物聯(lián)網(wǎng)信息安全技術(shù)

第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter1本章節(jié)將將討論：：物聯(lián)網(wǎng)信信息安全全中的四四個(gè)重要要關(guān)系問問題物聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)安全全技術(shù)研研究的主主要內(nèi)容容物聯(lián)網(wǎng)中中的隱私私保護(hù)問問題9.1物聯(lián)網(wǎng)信信息安全全中的四四個(gè)重要要關(guān)系問問題01物聯(lián)網(wǎng)信信息安全全與現(xiàn)實(shí)實(shí)社會(huì)的的關(guān)系02物聯(lián)網(wǎng)信信息安全全與互聯(lián)聯(lián)網(wǎng)信息息安全的的關(guān)系03物聯(lián)網(wǎng)信信息安全全與密碼碼學(xué)得關(guān)關(guān)系04物聯(lián)網(wǎng)信信息安全全與國家家信息安安全戰(zhàn)略略的關(guān)系系9.1..1物聯(lián)網(wǎng)信信息安全全與現(xiàn)實(shí)實(shí)社會(huì)的的關(guān)系網(wǎng)絡(luò)虛擬擬社會(huì)與與現(xiàn)實(shí)社社會(huì)的關(guān)關(guān)系是人創(chuàng)造造了虛擬擬社會(huì)的的繁榮人網(wǎng)絡(luò)虛擬擬社會(huì)現(xiàn)實(shí)社會(huì)會(huì)也是制造造了網(wǎng)絡(luò)絡(luò)虛擬社社會(huì)的很很多麻煩煩9.1..2物聯(lián)網(wǎng)信信息安全全與互聯(lián)聯(lián)網(wǎng)信息息安全的的關(guān)系物聯(lián)網(wǎng)與與互聯(lián)網(wǎng)網(wǎng)問題之之間的關(guān)關(guān)系物聯(lián)網(wǎng)安安全物聯(lián)網(wǎng)信信息安全全個(gè)性技技術(shù)互聯(lián)網(wǎng)安安全信息安全全共性技技術(shù)9.1..2物聯(lián)網(wǎng)信信息安全全與互聯(lián)聯(lián)網(wǎng)信息息安全的的關(guān)系從技術(shù)發(fā)發(fā)展的角角度看，，物聯(lián)網(wǎng)網(wǎng)時(shí)間里里在互聯(lián)聯(lián)網(wǎng)的基基礎(chǔ)之上上，RFID與WSN是構(gòu)建物物聯(lián)網(wǎng)的的兩個(gè)重重要的技技術(shù)基礎(chǔ)礎(chǔ)。從應(yīng)用角角度看，，互聯(lián)網(wǎng)網(wǎng)信息安安全技術(shù)術(shù)在對(duì)抗抗網(wǎng)絡(luò)攻攻擊、網(wǎng)網(wǎng)絡(luò)協(xié)議議、防火火墻、入入侵檢測(cè)測(cè)、網(wǎng)絡(luò)絡(luò)取證、、數(shù)據(jù)傳傳輸加密密/解密、身身份認(rèn)證證、信息息機(jī)制、、數(shù)據(jù)隱隱藏、垃垃圾郵件件過濾、、病毒防防治等深深入研究究并取得得有一定定的進(jìn)展展。物聯(lián)網(wǎng)的的信息安安全研究究從層次次上可分分為：感感知層安安全、網(wǎng)網(wǎng)絡(luò)層安安全、應(yīng)應(yīng)用層安安全。隱私保護(hù)護(hù)是物聯(lián)聯(lián)網(wǎng)必須須面對(duì)的的重大問問題。目目前重要要研究的的兩大安安全隱患患：RFID安全、位位置信息息安全。。