图书馆应用RFID的隐私与安全问题研究

RFID技术在给图书馆流通管理工作带来便利和效率的同时,将会出现威胁到读者个人和组织的隐私与安全性问题。本文简述了图书馆应用RFID产生隐私与安全的潜在危险,并探讨了能够有效解决RFID系统安全性和隐私权保护的技术和方法。     

基于RFID系统的隐私保护技术

考虑到RFID系统中日益突出的隐私问题,分析比较了国内外众多文献,讨论了RFID系统可能存在的攻击并定义了其隐私保护需求,回顾了已有的各种RFID隐私保护技术,尤其是基于密码技术的RFID隐私保护协议,其按认证标签的时间复杂度又可分为3类:线性时间、对数级时间和常数级时间复杂度.随后从符号操作方法和计算复杂性方法2个大类出发,重点比较了多个RFID隐私保护模型,其中计算复杂性方法又可细分为基于不可区分性和基于不可预测性2类.研究表明:在设计协议时还需要在隐私性和成本之间做好平衡,同时急需一个统一的被广泛接受的隐私保护模型作为评价RFID隐私保护性的通用标准.     

基于PPUF的高效RFID隐私认证协议

基于PPUF技术,设计了一个具有隐私保护功能的RFID认证协议RPAP．在协议RPAP中,仅要求标签配置一个PPUF函数,而不需要具备其它的计算能力,因此其标签的生产成本低;另一方面,PPUF函数的不可预测性和不可克隆性保证了RPAP协议具有强隐私性:证明了它能抵抗包括破解攻击在内的各种隐私安全攻击;同时PPUF函数的可仿真性保证了协议RPAP具有高效性和良好的可扩展性．     

浅析射频识别技术及其安全隐私问题

RFID技术这些年已经广泛应用于多个领域。伴随着其日益广泛的应用,对其安全和隐私问题也更加关注。通过本论文,可以认识RFID的总的特性。虽然其变化的速度是飞速的,但在RFID应用于各个领域之前,将会有重要的工作(如它的安全隐私问题)有待解决。     

数据挖掘中的隐私保护策略

本文首先分析了由于数据挖掘技术的出现而引发的隐私问题,接着在讨论传统的隐私保护方法的基础上给出了保护隐私的新策略,最后对进一步的研究工作提出了展望。     

车联网环境下的隐私安全度量方法

阐释了车联网的特点、隐私特性和隐私攻击等,从身份隐私、位置隐私、数据隐私三个方面阐述了不同类型隐私在隐私保护方面的特点和需求,并梳理了针对不同隐私类型的隐私保护关键技术和方法演进;在此基础上,研究了不同类型隐私的隐私度量代表性方案、理论模型、度量难题等方面,归纳了涉及车联网环境下隐私度量的8个关键属性,并讨论了相关的32个度量指标。最后,总结了车联网隐私度量的未来研究方向及挑战。     

基于LPN的快速RFID隐私认证协议

大多数基于LPN问题设计的RFID协议主要侧重于身份认证协议,较少涉及隐私识别与认证,为解决此问题,对现有的基于LPN问题设计的认证协议与实现隐私识别的认证协议进行系统性的分析,总结这类协议的优点与存在的缺陷,利用RFID系统中拥有的大型存储设备数据库和伪随机数产生器,设计了一个基于LPN的具有快速识别的RFID隐私认证协议(FIP_Auth). 此外,将FIP_Auth协议与Tree-LSHB+、BAJR、MMR协议进行了效率与安全性的比较. 研究结果表明:FIP_Auth协议具有识别速度快、可证明的隐私性和认证性等优点,并且具有良好的可扩展性.     

加密Hash（Key）对RFID安全隐私的加强

针对RFID的安全隐私问题,目前国内外开展了很多加强RFID安全隐私保护的研究,其中Hash锁方法系列中Key值更新随机Hash锁是较好的方法,但此系列方法仍存在安全性不高缺陷。针对现有方法的不足,进一步对RFID的安全隐私保护展开研究。     

云边端协同安全隐私保护框架研究

随着5G的到来,终端产生的数据量呈几何级数上涨,有些数据经过边缘计算后传入云计算中心,而有些数据会直接传送到云计算中心.这些数据涉及终端的各种隐私信息,例如地理位置信息,保护这些终端的隐私信息是要解决的问题.提出云边端协同隐私保护框架,主要由三个部分构成：一是安全的形式化验证,在构建云边端框架时需要考虑其安全性以及隐私保护,并进行形式化验证;二是对于攻击机理的分析,云计算中心、边缘设备以及终端设备所面临的攻击有所不同,而自身具备的能力也不同,从数据层面、模型层面以及系统层面进行安全及隐私分析;三是防御策略构建,主要是模型安全及隐私诊断、攻击行为诊断以及策略协同防御.通过隐私保护框架的构建,对云边端系统进行隐私保护.     

