基于分级的RFID隐私安全

随着标签制造成本的下降,RFID技术的应用必将更加广泛,随之带来一系列安全与隐私问题。文中介绍了RFID应用可能产生的安全与隐私威胁,以及数据保护的若干方案,描述了一个假定应用场合中的安全威胁,主要介绍基于分级的RFID隐私保护方法。     

图书馆应用RFID的隐私与安全问题研究

RFID技术在给图书馆流通管理工作带来便利和效率的同时,将会出现威胁到读者个人和组织的隐私与安全性问题。本文简述了图书馆应用RFID产生隐私与安全的潜在危险,并探讨了能够有效解决RFID系统安全性和隐私权保护的技术和方法。     

一种增强的极轻量RFID安全认证协议研究

由于低成本的RFID标签运算能力有限,它无法支持复杂的密码算法,因此设计轻量级的安全协议尤为重要.URAP是一种基于简单位运算的极轻量级安全协议,兼有安全与隐私保护.本文详细分析了URAP协议的安全性问题,并对它做出了改进,通过增加标签端的随机数R1与阅读器的识别码RID来保护信息的传送,避免了拒绝服务攻击、完全泄露攻击与追踪攻击,有效地提高了RFID应用的安全性.     

基于RFID系统的隐私保护技术

考虑到RFID系统中日益突出的隐私问题,分析比较了国内外众多文献,讨论了RFID系统可能存在的攻击并定义了其隐私保护需求,回顾了已有的各种RFID隐私保护技术,尤其是基于密码技术的RFID隐私保护协议,其按认证标签的时间复杂度又可分为3类:线性时间、对数级时间和常数级时间复杂度.随后从符号操作方法和计算复杂性方法2个大类出发,重点比较了多个RFID隐私保护模型,其中计算复杂性方法又可细分为基于不可区分性和基于不可预测性2类.研究表明:在设计协议时还需要在隐私性和成本之间做好平衡,同时急需一个统一的被广泛接受的隐私保护模型作为评价RFID隐私保护性的通用标准.     

加密Hash（Key）对RFID安全隐私的加强

针对RFID的安全隐私问题,目前国内外开展了很多加强RFID安全隐私保护的研究,其中Hash锁方法系列中Key值更新随机Hash锁是较好的方法,但此系列方法仍存在安全性不高缺陷。针对现有方法的不足,进一步对RFID的安全隐私保护展开研究。     

通用可组合的RFID搜索协议

为了解决对无线射频识别(RFID)标签的安全搜索问题,对RFID搜索协议的安全需求进行了分析.基于通用可组合模型,提出了RFID搜索理想函数.利用伪随机函数原语,设计了一个轻量级不需要后端数据库的RFID搜索协议.该搜索协议安全地实现了搜索理想函数的功能,能够满足隐私保护、匿名、不可追踪、防窃听攻击和并发安全性等要求.     

基于混合加密的RFID轻量安全通信协议

在分析现有无线射频识别(RFID)通信协议在应用中存在的安全及隐私问题的基础上,结合公钥加密算法和对称密钥加密算法,提出了在RFID标签芯片计算资源受限的情况下解决这些问题的一个轻量安全通信协议,并给出了基于逻辑分析的形式化证明.该协议能够解决RFID系统中存在的信息泄露、重放攻击、位置追踪、假冒攻击、去同步化、前向安全等安全问题,具有很好的安全性和私密性,且具有较好的实现效率和实现成本,适合实际RFID系统的使用.     

浅析射频识别技术及其安全隐私问题

RFID技术这些年已经广泛应用于多个领域。伴随着其日益广泛的应用,对其安全和隐私问题也更加关注。通过本论文,可以认识RFID的总的特性。虽然其变化的速度是飞速的,但在RFID应用于各个领域之前,将会有重要的工作(如它的安全隐私问题)有待解决。     

一种使用口令提升RFID识别协议安全性的方法

RFID技术可以很方便地自动识别目标对象并获取相关信息,但因RFID利用射频信号获取数据的过程无需要接触且不通知持有者而导致安全及隐私问题。针对这一状况学者提出诸多方法以应对,其中基于密码技术的协议因更具备灵活性而受到重视。为了提供更好的安全性,需要使用高强度的密码算法,而这通常会导致标签成本的增加。为此,笔者提出一个...     

