版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、内容提要从信息安全和信息安全和隐私保护隐私保护的角度讲,物联网终端(RFID,传感器,智能信息设备)的广泛引入在提供更丰富信息的同时也增加了暴露这些信息的危险。本章将重点讨论RFID安全和位置隐私两大安全隐私问题。第13章介绍了物联网的智能决策数据挖掘技术。数据挖掘的基本流程典型的数据挖掘算法物联网中数据挖掘技术的广泛应用本章重点介绍物联网中RFID安全和位置隐私隐患以及典型的安全机制。内容回顾14.1 概述概述14.2 RFID安全和隐私14.3 RFID安全和隐私保护机制14.4 位置信息与个人隐私14.5 保护位置隐私的手段网络安全的一般性指标有哪些?本章内容网络信息安全的一般性指标可靠
2、性:可靠性:三种测度标准(抗毁、生存、有效)可用性:可用性:用正常服务时间 和整体工作时间之比衡量保密性:保密性:常用的保密技术(防侦听、防辐射、加密、物理保密)完整性:完整性:未经授权不能改变信息;与保密性的区别:保密性要求信息不被泄露给未授权的人,完整性要求信息不受各种原因破坏。不可抵赖性:不可抵赖性:参与者不能抵赖已完成的操作和承诺的特性可控性:可控性:对信息传播和内容的控制特性什么是隐私?隐私权:隐私权:个人信息的自我决定权 ,包含个人信息、身体、财产或者自我决定等。物联网与隐私物联网与隐私不当使用会侵害隐私恰当的技术可以保护隐私14.1 概述14.2 RFID安全和隐私安全和隐私14
3、.3 RFID安全和隐私保护机制14.4 位置信息与个人隐私14.5 保护位置隐私的手段RFID安全的现状如何?有哪些主要安全和隐私隐患?本章内容RFID安全现状概述RFID安全隐私标准规范和建议安全隐私标准规范和建议EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支持的功能组件,其安全性要求有:物品级标签协议要求文档ISO/IEC:RFID数据安全准则欧盟: RFID隐私和数据保护的若干建议主要安全隐患窃听窃听(eavesdropping)标签和阅读器之间通过无线射频通信攻击者可以在设定通信距离外偷听信息中间人攻击中间人攻击(man-in-the-middle a
4、ttack, MITM)对reader(tag)伪装成tag(reader),传递、截取或修改通信消息“扒手”系统主要安全隐患欺骗、重放、克隆欺骗、重放、克隆欺骗欺骗(spoofing):基于已掌握的标签数据通过阅读器重放重放(replaying):将标签的回复记录并回放克隆克隆(cloning):形成原来标签的一个副本拒绝服务攻击拒绝服务攻击(Denial-of-service attack, DoS)通过不完整的交互请求消耗系统资源,如:产生标签冲突,影响正常读取发起认证消息,消耗系统计算资源对标签的DoS消耗有限的标签内部状态,使之无法被正常识别主要安全隐患物理破解物理破解(corrup
5、t)标签容易获取标签可能被破解:通过逆向工程等技术破解之后可以发起进一步攻击推测此标签之前发送的消息内容推断其他标签的秘密篡改信息篡改信息(modification)非授权的修改或擦除标签数据主要安全隐患RFID病毒病毒(virus, malware)标签中可以写入一定量的代码读取tag时,代码被注入系统SQL注入其他隐患其他隐患电子破坏屏蔽干扰拆除主要隐私问题隐私信息泄露隐私信息泄露姓名、医疗记录等个人信息跟踪跟踪监控,掌握用户行为规律和消费喜好等。进一步攻击效率和隐私保护的矛盾效率和隐私保护的矛盾标签身份保密快速验证标签需要知道标签身份,才能找到需要的信息平衡:平衡:恰当、可用的安全和隐私
6、14.1 概述14.2 RFID安全和隐私14.3 RFID安全和隐私保护机制安全和隐私保护机制14.4 位置信息与个人隐私14.5 保护位置隐私的手段典型的隐私保护机制有哪些?本章内容早期物理安全机制早期物理安全机制灭活(kill):杀死标签,使标签丧失功能,不能响应攻击者的扫描。法拉第网罩:屏蔽电磁波,阻止标签被扫描。主动干扰:用户主动广播无线信号阻止或破坏RFID阅读器的读取。阻止标签(block tag):通过特殊的标签碰撞算法阻止非授权阅读器读取那些阻止标签预定保护的标签。物理安全机制通过牺牲标签的部分功能满足隐私保护的要求。14.3 RFID安全和隐私保护机制1500 Eurosi
