27、智慧大学系统中的物联网安全

智慧大学系统中的物联网安全

1. 加密攻击类型

加密攻击（EA）对加密包的机密性和安全性构成严重威胁。攻击者旨在通过特定机制发现用于模块、协议和数据加密和解密的密钥，主要有以下两种类型：
- 密码分析攻击 ：通过发现加密密钥来影响加密安全系统，使攻击者能够访问加密消息。常见的密码分析攻击技术包括差分密码分析攻击、字典攻击和完全密码分析攻击等。
- 侧信道攻击 ：攻击者收集设备在执行加密操作时的相关信息，如操作时间、功耗、电磁辐射和缺陷频率等，然后利用这些侧信道信息来检测加密密钥。

2. 智慧大学环境中物联网安全机制的发展

在智慧大学环境中，为确保物联网系统的安全，需要采取一系列安全缓解措施，以下是一些关键的安全机制：
- 访问控制 ：预先确定的一组规则，用于定义用户或设备可以访问哪些资源、数据文件或设备，以及哪些不能访问。常见的访问控制类型包括强制访问控制（MAC）、自主访问控制（DAC）和基于角色的访问控制（RBAC），可以增强系统可靠性并消除潜在的安全风险。
- 认证 ：用于识别网络中的用户和设备，以授予授权个人和未被篡改的设备访问权限。认证机制有助于减轻多种可能影响物联网系统的攻击，如假冒攻击、女巫攻击、响应攻击和中间人攻击等。传输层安全（TLS）可用于确保通信的认证和加密，其中包括使用预共享密钥的TLS - PSK和使用公钥加密协议（如RSA和Diffie - Hellman）的TLS - DHE - RSA认证方法。
- 加密 ：