第3.3章 物联网终端系统安全
非重点章节,简单过一下即可
一、 物联网终端概述与分类
1. 定义与地位
- 功能:连接传感网与互联网,负责数据采集、初步处理、加密和传输。
- 地位 :属于感知层与传输层的中间设备(关键设备)。没有它,物理世界的数据无法汇聚并送达指定位置,"物联"无从谈起。
2. 终端分类
| 分类 | 代表设备 | 安全研究重点 |
|---|---|---|
| 感知识别型终端 | 二维码、RFID、传感器 | 嵌入式系统安全(资源受限) |
| 应用型终端 | 计算机、平板、智能手机 | 智能手机系统安全(功能复杂) |
💡 注 :智能手机是一种随身携带的 "超级"感知和识别设备(集成了各类传感器、GPS、摄像头、语音/手写识别,甚至能融合RFID读写/标签功能)。
二、 嵌入式系统安全
1. 嵌入式系统基础
- 定义 :以应用为中心,软硬件可定制,对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统。
- 发展阶段:无操作系统 → 简单操作系统 → 实时操作系统 → 面向Internet。
2. 三大安全威胁分析(按典型结构划分)
| 层次 | 主要安全威胁与隐患 |
|---|---|
| 硬件平台 | ① 电磁泄漏/侧信道攻击 (探测辐射电磁波窃取数据);② 存储窃取 ;③ 极端环境攻击 (温度、电压、时钟偏移迫使系统异常);④ 物理摧毁(强电磁干扰/攻击)。 |
| 操作系统 | ① 进程控制弱 (代码精简牺牲安全);② 缺乏身份认证 (算力受限易被破解口令);③ 缺乏完整性保护 (文件易被篡改);④ 缺乏备份与可信恢复 ;⑤ 无线注入病毒。 |
| 应用软件 | ① 应用层:病毒、恶意代码;② 中间件安全;③ 网络协议栈:窃听、源地址欺骗、拒绝服务攻击等。 |
3. 四层安全对策(重点记忆分层逻辑)
| 对策层次 | 核心思路 | 具体措施/技术示例 |
|---|---|---|
| ① 安全电路层 | 物理底层防护,防非入侵/物理破坏 | 降低电磁辐射、加入随机信息(抗侧信道);防拆开关(检测封装是否被打开);容错/可靠性电路设计。 |
| ② 硬件安全架构层 | 借鉴TPM思路,硬件级隔离与加密 | 硬件加密引擎;安全协处理器 ;分离的安全存储区 (隔离存取);总线监控与总线加密。(实例:ARM Trustzone, Intel LaGrande) |
| ③ 软件安全架构层 | 增强OS/虚拟机安全 | 微软NGSCB提供四大机制:进程分离、封闭存储、安全路径、证书 ;Java沙盒(限制不可靠代码);利用底层硬件加速加密并向上提供API。 |
| ④ 安全应用层 | 调用下层安全机制保护用户数据 | 符合架构要求的敏感信息应用程序(如SSL通信协议程序)。 |
三、 TinyOS与TinyECC(传感网OS代表)
1. TinyOS 简介
- 背景:传感器节点资源极度受限,传统嵌入式OS(VxWorks等)过于庞大。
- 特点:代码量小(核心约400字节)、耗能少、并发性高、鲁棒性好。
- 架构 :基于组件。分为硬件抽象组件 → 综合硬件组件 → 高层软件组件。高层发命令,底层报事件。
- 开发语言 :nesC语言(专为资源受限、硬件多样的传感器设计),组件编程增加代码复用性和可移植性。
- 调度机制 :事件驱动的单线程任务调度 。任何时刻只执行一个任务,任务不能太长,不能有IO等阻塞调用。
- 通信模型 :主动消息通信。避免忙等待,通信与计算重叠,提高CPU效率并节能。
- 关键服务:核心服务、CTP(数据收集)、Drip/Dip(数据分发)、FTSP(时间同步)、Deluge(网络重编程)。
2. TinyECC 简介
- 定位:基于ECC(椭圆曲线密码)的软件包,运行于TinyOS。
- 功能:提供签名(ECDSA)、密钥交换(ECDH)、加密(ECIES)。
- 特点:支持优化选项,适配多种传感器硬件(MICAz, TelosB等),支持128/160/192比特椭圆曲线域参数。
四、 智能手机安全
1. 手机病毒简介
- 传播媒介:通信网络(移动网、蓝牙、红外等)。
- 传播方式:短信、彩信、邮件、聊天工具、浏览网站、下载等。
- 四大危害:① 隐私外泄;② 强行消费(扣话费);③ 传播非法/垃圾信息;④ 破坏软/硬件(死机、损毁SIM卡)。
- 四大特性:传播性、隐蔽性、潜伏性、破坏性(与计算机病毒类似)。
2. 手机病毒分类(重点:按工作原理分类)
| 分类依据 | 具体类型 |
|---|---|
| 按工作原理 ⭐ | ① 引导型 (先于OS执行,替换引导区);② 宏病毒 (寄生于文档宏,如Word/PowerPoint);③ 文件型 (感染可执行文件如apk,先执行病毒再执行宿主);④ 蠕虫 (自动自我复制传播);⑤ 木马(正常程序植入恶意代码)。 |
| 按传播方式 | 外部接口(蓝牙/Wi-Fi/USB)、互联网接入、电信增值服务(SMS/MMS)、自带应用程序。 |
| 按危害对象 | 危害终端、危害核心网络。 |
| 按漏洞位置 | OS漏洞、应用软件漏洞、交换机漏洞、服务器漏洞。 |
3. 安全手机操作系统的5大特征