9.1..3物聯(lián)網(wǎng)信信息安全全與密碼碼學(xué)的關(guān)關(guān)系密碼學(xué)是是研究信信息安全全所必須須的重要要的工具具與方法法，但是是物聯(lián)網(wǎng)網(wǎng)安全研研究所涉涉及的問問題比密密碼學(xué)應(yīng)應(yīng)用廣泛泛得多0102039.1..4物聯(lián)網(wǎng)信信息安全全與國家家信息安安全戰(zhàn)略略的關(guān)系系如果我們們將這個(gè)個(gè)社會(huì)和和國家的的人與人人、人與與物、物物與物都都連接在在物聯(lián)網(wǎng)網(wǎng)中，那那么物聯(lián)聯(lián)網(wǎng)的安安全同樣樣要面對(duì)對(duì)國家安安全產(chǎn)生生深刻的的影響。。網(wǎng)絡(luò)安全全問題已已成為信信息化奢奢華的一一個(gè)焦點(diǎn)點(diǎn)問題。。每個(gè)國國家職能能立足與與本國，，研究網(wǎng)網(wǎng)絡(luò)安全全產(chǎn)業(yè)，，培養(yǎng)專專門人才才，發(fā)展展網(wǎng)絡(luò)安安全產(chǎn)業(yè)業(yè)，才能能構(gòu)筑本本國的網(wǎng)網(wǎng)絡(luò)與信信息安全全防范系系?；ヂ?lián)網(wǎng)應(yīng)應(yīng)用發(fā)達(dá)達(dá)國家新新的動(dòng)向向：信息息安全問問題已經(jīng)經(jīng)成為信信息化社社會(huì)的一一個(gè)焦點(diǎn)點(diǎn)問題。。我們必必須高度度重視物物聯(lián)網(wǎng)中中的信息息安全技技術(shù)研究究與人才才培養(yǎng)。。提問答疑9.2物聯(lián)網(wǎng)信信息安全全技術(shù)研研究01信息安全全需求02物聯(lián)網(wǎng)信信息安全全技術(shù)研研究內(nèi)容容03物聯(lián)網(wǎng)中中的網(wǎng)絡(luò)絡(luò)攻擊技技術(shù)研究究04物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用0506網(wǎng)絡(luò)安全全協(xié)議研研究9.2..1信息安全全需求什么是信信息安全全？在既定的的安全密密級(jí)的條條件下，，信息系系統(tǒng)抵御御意外事事件或惡惡意行為為的能力力，這些些事件和和行為將將危機(jī)所所存儲(chǔ)、、處理或或傳輸?shù)牡臄?shù)據(jù)，，以及經(jīng)經(jīng)由這些些系統(tǒng)所所提供的的服務(wù)的的可用性、機(jī)密性、完整性、不可否認(rèn)認(rèn)性與可控性。9.2..2物聯(lián)網(wǎng)信信息安全全的技術(shù)術(shù)研究內(nèi)內(nèi)容物聯(lián)網(wǎng)信信息安全全技術(shù)研研究的主主要內(nèi)容容如下圖圖：9.2..3物聯(lián)網(wǎng)中中的網(wǎng)絡(luò)絡(luò)防攻擊擊技術(shù)研研究物聯(lián)網(wǎng)中中可能存存在的網(wǎng)網(wǎng)絡(luò)攻擊擊途徑法律對(duì)攻攻擊的定定義是：：攻擊僅僅僅發(fā)生生在入侵侵行為完完全完成成，并且且入侵者者已在目目標(biāo)網(wǎng)絡(luò)絡(luò)內(nèi)。但但是對(duì)于信息息安全管管理員來來說一切切可能使使網(wǎng)絡(luò)系系統(tǒng)受到到破壞的的行為都都應(yīng)視為為攻擊。。