Transcript 9
第9章 物联网信息安全技术 物联网导论:第9章 物联网信息安全技术 宁波大学 第 9 章 知 识 点 结 构 信息科学与工程学院 Ningbo University 物联网信息安全基本概念 物联网信息安全中的四个关系 物联网信息安全需求 物联网信息安全技术研究 物联网 防攻击技术 密码学在物联网 安全中的应用 物联网安全 防护技术 物联网隐私保护技术研究 对RFID应用系统的 攻击方法研究 基于RFID的位置服务 与隐私保护 2 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.1 物联网信息安全中的四个重要关系问题 9.1.1 物联网信息安全与现实社会的关系 • 网络虚拟世界与现实物理世界的关系 是生活在现实物理世界的人创造了网络虚拟世界的繁荣, 也是生活在现实物理世界的人制造了网络虚拟世界的麻烦 现实物理世界 网络虚拟世界 3 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 物联网信息安全问题的特点: • 由于物联网应用系统涉及小到每一个家庭,大到一个 国家的电网、金融业,甚至可以成为国与国之间军事 对抗的工具 • 物联网覆盖了从信息感知、通信、计算到控制的闭环 过程,这种影响的广度与深度是互联网所没有的 • 互联网中的信息安全问题大多都会在物联网中出现, 但是物联网在信息安全中有其独特的问题,如隐私保 护问题 • 物联网会遇到比互联网更加严峻的信息安全的威胁、 考验与挑战 4 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 解决物联网信息安全问题 技术 道德 法律法 规 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.1.2 物联网信息安全与互联网信息安全的关系 • 互联网所能够遇到的信息安全问题,在物联网 大多都会存在,可能只是表现形式和被关注的 程度有所不同 • 作为共性技术,互联网信息安全的研究方法与 成果可以成为物联网信息安全技术研究的基础 • 物联网信息安全可以划分为:感知层安全、网 络层安全、应用层安全 • 隐私保护是物联网必须面对的重大问题 6 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.1.3 物联网信息安全与密码学的关系 • 密码学在网络安全中有很多重要的应用,物联网在用 户身份认证、敏感数据传输的加密上都会使用到密码 技术 • 数学是精确的和遵循逻辑规律的,而计算机网络、互 联网、物联网的安全涉及的是人所知道的事,人与人 之间的关系,人和物之间的关系,以及物与物之间的 关系;物是有价值的,人是有欲望的,是不稳定的, 甚至是难于理解的 • 密码学是研究信息安全所必需的一个重要的工具与方 法,但是物联网安全研究所涉及的问题要比密码学应 用广泛得多 7 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.1.4 物联网安全与国家信息安全战略的关系 • 物联网在互联网的基础上进一步发展了人与物、 物与物之间的交互 • 物联网的安全对国家安全会产生深刻的影响 8 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.2 物联网信息安全技术研究 9.2.1 信息安全需求 • • • • • 可用性 机密性 完整性 不可否认性 可控性 9 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.2.2 物联网 信息安全 技术内容 与分类 物联网安全 体系结构 物联网信息安全 研究的内容 网络安全威胁 网络安全模型 网络安全评价标准 网络安全 防护技术 防火墙技术 入侵检测技术 安全审计技术 网络攻击取证技术 防病毒技术 业务持续性规划技术 密码学及其在 物联网中的应用 密码体系 消息验证与数字签名 公钥基础设施PKI技术 信息隐藏技术 隐私保护技术 网络安全协议 网络层:IPSec协议 传输层:SSL协议 应用层:SET协议 10 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.2.2 物联网中的网络防攻击技术研究 • 物联网中的网络攻击途径示意图 RFID标签 D 的 攻 击 RFID读写器 对 感 知 层 的 攻 击 对 RF I 击 的攻 N S 对W 击 的攻 由器 路 对 路由器 对通信线路的攻击 对用 攻击 物联网 的 器 务 服 对 攻击者 户的 通信 线路 对 传 输 层 的 攻 击 击 攻 用户 Web服务器 E-mail服务器 DB服务器 11 计算机硬件 计算机操作系统 计算机网络软件 计算机应用软件 数据库系统 对 应 用 层 的 攻 击 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 物联网中可能存在的攻击手段: –欺骗类攻击 –拒绝服务攻击与分布式拒绝服务攻击类攻 击 –信息收集类攻击 –漏洞类攻击 12 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.2.3 物联网安全防护技术研究 • 防火墙 • 入侵检测与防护 • 安全审计与取证 • 网络防病毒 • 业务持续性规划 13 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University • 防火墙工作原理示意图 可信任的内部网络 城内 城墙 防火墙 吊桥 城外 护城河 与 外 界 连 接 的 公 路 不信任的外部网络 14 安全边界 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 入侵检测系统的主要功能: –监控、分析用户和系统的行为 –检查系统的配置和漏洞 –评估重要的系统和数据文件的完整性 –对异常行为的统计分析,识别攻击类型,并向网络 管理人员报警 –对操作系统进行审计、跟踪管理,识别违反授权的 用户活动 15 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 安全审计的基本概念 –安全审计是对用户使用网络和计算机所有活动记录 分析、审查和发现问题的重要的手段 –安全审计对于系统安全状态的评价,分析攻击源、 