第六單元第30課系統(tǒng)安全需升級課件人教版初中信息技術(shù)八年級全一冊_第1頁
第六單元第30課系統(tǒng)安全需升級課件人教版初中信息技術(shù)八年級全一冊_第2頁
第六單元第30課系統(tǒng)安全需升級課件人教版初中信息技術(shù)八年級全一冊_第3頁
第六單元第30課系統(tǒng)安全需升級課件人教版初中信息技術(shù)八年級全一冊_第4頁
第六單元第30課系統(tǒng)安全需升級課件人教版初中信息技術(shù)八年級全一冊_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第六單元

物聯(lián)網(wǎng)安全劉藝珊漳州臺(tái)商區(qū)第一中學(xué)系統(tǒng)安全需升級01講授新課

在前面的學(xué)習(xí)中,已經(jīng)完成了物聯(lián)門鎖系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。和其他系統(tǒng)一樣,物聯(lián)門鎖系統(tǒng)也需要迭代和完善。同學(xué)們,在我們的物聯(lián)門鎖系統(tǒng)中,如何提高其安全性呢?系統(tǒng)安全需升級一、提升數(shù)據(jù)采集安全的方法1、照片欺騙攝像頭的案例在實(shí)際應(yīng)用中,存在一種安全隱患:攻擊者可能利用照片欺騙攝像頭,從而繞過物聯(lián)門鎖系統(tǒng)的刷臉開鎖功能。這種攻擊方式利用了傳統(tǒng)攝像頭只能采集二維圖像信息的局限性,攻擊者只需使用一張包含目標(biāo)用戶面部信息的照片,就有可能在攝像頭前成功“解鎖”門鎖。2、案例分析(1)攻擊原理:照片欺騙攻擊利用了傳統(tǒng)攝像頭無法有效區(qū)分活體和非活體面部信息的弱點(diǎn)。攻擊者通過獲取目標(biāo)用戶的面部照片,在攝像頭前展示,使攝像頭采集到與目標(biāo)用戶面部相似的圖像,從而誤導(dǎo)系統(tǒng)判斷。(2)潛在風(fēng)險(xiǎn):如果物聯(lián)門鎖系統(tǒng)無法有效識(shí)別照片欺騙,攻擊者可以輕松進(jìn)入受保護(hù)區(qū)域,導(dǎo)致用戶隱私泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。1、增加面部動(dòng)作識(shí)別功能(1)基本概念:為了防止照片欺騙,可以在物聯(lián)門鎖系統(tǒng)中增加面部動(dòng)作識(shí)別功能。這是一種活體檢測技術(shù),要求用戶在人臉識(shí)別過程中做出特定的面部動(dòng)作,如張嘴、眨眼等。(2)實(shí)現(xiàn)步驟:①動(dòng)作指令發(fā)送:系統(tǒng)通過屏幕提示用戶進(jìn)行特定的面部動(dòng)作,如“請眨眼”或“請張嘴”。②動(dòng)作采集與識(shí)別:攝像頭實(shí)時(shí)采集用戶的面部圖像,并通過圖像處理算法識(shí)別用戶是否執(zhí)行了指定動(dòng)作。③判斷與反饋:系統(tǒng)根據(jù)識(shí)別結(jié)果判斷用戶是否為活體。如果成功識(shí)別出指定動(dòng)作,則認(rèn)為是真人,允許開鎖;否則,拒絕開鎖。面部動(dòng)作識(shí)別功能優(yōu)勢防欺騙能力提升:面部動(dòng)作識(shí)別功能使得攻擊者僅靠照片無法通過驗(yàn)證,因?yàn)檎掌瑹o法執(zhí)行實(shí)時(shí)的面部動(dòng)作。這大大增加了攻擊的難度,有效提升了系統(tǒng)的安全性。用戶體驗(yàn)優(yōu)化:雖然增加了動(dòng)作識(shí)別步驟,但整個(gè)過程可以在短時(shí)間內(nèi)完成,對用戶體驗(yàn)的影響較小,同時(shí)增強(qiáng)了用戶對系統(tǒng)安全性的信心。01022、深度攝像頭采集三維特征(1)深度攝像頭簡介:深度攝像頭(如微軟的Kinect或英特爾的RealSense)不同于傳統(tǒng)攝像頭,它能夠采集物體的三維信息。