物联网信息安全

物联网信息安全广东工业大学曾启杰内容•安全概述•物联网信息感知安全•物联网信息存储安全•物联网信息传输安全•物联网应用层信息安全•物联网网络攻击与防范•基于IPv6的物联网信息安全概述信息安全——保护信息资源，防止未经授权或偶然因素对信息资源的破坏、改动、非法利用或恶意泄漏，以实现信息保密性、完整性与可用性的要求。信息安全的五大基本特性——保密性、完整性、可用性、可控性、不可否认性信息安全的特性保密性—对抗对手的被动攻击，保证信息不泄漏给未经授权的人，保证信息只允许授权用户访问。完整性—对抗对手的主动攻击，防止信息被未经授权的人篡改，保证用户得到的信息及信息的处理方法是准确的、完备的。信息安全的特性可用性—保证信息及信息系统确实为授权使用者所有，保证合法用户在需要时可以访问到所需信息和使用相关的资产。可控性—对信息及信息系统实施安全监控，对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测。信息安全的特性不可否认性—保证出现信息安全问题后可以有据可依，可以追踪责任到人或到事，也称信息的不可抵赖性。物联网的信息安全问题感知节点安全—数量大，监控难感知网络安全—没有统一标准自组网安全—信任关系难传输网络安全信息服务安全RFID系统的安全下面补充密码学及网络协议知识2物联网信息感知安全1、物联网信息感知的安全属性有限的存储空间和计算能力缺乏后期节点布置的先验知识布置区域的物理安全无法保证有限的带宽和通信能量网络信息安全的形式多样面临的攻击类型安全隐患：——网络部署区域的开放性——无线电网络的广播性1、选择性转发攻击部分（或全部）数据包不能达到目的地。面临的攻击类型2、Sinkhole攻击假冒中继，欺骗吸引周围的节点选择它作为其路径的中继节点。3、Sybil攻击单个节点以多个身份出现在网络中，更易于成为路由路径的节点。面临的攻击类型4、Wormhole攻击两个(或以上)的节点串通，吸引更大区域内的节点选择其作为路径的中继节点，可以看作Sinkhole的扩展。面临的攻击类型5、Hello泛洪攻击恶意节点大功率广播Hello包，其他节点误以为是邻居从而将数据发送给它。解决方案：数据加密和认证、拥塞时自动关闭系统信息感知的安全特点机密性完整性：包括身份认证、数据完整性、时间完整性扩展性可用性自组织性鲁棒性：健壮的、能够适应环境变化的2.2感知层的密钥管理机制密钥的类型：节点与基站间通信的密钥节点与节点间通信的密钥基站与所有节点通信的组密钥节点与多个邻居节点通信的族密钥基于KDC的密钥管理主要协议：Kerberos、Needham、Schroeder、Otway-Rees、Bellare-Rogaway等。优点：对部分节点的攻击不会波及其他节点只需保证KDC的运算和存储能力感知节点的负载较小支持网络的动态变化基于KDC的密钥管理缺点：密钥建立过程中，节点之间及节点与KDC之间需要大量通信过于依赖KDC，KDC成为性能及安全性的瓶颈预先配置的密钥管理1、基于密钥池的对称密钥预先分配主要协议：BasicRandomKey、Q-composite、Multi-pathKeyReinforcement等。优点：方案简单、计算负载小、网络扩展能力较强缺点：部分节点被攻击的抵抗性差、不支持邻居节点之间的身份认证、不保证节点动态离开网络后的网络安全性预先配置的密钥管理2、基于多项式计算的对称密钥预先分配主要协议：PolynomialPoolBasedKey、Location-BasedPair-wiseKeyEstablishment等。优点：部分节点被攻击不影响其他节点、扩展性好、支持动态变化、节点间认证缺点：计算开销太大预先配置的密钥管理3、其他的对称密钥预先分配主要协议：RandomPair-wiseKeys等。优点：计算开销极小缺点：不可扩展，不支持新节点的加入2.3网络安全加密协议多采用预共享主密钥的密钥方式，其他密钥均从此密钥衍生而来。语义安全性：CBC模式、CTR模式等。CTR：计数器模式，每个密文包均与当前计数器值有关，通信双方共同维护一个计数器。2.3网络安全加密协议密文数据：C=EKe(P,Cn)其中C为密文，P为明文，Ke为加密密钥，Cn为计数器值。消息认证：MAC=FMAC(Kmac,Cn,C)其中：FMAC为Hash算法，Kmac为消息认证密钥。2.3网络安全加密协议举例，A节点连续发给B节点10个数据包：AB：EKe(PA1,CnA1),FMAC(Kmac,CnA1,EKe(PA1,CnA1))……AB：EKe(PA10,CnA10),FMAC(Kmac,CnA10,EKe(PA10,CnA10))B节点可通过加密后Cn值来按顺序接收数据包。同时，也可回应A节点：BA：EKe(PB1,CnB1),FMAC(Kmac,CnB1,EKe(PB1,CnB1))……同理，A节点也可通过Cn值判断是否重放攻击。2.3网络安全加密协议问题：A节点无法判断接收到的响应PB1是不是针对它所发出的请求包PA1的回应。