【正文】 輸和消息也沒有特定的標(biāo)準(zhǔn)，為提供統(tǒng)一的安全保護(hù)體系帶來障礙。 在感知層，一般感知信息要通過一個或多個與外界網(wǎng)連接的網(wǎng)關(guān)節(jié)點(diǎn)（ sink或 gateway）作為感知層和通信層的聯(lián)系渠道，但一旦網(wǎng)關(guān)節(jié)點(diǎn)被破壞，感知層的信息將無法傳遞到網(wǎng)絡(luò)層。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 感知層的信息安全問題主要有以下幾個方面： （ 1）傳感網(wǎng)的普通節(jié)點(diǎn)被敵手捕獲，為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性； （ 2）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，安全性全部丟失； （ 3）盡管現(xiàn)有的互聯(lián)網(wǎng)具備相對完整的安全保護(hù)能力，但由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點(diǎn)，將會導(dǎo)致大量的數(shù)據(jù)同時發(fā)送，使得傳感網(wǎng)的節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受到來自于網(wǎng)絡(luò)的拒絕服務(wù)（ DOS）攻擊； （ 4）接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)感知層的信息安全防護(hù) （ 1）加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制 在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感網(wǎng)內(nèi)部通信的安全，機(jī)密性需要在通信時建立一個臨時會話密鑰，確保數(shù)據(jù)安全。例如在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識別系統(tǒng)，應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)感知層的信息安全防護(hù) （ 2）加強(qiáng)節(jié)點(diǎn)認(rèn)證 個別傳感網(wǎng)（特別當(dāng)傳感數(shù)據(jù)共享時）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。認(rèn)證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率上比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，許多傳感網(wǎng)都選用此方案；而使用非對稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計算和通信能力，并且對安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會話密鑰的必要步驟。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)感知層的信息安全防護(hù) （ 3）加強(qiáng)入侵監(jiān)測 一些重要傳感網(wǎng)需要對可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評估，以降低敵手入侵后的危害。敏感場合，節(jié)點(diǎn)要設(shè)置封鎖或自毀程序，發(fā)現(xiàn)節(jié)點(diǎn)離開特定應(yīng)用和場所，啟動封鎖或自毀，使攻擊者無法完成對節(jié)點(diǎn)的分析。 （ 4）加強(qiáng)對傳感網(wǎng)的安全路由控制 幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。傳感網(wǎng)的安全需求所涉及的密碼技術(shù)包括輕量級密碼算法、輕量級密碼協(xié)議、可設(shè)定安全等級的密碼技術(shù)等。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 網(wǎng)絡(luò)傳輸層的安全問題 ： 處于網(wǎng)絡(luò)末端的節(jié)點(diǎn)的傳輸如感知層的問題一樣，節(jié)點(diǎn)功能簡單，能量有限，使得它們無法擁有復(fù)雜的安全保護(hù)能力，對網(wǎng)絡(luò)傳輸層的安全保障帶來困難。 物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應(yīng)用需求進(jìn)行信息處理，而網(wǎng)絡(luò)層是一個高度異構(gòu)的網(wǎng)絡(luò)。 物聯(lián)網(wǎng)傳輸層的異構(gòu)網(wǎng)絡(luò)信息交換的安全性是其中的脆弱點(diǎn)，特別在網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人攻擊和其他類型的攻擊。這需要有更高的安全防護(hù)措施。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 網(wǎng)絡(luò)傳輸層的安全問題 ： 對于核心承載網(wǎng)絡(luò)而言 ， 雖然它具有相對完整的安全保護(hù)能力 ， 但由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大 ， 且常以集群方式存在 。 對于事件驅(qū)動的應(yīng)用 ， 大量數(shù)據(jù)的同時發(fā)送可以致使網(wǎng)絡(luò)擁塞 ， 產(chǎn)生拒絕服務(wù)攻擊 。 