借鑒互聯(lián)聯(lián)網(wǎng)對(duì)攻攻擊分類類的方法法可以分分為非服務(wù)攻攻擊與服務(wù)攻擊擊物聯(lián)網(wǎng)中中網(wǎng)絡(luò)攻攻擊途徑徑示意圖圖如下圖圖9.2..3物聯(lián)網(wǎng)中中的網(wǎng)絡(luò)絡(luò)防攻擊擊技術(shù)研研究物聯(lián)網(wǎng)中中網(wǎng)絡(luò)攻攻擊途徑徑示意圖圖9.2..3物聯(lián)網(wǎng)中中的網(wǎng)絡(luò)絡(luò)防攻擊擊技術(shù)研研究物聯(lián)網(wǎng)中中可能存存在的攻攻擊手段段9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究01防火墻技技術(shù)02030405入侵檢測(cè)測(cè)技術(shù)安全審計(jì)計(jì)與取證證網(wǎng)絡(luò)防病病毒技術(shù)術(shù)業(yè)務(wù)持續(xù)續(xù)性規(guī)劃劃技術(shù)9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉防火墻墻技術(shù)防火墻是是在網(wǎng)絡(luò)絡(luò)之間的的執(zhí)行控控制策略略的設(shè)備備，包括括硬件和軟件。設(shè)置防火火墻的目目的是保保護(hù)內(nèi)部部網(wǎng)絡(luò)資資源不被被外部非非授權(quán)的的用戶使使用，防防止內(nèi)部部受到外外部非法法用戶的的攻擊。。9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究防火墻工工作原理理示意圖圖9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉入侵檢檢測(cè)技術(shù)術(shù)入侵檢測(cè)測(cè)系統(tǒng)是是對(duì)計(jì)算算機(jī)的網(wǎng)網(wǎng)絡(luò)資源源的惡意意使用行行為進(jìn)行行識(shí)別的的系統(tǒng)入侵檢測(cè)測(cè)技術(shù),,能夠及及時(shí)發(fā)現(xiàn)現(xiàn)并報(bào)告告物聯(lián)網(wǎng)網(wǎng)中未授授權(quán)或異異常的現(xiàn)現(xiàn)象,檢檢測(cè)物聯(lián)聯(lián)網(wǎng)中違違反安全全策略的的各種行行為。信信息收集集是入侵侵檢測(cè)的的第一步步,由放放置在不不同網(wǎng)段段的傳感感器來收收集,包包括日志志文件、、網(wǎng)絡(luò)流流量、非非正常的的目錄和和文件改改變、非非正常的的程序執(zhí)執(zhí)行等情情況。信信息分析析是入侵侵檢測(cè)的的第二步步,上述述信息被被送到檢檢測(cè)引擎擎,通過過模式匹匹配、統(tǒng)統(tǒng)計(jì)分析析和完整整性分析析等方法法進(jìn)行非非法入侵侵告警。。結(jié)果處處理是入入侵檢測(cè)測(cè)的第三三步,按按照告警警產(chǎn)生預(yù)預(yù)先定義義的響應(yīng)應(yīng)采取相相應(yīng)措施施,重新新配置路路由器或或防火墻墻、終山山進(jìn)程、、切斷連連接、改改變文件件屬性等等。9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究入侵檢測(cè)測(cè)系統(tǒng)的的主要功功能包括括：01監(jiān)控、分分析用戶戶和系統(tǒng)統(tǒng)的行為為02檢查系統(tǒng)統(tǒng)的配置置和漏洞洞03評(píng)估重要要的系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)文件的的完整性性04對(duì)異常行行為統(tǒng)計(jì)計(jì)分析，，識(shí)別攻攻擊類型型，并向向網(wǎng)絡(luò)管管理人員員報(bào)警05對(duì)操作系系統(tǒng)進(jìn)行行審計(jì)、、跟蹤管管理、識(shí)識(shí)別違反反授權(quán)行行為的用用戶活動(dòng)動(dòng)。