1、物联网的体系结构
目前人们对于物联网体系结构有一些不同的描述,但内涵基本相同。一般来说,可以把物联网的体系结构分为感知层、传输层、处理层和应用层四个部分,如表1所示
a)感知层的任务是全面感知外界信息,通过各种传感器节点获取各类数据,利用传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输;b)传输层把感知层收集到的信息安全可靠地传输到信息处理层,传输层的功能主要通过网络基础设施实现,如移动通信网、卫星网、互联网等;
c)处理层的任务是对传输层传输的信息进行相应的计算与处理,需要研究智能计算、并行计算、云计算和数据挖掘(da-ta mining)等多种关键技术;
d)应用层是对智能处理后的信息的利用,是根据用户的需求建立相应的业务模型,运行相应的应用系统;
表1物联网体系结构
2、物联网隐私威胁
物联网的隐私威胁可以简单地分为两大类
a)基于数据的隐私威胁
数据隐私问题主要是指物联网中数据采集传输和处理等过程中的秘密信息泄露,从物联网体系结构来看,数据隐私问题主要集中在感知层和处理层,如感知层数据聚合、数据查询和RFID数据传输过程中的数据隐私泄露问题,处理层中进行各种数据计算时面临的隐私泄露问题数据隐私往往与数据安全密不可分,因此一些数据隐私威胁可以通过数据安全的方法解决,只要保证了数据的机密性就能解决隐私泄露问题,但有些数据隐私问题则只能通过隐私保护的方法解决。b)基于位置的隐私威胁
位置隐私是物联网隐私保护的重要内容,主要指物联网中各节点的位置隐私以及物联网在提供各种位置服务时面临的位置隐私泄露问题,具体包括RFID阅读器位置隐私RFID用户位置隐私、传感器节点位置隐私以及基于位置服务中的位置隐私问题。
3、物联网隐私威胁分析
从前面的分析可以看出,物联网的隐私保护问题主要集中在感知层和处理层,下面将分别分析这两层所面临的隐私安全威胁。
(1)物联网感知层隐私安全分析
感知层的数据一般要经过信息感知、获取、汇聚、融合等处理流程,不仅要考虑信息采集过程中的隐私保护问题,还要考虑信息传送汇聚时的隐私安全。感知网络一般由传感器网络RFID技术、条码和二维码等设备组成,目前研究最多的是传感器网络和RFID系统。
a)RFID系统的隐私安全问题
RFID 技术的应用日益广泛,在制造、零售和物流等领域均显示出了强大的实用价值,但随之而来的是各种RFID的安全与隐私问题,主要表现在以下两个
方面:
1)用户信息隐私安全RFID 阅读器与RFID 标签进行通信时,其通信内容包含了标签用户的个人隐私信息,当受到安全攻击时会造成用户隐私信息的泄露无线传输方式使攻击者很容易从节点之间传输的信号中获取敏感信息,从而伪造信号。例如身份证系统中,攻击者可以通过获取节点间的信号交流来获取机密信息用户隐私,甚至可以据此伪造身份,如果物品上的标签或读写设备(如物流门禁系统)信号受到恶意干扰,很容易形成隐私泄露,从而造成重要物品损失;
2)用户位置隐私安全RFID 阅读器通过RFID 标签可以方便地探知到标签用户的活动位置,使携带RFID 标签的任何人在公开场合被自动跟踪,造成用户位置隐私的泄露;并且在近距离通信环境中,RFID 芯片和RFID 阅读器之间通信时,由于RFID 芯片使用者距离RFID 阅读器太近,以至于阅读器的地点无法隐藏,从而引起位置隐私问题。
b)传感器网络中的隐私安全问题
传感器网络包含了数据采集、传输、处理和应用的全过程,面临着传感节点容易被攻击者物理俘获、破解、窜改甚至部分网络为敌控制等多方面的威胁,会导致用户及被监测对象的身份、行踪、私密数据等信息被暴露。由于传感器节点资源受限,以电池提供能量的传感器节点在存储、处理和传输能力上都受限制,因此需要复杂计算和资源消耗的密码体制对无线传感网络不适合,这就带来了隐私保护的挑战从研究内容的主体来分,无线传感器网络中的隐私问题可分为面向数据的隐私安全和面向位置的隐私安全。无线传感器网络的中心任务在于对感知数据的采集,处理与管理,面向数据的隐私安全主要包括数据聚合隐私和数据查询隐私定位技术是无线传感器网络中的一项关键性基础技术,其提供的位置信息
在无线传感器网络中具有重要的意义,在提供监测事件或目标位置信息路由协议覆盖质量及其他相关研究中有着关键性的作用。然而,节点的定位信息一旦被非法滥用,也将导致严重的安全和隐私问题;并且节点位置信息在无线传感器网络中往往起到标志的作用,因此位置隐私在无线传感器网络中具有特殊而关键的地位。
(2)物联网处理层隐私安全分析
