您的位置:首頁 > PPT課件 > 安全教育PPT > 物聯網安全ppt課件

物聯網安全ppt課件下載

素材編號:
416974
素材軟件:
PowerPoint
素材格式:
.ppt
素材上傳:
yangyiner
上傳時間:
2020-06-15
素材大小:
1 MB
素材類別:
安全教育PPT
網友評分:

素材預覽

物聯網安全ppt課件

物聯網安全ppt課件免費下載是由PPT寶藏(www.sngbuc.icu)會員yangyiner上傳推薦的安全教育PPT, 更新時間為2020-06-15,素材編號416974。

這是物聯網安全ppt課件,包括了物聯網安全特征與架構,物聯網安全架構,物聯網安全關鍵技術,密鑰管理機制,數據處理與隱私性,認證與訪問控制等內容,歡迎點擊下載。

物聯網安全特征與關鍵技術
物聯網(the Internet of Things,IOT)是近幾年提出的概念,在實際應用中,可以把感應器、處理器和無線通信模塊嵌入或裝備到電網、鐵路、橋梁、隧道、公路、建筑等各種物體中,使它們相互連接,構成物聯網。它有兩層意思:第一,物聯網是互聯網、移動通信網和傳感網等網絡的融合,是在互聯網基礎之上的延伸和擴展的一種網絡;第二,其用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信。物聯網是通過射頻識別(RFID)裝置、紅外感應器、全球定位系統、激光掃描器、傳感器節點等信息傳感設備,按約定的協議,把任何物品與互聯網相連接,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理等功能的一種網絡。因此,物聯網的核心是完成物體信息的可感、可知、可傳和可控。
1物聯網安全特征與架構
    信息與網絡安全的目標是要達到被保護信息的機密性(confidentiality)、完整性(integrity)和可用性(availability)。在互聯網的早期階段,人們更關注基礎理論和應用研究,隨著網絡和服務規模的不斷增大,安全問題得以特顯,引起了人們的高度重視,相繼推出了一些安全技術,如入侵檢測系統、防火墻、PKI等等。物聯網的研究與應用處于初級階段,很多的理論與關鍵技術有待突破,特別是與互聯網和移動通信網相比,還沒有展示出令人信服的實際應用,我們將從互聯網的發展過程來探討物聯網的安全問題。
1.1物聯網安全特征
    從物聯網的信息處理過程來看,感知信息經過采集、匯聚、融合、傳輸、決策與控制等過程,整個信息處理的過程體現了物聯網安全的特征與要求,也揭示了所面臨的安全問題。
    一是感知網絡的信息采集、傳輸與信息安全問題。感知節點呈現多源異構性,感知節點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池),使得它們無法擁有復雜的安全保護能力,而感知網絡多種多樣,從溫度測量到水文監控,從道路導航到自動控制,它們的數據傳輸和消息也沒有特定的標準,所以沒法提供統一的安全保護體系。
    二是核心網絡的傳輸與信息安全問題。核心網絡具有相對完整的安全保護能力,但是由于物聯網中節點數量龐大,且以集群方式存在,因此會導致在數據傳播時,由
于大量機器的數據發送使網絡擁塞,產生拒絕服務攻擊。此外,現有通信網絡的安全架構都是從人通信的角度設計的,對以物為主體的物聯網,要建立適合于感知信息傳輸與應用的安全架構。
    三是物聯網業務的安全問題。支撐物聯網業務的平臺有著不同的安全策略,如云計算、分布式系統、海量信息處理等,這些支撐平臺要為上層服務管理和大規模行業應用建立起一個高效、可靠和可信的系統,而大規模、多平臺、多業務類型使物聯網業務層次的安全面臨新的挑戰,是針對不同的行業應用建立相應的安全策略,還是建立一個相對獨立的安全架構?
另一方面可以從安全的機密性、完整性和可用性來分析物聯網的安全需求。信息隱私是物聯網信息機密性的直接體現,如感知終端的位置信息是物聯網的重要信息資源之
一,也是需要保護的敏感信息。另外在數據處理過程中同樣存在隱私保護問題,如基于數據挖掘的行為分析等等,要建立訪問控制機制,控制物聯網中信息采集、傳遞和查詢等操作,不會由于個人隱私或機構秘密的泄露而造成對個人或機構的傷害。信息的加密是實現機密性的重要手段,由于物聯網的多源異構性,使密鑰管理顯得更為困難,特別是對感知網絡的密鑰管理是制約物聯網信息機密性的瓶頸。
1.2物聯網安全架構
    圖1顯示了物聯網的層次架構,感知層通過各種傳感器節點獲取各類數據,包括物體屬性、環境狀態、行為狀態等動態和靜態信息,通過傳感器網絡或射頻閱讀器等網絡和設備實現數據在感知層的匯聚和傳輸;傳輸層主要通過移動通信網、衛星網、互聯網等網絡基礎實施,實現對感知層信息的接入和傳輸;支撐層是為上層應用服務建立起一個高效可靠的支撐技術平臺,通過并行數據挖掘處理等過程,為應用提供服務,屏蔽底層的網絡、信息的異構性;應用層是根據用戶的需求,建立相應的業務模型,運行相應的應用系統。在各個層次中安全和管理貫穿于其中。
圖1物聯網的層次結構
