物联网武奇生第九章物联网安全技术9.1物联网安全由于物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,虽然有利于提高社会效率,但也会引起大众对信息安全和隐私保护问题的关注,特别是暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。9.1.1物联网的安全特点物联网系统安全的八个尺度分别为读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网由大量机器构成,缺少人对设备的有效监控,并且数量庞大、设备集群等相关特点造成的。特殊的安全问题主要有以下几个方面:(1)物联网机器/感知节点的本地安全问题。(2)感知网络的传输与信息安全问题。(3)核心网络的传输与信息安全问题。(4)物联网应用的安全问题。WSN安全相关的特点主要有以下几点:(1)单个节点资源受限,包括处理器资源、存储器资源、电源等。(2)节点无人值守,易失效,易受物理攻击。(3)节点可能的移动性。(4)传输介质的不可靠性和广播性。(5)网络无基础架构。(6)潜在攻击的不对称性。9.1.2物联网的安全模型物联网安全侧重于以下几个方面:电子标签的安全可靠性电子标签与RFID读写器之间的可靠数据传输RFID读写器及后台管理程序整个网络的可靠的安全管理可靠的安全管理:1.安全隐患和风险评估2.风险管理3.威胁管理物联网中间件后端数据库、后端应用程序等RFID读写器数据可靠的数据传输1.HashLock协议2.随机化Hash3.Lock协议4.Hash链协议5.基于杂凑的ID变化协议6.分布式RFID询问应答认证协议7.LCAP协议8.数据图书馆RFID协议安全的电子标签1.Kill标签2.法拉第网罩3.主动干扰4.阻止标签图9.1物联网的安全模型物联网安全模型的主要考虑如下因素:(1)电子标签由耦合元件及芯片组成,每个标签具有唯一的RFID编码,附着在物体上标识目标对象。(2)物联网系统是一个庞大的综合网络系统,从各个层级之间进行的数据传输有很多。9.2RFID的安全管理技术及手机的安全9.2.1RFID安全管理基于密码技术的RFID安全机制分为静态ID和动态IDRFID的安全缺陷主要表面在以下两个方面:(1)RFID标识自身访问的安全性问题,非法用户可以利用合法的读写器或者自制的一个读写器,直接与RFID标识进行通信。这样,就可以很容易地获取RFID标识中的数据,并且还能够修改RFID标识中的数据。(2)通信信道的安全性问题,攻击者可以非法截取通信数据;可以通过发射干扰信号来堵塞通信链路,使得读写器过载,无法接收正常的标签数据,制造拒绝服务攻击;可以冒名顶替向RFID发送数据,篡改或伪造数据。9.2.2手机安全手机病毒是以手机为感染对象,以手机网络和计算机网络为平台,通过病毒短信等形式,利用手机嵌入式软件的漏洞,将病毒程序夹带在手机短信中,当用户打开携带病毒的短信之后,手机的嵌入式软件误将短信内容作为系统指令执行,从而导致手机内部程序故障,达到攻击手机的目的。手机病毒攻击有以下四种基本的方式:(1)以病毒短信的方式直接攻击手机本身,使手机无法提供服务。(2)攻击WAP服务器,使WAP手机无法接受正常信息。(3)攻击和控制移动通信网络与互联网的网关,向手机发送垃圾信息。(4)攻击整个网络。有许多型号的手机都支持运行Java程序。攻击者可以利用Java语言编写一些脚本病毒来攻击整个网络,使整个手机通信网络产生异常。9.3无线传感器网络的安全管理技术网络安全技术历来是网络技术的重要组成部分。网络管理系统主要进行故障管理、性能管理和配置管理等.而安全管理软件一般是独立开发的。网络安全问题包括以下一些研究内容:(1)网络实体安全,如计算机机房的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。(2)软件安全,如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。(3)网络中的数据安全,如保护网络信息的数据安全、不被非法存取,保护其完整性、一致性等。(4)网络安全管理,如网络运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。加密、认证、防火墙、入侵检测、防病毒、物理隔离、审计技术等是网络安全保障的主要手段。