Q 什么是隐私? 隐私权:个人信息的自我决定权,包含个人信息、身体、财产或者 自我决定等。 物联网与隐私 •不当使用会侵害隐私 台湾高校学生抵荆多功能学生卡 ·持卡程胸感爬据即可通行· ·可用金额即将用强前销再加值触确使用 •恰当的技术可以保护隐私 ·情勿折训成接近高温 ·服務冠话:0800-02-8880 ·本雄的每學期性细时道章方露有效· 學年/班极 上零期 下学期 Ws是至01 RFD世界网 悠遊卡EASYCARD Lwww.rfdwor
什么是隐私? 隐私权:个人信息的自我决定权 ,包含个人信息、身体、财产或者 自我决定等。 物联网与隐私 •不当使用会侵害隐私 •恰当的技术可以保护隐私
可toduction to可tennet of Things 本章内容 14.1概述 14.2RFID安全和隐私 14.3RFID安全和隐私保护机制 14.4位置信息与个人隐私 14.5保护位置隐私的手段 RFID安全的现状如何?有哪些主要安全税稳隐患?
14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 RFID安全的现状如何?有哪些主要安全和隐私隐患? 本章内容
心RFID安全现状概述 RFID安全隐私标准规范和建议 EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支 持的功能组件,其安全性要求有: √物品级标签协议要求文档 √ISO/IEC:RFID数据安全准则 ·欧盟:《RFID隐私和数据保护的若干建议》 EPCglobal ★ ★ ★★★
RFID安全现状概述 RFID安全隐私标准规范和建议 •EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支 持的功能组件,其安全性要求有: 物品级标签协议要求文档 ISO/IEC:RFID数据安全准则 •欧盟:《 RFID隐私和数据保护的若干建议》
主要安全隐患 窃听(eavesdropping) RF CODE •标签和阅读器之间通过无线射频 通信 •攻击者可以在设定通信距离外偷 quer 听信息 中间人攻击(man-in-the-middle attack,MITM) Reader Ghost ,对reader(tag)伪装成tag(reader), Fast digital communication 传递、截取或修改通信消息 。“扒手”系统 Leech Tag
主要安全隐患 窃听(eavesdropping) •标签和阅读器之间通过无线射频 通信 •攻击者可以在设定通信距离外偷 听信息 中间人攻击(man ‐in ‐the ‐middle attack, MITM) • 对reader(tag)伪装成tag(reader), 传递、截取或修改通信消息 •“扒手”系统
主要安全隐患 欺骗、重放、克隆 ·欺骗(spoofing:基于已掌握的标签数据通过阅读器 ·重放(replaying):将标签的回复记录并回放 ·克隆(cloning):形成原来标签的一个副本 拒绝服务攻击(Denial-.of-service attack,DoS) •通过不完整的交互请求消耗系统资源,如: √产生标签冲突,影响正常读取 √发起认证消息,消耗系统计算资源 ·对标签的DoS √消耗有限的标签内部状态,使之无法被正常识别
主要安全隐患 欺骗、重放、克隆 •欺骗(spoofing):基于已掌握的标签数据通过阅读器 •重放(replaying):将标签的回复记录并回放 •克隆(cloning):形成原来标签的一个副本 拒绝服务攻击(Denial‐of‐service attack, DoS) •通过不完整的交互请求消耗系统资源,如: 产生标签冲突,影响正常读取 发起认证消息,消耗系统计算资源 •对标签的DoS 消耗有限的标签内部状态,使之无法被正常识别