物联网安全技术框架 《物联网安全导论》 ppt课件.ppt

第3章物联网安全技术框架*ppt课件学习内容加密及密钥管理机制数据处理及隐私性124安全路由协议34认证与访问控制机制入侵检测与容侵容错技术5态势分析技术决策与控制安全67*。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。*(1)不同网络的管理特点对互联网来说,由于不存在计算资源的限制,非对称和对称密钥系统都可以适用,互联网面临的安全主要是来源于其最初的开放式管理模式的设计,是一种没有严格管理中心的网络。移动通信网是一种相对集中式管理的网络,而无线传感器网络和感知节点由于计算资源的限制,对密钥系统提出了更多的要求。*(2)物联网密钥管理系统面临的主要问题:如何构建一个贯穿多个网络的统一密钥管理系统,并与物联网的体系结构相适应;如何解决传感器网络的密钥管理问题,如密钥的分配、更新、组播等问题。*(3)实现统一的密钥管理系统的方式:以互联网为中心的集中式管理方式。由互联网的密钥分配中心负责整个物联网的密钥管理,一旦传感器网络或其它感知网络接入互联网,通过密钥中心与传感器网络或其它感知网络汇聚点进行交互,实现对网络中节点的密钥管理;*。此模式下,在传感器网络环境中对汇聚点的要求就比较高,可以在传感器网络中采用簇头选择方法,推选簇头,形成层次式网络结构,每个节点与相应的簇头通信,簇头间以及簇头与汇聚节点之间进行密钥的协商。但对多跳通信的边缘节点、以及由于簇头选择算法和簇头本身的能量消耗,使密钥管理成为解决问题的关键。*(4)无线传感器网络的密钥管理密钥生成或更新算法的安全性:利用该算法生成的密钥应具备一定的安全强度,不能被网络攻击者轻易破解或者花很小的代价破解。也即是加密后保障数据包的机密性。前向私密性:对中途退出传感器网络或者被俘获的恶意节点,在周期性的密钥更新或者撤销后无法再利用先前所获知的密钥信息生成合法的密钥继续参与网络通信,即无法参加与报文解密或者生成有效的可认证的报文。*:新加入传感器网络的合法节点可利用新分发或者周期性更新的密钥参与网络的正常通信,即进行报文的加解密和认证行为等。而且能够保障网络是可扩展的,即允许大量新节点的加入。抗同谋攻击:在传感器网络中,若干节点被俘获后,其所掌握的密钥信息可能会造成网络局部范围的泄密,但不应对整个网络的运行造成破坏性或损毁性的后果即密钥系统要具有抗同谋攻击。*:源端认证要求发送方身份的可认证性和消息的可认证性,即任何一个网络数据包都能通过认证和追踪寻找到其发送源,且是不可否认的。新鲜性则保证合法的节点在一定的延迟许可内能收到所需要的信息。新鲜性除了和密钥管理方案紧密相关外,与传感器网络的时间同步技术和路由算法也有很大的关联。*ppt课件