在傳輸層會帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題 。 大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會導(dǎo)致網(wǎng)絡(luò)擁塞 ， 產(chǎn)生拒絕服務(wù)攻擊 。 此外 ， 現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是以人通信的角度設(shè)計的 ，對以物為主體的物聯(lián)網(wǎng)需要建立新的傳輸與應(yīng)用安全架構(gòu) 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 網(wǎng)絡(luò)傳輸層的安全問題 ： 對于傳輸層的安全要求： （ 1）數(shù)據(jù)機(jī)密性：要保證數(shù)據(jù)在傳輸過程中不泄露內(nèi)容； （ 2）數(shù)據(jù)完整性：要保證數(shù)據(jù)在傳輸過程中不被非法篡改，并且被篡改的數(shù)據(jù)容易被檢測出； （ 3）數(shù)據(jù)流機(jī)密性：對數(shù)據(jù)流量進(jìn)行保密，防止數(shù)據(jù)流量信息被非法竊?。? （ 4） DDOS攻擊檢測與預(yù)防： DDOS是網(wǎng)絡(luò)中常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中要能及時檢測到 DDOS攻擊的發(fā)生，并能對脆弱節(jié)點(diǎn)如網(wǎng)關(guān)的 DDOS攻擊進(jìn)行防護(hù)； （ 5）移動網(wǎng)絡(luò)中認(rèn)證與密鑰協(xié)商（ AKA）機(jī)制的一致性或兼容性、跨越認(rèn)證和跨網(wǎng)認(rèn)證等，比如不同無線網(wǎng)絡(luò)所使用的不同 AKA機(jī)制對跨網(wǎng)認(rèn)證不利。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 傳輸層的信息安全問題主要有以下幾個方面： （ 1） DOS攻擊、 DDOS攻擊； （ 2）假冒攻擊、中間人攻擊等； （ 3）跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)傳輸層的信息安全防護(hù)： 傳輸層的安全機(jī)制分為端到端的機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性。 端到端的機(jī)密性的安全機(jī)制可以保證數(shù)據(jù)完整性，主要安全機(jī)制包括：端到端的認(rèn)證機(jī)制；端到端的密鑰協(xié)商機(jī)制；端到端的密鑰管理機(jī)制；端到端的機(jī)密性算法選取機(jī)制等。 對于節(jié)點(diǎn)到節(jié)點(diǎn)的安全性機(jī)制主要包括節(jié)點(diǎn)的認(rèn)證和密鑰協(xié)商機(jī)制。 對于跨網(wǎng)絡(luò)的安全形式需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。 此外，網(wǎng)絡(luò)傳輸可以根據(jù)需要分為單播通信、組播通信和廣播通信，針對不同類型的通信模式要有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 綜合以上情況，傳輸層的安全架構(gòu)主要包括一些幾個方面： （ 1）節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測與預(yù)防； （ 2）移動網(wǎng)中 AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)認(rèn)證； （ 3）密鑰管理、端對端加密和節(jié)點(diǎn)對節(jié)點(diǎn)加密、密碼算法和協(xié)議等； （ 4）組播和廣播通信的認(rèn)證性、機(jī)密性和完整性機(jī)制等。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 處理層的安全問題 ： 物聯(lián)網(wǎng)的處理層是信息技術(shù)與行業(yè)應(yīng)用緊密結(jié)合的產(chǎn)物，涉及到業(yè)務(wù)管理、中間件、云計算、分布式系統(tǒng)、海量信息處理等部分。 上述這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，比如針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個相對獨(dú)立的安全架構(gòu)。 另外考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 處理層的安全挑戰(zhàn)包括如下幾個方面： （ 1）來自于超大量終端的海量數(shù)據(jù)的識別和處理； （ 2）智能變?yōu)榈湍埽? （ 3）自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一） （ 4）災(zāi)難控制和恢復(fù)； （ 5）非法人為干預(yù)（內(nèi)部攻擊）； （ 6）設(shè)備（特別是移動設(shè)備）的丟失。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)智能處理層的基本安全需求，需要如下的安全機(jī)制： （ 1）可靠的認(rèn)證機(jī)制和密鑰管理方案； （ 2）高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)； （ 3）可靠的密鑰管理機(jī)制，包括 PKI和對稱密鑰的有機(jī)結(jié)合機(jī)制； （ 4）可靠的高智能處理手段； （ 5）入侵檢測和病毒檢測； （ 6）惡意指令分析和預(yù)防，訪問控制及災(zāi)難恢復(fù)機(jī)制； （ 7）保密日志跟蹤和行為分析，惡意行為模型的建立； （ 8）密文查詢、秘密數(shù)據(jù)挖掘、安全多方計算、安全云計算技術(shù)等； （ 9）移動設(shè)備文件（包括秘密文件）的可備份和恢復(fù)； （ 10）移動設(shè)備識別、定位和追蹤機(jī)制。