物聯(lián)網(wǎng)信息安全技術(shù)教材

第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter

1本章節(jié)將討論：物聯(lián)網(wǎng)信息安全中的四個(gè)重要關(guān)系問(wèn)題物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容物聯(lián)網(wǎng)中的隱私保護(hù)問(wèn)題9.1物聯(lián)網(wǎng)信息安全中的四個(gè)重要關(guān)系問(wèn)題01物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會(huì)的關(guān)系02物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系03物聯(lián)網(wǎng)信息安全與密碼學(xué)得關(guān)系04物聯(lián)網(wǎng)信息安全與國(guó)家信息安全戰(zhàn)略的關(guān)系物聯(lián)網(wǎng)信息安全與現(xiàn)實(shí)社會(huì)的關(guān)系網(wǎng)絡(luò)虛擬社會(huì)與現(xiàn)實(shí)社會(huì)的關(guān)系是人創(chuàng)造了虛擬社會(huì)的繁榮人網(wǎng)絡(luò)虛擬社會(huì)現(xiàn)實(shí)社會(huì)也是制造了網(wǎng)絡(luò)虛擬社會(huì)的很多麻煩物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系物聯(lián)網(wǎng)與互聯(lián)網(wǎng)問(wèn)題之間的關(guān)系物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)信息安全個(gè)性技術(shù)互聯(lián)網(wǎng)安全信息安全共性技術(shù)物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系從技術(shù)發(fā)展的角度看，物聯(lián)網(wǎng)時(shí)間里在互聯(lián)網(wǎng)的基礎(chǔ)之上，RFID與WSN是構(gòu)建物聯(lián)網(wǎng)的兩個(gè)重要的技術(shù)基礎(chǔ)。從應(yīng)用角度看，互聯(lián)網(wǎng)信息安全技術(shù)在對(duì)抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)協(xié)議、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)取證、數(shù)據(jù)傳輸加密/解密、身份認(rèn)證、信息機(jī)制、數(shù)據(jù)隱藏、垃圾郵件過(guò)濾、病毒防治等深入研究并取得有一定的進(jìn)展。物聯(lián)網(wǎng)的信息安全研究從層次上可分為：感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。隱私保護(hù)是物聯(lián)網(wǎng)必須面對(duì)的重大問(wèn)題。目前重要研究的兩大安全隱患：RFID安全、位置信息安全。物聯(lián)網(wǎng)信息安全與密碼學(xué)的關(guān)系密碼學(xué)是研究信息安全所必須的重要的工具與方法，但是物聯(lián)網(wǎng)安全研究所涉及的問(wèn)題比密碼學(xué)應(yīng)用廣泛得多010203物聯(lián)網(wǎng)信息安全與國(guó)家信息安全戰(zhàn)略的關(guān)系如果我們將這個(gè)社會(huì)和國(guó)家的人與人、人與物、物與物都連接在物聯(lián)網(wǎng)中，那么物聯(lián)網(wǎng)的安全同樣要面對(duì)國(guó)家安全產(chǎn)生深刻的影響。