其工作原理通常是通過發(fā)射紅外線或激光,并測量反射光的時(shí)間差或相位差,計(jì)算出物體表面各點(diǎn)的距離信息,從而生成深度圖像。(2)三維特征采集:在物聯(lián)門鎖系統(tǒng)中,深度攝像頭可以采集用戶臉部的三維特征,包括面部的輪廓、鼻梁高度、眼窩深度等信息。這些三維特征比二維圖像信息更加豐富和獨(dú)特,能夠更準(zhǔn)確地識(shí)別用戶的身份。深度攝像頭采集三維特征優(yōu)勢防欺騙能力更強(qiáng):三維特征難以通過照片或視頻進(jìn)行偽造。攻擊者很難同時(shí)復(fù)制用戶的三維面部特征和實(shí)時(shí)的動(dòng)作變化,因此深度攝像頭采集三維特征的方法在防止欺騙方面具有顯著優(yōu)勢。精度高識(shí)別:三維特征信息使得人臉識(shí)別更加精確,可以有效區(qū)分相似度較高的不同用戶,降低誤識(shí)別率,提高系統(tǒng)的整體性能。0102二、身份認(rèn)證技術(shù)1、遠(yuǎn)程控制開鎖的安全風(fēng)險(xiǎn)物聯(lián)門鎖系統(tǒng)通過遠(yuǎn)程控制開鎖功能,用戶可以隨時(shí)隨地發(fā)送指令打開門鎖。然而,這一功能存在嚴(yán)重的安全漏洞:只要接入MQTT服務(wù)器,任何人都能向門鎖發(fā)送“open”指令。這意味著攻擊者無需復(fù)雜操作,僅需接入服務(wù)器,即可輕松打開門鎖,直接威脅用戶的隱私和財(cái)產(chǎn)安全。2、案例分析假設(shè)用戶的門鎖系統(tǒng)與公共MQTT服務(wù)器相連,攻擊者通過掃描或漏洞利用,成功接入同一服務(wù)器。一旦發(fā)現(xiàn)目標(biāo)設(shè)備訂閱了“Door/Lock”主題,攻擊者只需發(fā)布一條“open”消息,門鎖便會(huì)自動(dòng)打開,完全無視門鎖的實(shí)際物理位置和用戶是否授權(quán)。3、身份認(rèn)證技術(shù)的重要性身份認(rèn)證技術(shù)是驗(yàn)證用戶身份的關(guān)鍵手段,能夠確保只有授權(quán)用戶才能操作門鎖。通過為物聯(lián)門鎖增加身份認(rèn)證功能,可以在用戶發(fā)送開門指令時(shí)驗(yàn)證其身份合法性,有效防止未授權(quán)訪問。增加身份認(rèn)證功能的方法基本原理(1)附帶用戶名和密碼:在通過MQTT服務(wù)器發(fā)送開門消息時(shí),將用戶名和密碼附加在消息中。例如,將消息格式設(shè)計(jì)為“user1,psd123,open”。(2)數(shù)據(jù)比對:門鎖主控板接收到消息后,將消息中附帶的用戶名和密碼與存儲(chǔ)的用戶數(shù)據(jù)進(jìn)行比對。只有比對成功,才會(huì)執(zhí)行開鎖動(dòng)作。增加身份認(rèn)證功能的具體實(shí)現(xiàn)步驟數(shù)據(jù)存儲(chǔ):在門鎖主控板中,采用安全的方式(如加密存儲(chǔ))存儲(chǔ)授權(quán)用戶的用戶名和密碼信息??梢允褂昧斜砘蚱渌麛?shù)據(jù)結(jié)構(gòu)來保存用戶數(shù)據(jù),確保數(shù)據(jù)的安全性和可訪問性。01身份驗(yàn)證:將解析出的用戶名和密碼與存儲(chǔ)的用戶數(shù)據(jù)進(jìn)行比對。如果用戶名和密碼匹配,則驗(yàn)證成功;否則,驗(yàn)證失敗,拒絕執(zhí)行開鎖動(dòng)作。03消息解析:當(dāng)門鎖主控板接收到開門消息時(shí),使用split()函數(shù)或其他字符串處理方法,按照預(yù)定義的格式(如逗號分隔)解析消息,提取出用戶名和密碼字段。02執(zhí)行開鎖動(dòng)作:只有在身份驗(yàn)證成功的情況下,門鎖主控板才會(huì)向門鎖執(zhí)行機(jī)構(gòu)發(fā)送開鎖指令,完成開鎖操作。04學(xué)習(xí)活動(dòng)1對物聯(lián)門鎖系統(tǒng)進(jìn)行改進(jìn),增加張嘴、眨眼等面部動(dòng)作的識(shí)別功能任務(wù)1?設(shè)計(jì)身份認(rèn)證方案