9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉安全審審計(jì)●安全審審計(jì)是對(duì)對(duì)用戶使使用網(wǎng)絡(luò)絡(luò)和計(jì)算算機(jī)所有有活動(dòng)記記錄分析析、審查查和發(fā)現(xiàn)現(xiàn)問題的的重要的的手段●安全審審計(jì)對(duì)于于系統(tǒng)安安全狀態(tài)態(tài)的評(píng)價(jià)價(jià)、分析析攻擊源源、攻擊擊類型與與攻擊危危害、收收集網(wǎng)絡(luò)絡(luò)犯罪證證據(jù)是至至關(guān)重要要的技術(shù)術(shù)●安全審審計(jì)研究究的內(nèi)容容主要有有物聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備及防防火墻日日志審計(jì)計(jì)、操作作系統(tǒng)日日志審計(jì)計(jì)●物聯(lián)網(wǎng)網(wǎng)應(yīng)用系系統(tǒng)對(duì)數(shù)數(shù)據(jù)的安安全性要要求高，，因此如如何提高高安全審審計(jì)能力力是物聯(lián)聯(lián)網(wǎng)信息息安全研研究的一一個(gè)重大大課題安全審計(jì)計(jì)研究的的主要內(nèi)內(nèi)容主要要有：物聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)設(shè)備備及防火火墻日志志審計(jì)、操作系統(tǒng)統(tǒng)日志設(shè)設(shè)計(jì)9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究安全審計(jì)計(jì)主要功功能包括括：●安全審計(jì)計(jì)自動(dòng)響響應(yīng)●安全審計(jì)計(jì)事件生生成●安全審計(jì)計(jì)分析●安全審計(jì)計(jì)預(yù)覽●安全審計(jì)計(jì)事件存存儲(chǔ)●安全審計(jì)計(jì)事件選選擇9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉網(wǎng)絡(luò)攻攻擊取證證●網(wǎng)絡(luò)攻擊擊取證在在網(wǎng)絡(luò)安安全中屬屬于主動(dòng)動(dòng)防御技技術(shù)，它它是應(yīng)用用計(jì)算機(jī)機(jī)辨析方方法，對(duì)對(duì)計(jì)算機(jī)機(jī)犯罪的的行為進(jìn)進(jìn)行分析析，以確確定罪犯犯與犯罪罪的電子子證據(jù)，，并以此此為重要要依據(jù)提提起訴訟訟●針對(duì)網(wǎng)絡(luò)絡(luò)入侵與與犯罪，，計(jì)算機(jī)機(jī)取證技技術(shù)是一一個(gè)對(duì)受受侵犯的的計(jì)算機(jī)機(jī)與網(wǎng)絡(luò)絡(luò)設(shè)備與與系統(tǒng)進(jìn)進(jìn)行掃描描與破解解，對(duì)入入侵的過過程進(jìn)行行重構(gòu)，，完成有有法律效效力的電電子證據(jù)據(jù)的獲取取、保存存、分析析、出示示的全過過程，是是保護(hù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的重要要的技術(shù)術(shù)手段。。