【正文】 也沒(méi)有特定的標(biāo)準(zhǔn)，為提供統(tǒng)一的安全保護(hù)體系帶來(lái)障礙。 在感知層，一般感知信息要通過(guò)一個(gè)或多個(gè)與外界網(wǎng)連接的網(wǎng)關(guān)節(jié)點(diǎn)（ sink或 gateway）作為感知層和通信層的聯(lián)系渠道，但一旦網(wǎng)關(guān)節(jié)點(diǎn)被破壞，感知層的信息將無(wú)法傳遞到網(wǎng)絡(luò)層。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 感知層的信息安全問(wèn)題主要有以下幾個(gè)方面： （ 1）傳感網(wǎng)的普通節(jié)點(diǎn)被敵手捕獲，為入侵者對(duì)物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性； （ 2）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，安全性全部丟失； （ 3）盡管現(xiàn)有的互聯(lián)網(wǎng)具備相對(duì)完整的安全保護(hù)能力，但由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點(diǎn)，將會(huì)導(dǎo)致大量的數(shù)據(jù)同時(shí)發(fā)送，使得傳感網(wǎng)的節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受到來(lái)自于網(wǎng)絡(luò)的拒絕服務(wù)（ DOS）攻擊； （ 4）接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 物聯(lián)網(wǎng)感知層的信息安全防護(hù) （ 1）加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制 在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感網(wǎng)內(nèi)部通信的安全，機(jī)密性需要在通信時(shí)建立一個(gè)臨時(shí)會(huì)話(huà)密鑰，確保數(shù)據(jù)安全。例如在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識(shí)別系統(tǒng)，應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 物聯(lián)網(wǎng)感知層的信息安全防護(hù) （ 2）加強(qiáng)節(jié)點(diǎn)認(rèn)證 個(gè)別傳感網(wǎng)（特別當(dāng)傳感數(shù)據(jù)共享時(shí)）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。認(rèn)證性可以通過(guò)對(duì)稱(chēng)密碼或非對(duì)稱(chēng)密碼方案解決。使用對(duì)稱(chēng)密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率上比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，許多傳感網(wǎng)都選用此方案；而使用非對(duì)稱(chēng)密碼技術(shù)的傳感網(wǎng)一般具有較好的計(jì)算和通信能力，并且對(duì)安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會(huì)話(huà)密鑰的必要步驟。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 物聯(lián)網(wǎng)感知層的信息安全防護(hù) （ 3）加強(qiáng)入侵監(jiān)測(cè) 一些重要傳感網(wǎng)需要對(duì)可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估，以降低敵手入侵后的危害。敏感場(chǎng)合，節(jié)點(diǎn)要設(shè)置封鎖或自毀程序，發(fā)現(xiàn)節(jié)點(diǎn)離開(kāi)特定應(yīng)用和場(chǎng)所，啟動(dòng)封鎖或自毀，使攻擊者無(wú)法完成對(duì)節(jié)點(diǎn)的分析。 （ 4）加強(qiáng)對(duì)傳感網(wǎng)的安全路由控制 幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。傳感網(wǎng)的安全需求所涉及的密碼技術(shù)包括輕量級(jí)密碼算法、輕量級(jí)密碼協(xié)議、可設(shè)定安全等級(jí)的密碼技術(shù)等。