圖2為物聯網在不同層次可以采取的安全。以密碼技術為核心的基礎信息安全平臺及基礎設施建設是物聯網安全,特別是數據隱私保護的基礎,安全平臺同時包括安全事件應急響應中心、數據備份和災難恢復設施、安全管理等。安全防御技術主要是為了保證信息的安全而采用的一些方法,在網絡和通信傳輸安全方面,主要針對網絡環境的安全技術,如VPN、路由等,實現網絡互連過程的安全,旨在確保通信的機密性、完整性和可用性。而應用環境主要針對用戶的訪問控制與審計,以及應用系統在執行過程中產生的安全問題。
圖2物聯網安全技術架構
2物聯網安全關鍵技術
         作為一種多網絡融合的網絡,物聯網安全涉及到各個網絡的不同層次,在這些獨立的網絡中已實際應用了多種安全技術,特別是移動通信網和互聯網的安全研究已經歷了較長的時間,但對物聯網中的感知網絡來說,由于資源的局限性,使安全研究的難度較大,本節主要針對傳感網中的安全問題進行討論。
2.1密鑰管理機制
         物聯網密鑰管理系統面臨兩個主要問題:一是如何構建一個貫穿多個網絡的統一密鑰管理系統,并與物聯網的體系結構相適應;二是如何解決傳感網的密鑰管理問題,如密鑰的分配、更新、組播等問題。
         實現統一的密鑰管理系統可以采用兩種方式:一是以互聯網為中心的集中式管理方式。二是以各自網絡為中心的分布式管理方式。
         無線傳感器網絡的密鑰管理系統的設計在很大程度上受到其自身特征的限制,因此在設計需求上與有線網絡和傳統的資源不受限制的無線網絡有所不同,特別要充分考慮到無線傳感器網絡傳感節點的限制和網絡組網與路由的特征。它的安全需求主要體現在:
(I)密鑰生成或更新算法的安全性:利用該算法生成的密鑰應具備一定的安全強度,不能被網絡攻擊者輕易破解或者花很小的代價破解。也即是加密后保障數據包的機密性。
        (2)前向私密性:對中途退出傳感器網絡或者被俘獲的惡意節點,在周期性的密鑰更新或者撤銷后無法再利用先前所獲知的密鑰信息生成合法的密鑰繼續參與網絡通信,即無法參加與報文解密或者生成有效的可認證的報文。
         (3)后向私密性和可擴展性:新加入傳感器網絡的合法節點可利用新分發或者周期性更新的密鑰參與網絡的正常通信,即進行報文的加解密和認證行為等。而且能夠保障網絡是可擴展的,即允許大量新節點的加入。
         (4)抗同謀攻擊:在傳感器網絡中,若干節點被俘獲后,其所掌握的密鑰信息可能會造成網絡局部范圍的泄密,但不應對整個網絡的運行造成破壞性或損毀性的后果即密鑰系統要具有抗同謀攻擊。
(5)源端認證性和新鮮性:源端認證要求發送方身份的可認證性和消息的可認證性,即任何一個網絡數據包都能通過認證和追蹤尋找到其發送源,且是不可否認的。新鮮性則保證合法的節點在一定的延遲許可內能收到所需要的信息。新鮮性除了和密鑰管理方案緊密相關外,與傳感器網絡的時間同步技術和路由算法也有很大的關聯。
         根據這些要求,在密鑰管理系統的實現方法中,人們提出了基于對稱密鑰系統的方法和基于非對稱密鑰系統的方法。在基于對稱密鑰的管理系統方面,從分配方式上也可分為以下三類:基于密鑰分配中心方式、預分配方式和基于分組分簇方式。與非對稱密鑰系統相比,對稱密鑰系統在計算復雜度方面具有優勢,但在密鑰管理和安全性方面卻有不足。特別是在物聯網環境下,如何實現與其他網絡的密鑰管理系統的融合是值得探討的問題。為此,人們將非對稱密鑰系統也應用于無線傳感器網絡。
近幾年作為非對稱密鑰系統的基于身份標識的加密算法(identity—based encryption,IBE)引起了人們的關注。該算法的主要思想是加密的公鑰不需要從公鑰證書中獲得,而是直接使用標識用戶身份的字符串。
           然而,在Shamir提出IBE算法后的很長一段時間都沒有能找到合適的實現方法。直到2001年,可實用的IBE算法由Boneh等提出,算法利用橢圓曲線雙線性映射(bilinear map)來實現。基于身份標識加密算法具有一些特征和優勢,主要體現在:(1)它的公鑰可以是任何唯一的字符串,如E—mail、身份證或者其它標識,不需要PKI系統的證書發放,使用起來簡單;(2)由于公鑰是身份等標識,所以,基于身份標識的加密算法解決了密鑰分配的問題;(3)基于身份標識的加密算法具有比對稱加密算法更高的加密強度。在同等安全級別條件下,比其它公鑰加密算法有更小的參數,因而具有更快的計算速度和更小的存儲空間。
          IBE加密算法一般由四部分組成:系統參數建立、密鑰提取、加密和解密。
2.2數據處理與隱私性
     物聯網的數據要經過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程,而末端的感知網絡幾乎要涉及上述信息處理的全過程,只是由于傳感節點與匯聚點的資源限制,在信息的挖掘和決策方面不占居主要的位置。物聯網應用不僅面臨信息采集的安全性,也要考慮到信息傳送的私密性,要求信息不能被篡改和非授權用戶使用,同時,還要考慮到網絡的可靠、可信和安全。物聯網能否大規模推廣應用,很大程度上取決于其是否能夠保障用戶數據和隱私的安全。
    就傳感網而言,在信息的感知采集階段就要進行相關的安全處理,如對RFID采集的信息進行輕量級的加密處理后,再傳送到匯聚節點。這里要關注的是對光學標簽的信息采集處理與安全,作為感知端的物體身份標識,光學標
簽顯示了獨特的優勢,而虛擬光學的加密解密技術為基于光學標簽的身份標識提供了手段,基于軟件的虛擬光學密碼系統由于可以在光波的多個維度進行信息的加密處理,具有比一般傳統的對稱加密系統有更高的安全性,數學模型的建立和軟件技術的發展極大地推動了該領域的研究和應用推廣。  