物联网时代需要处理的信息是海量的,需要处理的平台也是分布式的,在分布式处理的环境中,如何保护参与计算各方的隐私信息是处理层所面临的隐私保护问题,这些处理过程包括数据查询、数据挖掘和各种计算技术等。基于位置的服务是物联网提供的基本功能,包括定位和电子地图等技术。基于位置服务中的隐私内容涉及两个方面,即位置隐私和查询隐私。位置隐私中的位置是指用户过去或现在的位置;而查询隐私是指敏感信息的查询与挖掘,即数据处理过程中的隐私保护问题数据挖掘是指通过对大量数据进行较为复杂的分析和建模,发现各种规律和有用的信息,其可以被广泛地用于物联网中,但与此同时,误用、滥用数据挖掘可能导致用户数据,特别是敏感信息的泄露。目前,隐私保护的数据挖掘已经成为一个专门的研究主题,数据挖掘领域的隐私保护研究最为成熟,很多方法可以为物联网中其他领域的隐私保护研究所借鉴。分布式处理中要解决的隐私保护问题主要是指,当有多个实体以私有数据参与协作计算时如何保护每个实体私有数据的安全。也就是说,当需要多方合作进行计算时,任何一方都只知道自己的私有数据,每一方的私有数据不会被泄露给其他参与方,且不存在可以访问任何参与方数据的中心信任方,当计算结束时,各方只能得到正确的最终结果,而不能得到他人的隐私数据。
4、物联网隐私保护方法
目前的隐私保护技术主要集中在数据发布、数据挖掘以及无线传感网等领域,结合数据隐私和位置隐私两类物联网隐私威胁,本文将物联网隐私保护方法分为三类:
1)匿名化方法
该方法通过模糊化敏感信息来保护隐私,即修改或隐藏原始信息的局部或全局敏感数据。
2)加密方法
基于数据加密的保护方法中,通过密码机制实现了他方对原始数据的不可见性以及数据的无损失性,既保证了数据的机密性,又保证了数据的隐私性。加密方法中使用最多的是同态加密技术和安全多方计算(secure multi-party computation,SMC)。
同态加密是一种允许直接对密文进行操作的加密变换技术,该算法的同态性保证了用户可以对敏感数据进行操作但又不泄露数据信息秘密同态技术是建立在代数理论之上的,其基本思想如下:
假设Ek1和Dk2分别代表加密和解密函数,明文数据是有限集合
M={ m1,m2,,mn }和代表运算,
若(Ek1(m1),Ek1(m2),,Ek1(mn))= Ek1((m1,m2,,mn))(1)成立,则称函数族(Ek1,Dk2,,)为一个秘密同态,从式(1)中可以看出,为了保护m1,m2,,mn 等原始隐私数据在进行运算的时候不被泄露,可以对已加密数据Ek1(m1),Ek1(m2),,Ek1(mn)进行运算后再将结果解密,其得到的最终结果与直接对原始数据进行运算得到的结果是一样的。
SMC 是指利用加密机制形成交互计算的协议,可以实现无信息泄露的分布式安全计算,参与安全多方计算的各实体均以私有数据参与协作计算,当计算结束时,各方只能得到正确的最终结果,而不能得到他人的隐私数据。也就是说,两个或多个站点通过某种协议完成计算后,每一方都只知道自己的输入数据和所有数据计算后的最终结果。
3)路由协议方法
路由协议方法主要用于无线传感网中的节点位置隐私保护,无线传感网的无线传输和自组织特性使得传感器节点的位置隐私保护尤为重要路由协议隐私保护方法一般基于随机路由策略,即数据包的每一次传输并不都是从源节点方向向汇聚节点方向传输的,转发节点以一定的概率将数据包向远离汇聚节点的方向传输。同时传输路径不是固定不变的,每一个数据包的传输路径都随机产生。这样的随机路由策略使得攻击者很难获取节点的准确位置信息。
5、匿名化技术在物联网隐私保护中的应用
(1)无线传感网位置隐私保护
根据节点位置的可移动性,无线传感器网络的位置隐私保护可分为固定位置隐私保护和移动位置隐私保护。针对固定节点位置的隐私保护研究较多,而移动节点位置隐私保护的研究还较少。Tinycasper是一种基于匿名技术的移动位置监控系统,该系统用伪装的空间位置来表示匿名节点的真实位置,从而保护节点的位置隐私。利用该系统,可以在监控无线传感网内移动对象的同时保护对象的位置隐私。
(2)位置服务隐私保护
基于位置的服务(LBS)是物联网提供的一个重要应用,当用户向位置服务
器请求位置服务(如GPS 定位服务)时,如何保护用户的位置隐私是物联网隐私保护的一个重要内容。利用匿名技术可以实现对用户位置信息的保护,具体方法如下:
a)在用户和LBS 之间采用一个可信任的匿名第三方,以匿名化用户信息;b)当需要查询LBS 服务器,向可信任的匿名第三方发送位置信息;
c)发送的信息不是用户的真实位置,而是一个掩饰的区域,包含了许多其他的用户。
(3)数据查询隐私保护
数据查询是物联网提供的另一项重要服务,为了避免数据查询时的隐私泄露,可以采用数据匿名化方法,即通过将原始数据进行匿名化处理,使得数据在隐私披露风险和数据精度之间进行折中,从而兼顾数据的可用性和数据的隐私安全性,目前研究较多的是k-匿名方法。改进的k-匿名算法,直接通过匿名化数据计算准标志符对敏感属性效用,在满足用户查询服务的同时有效地保护了数据隐私。除了以上提到的几种应用,匿名化技术还可以用于隐私保护数据挖掘。(4)小结