網(wǎng)絡(luò)安全問(wèn)題已成為信息化奢華的一個(gè)焦點(diǎn)問(wèn)題。每個(gè)國(guó)家職能立足與本國(guó)，研究網(wǎng)絡(luò)安全產(chǎn)業(yè)，培養(yǎng)專門人才，發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范系?；ヂ?lián)網(wǎng)應(yīng)用發(fā)達(dá)國(guó)家新的動(dòng)向：信息安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題。我們必須高度重視物聯(lián)網(wǎng)中的信息安全技術(shù)研究與人才培養(yǎng)。提問(wèn)答疑9.2物聯(lián)網(wǎng)信息安全技術(shù)研究

01信息安全需求02物聯(lián)網(wǎng)信息安全技術(shù)研究?jī)?nèi)容03物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊技術(shù)研究04物聯(lián)網(wǎng)安全防護(hù)技術(shù)研究密碼學(xué)及其在物聯(lián)網(wǎng)中的應(yīng)用0506網(wǎng)絡(luò)安全協(xié)議研究信息安全需需求什么是信息息安全？在既定的安安全密級(jí)的的條件下，，信息系統(tǒng)統(tǒng)抵御意外外事件或惡惡意行為的的能力，這這些事件和和行為將危危機(jī)所存儲(chǔ)儲(chǔ)、處理或或傳輸?shù)臄?shù)數(shù)據(jù)，以及及經(jīng)由這些些系統(tǒng)所提提供的服務(wù)務(wù)的可用性、機(jī)密性、完整性、不可否認(rèn)性性與可控性。物聯(lián)網(wǎng)信息息安全的技技術(shù)研究?jī)?nèi)內(nèi)容物聯(lián)網(wǎng)信息息安全技術(shù)術(shù)研究的主主要內(nèi)容如如下圖：物聯(lián)網(wǎng)中的的網(wǎng)絡(luò)防攻攻擊技術(shù)研研究物聯(lián)網(wǎng)中可可能存在的的網(wǎng)絡(luò)攻擊擊途徑法律對(duì)攻擊擊的定義是是：攻擊僅僅僅發(fā)生在在入侵行為為完全完成成，并且入入侵者已在在目標(biāo)網(wǎng)絡(luò)絡(luò)內(nèi)。但是是對(duì)于信息安安全管理員員來(lái)說(shuō)一切切可能使網(wǎng)網(wǎng)絡(luò)系統(tǒng)受受到破壞的的行為都應(yīng)應(yīng)視為攻擊擊。借鑒互聯(lián)網(wǎng)網(wǎng)對(duì)攻擊分分類的方法法可以分為為非服務(wù)攻擊擊與服務(wù)攻擊物聯(lián)網(wǎng)中網(wǎng)網(wǎng)絡(luò)攻擊途途徑示意圖圖如下圖物聯(lián)網(wǎng)中的的網(wǎng)絡(luò)防攻攻擊技術(shù)研研究物聯(lián)網(wǎng)中網(wǎng)網(wǎng)絡(luò)攻擊途途徑示意圖圖物聯(lián)網(wǎng)中的的網(wǎng)絡(luò)防攻攻擊技術(shù)研研究物聯(lián)網(wǎng)中可可能存在的的攻擊手段段物聯(lián)網(wǎng)安全全防護(hù)技術(shù)術(shù)研究01防火墻技術(shù)術(shù)02030405入侵檢測(cè)技技術(shù)安全審計(jì)與與取證網(wǎng)絡(luò)防病毒毒技術(shù)業(yè)務(wù)持續(xù)性性規(guī)劃技術(shù)術(shù)物聯(lián)網(wǎng)安全全防護(hù)技術(shù)術(shù)研究▉防火墻技技術(shù)防火墻是在在網(wǎng)絡(luò)之間間的執(zhí)行控控制策略的的設(shè)備，包包括硬件和軟件。