图书馆应用RFID的隐私与安全问题研究

RFID技术在给图书馆流通管理工作带来便利和效率的同时,将会出现威胁到读者个人和组织的隐私与安全性问题。本文简述了图书馆应用RFID产生隐私与安全的潜在危险,并探讨了能够有效解决RFID系统安全性和隐私权保护的技术和方法。     

一种基于私钥的图书馆RFID安全算法

阐述了RFID产生隐私与安全的潜在危险,探讨了解决RFID系统安全性和隐私权保护的技术和方法,并提出了一种基于私钥的图书馆RFID安全算法,该算法是一种基于树的匿名身份的验证方法,它通过标签和阅读器相互认证,能较好地解决RFID的安全隐私问题。     

浅析射频识别技术及其安全隐私问题

RFID技术这些年已经广泛应用于多个领域。伴随着其日益广泛的应用,对其安全和隐私问题也更加关注。通过本论文,可以认识RFID的总的特性。虽然其变化的速度是飞速的,但在RFID应用于各个领域之前,将会有重要的工作(如它的安全隐私问题)有待解决。     

加密Hash（Key）对RFID安全隐私的加强

针对RFID的安全隐私问题,目前国内外开展了很多加强RFID安全隐私保护的研究,其中Hash锁方法系列中Key值更新随机Hash锁是较好的方法,但此系列方法仍存在安全性不高缺陷。针对现有方法的不足,进一步对RFID的安全隐私保护展开研究。     

智能手机面临的安全威胁

 智能手机的广泛普及给人们提供便利的同时也带来了来自移动安全的威胁,由于智能手机与用户的隐私信息紧密相关,导致任何对智能手机的攻击威胁都会被无限放大。智能手机所搭载的系统通用漏洞,包含恶意行为的应用以及无线攻击等新型攻击都是智能手机目前所面临的安全威胁。本文介绍智能手机面临的安全问题,提出相应的防御措施,并介绍移动安全研究的发展趋势。     

物联网安全威胁与措施

随着物联网概念的提出,各国政府、企业和科研机构纷纷加入物联网的研究和建设工作。物联网的建设与发展必然受到物联网安全和隐私问题的制约,为理清物联网目前存在的安全威胁、为物联网安全与隐私保护提供理论参考,该文总结了物联网面临的安全威胁即相应安全措施。根据物联网目前主流体系架构,分别从感知层、传输层和应用层对安全威胁进行研究。感知层安全威胁研究主要针对射频识别安全威胁、无线传感网安全威胁和移动智能终端安全威胁。传输层安全威胁研究主要针对数据泄露或破坏以及海量数据融合等安全问题进行研究。应用层安全威胁研究主要针对用户隐私泄露、访问控制措施设置不当与安全标准不完善等问题。最后,针对各类安全威胁给出了相应的安全措施及建议。     

抗去同步化的轻量级RFID双向认证协议

针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同步化的RFID双向认证协议,并利用形式化工具CPN Tools模拟运行该协议,该协议可以达到预期状态空间;与同类RFID协议相比,该协议在满足一般隐私安全属性的同时,还能有效抵抗来自恶意阅读器的组合型去同步化攻击,同时能有效减少RFID系统的计算开销,弥补原始协议的不足,更适合低成本RFID系统应用的隐私安全需求。     

一种增强的极轻量RFID安全认证协议研究

由于低成本的RFID标签运算能力有限,它无法支持复杂的密码算法,因此设计轻量级的安全协议尤为重要.URAP是一种基于简单位运算的极轻量级安全协议,兼有安全与隐私保护.本文详细分析了URAP协议的安全性问题,并对它做出了改进,通过增加标签端的随机数R1与阅读器的识别码RID来保护信息的传送,避免了拒绝服务攻击、完全泄露攻击与追踪攻击,有效地提高了RFID应用的安全性.     

试论RFID在图书馆应用中的几个问题

分析了RFID(无线射频识别技术)在图书馆应用中应注意的几个问题,包括HF与UHF的选择、RFID与管理系统的兼容、信息安全与隐私保护、建设成本等。     

基于混合加密的RFID轻量安全通信协议

在分析现有无线射频识别(RFID)通信协议在应用中存在的安全及隐私问题的基础上,结合公钥加密算法和对称密钥加密算法,提出了在RFID标签芯片计算资源受限的情况下解决这些问题的一个轻量安全通信协议,并给出了基于逻辑分析的形式化证明.该协议能够解决RFID系统中存在的信息泄露、重放攻击、位置追踪、假冒攻击、去同步化、前向安全等安全问题,具有很好的安全性和私密性,且具有较好的实现效率和实现成本,适合实际RFID系统的使用.     

