第14章_物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)【ppt】

1、內(nèi)容提要從信息安全和信息安全和隱私保護(hù)隱私保護(hù)的角度講，物聯(lián)網(wǎng)終端（RFID,傳感器，智能信息設(shè)備）的廣泛引入在提供更豐富信息的同時(shí)也增加了暴露這些信息的危險(xiǎn)。本章將重點(diǎn)討論RFID安全和位置隱私兩大安全隱私問題。第13章介紹了物聯(lián)網(wǎng)的智能決策數(shù)據(jù)挖掘技術(shù)。數(shù)據(jù)挖掘的基本流程典型的數(shù)據(jù)挖掘算法物聯(lián)網(wǎng)中數(shù)據(jù)挖掘技術(shù)的廣泛應(yīng)用本章重點(diǎn)介紹物聯(lián)網(wǎng)中RFID安全和位置隱私隱患以及典型的安全機(jī)制。內(nèi)容回顧14.1 概述概述14.2 RFID安全和隱私14.3 RFID安全和隱私保護(hù)機(jī)制14.4 位置信息與個(gè)人隱私14.5 保護(hù)位置隱私的手段網(wǎng)絡(luò)安全的一般性指標(biāo)有哪些？本章內(nèi)容網(wǎng)絡(luò)信息安全的一般性指標(biāo)可靠

2、性：可靠性：三種測(cè)度標(biāo)準(zhǔn)（抗毀、生存、有效）可用性：可用性：用正常服務(wù)時(shí)間 和整體工作時(shí)間之比衡量保密性：保密性：常用的保密技術(shù)（防偵聽、防輻射、加密、物理保密）完整性：完整性：未經(jīng)授權(quán)不能改變信息；與保密性的區(qū)別：保密性要求信息不被泄露給未授權(quán)的人，完整性要求信息不受各種原因破壞。不可抵賴性：不可抵賴性：參與者不能抵賴已完成的操作和承諾的特性可控性：可控性：對(duì)信息傳播和內(nèi)容的控制特性什么是隱私？隱私權(quán)：隱私權(quán)：個(gè)人信息的自我決定權(quán) ，包含個(gè)人信息、身體、財(cái)產(chǎn)或者自我決定等。物聯(lián)網(wǎng)與隱私物聯(lián)網(wǎng)與隱私不當(dāng)使用會(huì)侵害隱私恰當(dāng)?shù)募夹g(shù)可以保護(hù)隱私14.1 概述14.2 RFID安全和隱私安全和隱私14

3、.3 RFID安全和隱私保護(hù)機(jī)制14.4 位置信息與個(gè)人隱私14.5 保護(hù)位置隱私的手段RFID安全的現(xiàn)狀如何？有哪些主要安全和隱私隱患？本章內(nèi)容RFID安全現(xiàn)狀概述RFID安全隱私標(biāo)準(zhǔn)規(guī)范和建議安全隱私標(biāo)準(zhǔn)規(guī)范和建議EPCglobal在超高頻第一類第二代標(biāo)簽空中接口規(guī)范中說明了RFID標(biāo)簽需支持的功能組件，其安全性要求有：物品級(jí)標(biāo)簽協(xié)議要求文檔ISO/IEC：RFID數(shù)據(jù)安全準(zhǔn)則歐盟： RFID隱私和數(shù)據(jù)保護(hù)的若干建議主要安全隱患竊聽竊聽(eavesdropping)標(biāo)簽和閱讀器之間通過無線射頻通信攻擊者可以在設(shè)定通信距離外偷聽信息中間人攻擊中間人攻擊(man-in-the-middle a

4、ttack, MITM)對(duì)reader(tag)偽裝成tag(reader)，傳遞、截取或修改通信消息“扒手”系統(tǒng)主要安全隱患欺騙、重放、克隆欺騙、重放、克隆欺騙欺騙(spoofing)：基于已掌握的標(biāo)簽數(shù)據(jù)通過閱讀器重放重放(replaying)：將標(biāo)簽的回復(fù)記錄并回放克隆克隆(cloning)：形成原來標(biāo)簽的一個(gè)副本拒絕服務(wù)攻擊拒絕服務(wù)攻擊(Denial-of-service attack, DoS)通過不完整的交互請(qǐng)求消耗系統(tǒng)資源，如：產(chǎn)生標(biāo)簽沖突，影響正常讀取發(fā)起認(rèn)證消息，消耗系統(tǒng)計(jì)算資源對(duì)標(biāo)簽的DoS消耗有限的標(biāo)簽內(nèi)部狀態(tài)，使之無法被正常識(shí)別主要安全隱患物理破解物理破解(corrup

