第5章 物联网应用层安全.ppt

《第5章 物联网应用层安全.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、物联网安全技术第1章信息安全概述第2章物联网安全概述第3章物联网感知层安全第4章物联网网络层安全第5章物联网应用层安全第6章物联网安全管理课程目录物联网应用案例—农业溯源物联网应用案例-个人健康物联网应用案例—平安城市6物联网网关IP网络无限容量磁盘电影游戏音乐…….天气资讯视频短信彩信电话缴费支付购物物业社区底商家庭医疗中心家庭安防中心家庭数据中心家庭沟通中心家庭娱乐中心家庭教育中心家庭商务中心社区业务中心家庭医疗中心应用系统物联网平台BOSS网管系统融合通信&物联网家庭应用推动家庭生活数字化1信息家电控制子网2家庭安防/健康子网34通信

2、娱乐子网家庭安防/健康子网业务平台WAP短信WEB能力开放服务开放物联网应用案例—数字家庭物联网安全平台物联网安全网关解密待进入内网的数据。加密待发向外网的数据。物联网安全网关解密待进入内网的数据。加密待发向外网的数据。物联网终端安全模块解密来自于公网的数据。加密待发向公网的数据。物联网终端安全模块物联网终端安全模块物联网应用层安全物联网应用层安全威胁数据安全隐私安全云安全物联网应用层安全物联网应用层面临的安全威胁(1)隐私威胁：大量使物联网中用无线通信、电子标签和无人值守设备，使得物联网应用层面临隐私泄露和恶意跟踪威胁；(2)非授权访问：

3、物联网中可能存在非法用户使用未授权的业务或合法用户使用未授权业务的威胁；(3)身份冒充：攻击者可能捕获或劫持无人值守设备，然后冒充其身份向客户端或应用服务器发送数据信息、执行操作等；物联网应用层安全物联网应用层面临的安全威胁(4)应用层信息窃听、篡改：物联网中异构、多域网络环境，以及各网络间安全机制相互独立，应用层数据很可能被窃听、注入和篡改；RFID网络的特殊性事读写通道中才传输的信息很容易被截获。(5)抵赖和否认：通信的所有参与者可能否认或抵赖曾经发送的数据和完成的操作；物联网应用层安全物联网应用层面临的安全威胁(6)重放威胁：攻击者可

4、以发送一个目的节点已接收过的信息，从而达到欺骗应用系统的目的；(7)抵赖和否认：通信的所有参与者可能否认或抵赖曾经发送的数据和完成的操作；物联网应用层安全物联网应用层—数据安全(1)数据的机密性：限定浏览数据的合法对象，预防非授权信息泄露所带来的危害。(2)数据完整性：为保证数据的真实性，借助散列函数对数据的完整性进行验证，为系统提供一个抗硬件攻击的篡改的证明环境。数据完整性检测的方法：数字签名、MAC和数字水印技术。物联网应用层安全物联网应用层—隐私安全隐私：数据所有者不愿意被披露的敏感信息，包括敏感数据以及从这些数据中推导出来的信息。隐

5、私的分类：(1)内容隐私：攻击者获知服务的含义；(2)身份隐私：攻击者演绎出参与实体的真实服务；(3)位置隐私：攻击者能够通过获取的知识确定实体位置。物联网应用层安全物联网应用层—隐私安全数据隐私保护的目标：(1)如何保证数据发布过程中不泄露隐私；(2)如何设计隐私保护原则和算法，以便更有效地使用数据。隐私保护的技术：(1)用概率或统计学的方法，在保证最终数据的统计性或分类特性不变的情况下，对数据进行隐私保护；(2)根据K-匿名技术，将一些比较敏感、具体的信息用不具体的信息来代替，从而达到隐私保护的目的。物联网应用层安全物联网应用层—云计算

6、安全云计算：由分布式计算、网格计算、虚拟化技术等诸多网络技术发展而来的新兴技术。云计算的概念是2006年首次提出。云计算与物联网结合：(1)云计算具备无处不在的网络访问能力、超强的计算能力、大容量信息存储能力等优势；(2)资源受限的物联网需要云环境的智能处理平台。物联网应用层安全物联网应用层—云计算安全云计算：由分布式计算、网格计算、虚拟化技术等诸多网络技术发展而来的新兴技术。云计算的概念是2006年首次提出。云计算与物联网结合：(1)云计算具备无处不在的网络访问能力、超强的计算能力、大容量信息存储能力等优势；(2)资源受限的物联网需要云环

7、境的智能处理平台。物联网应用层安全物联网应用层安全基于云计算的物联网体系结构应用层网络层感知层