资源简介

(共17张PPT)
第六单元 物联网安全
系统安全需升级
01
讲 授 新 课
在前面的学习中，已经完成了物联门锁系统的设计和实现。和其他系统一样，物联门锁系统也需要迭代和完善。
同学们，在我们的物联门锁系统中，如何提高其安全性呢？
系统安全需升级
一、提升数据采集安全的方法
1、照片欺骗摄像头的案例
在实际应用中，存在一种安全隐患：攻击者可能利用照片欺骗摄像头，从而绕过物联门锁系统的刷脸开锁功能。这种攻击方式利用了传统摄像头只能采集二维图像信息的局限性，攻击者只需使用一张包含目标用户面部信息的照片，就有可能在摄像头前成功“解锁”门锁。
2、案例分析
（1）攻击原理：照片欺骗攻击利用了传统摄像头无法有效区分活体和非活体面部信息的弱点。攻击者通过获取目标用户的面部照片，在摄像头前展示，使摄像头采集到与目标用户面部相似的图像，从而误导系统判断。
（2）潜在风险：如果物联门锁系统无法有效识别照片欺骗，攻击者可以轻松进入受保护区域，导致用户隐私泄露、财产损失等严重后果。
1、增加面部动作识别功能
（1）基本概念：
为了防止照片欺骗，可以在物联门锁系统中增加面部动作识别功能。这是一种活体检测技术，要求用户在人脸识别过程中做出特定的面部动作，如张嘴、眨眼等。
（2）实现步骤：
①动作指令发送：系统通过屏幕提示用户进行特定的面部动作，如“请眨眼”或“请张嘴”。
②动作采集与识别：摄像头实时采集用户的面部图像，并通过图像处理算法识别用户是否执行了指定动作。
③判断与反馈：系统根据识别结果判断用户是否为活体。如果成功识别出指定动作，则认为是真人，允许开锁；否则，拒绝开锁。
面部动作识别功能优势
防欺骗能力提升：面部动作识别功能使得攻击者仅靠照片无法通过验证，因为照片无法执行实时的面部动作。这大大增加了攻击的难度，有效提升了系统的安全性。
用户体验优化：虽然增加了动作识别步骤，但整个过程可以在短时间内完成，对用户体验的影响较小，同时增强了用户对系统安全性的信心。
01
02
2、深度摄像头采集三维特征
（1）深度摄像头简介：
深度摄像头（如微软的 Kinect 或英特尔的 RealSense）不同于传统摄像头，它能够采集物体的三维信息。其工作原理通常是通过发射红外线或激光，并测量反射光的时间差或相位差，计算出物体表面各点的距离信息，从而生成深度图像。
（2）三维特征采集：
在物联门锁系统中，深度摄像头可以采集用户脸部的三维特征，包括面部的轮廓、鼻梁高度、眼窝深度等信息。这些三维特征比二维图像信息更加丰富和独特，能够更准确地识别用户的身份。
深度摄像头采集三维特征优势
防欺骗能力更强：三维特征难以通过照片或视频进行伪造。攻击者很难同时复制用户的三维面部特征和实时的动作变化，因此深度摄像头采集三维特征的方法在防止欺骗方面具有显著优势。
精度高识别：三维特征信息使得人脸识别更加精确，可以有效区分相似度较高的不同用户，降低误识别率，提高系统的整体性能。
01
02
二、身份认证技术
1、远程控制开锁的安全风险
物联门锁系统通过远程控制开锁功能，用户可以随时随地发送指令打开门锁。然而，这一功能存在严重的安全漏洞：只要接入 MQTT 服务器，任何人都能向门锁发送“open”指令。这意味着攻击者无需复杂操作，仅需接入服务器，即可轻松打开门锁，直接威胁用户的隐私和财产安全。
2、案例分析
假设用户的门锁系统与公共 MQTT 服务器相连，攻击者通过扫描或漏洞利用，成功接入同一服务器。一旦发现目标设备订阅了“Door/Lock”主题，攻击者只需发布一条“open”消息，门锁便会自动打开，完全无视门锁的实际物理位置和用户是否授权。
3、身份认证技术的重要性
身份认证技术是验证用户身份的关键手段，能够确保只有授权用户才能操作门锁。通过为物联门锁增加身份认证功能，可以在用户发送开门指令时验证其身份合法性，有效防止未授权访问。
增加身份认证功能的方法
基本原理
（1）附带用户名和密码：在通过 MQTT 服务器发送开门消息时，将用户名和密码附加在消息中。例如，将消息格式设计为“user1,psd123,open”。
（2）数据比对：门锁主控板接收到消息后，将消息中附带的用户名和密码与存储的用户数据进行比对。只有比对成功，才会执行开锁动作。
增加身份认证功能的具体实现步骤
数据存储：在门锁主控板中，采用安全的方式（如加密存储）存储授权用户的用户名和密码信息。可以使用列表或其他数据结构来保存用户数据，确保数据的安全性和可访问性。
01
身份验证：将解析出的用户名和密码与存储的用户数据进行比对。如果用户名和密码匹配，则验证成功；否则，验证失败，拒绝执行开锁动作。
03
消息解析：当门锁主控板接收到开门消息时，使用 split() 函数或其他字符串处理方法，按照预定义的格式（如逗号分隔）解析消息，提取出用户名和密码字段。
02
执行开锁动作：只有在身份验证成功的情况下，门锁主控板才会向门锁执行机构发送开锁指令，完成开锁操作。
04
学 习 活 动1
对物联门锁系统进行改进，增加张嘴、眨眼等面部动作的识别功能
任务1 设计身份认证方案
小组为单位提出一个物联门锁系统身份认证设计方案，填写表格。例如，可以将用户名和密码数据加入消息中，设置如“user1,psd123,open”的消息格式。
方案名称 身份认证方式 设计理由
方案一
学 习 活 动2
学 习 活 动2
任务2 模拟实现用户身份认证功能

1.增加数据存储，可以采用列表等方式存储用户名、密码等数据。
2.进行身份认证，利用split( )解析数据，进行数据对比后决定是否执行开锁动作，主要代码如图30.3所示。
3.开展测试，模拟非授权用户发送开锁消息，检查舵机是否转动，观察系统是否能够正确地拒绝非授权用户的开锁请求。同时，让学生观察和分析测试结果，总结在身份认证过程中可能出现的问题及解决方法。
学 习 活 动2
拓
展
与
提
升
split() 函数的作用：可以实现将一个字符串按照指定的分隔符切分成多个子串，这些子串会被保存到列表中（不包含分隔符），作为方法的返回值反馈回来。
拓
展
与
提
升
在实际应用中，为了避免物联设备对指令的错误解析，可以在消息头部设立另一个指令标记字段。只有当收到的消息出现该特定的指令标记时，才进行相关的解析操作。
拓
展
与
提
升
巧用数据加密传输
在生活中，很多用户习惯在不同的系统中使用相同的用户名和密码。一旦某个系统的数据泄露，用户在其他平台上的数据安全也会受到威胁。那么，在物联门锁系统中，我们如何保护用户名、密码等数据在传输过程中的安全性呢？
常见的加密算法，如对称加密算法（如 AES）和非对称加密算法（如 RSA）。
选择一种加密算法（例如 AES），指导学生修改物联门锁系统的程序，实现数据加密传输功能。通过实际操作演示，让学生了解如何在系统中应用加密算法来保护数据安全。

展开更多......

收起↑