物联网安全概述
物联网简介
物联网是新一代信息技术的重要组成部分,也是信息化时代发展的重要阶段。从其定义上来看,物联网有两层意思:其一,物联网的核心仍然是互联网,是在互联网的基础上延伸和发展的网络;其二,物联网的用户延伸到了任何物品与物品之间,他们彼此之间进行信息的交换和通信,也就是物物相连。
物联网的安全问题分析
物联网安全主要属于信息安全中的网络安全领域,特别是无线网络安全的范畴,物联网涵盖范围非常广泛,包括了物联网的终端系统(如RFID、传感器节点、数据库系统以及服务器等),由此信息安全的内容操作如操作系统安全、软件安全、数据库安全等也会涉及。
1.信息安全实现目标
(1)真实性:对信息来源进行判断,能对伪造来源的信息予以鉴别,也称可鉴别性。
(2)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
(3)完整性:保证数据的一致性,防止数据被非法用户篡改。
(4)可用性:保证合法用户对信息和资源的使用不被拒绝。
(5)不可抵赖性:建立有效的责任机制,防止用户否认其行为。
(6)可控制性:对信息的传播及内容具有控制力。
2.密码学
(1)无密钥密码:Hash函数;单向(函数)置换;随机序列。