《物联网安全基础》笔记五

基于平衡树的策略主要是依赖于一个树状结构来降低秘密搜索的复杂性

 

基于平衡树的策略使得各个标签之间共享秘密

 

前向安全性即在当前标签中的秘密被泄露后，在此之前的标签的会话的信息也不会泄漏

 

著名的hellman table：攻击者预先计算一个大小为O（N 2^3）的表格，这表格能搜索密钥，且计算大家仅仅为O{N 2^3}

这个思想是将密文序列分组为一个大小为O（N 2^3）的确定性的可遍历的链。在hellman table中，仅仅存储链中的第一个和最后一个元素

 

OSK协议仅仅提供单向认证，OSK协议的特点在于，它是第一个具有前向安全性的隐私保护协议

 

标签的不可取分性也称为标签的匿名性

 

SM协议是一个动态刷新ID的RFID协议，容易受去同步化攻击（属DOS攻击的一种，使得合法的标签与阅读器之间也不能认证成功）

 

通信双方间隔的距离越远，信噪比越高

 

第10章、物联网安全相关标准

 

RFID系统的通信结构，在信息传递过程中，需要介质适配器media access，该实体进行无线信号的发送和接收，当存在多个标签和读写器时，需要通信控制元件communication control调整通信参数并协调交互次序，避免设备间的干扰，最后由中央系统control system通过本地系统local system实现对标签中标示信息和基本数据的

 

第16章、智能交通物联网系统的安全设计

 

智能交通系统中的专用短范围通信dedicated short-range communication不需借助工业界的通信媒体，基于DSRC的服务包括不停车收费系统（ETC）停车管理、交通优先信号、路线导航系统等

 

节点技术在无线传感器网络中用到，通常采用节点、汇聚节点、网关节点

 

三种常见的安全路由协议：1.SAODU协议：利用数字签名对路由消息中的多个字段进行验证，使用单向hash函数对路由信息中的跳数进行验证

2.Ariadne协议：利用以单向散列消息认证码MAC为技术基础的广播认证机制—TESLA认证安全，TESLA方案采用单向hash链作为单向密钥链，各节点选取一个链值作为TESLA密钥来计算MAC,并附于路由包中

3.SRP协议。使用的前提是原节点和目的节点已经建立安全连接，并拥有共享密钥。SRP包头附加于Ad Hoc基本路由协议之后，其中携带了请求序列号。请求识别符号及消息认证码MAC

 

ETC有两个关键设备：OBE（车载设备）、RSE(路侧读写设备)

 

MTC（人工半自动）

 

抗毁性可表示为当前部分节点受损后其他未受损节点的密钥被暴露的概率

 

负载是指运行密钥管理协议需要消耗的资源。密钥管理协议的负载包括：通信、计算、内存

 

存储复杂度storage complexity：密钥管理方案中进行密钥预分配所需的存储空间

计算复杂度computating complexity：生成通信密钥所需的计算量

通信复杂度communicaton complexity：密钥协商工程中所需的通信量

 

通常利用三种方法在不同节点间建立共享密钥：

1.     信任服务器模式trusted-server scheme

通信节点双方都信任某服务器，如kerberous协议

2.     自我执行模式self-enforcing scheme：依赖于非对称密码技术，如diflle-hellman协议

3.     预分配模式pre-distributed scheme：指在传感器节点部署前，在节点中预先放置一些密钥信息，在以后建立会话密钥时使用

P2DR模型:policy\protection\detection\response

APPDRR动态安全模型：analysis,policy,protection,detection,response,recovery

 

目前已提出的可用在智能交通网络中的公钥证书管理的方法有局部分布式CA,完全分布式CA和自发布证书CA

 

第12章、智能物流及其安全

第13章、智能抄表物联网的安全技术

主控MCU是核心部分，ESAMC嵌入式安全控制模块实现安全存储、数据加解密、身份认证、存取权限认证、线路加密传输等安全控制功能