【正文】 通過(guò)公鑰密碼體制實(shí)現(xiàn)重加密（reencryption），即對(duì)已加密的信息進(jìn)行周期性再加密）。但是兩者的主要安全目標(biāo)是一致的，均需要解決信息的機(jī)密性、完整性和新鮮性、消息認(rèn)證、廣播 /組播認(rèn)證、入侵監(jiān)測(cè)以及訪問(wèn)控制等問(wèn)題。支持過(guò)濾 TCP、UDP等協(xié)議，可以設(shè)置多級(jí)安全策略。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)傳輸安全 簡(jiǎn)單介紹密碼學(xué)的知識(shí) (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 密碼學(xué)的基本概念 密碼學(xué)（ Cryptology）是一門(mén)古老的科學(xué)，大概自人類(lèi)社會(huì)出現(xiàn)戰(zhàn)爭(zhēng)便產(chǎn)生了密碼，以后逐漸形成一門(mén)獨(dú)立的學(xué)科。 1994年美國(guó)聯(lián)邦政府頒布的密鑰托管加密標(biāo)準(zhǔn)（EES）和數(shù)字簽名標(biāo)準(zhǔn)（ DSS）以及 2023年頒布的高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES），都是密碼學(xué)發(fā)展史上一個(gè)個(gè)重要的里程碑。加密過(guò)程中是從明文字母表到密文字母表的一一映射。例如： ? 明文： meet me after the toga party ? 密文： PHHW PH DIWHU WKH WRJD SDUWB 如果已知某給定密文是 Caesar密碼，窮舉攻擊是很容易實(shí)現(xiàn)的，因?yàn)橹灰?jiǎn)單地測(cè)試所有 25種可能的密鑰即可。流密碼具有實(shí)現(xiàn)簡(jiǎn)單、便于硬件實(shí)施、加解密處理速度快、沒(méi)有或只有有限的錯(cuò)誤傳播等特點(diǎn)，因此在實(shí)際應(yīng)用中，特別是專用或機(jī)密機(jī)構(gòu)中保持著優(yōu)勢(shì)，典型的應(yīng)用領(lǐng)域包括無(wú)線通信、外交通信。它的密鑰長(zhǎng)度是 56位（因?yàn)槊總€(gè)分組第 8位都用作奇偶校驗(yàn)），可以是任意的 56位的數(shù)，而且可以任意時(shí)候改變。 4）一個(gè) S盒有一個(gè) 16列 4行數(shù)表，它的每個(gè)元素是一個(gè)四位二進(jìn)制數(shù)，通常為表示為十進(jìn)制數(shù) 015。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 桂小林 58 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)生產(chǎn)線 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物流 自動(dòng)化倉(cāng)庫(kù) ? 自動(dòng)檢測(cè)物品的出入，向供貨商自動(dòng)發(fā)送訂單 自動(dòng)化運(yùn)輸 ? 物品上的電子標(biāo)簽根據(jù)后臺(tái)系統(tǒng)信息，自動(dòng)選擇合適路徑 供應(yīng)鏈商業(yè)模式變化 ? 用戶直接通過(guò)物聯(lián)網(wǎng)向商品本身發(fā)訂單。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 RSA算法 RSA算法是 1978年有 Rivest、 Shamir和Adleman提出的一種以數(shù)論構(gòu)造的，并用他們?nèi)说拿值氖鬃帜竵?lái)命名。然后將運(yùn)算結(jié)果的 48位二進(jìn)制數(shù)據(jù)自左到右 6位分為一組，共分 8組。這樣做的好處是處理速度快，節(jié)約了存儲(chǔ)，避免了帶寬的浪費(fèi)。 現(xiàn)代密碼學(xué)的最重要的原則之一是“ 一切秘密寓于密鑰之中”，也就是說(shuō)算法和其他所有參數(shù)都是可以公開(kāi)的，只有密鑰匙保密的。 3）多字母組置換密碼：字符塊被成組加密，例如“ ABA”可能對(duì)應(yīng)于“ RTQ”， ABB可能對(duì)應(yīng)于“ SLL”等?；仡櫤脱芯窟@些密碼體制的原理和技術(shù)，對(duì)于理解、設(shè)計(jì)和分析現(xiàn)代密碼學(xué)仍然有借鑒意義。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 密碼學(xué)的發(fā)展歷史大致可以分為三個(gè)階段： 1）在 1949年之前，是密碼發(fā)展的第一階段 —— 古典密碼體制。 ? 定制用戶來(lái)電接聽(tīng)方式，可以設(shè)置不同的拒接情景模式，并可以針對(duì)指定類(lèi)型的聯(lián)系人設(shè)置不同的接聽(tīng)、拒接方案。 但大多數(shù)情況下，傳感器節(jié)點(diǎn)有限的計(jì)算能力和存儲(chǔ)能力使得有效的、成熟的基于公鑰體制的安全協(xié)議和算法不適合在WSNs中實(shí)現(xiàn)。 ? 