partition分布式入侵检测技术检测行为异常的节点检测外部入侵的节点建立节点间的合作模型节点之间的场景信息交换节点间关于局部场景的认可11通信机制传感器信息有效性检查运动有效性应对计划本地检测器网络监测与防火墙12基于状态的放火墙防止进入的连接管理员可配置可定义的规则和可选的定义好的规则基于协议,端口和IP地址的放火墙规则可定制的严重级别和规则的日志控制轻型的加密/解密算法13椭圆型加密算法随机地哈希锁协议哈希链协议数据和信息一致性身份识别算法物联网络管理平台14传感器等网络节点的注册节点信息的汇总与收集节点的身份验证权限管理节点配置策略配置和实施物联网管理平台配置管理选用安全国际标准组织参考-安全和隐私15www.iso.orgwww.cen.euwww.etsi.orgwww.itu.intwww.anec.orgEC / INFSO.D.4 NetworkedEnterprise & Radio FrequencyIdentification (RFID)谢谢您!16