9.3.1无线传感器网络信息安全需求和特点1.无线传感器网络信息安全需求无线传感器网络的安全需求是设计安全系统的根本依据。通信安全需求包括以下几方面的内容:(1)节点的安全保证,包括两个具体需求为节点不易被发现、节点不易被篡改。(2)被动抵御入侵的能力,要求网络具备对抗外部攻击者的能力、对抗内部攻击者的能力。(3)主动反击入侵的能力,指网络安全系统能够主动地限制甚至消灭入侵者,为此至少需要具备入侵检测能力、隔离入侵者的能力、消灭入侵者的能力。2.无线传感器网络信息安全特点特点:内容广泛需求多样对抗性强无线传感器网络的安全性面临以下一些挑战性问题:(1)无线传感器网络中节点自身资源严重受限,能量有限、处理器计算能力弱、通信带宽小、内存容量小,这极大的限制了传感器节点本身的对抗能力(2)无线传感器网络主要采用无线通信方式,与有线网络相比,其数据包更容易被截获。其信道的质量较差,可靠性比较低,也更容易受到干扰。(3)无线传感器网络内不存在控制中心来集中管理整个网络的安全问题,所以安全系统必须适应网络的分布式结构,并自行组织对抗网络入侵。无线传感器网络在安全方面也具有自己独有的优势:(1)无线传感器网络是典型的分布式网络,具备自组网能力,能适应网络拓扑的动态变化,再加上网络中节点数目众多,网络本身具有较强的可靠性,所以无线传感器网络对抗网络攻击的能力较强,遇到攻击时一般不容易出现整个网络完全失效的情况。(2)随着MEMS技术的发展,完全可能实现传感器节点的微型化。(3)无线传感器网络是一种智能系统,有能力直接发现入侵者。(4)无线传感器网络不具有传统网络的通用性,每个网络都是面向特定应用设计的,目前没有统一的标准。在这种情况下,入侵者难以形成通用的攻击手段。9.3.2密钥管理加密和鉴别为网络提供机密性、完整性、认证等基本的安全服务,而密钥管理系统负责产生和维护加密和鉴别过程中所需的密钥。目前的研究主要集中在基于对称密钥的加密和鉴别协议。单密钥方案:无线传感器网络中最简单的密钥管理方式是所有节点共享同一个对称密钥来进行加密和鉴别。单密钥方案的效率最高,对网络基本功能的支持也最全面,但缺点是一旦密钥泄露那么整个网络安全系统就形同虚设,对无人值守并且大量使用低成本节点的无线传感器网络来说这是非常严重的安全隐患。多密钥方案:不同的节点使用不同的密钥,而同一节点在不同时刻也可使用不同的密钥。多密钥方案的安全性较好,但是网络中必须有部分节点承担繁重的密钥管理工作,这种集中式的管理不适合无线传感器网络分布式的结构。9.3.3安全路由无线传感器网络中一般不存在专职的路由器,每一个节点都可能承担路由器的功能,这和无线自组网络是相似的。与外部攻击者相比,那些能够发送虚假路由信息或者有选择的丢弃某些数据包的攻击者对路由安全造成的危害最大,因此网络安全系统要具有防范和消除这些内部攻击者的能力。实现安全路由的基本手段有两类,一类是利用密钥系统建立起来的安全通信环境来交换路由信息,另一类是利用冗余路由传递数据包。实现安全路由的核心问题在于拒绝内部攻击者的路由欺骗。9.3.4安全聚合数据聚合是无线传感器网络的主要特点之一,通过在网络内聚合多个节点采集到的原始数据,可以达到减少通信次数、降低通信能耗,从而延长网络生存时间的作用。目前在无线传感器网络内实现安全聚合主要通过以下两个途径:(1)提高原始数据的安全性。就是要保证用于聚合的原始数据的真实性。(2)使用安全聚合算法。9.4物联网安全问题物联网的发展不仅仅是一个技术问题,更有可能涉及到政治法律和国家安全问题。1.隐私问题,借助RFID和互联网,人们身边的各类物品都可升级为“网民”,标签有可能预先被嵌入任何物品中,这势必会使个人的隐私问题受到侵犯。2.国家安全问题,“物联网”使地球联系得更紧密,必然涉及国家、政府机密以及企业的商业秘密的保护问题。3.物联网的政策和法规问题,物联网需要国家的产业政策和立法上要走在前面,要制定出适合这个行业发展的政策和法规,保证行业的正常发展。9.5本章小结物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。本章主要介绍物联网的相关安全技术知识,包括物联网的安全特点、安全模型、安全管理等。在此基础上着重介绍无线传感器网络信息安全需求及特点,密钥管理、安全路由和安全聚合等相关内容。最后就物联网现阶段的安全做简要介绍并提出未来研究的方向。