【正文】 整個(gè) RSA密碼體制主要由密鑰產(chǎn)生算法、加密算法和解密算法三部分組成。通過(guò) S盒定義的非線性替換， DES實(shí)現(xiàn)了明文消息在密文消息空間上的隨機(jī)非線性分布。分組密碼又可分為三類：置換密碼、替換密碼和乘積密碼。 任何人只要能夠獲得密鑰就能解密消息，隱私密鑰對(duì)于密碼系統(tǒng)至關(guān)重要。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 在置換密碼中，數(shù)據(jù)本身并沒(méi)有改變，它只是被安排成另一種不同的格式，有許多種不同的置換密碼，有一種是用凱撒大帝的名字 Julias Caesar命名的，即凱撒密碼。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 2）基于置換的加密方法 置換密碼就是明文中每一個(gè)字符被替換成密文中的另外一個(gè)字符，代替后的各字母保持原來(lái)位置。 2）從 1949年到 1975年，是密碼學(xué)發(fā)展的第二階段。 ? 移動(dòng)終端殺毒軟件可以將網(wǎng)絡(luò)連接、文件系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，在第一時(shí)間發(fā)現(xiàn)并攔截惡意軟件，全面阻擋來(lái)自于短信、彩信、藍(lán)牙、紅外、 GPRS、 WIFI等的安全。 目前做移動(dòng)終端安全公司的產(chǎn)品主要圍繞著隱私保護(hù)、殺毒、反騷擾、防扣費(fèi)等功能展開(kāi)。 ? 這些差異會(huì)對(duì)集成電路中間電路和導(dǎo)線的傳輸延遲產(chǎn)生隨機(jī)的影響，由此不同的芯片之間的信號(hào)傳輸延遲就會(huì)存在差異。同時(shí)臨時(shí) ID的更改也存在潛在的安全問(wèn)題。 ? c. 閱讀器把密鑰 key發(fā)送給標(biāo)簽。只有發(fā)送正確的密鑰或電子編碼信息，標(biāo)簽才會(huì)在利用散列函數(shù)確認(rèn)后來(lái)解鎖?？s短天線后標(biāo)簽本身還是可以運(yùn)行的，這樣就方便了貨物的售后服務(wù)和產(chǎn)品退貨時(shí)的識(shí)別。這種標(biāo)簽可以通過(guò)特殊的標(biāo)簽碰撞算法阻止非授權(quán)的閱讀器去讀取那些阻止標(biāo)簽預(yù)定保護(hù)的標(biāo)簽。 ? 把標(biāo)簽放入法拉第網(wǎng)罩內(nèi)就可以阻止標(biāo)簽被掃描，從而阻止攻擊者通過(guò)掃描 RFID標(biāo)簽來(lái)獲取用戶的隱私數(shù)據(jù)。 ? RFID標(biāo)準(zhǔn)設(shè)計(jì)模式中包含 kill命令，執(zhí)行 kill命令后，標(biāo)簽所有的功能都喪失，從而使得標(biāo)簽不會(huì)響應(yīng)攻擊者的掃描行為，進(jìn)而防止了對(duì)標(biāo)簽以及標(biāo)簽的攜帶者的跟蹤。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 RFID的安全和隱私 一般 RFID有三類隱私威脅： ?①身份隱私威脅，即攻擊者能夠推導(dǎo)出參與通信的節(jié)點(diǎn)的身份； ?②位置隱私威脅，即攻擊者能夠知道一個(gè)通信實(shí)體的物理位置或粗略地估計(jì)出到該實(shí)體的相對(duì)距離，進(jìn)而推斷出該通信實(shí)體的隱私信息。 近幾年來(lái)不時(shí)爆出這樣的破解時(shí)間，相關(guān)技術(shù)人員或者通常意義下的“黑客”聲稱破解了一種或多種使用 RFID技術(shù)的產(chǎn)品，并可以從中獲取用戶的隱私，或者偽造 RFID標(biāo)簽。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)的安全體系 感知層的安全服務(wù) 5）容錯(cuò)性 ? 容錯(cuò)與安全有關(guān)，也可以稱為是可用性的一個(gè)方面。因此感知層需要密鑰管理來(lái)保障傳感器的安全。 ?因?yàn)槲锫?lián)網(wǎng)是融合幾個(gè)層次于一體的大系統(tǒng)，許多安全問(wèn)題來(lái)源于系統(tǒng)整合； ?物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出了更高的要求；物聯(lián)網(wǎng)的應(yīng)用將對(duì)安全提出了新要求，比如隱私保護(hù)不不是單一層次的安全需求，但卻是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可或缺的安全需求。