設(shè)置防火墻墻的目的是是保護(hù)內(nèi)部部網(wǎng)絡(luò)資源源不被外部部非授權(quán)的的用戶使用用，防止內(nèi)內(nèi)部受到外外部非法用用戶的攻擊擊。物聯(lián)網(wǎng)安全全防護(hù)技術(shù)術(shù)研究防火墻工作作原理示意意圖物聯(lián)網(wǎng)安全全防護(hù)技術(shù)術(shù)研究▉入侵檢測(cè)測(cè)技術(shù)入侵檢測(cè)系系統(tǒng)是對(duì)計(jì)計(jì)算機(jī)的網(wǎng)網(wǎng)絡(luò)資源的的惡意使用用行為進(jìn)行行識(shí)別的系系統(tǒng)入侵檢測(cè)技技術(shù),能夠夠及時(shí)發(fā)現(xiàn)現(xiàn)并報(bào)告物物聯(lián)網(wǎng)中未未授權(quán)或異異常的現(xiàn)象象,檢測(cè)物物聯(lián)網(wǎng)中違違反安全策策略的各種種行為。信信息收集是是入侵檢測(cè)測(cè)的第一步步,由放置置在不同網(wǎng)網(wǎng)段的傳感感器來(lái)收集集,包括日日志文件、、網(wǎng)絡(luò)流量量、非正常常的目錄和和文件改變變、非正常常的程序執(zhí)執(zhí)行等情況況。信息分分析是入侵侵檢測(cè)的第第二步,上上述信息被被送到檢測(cè)測(cè)引擎,通通過(guò)模式匹匹配、統(tǒng)計(jì)計(jì)分析和完完整性分析析等方法進(jìn)進(jìn)行非法入入侵告警。。結(jié)果處理理是入侵檢檢測(cè)的第三三步,按照照告警產(chǎn)生生預(yù)先定義義的響應(yīng)采采取相應(yīng)措措施,重新新配置路由由器或防火火墻、終山山進(jìn)程、切切斷連接、、改變文件件屬性等。。物聯(lián)網(wǎng)安全全防護(hù)技術(shù)術(shù)研究入侵侵檢檢測(cè)測(cè)系系統(tǒng)統(tǒng)的的主主要要功功能能包包括括：：01監(jiān)控控、、分分析析用用戶戶和和系系統(tǒng)統(tǒng)的的行行為為02檢查查系系統(tǒng)統(tǒng)的的配配置置和和漏漏洞洞03評(píng)估估重重要要的的系系統(tǒng)統(tǒng)和和數(shù)數(shù)據(jù)據(jù)文文件件的的完完整整性性04對(duì)異異常常行行為為統(tǒng)統(tǒng)計(jì)計(jì)分分析析，，識(shí)識(shí)別別攻攻擊擊類類型型，，并并向向網(wǎng)網(wǎng)絡(luò)絡(luò)管管理理人人員員報(bào)報(bào)警警05對(duì)操操作作系系統(tǒng)統(tǒng)進(jìn)進(jìn)行行審審計(jì)計(jì)、、跟跟蹤蹤管管理理、、識(shí)識(shí)別別違違反反授授權(quán)權(quán)行行為為的的用用戶戶活活動(dòng)動(dòng)。。物聯(lián)聯(lián)網(wǎng)網(wǎng)安安全全防防護(hù)護(hù)技技術(shù)術(shù)研研究究▉安安全全審審計(jì)計(jì)●安安全全審審計(jì)計(jì)是是對(duì)對(duì)用用戶戶使使用用網(wǎng)網(wǎng)絡(luò)絡(luò)和和計(jì)計(jì)算算機(jī)機(jī)所所有有活活動(dòng)動(dòng)記記錄錄分分析析、、審審查查和和發(fā)發(fā)現(xiàn)現(xiàn)問(wèn)問(wèn)題題的的重重要要的的手手段段●安安全全審審計(jì)計(jì)對(duì)對(duì)于于系系統(tǒng)統(tǒng)安安全全狀狀態(tài)態(tài)的的評(píng)評(píng)價(jià)價(jià)、、分分析析攻攻擊擊源源、、攻攻擊擊類類型型與與攻攻擊擊危危害害、、收收集集網