物联网及其安全问题 2017/3/11 小组成员：李雪霞 朱崇燕 赵晨晓 李 雯 指导老师：赵燕平 张华平 小组成员：李雪霞 朱崇燕 赵晨晓 李 雯 指导老师：赵燕平 张华平 2017/3/11 kevinzhang@bit.edu.cn www.nlpir.org

汇报提纲 一、物联网应用简介 二、物联网技术简介 三、物联网的安全问题 四、物联网的安全技术

一、物联网应用简介

最深刻最强大的技术是“看不 见的”技术，是那些融入日常生 活并消失在日常生活中的技术 物联网

"泛在运算"( Ubiquitous Computing ) 适应机器计算 计算融入生活 在这样的环境中，计算不再局限于桌面，用户可以 通过手持设备、可穿戴设备或其它常规、非常规的 计算设备无障碍地享用计算能力和信息资源。 泛在运算模式将对人们享用计算和信息的方式带来 另一场变革。 虚拟计算这种理念致力于把人置于计算机所创造的虚拟世界里 泛在运算则是使计算机融入人的生活空间，形成一个“无时不在、无处不在而又不可见”的计算环境

早期的全域信息通讯网络 的形式就是移动电话，这 些小玩意已经成为无数人 日常生活中不可缺少的一 部分，甚至比因特网都贴 近人们的生活。 现在全域信息通讯的发展 已经进行到更深刻的阶段， 从短距离的移动收发器开 始扩展到长距离的器件和 日常用品。

当司机出现操作失误时 自动报警 会提醒主人忘带了什么东西 会“告诉”洗衣机水温要求 会“告诉”送货员“嘿，你摔疼我了”

信息技术和通讯技术（ICT）的世界加入了新的维度：过去有任何人 之间在任何时间任何地点的信息交换，现在加入了任何物体

物联网The Internet of things 物联网的概念是在1999年美国召开的移动计算 和网络国际会议提出的，“物联网是下一个世 纪人类面临的又一个发展机遇” 2005年11月17日，在突尼斯举行的信息社会 世界峰会(WSIS)上，国际电信联盟(ITU)发布了 《ITU互联网报告2005：物联网》，正式提出 了“物联网”的概念。

物联网概念 通过射频识别（RFID）、红外感应器、全 球定位系统、激光扫描器等信息传感设备， 按约定的协议，把任何物体与互联网相连 接，进行信息交换和通信， 以实现对物体的智能化识别、定位、跟踪、 监控和管理的一种网络。 物联网是指在物理世界的实体中, 部署具有一定感知能力,计算能力和执行能力的嵌人式芯片和软件, 使之成为智能物体, 并通过网络实现信息的传输,协同和处理, 从而实现人与物,物与物之间的通信。简而言之, 物联网就是将各种信息传感设备与互联网结合起来而形成的一个网络系统

物联网特征： 互联网特征，即对需要联网的物一定要能够实现互联互通的互联网络 识别与通信特征，即纳入物联网的“物”一定要具备自动识别与物物通信(M2M,Machine To Machine)的功能 智能化特征，即网络系统应具有自动化、自我反馈与智能控制的特点

“物”的涵义 有相应信息的接收器 有数据发送器 有数据传输通路 有CPU 有操作系统 有一定的存储功能 遵循物联网的通信协议 有专门的应用程序 在世界网络中有可被识别的唯一编号

30倍 物联网产业 世界上所有的物体从轮胎到牙刷、从房屋到纸 巾都可以通过因特网主动进行交换。 IT产业下一阶段的任务是把新一代IT技术充分 运用在各行各业之中，具体地说，就是把感应器嵌 入和装备到电网、铁路、桥梁、隧道、公路、建筑、 供水系统、大坝、油气管道等各种物体中，并且被 普遍连接，形成物联网。物联网技术给消费者、制 造商和各类企业都带来了巨大的潜力。 有研究机构预计10年内物联网就可能大规模普 及，这一技术将会发展成为一个上万亿元规模的高 科技市场，其产业要比互联网大。 。 30倍

新想法和技术必须要找到支持者引领它们进入生产过程。进入市场的时机也很重要，需要那些能够推进创新的“种子用户”的帮助。 国家和私人投资者 标准化组织 芯片与技术提供商 系统集成商 服务提供商 网络运营商 种子用户 新想法和技术必须要找到支持者引领它们进入生产过程。进入市场的时机也很重要，需要那些能够推进创新的“种子用户”的帮助。