5、t)標(biāo)簽容易獲取標(biāo)簽可能被破解：通過逆向工程等技術(shù)破解之后可以發(fā)起進(jìn)一步攻擊推測(cè)此標(biāo)簽之前發(fā)送的消息內(nèi)容推斷其他標(biāo)簽的秘密篡改信息篡改信息(modification)非授權(quán)的修改或擦除標(biāo)簽數(shù)據(jù)主要安全隱患RFID病毒病毒(virus, malware)標(biāo)簽中可以寫入一定量的代碼讀取tag時(shí)，代碼被注入系統(tǒng)SQL注入其他隱患其他隱患電子破壞屏蔽干擾拆除主要隱私問題隱私信息泄露隱私信息泄露姓名、醫(yī)療記錄等個(gè)人信息跟蹤跟蹤監(jiān)控，掌握用戶行為規(guī)律和消費(fèi)喜好等。進(jìn)一步攻擊效率和隱私保護(hù)的矛盾效率和隱私保護(hù)的矛盾標(biāo)簽身份保密快速驗(yàn)證標(biāo)簽需要知道標(biāo)簽身份，才能找到需要的信息平衡：平衡：恰當(dāng)、可用的安全和隱私

6、14.1 概述14.2 RFID安全和隱私14.3 RFID安全和隱私保護(hù)機(jī)制安全和隱私保護(hù)機(jī)制14.4 位置信息與個(gè)人隱私14.5 保護(hù)位置隱私的手段典型的隱私保護(hù)機(jī)制有哪些？本章內(nèi)容早期物理安全機(jī)制早期物理安全機(jī)制滅活(kill)：殺死標(biāo)簽，使標(biāo)簽喪失功能，不能響應(yīng)攻擊者的掃描。法拉第網(wǎng)罩：屏蔽電磁波，阻止標(biāo)簽被掃描。主動(dòng)干擾：用戶主動(dòng)廣播無線信號(hào)阻止或破壞RFID閱讀器的讀取。阻止標(biāo)簽(block tag)：通過特殊的標(biāo)簽碰撞算法阻止非授權(quán)閱讀器讀取那些阻止標(biāo)簽預(yù)定保護(hù)的標(biāo)簽。物理安全機(jī)制通過犧牲標(biāo)簽的部分功能滿足隱私保護(hù)的要求。14.3 RFID安全和隱私保護(hù)機(jī)制1500 Eurosi

7、n walletSerial numbers:597387,389473Replacement hipmedical part #459382Mad-cowhamburgerlunchCounterfeit!Counterfeit!Good readers, bad tagsMr. Joness car!Mr. Jones in 2020The authentication problemEPC tags 5 cents. 1000 gates 1 centGate CountGate Count1000-10000gates equivalents.Symmetric encryption

8、is also too costly. We cant fit DES, AES, or SHA-1 in 2000 gates.Second Approach Juels, Rivest, & Szydlo CCS 03: The “Blocker” Tag“Blocker” TagBlocker simulates all (billions of) possible tag serial numbers!1,2,3, , 2023 pairs of sneakers and(reading fails) 基于密碼學(xué)的安全機(jī)制基于密碼學(xué)的安全機(jī)制哈希鎖(hash-lock)14.3 RFI

9、D安全和隱私保護(hù)機(jī)制優(yōu)點(diǎn)：優(yōu)點(diǎn)：初步訪問控制威脅：威脅：偷聽，跟蹤基于密碼學(xué)的安全機(jī)制基于密碼學(xué)的安全機(jī)制隨機(jī)哈希鎖(randomized hash-lock)14.3 RFID安全和隱私保護(hù)機(jī)制優(yōu)點(diǎn)：優(yōu)點(diǎn)：增強(qiáng)的安全和隱私線性復(fù)雜度key-search: O(N)基于密碼學(xué)的安全機(jī)制基于密碼學(xué)的安全機(jī)制哈希鏈(hash chain)14.3 RFID安全和隱私保護(hù)機(jī)制優(yōu)點(diǎn)：優(yōu)點(diǎn)：前向安全性威脅：威脅：DoS基于密碼學(xué)的安全機(jī)制基于密碼學(xué)的安全機(jī)制同步方法(synchronization approach)預(yù)計(jì)算并存儲(chǔ)標(biāo)簽的可能回復(fù)，如：在哈希鏈方法中，可以為每個(gè)標(biāo)簽存儲(chǔ)m個(gè)可能的回復(fù)，標(biāo)簽響

