第14章 -物聯(lián)網(wǎng)中的信息安全與隱私保護課件

第14章物聯(lián)網(wǎng)中的信息安全與隱私保護第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護內(nèi)容提要從信息安全和隱私保護的角度講，物聯(lián)網(wǎng)終端（RFID,傳感器，智能信息設(shè)備）的廣泛引入在提供更豐富信息的同時也增加了暴露這些信息的危險。本章將重點討論RFID安全和位置隱私兩大安全隱私問題。第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護第13章介紹了物聯(lián)網(wǎng)的智能決策——數(shù)據(jù)挖掘技術(shù)。數(shù)據(jù)挖掘的基本流程典型的數(shù)據(jù)挖掘算法物聯(lián)網(wǎng)中數(shù)據(jù)挖掘技術(shù)的廣泛應(yīng)用本章重點介紹物聯(lián)網(wǎng)中RFID安全和位置隱私隱患以及典型的安全機制。內(nèi)容回顧第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14.4位置信息與個人隱私14.5保護位置隱私的手段網(wǎng)絡(luò)安全的一般性指標有哪些？本章內(nèi)容第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護網(wǎng)絡(luò)信息安全的一般性指標可靠性：三種測度標準（抗毀、生存、有效）可用性：用正常服務(wù)時間和整體工作時間之比衡量保密性：常用的保密技術(shù)（防偵聽、防輻射、加密、物理保密）完整性：未經(jīng)授權(quán)不能改變信息；與保密性的區(qū)別：保密性要求信息不被泄露給未授權(quán)的人，完整性要求信息不受各種原因破壞。不可抵賴性：參與者不能抵賴已完成的操作和承諾的特性可控性：對信息傳播和內(nèi)容的控制特性第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護什么是隱私？隱私權(quán)：個人信息的自我決定權(quán)，包含個人信息、身體、財產(chǎn)或者自我決定等。物聯(lián)網(wǎng)與隱私不當使用會侵害隱私恰當?shù)募夹g(shù)可以保護隱私第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14.4位置信息與個人隱私14.5保護位置隱私的手段RFID安全的現(xiàn)狀如何？有哪些主要安全和隱私隱患？本章內(nèi)容第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護RFID安全現(xiàn)狀概述RFID安全隱私標準規(guī)范和建議EPCglobal在超高頻第一類第二代標簽空中接口規(guī)范中說明了RFID標簽需支持的功能組件，其安全性要求有：物品級標簽協(xié)議要求文檔ISO/IEC：RFID數(shù)據(jù)安全準則歐盟：《RFID隱私和數(shù)據(jù)保護的若干建議》第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護主要安全隱患竊聽(eavesdropping)標簽和閱讀器之間通過無線射頻通信攻擊者可以在設(shè)定通信距離外偷聽信息中間人攻擊(man-in-the-middleattack,MITM)對reader(tag)偽裝成tag(reader)，傳遞、截取或修改通信消息“扒手”系統(tǒng)第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護主要安全隱患欺騙、重放、克隆欺騙(spoofing)：基于已掌握的標簽數(shù)據(jù)通過閱讀器重放(replaying)：將標簽的回復(fù)記錄并回放克隆(cloning)：形成原來標簽的一個副本拒絕服務(wù)攻擊(Denial-of-serviceattack,DoS)通過不完整的交互請求消耗系統(tǒng)資源，如：產(chǎn)生標簽沖突，影響正常讀取發(fā)起認證消息，消耗系統(tǒng)計算資源對標簽的DoS消耗有限的標簽內(nèi)部狀態(tài)，使之無法被正常識別第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護主要安全隱患物理破解(corrupt)標簽容易獲取標簽可能被破解：通過逆向工程等技術(shù)破解之后可以發(fā)起進一步攻擊推測此標簽之前發(fā)送的消息內(nèi)容推斷其他標簽的秘密篡改信息(modification)非授權(quán)的修改或擦除標簽數(shù)據(jù)第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護主要安全隱患RFID病毒(virus,malware)標簽中可以寫入一定量的代碼讀取tag時，代碼被注入系統(tǒng)SQL注入其他隱患電子破壞屏蔽干擾拆除…第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護主要隱私問題隱私信息泄露姓名、醫(yī)療記錄等個人信息跟蹤監(jiān)控，掌握用戶行為規(guī)律和消費喜好等。進一步攻擊效率和隱私保護的矛盾標簽身份保密快速驗證標簽需要知道標簽身份，才能找到需要的信息平衡：恰當、可用的安全和隱私第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14.4位置信息與個人隱私14.5保護位置隱私的手段典型的隱私保護機制有哪些？本章內(nèi)容第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護早期物理安全機制滅活(kill)：殺死標簽，使標簽喪失功能，不能響應(yīng)攻擊者的掃描。法拉第網(wǎng)罩：屏蔽電磁波，阻止標簽被掃描。主動干擾：用戶主動廣播無線信號阻止或破壞RFID閱讀器的讀取。阻止標簽(blocktag)：通過特殊的標簽碰撞算法阻止非授權(quán)閱讀器讀取那些阻止標簽預(yù)定保護的標簽。物理安全機制通過犧牲標簽的部分功能滿足隱私保護的要求。14.3

RFID安全和隱私保護機制第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護基于密碼學(xué)的安全機制哈希鎖(hash-lock)14.3

