第3.3章 物联网终端系统安全非重点章节简单过一下即可一、 物联网终端概述与分类1. 定义与地位功能连接传感网与互联网负责数据采集、初步处理、加密和传输。地位属于感知层与传输层的中间设备关键设备。没有它物理世界的数据无法汇聚并送达指定位置“物联”无从谈起。2. 终端分类分类代表设备安全研究重点感知识别型终端二维码、RFID、传感器嵌入式系统安全资源受限应用型终端计算机、平板、智能手机智能手机系统安全功能复杂注智能手机是一种随身携带的“超级”感知和识别设备集成了各类传感器、GPS、摄像头、语音/手写识别甚至能融合RFID读写/标签功能。二、 嵌入式系统安全1. 嵌入式系统基础定义以应用为中心软硬件可定制对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统。发展阶段无操作系统 → 简单操作系统 → 实时操作系统 → 面向Internet。2. 三大安全威胁分析按典型结构划分层次主要安全威胁与隐患硬件平台①电磁泄漏/侧信道攻击探测辐射电磁波窃取数据②存储窃取③极端环境攻击温度、电压、时钟偏移迫使系统异常④物理摧毁强电磁干扰/攻击。操作系统①进程控制弱代码精简牺牲安全②缺乏身份认证算力受限易被破解口令③缺乏完整性保护文件易被篡改④缺乏备份与可信恢复⑤无线注入病毒。应用软件① 应用层病毒、恶意代码② 中间件安全③ 网络协议栈窃听、源地址欺骗、拒绝服务攻击等。3. 四层安全对策重点记忆分层逻辑对策层次核心思路具体措施/技术示例① 安全电路层物理底层防护防非入侵/物理破坏降低电磁辐射、加入随机信息抗侧信道防拆开关检测封装是否被打开容错/可靠性电路设计。② 硬件安全架构层借鉴TPM思路硬件级隔离与加密硬件加密引擎安全协处理器分离的安全存储区隔离存取总线监控与总线加密。(实例ARM Trustzone, Intel LaGrande)③ 软件安全架构层增强OS/虚拟机安全微软NGSCB提供四大机制进程分离、封闭存储、安全路径、证书Java沙盒限制不可靠代码利用底层硬件加速加密并向上提供API。④ 安全应用层调用下层安全机制保护用户数据符合架构要求的敏感信息应用程序如SSL通信协议程序。三、 TinyOS与TinyECC传感网OS代表1. TinyOS 简介背景传感器节点资源极度受限传统嵌入式OSVxWorks等过于庞大。特点代码量小核心约400字节、耗能少、并发性高、鲁棒性好。架构基于组件。分为硬件抽象组件 → 综合硬件组件 → 高层软件组件。高层发命令底层报事件。开发语言nesC语言专为资源受限、硬件多样的传感器设计组件编程增加代码复用性和可移植性。调度机制事件驱动的单线程任务调度。任何时刻只执行一个任务任务不能太长不能有IO等阻塞调用。通信模型主动消息通信。避免忙等待通信与计算重叠提高CPU效率并节能。关键服务核心服务、CTP数据收集、Drip/Dip数据分发、FTSP时间同步、Deluge网络重编程。2. TinyECC 简介定位基于ECC椭圆曲线密码的软件包运行于TinyOS。功能提供签名ECDSA、密钥交换ECDH、加密ECIES。特点支持优化选项适配多种传感器硬件MICAz, TelosB等支持128/160/192比特椭圆曲线域参数。四、 智能手机安全1. 手机病毒简介传播媒介通信网络移动网、蓝牙、红外等。传播方式短信、彩信、邮件、聊天工具、浏览网站、下载等。四大危害① 隐私外泄② 强行消费扣话费③ 传播非法/垃圾信息④ 破坏软/硬件死机、损毁SIM卡。四大特性传播性、隐蔽性、潜伏性、破坏性与计算机病毒类似。2. 手机病毒分类重点按工作原理分类分类依据具体类型按工作原理⭐①引导型先于OS执行替换引导区②宏病毒寄生于文档宏如Word/PowerPoint③文件型感染可执行文件如apk先执行病毒再执行宿主④蠕虫自动自我复制传播⑤木马正常程序植入恶意代码。按传播方式外部接口蓝牙/Wi-Fi/USB、互联网接入、电信增值服务SMS/MMS、自带应用程序。按危害对象危害终端、危害核心网络。按漏洞位置OS漏洞、应用软件漏洞、交换机漏洞、服务器漏洞。3. 安全手机操作系统的5大特征身份验证口令、智能卡、生物特征指纹等。最小特权用户/进程仅拥有完成工作的最少权限。安全审计记录错误尝试及安全事件并分析。安全域隔离分为物理隔离划分物理存储空间和逻辑隔离进程隔离、数据分类存储。可信连接无线连接默认“隐藏/关闭”连接时需身份认证。