芯片与技术提供商 主要包括RFID芯片设计、二维码码制等技术提供商。 作为物联网发展的排头兵，RFID成为了市场最为关注的技术。数据显示，2008年全球RFID市场规模已从2007年的49.3亿美元上升到52.9亿美元，易观国际预测，2009年中国RFID市场规模将达到50亿元，年复合增长率为33% MEMS微机电系统）MEMS技术是建立在微米/纳米基础之上的，市场前景广阔。MEMS传感器的主要优势在于体积小、大规模量产后成本下降快，目前主要应用在汽车和消费电子两大领域。根据ICInsight最新报告，预计在2007年至2012年间，全球基于MEMS的半导体传感器和制动器的销售额将达到19%的年均复合增长率(CAGR)，与2007年的41亿美元相比，五年后将实现97亿美元的年销售额。 应用设备提供商 应用与软件提供商 系统集成商 网络提供商 运营及服务商

各国物联网发展战略 —"U社会"，"泛在社会"( Ubiquitous Society ) "U社会"里，要实现"四A通信"(Anyone， Anytime， Anywhere， Anything )，即能够实现任何人和任 何人， 任何人和任何东西(对象)，在任何时候和任 何地点的通信与联系。 与“E社会”（E社会“(Electronic Society )，能够实现 任何人和任何人在任何时候和任何地点的通信与联 系，即"三A通信"(Anyone，Anytime， Anywhere ) 相比，在"U社会"里，多了一个"A" ( Anything )， 即把社会中所有的东西( 对象 )变为 通信的对象。

MORE 物联网的应用前景 智能家居 l 灯光照明控制 l 家庭安防l 家庭环境监控l 可视对讲l 家电控制l …… 智能建筑 节能 l 能耗数据采集 l 能源使用大户监控l 能源使用超标报警l …… 消防 l 应急联动 l 自动喷淋l 火灾现场实时监控l 消防救援定位l 火情数据实时分析l 远程调度l …… 公共安全 l 城市照明监控 l 电视信号控制l 城市应急服务l 市民身份识别l 灾害恢复l …… 环境保护 l 污染排放点实时监测 l 污染报警l 大气监控l 噪声监控l 废水、废气监控l ……

科学家们不断使用他们的想象 力来开发新的设备和器具 … … 科学家们不断使用他们的想象 力来开发新的设备和器具 智能物体 智慧地球

二、关键技术

目 录 物联网关键技术概览 一种关键技术：射频识别技术

目 录 物联网关键技术概览

物联网的架构

三个特点 1、全面感知 2、可靠传递 3、智能处理 利用RFID，传感器，二维码等随时随地获取物体的信息 通过各种电信网络与互联网的融合，将物体的信息实时准确地传递 出去 3、智能处理 利用云计算，模糊识别等各种智能计算技术，对海量的数据和信息 进行分析和处理，对物体实施智能化的控制

感知技术概览 RDIF 因特网 跟踪定位 高速 数据 网络 传感器 GPS 条形码 智能卡 二维码 网关 设备 物联网理论模型

目 录 一种关键技术：射频识别技术

感知（应用） 沃尔玛（WalMart） 美国智能化监狱 电子芯片身份证

RFID概念 射频识别技术 (Radio Frequency Identification) 俗称电子标签 20世纪90年代开始兴起的一种自动识别技术 射频信号自动识别目标对象并获取相关数据，识别工作无须人工干 预，可工作于各种恶劣环境 可识别高速运动物体并可同时识别多个标签，操作快捷方便 利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传 递并通过所传递的信息达到识别目的

RFID理论基础 低频段基于变压器耦合模型(初级与次级之间的能 量传递及信号传递) 高频段基于雷达探测目标的空间耦合模型 (雷达发 射电磁波信号碰到目标后携带目标信息返回雷达接 收机)

RFID系统组成 标签(Tag)（有源或无源） 阅读器(Reader) 天线(Antenna) 或称射频卡、应答器等 由耦合元件及芯片组成 每个标签具有唯一的电子编码，附着在物体上标识目标对象 阅读器(Reader) 读取(有时还可以写入)标签信息的设备 可设计为手持式或固定式 天线(Antenna) 在标签和读取器间传递射频信号

