㈠ 鐗╄仈緗戠殑鏋勬垚鏈夊摢浜
鐗╄仈緗戱紙InternetofThings錛孖oT錛夋槸鐢變竴緋誨垪鐩鎬簰榪炴帴鐨勭墿鐞嗚懼囥佷紶鎰熷櫒銆佺綉緇滆繛鎺ュ拰鏁版嵁澶勭悊緋葷粺緇勬垚鐨勭綉緇溿傚畠娑電洊浜嗕粠鏃ュ父鐢熸椿涓鐨勬櫤鑳藉跺眳璁懼囥佸彲絀挎埓鎶鏈鍒板伐涓氱敓浜т腑鐨勪紶鎰熷櫒鍜岀洃鎺х郴緇熺瓑澶氫釜棰嗗煙銆傜墿鑱旂綉鐨勬瀯鎴愪富瑕佸寘鎷浠ヤ笅鍑犱釜鏂歸潰錛1.鐗╃悊璁懼囧拰浼犳劅鍣錛氱墿鑱旂綉渚濊禆浜庡悇縐嶈懼囧拰浼犳劅鍣ㄦ潵鎰熺煡鍜岃幏鍙栨暟鎹錛屼緥濡傛櫤鑳芥墜鏈恆佹櫤鑳藉剁數銆佹憚鍍忓ご銆佹俯搴︿紶鎰熷櫒絳夈2.緗戠粶榪炴帴錛氱墿鑱旂綉閫氳繃鏃犵嚎鎴栨湁綰跨綉緇滃皢鍚勭嶈懼囪繛鎺ュ湪涓璧鳳紝渚嬪俉i-Fi銆佽摑鐗欍乑igbee銆丩oRa絳夐氫俊鎶鏈銆3.鏁版嵁澶勭悊鍜屽瓨鍌錛氱墿鑱旂綉鐢熸垚澶ч噺鏁版嵁錛岃繖浜涙暟鎹闇瑕佽繘琛屽勭悊銆佸垎鏋愬拰瀛樺偍錛屼互鎻愪緵鏈夌敤鐨勪俊鎮鍜屾礊瀵熷姏銆備簯璁$畻鍜岃竟緙樿$畻鎶鏈閫氬父鐢ㄤ簬鏁版嵁澶勭悊鍜屽瓨鍌ㄣ4.搴旂敤鍜屽鉤鍙幫細鐗╄仈緗戝簲鐢ㄥ拰騫沖彴鎻愪緵浜嗙敤鎴蜂笌鐗╄仈緗戣懼囪繘琛屼氦浜掑拰綆$悊鐨勬帴鍙o紝渚嬪傛櫤鑳芥墜鏈哄簲鐢ㄧ▼搴忋佺墿鑱旂綉騫沖彴鍜屾暟鎹鍒嗘瀽宸ュ叿銆5.瀹夊叏鍜岄殣縐侊細鐗╄仈緗戞秹鍙婂埌澶ч噺鐨勬暟鎹浼犺緭鍜屽叡浜錛屽洜姝ゅ畨鍏ㄥ拰闅愮佷繚鎶ゆ槸鐗╄仈緗戞瀯鎴愮殑閲嶈佹柟闈錛屽寘鎷鏁版嵁鍔犲瘑銆佽韓浠介獙璇佸拰璁塊棶鎺у埗絳夋帾鏂姐
㈡ 物聯網中的加密機制實施時的主要困難是什麼
物聯網中的加密機制實施時的主要困難是感知層的節點上要運行一個加密/解辯卜密程序不僅需要存儲開銷、高速的CPU,慧灶洞而且還要消耗節點的能量。根據查詢相關公開信息顯示,物聯網是互聯網基礎上的延伸和擴展的網路,將各種信息感測設備與網路結前枯合起來而形成的一個巨大網路,實現任何時間、任何地點,人、機、物的互聯互通。
㈢ 钃濈墮瀹夊叏鍏ラ棬 IOT瀹夊叏涔嬭摑鐗欏畨鍏ㄥ▉鑳
寰堜箙寰堜箙浠ュ墠錛屼竴涓緇翠含嫻風洍鐙犱漢錛屼腹楹︾殑鍥界帇( Harald Blåtand Gormsen)錛屽彲鑳藉儚鍥句笂涓鏍峰張澹鍙堢嫚銆
榪欎釜嫻瘋醇鐜嬪ぇ浣緇熶竴浜嗘暎涔辯殑鍖楁э紝嫻瘋醇鐜嬪ぇ浣鐨勭話鍙鋒槸 钃濈墮銆
鏈夎繖涓緇板彿鏄鍥犱負錛 榪欎釜鐙犱漢鏈変竴棰楀潖鐗欙紝濂藉儚鍚冭摑鑾撳悆鎴愯摑鑹茬殑浜嗭紝澶у跺氨鍠婁粬钃濈墮銆
