- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
16RFID安全和隐私保护
在互联网时代,有一句格外著名的话:“在互联网上没有人知道你是一条狗。”但是随着物联网的进展,在不远的将来,不仅你是谁,甚至连你今日去过哪里,遇见到什么人,这些你自己未必记得清楚的细节,都有可能被物联网中的感知设备记录下来。从信息安全和隐私保护角度上说,物联网终端(RFID、传感器、智能信息设备)的广泛引入在供给更丰富信息的同时,也增加了暴露这些信息的危急。所以有必要安全地治理这些信息,确保隐私信息不被别有认真的攻击者利用,来损坏我们的利益。
本章着眼于物联网中目前争论最多的两大安全隐私问题——RFID安全和位置隐私。RFID标签
通常附着于物品,甚至嵌入人体,其中可能存储大量隐私信息。然而,
受自身本钱限制,不支持简洁的加密方法,因而简洁患病攻击。攻击者可以通过破解
RFID标签
RFID
标签,来猎取、复制、篡改以及滥用RFID标签中保存的信息。而RFID系统的大规模应用为攻击者供给了更多时机。
定位技术给人们的生活带来便利的同时,也带来了的安全隐忧。随着定位的精度不断提高,位置信息的内涵也变得越来越丰富。高精度的位置信息假设被攻击者窃取,造成的后果也不行小
觑。攻击者可以跟踪某个特定的用户,了解用户去过哪里,推断出干了什么事情、见过什么人;也可以通过追踪匿名用户的位置信息,结合某些先验学问,来推断用户的真实身份。
本章以RFID安全和位置隐私为例,介绍物联网中特有的安全和隐私问题。物联网中也存在传统的安全和隐私问题,在本章节中没有深入争论。
RFID安全现状概述
2023年8月,美国麻省理工学院的三名学生宣布成功破解了波士顿地铁资费卡。更为严峻的是,世界各地的公共交通系统都承受几乎同样的智能卡技术,因此使用他们的破解方法可以“免费搭车游世界”。近几年来不时爆出这样的破解大事,相关技术人员或者通常意义下的“黑客”声称破解了一种或多种使用RFID技术的产品,并可以从中猎取用户的隐私,或者伪造RFID标签。严峻的安全现状让我们不得不关心, RFID产品有没有相关的安全和隐
私的标准标准呢?这些标准标准又为RFID标签供给了哪些保护?
全球电子产品编码组织(EPCglobal)在超高频第一类其次代标签空中接口标准中说明白RFID标
签需要支持的一些功能组件,这些功能组件包括“灭活”(kill)、
“锁”(10ck)
和访问把握密码。这些功能组件可以用来实现确定的安全和隐私保护。在((物品级标签协议要求文
档))(Item—Level‘Fagging(ILT)ProtocolRequirementsDocument)
中还对这些
功能组件提出了具体的安全性要求。2023年欧盟委员会认为,在大规模应用和部署之前,应当在
RFID系统内建隐私和安全。2023年3月,全球自动识别与移动制造商协会(Associationfor
AutomaticIdentificationandMobility ,AIMGlobal)的RFID专家
工作组(RFID.ExpertsGroup,REG),针对AIMGlobal成员使用的RFID系统的潜在弱点,公布了
一份文件《信息技术 RFID物品治理一实施指南一第四章: RFID数据安全准则》
(ISO/IECTR24”729—4)。这份文件为RFID系统中潜在漏洞的评估供给了指南,同时提出了一些解决方法。这份文件并不致力于解决用户的隐私问题,而是通过减轻未授权的标签数据读取的可能性,供给局部一般性的隐私保护。同年 5月,欧盟委员会公布《RFID隐私和
数据保护的假设干建议》(RFIDPrivacy”andDataProtection Recommendation),强调了
欧盟在物联网隐私及安全方面多项建议。EPCglobal也对此文件作出乐观响应,要求使用其标准的厂商遵守隐私政策,并履行告知消费者的义务。
RFID标准组织已经公布了一系列相关安全标准,越多,信任在不久的将来会有更多相关标准出台。
而且他们对RFID隐私保护的关注越来
主要安全和隐私隐患
RFID标签负责采集物理世界的信息,并将这些信息通过无线方式传输到物联网中。由于RFID标签使用量大,必需把握单个标签的本钱,这导致了单个RFID标签的力气格外弱小,不能支持简洁的密码学计算。 目前广泛使用的被动式RFID标签的价格大约为10美分,通常
包含5000到10000个规律门。这些规律门主要用于实现一些
文档评论(0)