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪證證據(jù)據(jù)是是至至關(guān)關(guān)重重要要的的技技術(shù)術(shù)●安安全全審審計(jì)計(jì)研研究究的的內(nèi)內(nèi)容容主主要要有有物物聯(lián)聯(lián)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備及及防防火火墻墻日日志志審審計(jì)計(jì)、、操操作作系系統(tǒng)統(tǒng)日日志志審審計(jì)計(jì)●物物聯(lián)聯(lián)網(wǎng)網(wǎng)應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)的的安安全全性性要要求求高高，，因因此此如如何何提提高高安安全全審審計(jì)計(jì)能能力力是是物物聯(lián)聯(lián)網(wǎng)網(wǎng)信信息息安安全全研研究究的的一一個(gè)個(gè)重重大大課課題題安全審計(jì)計(jì)研究的的主要內(nèi)內(nèi)容主要要有：物聯(lián)網(wǎng)網(wǎng)網(wǎng)絡(luò)設(shè)備備及防火火墻日志志審計(jì)、操作系統(tǒng)統(tǒng)日志設(shè)設(shè)計(jì)物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究安全審計(jì)計(jì)主要功功能包括括：●安全審計(jì)計(jì)自動(dòng)響響應(yīng)●安全審計(jì)計(jì)事件生生成●安全審計(jì)計(jì)分析●安全審計(jì)計(jì)預(yù)覽●安全審計(jì)計(jì)事件存存儲(chǔ)●安全審計(jì)計(jì)事件選選擇物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉網(wǎng)絡(luò)攻攻擊取證證●網(wǎng)絡(luò)攻擊擊取證在在網(wǎng)絡(luò)安安全中屬屬于主動(dòng)動(dòng)防御技技術(shù)，它它是應(yīng)用用計(jì)算機(jī)機(jī)辨析方方法，對(duì)對(duì)計(jì)算機(jī)機(jī)犯罪的的行為進(jìn)進(jìn)行分析析，以確確定罪犯犯與犯罪罪的電子子證據(jù)，，并以此此為重要要依據(jù)提提起訴訟訟●針對(duì)網(wǎng)絡(luò)絡(luò)入侵與與犯罪，，計(jì)算機(jī)機(jī)取證技技術(shù)是一一個(gè)對(duì)受受侵犯的的計(jì)算機(jī)機(jī)與網(wǎng)絡(luò)絡(luò)設(shè)備與與系統(tǒng)進(jìn)進(jìn)行掃描描與破解解，對(duì)入入侵的過(guò)過(guò)程進(jìn)行行重構(gòu)，，完成有有法律效效力的電電子證據(jù)據(jù)的獲取取、保存存、分析析、出示示的全過(guò)過(guò)程，是是保護(hù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的重要要的技術(shù)術(shù)手段。。物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉物聯(lián)網(wǎng)網(wǎng)防病毒毒技術(shù)●物聯(lián)網(wǎng)研研究人員員經(jīng)常在在嵌入式式操作系系統(tǒng)Android以以及iPhone、iPad等智能能手機(jī)、、PDA與平板板電腦平平臺(tái)上開(kāi)開(kāi)發(fā)物聯(lián)聯(lián)網(wǎng)移動(dòng)動(dòng)終端軟軟件●需要注意意的一個(gè)個(gè)動(dòng)向是是目前針針對(duì)Android與與iPhone、iPad的的病毒越越來(lái)越多多已經(jīng)成成為病毒毒攻擊新新的重點(diǎn)點(diǎn)●物聯(lián)網(wǎng)防防病毒技技術(shù)的研研究也就就顯得越越來(lái)越重重要了物聯(lián)網(wǎng)安安全防護(hù)護(hù)技術(shù)研研究▉業(yè)務(wù)持持續(xù)性規(guī)規(guī)劃技術(shù)術(shù)●由于網(wǎng)絡(luò)絡(luò)基礎(chǔ)設(shè)設(shè)施的中中斷所導(dǎo)導(dǎo)致公司司業(yè)務(wù)流流程的非非計(jì)劃性性中斷●造成業(yè)務(wù)務(wù)流程的的非計(jì)劃劃性中斷斷的原因因除了洪洪水、颶颶風(fēng)與地地震之類類的自然然災(zāi)害、、恐怖活活動(dòng)之外外還有網(wǎng)網(wǎng)絡(luò)攻擊擊、病毒毒與內(nèi)部部人員的的破壞以以及其他他不可抗抗拒的因因素●突發(fā)事件件的出現(xiàn)現(xiàn)其結(jié)果果是造成成網(wǎng)絡(luò)與與信息系系統(tǒng)、硬硬件與軟軟件的損損壞以及及密鑰系系統(tǒng)與數(shù)數(shù)據(jù)的丟丟失，關(guān)關(guān)鍵業(yè)務(wù)務(wù)流程的的非計(jì)劃劃性中斷斷●針對(duì)各種種可能發(fā)發(fā)生的情情況，必必須針對(duì)對(duì)可能出出現(xiàn)的突突發(fā)事件件，提前前做好預(yù)預(yù)防突發(fā)發(fā)事件出出現(xiàn)造成成重大后后果的預(yù)預(yù)案，控控制突發(fā)發(fā)事件對(duì)對(duì)關(guān)鍵業(yè)業(yè)務(wù)流程程所造成成的影響響●物聯(lián)網(wǎng)應(yīng)應(yīng)用系統(tǒng)統(tǒng)的運(yùn)行行應(yīng)該達(dá)達(dá)到“電電信級(jí)””與“準(zhǔn)準(zhǔn)電信級(jí)級(jí)”運(yùn)運(yùn)營(yíng)的要要求，涉涉及金融融、電信信、社保保、醫(yī)療療與電網(wǎng)網(wǎng)的網(wǎng)絡(luò)絡(luò)與數(shù)據(jù)據(jù)的安全全，已經(jīng)經(jīng)成為影影響社會(huì)會(huì)穩(wěn)定的的重要因因素●物聯(lián)網(wǎng)系系統(tǒng)的安安全性，，以及對(duì)對(duì)于突發(fā)發(fā)事件的的應(yīng)對(duì)能能力、業(yè)業(yè)務(wù)持續(xù)續(xù)性規(guī)劃劃是物聯(lián)聯(lián)網(wǎng)設(shè)計(jì)計(jì)中必須須高度重重視的問(wèn)問(wèn)題密密碼學(xué)及及其在物物聯(lián)網(wǎng)中中的應(yīng)用用研究密碼學(xué)的的概念●密碼技術(shù)術(shù)是保證證網(wǎng)絡(luò)與與信息安安全的基基礎(chǔ)與核核心技術(shù)術(shù)之一。?！衩艽a學(xué)包包括：密碼編碼碼學(xué)和密碼分析析學(xué)?！衩艽a的的應(yīng)用包包括：加密與解密。●加密秘鑰鑰和解密密秘鑰相相同的密密碼體制制稱為對(duì)稱密碼碼體制。加密秘秘鑰和解解密秘鑰鑰不相同同的密碼碼體制稱稱為非對(duì)稱密密碼體制制或公鑰鑰密碼體體制。密密碼學(xué)學(xué)及其其在物物聯(lián)網(wǎng)網(wǎng)中的的應(yīng)用用研究究數(shù)據(jù)加加密/解密過(guò)過(guò)程示示意圖圖密密碼學(xué)學(xué)及其其在物物聯(lián)網(wǎng)網(wǎng)中的的應(yīng)用用研究究對(duì)稱密密碼與與非對(duì)對(duì)稱密密碼的的比較較密密碼學(xué)學(xué)及其其在物物聯(lián)網(wǎng)網(wǎng)中的的應(yīng)用用研究究消息驗(yàn)驗(yàn)證與與數(shù)字字簽名名的研研究●消息驗(yàn)驗(yàn)證與與數(shù)字字簽名名是防防止主主動(dòng)攻攻擊的的重要要技術(shù)術(shù)。