寰堝氬勾鍚庯紝宸ㄥご鐖辯珛淇℃悶浜嗕竴涓鏃犵嚎鍗忚錛屽氨鐢ㄨ繖涓嫻瘋醇鐜嬬殑緇板彿鍋氫簡鍗忚鐨勫悕瀛椼備篃鍙浠ョ湅鍑虹埍絝嬩俊褰撴椂閲庡績涓嶅皬錛岃泲緋曞氨閭d箞澶э紝浠栨兂閮藉悆浜嗐
鏀懼埌涓鍥斤紝鍙鑳藉氨鍙 縐︾墮錛屼笉錛屽彨瀣存斂浜嗐
瑙嗛戞紨紺猴細 https://space.bilibili.com/430241559
https://www.bluetooth.com
https://www.bluetooth.com/specifications/specs/core-specification/
鎵撳紑瀹樻柟鏂囨。鏄閰辯傳鐨
鑻辮鍙鏈3.5綰х殑鎴戱紝瀵硅嫳璇鏈夊瘑闆嗘亹鎯х梲錛屽 闅懼彈
浠婂勾7鏈13鍙 钃濈墮宸茬粡鍙戝竷浜 5.3鐗堟湰銆傜壒鎬ф垜榪樻病鐪嬶紝姣曠珶4.0鎴戦兘娌℃湁鎼炴竻妤氥
瀛︿笉鍔ㄤ簡 澶闅句簡
Bluetooth 錛氱粡鍏歌摑鐗 錛堢浉鍏寵懼囷細钃濈墮鑰蟲満錛
Bluetooth Smart 錛氬崟妯¤摑鐗 涔熷氨鏄 浣庡姛鑰楄摑鐗 錛堢浉鍏寵懼囷細钃濈墮閿侊級
Bluetooth Smart Ready錛氬弻妯¤摑鐗 鍚屾椂鏀鎸 緇忓吀钃濈墮鍜屼綆鍔熻楄摑鐗 錛堢浉鍏寵懼囷細鎵嬫満)
錛堣〃鏍兼潵鑷鏌愬熀鐧劇戱紝鎴戠畝鍗曟敼浜嗘敼錛
綆鍗曟葷粨銆
浣庡姛鑰楄摑鐗欙細鑰楃數閲忓皬錛屼紶杈撹窛紱昏繙錛 閫熷害蹇錛岄傚悎鏁版嵁閲忓皬 鐨勪紶杈撱 錛堣摑鐗欓攣錛岃摑鐗欑伅娉★級
緇忓吀钃濈墮錛 鑰楃數閲忓ぇ錛屼紶杈撹窛紱昏繎錛岄熷害涓鑸錛岄傚悎鏁版嵁閲忓ぇ鐨勪紶杈撱 錛堣摑鐗欒蟲満 钃濈墮闊崇憋級
涓昏佸垎涓虹粡鍏歌摑鐗 鍜 浣庡姛鑰楄摑鐗
鍚勮嚜鐢ㄩ斿備笅錛屽乏杈規槸緇忓吀钃濈墮錛屽彸杈規槸浣庡姛鑰楄摑鐗欍
BlueBorne錛孊leedingbit錛孎ixed Coordinate Invalid Curve Attack錛孲weynTooth錛孠NOB錛孠NOB錛
Pairing Method Confusion錛孊lueFrag錛孲pectra錛孊LURtooth錛孊LESA錛孊leedingTooth錛孊lueMirror錛
InjectaBLE錛孊rakTooth
瀹屾暣閾炬帴錛
https://github.com/engn33r/awesome-bluetooth-security/
pin鐮佸氨鏄钃濈墮閰嶅圭殑鏃跺欙紝寮圭獥璁╀綘杈撳叆鐨勯偅涓韜浠介獙璇佺爜銆
钃濈墮鍦ㄨよ瘉閰嶅硅繃紼嬩腑錛屼細鐢熸垚涓涓狶ink key 錛堥摼璺瀵嗛掗錛夈