匿名化技术用于数据隐私保护时,会在一定程度上造成原始数据的损失,从而影响了数据处理的准确性,并且所有经过干扰的数据均与真实的原始数据直接相关,降低了对隐私数据的保护程度;。该方法用于位置隐私保护时,如LBS 中,由于需要信任匿名的第三方,安全性不够,从而降低了隐私保护程度该类方法的优点在于计算简单、延时少、资源消耗较低,并且该类方法既可用于数据隐私保护,也可用于位置隐私保护。例如无线传感器网络中移动节点位置隐私保护和LBS 的位置保护,数据处理中的数据查询和数据挖掘隐私保护等,因此在物联
网隐私保护中具有较好的应用前景。
6、加密技术在物联网隐私保护中的应用
(1)RFID 隐私保护
RFID 主要面临阅读器位置隐私、用户信息隐私和用户位置隐私等隐私问题,下面介绍几种对应的隐私保护方法
a)安全多方计算
针对RFID 阅读器位置隐私,一个有效方法是使用SMC 的临时密码组合保护并隐藏RFID 的标志
b)基于加密机制的安全协议
对于用户的数据位置隐私问题以及防止未授权用户访问RFID 标签的研究,主要基于加密机制实现保护。密码机制的主要研究内容是利用各种成熟的密码方案和机制来设计与实现符合RFID 安全需求的密码协议,安全性好,但增加了技术消耗,主要包括以下几类安全协议:
1)基于hash 函数的方法
a)Hash 锁协议:为了避免信息泄露和被追踪,hash锁协议使用metaID来代替真实的标签ID,标签对阅读器进行认证之后再将其ID发送给阅读器。这种方法在一定程度上防止了非法阅读器对标签ID的获取,但每次传送的metaID保持不变,容易受到攻击。
b)随机化hash 锁协议:为了改进hash锁协议的不足,随机化hash锁协议采用基于随机数的挑战应答机制,标签每次发给阅读器的认证信息是变化的。c)Hash 链协议:Hash 链协议是基于共享秘密的挑战应答协议,在hash 链协议中,要求标签使用两个不同的杂凑函数,阅读器发起认证时,标签总是发送
不同的应答。
d)Hsap协议:基于hash 函数设计一个介于RFID 标签和后端服务器之间的安全认证协议,以解决假冒攻击、重传攻击、追踪和去同步化等安全问题。
Hash 函数计算量小、资源损耗低,且hash 函数的伪随机性和单向性保证了RFID 标签的安全性,能有效防止标签信息的泄露和追踪。但在hash 链中认证时,服务器端的负载会随着标签数目的增加而成比例地增长。
2)重加密方法
重加密方案基于公钥加密体制实现重加密(即对已加密的信息进行周期性再加密),标签可以在用户请求下通过第三方数据加密装置定期地对标签数据进行重写。
该方法中,由于标签和阅读器间传递的加密ID 信息变化很快,使得标签电子编码信息很难被盗取,非法跟踪也很难实现,从而获得较高的隐私性和灵活性。但其使用公钥加密机制,运算量大、资源需求较多
3)匿名ID方法
匿名ID方法以保护RFID用户的数据和位置隐私。该方法中标签存储的是匿名ID,具体方法如下:
a)当标签对阅读器进行响应时,发送匿名ID 给阅读器;
b)阅读器把收到的匿名ID转发给后台服务器,由服务器进行解密;
c)服务器把解密后的ID发送给阅读器该方案通过第三方数据加密装置生成匿名标签ID,其实施前提是阅读器与后台服务器的通信建立在可信通道上,隐私侵犯者即使在消息传递过程中截获标签信息也不能获得标签的真实ID。
该方法通过加密标签ID防止标签隐私信息的泄露,加密装置可以采用添加
随机数等方法,资源消耗低、灵活性好。但为了防止用户的位置信息被追踪,需要定期更新标签中已加密的ID,如果更新时间间隔太长,则隐私保护性能将大大降低。
4)其他方法
针对现有方法的不足,一些学者还提出了其他的RFID隐私保护方法,例如1、采用伪随机函数原语实现的基于通用可组合安全模型的低成本RFID匿名认证协议;2、基于部分ID CRC校验以及ID动态更新的RFID相互认证协议,这些方法都能够有效地解决RFID安全隐私问题。
(2)无线传感网数据隐私保护
基于加密技术的无线传感器网络数据隐私保护方法主要是采用同态加密技术实现端到端数据聚合隐私保护。在WSN中对数据进行端到端加密可以保证数据的隐私性,因此数据聚合隐私保护的挑战在于如何使聚合节点在不能解密数据的前提下对数据进行聚合。数据聚合隐私保护方法CDA,即利用同态加密方法使聚合节点可以对已加密数据进行聚合操作。采用了基于加法的同态流加密算法,使得聚合节点可以对已加密数据进行聚合这一类方法的不足之处在于所有节点与基站共享相同的密钥,攻击者通过攻击任意一个传感器节点可以获得密钥并访问加密数据,且不能保证单个节点的隐私性。另外同态加密方法算法复杂度高,资源消耗较多。
(3)数据挖掘隐私保护
针对分布式环境下的数据挖掘方法,一般通过同态加密技术和安全多方计算实现隐私保护,众多分布环境下基于隐私保护的数据挖掘应用都可以抽象为无信任第三方(trustedthird party)参与的SMC问题。下面根据数据挖掘的分类