- 身份验证:口令、智能卡、生物特征(指纹)等。
- 最小特权:用户/进程仅拥有完成工作的最少权限。
- 安全审计:记录错误尝试及安全事件并分析。
- 安全域隔离 :分为物理隔离 (划分物理存储空间)和逻辑隔离(进程隔离、数据分类存储)。
- 可信连接:无线连接默认"隐藏/关闭",连接时需身份认证。
4. Android系统架构(自底向上4层)
| 层次 | 名称 | 核心功能与组件 |
|---|---|---|
| 第1层 | Linux内核层 | 提供硬件驱动,保障安全性,内存/进程管理,网络协议栈。 |
| 第2层 | 支持库层 (含运行时) | C/C++库(SQL Lite, 2D/3D, 多媒体);Dalvik虚拟机(DVM)(每个App独立DVM提供运行环境);核心库。 |
| 第3层 | 应用框架层 | 为开发提供API,提供功能管理和组件重用(电源、窗体、资源管理等)。 |
| 第4层 | 应用层 | 直接面向用户,如E-mail、SMS、浏览器等。 |
模拟复习题
一、 单项选择题
1. 物联网终端通常可分为感知识别型终端和应用型终端两大类,以下关于终端安全研究重点的说法中,正确的是( )
A. 感知识别型终端以智能手机安全为代表
B. 应用型终端以嵌入式系统安全为代表
C. 感知识别型终端的系统安全以嵌入式系统安全为代表
D. 智能手机属于感知识别型终端,不属于应用型终端
【答案】C
解析:感知识别型终端的系统安全中,以嵌入式系统的安全问题为代表;应用型终端的系统安全问题中,以智能手机的安全问题为重中之重。智能手机属于应用型终端。
2. 在嵌入式系统的分层安全对策中,借鉴了可信平台模块(TPM)思路,并采用分离的安全协处理器和分离的存储子系统来保障安全的是( )
A. 安全电路层
B. 硬件安全架构层
C. 软件安全架构层
D. 安全应用层
【答案】B
解析:硬件安全架构层借鉴了TPM思路,措施包括加入硬件加密机制、使用分离的安全协处理器、使用分离的存储子系统等。安全电路层主要是降低电磁辐射、加防拆开关等物理防护。
3. TinyOS是目前无线传感器网络研究领域使用最为广泛的操作系统,关于其特点,下列说法错误的是( )
A. 是一种基于组件的操作系统
B. 核心代码和数据非常小(约400字节左右)
C. 采用多线程调度机制,允许多个任务并发执行
D. 使用nesC语言进行开发
【答案】C
解析:TinyOS采用的是事件驱动的单线程任务调度机制,这和传统操作系统的多线程调度机制完全不同,任何时刻只能执行一个任务。故C选项错误。
4. 手机病毒根据工作原理可分为多种类型,其中一种病毒是在正常程序中植入恶意代码,当用户启动程序时,该恶意代码也同时运行并做一些破坏性动作。这种病毒属于( )
A. 引导型病毒
B. 宏病毒
C. 蠕虫病毒
D. 木马病毒
【答案】D
解析:在正常程序中植入恶意代码,随程序启动而运行的是木马病毒。蠕虫是自动自我复制;引导型是先于OS执行;宏病毒寄存在文档宏中。
5. 在Android操作系统的四层架构中,为应用程序开发提供API框架,并包含电源管理、窗体管理、资源管理等功能的层是( )
A. 应用层
B. 应用框架层
C. 支持库层(含虚拟机)
D. Linux内核层
【答案】B
解析:应用框架层专门为应用程序开发设计,提供API框架和功能管理(电源、窗体等)。应用层是面向用户的APP;支持库层提供C/C++库和虚拟机;Linux内核层提供底层驱动和进程管理。
二、 判断题
1. 嵌入式操作系统由于运行的硬件平台计算能力和存储空间有限,普遍存在因精简代码而牺牲安全性的情况,例如大多数嵌入式操作系统缺乏数据的备份和可信恢复机制。( )
【答案】✅ 正确
解析:嵌入式OS由于计算能力受限,代码精简导致进程控制弱、缺身份认证、缺完整性保护、缺备份和可信恢复机制。
2. TinyOS采用事件驱动的单线程任务调度机制,这意味着在任何时刻处理器只能执行一个任务,因此在单个TinyOS任务中不能有IO等阻塞的调用,且执行时间不能太长。( )
【答案】✅ 正确
解析:TinyOS单线程任务调度机制的核心限制就是任务不能阻塞,且不能太长,以保证系统响应性。
3. 智能手机病毒只能通过移动通信网络(如发送短信、彩信)进行传播,无法通过蓝牙、红外或Wi-Fi等外部通信接口传播。( )
【答案】❌ 错误
解析:手机病毒不仅通过电信增值服务(SMS/MMS)传播,还可以通过手机外部通信接口(蓝牙、红外、Wi-Fi、USB)以及互联网接入等方式传播。
4. 安全手机操作系统的特征之一是"安全域隔离",它仅指对移动终端中的物理存储空间进行划分,不同的物理存储空间用于存储不同的数据或代码。( )
【答案】❌ 错误
解析:安全域隔离分为物理隔离和逻辑隔离。物理隔离是划分物理存储空间,而逻辑隔离主要包括进程隔离、数据的分类存储。题目中"仅指物理存储空间划分"是片面的。
5. Android系统的支持库层中包含了Dalvik虚拟机(DVM),每一个Android程序都有独立的Dalvik虚拟机为它提供运行环境。( )
【答案】✅ 正确
解析:PPT明确指出,Dalvik虚拟机(DVM)类似JVM,每一个Android程序都有独立的Dalvik虚拟机为它提供运行环境,实现应用隔离。