物联网系统安全协议的分析与设计

随着网络技术的飞速发展,物联网技术越来越受到人们的重视,而电子标签（RFID）系统在物联网技术中占有举足轻重的地位。但是由于它的异构性和低成本性,使得其非常容易遭到恶意攻击。面对日益复杂的网络环境,本文对RFID系统的实际使用需求有针对性的对物联网安全协议进行分析和设计。以期能够保护物联网的信息安全与隐私。     

面向物联网的通用控制系统安全模型研究

物联网环境下,工业以太网和实时以太网的控制回路容易被利用进行恶意攻击,造成物理世界中重大的安全事故;通过分析物联网环境下控制系统的工作原理,提出物联网环境下的通用控制系统模型IoTC,并以该模型为基础,讨论系统中可能面临的各种干扰因素;针对这些干扰因素,提出一种通用控制系统安全模型S-IoTC,该模型通过在干扰处加入安全认证模块以保障系统安全性;最后就安全模型 S-IoTC 的组成部分、安全定理以及典型的实现过程进行了阐述.     

构建覆盖“端管云”的业务保障系统

随着移动化、云化、物联网的发展,业务安全呈现出边界模糊,环境不受控,数据攻击,攻击手段隐蔽等特点,传统老三样在新攻击形式下漏洞百出,单项技术无法保护业务安全,外挂作弊、二次打包、应用仿冒、病毒木马、恶意吸费、系统入侵攻击等问题严重,因此,业务安全防护必须端到端系统化.本文设计并提出了端到端业务保障系统,通过“端侧安全组件+云端安全网关”的端云联动架构,提供应用安全、通道安全、数据安全、主机及系统安全等核心安全能力,为移动互联网及物联网等领域业务安全提供全周期保护.     

基于PKI的RFID Reader隐私信息的保护研究

伴随物联网技术的不断发展,其在众多领域得到了广泛的应用,并推动了社会技术进步,然而物联网技术也带来一系列较为突出的安全问题。在RFID技术与物联网环境下,用户的隐私信息数据被泄露或窃取的可能性也大大增加,当前隐私保护安全技术仍然不够完善,这样就会影响人们使用物联网的积极性,从一定程度上阻碍了物联网的应用与发展。文章选择当前物联网RFID技术中的安全问题为研究重点,通过研究RFID技术中的安全认证协议,针对RFID目前在Reader所面临的User隐私数据信息泄漏问题,引入中间代理模型,通过在移动用户与中间代理、中间代理与信息服务器之间采用不同的假名,确保Information Server(IS)无法获取移动Reader端的用户数据信息。另外,借助公钥基础设施的应用,确保RFID系统的通信过程中,服务请求的具体信息内容仅有Information Server可以获取,而Information Server的服务返回信息仅有移动Reader端的Mobile User可以获取,IA无法获取任何与服务有关的具体数据内容,最终实现了对移动Reader端User隐私信息的保护。     

面向物联网的隐私数据安全问题研究

随着社会的发展,物联网已成为社会发展的重要新兴产业,在各个领域中广泛应用。物联网是基于互联网技术产生的,在物联网的运行过程中势必会产生大量数据,这些数据都是客户的隐私,切实保护好客户隐私是物联网进一步发展的首要条件。在面向物联网的隐私数据安全问题时,相关技术人员一定要清楚威胁物联网隐私数据安全的主要途径,加大安全防护力度,保护人们的隐私。文章从信息获取、信息传输以及信息处理3个途径,对隐私数据安全问题进行探讨,并提出一些加大隐私安全防护的举措。     

一种隐私保护的安全DTN发布订阅协议

容迟网络是一种新型无线网络技术，近年来与命名数据网络有着融合发展的趋势。这里以发布／订阅多播协议为原型，构造了容迟网络环境下的命名数据网络环境，探讨了该环境下的安全和隐私问题。并进一步提出了基于群签名的数据包隐私保护验证方案，以及基于哈希链的防篡改TTL网络拥塞控制方案，来抵抗泛洪攻击等恶意行为。仿真实验表明基于TTL的网络拥塞控制安全方案可以有效地控制网络中的泛洪攻击等恶意行为，而哈希链方案可以有效防止用篡改TTL的方式来变相阻塞网络。     