5G网络环境下雾计算框架的数据安全性

随着5G网络的大规模商用，5G架构下的数据安全性和隐私保护成为当前研究的热点。传统的云计算，在5G网络环境中发展出移动边缘计算架构，继而发展出标准化的“雾计算”框架。为了保障雾计算框架中的数据安全和隐私保护，本研究引入区块链分布式安全机制进行安全认证和分片式非对称加密，并通过仿真实验进一步验证优化基础计算框架，从实验结果看，能够在保障数据安全的前提下显著降低时延，并形成了可实用的网络拓扑架构，将在各领域的5G大规模应用的数据安全和隐私保护中发挥作用。     

联盟链技术在特种设备健康检测体系中的应用

特种特备健康检测监测云平台的建设正在开启整个行业"服务化"的进程,建成之后或将在服务重用、服务沉淀上取得良好的效果。"服务化"带来优势的同时也带来一些挑战,因其需要进行远程服务调用并共享部分行业数据,服务调用过程中的数据安全性以及隐私性保护成为文章关注的焦点。文章提出基于联盟链技术建立特种设备健康检测体系生态,通过联盟链弱中心化的特征以解决服务调用过程中的数据安全及隐私性保护问题,进而一定程度上对服务安全性和隐私性提供保障。     

数据库隐私保护技术研究

由于数据库系统正面临越来越多的隐私信息泄露的威胁，如何在数据库中保护用户隐私成为一个研究热点。这里概速了数据库隐私保护研究的现状，分析了常用的隐私保护技术，包括用户认证、访问控制和推理控制等，并介绍了其最新研究进展。对数据挖掘中的隐私保护进行了探讨，展望了数据库隐私保护技术研究的发展方向。研究认为，权衡安全性和可用性两方面的合理需求是构建隐私保护数据库的技术关键。     

A Scheme of Memory Privacy Protection in Cloud Computing Environment

With the popularity and commercialization of cloud computing platforms, the security of virtualization technology must be guaranteed. The paper studies the protection of memory privacy under virtual platform to enhance system security. Based on the monitoring of foreign mapping for Dom0, a memory privacy protection scheme is designed and implemented to prevent process memory pages in DomU being mapped illegally which might result in the leakage of secret data.     

综合性门户网站用户隐私政策比较分析

本文选取国内十多个综合性门户网站作为调查样本,对其制定的用户隐私保护政策从政策显示方式、用户信息收集内容、收集目的、收集方式、用户信息安全、用户信息利用与共享、未成年人隐私保护、免责声明等方面逐一做了比较分析。比较显示,其用户隐私保护政策得失并存,优劣互现。可从增强网络服务商责任感、健全用户隐私政策内容体系、完善相关法律法规以及提高用户隐私保护意识等角度来强化用户隐私保护。     

基于Tangle网络的群智感知隐私保护激励方法

针对现有群智感知激励方法难以满足分布式环境下用户的隐私需求,该文提出一种基于Tangle网络的群智感知隐私保护激励方法TNIP。首先,基于隐私保护思想,感知网络采用Tangle网络框架,分布式记录方式保障网络安全性;其次,为防止恶意竞争和区块链带来的PoW门槛等问题,设计了PoW控制算法,降低参与门槛和恶意竞争;接着,借助基于ECDSA的数字签名方法增强了感知数据保护,使数据更安全;然后,利用量化评估模型对隐私泄露风险进行量化评估,再通过可信的里程碑交易控制网络风险,增强感知网络隐私性;最后,利用真实数据集,通过仿真试验对该文提出的TNIP方法的激励效果和隐私保护方法进行对比分析,试验结果表明,TNIP方法在三类任务的平均参与率较CSII方法和TCS方法分别提高了8.79%和5.93%。     

一种分配查询的k-匿名位置隐私保护方案

针对基于位置服务中移动终端用户位置隐私保护存在时空关联和背景知识攻击的问题,提出一种分配查询的k-匿名位置隐私保护方案。基于查询概率和欧氏距离,在相邻网格区域内筛选假位置,合并真实用户位置形成k-匿名;通过兴趣点语义四叉树为假位置分配合理的查询,从时间、位置及查询3个维度提升用户被识别的不确定性,从而增强用户隐私度。安全性分析表明,提出的方案满足匿名性、不可伪造性和抵抗查询服务跟踪等安全特性。仿真实验表明,提出的方案具有较高的隐私保护度和效率以及较低的通信开销。     

多维分解加噪算法在智能电网隐私保护中的优化

在智能电网的数据采集监测中,针对用户隐私泄露安全隐患问题,采取加噪为主的方式来实现隐私保护。提出一种基于多维分解的拉普拉斯噪声算法(MDLN,multidimensional laplacian noise algorithm),该算法将原始测量值分解成多维数据,并根据各维度的隐私敏感度,自适应决定需添加的拉普拉斯噪声幅度,通过有效的噪声扰动方式实现差分隐私。通过与SLN(simple laplacion noise algorithm)算法ULN(uniform laplacian noise algorithm)算法相比较,仿真表明,MDLN算法的隐私保护强度较高,且效能更高。     

Evolutionary game analysis on e-commerce personalization and privacy protection

Personalized products and services in e-commerce bring consumers many new experiences, but also trigger a series of information security issues. Considering the bounded rationality of the game participants, in this paper, we propose an evolutionary game model of privacy protection between firms and consumers based on e-commerce personalization. Evolutionary stable strategies (ESSs) are obtained from the equilibrium points according to the model analysis, and then simulation experiments are launched to validate the decision-making results and the influencing mechanism of various factors. The results show that the model can eventually evolve toward a win-win situation by wisely varying its various factors, such as ratios of initial strategies, cost of privacy protection, commodity prices, and other related factors. Further, we find that reducing the possibility of the privacy breach under the premise of privacy protection can help promote the e-commerce personalization.