小組為單位提出一個(gè)物聯(lián)門鎖系統(tǒng)身份認(rèn)證設(shè)計(jì)方案,填寫表格。例如,可以將用戶名和密碼數(shù)據(jù)加入消息中,設(shè)置如“user1,psd123,open”的消息格式。方案名稱身份認(rèn)證方式設(shè)計(jì)理由方案一學(xué)習(xí)活動(dòng)2學(xué)習(xí)活動(dòng)2任務(wù)2?模擬實(shí)現(xiàn)用戶身份認(rèn)證功能

1.增加數(shù)據(jù)存儲(chǔ),可以采用列表等方式存儲(chǔ)用戶名、密碼等數(shù)據(jù)。

2.進(jìn)行身份認(rèn)證,利用split( )解析數(shù)據(jù),進(jìn)行數(shù)據(jù)對比后決定是否執(zhí)行開鎖動(dòng)作,主要代碼如圖30.3所示。

3.開展測試,模擬非授權(quán)用戶發(fā)送開鎖消息,檢查舵機(jī)是否轉(zhuǎn)動(dòng),觀察系統(tǒng)是否能夠正確地拒絕非授權(quán)用戶的開鎖請求。同時(shí),讓學(xué)生觀察和分析測試結(jié)果,總結(jié)在身份認(rèn)證過程中可能出現(xiàn)的問題及解決方法。學(xué)習(xí)活動(dòng)2拓展與提升split()函數(shù)的作用:可以實(shí)現(xiàn)將一個(gè)字符串按照指定的分隔符切分成多個(gè)子串,這些子串會(huì)被保存到列表中(不包含分隔符),作為方法的返回值反饋回來。拓展與提升在實(shí)際應(yīng)用中,為了避免物聯(lián)設(shè)備對指令的錯(cuò)誤解析,可以在消息頭部設(shè)立另一個(gè)指令標(biāo)記字段。只有當(dāng)收到的消息出現(xiàn)該特定的指令標(biāo)記時(shí),才進(jìn)行相關(guān)的解析操作。拓展與提升巧用數(shù)據(jù)加密傳輸在生活中,很多用戶習(xí)慣在不同的系統(tǒng)中使用相同的用戶名和密碼。一旦某個(gè)系統(tǒng)的數(shù)據(jù)泄露,用戶在其他平臺(tái)上的數(shù)據(jù)安全也會(huì)受到威脅。那么,在物聯(lián)門鎖系統(tǒng)中,我們?nèi)绾伪Wo(hù)用戶名、密碼等數(shù)據(jù)在傳輸過程中的安全性呢

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論