返回
物联网中的信息安全与隐私保护v

物联网中的信息安全与隐私保护v

ID:38382047

大小:2.85 MB

页数:37页

时间:2019-06-11

物联网中的信息安全与隐私保护v_第1页
物联网中的信息安全与隐私保护v_第2页
物联网中的信息安全与隐私保护v_第3页
物联网中的信息安全与隐私保护v_第4页
物联网中的信息安全与隐私保护v_第5页
资源描述:

《物联网中的信息安全与隐私保护v》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第14章物联网中的信息安全与隐私保护内容提要从信息安全和隐私保护的角度讲,物联网终端(RFID,传感器,智能信息设备)的广泛引入在提供更丰富信息的同时也增加了暴露这些信息的危险。本章将重点讨论RFID安全和位置隐私两大安全隐私问题。第13章介绍了物联网的智能决策——数据挖掘技术。数据挖掘的基本流程典型的数据挖掘算法物联网中数据挖掘技术的广泛应用本章重点介绍物联网中RFID安全和位置隐私隐患以及典型的安全机制。内容回顾14.1概述14.2RFID安全和隐私14.3RFID安全和隐私保护机制14.4位置信息与个人隐私14.5保护位置隐私的手段网络安全的一般性指标有哪些?本章

2、内容网络信息安全的一般性指标可靠性:三种测度标准(抗毁、生存、有效)可用性:用正常服务时间和整体工作时间之比衡量保密性:常用的保密技术(防侦听、防辐射、加密、物理保密)完整性:未经授权不能改变信息;与保密性的区别:保密性要求信息不被泄露给未授权的人,完整性要求信息不受各种原因破坏。不可抵赖性:参与者不能抵赖已完成的操作和承诺的特性可控性:对信息传播和内容的控制特性什么是隐私?隐私权:个人信息的自我决定权,包含个人信息、身体、财产或者自我决定等。物联网与隐私不当使用会侵害隐私恰当的技术可以保护隐私14.1概述14.2RFID安全和隐私14.3RFID安全和隐私保护机制14

3、.4位置信息与个人隐私14.5保护位置隐私的手段RFID安全的现状如何?有哪些主要安全和隐私隐患?本章内容RFID安全现状概述RFID安全隐私标准规范和建议EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支持的功能组件,其安全性要求有:物品级标签协议要求文档ISO/IEC:RFID数据安全准则欧盟:《RFID隐私和数据保护的若干建议》主要安全隐患窃听(eavesdropping)标签和阅读器之间通过无线射频通信攻击者可以在设定通信距离外偷听信息中间人攻击(man-in-the-middleattack,MITM)对reader(tag)伪装成

4、tag(reader),传递、截取或修改通信消息“扒手”系统主要安全隐患欺骗、重放、克隆欺骗(spoofing):基于已掌握的标签数据通过阅读器重放(replaying):将标签的回复记录并回放克隆(cloning):形成原来标签的一个副本拒绝服务攻击(Denial-of-serviceattack,DoS)通过不完整的交互请求消耗系统资源,如:产生标签冲突,影响正常读取发起认证消息,消耗系统计算资源对标签的DoS消耗有限的标签内部状态,使之无法被正常识别主要安全隐患物理破解(corrupt)标签容易获取标签可能被破解:通过逆向工程等技术破解之后可以发起进一步攻击推测此

5、标签之前发送的消息内容推断其他标签的秘密篡改信息(modification)非授权的修改或擦除标签数据主要安全隐患RFID病毒(virus,malware)标签中可以写入一定量的代码读取tag时,代码被注入系统SQL注入其他隐患电子破坏屏蔽干扰拆除…主要隐私问题隐私信息泄露姓名、医疗记录等个人信息跟踪监控,掌握用户行为规律和消费喜好等。进一步攻击效率和隐私保护的矛盾标签身份保密快速验证标签需要知道标签身份,才能找到需要的信息平衡:恰当、可用的安全和隐私14.1概述14.2RFID安全和隐私14.3RFID安全和隐私保护机制14.4位置信息与个人隐私14.5保护位置隐私的

6、手段典型的隐私保护机制有哪些?本章内容早期物理安全机制灭活(kill):杀死标签,使标签丧失功能,不能响应攻击者的扫描。法拉第网罩:屏蔽电磁波,阻止标签被扫描。主动干扰:用户主动广播无线信号阻止或破坏RFID阅读器的读取。阻止标签(blocktag):通过特殊的标签碰撞算法阻止非授权阅读器读取那些阻止标签预定保护的标签。物理安全机制通过牺牲标签的部分功能满足隐私保护的要求。14.3RFID安全和隐私保护机制基于密码学的安全机制哈希锁(hash-lock)14.3RFID安全和隐私保护机制优点:初步访问控制威胁:偷听,跟踪基于密码学的安全机制随机哈希锁(randomize

7、dhash-lock)14.3RFID安全和隐私保护机制优点:增强的安全和隐私线性复杂度key-search:O(N)基于密码学的安全机制哈希链(hashchain)14.3RFID安全和隐私保护机制优点:前向安全性威胁:DoS基于密码学的安全机制同步方法(synchronizationapproach)预计算并存储标签的可能回复,如:在哈希链方法中,可以为每个标签存储m个可能的回复,标签响应时直接在数据库中查找高效key-search:O(1)威胁:回放,DoS14.3RFID安全和隐私保护机制si+k=Hk(si),(0≦k≦m-1)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。