RFID工作原理 发送出存储在芯片中的产 品信息 阅读器读取信息并解码 中央信息系统进行有关数 据处理 接收到阅读器发出的特殊射 频信号，凭借感应电流所获 得的能量发送 (无源标签) 主动发送某一频率的信号(有 源标签) 阅读器读取信息并解码 中央信息系统进行有关数 据处理

类比手机定位 如果手机=电子标签，基站=阅读器，手机用户= 物品； 基站会定时给手机发出信息，手机接收后再应答， 以便网络获得手机的状态和位置； 当网络将手机号（RFID）与用户（物品）对应后， 网络就可以确切地知道物品的位置等信息----物 联网

IOT的技术发展趋势

最后：以超市结账来看 条形码：逐一扫描条码+结账； RFID：一次性扫描（你可以推着购物车迅速通过 RFID阅读器）+结账； 物联网：一次性扫描和结账同时完成（超市和银行 联网），超市终端没有收银员，你可以推着车直接 从阅读器走出去。并且可以知道每件物品的历史。 由此，物联网=RFID+Internet

三、安全问题

感知层——安全的信息感知（1） 节点伪装 攻击者通过分析节点获取身份、密码信息 ，篡改软硬件，进而俘获节点，伪装为合 法用户，就可进行各种攻击。 例如：监听用户信息、发布虚假信息、置 换设备、发起DoS攻击等。

感知层——安全的信息感知（2） 信号泄露与干扰 感知层采用射频自动识别技术(RFID)，节 点之间是无线传播。攻击者很容易在节点 之间传播信号中获取敏感信息，从而伪造 信号。 案例：美国西雅图黑客获取他人身份资料

网络层——可靠的数据传送（1） 拒绝服务攻击（DOS攻击） 英特网具有相对完整的安全保护能力，但 是物联网中节点以集群方式存在、数量庞 大，因此会导致大量的数据同时发送，使 网络拥塞，产生拒绝服务攻击。

网络层——可靠的数据传送（2） 路由的安全问题 传统网络路由是相当简单的，并且不把安全放在主 要目标。现有的路由协议很少或没有考虑安全问题 物联网由于节点布置的随机性、自组性、能量的限 制和通信的不可靠性，导致物联网无基础架构，拓 扑结构动态变化。入侵者可以通过虚拟节点、插入 虚假路由信息等对物联网发起攻击。

网络层——可靠的数据传送（3） 多源异构信息交换的安全 在物联网络的传输层和应用层将面临现有 TCP/IP 网络的所有安全问题 同时还因为物联网在感知层所采集的数据格式多样 ， 来自各种各样感知节点的数据是海量的、 并且 是多源异构数据，带来的网络安全问题将更加复杂

应用层——安全的信息操控（1） 权限问题 由于物联网需要根据不同应用需求对共享数据分配 不同的访问权限，而且不同权限访问同一数据可能 得到不同的结果 。 例如：道路交通监控视频数据在城市规划、交通管 制、公安侦查中的应用；医生对病人信息的使用。

应用层——安全的信息操控（2） 业务的安全问题 大规模、 多平台、 多业务类型使物联网业务层次 的安全面临新的挑战, 是针对不同的行业应用建立 相应的安全策略, 还是建立一个相对独立的安全架 构?

应用层——安全的信息操控（3） 3G终端 黑客们很有可能通过3G手机，利用一些漏洞或后门 程序窃取到物联网中的相关信息，侵犯物联网用户 的正当利益。 3G 手机的易携带性很可能造成手机丢失，如果3G 手机丢失后被不法分子所利用，通过反汇编等手段 进行解码操作，很可能造成用户信息的泄漏，进而 导致更加严重的后果发生。

可信度 隐私权 小结 总体来说，物联网系统的安全主要有8个尺度: 读取控制 隐私保护 用户认证 不可抵赖性 数据保密性 通信层安全 总体来说，物联网系统的安全主要有8个尺度:  读取控制 隐私保护 用户认证 不可抵赖性 数据保密性 通信层安全 数据完整性 随时可用性 可信度 隐私权

四、安全技术

物联网的安全层次结构 在物联网中,采用RFID标签是对物体静态属性的标识,而传感技术则是用来标识物体的动态属性,构成物体感知的前提。

1、信息采集安全 RFID / EPC技术安全 RFID (radio frequency identification) ,即射频识 别,俗称电子标签。产品电子代码( EPC)是用于唯一 标识物品的一种代码。