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 網(wǎng)絡(luò)傳輸層的安全問(wèn)題 ： 處于網(wǎng)絡(luò)末端的節(jié)點(diǎn)的傳輸如感知層的問(wèn)題一樣，節(jié)點(diǎn)功能簡(jiǎn)單，能量有限，使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力，對(duì)網(wǎng)絡(luò)傳輸層的安全保障帶來(lái)困難。 物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺樱缓蟾鶕?jù)不同的應(yīng)用需求進(jìn)行信息處理，而網(wǎng)絡(luò)層是一個(gè)高度異構(gòu)的網(wǎng)絡(luò)。 物聯(lián)網(wǎng)傳輸層的異構(gòu)網(wǎng)絡(luò)信息交換的安全性是其中的脆弱點(diǎn)，特別在網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人攻擊和其他類(lèi)型的攻擊。這需要有更高的安全防護(hù)措施。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 網(wǎng)絡(luò)傳輸層的安全問(wèn)題 ： 對(duì)于核心承載網(wǎng)絡(luò)而言 ， 雖然它具有相對(duì)完整的安全保護(hù)能力 ， 但由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大 ， 且常以集群方式存在 。 對(duì)于事件驅(qū)動(dòng)的應(yīng)用 ， 大量數(shù)據(jù)的同時(shí)發(fā)送可以致使網(wǎng)絡(luò)擁塞 ， 產(chǎn)生拒絕服務(wù)攻擊 。 在傳輸層會(huì)帶來(lái)更加復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題 。 大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞 ， 產(chǎn)生拒絕服務(wù)攻擊 。 此外 ， 現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是以人通信的角度設(shè)計(jì)的 ，對(duì)以物為主體的物聯(lián)網(wǎng)需要建立新的傳輸與應(yīng)用安全架構(gòu) 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 網(wǎng)絡(luò)傳輸層的安全問(wèn)題 ： 對(duì)于傳輸層的安全要求： （ 1）數(shù)據(jù)機(jī)密性：要保證數(shù)據(jù)在傳輸過(guò)程中不泄露內(nèi)容； （ 2）數(shù)據(jù)完整性：要保證數(shù)據(jù)在傳輸過(guò)程中不被非法篡改，并且被篡改的數(shù)據(jù)容易被檢測(cè)出； （ 3）數(shù)據(jù)流機(jī)密性：對(duì)數(shù)據(jù)流量進(jìn)行保密，防止數(shù)據(jù)流量信息被非法竊??； （ 4） DDOS攻擊檢測(cè)與預(yù)防： DDOS是網(wǎng)絡(luò)中常見(jiàn)的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中要能及時(shí)檢測(cè)到 DDOS攻擊的發(fā)生，并能對(duì)脆弱節(jié)點(diǎn)如網(wǎng)關(guān)的 DDOS攻擊進(jìn)行防護(hù)； （ 5）移動(dòng)網(wǎng)絡(luò)中認(rèn)證與密鑰協(xié)商（ AKA）機(jī)制的一致性或兼容性、跨越認(rèn)證和跨網(wǎng)認(rèn)證等，比如不同無(wú)線(xiàn)網(wǎng)絡(luò)所使用的不同 AKA機(jī)制對(duì)跨網(wǎng)認(rèn)證不利。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 傳輸層的信息安全問(wèn)題主要有以下幾個(gè)方面： （ 1） DOS攻擊、 DDOS攻擊； （ 2）假冒攻擊、中間人攻擊等； （ 3）跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 物聯(lián)網(wǎng)傳輸層的信息安全防護(hù)： 傳輸層的安全機(jī)制分為端到端的機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性。 端到端的機(jī)密性的安全機(jī)制可以保證數(shù)據(jù)完整性，主要安全機(jī)制包括：端到端的認(rèn)證機(jī)制；端到端的密鑰協(xié)商機(jī)制；端到端的密鑰管理機(jī)制；端到端的機(jī)密性算法選取機(jī)制等。 對(duì)于節(jié)點(diǎn)到節(jié)點(diǎn)的安全性機(jī)制主要包括節(jié)點(diǎn)的認(rèn)證和密鑰協(xié)商機(jī)制。 