方法,从分类挖掘、关联规则挖掘和聚类挖掘三个方面介绍利用同态加密技术实现的SMC 隐私保护数据挖掘算法:
1)隐私保护分类挖掘算法
分类挖掘算法是数据挖掘中常用的一类方法。分类的目标就是要构造一个分类模型,从而预测未来的数据趋势。目前分类采用的方法主要有决策树、贝叶斯算法和KNN算法等。隐私保护分类技术的主要目的是要在数据挖掘过程中建立一个没有隐私泄露的、准确的分类模型。
目前隐私保护分类挖掘方案:1、基于同态加密和数字信封的合作决策树分类方法,参与的合作方不需要分享私有数据;2、垂直两方或多方合作下的ID3算法隐私保护方案;3、基于贝叶斯分类的隐私保护挖掘算法,可用于垂直分布的两方安全计算;4、基于最近邻居查找的隐私保护方法,并利用同态加密技术在数据用户终端对私有数据进行加密;5、基于转移概率矩阵隐私保护挖掘算法;
6、基于数据处理和特征重构的朴素贝叶斯分类中的隐私保护方法。
2)隐私保护关联规则挖掘算法
关联规则挖掘是寻找在同一事件中出现的不同项的相关性,即找出事件中频繁发生的项或属性的所有子集以及它们之间应用的相互关联性、规则支持度和置信度是关注规则中的两个重要概念,它们分别代表了所发现规则的有用性和确定性。规则A、B在事务数据库D中成立,具有支持度support,其中support 是D中事务包含A∪B(即A 和B两者)的百分比,它是概率P(A∪B)规则A、B在事务集D中具有置信度confidence,D中包A的事务同时也包含B的百分比是confi-dence,这是条件概率P(B| A)关联规则挖掘就是在事务数据库D中找出具有用户给定的最小支持度阈值(min_sup)和最小置信度阈值
(min_conf)的规则。
3)隐私保护聚类挖掘算法
聚类是一个将物理或抽象对象的集合分组组成由类似的对象组成的多个类的过程。由聚类所生成的簇是一组数据对象的集合,这些对象与同一个簇中的对象彼此相似,与其他簇中的对象相异,聚类分析就是从给定的数据集中搜索数据对象之间所存在的有价值联系。聚类的方法有很多,K-均值和k-中心点是比较常用的聚类方法。
(4)其他隐私保护
利用匿名化技术可以实现LBS 隐私保护,但这类方法需要一个可信任的第三方,降低了安全性。1、基于隐私信息恢复(PIR)的隐私保护方法,该方法不需要一个可信任的第三方,通过加密技术实现对位置隐私的保护,并通过使用数据挖掘技术来优化查询过程;2、利用安全函数计算和同态加密理论来解决访问控制过程中策略和证书的隐私保护问题。
(5)小结
用于隐私保护的加密机制一般都基于公钥密码体制(如同态加密技术等),其算法复杂度通常要高于其他基于共享密钥的加密技术,也高于一般的扰乱技术,计算延时长,且资源消耗较多加密机制的优点在于加密算法保证了数据的隐私性和准确性。因为利用同态加密技术的同态性质,可以在隐私数据加密的情况下对数据进行处理,既保证了数据的隐私性,又保证了数据处理结果的准确性。该类方法在现有的隐私保护技术中得到了广泛的应用,如无线传感器网络中端到端加密的数据聚合和隐私保护数据挖掘等。
7、路由协议方法在物联网隐私保护中的应用
路由协议方法主要用于无线传感网中的节点位置隐私保护。根据保护范围不同,节点位置隐私保护可分为本地位置隐私保护和全局位置隐私保护。
(1)本地位置隐私保护
1、针对无线传感器网络的位置隐私保护的幻影路由协议。幻影路由协议中包含了一个熊猫、猎人模型,作为恶意攻击方的猎人希望通过对WSN 中无线传播信号的监测而逐跳追踪获取熊猫出现的位置。协议由两阶段构成,第一阶段是直接随机漫步,将报文随机漫步到网络中的一个伪源节点;第二阶段将报文从伪源节点路由到sink节点幻影路由协议基于随机路由策略保护节点的位置信息,但由于采用了洪泛技术,使得攻击者能很快地收集位置资源的信息;
2、定向随机幻影路由,与洪泛幻影路由不同的是,第二阶段中报文定向随机步直到基站,从而具有更大的安全期和更低的损耗。
3、基于源节点有限洪泛的源位置隐私保护协议(PUSBRF协议),该协议能够产生远离真实源节点且地理位置多样性的幻像源节点,从而提高了源位置隐私的安全性和平均安全时间。
(2)全局位置隐私保护
1、保护本地和全局源位置隐私的路由方案。该方案由两种方法组成,路由到随机选择中间节点(RRIN)和网络混合环(NMR)。RRIN保护本地源位置隐私,采用两步路由策略把信息从实际源节点路由到sink节点,通过一个或多个随机选择的中间节点使攻击者不能通过逐跳路由分析追踪到源节点;NMR通过在一个网络混合环中路由可保护网络级(全局)源位置隐私。
2、可以对抗全局攻击的sink节点位置隐私保护方法——DCARPS匿名路由协议。该协议中提出了一个新的网络拓扑发现方法,允许sink节点获得全局拓扑而不泄露自己的位置,sink负责所有的路由计算,该协议的另一大特点是使用标记交换方法,传