7、n walletSerial numbers:597387,389473Replacement hipmedical part #459382Mad-cowhamburgerlunchCounterfeit!Counterfeit!Good readers, bad tagsMr. Joness car!Mr. Jones in 2020The authentication problemEPC tags 5 cents. 1000 gates 1 centGate CountGate Count1000-10000gates equivalents.Symmetric encryption
8、is also too costly. We cant fit DES, AES, or SHA-1 in 2000 gates.Second Approach Juels, Rivest, & Szydlo CCS 03: The “Blocker” Tag“Blocker” TagBlocker simulates all (billions of) possible tag serial numbers!1,2,3, , 2023 pairs of sneakers and(reading fails) 基于密码学的安全机制基于密码学的安全机制哈希锁(hash-lock)14.3
9、 RFID安全和隐私保护机制优点:优点:初步访问控制威胁:威胁:偷听,跟踪基于密码学的安全机制基于密码学的安全机制随机哈希锁(randomized hash-lock)14.3 RFID安全和隐私保护机制优点:优点:增强的安全和隐私线性复杂度key-search: O(N)基于密码学的安全机制基于密码学的安全机制哈希链(hash chain)14.3 RFID安全和隐私保护机制优点:优点:前向安全性威胁:威胁:DoS基于密码学的安全机制基于密码学的安全机制同步方法(synchronization approach)预计算并存储标签的可能回复,如:在哈希链方法中,可以为每个标签存储m个可能的回复
10、,标签响应时直接在数据库中查找高效key-search: O(1)威胁:威胁:回放,DoS14.3 RFID安全和隐私保护机制si+k = Hk(si), (0 k m-1)ai+k = G(Hk(si), (0 k m-1)基于密码学的安全机制基于密码学的安全机制树形协议(tree-based protocol)14.3 RFID安全和隐私保护机制基于密码学的安全机制基于密码学的安全机制树形协议(tree-based protocol)(续)对数复杂度key-search: O(logN),受破解攻击威胁,攻击成功率:14.3 RFID安全和隐私保护机制其他方法其他方法Physical un
11、clonable function, (PUF):利用制造过程中必然引入的随机性,用物理特性实现函数。具有容易计算,难以特征化的特点。掩码:使用外加设备给阅读器和标签之间的通信加入额外保护。通过网络编码(network coding)原理得到信息可拆卸天线带方向的标签14.3 RFID安全和隐私保护机制如何面对安全和隐私挑战?可用性与安全的统一可用性与安全的统一无需为所有信息提供安全和隐私保护,信息分级别管理。与其他技术结合与其他技术结合生物识别近场通信(Near field communication, NFC)法律法规法律法规从法律法规角度增加通过RFID技术损害用户安全与隐私的代价,并为
12、如何防范做出明确指导。14.1 概述14.2 RFID安全和隐私14.3 RFID安全和隐私保护机制14.4 位置信息与个人隐私位置信息与个人隐私14.5 保护位置隐私的手段什么是位置隐私?本章内容移动通信和移动定位技术的快速发展促进了一个新的研究领域基于位置的服务(LBS)基于位置的服务(Location Based Service,LBS)是定位技术、GIS 技术、互联网技术和移动通讯技术相结合的产物。确定移动设备或用户所在位置提供与位置相关的各种信息服务基于位置的紧急救援服务基于位置的紧急救援服务(查询“离我最近医院”)基于位置的信息娱乐服务基于位置的信息娱乐服务(查询“距离我最近的电影
