返回
《物联网安全体系》PPT课件

《物联网安全体系》PPT课件

ID:41985885

大小:706.00 KB

页数:32页

时间:2019-09-05

《物联网安全体系》PPT课件_第1页
《物联网安全体系》PPT课件_第2页
《物联网安全体系》PPT课件_第3页
《物联网安全体系》PPT课件_第4页
《物联网安全体系》PPT课件_第5页
资源描述:

《《物联网安全体系》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、物联网的安全体系万国根2021/7/232物联网的安全体系结构物联网感知层安全物联网网络层安全物联网应用层安全物联网安全关键技术本章小结本章内容3物联网的安全体系基本要求熟悉物联网的安全体系结构了解物联网安全体系结构中各层的安全威胁和应对策略41、物联网的安全体系结构从信息和网络安全的角度看,物联网是一个多网并存的异构融合网络,不仅存在与传感器网络、移动通信网络和互联网同样的安全问题,而且也存在其特殊的安全问题,如隐私保护、异构网络认证与访问控制、信息安全存储与管理等等。从物联网的信息处理过程来看,感知信息经过采集、汇聚、融合、传输、决策与

2、控制等过程,整个信息处理的过程体现了物联网安全的特征与要求,也揭示了所面临的安全问题物联网的体系结构被公认为有三个层次:感知层、网络层、应用层,但各个层次的安全措施简单叠加并不能提供可靠的安全保证。51、物联网的安全体系结构感知网络的信息采集、传输与信息安全问题。感知节点呈现多源异构性,感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。核心网络的传输与信息

3、安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,对以物为主体的物联网,要建立适合于感知信息传输与应用的安全架构。61、物联网的安全体系结构物联网业务的安全问题。支撑物联网业务的平台有着不同的安全策略,如云计算、分布式系统、海量信息处理等,这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统,而大规模、多平台、多业务类型使物联网业务层次的安全面临

4、新的挑战,需要针对不同的行业应用建立相应的安全策略,建立一个相对独立的安全架构。7物联网的安全体系结构图2-1物联网安全体系结构2、感知层安全在感知层,要确保安全通信机制,因此需要从如下几个方面考虑安全性:1、提供点对点的安全通信服务,需要相应的密钥管理方案作为支撑;2、针对传感网络的多样性,保证安全路由和连通性,机密性和认证性是必须的,对称密码方案效率高、计算量小,优先考虑;3、针对不同的安全需求,配置不同的安全模块,提供不同的安全服务。感知层安全主要分物理安全和信息安全两类,本节只讨论感知层的信息安全。8感知层安全可以提供以下安全服务:

5、1保密性保密性是无线传感网络军事应用中的重要目标,在民用系统中,除部分隐私信息,很多信息并不需要保密2完整性完整性是无线传感器网络安全最基本的需求和目标。虽然很多信息不需要保密,但这些信息必须保证没有被篡改3鉴别和认证对于无线传感网络,组通信是经常使用的通信模式。对于组通信,源端认证是非常重要的安全需求和目标4可用性可用性也是无线传感器网络安全的基本需求和目标。可用性是指安全协议高效可靠,不会给节点带来过多的负载导致节点过早消耗完有限的电能95容错性容错与安全相关,也可以称为使可用性的一个方面。当一部分节点失效或者出现安全问题时,必须保证这

6、个无线传感器网络的正确和安全运行6不可否认性利用不可否认性,节点发送过的信息可以作为证据,证明节点是否具有恶意或者进行了不符合协议的操作。但是,由于传感器的计算能力很弱,该不可否认性不能通过传统的非对称密钥的方式来完成7扩展性WSN的可扩展性表现在传感器节点数量、网络覆盖区域、生命周期、感知精度等方面的可扩展性级别,所以安全保障机制必须提供支持该可扩展性级别的安全机制和算法,来使传感器网络保持正常运行103、网络层安全网络层的安全机制可分为端到端机密性和节点到节点机密性。需要建立相应的认证机制、密钥协商机制、密钥管理机制和算法选取机制。网络

7、层安全防护主要涉及如下安全机制:1加密机制采用加密算法对数据或通信业务流进行加密。它可以单独使用,也可以与其他机制结合起来使用2数字签名机制用于保证通信过程中操作的不可否认性,发送者在报文中附加使用自己私钥加密的签名信息,接收者使用签名者的公钥对签名信息进行验证113数据完整性机制发送者在报文中附加使用单向散列算法加密的认证信息,接收者对认证信息、进行验证4实体认证机制通信双方相互交换实体的特征信息来声明实体的身份5访问控制机制根据实体的身份及有关属性信息确定该实体对系统资源的访问权6信息过滤机制根据安全规则允许或禁止某些信息流入网络127

8、路由控制机制8公证机制9主动防御10其他机制根据报文中的安全标签来确定报文的转发路由,防止将敏感报文转发到某些网段或子网由第三方参与的数字签名机制,通过双方都信任的第三方的公证来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。