《物联网安全基础》笔记四

最新推荐文章于 2021-07-28 11:07:57 发布
最新推荐文章于 2021-07-28 11:07:57 发布
阅读量885 收藏 3
点赞数
文章标签: 数据库 物联网 安全 服务器 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/71089119
版权

鉴权数据分发过程:从用户归属服务器HSS获得一个或多个AKA鉴权向量(RAND,AUTN,XRES,KASME)来执行用户的鉴权过程,每个AKA鉴权向量都可以被用来给UE鉴权

第七章、物联网处理层安全技术

关系型数据库系统的理念基于关系数据模型,该模型使用集合论和谓词逻辑中的概念表述数据元素,定义了数据库的基本框架

数据库安全标准:
1. TCSEC(TRUSTED COMPUTER SYSTEM EVALUTION CRITERIA)美国可信计算机系统评估准则
2. TDI(trusted database interpretation可信计算机系统评估准则关于可信数据库系统的解释
3. CC:ISO 15408 custom standard通用准则

基于USB Key的身份认证的特点
1. 双因子认证。每个USB Key都具有硬件PIN码保护,PIN码和硬件构成了用户使用USB Key的两个必要因素
2. 要有安全存储空间(其中用户私钥不可导出,对存储空间的读写操作必须通过程序来实现,用户无法直接读取
3. 硬件实现加密算法。USB Key内置CPU或智能卡芯片,以实现各种算法,保证用户密钥不会出现在计算机内存中

根据访问控制策略的不同,主要分为自动访问控制discretionary access control,DAC、强制访问控制mandatory access control,MAC和基于角色的访问控制role-based access control,RBAC

大部分系统中的DAC访问控制是由访问控制矩阵access control martix来实现

虚拟化安全问题:
VM hopping VM Escape DDOS缺陷 基于rootkit的虚拟机 迁移攻击
主要分为两个方面:一个是虚拟监视器hypervisior的安全,另一个是虚拟服务器的安全

Hypervisior是所有虚拟化技术的核心,是一种运行在虚拟环境中的“元”操作系统

对hypervisior的攻击:1.恶意代码通过应用程序接口API攻击2.通过网络对hypervisior攻击

Merkle哈希树是二叉平衡树,树深度很高,构建验证对象和查询代价较大

对数据完整性的验证可以采用基于概率的方法。其主要思想是采用抽样验证和交叉验证,有挑战-应答方法,伪元组插入和双重加密方法

有几种数据库架构来帮助实现数据隔离:
1. 共享表架构shared schema multi tenancy
2. 分离数据库架构seperated database
3. 分离表架构shared database schema

云平台实例:hadoop
Hadoop由许多元素构成,包括hbase,hive,pig,chuwa,oozie,zookeeper等,核心组件为HDFS和MapReduce

HDFS是hadoop distributed file system缩写,是一个使用Java语言实现的、分布式的、可扩展的文件系统,它存储hadoop 集群中所有存储节点上的文件,有NameNode和DataNode两部分组成

HDFS的上一层是MapReduce引擎,由JobTrackers和TaskTrackers组成,用来对存储在HDFS上的数据进行计算分析

HDFS采用Master/Slave架构,由一个namenode(中心服务器,负责管理nameplace及客户端对文件的访问)和datanodes(数据节点,用来存储数据)组成

Mapreduce将运行于大规模集群上的复杂的并行计算过程高度地抽象为两个函数map和reduce。Map负责分解,reduce负责将分解后处理的结果汇总

第八章、物联网应用隐私保护技术

匿名凭证系统anonymous credential system
通常会采用群签名group signature、环签名ring signature、零知识证明zero knowledge proof、和基于角色信任管理语言role-based trust-management languages ,RT匿名授权等隐私保护技术

基于身份隐私保护的管理系统:IBM的idemix,欧洲的primelife和microsoft的U-prove

由W3C(world wide web consortium)倡导的P3P(platform for privacy preference project
是目前影响最大隐私保护标准协议