感器节点在转发包时执行简单的标记交换无线传感器网络中的主要资源消耗在于通信模块,而路由协议保护方法需要发送大量额外的通信量以实现隐私保护,因此通信开销大、能量消耗多且通信延时长。
目前的路由协议研究主要是集中于抵抗外部攻击,特别是外部攻击中的本地攻击,针对全局攻击。内部攻击和移动节点位置保护的研究相对较少,隐私保护程度不高。
8、其它物联网隐私保护方法
基于隐私代理系统的解决方案,保证收集到的个人隐私只能被用于支持授权的服务。该方案中代理一方面与用户联系,另一方面与服务提供者联系,从而保证了提供者只能获得必需的用户信息,并且用户可以设置代理的优先权,设置和控制隐私代理使用的策略。
9、总结
结合前面讨论的物联网体系结构和隐私安全威胁,总结物联网隐私保护方法如表1 所示
表1物联网隐私保护方法
对于物联网的感知部分,由于物联网所连接的很多终端设备的资源非常有限,因此要考虑使用计算和通信资源消耗较少的方法,如匿名化方法;对于物联网的数据处理部分,当对数据处理结果的准确性要求较高时,应考虑采用加密技术实现隐私保护由于物联网隐私保护的研究才刚刚开始,仍然存在着许多问题有待进一步研究:
a)进一步完善现有的隐私保护方法以适应物联网环境的需求。物联网隐私保护研究可以在现有的一些隐私保护方法的基础上展开,如WSN 隐私保护和数据挖掘隐私保护等,但是物联网与其体系结构层次所对应的基础系统之间还是存在许多区别从前面的分析可以看出,同态加密技术、匿名化和路由协议是隐私保护的三类重要方法对于同态加密技术,需要研究如何有效地降低其算法复杂度;对于匿名化技术,要处理好隐私保护效果和处理结果准确性这两者之间的平衡;对于路由协议方法,应尽量减少额外通信,以实现通信量和隐私保护程度之
间的平衡。
b)针对物联网多源异构性的隐私安全研究。物联网的多源异构性使其安全面临巨大的挑战,因此如何建立有效的多网融合的隐私保护模型是今后研究的一个重要方向。主要可以从以下几个方面展开研究:研究多源异构数据的数据隐藏方法;研究物联网关系链挖掘过程中的隐私保护方法;研究具有不同隐私保护安全级别的数据处理机制和协作计算算法。
c)基于语义模型的物联网隐私保护方法研究物联网中存在着物的信息表示形式多样化与物的信息使用主体理解能力不足之间的矛盾,而语义标注和本体的引入将大为改善物的信息的共享使用,并可通过在物联网分层统一语义模型中扩展隐私保护语义属性,对指定的私密信息进行隐藏方式或销毁方式的信息遮掩,实现物联网信息的隐私保护。
用户信息及隐私保护政策 User Information and Privacy Protection Policy 第一条声明和须知 Declaration and Notice 1.1海德堡中国(下称“海德堡”)一贯重视用户的信息及隐私的保护,在您 使用海德堡的服务和/或在海德堡购买产品时,海德堡有可能会收集和使 用您的个人信息及隐私。为此,海德堡通过本《用户信息及隐私保护政 策》(以下简称“本《隐私政策》”)说明您在使用海德堡的服务和/或在 海德堡购买产品时,海德堡是如何收集、使用和分享这些信息的,以及 海德堡向您提供的访问、更新、控制和保护这些信息的方式。 Heidelberg China (hereinafter referred to as “Heidelberg”) has always been attaching importance to the protection of user information and privacy, and when you use the services and/or buy the products from Heidelberg, your personal information and privacy may be collected by Heidelberg. Therefore, via this User Information and Privacy Protection Policy (hereinafter referred to as the “Privacy Policy") Heidelberg will demonstrate how we collect, use and share these information when you use the services and/or buy the products from Heidelberg, and the way of visiting, updating, controlling and protecting such information provided by Heidelberg. 1.2本《隐私政策》与您使用海德堡的服务和/或在海德堡购买产品息息相关, 请您务必仔细阅读、充分理解,特别是免除或者限制海德堡责任的条款。 