《物联网安全基础》笔记三

最新推荐文章于 2024-07-08 12:09:43 发布
最新推荐文章于 2024-07-08 12:09:43 发布
阅读量1.4k 收藏 3
点赞数
文章标签: filter 函数 安全 物联网 散列函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/71089082
版权

Utesla广播认证协议对无线传感器网络广播认证技术的贡献在于,认证广播过程使用对称密钥技术,通过推迟密钥发布和单向散列函数实现了对称密钥技术的非对称性,降低了广播认证的强度,提高了广播认证的速度

分布式传感器网络往往是多基站的

多基站分层Utesla协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站,传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息

Bloom Filter是一种空间效率很高的随机数据结构,利用位数组很简洁地标识一个集合,判断一个元素是否属于该集合

Merkle Hash树通过增加通信开销来减少存储开销

在无线传感器网络中,节点既要对数据进行感知和融合操作,又要承担路由功能

传感器网络路由攻击及防御:
攻击方法 防御手段
路由信息欺骗 出口过滤、认证鉴别、监控机制
选择转发攻击 冗余的多路径、多跳确认,基于信任管理机制的评测方法等
虫洞攻击 地理路由、安全定位技术
黑洞攻击 地理路由
女巫攻击 节点身份鉴别
呼叫泛洪攻击 邻居节点身份鉴别、邻居节点身份限制等

当一个传感器节点获得足够多的Beacon节点的位置参考信息后,就可以用二边法、多边法、限位框法、三角法来计算自身的位置

在目前的定位方案中,传感器节点通常使用信号强度、到达时间或者跳数估计等方法测量节点间距离,或者用定向天线、天线阵列等方法来估计节点间角度

第六章、物联网传输层安全关键技术

有线通信技术:1.因特网internet2.公共交换电话网public switched telephone network PSTN3.家庭宽带网asymmetric digital subscriber line ADSL4.有线电视网cable television network,CATV

短距离有线通信技术主要包括现场总线技术fieldbus,FB和电力载波技术power line communication,PLC

无线通信技术:1.通用分组无线服务技术general packet radio service,GPRS2.第三代移动通信技术3rd generation 3.长期演进long term evolution,LTE

物联网传输层新特点:异构网络融合、泛在接入、海量信息传输

为保障安全,在身份认证授权方面,提出kerberous协议,安全外壳协议ssh;在路由方面,提出安全安全路由协议IPSEC,安全套接层协议SSL,虚拟专用网协议VPN,在应用层协议方面,提出HTTPS协议

IPSEC协议主要通过端到端的加密和认证来保护IP协议的安全

IPSEC协议簇由两大部分组成:
一是建立安全分组流的密钥交换协议(以互联网密钥交换IKE协议)二是保护分组流的协议(包括加密分组流的封装安全载荷ESP和认证头协议AH)

因特网密钥交换协议IKE属于一种混合型协议,由因特网安全关联和密钥管理协议ISAKMP和两种密钥交换协议OAKLEY和SKEME组成

VPN采用的隧道协议典型的有三种:
PPTP,L2TP,IPSEC

隧道:指用一种协议来封装、传输另一种协议的技术

PPTP(point-to-point tunneling protocol,点对点的隧道协议)在PPP(点对点协议)基础上通过密码身份验证协议(PAP,可扩展身份验证协议EAP)增强安全性

PPTP使用GRE(通用路由封装)将PPP帧封装成隧道数据

L2TP(LAYER TUNNNELING PROTOCOL)二层隧道协议,基于PPTP和C2F(二层转发)
与PPTP区别:PPTP要求网络为IP网络,L2TP只要求隧道媒介提供面向数据包的传输的点对点的连接

L2TP只在两端点间建立单一隧道,L2TP可使用多隧道

L2TP提供包头压缩,可提供隧道验证

LTE主要使用正交频分复用orthogonal frequency division multiplexing,OFDM 和多输入多输出multiple input multiple output MIMO技术

LTE网络由用户设备UE、接入网及核心网组成,其针对空中接口和核心网络的演进技术分别被称为演进的分组核心系统evolved packet core,EPC,因此LTE有时也称为演进的分组系统evolved packet systemEPS

LTE网络中主要涉及用户设备user equipmentUE,演进的基站evolved node base,Enb、移动管理实体mobility management entity,MME,用户归属服务器home subscriber serverHSS等实体

AKA(authentication and key agreement,认证密钥协商)主要完成用户设备同用户归属服务器之间的双向认证,同时完成会话密钥CK,IK的建立,基于CK,IK密钥,UE和MME,Enb将得出它们共享的密钥,包括用户层UP,RRC,NAS加密密钥,以及RRC和NAS完整性保护密钥

