1、物联网中的安全与隐私问题 王志强* 1n 一、物联网背景知识n 二、物联网安全问题及解决方案n 三、物联网隐私问题及解决方案 n 四、总结Date 2物联网的发展n 1999年美国麻省理工学院建立了 “ 自动识别中心(Auto-ID) ” ,提出 “ 万物皆可通过网络互联 ” ,阐明了物联网的基本含义。n 国际电信联盟( ITU) 2005年的一份报告 ITU互联网报告 2005:物联网 ,正式提出了物联网的概念 。n 2008年底 IBM提出了 “ 智慧地球 ” 概念, 得到美国各界的高度关注 。n 2009年 8月温家宝总理提出 “ 感知中国 ” 以来 ,物联网被正式列为国家五大新兴战略性
2、产业之一,写入 “ 政府工作报告 ” 。Date 3物联网定义n 物联网是什么?通过射频识别( RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。Date 4物联网网络体系结构根据物联网的服务类型和节点等情况,将物联网划分为感知层、传输层和应用层。 Date 5物联网网络体系结构n 感知层感知层主要功能是信息感知与采集,主要包括二维码标签和识读器、 RFID标签和读写器、摄像头、各种传感器、视频摄像头等。如温度感应器、声音感应器、震动感应器、压力感应器、 RFID读
3、写器、二维码识读器等,完成物联网应用的数据采集和设备控制。n 传输层主要通过移动通信网、互联网、专网、小型局域网等网络对数据进行传输。因为传输层面临海量数据的传输 ,所以传输层还需具有信息智能处理、管理能力 ,例如海量信息的分类、聚合和处理、传感器网络的管理等。传输层关键技术包括长距离有线和无线通信协议、网络融合技术、海量信息智能处理技术等。n 应用层应用层主要包含支撑平台和应用服务。应用支撑平台子层用于支撑跨行业、跨应用、跨系统之间的信息协同、共享、互通的功能。应用服务子层包括智能家居、智能电网、智能交通、智能物流等行业应用。Date 6二、物联网安全问题及解决方案* 7感知层安全威胁针对
4、RFID的主要安全威胁:n 标签本身的设计缺陷n 黑客非法截取通信数据n 拒绝服务攻击n 利用假冒标签向阅读器发送数据n RFID阅读器与后台系统间的通信信息安全Date 8感知层安全威胁无线传感网可能遇到的安全威胁包括下列情况:n 网关节点被捕获n 普通节点被捕获n DOS攻击n 重放攻击n 虚假路由信息n 选择性转发n 虫洞攻击Date 9RFID安全策略n 静电屏蔽。利用法拉第笼阻止无线电信号的穿透。n 阻塞标签。n 主动干扰。利用一个能主动打出无线电信号的装置,以干扰或中断附近其他 RFID阅读器。n 改变阅读器频率。阅读器可使用任意频率。n 密码机制。哈希函数、重加密等目前 ,实现 RFID安全性机制所采用的方法主要有物理方法、密码机制以及二者相结合的方法:Date 10