解决办法：增加一个识别符（随机数）AB：NA,EKe(PA,CnA),FMAC(Kmac,CnA,EKe(PA,CnA))BA：EKe(PB,CnB),FMAC(Kmac,NA,CnB,EKe(PB,CnB))——强新鲜性认证2.3网络安全加密协议节点间通信：采用节点与基站共享主密钥方法AB：NA,ABS：NA,NB,A,B,FMAC(Ka,NA,NB,A,B)SA：EKa(Ks),FMAC(Ka,NA,B,EKa(Ks))SB：EKb(Ks),FMAC(Kb,NB,A,EKb(Ks))其中，Ka和Kb分别为A和B节点与基站的共享密钥2.3网络安全加密协议上面这个协议为SNEP协议（SecureNetworkEncrytionProtocol）。语义安全数据认证重放保护新鲜度低开销2.4广播认证协议广播包的认证：方法一，主机与所有节点共享一个公共的广播认证密钥。安全度低！方法二，非对称加密。接收者从认证中心获得广播者的公钥，从而认证广播数据。开销大！TESLA协议TESLA协议(TimedEfficientStreamingLoss-tolerantAuthorizationProtocol)，用于连续的媒体流认证。确保发送者是唯一的信任数据源支持非常多的接收者必须能够容忍丢失效率高，实现高速媒体流的实时传输TESLA协议不足之处：初始化时需要一次非对称签名过程每个数据包需增加约24bit的认证信息每包都进行一次密钥公布，开销较大改进的TESLA协议，用于物联网。TESLA协议主要思想：1）先广播一个用Kmac认证的数据包2）然后再公布密钥Kmac要点：1）密钥。广播者维护一个密钥池，接收者无需密钥池。2）密钥生成算法。算法保密，全网共享。广播者采用Hash函数生成密钥。TESLA协议3）密钥发布包的丢失。密钥链机制，密钥池中的密钥并不完全独立，而是经过单向密钥生成算法迭代产生的连串密钥。如果接收节点丢失了密钥发布包，仍然可以根据最新的密钥推算出来。4）密钥公布的延迟。周期性公布密钥，一段时间内使用相同的认证密钥。要求主机和节点之间维持一个简单的时间同步。TESLA协议5）密钥认证。密钥是单项可推导的，已知前面的密钥就可验证新收到的密钥。Hash(Kj+1)=Kj已知Kj，但无法推测出Kj+1。只需要保证K1是合法的。2.5RFID感知安全1、攻击形式主动攻击：对标签实体通过物理手段获取信息内容或信号。寻找安全协议和加密算法的漏洞。通过干扰广播、阻塞信道等方法实施DOS攻击。被动攻击：窃听通信数据流量分析，跟踪流通状态RFID的冲突预防机制1、空分多路法（SDMA）1）读写器和天线的作用距离按空间区域划分2）读写器配置定向天线2、频分多路法（FDMA）——读写器成本高3、时分多路法（TDMA）1）电子标签控制2）读写器控制RFID密码安全机制1、Hash锁协议使用metaID代替真实的ID。标签有两种状态：1）锁定：仅响应metaID；2）解锁：正常读写锁定标签：读写器选定一个随机数key，计算metaID=H(key)读写器写metaID到标签标签进入锁定状态读写器以metaID为索引，将(metaID,key,ID)存储到数据库。RFID密码安全机制解锁标签：RFID密码安全机制1）读写器标签：认证请求Quary2）标签读写器：metaID3）读写器数据库：metaID4）数据库读写器：查询成功，发送key和ID；否则返回认证失败。5）读写器标签：key6）标签读写器：验证metaID=H(key)，成功则发送ID；否则认证失败。7）读写器比较标签的ID和数据库的ID，成功则认证通过；否则认证失败。RFID密码安全机制1、Hash锁协议缺点：metaID保持不变，ID以明文传输。容易遭受假冒攻击和重放攻击。2、随机Hash锁协议对metaID随机化，采用“挑战-应答”机制。RFID密码安全机制2、随机Hash锁协议1）读写器标签：认证请求Quary2）标签读写器：R,H(IDk||R)，IDk为标签标识3）读写器数据库：请求所有标签的标识4）数据库读写器：发送所有ID1,ID2,…,IDn5）读写器标签：检查是否有IDj使H(IDj||R)=H(IDk||R)成立，如有则对标签认证通过。并发送IDj。6）标签认证。如IDj与IDk相同则对读写器认证通过；否则认证失败。RFID密码安全机制2、随机Hash锁协议缺点：IDj仍以明文传输，攻击者可以跟踪标签。同时，也可以伪造标签。每次认证时，后端数据库需要将所有标签标识发送给读写器，通信量大、效率低。3、Hash链协议——基于共享秘密的“挑战-应答”协议RFID密码安全机制RFID密码安全机制3、Hash链协议标签和数据库共享一个初始秘密值st,1。则第j次认证过程如下：1）读写器标签：认证请求Quary2）标签读写器：at,j=G(st,j)。标签使用当前秘密值st,j，计算at,j=G(st,j)，并更新秘密值st,j+1=H(st,j)。3）读写器数据库：转发at,j4）数据库读写器：数据库对所有标签数据项查找并计算是否存在某个IDt及某个j，使得at,j=G(H(j-1)(st,1))，若有则将IDt发送给读写器；否则认证失败。RFID密码安全机制3、Hash链协议优点：不可跟踪性。at,j-1和at,j是不可关联的，攻击者知道at,j，无法推出st,j，也无法推出st,j-1，进而无法得到at,j-1。缺点：无法抵御重放攻击。每次认证标签时后台数据库运算量大。使用两个不同的Hash函数，增加了标签的成本。RFID密码安全机制