13、院”)基于位置的广告服务基于位置的广告服务(如“向所有在我咖啡店10 m 范围内的客人发送优惠券”) 另一方面,在人们享受各种位置服务的同时,移动对象个人位置信息泄露的隐私威胁也渐渐成为一个严重的问题,引起了研究者的广泛关注。位置隐私:是一种特殊的信息隐私。信息隐私是由个人、组织或机构定义的何时、何地、用何种方式与他人共享信息,以及共享信息的内容;而位置隐私则指的是Psychiatric patientLocation PrivacyChinese Food FanConsumer habits protection14.4 位置信息与个人隐私位置信息与基于位置的服务(LBS)14.4 位置信
14、息与个人隐私位置隐私的定义位置隐私的定义用户对自己位置信息的掌控能力,包括:是否发布发布给谁详细程度保护位置隐私的重要性保护位置隐私的重要性三要素:时间、地点、人物人身安全隐私泄露位置隐私面临的威胁位置隐私面临的威胁通信服务商攻击者14.4 位置信息与个人隐私14.1 概述14.2 RFID安全和隐私14.3 RFID安全和隐私保护机制14.4 位置信息与个人隐私14.5 保护位置隐私的手段保护位置隐私的手段保护位置隐私的手段有哪些?本章内容14.5 保护位置隐私的手段制度约束制度约束5条原则(知情权、选择权、参与权、采集者、强制性)优点优点一切隐私保护的基础有强制力确保实施缺点缺点各国隐私法
15、规不同,为服务跨区域运营造成不便一刀切,难以针对不同人不同的隐私需求进行定制只能在隐私被侵害后发挥作用立法耗时甚久,难以赶上最新的技术进展14.5 保护位置隐私的手段隐私方针:隐私方针:定制的针对性隐私保护分类分类用户导向型,如PIDF(Presence Information Data Format)服务提供商导向型,如P3P(Privacy Preferences Project)优点优点可定制性好,用户可根据自身需要设置不同的隐私级别缺点缺点缺乏强制力保障实施对采用隐私方针机制的服务商有效,对不采用该机制的服务商无效14.5 保护位置隐私的手段身份匿名:身份匿名:认为“一切服务商皆可疑”
16、隐藏位置信息中的“身份”服务商能利用位置信息提供服务,但无法根据位置信息推断用户身份常用技术:K匿名14.5 保护位置隐私的手段身份匿名(续)身份匿名(续)优点不需要强制力保障实施对任何服务商均可使用在隐私被侵害前保护用户隐私缺点牺牲服务质量通常需要借助“中间层”保障隐私无法应用于需要身份信息的服务K匿名基本思想:基本思想:让K个用户的位置信息不可分辨两种方式两种方式空间上:扩大位置信息的覆盖范围时间上:延迟位置信息的发布例:例:3-匿名匿名绿点:用户精确位置蓝色方块:向服务商汇报的位置信息K-匿名技术 k 值是由用户定义,用户自定义的隐私需求参数之一。一般情况下,假设提出查询请求的用户要求k=100 的匿名度,如果此时用户正在一个招聘会上,一个很小的空间即可满足用户的需求,但如果用户此时在沙漠中,则返回的匿名空间可能非常大。K-匿名技术 14.5 保护位置隐私的手段数据混淆:数据混淆:保留身份,混淆位置信息中的其他部分,让攻击者无法
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 慢性胃炎患者的饮食禁忌食物
- 护理课件设计案例:混合式学习的实践
- 【中考真题】重庆市2026年中考地理真题(解析版)
- 护理创新与实践
- 护理记录的准确性与完整性保障措施
- 【高考真题】陕晋青宁2026年高考真题生物试卷(网络参考版)(含答案)
- 宠物洗澡安全操作指南
- 2026山区计划面试题及答案
- 2026上虞社区面试题目及答案
- 人工智能在出版业应用现状与风险应对研究
- 汽车冲洗装置施工方案(3篇)
- 潍坊恒丰年产20000吨氯化锌和3000吨锌粉项目环境影响报告书
- 物流中心突发停电应急处置预案
- 2026年超星尔雅学习通《形势与政策(春)》章节练习题包及参考答案详解【能力提升】
- 访客入厂安全教育
- 雨课堂学堂在线学堂云《课堂教学技能实训(河北师范)》单元测试考核答案
- 一级公路施工组织设计
- 制造企业生产产品质量追溯管理制度
- 2025中央企业重点领域常态化安全生产督导帮扶工作方案
- 安全月活动总结培训课件
- 煤矿防灭火技术培训课件
评论
0/150
提交评论