This Privacy Policy is closely related to you when you use the services and/or buy the products from Heidelberg, please make sure that you have read it carefully and fully understood it, especially for the articles concerning the exemption and restriction of Heidelberg’s responsibility. 1.3如果您使用或者继续使用海德堡的服务和/或在海德堡购买产品,即视为 您已经充分理解并完全接受本《隐私政策》;您如果对本《隐私政策》 有任何疑问、异议或者不能完全接受本《隐私政策》,请联系海德堡客 户服务部,客户服务电话:【800 830 8118】。 If you use or continue to use the services and/or buy the products from Heidelberg, you will be deemed to have fully understood and accepted this Privacy Policy; if you have any further question, objection or cannot fully accept this Privacy Policy, please contact Heidelberg’s customer service department, the telephone number thereof is: 【800 830 8118】. 第二条信息定义和范围 Definition and Scope of the Information
车联网之信息安全 概述:伴随着车联网技术的飞速发展,其所面临的信息安全威胁日渐凸显,已引起学术 界、工业界和政府部门的高度关注。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更复杂、管理更困难,其安全威胁更突 出。 根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题:从数据角度出发,包括数据采集、数据运算、数据传输、数据使用、数据保存提出车联网的安全架构,重点从APP 应用、算法、链路连接、安全存储、车域网、车载自组网和车载移动互联网安全,7 个方面分析和面临的安全威胁。 重要性:安全可以说是一切事物的基础,没有安全作为保障,一切都是空谈,车联网也不例外。 车联网可以使我们更容易的在车辆中获取各种信息,可以使我们提前知晓前方路况,同时车联网也是安全自动驾驶实现的重要前提。尽管车联网将给我们未来的汽车生活带来无尽的便利,但是不可否认的是车联网也会给我们带来一系列的新增风险和潜在威胁。如果车联网不安全了,可想而知,后果是很严重的,互联网被黑客攻击,导致大面积电脑瘫痪,如果车联网被黑客攻击了,往小了说,会造成严重的交通都塞,整个区域交通瘫痪;往大了说,电影《速度与激情8》里操作整个停车场所有车辆的镜头并非不可能出现。 现状: 近年来,车联网信息安全事件频发,国内外专家、学者与致力于车联网安全邻域的工程师们 不断挖掘安全漏洞,竭尽全力完善漏洞技术。 o 2015 年两位美国黑客远程破解并控制了克莱斯勒的JEEP 汽车,克莱斯勒因此召回了140 万辆汽车,损失巨大;
大数据隐私保护技术之脱敏技术 数据安全是信息安全的重要一环。当前,对数据安全的防护手段包括对称/非对称加密、数据脱敏、同态加密、访问控制、安全审计和备份恢复等。他们对数据的保护各自有各自的特点和作用,今天我主要说数据脱敏这一防护手段。 作者:佚名来源:FreeBuf|2016-11-22 09:40 收藏 分享 前言 这几天学校开始选毕业设计,选到了数据脱敏系统设计的题目,在阅读了该方面的相关论文之后,感觉对大数据安全有了不少新的理解。 介绍 随着大数据时代的到来,大数据中蕴藏的巨大价值得以挖掘,同时也带来了隐私信息保护方面的难题,即如何在实现大数据高效共享的同时,保护敏感信息不被泄露。 数据安全是信息安全的重要一环。当前,对数据安全的防护手段包括对称/非对称加密、数据脱敏、同态加密、访问控制、安全审计和备份恢复等。他们对数据的保护各自有各自的特点和作用,今天我主要说数据脱敏这一防护手段。
