RFID射频识别系统的隐私和安全研究

RFID射频识别是一项非接触式的自动识别技术,在无线传感网络中处于核心地位,它通过射频信号自动识别目标对象并获取相关数据,可快速自动识别高速运动物体并同时识别多个标签,识别工作无须人工干预.但RFID在获得广泛应用的同时,也面临着信息安全和隐私保护方面的问题和考验.本文主要针对射频识别系统的风险、安全需求、可能遭受的攻击类型、安全机制和策略等几个方面展开讨论和研究,旨在从技术层面分析和解决射频识别系统的隐私和安全问题,减少因隐私和安全问题给射频识别系统带来的影响.     

集成隐私安全感知的移动App智能评分系统研究

针对现有的移动APP商城对APP的评分只对用户评分、流量等信息,而忽略了重要的安全风险问题,从而对用户的隐私安全造成很大的威胁。针对此问题,设计了一个新型的移动APP评分系统,提出了具备良好扩展性能的隐私安全评估方法,具备自由整合隐私信息的能力。     

无线、隐私与安全

随着无线网络成为普及的网络接入方式,人们享受网络服务的形式发生了很大的变化“随时随地”地接入网络开始成为可能,这给人们使用网络服务带来很大的方便,但同时因此带来的隐私与安全面临的形势也越来越严峻。由ACM举办的WiSec会议（ConferenceonSecurityandPrivacyinWirelessandMobileNetworks,无线与移动网络中的隐私与安全会议）专注于讨论无线与移动网络中的漏洞、威胁与攻击,以及针对这些威胁的解决方法。WiSec涉及的主题不仅仅是大家常见的无线局域网和移动3G／4G,     

RFID安全与隐私威胁

RFID是一种利用射频信号自动识别目标对象并获取相关信息的技术。随着标签制造成本的下降，RFID技术大规模应用已成定局，但人们对RFID普及应用所遭受的安全与隐私威胁还不够重视，甚至认为资源严重受限的标签会免于病毒攻击。该文分析了RFID技术应用中的一般安全与隐私威胁及其系统的安伞缺陷．着雷讨论基于RFID的入侵、病毒原理和移动RFID的隐私威胁。     

移动互联网时代个人风险与隐私保护

移动互联网给我们的工作和生活带来了巨大的改变与冲击。人们越来越依赖移动互联网,随之而来的也使信息的隐私度与安全性降低、风险增加。本文分析了移动互联网带来的安全风险、移动互联网隐私泄露的途径,提出了移动互联网隐私的保护策略、移动应用防止隐私泄露的建议。     

射频识别技术安全问题研究

RFID（Radio Frequency Identification）是一种利用射频信号自动识别目标对象并获取相关信息的技术，已经在各个领域内显示出其强大的优越性，随着标签制造成本的下降，RFID应用将更加广泛，但安全和隐私问题不容忽视。该文分析了当前RFID的安全与隐私威胁状况，提出并比较相关保护方案，最后分析RFID的系统缺陷、缓冲器溢出、代码植入、蠕虫等RFID系统可能会遇到的攻击。     

基于RFID标签隐私查询策略

为了能有效保证射频识别(RFID)系统中用户的隐私和数据安全,运用分布式RFID询问应答认证协议,Elgamal密码系统、认证机制和可验证门限秘密共享等协议对标签数据认证查询.该策略不仅查询可靠,还具有保护被查询对象和查询结果隐私安全等特点.通过其安全性能分析和效率分析,说明了本协议具有高效的性能和良好的安全性、可靠性.     

基于无线射频识别技术的蔬菜安全供应链系统的构建

RFID技术是一种先进的供应链管理模式,通过将蔬菜供应链系统划分为种植地模块、加工厂模块、仓储模块、运输模块、销售终端查询追溯模块、RFID模块等6个模块,建立了蔬菜安全供应链的RFID系统。该系统的建立为我国物联网技术在蔬菜供应链管理中推广应用,实现蔬菜质量安全的全面跟踪提供了条件。     

家校共筑青少年网络隐私安全防护林

互联网空间中青少年的信息安全问题已然成为社会“痛点”,亟待解决。提升对于隐私保护的认知能力和行为能力,是青少年网络素养培养、解决网络信息安全问题的重要方面。个人层面,青少年要自主提高网络隐私保护意识和能力;家庭层面,家长要建立“关注”“沟通”“支持”的良好氛围;学校层面,要拓展网络素养类课程范畴、关注负面隐私事件援助引导,共筑青少年网络隐私安全防护林。     

