返回
物联网安全2016(第5章)-接入安全课件.ppt

物联网安全2016(第5章)-接入安全课件.ppt

ID:57156922

大小:1.58 MB

页数:71页

时间:2020-08-02

物联网安全2016(第5章)-接入安全课件.ppt_第1页
物联网安全2016(第5章)-接入安全课件.ppt_第2页
物联网安全2016(第5章)-接入安全课件.ppt_第3页
物联网安全2016(第5章)-接入安全课件.ppt_第4页
物联网安全2016(第5章)-接入安全课件.ppt_第5页
资源描述:

《物联网安全2016(第5章)-接入安全课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1第五章接入安全25.1物联网的接入安全5.2信任管理5.3身份认证5.4访问控制5.5公钥基础设施5.6物联网接入安全案例5.7本章小结报告内容3第五章接入安全基本要求理解物联网接入安全相关的基本概念归纳物联网接入安全涉及的安全问题了解物联网接入安全控制技术的不同方法研究物联网接入安全的相关案例45.1物联网的接入安全随着物联网的快速发展,大量的智能终端和传感器系统的网络与外部的通信愈加频繁,给物联网系统的内部安全造成严重的安全威胁。网络接入安全计算正是在这种需求下产生的,它能保证访问网络资源

2、的所有设备得到有效的安全控制,从而消除各种安全威胁对网络资源的影响。它使网络中的所有接入层设备成为安全加强点,而终端设备必须达到一定的安全策略和策略条件才可以接入网络,这样可以有效地帮助用户发现、预防和消除安全威胁。依据物联网中各个层次接入物联网方式的不同,物联网接入安全分为节点接入安全、网络接入安全和用户接入安全。55.1.1物联网的接入安全节点接入安全节点接入安全主要考虑物联网感知节点的接入安全。对于物联网感知层的多种技术,下面将选择无线传感技术进行介绍。要实现各种感知节点的接入,需要无线传

3、感网通过某种方式与互联网相连,使得外部网络中的设备可对传感区域进行控制与管理。目前IPv4正在向IPv6过渡,使用IPv6不仅能满足物联网的地址需求,还能满足物联网对节点移动性、节点冗余、基于流的服务质量保障的需求和对通信两端的信息和通信过程进行加密的安全需求。因此,IPv6很有希望成为物联网应用的基础网络安全技术。65.1.1节点接入安全–基于IPv6的无线接入当前基于IPv6的无线接入技术,主要有以下两种方式:代理接入方式直接接入方式代理接入方式定义:代理接入方式是指将协调节点通过基站(基站

4、是一台计算机)接入到互联网。5.1.1物联网的接入安全785.1.1节点接入安全–代理接入方式代理接入方式优点:安全性较好。利用PC作为基站,减少了协调节点软硬件的复杂度及能耗。可在代理主机上部署认证和授权等安全技术,且能保证传感器数据的完整性。缺点:PC作为基站,其代价、体积与能耗都较大,不便于布置。在恶劣环境中不能正常工作。95.1.1节点接入安全–代理接入方式代理接入方式代理接入方式将节点通过基站(基站是一台计算机)接入互联网。在代理接入方式中,传感器不能直接与外部用户通信,要经过代理主机

5、对接收的数据进行中转。传感器网络把采集到的数据传给协调节点,再通过基站把数据通互联网发送到数据处理中心,同时有一个数据库服务器用来缓存数据。用户可通过互联网向基站发送命令,或者访问数据中心。直接接入方式定义:直接接入方式是指通过协调节点直接连接互联网与传感网络,协调节点可通过无线通信模块与传感网络节点进行无线通信,也可利用低功耗、小体积的嵌入式Web服务器接入互联网,实现传感网与互联网的隔离。5.1.1物联网的接入安全直接介入方式类型:全IP方式重叠方式10115.1节点接入安全–直接接入方式直

6、接接入方式直接接入方式是指通过协调节点直接连接互联网与传感网络。协调节点可通过无线通信模块与传感网络节点进行无线通信,也可利用低功耗、小体积的嵌入式Web服务器接入互联网,实现传感网与互联网的隔离。这样,传感网就可采用更加适合其特点的MAC协议、路由协议以及拓扑控制等协议,已达到网络能量有效性、网络规模扩展性等目标。125.1节点接入安全–直接接入方式直接接入方式主要有以下几种:全IP方式:直接在无线传感网所有感知节点中使用TCP/IP协议栈,使无线传感网与IPv6网络之间通过统一的网络层协议实

7、现互联。重叠方式:在IPv6网络与传感网之间通过协议承载方式来实现互联。应用网关方式:通过在网关应用层进行协议转换来实现无线传感网与IPv6网络的互联。接入安全需求基于多种技术融合的终端接入认证技术。基于多层防护的接入认证体系。接入认证技术标准化、规范化。5.1.2网络接入安全新型网络接入控制技术NAC重叠方式NAPTNCUAC13满足多网融合的安全接入网关安全接入设计功能网络可以把协议转换,同时可以实现移动通信网络和互联网之间的信息转换。接入网关可以提供基础的管理服务,对终端设备提供身份认证、

8、访问控制等安全管理服务。通过统一的安全接入网关,将各种网络进行互连整合,借助安全接入网关平台迅速开展物联网业务的安全应用。5.1.2网络接入安全14用户接入安全主要考虑移动用户利用各种智能移动感知设备(如智能手机、PDA等)通过无线的方式安全接入物联网络。用户接入安全涉及到多个方面,首先要对用户的身份的合法性进行确认,这就需要身份认证技术,然后在确定用户身份合法的基础上给用户分配相应的权限,限制用户访问系统资源的行为和权限,保证用户安全的使用系统资源,同时在网络内部还需要考虑节点、用户的信任管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。