基于信任和信息流模型的隐私保护方法

目前基于信任的隐私保护方法将信任等级与隐私信息敏感等级简单进行映射以控制隐私信息的披露,所以不能反映信任和隐私信息的动态性和上下文相关性等特点。为解决此问题,提出一个基于信任的信息流模型,并分析证明了该模型是合理和安全的。结合该模型和隐私信息访问粒度控制,进一步提出了一种基于信任和信息流模型的隐私保护方法,该方法将信任运用在隐私保护中,能有效实现对隐私信息安全的保护。     

基于LPN的快速RFID隐私认证协议

大多数基于LPN问题设计的RFID协议主要侧重于身份认证协议,较少涉及隐私识别与认证,为解决此问题,对现有的基于LPN问题设计的认证协议与实现隐私识别的认证协议进行系统性的分析,总结这类协议的优点与存在的缺陷,利用RFID系统中拥有的大型存储设备数据库和伪随机数产生器,设计了一个基于LPN的具有快速识别的RFID隐私认证协议(FIP_Auth). 此外,将FIP_Auth协议与Tree-LSHB+、BAJR、MMR协议进行了效率与安全性的比较. 研究结果表明:FIP_Auth协议具有识别速度快、可证明的隐私性和认证性等优点,并且具有良好的可扩展性.     

分布式环境下保持隐私的关联规则挖掘算法

隐私保护是当前数据挖掘领域中一个十分重要的研究方向,其目的是要在不精确访问真实原始数据的条件下,得到准确的模型和分析结果.为了提高对隐私数据的保护程度和挖掘结果的准确性,研究了一种基于向量点积的分布式关联规则挖掘算法.此算法在分布式环境下,利用保持隐私数据挖掘的基本方法和安全两方计算协议,可以在不泄露任何隐私的基础上有效地对垂直型数据分布进行挖掘.     

抗去同步化的轻量级RFID双向认证协议

针对低成本RFID应用中轻量级认证协议的安全性进行研究,提出一种组合型去同步化攻击方法,该类攻击不用篡改任何协议消息,仅通过拦截、窃听、重放等攻击手段的顺序组合就能导致后台数据库/标签的共享密钥失去同步;设计一种轻量级抗去同步化的RFID双向认证协议,并利用形式化工具CPN Tools模拟运行该协议,该协议可以达到预期状态空间;与同类RFID协议相比,该协议在满足一般隐私安全属性的同时,还能有效抵抗来自恶意阅读器的组合型去同步化攻击,同时能有效减少RFID系统的计算开销,弥补原始协议的不足,更适合低成本RFID系统应用的隐私安全需求。     

基于个性化隐私保护的协同过滤算法

差分隐私可以有效解决推荐系统的隐私泄露问题,但是其引入的噪声会降低推荐系统的性能.此外,不同用户对隐私保护的敏感性是不同的,考虑用户的个性化需求可以减少加入的噪声,有助于提高推荐系统性能.综合以上两个维度,在考虑用户评分敏感性的基础上,提出了一种个性化的差分隐私保护协同过滤算法.算法在用户本地划分评分的隐私敏感度,并采用随机翻转机制对隐私敏感评分进行隐私保护.服务器获取扰动后的数据,利用贝叶斯估计方法重构项目之间的联合分布以提高算法的推荐准确性.理论和实验结果表明,算法在保护用户隐私安全的同时具有良好的推荐性能.     

MDPA:基于MCL的社会网络差分隐私数据发布算法

社会网络数据发布的隐私保护是为了确保数据集中隐私信息的安全.针对社会网络数据发布所面临的隐私保护问题,引入严格的差分隐私保护模型,设计了一种基于马尔科夫算法(Markov cluster algorithm,MCL)并且满足ε-差分隐私的社会网络差分隐私数据发布方法.设计实现了满足ε-差分隐私(MCL differential privacy algorithm,MDPA)算法,以Si为抽样频率,对网络边权重添加满足ε的隐私保护预算,服从拉普拉斯分布的噪声.真实数据集上的实验结果表明,MDPA算法满足用户在社会网络中的差分隐私要求,并提高了数据效用性.     