對(duì)于跨網(wǎng)絡(luò)的安全形式需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。 此外，網(wǎng)絡(luò)傳輸可以根據(jù)需要分為單播通信、組播通信和廣播通信，針對(duì)不同類(lèi)型的通信模式要有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 綜合以上情況，傳輸層的安全架構(gòu)主要包括一些幾個(gè)方面： （ 1）節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測(cè)與預(yù)防； （ 2）移動(dòng)網(wǎng)中 AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)認(rèn)證； （ 3）密鑰管理、端對(duì)端加密和節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密、密碼算法和協(xié)議等； （ 4）組播和廣播通信的認(rèn)證性、機(jī)密性和完整性機(jī)制等。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 處理層的安全問(wèn)題 ： 物聯(lián)網(wǎng)的處理層是信息技術(shù)與行業(yè)應(yīng)用緊密結(jié)合的產(chǎn)物，涉及到業(yè)務(wù)管理、中間件、云計(jì)算、分布式系統(tǒng)、海量信息處理等部分。 上述這些支撐平臺(tái)要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺(tái)、多業(yè)務(wù)類(lèi)型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，比如針對(duì)不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個(gè)相對(duì)獨(dú)立的安全架構(gòu)。 另外考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問(wèn)題顯得尤為突出。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 處理層的安全挑戰(zhàn)包括如下幾個(gè)方面： （ 1）來(lái)自于超大量終端的海量數(shù)據(jù)的識(shí)別和處理； （ 2）智能變?yōu)榈湍埽? （ 3）自動(dòng)變?yōu)槭Э兀煽匦允切畔踩闹匾笜?biāo)之一） （ 4）災(zāi)難控制和恢復(fù)； （ 5）非法人為干預(yù)（內(nèi)部攻擊）； （ 6）設(shè)備（特別是移動(dòng)設(shè)備）的丟失。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 物聯(lián)網(wǎng)智能處理層的基本安全需求，需要如下的安全機(jī)制： （ 1）可靠的認(rèn)證機(jī)制和密鑰管理方案； （ 2）高強(qiáng)度數(shù)據(jù)機(jī)密性和完整性服務(wù)； （ 3）可靠的密鑰管理機(jī)制，包括 PKI和對(duì)稱(chēng)密鑰的有機(jī)結(jié)合機(jī)制； （ 4）可靠的高智能處理手段； （ 5）入侵檢測(cè)和病毒檢測(cè)； （ 6）惡意指令分析和預(yù)防，訪(fǎng)問(wèn)控制及災(zāi)難恢復(fù)機(jī)制； （ 7）保密日志跟蹤和行為分析，惡意行為模型的建立； （ 8）密文查詢(xún)、秘密數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算技術(shù)等； （ 9）移動(dòng)設(shè)備文件（包括秘密文件）的可備份和恢復(fù)； （ 10）移動(dòng)設(shè)備識(shí)別、定位和追蹤機(jī)制。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 應(yīng)用層的安全問(wèn)題 ： 物聯(lián)網(wǎng)應(yīng)用層是綜合的或有個(gè)體特性的具體應(yīng)用業(yè)務(wù)，它所涉及的某些安全問(wèn)題通過(guò)前面幾個(gè)邏輯層的安全解決方案可能仍然無(wú)法解決。 在這些問(wèn)題中，隱私保護(hù)就是典型的一種。無(wú)論感知層、傳輸層還是處理層，都不涉及隱私保護(hù)的問(wèn)題，但它卻是一些特殊應(yīng)用場(chǎng)景的實(shí)際需求，即應(yīng)用層的特殊安全需求。 物聯(lián)網(wǎng)的數(shù)據(jù)共享有多種情況，涉及到不同權(quán)限的數(shù)據(jù)訪(fǎng)問(wèn)。