(推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 桂小林 1 物聯(lián)網(wǎng)技術(shù)概論 (第 7章 ) (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 桂小林 2 推薦閱讀 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 桂小林 3 課程內(nèi)容 物聯(lián)網(wǎng)概論 物聯(lián)網(wǎng)體系結(jié)構(gòu) 傳感器技術(shù) 標(biāo)識(shí)與定位技術(shù) 物聯(lián)網(wǎng)通信 技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)處理 物聯(lián)網(wǎng)信息安全 物聯(lián)網(wǎng)的典型應(yīng)用 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 桂小林 4 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 桂小林 5 第 7部分 物聯(lián)網(wǎng)信息安全 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)的安全特征 在物聯(lián)網(wǎng)和云計(jì)算環(huán)境中，由于跨域使用資源、外包服務(wù)數(shù)據(jù)、遠(yuǎn)程檢測(cè)和控制系統(tǒng)，使得數(shù)據(jù)安全和通信安全變得更加復(fù)雜，并呈現(xiàn)出跟以往不同的新特征，需要研發(fā)新的安全技術(shù)以支撐這樣的開(kāi)放網(wǎng)絡(luò)應(yīng)用環(huán)境。 ?鑒于以上原因，對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過(guò)程中，其安全防護(hù)措施能夠不斷完善。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)的安全體系 感知層的安全挑戰(zhàn) ?⑴ 感知層的網(wǎng)絡(luò)節(jié)點(diǎn)被惡意控制（安全性全部丟失）； ?⑵ 感知節(jié)點(diǎn)所感知的信息被非法獲?。ㄐ姑埽?； ?⑶ 感知層的普通節(jié)點(diǎn)被惡意控制（密鑰被控制著獲得）； ?⑷ 感知層的普通節(jié)點(diǎn)被非法捕獲（節(jié)點(diǎn)的密鑰沒(méi)有被捕獲，因此沒(méi)有被控制）； ?⑸ 感知層的結(jié)點(diǎn)（普通節(jié)點(diǎn)或關(guān)鍵節(jié)點(diǎn)）受來(lái)自網(wǎng)絡(luò)DOS的攻擊； ?⑹ 接入到物聯(lián)網(wǎng)中的海量感知節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題； (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)的安全體系 感知層的安全服務(wù) 1）保密性 ? 保密性是無(wú)線傳感器網(wǎng)絡(luò)軍事應(yīng)用中的重要目標(biāo)。當(dāng)一部分節(jié)點(diǎn)失效或者出現(xiàn)安全問(wèn)題時(shí)，必須保證整個(gè)無(wú)線傳感器網(wǎng)路的正確和安全運(yùn)行。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 RFID的安全和隱私 （ 1）非法跟蹤 ? 攻擊者可以非接觸地識(shí)別受害者身上的標(biāo)簽，掌握受害者的位置信息，從而給非法侵害行為或活動(dòng)提供便利的目標(biāo)及條件。 ?③內(nèi)容隱私威脅，即由于消息和位置已知，攻擊者能夠確定通信交換信息的意義。 ? 完全殺死標(biāo)簽可以完美的防止攻擊者的掃描和跟蹤，但是這種方法破壞了 RFID標(biāo)簽的功能，無(wú)法讓消費(fèi)者繼續(xù)享受到以 RFID標(biāo)簽為基礎(chǔ)的物聯(lián)網(wǎng)的服務(wù)。 ? 這種方法的缺點(diǎn)是在使用標(biāo)簽時(shí)又需要把標(biāo)簽從相應(yīng)的法拉第網(wǎng)罩構(gòu)造中取出，這樣就失去了使用 RFID標(biāo)簽的便利性。 ? 在需要的時(shí)候，阻止標(biāo)簽可以防止非法閱讀器掃描和跟蹤標(biāo)簽。 ? 但是可分離標(biāo)簽的制作成本還比較高，標(biāo)簽制造的可行性也有待進(jìn)一步討論。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 1）鎖定過(guò)程 ? a. 閱讀器 隨機(jī)生成一個(gè)密鑰 key，并計(jì)算與之對(duì)應(yīng)的 metaID，metaID=hash（ key）。 ? d. 標(biāo)簽計(jì)算 hash（ key），如果 hash（ key）與標(biāo)簽中存儲(chǔ)的 metalID相等的話，則標(biāo)簽解鎖，并向讀寫(xiě)器發(fā)送真實(shí)的 ID。 （ 3）同步方法與協(xié)議 ? 閱讀器可以將標(biāo)簽的所有可能的回復(fù)（表示為一系列的狀態(tài)）預(yù)先計(jì)算出來(lái)，并存儲(chǔ)到后臺(tái)的數(shù)據(jù)庫(kù)中，在收到標(biāo)簽的回復(fù)時(shí)，閱讀器只需要直接從后臺(tái)數(shù)據(jù)庫(kù)中進(jìn)行查找和匹配，達(dá)到快速認(rèn)證標(biāo)簽的目的。 ? 任何嘗試攻擊破壞芯片的行為都會(huì)改變電路的物理結(jié)構(gòu)，從而改變電路的傳輸延遲，進(jìn)而破壞了整個(gè)電