10、應(yīng)時(shí)直接在數(shù)據(jù)庫中查找高效key-search: O(1)威脅：威脅：回放，DoS14.3 RFID安全和隱私保護(hù)機(jī)制si+k = Hk(si), (0 k m-1)ai+k = G(Hk(si), (0 k m-1)基于密碼學(xué)的安全機(jī)制基于密碼學(xué)的安全機(jī)制樹形協(xié)議(tree-based protocol)14.3 RFID安全和隱私保護(hù)機(jī)制基于密碼學(xué)的安全機(jī)制基于密碼學(xué)的安全機(jī)制樹形協(xié)議(tree-based protocol)（續(xù)）對(duì)數(shù)復(fù)雜度key-search: O(logN)，受破解攻擊威脅，攻擊成功率：14.3 RFID安全和隱私保護(hù)機(jī)制其他方法其他方法Physical unclon

11、able function, (PUF)：利用制造過程中必然引入的隨機(jī)性，用物理特性實(shí)現(xiàn)函數(shù)。具有容易計(jì)算，難以特征化的特點(diǎn)。掩碼：使用外加設(shè)備給閱讀器和標(biāo)簽之間的通信加入額外保護(hù)。通過網(wǎng)絡(luò)編碼(network coding)原理得到信息可拆卸天線帶方向的標(biāo)簽14.3 RFID安全和隱私保護(hù)機(jī)制如何面對(duì)安全和隱私挑戰(zhàn)？可用性與安全的統(tǒng)一可用性與安全的統(tǒng)一無需為所有信息提供安全和隱私保護(hù)，信息分級(jí)別管理。與其他技術(shù)結(jié)合與其他技術(shù)結(jié)合生物識(shí)別近場(chǎng)通信(Near field communication, NFC)法律法規(guī)法律法規(guī)從法律法規(guī)角度增加通過RFID技術(shù)損害用戶安全與隱私的代價(jià)，并為如何防范

12、做出明確指導(dǎo)。14.1 概述14.2 RFID安全和隱私14.3 RFID安全和隱私保護(hù)機(jī)制14.4 位置信息與個(gè)人隱私位置信息與個(gè)人隱私14.5 保護(hù)位置隱私的手段什么是位置隱私？本章內(nèi)容移動(dòng)通信和移動(dòng)定位技術(shù)的快速發(fā)展促進(jìn)了一個(gè)新的研究領(lǐng)域基于位置的服務(wù)（LBS）基于位置的服務(wù)(Location Based Service，LBS)是定位技術(shù)、GIS 技術(shù)、互聯(lián)網(wǎng)技術(shù)和移動(dòng)通訊技術(shù)相結(jié)合的產(chǎn)物。確定移動(dòng)設(shè)備或用戶所在位置提供與位置相關(guān)的各種信息服務(wù)基于位置的緊急救援服務(wù)基于位置的緊急救援服務(wù)（查詢“離我最近醫(yī)院”）基于位置的信息娛樂服務(wù)基于位置的信息娛樂服務(wù)（查詢“距離我最近的電影院”）基

13、于位置的廣告服務(wù)基于位置的廣告服務(wù)（如“向所有在我咖啡店10 m 范圍內(nèi)的客人發(fā)送優(yōu)惠券”） 另一方面，在人們享受各種位置服務(wù)的同時(shí)，移動(dòng)對(duì)象個(gè)人位置信息泄露的隱私威脅也漸漸成為一個(gè)嚴(yán)重的問題，引起了研究者的廣泛關(guān)注。位置隱私：是一種特殊的信息隱私。信息隱私是由個(gè)人、組織或機(jī)構(gòu)定義的何時(shí)、何地、用何種方式與他人共享信息，以及共享信息的內(nèi)容；而位置隱私則指的是Psychiatric patientLocation PrivacyChinese Food FanConsumer habits protection14.4 位置信息與個(gè)人隱私位置信息與基于位置的服務(wù)（LBS）14.4 位置信息與個(gè)人