基于差分隐私的学生成绩隐私保护系统

基于学生成绩的数据挖掘技术出现了许多创新,设计了一个基于差分隐私技术的学生成绩隐私保护系统,该系统从考虑保护学生成绩隐私角度出发,在发布学生成绩数据前,先对静态数据进行差分隐私保护处理,再将数据应用到真实教育数据发布中,最终不仅方便用户根据不同需求发布结果,而且达到对学生的个人隐私数据进行保护的目的。     

RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。     

云计算环境下数据安全与隐私保护

大数据正在成为当前信息技术产业发展的新热点,大数据时代所面临最严重的挑战就是用户隐私数据的安全如何得到保护。文章给出了对数据安全和隐私保护的具体要求,总结整理应对挑战的几大关键技术,如混合云、加密数据搜索和外包计算以及数据共享等,并给出了一些研究方向。     

一种增强的极轻量RFID安全认证协议研究

由于低成本的RFID标签运算能力有限,它无法支持复杂的密码算法,因此设计轻量级的安全协议尤为重要.URAP是一种基于简单位运算的极轻量级安全协议,兼有安全与隐私保护.本文详细分析了URAP协议的安全性问题,并对它做出了改进,通过增加标签端的随机数R1与阅读器的识别码RID来保护信息的传送,避免了拒绝服务攻击、完全泄露攻击与追踪攻击,有效地提高了RFID应用的安全性.     

基于NTRU公钥密码系统的RFID通信安全协议的研究

 提出使用NTRU公钥密码系统建立RFID通信安全协议。通过使用构造随机化函数对NTRU公钥密码系统的明文进行动态、随机化映射,使由其映射后的明文具有了动态、随机分布的特性,实现了对明文信息的隐蔽,抵御了对明文信息特性的统计,致使攻击者对所得信息及信息来源无法区分和识别。由此设计的安全协议不仅满足了RFID通信安全协议要求的保密性、认证性等基本功能,而且能够有效地解决流量分析、跟踪攻击、隐私泄漏等RFID系统特殊的安全问题。同时不需要穷尽搜索,不需要密钥同步,密钥存储、密钥管理系统简单,并且具有良好的可扩展性。     

面向云存储基于属性的隐私保护算法

针对隐私保护在复杂社会场景下可能面临的问题,提出一种非加密的隐私保护算法.该算法将复杂社会场景抽象成多属性关联模型,通过关联属性分离的方式,将关联隐私的属性组合分离存储于不同的数据块中解决数据隐私保护问题.同时,为了保证数据重构的效率,还提出一种组合关联属性分离算法,达到了在数据隐私保护性能与数据利用效率之间的最大优化.     

重庆市社会保障水平研究——基于适度水平与最优水平对比分析

社会保障是一个国家(地区)和谐稳定发展的重要基石,适度的社会保障水平是经济持续稳定发展的基本保证.结合社会保障适度水平模型与社会保障最优支出模型,对重庆市的社会保障支出进行实证分析,发现重庆市社会保障实际支出未到达适度水平下限值,同时测算出2001—2010年和2011—2020年重庆市的社会保障最优水平分别为7. 82%和9. 68%.最后分别从政府、企业和个体角度对重庆市社会保障和经济持续健康发展提出了对策建议.     

ZigBee/RFID技术在仓储盘点及安防中的应用

设计了一种具有仓储盘点及安防双重功能的应用系统,前端是以符合ISO/IEC15693-2协议的高频芯片RI-R6C-001A为核心的电子标签阅读器模块,后端是以CC2430芯片为核心的ZigBee无线数据传输模块,该系统集货物盘点和仓库安防于一身,集合了RFID技术和ZigBee技术的优势,为物联网技术提供了一种解决方案,在现代仓储管理中具有明显的优势.     

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。     

超轻量级双向认证协议PUMAP的安全性分析

研究基于物理不可克隆函数的超轻量级射频识别技术（RFID）双向认证协议（PUMAP）的安全性. 分析该协议的认证过程,发现窃听一次认证过程就能够得到移位操作的移位位数,简化认证协议中的公式,再通过计算可得到阅读器与标签之间的共享秘密信息. 此外,PUMAP不能够防止位置跟踪攻击. 分析结果表明PUMAP是不安全的,安全性能达不到RFID系统的基本要求.