消消息驗(yàn)驗(yàn)證與與數(shù)字字簽名名在主主要目目的是是：驗(yàn)驗(yàn)證信信息的的完整整性，，驗(yàn)證證消息息發(fā)送送者身身份的的真實(shí)實(shí)性。?！窭脭?shù)數(shù)字簽簽名可可以實(shí)實(shí)現(xiàn)以以下功功能：：保證證信息息傳輸輸過(guò)程程中的的完整整性、、對(duì)發(fā)發(fā)送端端身份份的認(rèn)認(rèn)證、、防止止交易易中的的抵賴賴發(fā)生生。密密碼學(xué)學(xué)及其其在物物聯(lián)網(wǎng)網(wǎng)中的的應(yīng)用用研究究身份認(rèn)認(rèn)證技技術(shù)的的研究究●身份認(rèn)認(rèn)證可可以通通過(guò)3種基本本途徑徑之一一或它它們的組合合來(lái)實(shí)實(shí)現(xiàn)：所知：個(gè)人人所掌掌握的的密碼碼、口口令等等所有：個(gè)人人的身身份證證、護(hù)護(hù)照、、信用用卡、、鑰匙匙等個(gè)人特特征：人的的指紋紋、聲聲紋、、筆跡跡、手手型、、臉型型、血血型、、視網(wǎng)網(wǎng)膜、、虹膜膜、DNA，以及及個(gè)人人動(dòng)作作方面面的特特征等等密密碼學(xué)學(xué)及其其在物物聯(lián)網(wǎng)網(wǎng)中的的應(yīng)用用研究究公鑰基基礎(chǔ)設(shè)設(shè)施PKI的研究究●公鑰基基礎(chǔ)設(shè)設(shè)施是是利用用公鑰鑰加密密和數(shù)數(shù)字簽簽名技技術(shù)建建立的的提供供安全全服務(wù)務(wù)的基基礎(chǔ)設(shè)設(shè)施。。●使用戶戶能夠夠在多多種應(yīng)應(yīng)用環(huán)環(huán)境之之下方方便地地使用用加密密的數(shù)數(shù)字簽簽名技技術(shù)，，保證證網(wǎng)絡(luò)絡(luò)上數(shù)數(shù)據(jù)的的機(jī)密密性、、完整整性與與不可可抵賴賴性。。●公鑰基基礎(chǔ)設(shè)設(shè)施包包括：：認(rèn)證中中心（（CA）、注冊(cè)認(rèn)認(rèn)證中中心（（RA），實(shí)現(xiàn)密密鑰與與證書書的管管理、密鑰的的備份份與恢復(fù)等功能能。密密碼學(xué)學(xué)及其其在物物聯(lián)網(wǎng)網(wǎng)中的的應(yīng)用用研究究信息隱隱藏技技術(shù)的的研究究●信息隱隱藏也也稱為為信息息偽裝裝。●它是利利用人人類感感覺(jué)器器官對(duì)對(duì)數(shù)字字信號(hào)號(hào)的感感覺(jué)冗冗余，，將一一些秘秘密信信息以以偽裝裝地方方式隱隱藏在在非秘秘密信信息之之中，，達(dá)到到在網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境中中的隱隱蔽通通信和和隱蔽蔽標(biāo)識(shí)識(shí)的目目的。。●目前信信息隱隱藏技技術(shù)研研究的的內(nèi)容容大致致可以以分為為：隱隱蔽信信道、、隱寫寫術(shù)、、匿名名通信信與版版權(quán)標(biāo)標(biāo)志等等4個(gè)方面面。網(wǎng)網(wǎng)絡(luò)安安全協(xié)協(xié)議研究01網(wǎng)絡(luò)層層:IPSec協(xié)議議020304傳輸層層:SSL協(xié)議議隱私保保護(hù)技技術(shù)應(yīng)用層層:SET協(xié)議議網(wǎng)網(wǎng)絡(luò)安安全協(xié)協(xié)議研究IPSec（Internet協(xié)議議安全全性））協(xié)議議IPSec協(xié)議的特征征：●IPSec可以向IPv4與IPv6提供互操作作與基于密密碼的安全全性?！