Link key 鐢ㄤ簬钃濈墮涔嬮棿鐨勮韓浠借よ瘉 閴存潈錛屼篃鏄 Encryption Key 錛堝姞瀵嗗瘑閽ワ級鐨勪富瑕佸弬鏁般
鐢熸垚 Link key 鐨勫叾浠栧弬鏁板緢瀹規槗琚鐩存帴鑾峰彇錛孭in鐮佹槸鏈鍚庝竴閬撻槻鎶ゃ
鎶撳寘钃濈墮璁懼囬厤瀵圭殑鏁版嵁鍖咃紝鐒跺悗鐩稿叧杞浠剁垎鐮磒in鐮佸悗錛岃摑鐗欑殑鏁翠釜鍔犲瘑璁よ瘉浣撶郴灝卞噳鍑変簡銆
姣忎竴涓钃濈墮閮芥湁涓涓鍞涓鐨勮懼囧湴鍧 錛岃摑鐗檓ac鍦板潃銆
鏀誨嚮鑰呭彲浠ヤ慨鏀硅嚜韜鐨勮懼囧湴鍧錛屾潵浼閫犺韓浠姐
鎴栬呮壂鎻忛檮榪戠殑钃濈墮璁懼囷紝鎶婅嚜宸變俊鎮淇鏀圭殑鍜屽彟涓涓璁懼囦竴妯′竴鏍鳳紝瀹屾垚韜浠藉厠闅嗐
榪欓噷涓鑸鍜屽埆鐨勬敾鍑婚厤鍚堜嬌鐢ㄣ傛瘮濡 涓緇ф敾鍑 鍜 閴存潈Dos鏀誨嚮 銆
钃濈墮浼犺緭鑼冨洿鏄鏈夐檺鐨勩傚亣璁捐繖閲屾渶榪滄槸100綾熾 浣犵殑杞﹀湪500綾沖紑澶栥
鐜板湪寰堝氳濺閮藉畨瑁呬簡钃濈墮鏁板瓧閽ュ寵錛屼竴鑸浣犵殑鎵嬫満闈犺繎杞︿竴瀹氳窛紱伙紝杞︾钃濈墮榪炴帴鍒頒綘鎵嬫満絝钃濈墮錛岃濺灝變細鑷鍔ㄨВ閿併傦紙寰堝氳濺閮芥湁榪欎釜鍔熻兘錛
榪欐椂鍊欐垜鎼炲嚑涓钃濈墮淇″彿澧炲箙鐨勮懼囷紝榪欏嚑涓璁懼囧暐涔熶笉騫詫紝灝卞綋鎼榪愬伐錛屽彲浠ョ悊瑙f垚鍩虹珯綾諱技鐨勪笢瑗匡紝涓涓璁懼囨斁浣犺韓杈癸紝涓涓琚娉曞栫媯寰掑甫鐫錛屽湪浣犺濺鏃佽竟錛屼綘鐨勮濺鎰熷彈鍒頒簡琚鎼榪愬伐璁懼囦紶榪囨潵鐨勮摑鐗欑數娉錛岃繕浠ヤ負浣犲凡緇忛潬榪戜簡杞︺
榪欐椂鍊欐硶澶栫媯寰掔洿鎺ユ媺杞﹂棬灝辮兘鎶婅濺寮璧頒簡銆
褰撳墠澶у氭暟璁懼囬兘娌℃湁瀵硅繖涓闂棰樺仛鍑洪槻鑼冦
娌圭′笂鐨勮摑鐗欎腑緇ц嗛戙傛槸涓涓緹庡コ榛戦様澶т漿褰曠殑錛岀敤钃濈墮涓緇цВ閿佷簡涓涓钃濈墮鏅鴻兘閿併
https://www.youtube.com/watch?v=3e4DBk5BKLg&t=239s
緹庡コ鍙堥掓妧鏈鍙堝ソ 鎺ㄤ粙鍘葷湅鐪
鐢╨2ping涔嬬被鐨勫伐鍏峰硅懼囪繘琛 Dos 榪炴帴錛岀被浼間簬ping 鏀誨嚮錛岃懼囧傛灉娌℃湁鍋氬畨鍏ㄩ槻鎶わ紝鐩存帴琚鎵撶槴錛屾墦鍒拌懼囨病鐢典篃鏄姝e父鐨勩
姣忔¢壌鏉冨け璐ユ槸鏈夐棿闅旀椂闂寸殑錛屽氨瑙i攣鎵嬫満錛岃繛緇杈撻敊鍑犳★紝鍙戠幇瑕佺瓑寰楁椂闂磋秺鏉ヨ秺闀匡紝钃濈墮涔熸槸榪欐牱鐨勩
淇鏀硅懼嘙ac鍦板潃錛屼吉瑁呮垚鍙戣搗鏂瑰皾璇曡繛鎺ョ洰鏍囪懼囷紝鏁呮剰澶辮觸澶氭★紝闂撮殧鏃墮棿涓嶆柇澧炲ぇ錛岃揪鍒頒竴涓鏈澶у箋
榪欐椂鍊欙紝浣犱吉瑁呯殑閭d釜璁懼囷紝姝d富榪囨潵浜嗭紝閮戒笉鑳借繛鎺ヤ簡銆