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 應(yīng)用層的安全問題 ： 物聯(lián)網(wǎng)應(yīng)用層是綜合的或有個體特性的具體應(yīng)用業(yè)務(wù)，它所涉及的某些安全問題通過前面幾個邏輯層的安全解決方案可能仍然無法解決。 在這些問題中，隱私保護(hù)就是典型的一種。無論感知層、傳輸層還是處理層，都不涉及隱私保護(hù)的問題，但它卻是一些特殊應(yīng)用場景的實(shí)際需求，即應(yīng)用層的特殊安全需求。 物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況，涉及到不同權(quán)限的數(shù)據(jù)訪問。此外，在應(yīng)用層還將涉及到知識產(chǎn)權(quán)保護(hù)、計算機(jī)取證、計算機(jī)數(shù)據(jù)銷毀等安全需求和相應(yīng)技術(shù)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 一般認(rèn)為需要隱私保護(hù)的應(yīng)用至少包括以下幾種： （ 1）移動用戶既需要知道（或被合法知道）其位置信息，又不愿意非法用戶獲取該信息； （ 2）用戶既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線游戲； （ 3）病人急救時需要及時獲得該病人的電子病歷信息，但又要保護(hù)該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員。事實(shí)上，電子病歷數(shù)據(jù)庫的管理人員可能有機(jī)會獲得電子病歷的內(nèi)容，但隱私保護(hù)采用某種管理和技術(shù)手段使病歷內(nèi)容與病人身份信息在電子病歷數(shù)據(jù)庫內(nèi)無關(guān)聯(lián)； （ 4）許多業(yè)務(wù)需要匿名性，很多情況下，用戶信息是認(rèn)證過程的必須信息，如何對這些信息提供隱私保護(hù)，是一個具有挑戰(zhàn)性的問題，但又是必須要解決的問題。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 應(yīng)用層的安全挑戰(zhàn)和安全需求主要有以下幾個方面： （ 1）如何根據(jù)不同訪問權(quán)限對同一數(shù)據(jù)庫內(nèi)容進(jìn)行篩選； （ 2）如何提供用戶隱私信息保護(hù)，同時又能正確認(rèn)證； （ 3）如何解決信息泄露追蹤問題； （ 4）如何進(jìn)行計算機(jī)取證； （ 5）如何銷毀計算機(jī)數(shù)據(jù)； （ 6）如何保護(hù)電子產(chǎn)品和軟件的知識產(chǎn)權(quán)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問題 基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求，需要如下的安全機(jī)制： （ 1）有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機(jī)制； （ 2）不同場景的隱私信息保護(hù)技術(shù)； （ 3）叛逆追蹤和其他信息泄露追蹤機(jī)制； （ 4）有效的計算機(jī)取證技術(shù)； （ 5）安全的計算機(jī)數(shù)據(jù)銷毀技術(shù)； （ 6）安全的電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護(hù)技術(shù)。 針對這些安全架構(gòu)，需要發(fā)展相關(guān)的密碼技術(shù)，包括訪問控制、匿名簽名、匿名認(rèn)證、密文驗(yàn)證（包括同態(tài)加密）、門限密碼、叛逆追蹤、數(shù)字水印和指紋技術(shù)等。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 本章小結(jié) 本章主要講述物聯(lián)網(wǎng)的信息處理與服務(wù)技術(shù) ， 分別對云計算技術(shù) 、 中間件技術(shù) 、 數(shù)據(jù)庫及數(shù)據(jù)存儲技術(shù) 、 數(shù)據(jù)融合與數(shù)據(jù)挖掘 、 安全及隱私保護(hù)等 。 物聯(lián)網(wǎng)的服務(wù)與管理技術(shù)負(fù)責(zé)對數(shù)據(jù)信息進(jìn)行智能信息處理并為應(yīng)用層提供服務(wù) ， 屬于物聯(lián)網(wǎng)的高層次和深層次的技術(shù)應(yīng)用 ， 但目前由于物聯(lián)網(wǎng)處于初級階段 ， 物聯(lián)網(wǎng)的信息智能處理與應(yīng)用還剛剛起步 ， 相信隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展和推進(jìn) ， 物聯(lián)網(wǎng)的智能信息處理技術(shù)會結(jié)合具體應(yīng)用得到飛速發(fā)展 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 歡迎使用 《 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 》教材 ISBN 9787894361134 東軟電子出版社 歡迎加入本教材使用交流群