许多组织在他们例行拷贝敏感数据或者常规生产数据到非生产环境中时会不经意的泄露信息。例如: 1.大部分公司将生产数据拷贝到测试和开发环境中来允许系统管理员来测试升级,更新和修复。 2.在商业上保持竞争力需要新的和改进后的功能。结果是应用程序的开发者需要一个环境仿真来测试新功能从而确保已经存在的功能没有被破坏。 3.零售商将各个销售点的销售数据与市场调查员分享,从而分析顾客们的购物模式。 4.药物或者医疗组织向调查员分享病人的数据来评估诊断效果和药物疗效。 结果他们拷贝到非生产环境中的数据就变成了黑客们的目标,非常容易被窃取或者泄露,从而造成难以挽回的损失。 数据脱敏就是对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 数据脱敏系统设计的难点 许多公司页考虑到了这种威胁并且马上着手来处理。简单的将敏感信息从非生产环境中移除看起来很容易,但是在很多方面还是很有挑战的。 首先遇到的问题就是如何识别敏感数据,敏感数据的定义是什么?有哪些依赖?应用程序是十分复杂并且完整的。知道敏感信息在哪并且知道哪些数据参考了这些敏感数据是非常困难的。 敏感信息字段的名称、敏感级别、字段类型、字段长度、赋值规范等内容在这一过程中明确,用于下面脱敏策略制定的依据。
车联网网络安全与传统网络安全的区别及挑战 1. 车联网网络安全范畴 车联网作为物联网在交通领域的典型应用,内容丰富,涉及面广。基于“云”、“管”、“端”三层架构,车联网主要包括人、车、路、通信、服务平台5 类要素。其中,“人”是道路环境参与者和车联网服务使用者;“车”是车联网的核心,主要涉及车辆联网和智能系统;“路”是车联网业务的重要外部环境之一,主要涉及交通信息化相关设施;“通信”是信息交互的载体,打通车内、车际、车路、车云信息流;“服务平台”是实现车联网服务能力的业务载体、数据载体。车联网网络安全的范畴根据车联网网络安全的防护对象,分为智能汽车安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是车联网网络安全的重要内容。 2. 车联网网络安全与传统网络安全的关系 1 )安全防护对象 传统网络安全防护的对象往往是具有较强计算能力的计算机或服务器。而车联网以“两端一云”为主体,路基设施为补充,包括智能汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景。涉及的保护对象众多,保护面广,任何一环出现安全问题都有可能造成非常严
重的后果。大量的车联网终端往往存在计算能力、存储能力受限等问题,甚至还有可能暴露在户外、野外,为车联网网络安全防护带来更大的困难与挑战。 2 )攻击手段和防御方法 传统安全和车联网安全常见的攻击手段有篡改、伪造、拒绝服务,但在车联网中,因车辆节点通常快速移动,网络拓扑高速动态变化,且存在错综复杂的V2V,V2I,V2N 等各种传输介质(无线或有线)、协议(TCP/IP 和广播)、结构(分布式和集中式)的网络等,使得车联网攻击一般针对信息的网络架构的安全完整性和时效性。为应对常见的攻击,传统安全和车联网一般采取设置网络防火墙,入侵防御等防火措施,对于车联网安全而言,首先要根据其不同的场景以及功能要求,采取有针对性的防御措施,形成“检测-保护-响应-恢复”的车联网网络安全体系。 3 )安全后果 传统网络安全事件往往集中在网络服务中断、信息泄露、数据完整性破坏等方面,但对于车联网来说,出现网络安全事件,轻则会造成汽车失窃、数据泄露,严重情况下甚至会失去汽车的控制权,危害驾驶员及乘客生命安全。 3.车联网网络安全技术产业发展 车联网的网络安全防护并非仅指车辆本身信息安全,而是一个包含通信、云平台和外部新兴生态系统的整体生态安全防护,同时安全防护需要长期进行,需要定期对整个生态做安全检测以便发现潜在的风
隐私保护指引 引言 XX有限公司(以下或称“我们”)非常重视您的隐私保护,在您浏览我们网站及我们客户端或使用我们的服务时,我们将通过本我们隐私保护指引(以下简称“本指引”)告知您我们如何收集、使用、存储及共享您的个人信息,以及您如何访问、更新、控制和保护您的个人信息。本指引与您使用我们的服务关系紧密,希望您仔细阅读,做出您认为适当的选择。您使用或继续使用我们的服务,即意味着您同意我们按照本指引内容收集、使用、储存、和分享您的相关信息。 一、我们如何收集个人信息 为了您可以正常使用我们的服务,我们会在下列情形下收集您的相关个人信息,同时也可能通过合法存储您相关信息的第三方收集您的个人信息: 1、账户注册 您在注册我们账户或使用我们服务时,可能需要提供您的姓名、身份证信息、联系方式(电话号码及电子邮箱)、地址以及绑定银行卡信息,以便完成账户注册并正常使用我们的相关服务。 2、交易服务 为了您能顺利开通交易账户,以便投资理财,需要提供您的银行卡卡号、姓名、身份证号码、银行预留手机号等信息,同时您也授权我们将前述信息与相应发卡银行或第三方支付机构进行身份验证,根据各银行的特殊需求,需要您使用验证码、U盾、密码等形式完成身份验证,以保证交易服务的顺利实现。 