垂直划分多决策表下基于条件信息熵的隐私保护属性约简

针对垂直划分多决策表,利用半可信第三方和交换加密体制,设计了一个安全多方计算交集基数协议。利用该协议设计了安全多方计算信息熵和安全多方计算条件信息熵的解决方案,提出了一种基于条件信息熵的隐私保护属性约简算法。该算法基于粗糙集信息观的约简理论实现了分布式环境下全局属性约简的求解,使各参与方在不共享其隐私信息的前提下达到集中式属性约简的效果,分析结果表明该算法是有效可行的。     

基于权值加密的隐私安全分布式约束满足问题求解

隐私安全的分布式约束满足问题(distributed constraint satisfaction problem,DisCSP)求解算法可以很好地满足信息敏感的分布式组合求解问题的需要,为了获得更好的求解效率,提出了一种基于权值加密的隐私安全DisCSP的求解算法,对DisCSP问题中的约束基于不同的隐私权值进行加密求解;不需要增加额外的agent进行隐私约束的一致性检查,实现分布式的安全求解策略;对于可能出现的推理信息,用随机选择策略来避免信息泄漏.试验表明,该算法可以减少信息的传递量和计算的复杂性,因而具有更好的求解效率.     

增强型抗捕获RFID多标签识别防碰撞算法研究

射频识别(RFID)系统中,标签与阅读器通过空中媒介进行通信,由于标签之间的位置、方向等的差异,致使阅读器收到标签发送信号的强弱存在差异,进而发生捕获效应,相对较弱的信号被相对较强的信号捕获,因而被捕获的标签无法被阅读器识别。针对RFID多标签识别过程中捕获效应的特征,在碰撞树算法(CT)基础上,提出了一种新的抗捕获方法及基于该方法的RFID多标签识别算法,即增强型碰撞树算法(ECT)。分析和实验过程表明,提出的抗捕获方法及ECT算法,能够有效解决RFID多标签识别过程中的标签捕获问题,完成RFID标签的完全识别,且算法识别性能远优于其它同类多标签识别算法。     

网格环境下的隐私保护计算研究

提出了一种适用于网格环境下的隐私保护计算模型.针对当前网格安全研究中对数据隐私性保护的不足,将GSI(网格安全基础件)与同态加密技术、安全点积协议以及数据扰乱算法等多种安全技术相结合,实现在一个互不信任的网格环境中,对各参与节点隐私性数据进行保护,成功避免了传统的隐私保护计算中繁琐的一对多(多对多)的交互式加密,当节点动态变化时,恢复计算仅涉及到构成隐私保护模块的三个节点.安全及动态性分析结果表明:该模型及相关应用算法既提供了数据的隐私性保护,又能良好地适应节点数目众多和动态变化频繁的网格环境.同时给出了基于G2PC模型的具体隐私保护算法--网格环境下的隐私保护方差计算.     

一种新型的分布式隐私保护计算模型及其应用

针对分布式数据共享及计算中的隐私保护问题,提出了一种适用于大规模分布式环境的隐私保护计算模型（PPCMLS）,该模型的核心为隐私安全模块,其将计算划分为本地计算和全局计算.通过综合运用同态加密、安全点积协议、数据随机扰乱算法等多种安全技术,在实现了多个节点在一个互不信任的分布式环境下合作计算的同时,任何节点无法获取其他节点的隐私信息及敏感中间计算结果.据此,又给出了基于该模型的分布式隐私保护方差计算、分布式隐私保护数据聚类算法.安全及动态性分析结果表明,该模型及其应用算法既可保证隐私数据的安全性,又避免了繁琐的一对多的交互加密过程,并在节点变化时,恢复计算仅涉及到变化的节点和构成隐私安全模块的3个节点,从而满足了大规模分布式环境所要求的高效性和良好的动态适应性.