由于 RFID資源有限，因此使用公鑰加密 RFID的機(jī)制比較少見(jiàn)，典型的有 Juels等提出的用于歐元鈔票的電子標(biāo)簽標(biāo)示建議方案和 Golle等提出的實(shí)現(xiàn) RFID標(biāo)簽?zāi)涿δ艿姆桨浮? ? 當(dāng) RAM裝那個(gè)有臨時(shí) ID時(shí)，標(biāo)簽會(huì)利用這個(gè)臨時(shí) ID回復(fù)閱讀器的詢問(wèn)。 ? d. 閱讀器以 metaID為索引值，將（ metaID， key）數(shù)據(jù)對(duì)存儲(chǔ)到后臺(tái)的數(shù)據(jù)庫(kù)中。 下面選擇幾種典型方法介紹。 ? 基本設(shè)計(jì)理念是使無(wú)源標(biāo)簽上的天線和芯片可以方便地拆分。 ? 這種方法的缺點(diǎn)在于其可能會(huì)產(chǎn)生非法干擾，從而使得在其附近其他的 RFID系統(tǒng)無(wú)法正常工作；更嚴(yán)重的是可能會(huì)干擾到附近其他無(wú)線系統(tǒng)的正常工作。最常使用就是法拉第網(wǎng)罩。使用物理安全機(jī)制保護(hù)標(biāo)簽的安全性主要包括： kill命令機(jī)制（ kill tag）、電磁屏蔽、主動(dòng)干擾、阻塞標(biāo)簽（ Block Tag）和可分離的標(biāo)簽 等幾種。 （ 4）偽造或克隆 RFID標(biāo)簽 ? 每一個(gè) RFID標(biāo)簽都有一個(gè)唯一的標(biāo)識(shí)符，要偽造標(biāo)簽就必須修改標(biāo)簽的標(biāo)識(shí)，該標(biāo)識(shí)通常是被加鎖保護(hù)的， RFID制造技術(shù)可能會(huì)被犯罪分子掌握。傳感器網(wǎng)絡(luò)的可擴(kuò)展性表現(xiàn)在傳感器節(jié)點(diǎn)數(shù)量、網(wǎng)絡(luò)覆蓋區(qū)域、生命周期、感知精度等方面的可擴(kuò)展性級(jí)別，安全保障機(jī)制必須提供支持可擴(kuò)展性級(jí)別的安全機(jī)制和算法，來(lái)使傳感器網(wǎng)絡(luò)保持正常運(yùn)行。對(duì)于組通信，源端認(rèn)證是非常重要的安全需求和目標(biāo)。在很多情況下，傳感器節(jié)點(diǎn)之間的信息傳遞是敏感的，不應(yīng)被未授權(quán)的第三方獲取。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)的安全特征 1）已有的對(duì)傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、安全多方計(jì)算、云計(jì)算等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用，但另外部分可能不再適用。但需要說(shuō)明的是，物聯(lián)網(wǎng)作為一個(gè)應(yīng)用整體，各個(gè)層次的獨(dú)立安全措施簡(jiǎn)單相加并不能提供可靠的安全保障，而且物聯(lián)網(wǎng)與幾個(gè)邏輯層所對(duì)應(yīng)的基礎(chǔ)設(shè)施之間仍然存在許多本質(zhì)的區(qū)別。 (推薦閱讀清華大學(xué)出版社桂小林主編的 《 物聯(lián)網(wǎng)技術(shù)導(dǎo)論 》 物聯(lián)網(wǎng)的安全體系 1. 感知層安全 感知層安全包括感知設(shè)備物理安全和 RFID安全以及傳感器安全。 3）鑒別和認(rèn)證 ? 對(duì)無(wú)線傳感器網(wǎng)絡(luò)，組通信是經(jīng)常使用的通信模式，例如，基站與傳感器節(jié)點(diǎn)間的通信使用的就是組通信。 7）擴(kuò)展性 ? 節(jié)點(diǎn)經(jīng)常加入或失效會(huì)使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不斷發(fā)生變化。 （ 3）擾亂 RFID系統(tǒng)正常運(yùn)行 ? 缺乏安全措施的電子標(biāo)簽十分脆弱，通過(guò)一些簡(jiǎn)單的技術(shù)，任何人都可以隨意改變甚至破壞 RFID標(biāo)簽上的有用信息，如篡改、重放、屏蔽（法拉第護(hù)罩）、失效（大功率發(fā)射機(jī)使標(biāo)簽感應(yīng)出足夠大的電流燒斷天線）、 Dos攻擊等，這將破壞系統(tǒng)的正常通信，擾亂 RFID系統(tǒng)的正常運(yùn)行。由于低成本標(biāo)簽并不支持高強(qiáng)度的安全性，人們提出了物理安全機(jī)制。 ? 利用電磁屏蔽原理，把 RFID標(biāo)簽置于由金屬薄片制成的容器中，無(wú)線電信號(hào)將被屏蔽，從而是閱讀器無(wú)法讀取標(biāo)簽信息， ? 標(biāo)簽也無(wú)法向閱讀器發(fā)送信息。 ? 能主動(dòng)發(fā)出無(wú)線電干擾信號(hào)的設(shè)備可以使附近 RFID系統(tǒng)的閱讀器無(wú)法正常工作，從而達(dá)到保護(hù)隱私的目的。 ? 利用 RFID標(biāo)簽物理結(jié)構(gòu)上的特點(diǎn)， IBM推出了可分離的 RFID標(biāo)簽。 基于各種加密技術(shù)的邏輯方法被應(yīng)用于 RFID標(biāo)簽中，并越來(lái)越受到關(guān)注。 ? c. 標(biāo)簽被鎖定后進(jìn)入到鎖定狀態(tài)。 ? 當(dāng)顧客想要隱藏 ID信息時(shí)，可以在芯片的