9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉物聯(lián)網(wǎng)網(wǎng)防病毒毒技術(shù)●物聯(lián)網(wǎng)研研究人員員經(jīng)常在在嵌入式式操作系系統(tǒng)Android以以及iPhone、iPad等智能能手機(jī)、、PDA與平板板電腦平平臺(tái)上開開發(fā)物聯(lián)聯(lián)網(wǎng)移動(dòng)動(dòng)終端軟軟件●需要注意意的一個(gè)個(gè)動(dòng)向是是目前針針對(duì)Android與與iPhone、iPad的的病毒越越來越多多已經(jīng)成成為病毒毒攻擊新新的重點(diǎn)點(diǎn)●物聯(lián)網(wǎng)防防病毒技技術(shù)的研研究也就就顯得越越來越重重要了9.2..4物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉業(yè)務(wù)持持續(xù)性規(guī)規(guī)劃技術(shù)術(shù)●由于網(wǎng)絡(luò)絡(luò)基礎(chǔ)設(shè)設(shè)施的中中斷所導(dǎo)導(dǎo)致公司司業(yè)務(wù)流流程的非非計(jì)劃性性中斷●造成業(yè)務(wù)務(wù)流程的的非計(jì)劃劃性中斷斷的原因因除了洪洪水、颶颶風(fēng)與地地震之類類的自然然災(zāi)害、、恐怖活活動(dòng)之外外還有網(wǎng)網(wǎng)絡(luò)攻擊擊、病毒毒與內(nèi)部部人員的的破壞以以及其他他不可抗抗拒的因因素●突發(fā)事件件的出現(xiàn)現(xiàn)其結(jié)果果是造成成網(wǎng)絡(luò)與與信息系系統(tǒng)、硬硬件與軟軟件的損損壞以及及密鑰系系統(tǒng)與數(shù)數(shù)據(jù)的丟丟失，關(guān)關(guān)鍵業(yè)務(wù)務(wù)流程的的非計(jì)劃劃性中斷斷●針對(duì)各種種可能發(fā)發(fā)生的情情況，必必須針對(duì)對(duì)可能出出現(xiàn)的突突發(fā)事件件，提前前做好預(yù)預(yù)防突發(fā)發(fā)事件出出現(xiàn)造成成重大后后果的預(yù)預(yù)案，控控制突發(fā)發(fā)事件對(duì)對(duì)關(guān)鍵業(yè)業(yè)務(wù)流程程所造成成的影響響●物聯(lián)網(wǎng)應(yīng)應(yīng)用系統(tǒng)統(tǒng)的運(yùn)行行應(yīng)該達(dá)達(dá)到“電電信級(jí)””與“準(zhǔn)準(zhǔn)電信級(jí)級(jí)”運(yùn)運(yùn)營的要要求，涉涉及金融融、電信信、社保保、醫(yī)療療與電網(wǎng)網(wǎng)的網(wǎng)絡(luò)絡(luò)與數(shù)據(jù)據(jù)的安全全，已經(jīng)經(jīng)成為影影響社會(huì)會(huì)穩(wěn)定的的重要因因素●物聯(lián)網(wǎng)系系統(tǒng)的安安全性，，以及對(duì)對(duì)于突發(fā)發(fā)事件的的應(yīng)對(duì)能能力、業(yè)業(yè)務(wù)持續(xù)續(xù)性規(guī)劃劃是物聯(lián)聯(lián)網(wǎng)設(shè)計(jì)計(jì)中必須須高度重重視的問問題9.2..5密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究密碼學(xué)的的概念●密碼技術(shù)術(shù)是保證證網(wǎng)絡(luò)與與信息安安全的基基礎(chǔ)與核核心技術(shù)術(shù)之一。。●密碼學(xué)包包括：密碼編碼碼學(xué)和密碼分析析學(xué)?！衩艽a的的應(yīng)用包包括：加密與解密?！窦用苊罔€鑰和解密密秘鑰相相同的密密碼體制制稱為對(duì)稱密碼碼體制。加密秘秘鑰和解解密秘鑰鑰不相同同的密碼碼體制稱稱為非對(duì)稱密密碼體制制或公鑰鑰密碼體體制。