第14章物联网中的信息安全与隐私保护v11.ppt

14.5 保护位置隐私的手段 身份匿名（续） 优点 不需要强制力保障实施 对任何服务商均可使用 在隐私被侵害前保护用户隐私 缺点 牺牲服务质量 通常需要借助“中间层”保障隐私 无法应用于需要身份信息的服务 K匿名 基本思想：让K个用户的位置信息不可分辨 两种方式 空间上：扩大位置信息的覆盖范围 时间上：延迟位置信息的发布 例：3-匿名 绿点：用户精确位置 蓝色方块：向服务商汇报的位置信息 14.5 保护位置隐私的手段 数据混淆：保留身份，混淆位置信息中的其他部分，让攻击者无法得知用户的确切位置 三种方法 模糊范围：精确位置->区域 声东击西：偏离精确位置 含糊其辞：引入语义词汇，例如“附近” 优点 服务质量损失相对较小 不需中间层，可定制性好 支持需要身份信息的服务 缺点 运行效率低 支持的服务有限 数据混淆：模糊范围 本章小结 内容回顾 本章介绍了RFID安全和典型的安全机制，以及位置隐私隐患和相应的保护手段。 重点掌握 了解网络信息安全的一般性指标。 掌握主要的RFID安全隐患。 了解RFID安全保护机制，重点掌握基于密码学的安全机制。 理解位置信息的定义，举例说明保护位置信息的手段。 Thank you! 第14章 物联网中的信息安全与隐私保护 内容提要 从信息安全和隐私保护的角度讲，物联网终端（RFID,传感器，智能信息设备）的广泛引入在提供更丰富信息的同时也增加了暴露这些信息的危险。 本章将重点讨论RFID安全和位置隐私两大安全隐私问题。 第13章介绍了物联网的智能决策——数据挖掘技术。 数据挖掘的基本流程 典型的数据挖掘算法 物联网中数据挖掘技术的广泛应用 本章重点介绍物联网中RFID安全和位置隐私隐患以及典型的安全机制。 内容回顾 14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 网络安全的一般性指标有哪些？ 本章内容 网络信息安全的一般性指标 可靠性：三种测度标准（抗毁、生存、有效） 可用性：用正常服务时间 和整体工作时间之比衡量 保密性：常用的保密技术（防侦听、防辐射、加密、物理保密） 完整性：未经授权不能改变信息；与保密性的区别：保密性要求信息不被泄露给未授权的人，完整性要求信息不受各种原因破坏。 不可抵赖性：参与者不能抵赖已完成的操作和承诺的特性 可控性：对信息传播和内容的控制特性 什么是隐私？ 隐私权：个人信息的自我决定权 ，包含个人信息、身体、财产或者自我决定等。 物联网与隐私 不当使用会侵害隐私 恰当的技术可以保护隐私 14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 RFID安全的现状如何？有哪些主要安全和隐私隐患？ 本章内容 RFID安全现状概述 RFID安全隐私标准规范和建议 EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支持的功能组件，其安全性要求有： 物品级标签协议要求文档 ISO/IEC：RFID数据安全准则 欧盟：《 RFID隐私和数据保护的若干建议》 主要安全隐患 窃听(eavesdropping) 标签和阅读器之间通过无线射频通信 攻击者可以在设定通信距离外偷听信息 中间人攻击(man-in-the-middle attack, MITM) 对reader(tag)伪装成tag(reader)，传递、截取或修改通信消息 “扒手”系统 主要安全隐患 欺骗、重放、克隆 欺骗(spoofing)：基于已掌握的标签数据通过阅读器 重放(replaying)：将标签的回复记录并回放 克隆(cloning)：形成原来标签的一个副本 拒绝服务攻击(Denial-of-service attack, DoS) 通过不完整的交互请求消耗系统资源，如： 产生标签冲突，影响正常读取 发起认证消息，消耗系统计算资源 对标签的DoS 消耗有限的标签内部状态，使之无法被正常识别 主要安全隐患 物理破解(corrupt) 标签容易获取 标签可能被破解：通过逆向工程等技术 破解之后可以发起进一步攻击 推测此标签之前发送的消息内容 推断其他标签的秘密 篡改信息(modification) 非授权的修改或擦除标签数据 主要安全隐患 RFID病毒(virus, malware) 标签中可以写入一定量的代码 读取tag时，代码被注入系统 SQL注入 其他隐患 电子破坏 屏蔽干扰 拆除 … 主要隐私问题 隐私信息泄露 姓名、医疗记录等个人信息 跟踪 监控，掌握用户行为规律和消费喜好等。 进一步攻击 效率和隐私保护的矛盾 标签身份保密 快速验证标签需要知道标签身份，才能找到需要的信息