第8章物聯(lián)網安全技術_第1頁
第8章物聯(lián)網安全技術_第2頁
第8章物聯(lián)網安全技術_第3頁
第8章物聯(lián)網安全技術_第4頁
第8章物聯(lián)網安全技術_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

內容提要本章介紹物聯(lián)網的身份識別技術:電子ID身份識別、個人身份識別、密鑰管理、消息一致性、數(shù)字簽名、信息隱藏與數(shù)字水印、IPSEC協(xié)議。第8章物聯(lián)網安全技術章節(jié)目錄8.1物聯(lián)網安全性概述8.2物聯(lián)網的身份識別技術8.3基于零知識證明的識別技術8.4物聯(lián)網密鑰管理技術8.5物聯(lián)網密鑰管理系統(tǒng)8.6物聯(lián)網密鑰產生技術8.7密鑰的分散管理與托管8.8物聯(lián)網消息鑒別和數(shù)字簽名8.9信息隱藏、數(shù)字水印8.10物聯(lián)網IP安全與密鑰交換8.1物聯(lián)網安全性概述物聯(lián)網安全問題主要有以下幾方面:物聯(lián)網機器/感知節(jié)點的本地安全感知網絡的傳輸與信息安全核心網絡的傳輸與信息安全物聯(lián)網業(yè)務安全問題物聯(lián)網的安全技術分析物聯(lián)網業(yè)務認證機制物聯(lián)網中的加密機制RFID標簽安全性8.2物聯(lián)網身份識別技術電子ID身份識別技術:通行字識別方式:虎符、通信協(xié)議持證識別方式:智能卡個人特征的身份證明手寫簽名識別技術指紋識別技術語音識別技術視網膜圖樣識別虹膜圖樣識別臉型識別零知識證明:(1)V站在A點.(2)P一直走進洞穴,到達C點或者D點.(3)在P消失在洞穴中后,Victor走到B點.(4)V向P喊叫,要她:從左通道出來,或者

從右通道出來.(5)P按照V的要求實現(xiàn)(P有咒語打開密門)Peggy和Victor重復第(1)至第(5)步n次.P向V證明了其知道咒語,但并未泄漏咒語信息。咒語可以是其他有價值的信息。8.3基于零知識證明的識別技術

8.4.1對稱密鑰的管理Diffie-Hellman密鑰交換機制加密密鑰交換協(xié)議8.4.2非對稱密鑰的管理

公開傳送密鑰是對稱密碼的難點,卻是公鑰密碼的優(yōu)勢。8.4物聯(lián)網密鑰管理技術完整的密鑰管理系統(tǒng)包括:密鑰管理、密鑰分配、計算機網絡密鑰分配密鑰注入、密鑰存儲、密鑰更換、密鑰吊銷密鑰管理需要使用:加密、認證、簽字、協(xié)議、公證等技術。主要的密鑰包括:初始密鑰會話密鑰密鑰加密密鑰主密鑰8.5物聯(lián)網密鑰管理系統(tǒng)密鑰的硬件產生:噪聲技術偽隨機序列物理隨機序列準隨機序列物理噪聲源:基于力學噪聲源的密鑰產生基于電子學噪聲源的密鑰產生基于混沌理論的密鑰產生技術8.6物聯(lián)網密鑰產生技術密鑰的分散、分配與分發(fā)密鑰的托管密鑰托管加密系統(tǒng)在邏輯上可分為:用戶安全部分密鑰托管部分政府監(jiān)聽部分法律授權部分外部攻擊部分部分密鑰托管技術8.7密鑰分散管理與托管消息一致性

防止信息在傳送過程中篡改,可用單向函數(shù)來實現(xiàn)消息認證。數(shù)字簽名使用公鑰算法進行數(shù)字簽名數(shù)字簽名與數(shù)字信封DSA簽名算法8.8物聯(lián)網中的消息鑒別和數(shù)字簽名1、信息隱藏的歷史

古代信息隱藏包括技術上隱寫術、語言學中的隱寫術、版權保護隱寫術2、信息隱藏研究的內容信息隱藏隱寫術數(shù)字水印8.9信息隱藏概述1、無密鑰信息隱藏2、私鑰信息隱藏3、公鑰信息隱藏8.10信息基本原理1、產生背景因特網數(shù)字化網絡化的發(fā)展,各種多媒體作品的著作權保護問題產生了數(shù)字水印。2、數(shù)字水印嵌入的方法8.11數(shù)字水印載體數(shù)據(jù)I水印嵌入算法水印W密鑰K加入水印后的數(shù)據(jù)I’1、IPSec協(xié)議簇包括兩個安全協(xié)議AH協(xié)議ESP協(xié)議2、IPSec協(xié)議的實現(xiàn)方式傳輸模式隧道模式8.12物聯(lián)網IP安全IPSec協(xié)議實現(xiàn)之前需要建立一個安全關聯(lián)SA,利用密鑰交換建立可以代替手工方式提高擴展能力。IKE協(xié)議組成ISAKMPIKE的兩個階段8.13密鑰交換(IKE)協(xié)議位置信息與個人隱私位置信息與基于位置的服務(LBS)物聯(lián)網安全應用舉例位置信息與個人隱私物聯(lián)網安全應用舉例保護位置隱私的手段身份匿名:認為“一切服務商皆可疑”隱藏位置信息中的“身份”服務商能利用位置信息提供服務,但無法根據(jù)位置信息推斷用戶身份常用技術:K匿名K匿名基本思想:讓K個用戶的位置信息不可分辨兩種方式空間上:擴大位置信息的覆蓋范圍時間上:延遲位置信息的發(fā)布例:3-匿名綠點:用戶精確位置藍色方塊:向服務商匯報的位置信息保護位置隱私的手段數(shù)據(jù)混淆:保留身份,混淆位置信息中的其他部分,讓攻擊者無法得知用戶的確切位置三種方法模糊范圍:精確位置->區(qū)域聲東擊西:偏離精確位置含糊其辭:引入語義詞匯,例如“附近”優(yōu)點服務質量損失相對較小不需中間層,可定制性好支持需要身份信息的服務缺點運行效率低支持的服務有限數(shù)據(jù)混

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論