馡PSec提供的安全全服務(wù)包括括：訪問(wèn)控控制、完整整性、數(shù)據(jù)據(jù)原始認(rèn)證證等。●IPSec協(xié)議是一個(gè)個(gè)協(xié)議包，，由三個(gè)主主要的協(xié)議議及加密與與認(rèn)證算法法組成。SSL（安全嵌套套層）協(xié)議議●安全套接層層（SSL）協(xié)議主要要用于提高高應(yīng)用程序序之間數(shù)據(jù)據(jù)的安全系系數(shù)。SSL標(biāo)準(zhǔn)用于TCP/IP應(yīng)用程序，，以及其他他公司支持持SSL的客戶機(jī)與與服務(wù)器軟軟件?！馭SL協(xié)議主要提提供三種功功能：數(shù)據(jù)據(jù)加密、認(rèn)認(rèn)證服務(wù)、、報(bào)文完整整性。9.2.6網(wǎng)絡(luò)安安全協(xié)議研究SET（安全電子子交易）協(xié)協(xié)議Chapter3本章節(jié)所討討論的內(nèi)容容包括：RFID標(biāo)簽的安全全缺陷對(duì)RFID系統(tǒng)的攻擊擊方法基于RFID的位置服務(wù)務(wù)與隱私保保護(hù)9.3RFID安全與隱私私保護(hù)措施施01RFID標(biāo)簽的安全全缺陷02對(duì)RFID系統(tǒng)的攻擊擊方法03基于RFID的位置服務(wù)務(wù)與隱私保保護(hù)RFID及應(yīng)用什么是RFID？RFID(RadioFrequencyIdentification)，即射頻識(shí)識(shí)別，俗稱電子標(biāo)標(biāo)簽。RFID是用來(lái)對(duì)人人或者物品品進(jìn)行身份份識(shí)別的所所有無(wú)線設(shè)設(shè)備。RFID及應(yīng)用火車票的識(shí)識(shí)別RFID及應(yīng)用票證和收費(fèi)費(fèi)門禁系統(tǒng)商品防偽圖書管理危險(xiǎn)品管理理動(dòng)物識(shí)別RFID的應(yīng)用領(lǐng)域域不斷拓展展，市場(chǎng)潛潛力巨大9.3.1RFID標(biāo)簽的安全全缺陷低成本電子子標(biāo)簽有限限的資源很很大程度的的制約著RFID安全機(jī)制的的實(shí)現(xiàn)。由于RFID標(biāo)簽不需經(jīng)經(jīng)它的擁有有者允許便便可以直接接響應(yīng)閱讀讀器的查詢?cè)?，用戶如如果帶有不不安全的?biāo)標(biāo)簽的產(chǎn)品品，則在用用戶沒(méi)有感感知的情況況下，被附附近的閱讀讀器讀取，，用戶數(shù)據(jù)據(jù)會(huì)被非法法盜用產(chǎn)生生重大損失失。或者泄泄露個(gè)人的的敏感信息息，特別是是可能暴露露用戶的位位置隱私，，使得用戶戶被跟蹤。。因此，如何實(shí)現(xiàn)RFID系統(tǒng)的安全全并保護(hù)電電子標(biāo)簽持持有人隱私私將是目前前和今后發(fā)發(fā)展RFID技術(shù)十分關(guān)關(guān)注的課題題。9.3.1RFID標(biāo)簽的安全全缺陷RFID的安全缺陷陷主要表現(xiàn)現(xiàn)：1、RFID標(biāo)簽自身訪訪問(wèn)的安全全問(wèn)題。由于RFID標(biāo)簽本身的的成本所限限，因此很很難具備保保證自身安安全的能力力。2、通信信道道的安全問(wèn)問(wèn)題。RFID使用的是是無(wú)線通信信信道，攻攻擊者可以以非法截取取通信數(shù)據(jù)據(jù)；可以冒冒名頂替向向RFID發(fā)送數(shù)據(jù)，，篡改和偽偽造數(shù)據(jù)。。