此外，在應(yīng)用層還將涉及到知識(shí)產(chǎn)權(quán)保護(hù)、計(jì)算機(jī)取證、計(jì)算機(jī)數(shù)據(jù)銷(xiāo)毀等安全需求和相應(yīng)技術(shù)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 一般認(rèn)為需要隱私保護(hù)的應(yīng)用至少包括以下幾種： （ 1）移動(dòng)用戶(hù)既需要知道（或被合法知道）其位置信息，又不愿意非法用戶(hù)獲取該信息； （ 2）用戶(hù)既需要證明自己合法使用某種業(yè)務(wù)，又不想讓他人知道自己在使用某種業(yè)務(wù)，如在線(xiàn)游戲； （ 3）病人急救時(shí)需要及時(shí)獲得該病人的電子病歷信息，但又要保護(hù)該病歷信息不被非法獲取，包括病歷數(shù)據(jù)管理員。事實(shí)上，電子病歷數(shù)據(jù)庫(kù)的管理人員可能有機(jī)會(huì)獲得電子病歷的內(nèi)容，但隱私保護(hù)采用某種管理和技術(shù)手段使病歷內(nèi)容與病人身份信息在電子病歷數(shù)據(jù)庫(kù)內(nèi)無(wú)關(guān)聯(lián)； （ 4）許多業(yè)務(wù)需要匿名性，很多情況下，用戶(hù)信息是認(rèn)證過(guò)程的必須信息，如何對(duì)這些信息提供隱私保護(hù)，是一個(gè)具有挑戰(zhàn)性的問(wèn)題，但又是必須要解決的問(wèn)題。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 應(yīng)用層的安全挑戰(zhàn)和安全需求主要有以下幾個(gè)方面： （ 1）如何根據(jù)不同訪(fǎng)問(wèn)權(quán)限對(duì)同一數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行篩選； （ 2）如何提供用戶(hù)隱私信息保護(hù)，同時(shí)又能正確認(rèn)證； （ 3）如何解決信息泄露追蹤問(wèn)題； （ 4）如何進(jìn)行計(jì)算機(jī)取證； （ 5）如何銷(xiāo)毀計(jì)算機(jī)數(shù)據(jù)； （ 6）如何保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護(hù) 物聯(lián)網(wǎng)各層的安全問(wèn)題 基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求，需要如下的安全機(jī)制： （ 1）有效的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制和內(nèi)容篩選機(jī)制； （ 2）不同場(chǎng)景的隱私信息保護(hù)技術(shù)； （ 3）叛逆追蹤和其他信息泄露追蹤機(jī)制； （ 4）有效的計(jì)算機(jī)取證技術(shù)； （ 5）安全的計(jì)算機(jī)數(shù)據(jù)銷(xiāo)毀技術(shù)； （ 6）安全的電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)。 針對(duì)這些安全架構(gòu)，需要發(fā)展相關(guān)的密碼技術(shù)，包括訪(fǎng)問(wèn)控制、匿名簽名、匿名認(rèn)證、密文驗(yàn)證（包括同態(tài)加密）、門(mén)限密碼、叛逆追蹤、數(shù)字水印和指紋技術(shù)等。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 本章小結(jié) 本章主要講述物聯(lián)網(wǎng)的信息處理與服務(wù)技術(shù) ， 分別對(duì)云計(jì)算技術(shù) 、 中間件技術(shù) 、 數(shù)據(jù)庫(kù)及數(shù)據(jù)存儲(chǔ)技術(shù) 、 數(shù)據(jù)融合與數(shù)據(jù)挖掘 、 安全及隱私保護(hù)等 。 物聯(lián)網(wǎng)的服務(wù)與管理技術(shù)負(fù)責(zé)對(duì)數(shù)據(jù)信息進(jìn)行智能信息處理并為應(yīng)用層提供服務(wù) ， 屬于物聯(lián)網(wǎng)的高層次和深層次的技術(shù)應(yīng)用 ， 但目前由于物聯(lián)網(wǎng)處于初級(jí)階段 ， 物聯(lián)網(wǎng)的信息智能處理與應(yīng)用還剛剛起步 ， 相信隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展和推進(jìn) ， 物聯(lián)網(wǎng)的智能信息處理技術(shù)會(huì)結(jié)合具體應(yīng)用得到飛速發(fā)展 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 歡迎使用 《 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 》教材 ISBN 9787894361134 東軟電子出版社 歡迎加入本教材使用交流群 群