最著名的匿名通信技术mix和mix network都是基于转寄信的思想,通过特殊中间节点网络作“转寄信“路由

密码加密技术主要包括公钥加密机制、不经意传输机制、安全多方计算机制

隐私保护技术:分离鉴别、数据扰乱、K-匿名、idiversity,anatomy技术

数据扰乱技术:数据泛化、数据扭曲、数据屏蔽、数据汇总与取样、数据交换、数据抑制、数据乱序、数据清洗

Elwood Ying
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5G UE鉴权流程详解 UE Authentication
weixin_53022668的博客
03-16 7273
5gUE认证过程,UDM参与认证过程
第2章 物联网安全基础
Messiah___的博客
03-30 1万+
第2章 物联网安全基础前言第二章 物联网安全基础2.1 安全性攻击2.1.1 安全性攻击的主要形式2.1.2 安全性攻击的分类2.2 物联网面临的安全问题2.2.1 传统的网络安全威胁2.2.2 物联网面临的新威胁2.3 物联网安全概念2.3.1 物联网安全的基本内涵2.3.2 物联网安全与互联网安全、信息安全的关系2.3.3 物联网安全的特点2.4 物联网安全需求2.4.1 物联网感知层安全2.4.2 物联网网络层安全2.4.3 物联网应用层安全2.5 物联网安全体系2.5.1 物联网安全体系结构2.5.
IoT>>入门概述与物联网安全基础
c0conut的博客
01-23 1690
IoT入门概述与物联网安全基础写在前面的话IoT入门概述IoT概述物联网安全基础物联网通信协议物联网的基本架构通信的上行和下行物联网通信协议传输协议与通信协议IoT通信协议物联网操作系统比较 写在前面的话 作为新时代技术人员,物联网安全成为了网络安全/信息安全重要的一部分。但是妾身一个web崽崽为什么开始搞IoT了呢QAQ,主要是发挥钉子精神,我是革命一块砖,那里需要哪里搬。(划掉) 总之,IoT...
itr 注册鉴权_(完整版)【LTE知识】MME的鉴权和加密过程
weixin_39946798的博客
12-21 697
鉴权流程的目的是由HSS向MME提供EPS鉴权向量(RAND,AUTN,XRES,KASME),并用来对用户进行鉴权。1)MME发送AuthenticationDataRequest消息给HSS,消息中需要包含IMSI,网络ID,女口MCC+MNC和网络类型,如E-UTRAN2)HSS收到MME的请求后,使用authenticationresponse消息将鉴权向量发送给MME3)...
物联网关键技术笔记.doc
07-11
- **传感器技术**:这是物联网基础,用于采集物理或环境数据,如温度、湿度、光照等。 - **RFID(射频识别)技术**:通过无线频率进行通信,实现物体的自动识别和数据交换。 - **红外感应器**:用于检测物体的...
物联网综合设计 day06 笔记 代码 图
07-07
7. **安全与隐私**:物联网安全是不可忽视的话题,包括设备安全、数据传输安全和用户隐私保护。Day06可能涵盖了加密技术、身份验证机制和安全策略。 8. **实战项目**:笔记中的“图”可能包含了实际项目的设计图或...
物联网综合设计 day05 笔记 代码 图
07-07
1. **传感器技术**:物联网基础是传感器,它们负责收集各种类型的数据,如温度、湿度、光照、运动等。学习如何选择和使用合适的传感器是物联网设计的重要环节。 2. **嵌入式系统**:物联网设备通常采用嵌入式系统...
物联网综合设计 day03 笔记 代码 图
07-07
同时,物联网安全是重要议题,包括设备安全、通信安全和数据安全,防止未经授权的访问和攻击。 6. **代码示例**:这部分可能包含具体的编程实例,比如传感器数据读取、设备控制、云端数据交互等,通过代码来演示...
物联网安全概述
SJBbN的博客
04-21 6923
物联网安全概述 物联网简介 物联网是新一代信息技术的重要组成部分,也是信息化时代发展的重要阶段。从其定义上来看,物联网有两层意思:其一,物联网的核心仍然是互联网,是在互联网的基础上延伸和发展的网络;其二,物联网的用户延伸到了任何物品与物品之间,他们彼此之间进行信息的交换和通信,也就是物物相连。 物联网安全问题分析 物联网安全主要属于信息安全中的网络安全领域,特别是无线网络安全的范畴,物联网涵盖范...
物联网安全基础笔记
Yale的博客
05-02 1494
Utesla广播认证协议对无线传感器网络广播认证技术的贡献在于,认证广播过程使用对称密钥技术,通过推迟密钥发布和单向散列函数实现了对称密钥技术的非对称性,降低了广播认证的强度,提高了广播认证的速度分布式传感器网络往往是多基站的多基站分层Utesla协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站,传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息Bloom Filter是
物联网安全基础笔记
Yale的博客
04-28 1885