基于移动趋势的轨迹隐私保护研究综述

移动设备的普及为基于位置的服务应用带来新的发展机遇,但在使用LBS时造成的轨迹隐私泄露问题成为LBS普及的隐患.轨迹泛化法是一种轨迹隐私保护技术,在保护轨迹隐私的同时还可提高服务质量.基于组的轨迹隐私保护技术特点,对不考虑移动趋势的轨迹泛化法进行分析,总结基于移动趋势的轨迹隐私保护方法并对未来研究方向进行展望.     

RFID 认证改进协议及 RFID 移动支付隐私保护模型研究

在已有的基于Hash函数的RFID认证协议的基础上,提出了一种基于Hash函数的RFID认证协议改进方案。该认证协议改进方案对RFID移动支付系统安全性进行了加强,与原有方案相比,能有效抵抗窃听、重放攻击、假冒等各种威胁,可以作为基于NFC技术的RFID移动支付系统的阅读器和电子标签进行双向认证协议。在改进认证协议的基础上,设计了一种RFID移动支付系统隐私保护模型。通过该模型,RFID移动支付系统面临的安全问题得到了很好的解决。     

Security and privacy threats in RFID traceability network

To address security and privacy issues in radio frequency identification (RFID) traceability networks, a multi-layer privacy and security framework is proposed, which includes four facets: a security model, a communication protocol, access permission and privacy preservation. According to the security requirements that are needed in an RFID system, a security model that incorporates security requirements that include privacy of tag data, privacy of ownership, and availability of tag identity is introduced. Using this model, a secure communication protocol that can be used for anti-counterfeiting, automatic identification and privacy preservation is then developed. In order to manage the number of parties, data records of items, and complicated transitions of access permissions in an item-level traceability context, a well-designed access control protocol is proposed to parties that can prove the physical possession of an item;meanwhile, to address the privacy issues during data sharing in an RFID network, a vision of database systems that take responsibility for the privacy of the data they manage is also presented.     

RFID认证协议的研究及仿真

针对RFID应用中存在的安全问题,讨论了现有基于哈希函数的RFID认证协议的特点,并给出一种基于哈希函数的RFID同步认证协议在Linux 2.4内核操作系统下的仿真模拟。仿真结果表明,该RFID认证协议在不失信息保密性及反克隆等安全性的前提下,执行效率也有所提高。     

基于物联网环境的RFID安全协议设计

物联网环境下的RFID系统中标签数目众多,读写器面临着同时阅读、修改多个标签的状况。在保障个人隐私和信息安全的前提下,加快标签的识别和信息的读取,降低系统时间开销,具有重要意义。文章通过对RFID安全协议的改进,在系统中采用双密钥技术,提高了服务器与标签之间的认证效率,实现了认证的快速性和信息的安全性。     

一种安全性高的医疗大数据隐私保护模型

为了改善国内医疗云数据存储与共享中患者隐私泄露问题,加快互联网+医疗与医疗云建设,提出一种针对医疗大数据安全共享的隐私保护模型。模型将数据共享过程划分为3个阶段,明确各部分功能。采用一种适合医疗云数据加密场景的RS-Blowfish混合加密算法用于模型数据传输,在数据安全共享的同时兼具数字加密及身份认证功能。增添明文与密钥的Z形置换,改善初始密钥安全性,增添密钥认证,将传统的RSA算法、Blowfish算法和SHA-256算法结合为一个整体。实验结果表明, RS-Blowfish混合加密算法在增强Blowfish安全性的同时,加密速度较3DES快30%,较AES快10%。     

标签匿名协议在射频识别技术中的应用

射频识别技术作为新一代的自动识别技术在社会生活中发挥着越来越大的作用。针对RFID系统面临的攻击和协议中重点注意的问题,分析现有的基于Hash函数的协议的不足,最后提出一种阅读器与标签双向有效验证的协议,能有效解决跟踪定位威胁;同时该协议也具有抵御冒充、重放等攻击的能力。     

基于RFID的物流信息系统安全性研究

介绍了物流信息系统的功能与结构,分析了基于RFID技术的物联网络构件．通过对采用RFID技术物流应用的研究,指出了基于RFID的物流信息系统的安全问题并给出了解决方法．