9.2..5密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究數(shù)據(jù)加密密/解密過程程示意圖圖9.2..5密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究對(duì)稱密碼碼與非對(duì)對(duì)稱密碼碼的比較較9.2..5密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究消息驗(yàn)證證與數(shù)字字簽名的的研究●消息驗(yàn)證證與數(shù)字字簽名是是防止主主動(dòng)攻擊擊的重要要技術(shù)。。消息驗(yàn)驗(yàn)證與數(shù)數(shù)字簽名名在主要要目的是是：驗(yàn)證證信息的的完整性性，驗(yàn)證證消息發(fā)發(fā)送者身身份的真真實(shí)性。。●利用數(shù)字字簽名可可以實(shí)現(xiàn)現(xiàn)以下功功能：保保證信息息傳輸過過程中的的完整性性、對(duì)發(fā)發(fā)送端身身份的認(rèn)認(rèn)證、防防止交易易中的抵抵賴發(fā)生生。9.2..5密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究身份認(rèn)證證技術(shù)的的研究●身份認(rèn)證證可以通通過3種基本途途徑之一一或它們們的組合來來實(shí)現(xiàn)：所知：個(gè)人所所掌握的的密碼、、口令等等所有：個(gè)人的的身份證證、護(hù)照照、信用用卡、鑰鑰匙等個(gè)人特征征：人的指指紋、聲聲紋、筆筆跡、手手型、臉臉型、血血型、視視網(wǎng)膜、、虹膜、、DNA，以及個(gè)個(gè)人動(dòng)作作方面的的特征等等9.2..5密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究公鑰基礎(chǔ)礎(chǔ)設(shè)施PKI的研究●公鑰基礎(chǔ)礎(chǔ)設(shè)施是是利用公公鑰加密密和數(shù)字字簽名技技術(shù)建立立的提供供安全服服務(wù)的基基礎(chǔ)設(shè)施施?！袷褂脩裟苣軌蛟诙喽喾N應(yīng)用用環(huán)境之之下方便便地使用用加密的的數(shù)字簽簽名技術(shù)術(shù)，保證證網(wǎng)絡(luò)上上數(shù)據(jù)的的機(jī)密性性、完整整性與不不可抵賴賴性?！窆€基礎(chǔ)礎(chǔ)設(shè)施包包括：認(rèn)證中心心（CA）、注冊(cè)認(rèn)證證中心（（RA），實(shí)現(xiàn)密鑰鑰與證書書的管理理、密鑰的備備份與恢復(fù)等功能。。9.2..5密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究信息隱藏藏技術(shù)的的研究●信息隱藏藏也稱為為信息偽偽裝。●它是利用用人類感感覺器官官對(duì)數(shù)字字信號(hào)的的感覺冗冗余，將將一些秘秘密信息息以偽裝裝地方式式隱藏在在非秘密密信息之之中，達(dá)達(dá)到在網(wǎng)網(wǎng)絡(luò)環(huán)境境中的隱隱蔽通信信和隱蔽蔽標(biāo)識(shí)的的目的。?！衲壳靶畔⑾㈦[藏技技術(shù)研究究的內(nèi)容容大致可可以分為為：隱蔽蔽信道、、隱寫術(shù)術(shù)、匿名名通信與與版權(quán)標(biāo)標(biāo)志等4個(gè)方面。。9.2..6網(wǎng)網(wǎng)絡(luò)安全全協(xié)議研究01網(wǎng)絡(luò)層::IPSec協(xié)協(xié)議020304傳輸層::SSL協(xié)議隱私保護(hù)護(hù)技術(shù)應(yīng)用層::SET協(xié)議9.2..6網(wǎng)網(wǎng)絡(luò)安全全協(xié)議研究IPSec（Internet協(xié)協(xié)議安全全性）協(xié)協(xié)議IPSec協(xié)議的特特征：●IPSec可以向IPv4與IPv6提供互操操作與基基于密碼碼的安全全性?！