14、隱私位置隱私的定義位置隱私的定義用戶對(duì)自己位置信息的掌控能力，包括：是否發(fā)布發(fā)布給誰詳細(xì)程度保護(hù)位置隱私的重要性保護(hù)位置隱私的重要性三要素：時(shí)間、地點(diǎn)、人物人身安全隱私泄露位置隱私面臨的威脅位置隱私面臨的威脅通信服務(wù)商攻擊者14.4 位置信息與個(gè)人隱私14.1 概述14.2 RFID安全和隱私14.3 RFID安全和隱私保護(hù)機(jī)制14.4 位置信息與個(gè)人隱私14.5 保護(hù)位置隱私的手段保護(hù)位置隱私的手段保護(hù)位置隱私的手段有哪些？本章內(nèi)容14.5 保護(hù)位置隱私的手段制度約束制度約束5條原則（知情權(quán)、選擇權(quán)、參與權(quán)、采集者、強(qiáng)制性）優(yōu)點(diǎn)優(yōu)點(diǎn)一切隱私保護(hù)的基礎(chǔ)有強(qiáng)制力確保實(shí)施缺點(diǎn)缺點(diǎn)各國隱私法規(guī)不同，

15、為服務(wù)跨區(qū)域運(yùn)營造成不便一刀切，難以針對(duì)不同人不同的隱私需求進(jìn)行定制只能在隱私被侵害后發(fā)揮作用立法耗時(shí)甚久，難以趕上最新的技術(shù)進(jìn)展14.5 保護(hù)位置隱私的手段隱私方針：隱私方針：定制的針對(duì)性隱私保護(hù)分類分類用戶導(dǎo)向型，如PIDF（Presence Information Data Format）服務(wù)提供商導(dǎo)向型，如P3P（Privacy Preferences Project）優(yōu)點(diǎn)優(yōu)點(diǎn)可定制性好，用戶可根據(jù)自身需要設(shè)置不同的隱私級(jí)別缺點(diǎn)缺點(diǎn)缺乏強(qiáng)制力保障實(shí)施對(duì)采用隱私方針機(jī)制的服務(wù)商有效，對(duì)不采用該機(jī)制的服務(wù)商無效14.5 保護(hù)位置隱私的手段身份匿名：身份匿名：認(rèn)為“一切服務(wù)商皆可疑”隱藏位置

16、信息中的“身份”服務(wù)商能利用位置信息提供服務(wù)，但無法根據(jù)位置信息推斷用戶身份常用技術(shù)：K匿名14.5 保護(hù)位置隱私的手段身份匿名（續(xù)）身份匿名（續(xù)）優(yōu)點(diǎn)不需要強(qiáng)制力保障實(shí)施對(duì)任何服務(wù)商均可使用在隱私被侵害前保護(hù)用戶隱私缺點(diǎn)犧牲服務(wù)質(zhì)量通常需要借助“中間層”保障隱私無法應(yīng)用于需要身份信息的服務(wù)K匿名基本思想：基本思想：讓K個(gè)用戶的位置信息不可分辨兩種方式兩種方式空間上：擴(kuò)大位置信息的覆蓋范圍時(shí)間上：延遲位置信息的發(fā)布例：例：3-匿名匿名綠點(diǎn)：用戶精確位置藍(lán)色方塊：向服務(wù)商匯報(bào)的位置信息K-匿名技術(shù) k 值是由用戶定義，用戶自定義的隱私需求參數(shù)之一。一般情況下，假設(shè)提出查詢請(qǐng)求的用戶要求k=100 的匿名度，如果此時(shí)用戶正在一個(gè)招聘會(huì)上，一個(gè)很小的空間即可滿足用戶的需求，但如果用戶此時(shí)在沙漠中，則返回的匿名空間可能非常大。K-匿名技術(shù) 14.5 保護(hù)位置隱私的手段數(shù)據(jù)混淆：數(shù)據(jù)混淆：保留身份，混淆位置信息中的其他部分，讓攻擊者無法得