8050 第14章 物联网中的信息 安全与隐私保护 W 物联网导论 可thoduction to可tennat of eings
第14章 物联网中的信息 安全与隐私保护
ntoduction to可tennet of可Things 从信息安全和 隐私保护的角度 讲,物联网终端(RFID, 传感器,智能信息设备) 的广泛引入在提供更丰 富信息的同时也增加了 OPEN 暴露这些信息的危险。 本章将重点讨论RFID安 全和位置隐私两大安全 隐私问题。 内容提要
内容提要 从信息安全和 隐私保护的角度 讲,物联网终端(RFID, 传感器,智能信息设备) 的广泛引入在提供更丰 富信息的同时也增加了 暴露这些信息的危险。 本章将重点讨论RFID 安 全和位置隐私两大安全 隐私问题
内容回颐 •第13章介绍了物联网的智能决策一一数据挖掘技术 •数据挖掘的基本流程 •典型的数据挖掘算法 物联网中数据挖掘技术的广泛应用 ·本章重点介绍物联网中RFID安全和位置德松隐焦以级 典型的安全机制
•第13章介绍了物联网的智能决策——数据挖掘技术。 •数据挖掘的基本流程 •典型的数据挖掘算法 •物联网中数据挖掘技术的广泛应用 •本章重点介绍物联网中RFID安全和位置隐私隐患以及 典型的安全机制。 内容回顾
可toduction to可tennet of Things 本章内容 14.1概述 14.2RFID安全和隐私 14.3RFID安全和隐私保护机制 14.4位置信息与个人隐私 14.5保护位置隐私的手段 网络安全的一般性指标有哪些?
14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 网络安全的一般性指标有哪些? 本章内容
Jnthoduction to可tennet op可Thing s 网络信息安全的一般性指标 可靠性:三种测度标准(抗毁、生存、有效) 可用性:用正常服务时间和整体工作时间之比衡量 保密性:常用的保密技术(防侦听、防辐射、加密、物理保密) 完整性:未经授权不能改变信息;与保密性的区别:保密性要求信息不 被泄露给未授权的人,完整性要求信息不受各种原因破坏。 不可抵赖性:参与者不能抵赖已完成的操作和承诺的特性 可控性:对信息传播和内容的控制特性
网络信息安全的一般性指标 可靠性:三种测度标准(抗毁、生存、有效) 可用性:用正常服务时间 和整体工作时间之比衡量 保密性:常用的保密技术(防侦听、防辐射、加密、物理保密) 完整性:未经授权不能改变信息;与保密性的区别:保密性要求信息不 被泄露给未授权的人,完整性要求信息不受各种原因破坏。 不可抵赖性:参与者不能抵赖已完成的操作和承诺的特性 可控性:对信息传播和内容的控制特性
Q 什么是隐私? 隐私权:个人信息的自我决定权,包含个人信息、身体、财产或者 自我决定等。 物联网与隐私 •不当使用会侵害隐私 台湾高校学生抵荆多功能学生卡 ·持卡程胸感爬据即可通行· ·可用金额即将用强前销再加值触确使用 •恰当的技术可以保护隐私 ·情勿折训成接近高温 ·服務冠话:0800-02-8880 ·本雄的每學期性细时道章方露有效· 學年/班极 上零期 下学期 Ws是至01 RFD世界网 悠遊卡EASYCARD Lwww.rfdwor
什么是隐私? 隐私权:个人信息的自我决定权 ,包含个人信息、身体、财产或者 自我决定等。 物联网与隐私 •不当使用会侵害隐私 •恰当的技术可以保护隐私
可toduction to可tennet of Things 本章内容 14.1概述 14.2RFID安全和隐私 14.3RFID安全和隐私保护机制 14.4位置信息与个人隐私 14.5保护位置隐私的手段 RFID安全的现状如何?有哪些主要安全税稳隐患?
14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 RFID安全的现状如何?有哪些主要安全和隐私隐患? 本章内容
心RFID安全现状概述 RFID安全隐私标准规范和建议 EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支 持的功能组件,其安全性要求有: √物品级标签协议要求文档 √ISO/IEC:RFID数据安全准则 ·欧盟:《RFID隐私和数据保护的若干建议》 EPCglobal ★ ★ ★★★
RFID安全现状概述 RFID安全隐私标准规范和建议 •EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支 持的功能组件,其安全性要求有: 物品级标签协议要求文档 ISO/IEC:RFID数据安全准则 •欧盟:《 RFID隐私和数据保护的若干建议》
主要安全隐患 窃听(eavesdropping) RF CODE •标签和阅读器之间通过无线射频 通信 •攻击者可以在设定通信距离外偷 quer 听信息 中间人攻击(man-in-the-middle attack,MITM) Reader Ghost ,对reader(tag)伪装成tag(reader), Fast digital communication 传递、截取或修改通信消息 。“扒手”系统 Leech Tag
主要安全隐患 窃听(eavesdropping) •标签和阅读器之间通过无线射频 通信 •攻击者可以在设定通信距离外偷 听信息 中间人攻击(man ‐in ‐the ‐middle attack, MITM) • 对reader(tag)伪装成tag(reader), 传递、截取或修改通信消息 •“扒手”系统
主要安全隐患 欺骗、重放、克隆 ·欺骗(spoofing:基于已掌握的标签数据通过阅读器 ·重放(replaying):将标签的回复记录并回放 ·克隆(cloning):形成原来标签的一个副本 拒绝服务攻击(Denial-.of-service attack,DoS) •通过不完整的交互请求消耗系统资源,如: √产生标签冲突,影响正常读取 √发起认证消息,消耗系统计算资源 ·对标签的DoS √消耗有限的标签内部状态,使之无法被正常识别
主要安全隐患 欺骗、重放、克隆 •欺骗(spoofing):基于已掌握的标签数据通过阅读器 •重放(replaying):将标签的回复记录并回放 •克隆(cloning):形成原来标签的一个副本 拒绝服务攻击(Denial‐of‐service attack, DoS) •通过不完整的交互请求消耗系统资源,如: 产生标签冲突,影响正常读取 发起认证消息,消耗系统计算资源 •对标签的DoS 消耗有限的标签内部状态,使之无法被正常识别