鍒╃敤 OBEX 鍗忚, 澶ф壒閲忕粰鐩鏍囪懼囧彂閫佹枃浠訛紝鐩鏍囪懼囪澶ч噺璇鋒眰鎵撳埌鐦鐥錛屽暐浜嬮兘涓嶈兘騫蹭簡銆傛e父璁懼囪繃鏉ヨ繛涔熻繛涓嶄簡浜嗐
涓闂翠漢鏀誨嚮姣旇緝楠氾紝鍚屾椂嬈洪獥涓や釜璁懼囷紝璁╄懼嘇 B 浠ヤ負浠栦滑鍦ㄦe父閫氳銆
瀹為檯涓婏紝涓闂翠漢璁懼囧湪榪欓噷褰撴惉榪愬伐錛屽湪榪欓噷鍋風ュ弻鏂逛紶閫掍簡鍟ユ秷鎮銆
褰撶劧錛屼腑闂翠漢璁懼囦篃鍙浠ヤ笉姝㈡槸鎼榪愬伐錛屼粬涔熷彲浠ヤ慨鏀瑰弻鏂逛紶杈撶殑鏁版嵁銆
璺熷緢澶氬崗璁鐨勯噸鏀劇被浼礆紝娌″暐璇寸殑銆
閫嗗悜鍒嗘瀽璁懼囩鐨勯昏緫錛屽ぇ姒傜湅鐪嬭摑鐗欏彂浜嗗暐鎸囦護錛岀紪鍐欒嚜鍔ㄥ寲鑴氭湰錛屾瀯閫犻殢鏈猴紝鐣稿艦鎸囦護榪涜屽ぇ鎵歸噺嫻嬭瘯錛岀湅璁懼囪繕鑳芥e父宸ヤ綔銆
钃濈墮璁懼囧傛灉娌℃湁璁劇疆闅忔満鍦板潃錛岄偅涔堝湪澶勪簬鍙鍙戠幇鐨勭姸鎬佹椂錛屾瘡嬈″紑鍚閮芥槸鍥哄畾鍦板潃銆
濡傛灉璁懼囨槸闅忚韓鐨勶紝鎴栬呮槸杞﹁澆钃濈墮錛岄偅涔堣繖涓璁懼囪鍙戠幇浜嗭紝灝辮存槑浣犲湪闄勮繎浜嗐
濡傛灉鎼炲緱楂樼駭涓鐐癸紝鍦ㄤ綘鍙鑳界粡榪囩殑鍦版柟甯冪疆涓浜涜摑鐗欐帰嫻嬭懼囷紝閭d箞灝辮兘瀹屾暣鐨勮窡韙琛岀▼錛屾柟渚垮悗緇鎼炰竴浜涳紝娉曞栫媯寰掑枩嬈㈠共鐨勪簨銆
榪欓噷鍏蟲敞涓涓 2020騫4鏈28 鍙戝竷鐨勫浗鏍囪摑鐗欏畨鍏ㄦ寚鍗
GB/T 38648-2020
瑙嗛戞紨紺猴細 https://space.bilibili.com/430241559
㈣ 物聯網技術的信息安全
物聯網的安全和互聯網的安全問題一樣,永遠都會是一個被廣泛關注的話題。由於物聯網連接和處理的對象主要是機器或物以及相關的數據,其「所有權」特性導致物聯網信息安全要求比以處理「文本」為主的互聯網要高,對「隱私權」(Privacy)保護的要求也更高(如ITU物聯網報告中指出的),此外還有可信度(Trust)問題,包括「防偽」和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統,造成真正的末端無法使用等),由此有很多人呼籲要特別關注物聯網的安全問題。
物聯網系統的安全和一般IT系統的安全基本一樣,主要有8個尺度: 讀取控制,隱私保護,用戶認證,不可抵賴性,數據保密性,通訊層安全,數據完整性,隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層,後4項主要位於傳輸層和感知層。其中「隱私權」和「可信度」(數據完整性和保密性)問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析,我們會發現現有的安全體系基本上可以滿足物聯網應用的需求,尤其在其初級和中級發展階段。