馡PSec提供的安安全服務(wù)務(wù)包括：：訪問控控制、完完整性、、數(shù)據(jù)原原始認(rèn)證證等。●IPSec協(xié)議是一一個(gè)協(xié)議議包，由由三個(gè)主主要的協(xié)協(xié)議及加加密與認(rèn)認(rèn)證算法法組成。。SSL（安全嵌嵌套層））協(xié)議●安全套接接層（SSL）協(xié)議主主要用于于提高應(yīng)應(yīng)用程序序之間數(shù)數(shù)據(jù)的安安全系數(shù)數(shù)。SSL標(biāo)準(zhǔn)用于于TCP//IP應(yīng)用程序序，以及及其他公公司支持持SSL的客戶機(jī)機(jī)與服務(wù)務(wù)器軟件件?！馭SL協(xié)議主要要提供三三種功能能：數(shù)據(jù)據(jù)加密、、認(rèn)證服服務(wù)、報(bào)報(bào)文完整整性。9.2..6網(wǎng)網(wǎng)絡(luò)安全全協(xié)議研究SET（安全電電子交易易）協(xié)議議Chapter3本章節(jié)所所討論的的內(nèi)容包包括：RFID標(biāo)簽的安安全缺陷陷對(duì)RFID系統(tǒng)的攻攻擊方法法基于RFID的位置服服務(wù)與隱隱私保護(hù)護(hù)9.3RFID安全與隱隱私保護(hù)護(hù)措施01RFID標(biāo)簽的安安全缺陷陷02對(duì)RFID系統(tǒng)的攻攻擊方法法03基于RFID的位置服服務(wù)與隱隱私保護(hù)護(hù)RFID及應(yīng)用什么是RFID？RFID(RadioFrequencyIdentification)，即射頻頻識(shí)別，，俗稱電子子標(biāo)簽。。RFID是用來對(duì)對(duì)人或者者物品進(jìn)進(jìn)行身份份識(shí)別的的所有無無線設(shè)備備。RFID及應(yīng)用火車票的的識(shí)別RFID及應(yīng)用票證和收收費(fèi)門禁系統(tǒng)統(tǒng)商品防偽偽圖書管理理危險(xiǎn)品管管理動(dòng)物識(shí)別別RFID的應(yīng)用領(lǐng)領(lǐng)域不斷斷拓展，，市場(chǎng)潛潛力巨大大9.3..1RFID標(biāo)簽的安安全缺陷陷低成本電電子標(biāo)簽簽有限的的資源很很大程度度的制約約著RFID安全機(jī)制制的實(shí)現(xiàn)現(xiàn)。由于RFID標(biāo)簽不需需經(jīng)它的的擁有者者允許便便可以直直接響應(yīng)應(yīng)閱讀器器的查詢?cè)?，用戶戶如果帶帶有不安安全的?biāo)標(biāo)簽的產(chǎn)產(chǎn)品，則則在用戶戶沒有感感知的情情況下，，被附近近的閱讀讀器讀取取，用戶戶數(shù)據(jù)會(huì)會(huì)被非法法盜用產(chǎn)產(chǎn)生重大大損失。?；蛘咝剐孤秱€(gè)人人的敏感感信息，，特別是是可能暴暴露用戶戶的位置置隱私，，使得用用戶被跟跟蹤。因此，如何實(shí)現(xiàn)RFID系統(tǒng)的安安全并保保護(hù)電子子標(biāo)簽持持有人隱隱私將是是目前和和今后發(fā)發(fā)展RFID技術(shù)十分分關(guān)注的的課題。。9.3..1RFID標(biāo)簽的安安全缺陷陷RFID的安全缺缺陷主要要表現(xiàn)：：1、RFID標(biāo)簽自身身訪問的的安全問問題。由于RFID標(biāo)簽本身身的成本本所限，，因此很很難具備備保證自自身安全全的能力力。2、通信信信道的安安全問題題。RFID使用的是是無線線通信信信道，攻攻擊者可可以非法法截取通通信數(shù)據(jù)據(jù)；可以以冒名頂頂替向RFID發(fā)送數(shù)據(jù)據(jù)，篡改改和偽造造數(shù)據(jù)。。