資源描述:
《物聯(lián)網(wǎng)中的信息安全與隱私保護v》由會員上傳分享�,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1���、第14章物聯(lián)網(wǎng)中的信息安全與隱私保護內(nèi)容提要從信息安全和隱私保護的角度講���,物聯(lián)網(wǎng)終端(RFID,傳感器,智能信息設(shè)備)的廣泛引入在提供更豐富信息的同時也增加了暴露這些信息的危險��。本章將重點討論RFID安全和位置隱私兩大安全隱私問題����。第13章介紹了物聯(lián)網(wǎng)的智能決策——數(shù)據(jù)挖掘技術(shù)�。數(shù)據(jù)挖掘的基本流程典型的數(shù)據(jù)挖掘算法物聯(lián)網(wǎng)中數(shù)據(jù)挖掘技術(shù)的廣泛應(yīng)用本章重點介紹物聯(lián)網(wǎng)中RFID安全和位置隱私隱患以及典型的安全機制。內(nèi)容回顧14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14.4位置信息與個人隱私14.5保護位置隱私的手段網(wǎng)絡(luò)安全的一般性指標(biāo)有哪些���?本章
2�����、內(nèi)容網(wǎng)絡(luò)信息安全的一般性指標(biāo)可靠性:三種測度標(biāo)準(zhǔn)(抗毀���、生存、有效)可用性:用正常服務(wù)時間和整體工作時間之比衡量保密性:常用的保密技術(shù)(防偵聽�����、防輻射���、加密���、物理保密)完整性:未經(jīng)授權(quán)不能改變信息��;與保密性的區(qū)別:保密性要求信息不被泄露給未授權(quán)的人����,完整性要求信息不受各種原因破壞�����。不可抵賴性:參與者不能抵賴已完成的操作和承諾的特性可控性:對信息傳播和內(nèi)容的控制特性什么是隱私�?隱私權(quán):個人信息的自我決定權(quán)��,包含個人信息���、身體、財產(chǎn)或者自我決定等��。物聯(lián)網(wǎng)與隱私不當(dāng)使用會侵害隱私恰當(dāng)?shù)募夹g(shù)可以保護隱私14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14
3�、.4位置信息與個人隱私14.5保護位置隱私的手段RFID安全的現(xiàn)狀如何���?有哪些主要安全和隱私隱患?本章內(nèi)容RFID安全現(xiàn)狀概述RFID安全隱私標(biāo)準(zhǔn)規(guī)范和建議EPCglobal在超高頻第一類第二代標(biāo)簽空中接口規(guī)范中說明了RFID標(biāo)簽需支持的功能組件���,其安全性要求有:物品級標(biāo)簽協(xié)議要求文檔ISO/IEC:RFID數(shù)據(jù)安全準(zhǔn)則歐盟:《RFID隱私和數(shù)據(jù)保護的若干建議》主要安全隱患竊聽(eavesdropping)標(biāo)簽和閱讀器之間通過無線射頻通信攻擊者可以在設(shè)定通信距離外偷聽信息中間人攻擊(man-in-the-middleattack,MITM)對reader(tag)偽裝成
4����、tag(reader)���,傳遞�����、截取或修改通信消息“扒手”系統(tǒng)主要安全隱患欺騙�����、重放�、克隆欺騙(spoofing):基于已掌握的標(biāo)簽數(shù)據(jù)通過閱讀器重放(replaying):將標(biāo)簽的回復(fù)記錄并回放克隆(cloning):形成原來標(biāo)簽的一個副本拒絕服務(wù)攻擊(Denial-of-serviceattack,DoS)通過不完整的交互請求消耗系統(tǒng)資源��,如:產(chǎn)生標(biāo)簽沖突,影響正常讀取發(fā)起認(rèn)證消息��,消耗系統(tǒng)計算資源對標(biāo)簽的DoS消耗有限的標(biāo)簽內(nèi)部狀態(tài)�,使之無法被正常識別主要安全隱患物理破解(corrupt)標(biāo)簽容易獲取標(biāo)簽可能被破解:通過逆向工程等技術(shù)破解之后可以發(fā)起進一步攻擊推測此
5、標(biāo)簽之前發(fā)送的消息內(nèi)容推斷其他標(biāo)簽的秘密篡改信息(modification)非授權(quán)的修改或擦除標(biāo)簽數(shù)據(jù)主要安全隱患RFID病毒(virus,malware)標(biāo)簽中可以寫入一定量的代碼讀取tag時����,代碼被注入系統(tǒng)SQL注入其他隱患電子破壞屏蔽干擾拆除…主要隱私問題隱私信息泄露姓名����、醫(yī)療記錄等個人信息跟蹤監(jiān)控�����,掌握用戶行為規(guī)律和消費喜好等。進一步攻擊效率和隱私保護的矛盾標(biāo)簽身份保密快速驗證標(biāo)簽需要知道標(biāo)簽身份���,才能找到需要的信息平衡:恰當(dāng)�、可用的安全和隱私14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14.4位置信息與個人隱私14.5保護位置隱私的
6��、手段典型的隱私保護機制有哪些���?本章內(nèi)容早期物理安全機制滅活(kill):殺死標(biāo)簽,使標(biāo)簽喪失功能���,不能響應(yīng)攻擊者的掃描����。法拉第網(wǎng)罩:屏蔽電磁波,阻止標(biāo)簽被掃描�����。主動干擾:用戶主動廣播無線信號阻止或破壞RFID閱讀器的讀取�����。阻止標(biāo)簽(blocktag):通過特殊的標(biāo)簽碰撞算法阻止非授權(quán)閱讀器讀取那些阻止標(biāo)簽預(yù)定保護的標(biāo)簽�����。物理安全機制通過犧牲標(biāo)簽的部分功能滿足隱私保護的要求�����。14.3RFID安全和隱私保護機制基于密碼學(xué)的安全機制哈希鎖(hash-lock)14.3RFID安全和隱私保護機制優(yōu)點:初步訪問控制威脅:偷聽��,跟蹤基于密碼學(xué)的安全機制隨機哈希鎖(randomize
7、dhash-lock)14.3RFID安全和隱私保護機制優(yōu)點:增強的安全和隱私線性復(fù)雜度key-search:O(N)基于密碼學(xué)的安全機制哈希鏈(hashchain)14.3RFID安全和隱私保護機制優(yōu)點:前向安全性威脅:DoS基于密碼學(xué)的安全機制同步方法(synchronizationapproach)預(yù)計算并存儲標(biāo)簽的可能回復(fù)���,如:在哈希鏈方法中,可以為每個標(biāo)簽存儲m個可能的回復(fù)����,標(biāo)簽響應(yīng)時直接在數(shù)據(jù)庫中查找高效key-search:O(1)威脅:回放����,DoS14.3RFID安全和隱私保護機制si+k=Hk(si),(0≦k≦m-1)