    數據處理過程中涉及到基于位置的服務與在信息處理過程中的隱私保護問題。ACM于2008年成立了SIGSPATIAL(Special Interest Group oil SpatialInformation),致力于空間信息理論與應用研究。基于位置的服務是物聯網提供的基本功能,是定位、電子地圖、基于位置的數據挖掘和發現、自適應表達等技術的融合。定位技術目前主要有GPS定位、基于手機的定位、無線傳感網定位等。無線傳感網的定位主要是射頻識別、藍牙及ZigBee等。基于位置的服務面臨嚴峻的隱私保護問。
題,這既是安全問題,也是法律問題。歐洲通過了《隱私與電子通信法》,對隱私保護問題給出了明確的法律規定
        基于位置服務中的隱私內容涉及兩個方面,一是位置隱私,二是查詢隱私。位置隱私中的位置指用戶過去或現在
    的位置,而查詢隱私指敏感信息的查詢與挖掘,如某用戶經常查詢某區域的餐館或醫院,可以分析該用戶的居住位置、收入狀況、生活行為、健康狀況等敏感信息,造成個人隱私信息的泄漏,查詢隱私就是數據處理過程中的隱私保護問題。所以,我們面臨一個困難的選擇,一方面希望提供盡可能精確的位置服務,另一方面又希望個人的隱私得到保護。這就需要在技術上給以保證。目前的隱私保護方法主要有位置偽裝、時空匿名、空間加密等。
2.3認證與訪問控制
    認證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人,網絡中的認證主要包括身份認證和消息認證。身份認證可以使通信雙方確信對方的身份并交換會話密鑰。消息認證中主要是接收方希望能夠保證其接收的消息確實來自真正的發送方。
    在物聯網的認證過程中,傳感網的認證機制是重要的研究部分,無線傳感器網絡中的認證技術主要包括基于輕量級公鑰的認證技術、預共享密鑰的認證技術、隨機密鑰預分布的認證技術、利用輔助信息的認證、基于單向散列函數的認證等。
     訪問控制是對用戶合法使用資源的認證和控制,目前信息系統的訪問控制主要是基于角色的訪問控制機制(role—based access control,RBAC)及其擴展模型。RBAC機制主要由Sandhu于96年提出的基本模型RBAC96
構成,一個用戶先由系統分配一個角色,如管理員、普通用戶等,登錄系統后,根據用戶的角色所設置的訪問策略實現對資源的訪問,顯然,同樣的角色可以訪問同樣的資源。RBAC機制是基于互聯網的OA系統、銀行系統、網上商店等系統的訪問控制方法,是基于用戶的。對物聯網而言,末端是感知網絡,可能是一個感知節點或一個物體,采用用戶角色的形式進行資源的控制顯得不夠靈活,一是本身基于角色的訪問控制在分布式的網絡環境中已呈現出不向適應的地方,如對具有時間約束資源的訪問控制,訪問控制的多層次適應性等方面需要進一步探討;二是節點不是用戶,是各類傳感器或其他設備,且種類繁多,基于角色的訪問控制機制中角色類型無法一一對應這些節點,因此,使RBAC機制的難于實現;三是物聯網表現的是信息的感知互動過程,包含了信息的處理、決策和控制等過程,特別是反向控制是物物互連的特征之一,資源的訪問
呈現動態性和多層次性,而RBAC機制中一旦用戶被指定為某種角色,他的可訪問資源就相對固定了。所以,尋求新的訪問控制機制是物聯網、也是互聯網值得研究的問題。
        基于屬性的訪問控制(attribute—based accesscontrol,ABAC)是近幾年研究的熱點,如果將角色映射成用戶的屬性,可以構成ABAC與RBAC的對等關系,而屬性的增加相對簡單,同時基于屬性的加密算法可以使ABAC得以實現。ABAC方法的問題是對較少的屬性來說,加密解密的效率較高,但隨著屬性數量的增加,加密的密文長度增加,使算法的實用性受到限制,目前有兩個發展方向:基于密鑰策略和基于密文策略,其目標就是改善基于屬性的加密算法的性能。
3 結論
    物聯網的安全和隱私保護是物聯網服務能否大規模應用的關鍵,物聯網的多源異構性使其安全面臨巨大的挑戰,就單一網絡而言,互聯網、移動通信網等已建立了一些列行之有效的機制和方法,為我們的日程生活和工作提供了豐富的信息資源,改變了人們的生活和工作方式。相對而言,傳感網的安全研究仍處于初始階段,還沒有提供一個完整的解決方案,由于傳感網的資源局限性,使其安全問題的研究難度增大,因此,傳感網的安全研究將是物聯網安全的重要組成部分。同時如何建立有效的多網融合的安全架構,建立~個跨越多網的統一安全模型,形成有效的共同協調防御系統也是重要的研究方向之一。
    目前在無線傳感器網絡安全方面,人們就密鑰管理、安全路由、認證與訪問控制、數據隱私保護、入侵檢測與容
錯容侵、以及安全決策與控制等方面進行了相關研究,密鑰管理作為多個安全機制的基礎一直是研究的熱點,但并沒有找到理想的解決方案,要么尋求更輕量級的加密算法,要么提高傳感器節點的性能,目前的方法距實際應用還有一定的距離,特別是至今為止,真正的大規模的無線傳感器網絡的實際應用仍然太少,多跳自組織網絡環境下的大規模數據處理(如路由和數據融合)使很多理論上的小規模仿真失去意義,而在這種環境下的安全問題才是傳感網安全的難點所在。
 

