物联网课件 14.pdf

第14章 物联网中的信息 安全与隐私保护 从信息安全和 隐私保护的角度 讲，物联网终端（RFID, 传感器，智能信息设备） 的广泛引入在提供更丰 富信息的同时也增加了 暴露这些信息的危险。 本章将重点讨论RFID安 全和位置隐私两大安全 隐私问题。 内容提要 内容回顾 •第13章介绍了物联网的智能决策——数据挖掘技术。 •数据挖掘的基本流程 •典型的数据挖掘算法 •物联网中数据挖掘技术的广泛应用 •本章重点介绍物联网中RFID安全和位置隐私隐患以及 典型的安全机制。 本章内容 14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 网络安全的一般性指标有哪些？ 网络信息安全的一般性指标 可靠性：三种测度标准（抗毁、生存、有效） 可用性：用正常服务时间和整体工作时间之比衡量 保密性：常用的保密技术（防侦听、防辐射、加密、物理保密） 完整性：未经授权不能改变信息；与保密性的区别：保密性要求信息不 被泄露给未授权的人，完整性要求信息不受各种原因破坏。 不可抵赖性：参与者不能抵赖已完成的操作和承诺的特性 可控性：对信息传播和内容的控制特性 什么是隐私？ 隐私权：个人信息的自我决定权，包含个人信息、身体、财产或者 自我决定等。 物联网与隐私 •不当使用会侵害隐私 •恰当的技术可以保护隐私 本章内容 14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 RFID安全的现状如何？有哪些主要安全和隐私隐患？ RFID安全现状概述 RFID安全隐私标准规范和建议 •EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支 持的功能组件，其安全性要求有： 物品级标签协议要求文档 ISO/IEC：RFID数据安全准则 •欧盟：《RFID隐私和数据保护的若干建议》 主要安全隐患 窃听(eavesdropping) •标签和阅读器之间通过无线射频 通信 •攻击者可以在设定通信距离外偷 听信息 中间人攻击(man‐in‐the‐middle  attack, MITM) •对reader(tag)伪装成tag(reader) ， 传递、截取或修改通信消息 • “扒手”系统 主要安全隐患 欺骗、重放、克隆 •欺骗(spoofing)：基于已掌握的标签数据通过阅读器 •重放(replaying)：将标签的回复记录并回放 •克隆(cloning)：形成原来标签的一个副本 拒绝服务攻击(Denial‐of‐service attack, DoS) •通过不完整的交互请求消耗系统资源，如： 产生标签冲突，影响正常读取 发起认证消息，消耗系统计算资源 •对标签的DoS 消耗有限的标签内部状态，使之无法被正常识别 主要安全隐患 物理破解(corrupt) •标签容易获取 •标