攻击类型与攻击危害,收集网络犯罪证据是至关重 要的技术 –安全审计研究的内容主要有:物联网网络设备及防 火墙日志审计、操作系统日志审计 –物联网应用系统对数据的安全性要求高,因此如何 提高安全审计能力是物联网信息安全研究的一个重 大课题 16 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 网络攻击取证的基本概念 –网络攻击取证在网络安全中属于主动防御技术,它 是应用计算机辨析方法,对计算机犯罪的行为进行 分析,以确定罪犯与犯罪的电子证据,并以此为重 要依据提起诉讼 –针对网络入侵与犯罪,计算机取证技术是一个对受 侵犯的计算机与网络设备与系统进行扫描与破解, 对入侵的过程进行重构,完成有法律效力的电子证 据的获取、保存、分析、出示的全过程,是保护网 络系统的重要的技术手段 17 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 物联网防病毒技术研究 – 物联网研究人员经常在嵌入式操作系统Android, 以及iPhone、iPad等智能手机、PDA与平板电脑 平台上开发物联网移动终端软件 – 需要注意的一个动向是:目前针对Android与 iPhone、iPad的病毒越来越多,已经成为病毒攻 击新的重点 – 物联网防病毒技术的研究也就显得越来越重要了 18 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 业务持续性规划技术 • 由于网络基础设施的中断所导致公司业务流程的非计 划性中断 • 造成业务流程的非计划性中断的原因除了洪水、飓风 与地震之类的自然灾害、恐怖活动之外,还有网络攻 击、病毒与内部人员的破坏,以及其他不可抗拒的因 素 • 突发事件的出现,其结果是造成网络与信息系统、硬 件与软件的损坏,以及密钥系统与数据的丢失,关键 业务流程的非计划性中断 • 针对各种可能发生的情况,必须针对可能出现的突发 事件,提前做好预防突发事件出现造成重大后果的预 案,控制突发事件对关键业务流程所造成的影响 19 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University • 物联网应用系统的运行应该达到“电信级”与 “准电信级” 运营的要求,涉及金融、电信、 社保、医疗与电网的网络与数据的安全,已经 成为影响社会稳定的重要因素 • 物联网系统的安全性,以及对于突发事件的应 对能力、业务持续性规划是物联网设计中必须 高度重视的问题 20 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.2.4 密码学及其在物联网应用的研究 明文 密文 • 数据加密/解密的过程示意图 明文 12wq361sdx290977886 oqa126721hsgevb1091 年份 1991年 1992年 1993年 1994年 1995年 1996年 数据 1325600 1379800 1562000 2101100 2298990 3201100 年份 1991年 1992年 1993年 1994年 1995年 1996年 ddgswu12653401vnsfq poi0981mnkjuywz1235 893022001hgyuwstnmp 783254wuqgtggddassp0 加密过程 明文 加密 数据 1325600 1379800 1562000 2101100 2298990 3201100 解密过程 密文 密文 解密 物联网 源节点 目的节点 21 明文 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University • 对称密码体系与非对称密码体系 发送端 密文 接收端 加密算法E 明文 解密算法D 密钥 密钥 明文 相同的密钥 (a)对称加密 发送端 密文 接收端 加密算法E 解密算法D 明文 明文 公钥 密钥对 产生器 (b)非对称加密 22 私钥 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.2.6 网络安全协议研究 • SET结构示意图 Internet 转账请求与通知 商家 收单银行 认证过程 订 货 信 息 与 交 货 信 息 认证过程 认证中心CA 认证 过程 转 账 请 求 与 通 知 认证过程 认证过程 请求 账 转 通知 与 支付请求与通知 持卡人或交易人 发卡银行 23 支付网关 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.3 RFID安全与隐私保护研究 9.3.1 RFID标签的安全缺陷 • RFID标签自身访问的安全性问题 • 通信信道的安全性问题 • RFID读写器的安全问题 24 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.3.2 对RFID系统的攻击方法 • 窃听与跟踪攻击 • 中间人攻击 • 欺骗、重放与克隆攻 击 • 破解与篡改攻击 • 干扰与拒绝服务攻击 • 灭活标签攻击 • 病毒攻击 25 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University • 窃听与跟踪攻击 RFID读写器 RFID标签 窃听的RFID读写器 26 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University • 中间人攻击 RFID标签 接收 发送 充当中间人的 RFID读写器 27 RFID读写器 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 9.3.3 基于RFID的位置服务与隐私保护 • 隐私的内涵很广泛,通常包括个人信息、身体、 财产,但是不同的民族、不同的宗教信仰、不 同文化的人对隐私都有不同的理解,但是尊重 个人隐私已经成为社会的共识与共同的需要 • 除了RFID之外,各种传感器、摄像探头、手 机定位功能的不正当使用,都有可能造成个人 信息的泄漏、篡改和滥用 • 对于隐私的保护手段是当前物联网信息安全研 究的一个热点问题 28 物联网导论:第9章 物联网信息安全技术 宁波大学 信息科学与工程学院 Ningbo University 保护个人隐私: –法律法规约束 –隐私方针 –身份匿名 –数据混淆 29