IoT安全架构与密码学基础解析

### IoT安全架构与密码学基础解析 #### 1. IoT安全架构 在物联网（IoT）系统中，安全架构至关重要。所提出的IoT安全架构基于三层或四层的IoT架构构建，它由四个安全层和两个支撑支柱组成。 ##### 1.1 信任与密钥管理（TKM） TKM是IoT安全架构中的一个垂直支撑支柱，贯穿感知层、网络层、处理层和应用层。这意味着在这些层都需要信任与密钥管理服务。 各层提供的安全服务并不能确保整个IoT应用系统的安全。不同层的安全基于不同的模型，例如感知层的安全基于攻击者在通信双方之外的假设，但当通信双方可能成为攻击者时，这种安全预期就会被打破。以基于移动通信网络的网络层安全为例，虽然移动通信网络使用国际标准安全技术提供数据机密性、数据完整性和实体认证，但在移动通信提供商内部，通信内容以明文形式存在，这对于IoT应用系统来说是一个安全漏洞。 信任的目的是为认证和密钥管理提供起点，基于信任假设可以建立可靠的安全通信，使整个IoT应用系统的安全服务成为可能。TKM支柱提供了一种机制，使安全服务能够贯穿IoT的不同层。例如，基于已建立的信任，IoT设备可以建立共同密钥，用于数据加密和数据完整性保护，从而提供端到端的安全。 ##### 1.2 运营监督与安全评估（OSSE） OSSE是IoT安全架构中的另一个垂直支撑支柱，同样贯穿感知层、网络层、处理层和应用层。 运营监督对于大多数行业活动是必需的，对于信息安全相关服务，为了使监督有效，需要定期进行安全评估，以确保行业有适当的安全保护。安全评估通常基于安全测试，如果一个IoT系统通过了安全测试，就认为该系统有适当的安全保障。由于IoT系统由众多组件组成，IoT安全测试可以重点关注感知层和整个IoT系统，因为网络层的安全评估可以使用许多传统方法，处理层的评估与云计算安全相关，通常被视为与IoT分离的领域。 TKM支柱在IoT安全系统的构建过程中提供支持，而OSSE支柱在IoT安全系统构建完成并投入使用后发挥作用。 以下是IoT安全架构的简单示意： ```mermaid graph LR classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; A(感知层):::process --> B(网络层):::process B --> C(处理层):::process C --> D(应用层):::process E(TKM支柱):::process --> A E --> B E --> C E --> D F(OSSE支柱):::process --> A F --> B F --> C F --> D ``` #### 2. 密码学基础 密码学是信息安全的重要组成部分，基本的信息安全服务包括机密性、完整性和可用性，即CIA三元组。 ##### 2.1 相关术语 在密码学中，有几个常用的相似术语，如消息、数据和信息。消息是可以表示任何事物的数字信号，常用于通信领域；数据是计算机可以处理和存储的数字字符串集合，与存储相关；信息是消息或数据的内容，能被人类理解，与应用相关。 ##### 2.2 安全威胁与安全措施 常见的安全威胁包括： - 非法访问：违背消息所有者意愿获取消息。 - 非法修改：不仅破坏消息内容，还传递错误消息误导接收者。 - 假冒：攻击者冒充他人发送未授权消息。 - DoS和DDoS攻击：攻击者发起拒绝服务和分布式拒绝服务攻击。 对应的主要安全措施是CIA三元组： | 安全措施 | 含义 | | ---- | ---- | | 机密性 | 保护消息内容，防止未经授权的用户获取 | | 完整性 | 检测消息的非法修改，确保消息格式未被非法更改 | | 可用性 | 授权用户能获得应有的信息和服务，未授权用户无法获取 | 除了CIA三元组，还有其他扩展安全措施，如不可否认性、可控性和新鲜性等。不可否认性提供某人做某事的有力证据；可控性对系统操作进行全面控制，减少恶意操作成功的机会；新鲜性确保消息是新的且有效，防止重放攻击。 ##### 2.3 密码算法及其安全服务 在实