4. Android系统架构自底向上4层层次名称核心功能与组件第1层Linux内核层提供硬件驱动保障安全性内存/进程管理网络协议栈。第2层支持库层(含运行时)C/C库SQL Lite, 2D/3D, 多媒体Dalvik虚拟机(DVM)每个App独立DVM提供运行环境核心库。第3层应用框架层为开发提供API提供功能管理和组件重用电源、窗体、资源管理等。第4层应用层直接面向用户如E-mail、SMS、浏览器等。模拟复习题一、 单项选择题1. 物联网终端通常可分为感知识别型终端和应用型终端两大类以下关于终端安全研究重点的说法中正确的是 A. 感知识别型终端以智能手机安全为代表B. 应用型终端以嵌入式系统安全为代表C. 感知识别型终端的系统安全以嵌入式系统安全为代表D. 智能手机属于感知识别型终端不属于应用型终端【答案】C解析感知识别型终端的系统安全中以嵌入式系统的安全问题为代表应用型终端的系统安全问题中以智能手机的安全问题为重中之重。智能手机属于应用型终端。2. 在嵌入式系统的分层安全对策中借鉴了可信平台模块TPM思路并采用分离的安全协处理器和分离的存储子系统来保障安全的是 A. 安全电路层B. 硬件安全架构层C. 软件安全架构层D. 安全应用层【答案】B解析硬件安全架构层借鉴了TPM思路措施包括加入硬件加密机制、使用分离的安全协处理器、使用分离的存储子系统等。安全电路层主要是降低电磁辐射、加防拆开关等物理防护。3. TinyOS是目前无线传感器网络研究领域使用最为广泛的操作系统关于其特点下列说法错误的是 A. 是一种基于组件的操作系统B. 核心代码和数据非常小约400字节左右C. 采用多线程调度机制允许多个任务并发执行D. 使用nesC语言进行开发【答案】C解析TinyOS采用的是事件驱动的单线程任务调度机制这和传统操作系统的多线程调度机制完全不同任何时刻只能执行一个任务。故C选项错误。4. 手机病毒根据工作原理可分为多种类型其中一种病毒是在正常程序中植入恶意代码当用户启动程序时该恶意代码也同时运行并做一些破坏性动作。这种病毒属于 A. 引导型病毒B. 宏病毒C. 蠕虫病毒D. 木马病毒【答案】D解析在正常程序中植入恶意代码随程序启动而运行的是木马病毒。蠕虫是自动自我复制引导型是先于OS执行宏病毒寄存在文档宏中。5. 在Android操作系统的四层架构中为应用程序开发提供API框架并包含电源管理、窗体管理、资源管理等功能的层是 A. 应用层B. 应用框架层C. 支持库层含虚拟机D. Linux内核层【答案】B解析应用框架层专门为应用程序开发设计提供API框架和功能管理电源、窗体等。应用层是面向用户的APP支持库层提供C/C库和虚拟机Linux内核层提供底层驱动和进程管理。二、 判断题1. 嵌入式操作系统由于运行的硬件平台计算能力和存储空间有限普遍存在因精简代码而牺牲安全性的情况例如大多数嵌入式操作系统缺乏数据的备份和可信恢复机制。 【答案】✅ 正确解析嵌入式OS由于计算能力受限代码精简导致进程控制弱、缺身份认证、缺完整性保护、缺备份和可信恢复机制。2. TinyOS采用事件驱动的单线程任务调度机制这意味着在任何时刻处理器只能执行一个任务因此在单个TinyOS任务中不能有IO等阻塞的调用且执行时间不能太长。 【答案】✅ 正确解析TinyOS单线程任务调度机制的核心限制就是任务不能阻塞且不能太长以保证系统响应性。3. 智能手机病毒只能通过移动通信网络如发送短信、彩信进行传播无法通过蓝牙、红外或Wi-Fi等外部通信接口传播。 【答案】❌ 错误解析手机病毒不仅通过电信增值服务SMS/MMS传播还可以通过手机外部通信接口蓝牙、红外、Wi-Fi、USB以及互联网接入等方式传播。4. 安全手机操作系统的特征之一是“安全域隔离”它仅指对移动终端中的物理存储空间进行划分不同的物理存储空间用于存储不同的数据或代码。 【答案】❌ 错误解析安全域隔离分为物理隔离和逻辑隔离。物理隔离是划分物理存储空间而逻辑隔离主要包括进程隔离、数据的分类存储。题目中“仅指物理存储空间划分”是片面的。5. Android系统的支持库层中包含了Dalvik虚拟机DVM每一个Android程序都有独立的Dalvik虚拟机为它提供运行环境。 【答案】✅ 正确解析PPT明确指出Dalvik虚拟机DVM类似JVM每一个Android程序都有独立的Dalvik虚拟机为它提供运行环境实现应用隔离。