3、RFID讀寫器的的安全問問題攻擊者可可以偽造造一個(gè)讀讀寫器，，直接讀讀寫RFID標(biāo)簽，獲獲取RFID標(biāo)簽內(nèi)所所存數(shù)據(jù)據(jù)，或者者修改RFID標(biāo)簽中的的數(shù)據(jù)。。9.3..2對(duì)RFID系統(tǒng)的攻攻擊方法法RFID標(biāo)簽與讀讀寫器之之間是通通過無線線通信方方式進(jìn)行行數(shù)據(jù)傳傳輸?shù)?。。如果RFID應(yīng)用系統(tǒng)統(tǒng)在RFID標(biāo)簽讀寫寫通信過過程中沒沒有采取取必要的的保護(hù)措措施，攻攻擊者便便能使用用一個(gè)用用于竊聽聽的RFID讀寫器接接近標(biāo)簽簽，在標(biāo)標(biāo)簽與正正常的讀讀寫器通通信過程程中竊取取RFID標(biāo)簽身份份信息和和傳輸?shù)牡臄?shù)據(jù)。。1、竊聽與與跟蹤攻攻擊9.3..2對(duì)RFID系統(tǒng)的攻攻擊方法法2、中間人人攻擊攻擊者通通過一個(gè)個(gè)充當(dāng)中中間人的的RFID多謝器接接近標(biāo)簽簽，在竊竊取身份份信息與與數(shù)據(jù)后后，使用用充當(dāng)中中間人的的RFID讀寫器對(duì)對(duì)數(shù)據(jù)進(jìn)進(jìn)行處理理，再假假冒標(biāo)簽簽向合法法的RFID讀寫器發(fā)發(fā)送數(shù)據(jù)據(jù)。被竊竊取數(shù)據(jù)據(jù)的標(biāo)簽簽與讀寫寫器都以以為是正正常的讀讀寫數(shù)據(jù)據(jù)的過程程9.3..2對(duì)RFID系統(tǒng)的攻攻擊方法法3、干擾與與拒絕服服務(wù)攻擊擊攻擊者在在使用RFID標(biāo)簽的地地方放置置工作頻頻率相同同的大功功率干擾擾源，使使得RFID標(biāo)簽與讀讀寫器之之間不能能正常地地交換數(shù)數(shù)據(jù)，造造成RFID系統(tǒng)癱瘓瘓；或者者在顧客客將貼有有RFID標(biāo)簽的商商品接近近讀寫器器的位置置時(shí)，攻攻擊開啟啟小型干干擾器，，使得交交易失敗敗。9.3..2對(duì)RFID系統(tǒng)的攻攻擊方法法其他的攻攻擊方式式：如：欺騙騙攻擊、、重放攻攻擊、克克隆攻擊擊、物理理與篡改改攻擊、、滅活標(biāo)標(biāo)簽攻擊擊與病毒毒攻擊。。9.3..3基于RFID的位置服服務(wù)與隱隱私保護(hù)護(hù)LBS((Location--basedService),,基于位置置的服務(wù)務(wù)，簡稱稱“位置置服務(wù)””。通過定位位技術(shù)獲獲得移動(dòng)動(dòng)終端的的位置信信息（如如經(jīng)緯度度、坐標(biāo)標(biāo)數(shù)據(jù)）），提供供給用戶戶本人以以及通信信系統(tǒng)，，實(shí)現(xiàn)各各種與位位置相關(guān)關(guān)的業(yè)務(wù)務(wù)。LBS==GSM（全球通通信系統(tǒng)統(tǒng)）/CDMA（碼多分分址）/WIFI//GPS（全球定定位系統(tǒng)統(tǒng)）+GIS平臺(tái)（地地理信息息系統(tǒng)））智能手機(jī)機(jī)的GPS應(yīng)用9.3..3基于RFID的位置服服務(wù)與隱隱私保護(hù)護(hù)LBS地理位置置服務(wù)的的“利””：第一，主主動(dòng)性（（主動(dòng)發(fā)發(fā)現(xiàn)消費(fèi)費(fèi)者信息息；提供供個(gè)性化化服務(wù)））；第二二，精準(zhǔn)準(zhǔn)性（掌掌握消費(fèi)費(fèi)者消費(fèi)費(fèi)習(xí)慣，，精準(zhǔn)投投放）；；第三，，實(shí)時(shí)（（基于位位置推送送信息，，即時(shí)引引導(dǎo)消費(fèi)費(fèi)者）。。LBS地理位置置服務(wù)的的“弊””：LBS獲取過多