RFID安全和隱私保護機制優(yōu)點：初步訪問控制威脅：偷聽，跟蹤第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護基于密碼學(xué)的安全機制隨機哈希鎖(randomizedhash-lock)14.3

RFID安全和隱私保護機制優(yōu)點：增強的安全和隱私線性復(fù)雜度key-search:O(N)第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護基于密碼學(xué)的安全機制哈希鏈(hashchain)14.3

RFID安全和隱私保護機制優(yōu)點：前向安全性威脅：DoS第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護基于密碼學(xué)的安全機制同步方法(synchronizationapproach)預(yù)計算并存儲標簽的可能回復(fù)，如：在哈希鏈方法中，可以為每個標簽存儲m個可能的回復(fù)，標簽響應(yīng)時直接在數(shù)據(jù)庫中查找高效key-search:O(1)威脅：回放，DoS14.3

RFID安全和隱私保護機制si+k=Hk(si),(0≦k≦m-1)ai+k=G(Hk(si)),(0≦k≦m-1)第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護基于密碼學(xué)的安全機制樹形協(xié)議(tree-basedprotocol)14.3

RFID安全和隱私保護機制第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護基于密碼學(xué)的安全機制樹形協(xié)議(tree-basedprotocol)（續(xù)）對數(shù)復(fù)雜度key-search:O(logN)，受破解攻擊威脅，攻擊成功率：14.3

RFID安全和隱私保護機制第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護其他方法Physicalunclonablefunction,(PUF)：利用制造過程中必然引入的隨機性，用物理特性實現(xiàn)函數(shù)。具有容易計算，難以特征化的特點。掩碼：使用外加設(shè)備給閱讀器和標簽之間的通信加入額外保護。通過網(wǎng)絡(luò)編碼(networkcoding)原理得到信息可拆卸天線帶方向的標簽14.3

RFID安全和隱私保護機制第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護如何面對安全和隱私挑戰(zhàn)？可用性與安全的統(tǒng)一無需為所有信息提供安全和隱私保護，信息分級別管理。與其他技術(shù)結(jié)合生物識別近場通信(Nearfieldcommunication,NFC)法律法規(guī)從法律法規(guī)角度增加通過RFID技術(shù)損害用戶安全與隱私的代價，并為如何防范做出明確指導(dǎo)。第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14.4位置信息與個人隱私14.5保護位置隱私的手段什么是位置隱私？本章內(nèi)容第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.4位置信息與個人隱私位置信息與基于位置的服務(wù)（LBS）第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.4位置信息與個人隱私位置隱私的定義用戶對自己位置信息的掌控能力，包括：是否發(fā)布發(fā)布給誰詳細程度保護位置隱私的重要性三要素：時間、地點、人物人身安全隱私泄露位置隱私面臨的威脅通信服務(wù)商攻擊者第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.4位置信息與個人隱私第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.1概述14.2RFID安全和隱私14.3RFID安全和隱私保護機制14.4位置信息與個人隱私14.5保護位置隱私的手段保護位置隱私的手段有哪些？本章內(nèi)容第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.5保護位置隱私的手段制度約束5條原則（知情權(quán)、選擇權(quán)、參與權(quán)、采集者、強制性）優(yōu)點一切隱私保護的基礎(chǔ)有強制力確保實施缺點各國隱私法規(guī)不同，為服務(wù)跨區(qū)域運營造成不便一刀切，難以針對不同人不同的隱私需求進行定制只能在隱私被侵害后發(fā)揮作用立法耗時甚久，難以趕上最新的技術(shù)進展第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.5保護位置隱私的手段隱私方針：定制的針對性隱私保護分類用戶導(dǎo)向型，如PIDF（PresenceInformationDataFormat）服務(wù)提供商導(dǎo)向型，如P3P（PrivacyPreferencesProject）優(yōu)點可定制性好，用戶可根據(jù)自身需要設(shè)置不同的隱私級別缺點缺乏強制力保障實施對采用隱私方針機制的服務(wù)商有效，對不采用該機制的服務(wù)商無效第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.5保護位置隱私的手段身份匿名：認為“一切服務(wù)商皆可疑”隱藏位置信息中的“身份”服務(wù)商能利用位置信息提供服務(wù)，但無法根據(jù)位置信息推斷用戶身份常用技術(shù)：K匿名第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.5保護位置隱私的手段身份匿名（續(xù)）優(yōu)點不需要強制力保障實施對任何服務(wù)商均可使用在隱私被侵害前保護用戶隱私缺點犧牲服務(wù)質(zhì)量通常需要借助“中間層”保障隱私無法應(yīng)用于需要身份信息的服務(wù)第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護K匿名基本思想：讓K個用戶的位置信息不可分辨兩種方式空間上：擴大位置信息的覆蓋范圍時間上：延遲位置信息的發(fā)布例：3-匿名綠點：用戶精確位置藍色方塊：向服務(wù)商匯報的位置信息第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護14.5保護位置隱私的手段數(shù)據(jù)混淆：保留身份，混淆位置信息中的其他部分，讓攻擊者無法得知用戶的確切位置三種方法模糊范圍：精確位置->區(qū)域聲東擊西：偏離精確位置含糊其辭：引入語義詞匯，例如“附近”優(yōu)點服務(wù)質(zhì)量損失相對較小不需中間層，可定制性好支持需要身份信息的服務(wù)缺點運行效率低支持的服務(wù)