上一頁:小學暑假安全教育PPT課件 下一頁:返回列表

物聯網充電樁智能管理方案ppt課件:這是物聯網充電樁智能管理方案ppt課件,包括了全國城市充電樁現狀,城市充電樁的發展趨勢,充電樁可能存在的問題,充電樁用戶對象分析,充電樁智能管理服務架構,數據應用集成服務,充電樁智能化管理網絡結構等內容,歡迎點擊下載。

物聯網在智慧城市中的應用ppt課件:這是物聯網在智慧城市中的應用ppt課件,包括了物聯網與城市信息化,數字醫療遠程醫療智能醫療,車聯網與智能交通,智能電網,智能家居等內容,歡迎點擊下載。

物聯網安全ppt課件

下載地址

物聯網安全ppt課件

優秀PPT

Copyright:2009-2019 pptbz.com Corporation,All Rights Reserved PPT寶藏 版權所有

免責聲明:本網站內容由用戶自行上傳,如權利人發現存在誤傳其他作品情形,請及時與本站聯系

PPT模板下載 粵ICP備13028522號

找了个男人不赚钱 丫丫陕西麻将手机版亮六飞一 重庆麻将怎么打初学图解 双色球走势图500期图 炒股必备app 众想期货配资 青海快三遗漏号码 手机捕鱼游戏注册送分 中国福利彩票好彩1 大富翁电玩捕鱼红包版 股票大盘分析 华东15选5开奖 大数据概念股股票 永利棋牌游戏 大学生网上赚钱 广西快3下载 捕鱼又来了微信红包