3、RFID讀寫器的安安全問(wèn)題攻擊者可以以偽造一個(gè)個(gè)讀寫器，，直接讀寫寫RFID標(biāo)簽，獲獲取RFID標(biāo)簽內(nèi)所所存數(shù)據(jù)據(jù)，或者者修改RFID標(biāo)簽中的的數(shù)據(jù)。。對(duì)RFID系統(tǒng)的攻攻擊方法法RFID標(biāo)簽與讀讀寫器之之間是通通過(guò)無(wú)線線通信方方式進(jìn)行行數(shù)據(jù)傳傳輸?shù)?。。如果RFID應(yīng)用系統(tǒng)統(tǒng)在RFID標(biāo)簽讀寫寫通信過(guò)過(guò)程中沒(méi)沒(méi)有采取取必要的的保護(hù)措措施，攻攻擊者便便能使用用一個(gè)用用于竊聽(tīng)聽(tīng)的RFID讀寫器接接近標(biāo)簽簽，在標(biāo)標(biāo)簽與正正常的讀讀寫器通通信過(guò)程程中竊取取RFID標(biāo)簽身份份信息和和傳輸?shù)牡臄?shù)據(jù)。。1、竊聽(tīng)與與跟蹤攻攻擊對(duì)RFID系統(tǒng)的攻攻擊方法法2、中間人人攻擊攻擊者通通過(guò)一個(gè)個(gè)充當(dāng)中中間人的的RFID多謝器接接近標(biāo)簽簽，在竊竊取身份份信息與與數(shù)據(jù)后后，使用用充當(dāng)中中間人的的RFID讀寫器對(duì)對(duì)數(shù)據(jù)進(jìn)進(jìn)行處理理，再假假冒標(biāo)簽簽向合法法的RFID讀寫器發(fā)發(fā)送數(shù)據(jù)據(jù)。被竊竊取數(shù)據(jù)據(jù)的標(biāo)簽簽與讀寫寫器都以以為是正正常的讀讀寫數(shù)據(jù)據(jù)的過(guò)程程對(duì)RFID系統(tǒng)的攻攻擊方法法3、干擾與與拒絕服服務(wù)攻擊擊攻擊者在在使用RFID標(biāo)簽的地地方放置置工作頻頻率相同同的大功功率干擾擾源，使使得RFID標(biāo)簽與讀讀寫器之之間不能能正常地地交換數(shù)數(shù)據(jù)，造造成RFID系統(tǒng)癱瘓瘓；或者者在顧客客將貼有有RFID標(biāo)簽的商商品接近近讀寫器器的位置置時(shí)，攻攻擊開(kāi)啟啟小型干干擾器，，使得交交易失敗敗。對(duì)RFID系統(tǒng)的攻攻擊方法法其他的攻攻擊方式式：如：欺騙騙攻擊、、重放攻攻擊、克克隆攻擊擊、物理理與篡改改攻擊、、滅活標(biāo)標(biāo)簽攻擊擊與病毒毒攻擊。?；赗FID的位置服服務(wù)與隱隱私保護(hù)護(hù)LBS(Location-basedService),基于位置置的服務(wù)務(wù)，簡(jiǎn)稱稱“位置置服務(wù)””。通過(guò)定位位技術(shù)獲獲得移動(dòng)動(dòng)終端的的位置信信息（如如經(jīng)緯度度、坐標(biāo)標(biāo)數(shù)據(jù)）），提供供給用戶戶本人以以及通信信系統(tǒng)，，實(shí)現(xiàn)各各種與位位置相關(guān)關(guān)的業(yè)務(wù)務(wù)。LBS=GSM（全球通通信系統(tǒng)統(tǒng)）/CDMA（碼多分分址）/WIFI/GPS（全球定定位系統(tǒng)統(tǒng)）+GIS平臺(tái)（地地理信息息系統(tǒng)））智能手機(jī)機(jī)的GPS應(yīng)用基于RFID的位置服服務(wù)與隱隱私保護(hù)護(hù)LBS地理位置置服務(wù)的的“利””：第一，主主動(dòng)性（（主動(dòng)發(fā)發(fā)現(xiàn)消費(fèi)費(fèi)者信息息；提供供個(gè)性化化服務(wù)））；第二二，精準(zhǔn)準(zhǔn)性（掌掌握消費(fèi)費(fèi)者消費(fèi)費(fèi)習(xí)慣，，精準(zhǔn)投投放）；；第三，，實(shí)時(shí)（（基于位位置推送送信息，，即時(shí)引引導(dǎo)消費(fèi)費(fèi)者）。。