Elwood Ying
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
物联网综合设计 day06 笔记 代码 图
07-07
7. **安全与隐私**:物联网安全是不可忽视的话题,包括设备安全、数据传输安全和用户隐私保护。Day06可能涵盖了加密技术、身份验证机制和安全策略。 8. **实战项目**:笔记中的“图”可能包含了实际项目的设计图或...
物联网综合设计 day05 笔记 代码 图
07-07
1. **传感器技术**:物联网基础是传感器,它们负责收集各种类型的数据,如温度、湿度、光照、运动等。学习如何选择和使用合适的传感器是物联网设计的重要环节。 2. **嵌入式系统**:物联网设备通常采用嵌入式系统...
物联网安全基础笔记
Yale的博客
04-28 1885
第二章、物联网安全架构 物联网应用强调的是信息共享,这是其区别于传感网的最大特点之一   物理安全,主要是传感器的安全,包括对传感器的干扰、屏蔽、电磁泄露攻击、侧信道攻击等   第二是运行安全,主要存在于各个计算模块,包括嵌入式计算模块、服务器的计算中心,包括密码算法的实现(黑盒或白盒的实现)、密钥管理(硬件或软件存储密钥),数据接口和通信接口管理等,涉及传感器节点、数据会聚、节点和数
物联网信息安全——笔记
windSnowLi
06-21 3362
物联网信息安全笔记 第一章 物联网信息安全 课本内容 物联网五层体系结构 感知控制层 网络互连层 资源管理层 信息处理层 应用层 信息安全定义 保持信息的保密性、完整性、可用性 其他,真实性、核查性、抗抵赖和可靠性 信息安全的主要内容 硬件安全 软件安全 运行服务安全 数据安全 课后习题 1. 什么是物联网物联网的特征是什么? 什么是物联网?   物联网是通过使用各种信
物联网信息安全复习笔记
qq_40501206的博客
11-26 3680
物联网信息安全 第一章 简述物联网安全体系结构以及各层的主要安全技术 感知识别层、网络传输层、管理服务层、应用层 ①感知识别层的安全技术主要有密码技术、高速密码芯片、PKI公钥基础设施、信息系统平台安全等,属于信息安全基础核心技术。 ②网络传输层的安全技术主要有攻击监控、内容分析、病毒防治、访问控制、应急反应以及战略预警等,属于信息安全防御的关键技术。 ③管理服务层主要安全技术有无线网安全、虚...
物联网安全知识点
weixin_54255303的博客
06-27 2418
物联网安全物联网中硬件、软件和系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,物联网系统可以连续可靠正常的运行,物联网服务不中断。
物联网安全技术》期末复习总结
qq_53271424的博客
06-22 2931
物联网安全技术》期末复习总结
物联网安全基础笔记
Yale的博客
05-13 1006
基于平衡树的策略主要是依赖于一个树状结构来降低秘密搜索的复杂性   基于平衡树的策略使得各个标签之间共享秘密   前向安全性即在当前标签中的秘密被泄露后,在此之前的标签的会话的信息也不会泄漏   著名的hellman table:攻击者预先计算一个大小为O(N 2^3)的表格,这表格能搜索密钥,且计算大家仅仅为O{N 2^3} 这个思想是将密文序列分组为一个大小为O(N 2^3)的确
物联网基础笔记
yq543858194的博客
10-05 1749
物联网基础 物联网的发展过程 #mermaid-svg-eJHY9lHBNxqsbTK5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-eJHY9lHBNxqsbTK5 .label text{fill:#333}#mermaid-svg-eJHY9lHBNxqsbTK5 .node rect,#mermaid
物联网安全基础笔记
Yale的博客
05-02 885
鉴权数据分发过程:从用户归属服务器HSS获得一个或多个AKA鉴权向量(RAND,AUTN,XRES,KASME)来执行用户的鉴权过程,每个AKA鉴权向量都可以被用来给UE鉴权第七章、物联网处理层安全技术关系型数据库系统的理念基于关系数据模型,该模型使用集合论和谓词逻辑中的概念表述数据元素,定义了数据库的基本框架数据库安全标准: 1. TCSEC(TRUSTED COMPUTER SYSTEM E
物联网关键技术笔记.doc
07-11
- **传感器技术**:这是物联网基础,用于采集物理或环境数据,如温度、湿度、光照等。 - **RFID(射频识别)技术**:通过无线频率进行通信,实现物体的自动识别和数据交换。 - **红外感应器**:用于检测物体的...
物联网综合设计 day03 笔记 代码 图
07-07
同时,物联网安全是重要议题,包括设备安全、通信安全和数据安全,防止未经授权的访问和攻击。 6. **代码示例**:这部分可能包含具体的编程实例,比如传感器数据读取、设备控制、云端数据交互等,通过代码来演示...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 349
亚信安全发布2024年6月威胁态势
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 934
然后这一步,你看,这里有个决策点
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 722
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1239
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[终端安全]-5 移动终端之操作系统安全
最新发布
wendywm0496的博客
07-08 893
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 962
当然内部块图里面肯定要比这个丰富
复习笔记1
08-03
总结来说,这份复习笔记提供了全面的物联网技术基础与信息安全知识,适合对物联网和网络安全感兴趣的读者深入理解和学习。通过理解这些内容,学习者可以提升对物联网系统的构建、安全防护以及应对复杂威胁的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值