边缘算法的隐私保护在配网故障诊断系统的应用研究

信息的隐私保护应用随着创新、知识型和智力资源交互业务的展开越发重要,电力物联网平台、配网故障诊断系统的隐私保护,以及海量电力系统隐私数据的领域也面临着攻击和渗透风险、网络知识产权保护和数据隐私保护的问题。本文深入研究了边缘计算算法的隐私保护技术在基于人工智能与边缘计算的配网故障诊断系统的应用,探索配网故障诊断系统的隐私数据信息保护的研究方向。     

射频识别系统安全防范策略

射频识别技术是一种无线自动识别技术,通过射频信号识别目标并进行数据交换,RFID可跟踪和识别物体,并可在商业活动进行中自动收集数据。RFID技术在物联网中具有广泛的应用,但在实际应用环境中,RFID面临着信息安全和隐私保护方面的问题和风险。文中主要针对射频识别系统的安全问题、安全需求、可能受到的攻击以及解决策略等方面展开讨论,旨在从技术层面分析射频识别系统的隐私和安全问题,并提出一些可行的解决策略,减少了对RFID系统带来的影响。     

基于位置服务中用户信息安全保护方法

由于物联网位王服务(LBS)中信息的采集与传输非常频繁,采集终端遍布全球,信息的安全问题是关系到物联网产业能否安全可持续发展,为了解决在物联网LBS中的隐私保护的问题,提出了一个新的面向隐私保护的安全模型,使位置掩护设施来加强隐私信息保护,能够以时间和空间属性的方式来掩盖用户的真实位置.与其他的保护隐私的方法相比,本文提出的访问控制模型能更灵活、更完善地保护用户的隐私信息.     

物联网安全中基于博弈论的BP-1模型研究

物联网应用中,感知层节点存在对攻击的防范、隐私保护、可信合作等若干关键技术问题。而物联网工作的场地条件和其可变的拓扑结构,从某种意义上决定了物联网设备工作时只具备较低的复杂度,而这为通过传统信息安全手段解决其安全问题带来了困难。本文描述了基于演化博弈理论,模仿神经网络学习算法,建立物联网节点的演化博弈数学模型BP-1的主要工作。基于模型,节点面对攻击表现出良好的演化稳定策略。文章提出了基于对手承诺条件下的安全多方计算合作机制和隐私保护博弈算法,为物联网安全中的若干关键问题的解决探索了一条新的路径。     

物联网隐私信息的保护策略

随着社会的快速发展,物联网逐渐建立起了专有的体系结构,但是就目前情况而言,物联网中的很多隐私信息多多少少存在安全威胁,这使得物联网的隐私保护出现了一系列的问题。本文主要通过分析物联网体系中感知层和处理层所面临的隐私安全问题,对现有的与物联网技术相关的隐私保护进行了系统的阐述,并且提出相应的信息保护策略,以此使得物联网隐私信息得到更好的保护。     

基于物联网的网络信息安全体系

物联网是计算机、互联网与移动通信网等相关技术的演进和延伸,其核心共性技术、网络与信息安全技术以及关键应用是物联网的主要研究内容。物联网感知节点大都部署在无人监控环境,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障。物联网安全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等方面。     

物联网分布式拒绝服务攻击分段检测系统设计

为屏蔽数据信息的恶意攻击行为,确保物联网分布式环境的连接稳定性,设计物联网分布式拒绝服务攻击分段检测系统。以Hadoop架构为基础,按需连接数据包捕获模块与攻击行为检测模块,实现分段检测系统的硬件执行环境搭建。根据物联网集群定义条件,制定分布式执行指令,联合已知数据信息参量,建立拒绝服务应用机制,实现检测系统的软件执行环境搭建。结合相关硬件设备结构,完成物联网分布式拒绝服务攻击分段检测系统设计。实验结果表明,在分段检测系统作用下,数据信息恶意攻击行为强度数值始终被控制在45以下,在保障物联网分布式环境连接稳定性方面,具有较高的可行性。     

边端融合系统安全风险分析及评估方法

边端融合计算能够大大提升物联网场景下大数据的处理效率,为用户提供更快的响应,但其安全性是制约物联网发展应用的瓶颈.在分析边端融合系统面临的安全风险和安全需求基础上,针对边端融合系统"攻击面广、资源异构、计算和存储受限、环境复杂"等特点,重点对安全要素进行层次化细分,构建了一套通用的、可解释的边端融合系统安全评估指标体系...     

物联网安全体系的分析与技术研究

随着物联网业务的快速发展,物联网安全问题也越发凸显。近年来,国内外出现了多起物联网安全事件,如摄像头被攻破造成DDoS攻击、水表数据传输未加密被篡改等,对其安全体系的研究已经到了刻不容缓的地步。物联网业务包含云、管、端、边、用等多个层面,文中试图从安全防护体系和安全技术研究两方面入手,研究了物联网的安全风险点和应对措施,并将其应用到了实际业务中。     

RFID系统安全与隐私问题研究

介绍了RFID系统组成和工作原理,对当前RFID系统中存在的安全隐私问题从标签安全、网络安全、数据安全等方面进行简要介绍,然后从RFID系统的物理安全机制和安全协议两个方面对现有的安全与隐私问题解决方案进行讨论,最后提出了一种基于攻击树(Attack Tree)的RFID系统安全攻击模型。     

IoT/CPS的安全体系结构及关键技术

物联网（IoT）和信息物理融合系统（CPS）作为下一代网络的核心技术,被业界广泛关注。与传统网络不同,IoT/CPS异构融合、协同自治、开放互连的网络特性带来了巨大的系统安全方面的挑战。挑战包括安全协议的无缝衔接、用户隐私保护等。研发新的安全模型、关键安全技术和方法是IoT/CPS发展中的重点。文章基于IoT/CPS安全需求和威胁模型,提出了一种层次化的安全体系结构,并针对隐私保护、跨网认证和安全控制等IoT/CPS的关键安全技术展开讨论。     

基于物联网的计算机网络安全性研究

为了解决计算机网络安全中存在的问题,文章主要对基于物联网的计算机网络安全性进行了研究。文章首先分析了物联网的定义以及计算机网络安全影响因素的特征,之后分析了物联网计算机网络安全管理现状和安全问题,并提出了防护措施,包括加强隐私保护机制、运用加密机制、使用安全路由、位置检测、防范病毒入侵、开发防火墙技术、提升计算机网络安全意识,希望可以为有关人员提供参考。     

区块链在物联网隐私保护中的应用

区块链技术应用物联网中有利于维护物联网环境安全性,是更好的维护隐私问题的新型解决途径,例如应用区块链技术的去中心化特性可有效解决传统集中释放的控制过程中出现频率较高的单点故障问题。文章以此为基础深入探讨区块链在物联网隐私保护中的应用情况。     

云环境下物联网数据安全去重技术研究

随着网络技术和信息技术的飞速发展,物联网(Ineternet of things,IoT)的概念一被提出便受到人们的广泛关注。由于物联网终端运算能力存在瓶颈,物联网终端用户必须依托云平台对私有数据进行存储和处理,因此云平台对用户数据拥有绝对的控制权,这会对数据中隐私信息(如身份证号、医疗记录等)的完整性和机密性造成极大的威胁。保护用户数据最直观方法是在数据被外包存储在云平台之前对数据进行加密,但是这种方法给后续的数据可用性(如,数据检索和数据去重)带来困难。因此,在保护数据隐私的同时,不得不面临一个尖锐的矛盾,即在保护数据中敏感信息的同时确保数据在后续数据处理过程中的可用性。本文针对云环境下物联网数据外包时所面临安全威胁,研究如何构建物联网数据安全存储和处理技术。