第二章、物联网安全架构 物联网应用强调的是信息共享,这是其区别于传感网的最大特点之一   物理安全,主要是传感器的安全,包括对传感器的干扰、屏蔽、电磁泄露攻击、侧信道攻击等   第二是运行安全,主要存在于各个计算模块,包括嵌入式计算模块、服务器的计算中心,包括密码算法的实现(黑盒或白盒的实现)、密钥管理(硬件或软件存储密钥),数据接口和通信接口管理等,涉及传感器节点、数据会聚、节点和数
物联网安全基础笔记
Yale的博客
05-13 1006
基于平衡树的策略主要是依赖于一个树状结构来降低秘密搜索的复杂性   基于平衡树的策略使得各个标签之间共享秘密   前向安全性即在当前标签中的秘密被泄露后,在此之前的标签的会话的信息也不会泄漏   著名的hellman table:攻击者预先计算一个大小为O(N 2^3)的表格,这表格能搜索密钥,且计算大家仅仅为O{N 2^3} 这个思想是将密文序列分组为一个大小为O(N 2^3)的确
LTE鉴权
xiyouliupengbo的专栏
07-17 6460
http://www.eeworld.com.cn/mp/xzclasscom/a23004.jspx 今天,我们来说说LTE的鉴权。 对于任何通信系统,安全都是至关重要的。 我们经常听说的复制卡、伪基站,都是对通信系统的威胁,对我们信息安全的威胁。 所谓鉴权,就是鉴别终端或网络的真伪,保证通信数据的安全(不被截取、不被篡改、不被伪造)。 我们就以LTE系统为例,说明一下移动通信网...
【AIOT】物联网安全概述
热门推荐
liudongdong_jlu
08-28 2万+
物联网安全在信息安全中的位置(侧重于网络安全方向) IoT逐渐演化成为一种融合了传统网络、传感器、Ad Hoc无线网络、普适计算和云计算等信息与通信技术(Information and Communications Technology, ICT)的完整的信息产业链。 物联网是通过使用射频识别(Radio Frequency Identification,RFID)、传感器、红外感应器、...
物联网概论(IoT)_Chp9 物联网安全机制/密码学基础/RFID安全
StrongerHuang的博客
06-29 1548
Chp9 物联网安全机制 密码学基础 (1)加密模型 密码是通信双方按照约定的法则进行信息变换的一种手段。依照这些信息变换法则,变明文为密文,称为加密变换;变密文为明文,称为解密变换。 信息称为明文,明文经过某种加密算法之后转换为密文,加密算法中的参数称为加密密钥;密文经过解密算法的变换后恢复为明文,解密算法也有一个密钥。 (2)公钥密码 1976年,Whitfield Diffie和Martin Hellman发表了论文“New directions in cryptography",提出了公共密钥密码
usb key 开发(一)
abc
05-21 1万+
淘宝购买地址: 加密U盘购买地址: https://shop33375402.taobao.com/shop/view_shop.htm?shop_id=33375402 2018-05-16 资料地址: http://www.dgyzt.com/share.php?spm=2013.1.0.0.27e85db4EwMsbG&id=7 购买的链接: 新款铝壳 软件...
物联网安全知识点总结--第二章 物联网安全基础
Tekapo_s的博客
07-28 4562
2.1 安全性攻击 • 攻击,是指实体透过不同的手段或渠道,对另一实体或目标实施的任何非授权行为,其后果是导致对行为对象的伤害或破坏 • 安全则是指事物没有受到伤害或破坏,没有危险、危害或损失的自然状态 • 安全性攻击是对事物正常(或自然)状态的一种威胁或破坏 2.1.1 安全性攻击的主要形式 1.截取:析出消息内容、通信量分析 2.中断:拒绝服务 3.篡改 4.伪造 5.重放 6.否认:执行者是通信的发送方和接收方 2.1.2 安全性攻击的分类 • 被动攻击本质上是传输过程中的偷听或监视,目的是从传输中
嵌入式实时Hypervisor:XtratuM
jwy2014的专栏
09-13 1182
摘要 本论文是作者对XtratuM Hypervisor进行学习和研究的工作总结,涵盖了作者为XtratuM Hypervisor所做的研究内容:中断管理、Hypercall、任务管理、虚拟内存管理等模块向不同Linux内核上的移植,域间通信工具、设备驱动模型的设计和实现,基于XtratuM Hypervisor的应用实例(冗余实时控制系统)开发,XtratuM Hypervisor系统的重要功能模块的评测和分析。 在XtratuM Hypervisor系统的研究过程中,文章实现了两种域间通信工具:..
复习笔记1
最新发布
08-03
总结来说,这份复习笔记提供了全面的物联网技术基础与信息安全知识,适合对物联网和网络安全感兴趣的读者深入理解和学习。通过理解这些内容,学习者可以提升对物联网系统的构建、安全防护以及应对复杂威胁的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值