物聯網應用的特有(比一般IT系統更易受侵擾)的安全問題有如下幾種:
1. Skimming:在末端設備或RFID持卡人不知情的情況下,信息被讀取
2. Eavesdropping: 在一個通訊通道的中間,信息被中途截取
3. Spoofing:偽造復制設備數據,冒名輸入到系統中
4. Cloning: 克隆末端設備,冒名頂替
5. Killing:損壞或盜走末端設備
6. Jamming: 偽造數據造成設備阻塞不可用
7. Shielding: 用機械手段屏蔽電信號讓末端無法連接
主要針對上述問題,物聯網發展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰:
1. 4大類(有線長、短距離和無線長、短距離)網路相互連接組成的異構(heterogeneous)、多級(multi-hop)、分布式網路導致統一的安全體系難以實現「橋接」和過度
2. 設備大小不一,存儲和處理能力的不一致導致安全信息(如PKI Credentials等)的傳遞和處理難以統一
3. 設備可能無人值守,丟失,處於運動狀態,連接可能時斷時續,可信度差,種種這些因素增加了信息安全系統設計和實施的復雜度
4. 在保證一個智能物件要被數量龐大,甚至未知的其他設備識別和接受的同時,又要同時保證其信息傳遞的安全性和隱私權
5. 多租戶單一Instance伺服器SaaS模式對安全框架的設計提出了更高的要求
對於上述問題的研究和產品開發,國內外都還處於起步階段,在WSN和RFID領域有一些針對性的研發工作,統一標準的物聯網安全體系的問題還沒提上議事日程,比物聯網統一數據標準的問題更滯後。這兩個標准密切相關,甚至合並到一起統籌考慮,其重要性不言而喻。
物聯網信息安全應對方式:
首先是調查。企業IT首先要現場調查,要理解當前物聯網有哪些網路連接,如何連接,為什麼連接,等等。
其次是評估。IT要判定這些物聯網設備會帶來哪些威脅,如果這些物聯網設備遭受攻擊,物聯網在遭到破壞時,會發生什麼,有哪些損失。
最後是增加物聯網網路安全。企業要依靠能夠理解物聯網的設備、協議、環境的工具,這些物聯網工具最好還要能夠確認和阻止攻擊,並且能夠幫助物聯網企業選擇加密和訪問控制(能夠對攻擊者隱藏設備和通信)的解決方案。