基于RFID技术的EPC系统安全问题及解决方案 标签本身的访问缺陷 物理方法 通信链路上的安全问题 密码机制 移动RFID安全 二者结合

物理方法 静电屏蔽 kill命令机制 物理方法 阻塞标签 改变标签频率 主动干扰 改变阅读器频率

结合密码机制RFID安全协议 Hash Lock协议 随机化Hash Lock协议 Hash链协议 基于杂凑的ID变化协议 David的数字图书馆RFID协议 分布式RFID询问—响应认证协议 LCAP协议 再次加密机制

Hash Lock协议 成本低 容易受到假冒攻击和重传攻击 DB 1.Query 3.Meta ID 2.Meta ID READER TAG 1.Query 3.Meta ID 2.Meta ID 4.(Key , ID) 5.Key 6.ID Meta ID=H(key)

2、网络安全 无线传感网特点： 传感节点资源有限（存储、计算、电池） 不可靠的无线通信、网络规模大 非受控操作、面向应用 传感网的层次和常见攻击

传感器网络的基本安全技术 安全框架（ SPINS 、 TinySec、参数化跳频、LisP、 LEAP协议） 密钥分配 安全路由 入侵检测技术（被动监听检测、主动检测）

基本安全框架SPIN SPIN安全协议族是最早的无线传感器网络的安全框 架之一、包含了SNEP和uTESLA 2个安全协议

几种安全框架协议比较

密钥管理机制 两大问题 如何构建一个贯穿多个网络的统一密钥管理系统, 并与物联网的体系结构相适应 如何解决传感网的密钥管理问题, 如密钥的分配、更新、组播等问题 以互联网为中心 以各网络为中心

无线传感器网络的密钥管理系统的安全需求 密钥生成或更新算法的安全性 前向私密性 后向私密性和可扩展性 抗同谋攻击 源端认证性和新鲜性

密钥系统 + = + = 非对称密钥系统！！！ 对称密钥系统 计算复杂度方面具有优势 在密钥管理和安全性方面却有不足。例如邻居节 点间的认证难于实现,节点的加入和退出不够灵活等 + = 发送方： + = 接收方： 非对称密钥系统！！！

密钥系统 基于身份标识的加密算法(identity-based encryption, IBE ) 方法思想：加密的公钥不需要从公钥证书中获得, 而是直接使用标识用户身份的字符串。 优势：(1)它的公钥可以是任何唯一的字符串； (2)解决了密钥分配的问题； (3)比对称加密算法 更高的加密强度； (4)比其它公钥加密算法有更 小的参数, 因而具有更快的计算速度和更小的存 储空间

安全路由 路由协议的安全威胁

安全路由

入侵检测（ Intrusion Detection ） 按照参与检测节点是否主动发送消息分为：被动监 听检测、主动检测 根据检测节点的分布,被动检测可分为：密集检测、 稀疏检测 主动监测又分为： 路径诊断、邻居检测、针对特定攻击的检测、基 于主动提供信息的检测

3、信息处理安全 可信终端 身份认证 访问控制 安全审计等

可信终端 存在的主要问题包括终端敏感信息泄漏、篡改, SIM/UIM卡信息泄漏、复制,空中接口信息泄漏、篡 改,终端病毒等问题。 常用的安全措施有身份认证、数据访问控制、信道 加密、单向数据过滤和强审计等。

身份认证 认证的不同层次： 网络层的认证、业务层的认证 无线传感器网络中的认证技术主要包括： 基于轻量级公钥算法的认证技术。 基于预共享密钥的认证技术。 基于单向散列函数的认证方法。

访问控制 基于角色的访问控制机制(role-based access control，RBAC) 基于属性的访问控制( attribute-based access control，ABAC)

4、隐私保护 主要有2 种方式: 1)采用匿名技术,主要包括基于代理服务器、路由 和洋葱路由的匿名技术。 2)采用署名技术,主要是P3P （Platform for Privacy Preferences）技术即隐私偏好平台。 2个主要的发展方向: 一是对等计算(peer-to-peer, P2P) 二是语义web

5、总结 未来的物联网安全研究主要集中在： 开放的物联网安全体系、 物联网个体隐私保护模式、 终端安全功能、 物联网安全相关法律的制定

kevinzhang@bit.edu.cn http://hi.baidu.com/drkevinzhang www.nlpir.org