3、风险防范 为了保障您的资金安全,防止个人信息泄露,我们可能会收集您的下列信息: (1)日志信息:我们会收集您在使用我们服务时搜索或浏览的信息、通讯的信息、分享内容所包含的信息以及设备和软件信息,其中设备和软件信息包括您的移动设备、网页浏览器或用于接入我们服务的其他程序所提供的配置信息、您的IP地址和移动设备所用的版本和设备识别码等; (2)位置信息:如果您开启了移动设备的定位功能,我们会通过GPS或WiFi等方式收集的您的地理位置信息,当然您也可以通过关闭相应设备的定位功能,停止对您的位置的收集。 4、服务改进 为了提升服务质量,完善用户体验,我们会收集您使用我们服务时的搜索记录,收集您与客户服务团队联系时提供的信息,收集您参与问卷调查时向我们发送的问卷答复信息以及您使用的服务类别和方式、使用服务时的操作信息以及有关您曾使用的移动应用(APP)和其它软件的信息,还会收集其合法留存的您的行为信息、交易信息,我们会对这些信息进行分析汇总,根据上述信息向您提供您可能感兴趣的内容,以便提供更为准确、个性及便捷的服务。您也可以通过手机设置更改权限,但可能会影响验证码代填功能。 5、服务通知及查询
浅谈大数据时代的客户数据安全与隐私保护如何运用好“大数据”这把双刃剑 数据如同一把双刃剑,在带来便利的同时也带来了很多安全隐患。数据对于互联网服务提供者而言具备了更多的商业价值,但数据的分析与应用将愈加复杂,也更难以管理,个人隐私无处遁形。回顾2014年,全球各地用户信息安全事件频出: 2014年3月22日“携程网”出现安全支付日志漏洞,导致大规模用户信息如姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV等信息泄露。 2014年5月13日,小米论坛用户数据库泄露,涉及约800万使用小米手机、MIUI系统等小米产品的用户,泄露的数据中带有大量用户资料,可被用来访问“小米云服务”并获取更多的私密信息,甚至可通过同步获得通信录、短信、照片、定位、锁定手机及删除信息等。 2014年12月2日乌云漏洞平台公开了一个导致“智联招聘网”86万用户简历信息泄露的漏洞。黑客可通过该漏洞获取包含用户姓名、婚姻状况、出生日期、出生日期、户籍地址、身份证号、手机号等各种详细的信息。 2014年12月25日,12306网站用户数据信息发生大规模泄露。 2014年8月苹果“iCloud服务”被黑客攻破,造成数百家喻户晓的名人私密照片被盗。 …… 这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密,数据泄露可以对个人的生活质量造成极大的威胁。大数据时代,如何构建信
息安全体系,保护用户隐私,是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。 数据安全技术是保护数据安全的主要措施 在大数据的存储,传输环节对数据进行各种加密技术的处理,是解决信息泄露的主要措施。对关键数据进行加密后,即使数据被泄漏,数据的盗取者也无法从中获得任何有价值的信息。尽管对于大数据的加密动作可能会牺牲一部分系统性能,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是企业要有将信息安全放在第一位的理念。 目前数据加密保护技术主要包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。此外,除了对数据进行加密处理以外,也有许多可以运用在数据的使用过程,以及发生数据泄露之后的相关保护技术。这些技术可以有效地降低数据安全事故带来的损失。 1、数据发布匿名保护技术 数据发布匿名保护技术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段。能够很好地解决静态、一次发布的数据隐私保护问题。 2、社交网络匿名保护技术 社交网络匿名保护技术包括两部分:一是用户标识与属性的匿名,在数据发布时隐藏用户的标志与属性信息;二是用户间关系的匿名,在数据发布时隐藏用户之间的关系。 3、数据水印技术
1、物联网的体系结构 目前人们对于物联网体系结构有一些不同的描述,但涵基本相同。一般来说,可以把物联网的体系结构分为感知层、传输层、处理层和应用层四个部分,如表1所示 a)感知层的任务是全面感知外界信息,通过各种传感器节点获取各类数据,利用传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输; b)传输层把感知层收集到的信息安全可靠地传输到信息处理层,传输层的功能主要通过网络基础设施实现,如移动通信网、卫星网、互联网等; c)处理层的任务是对传输层传输的信息进行相应的计算与处理,需要研究智能计算、并行计算、云计算和数据挖掘(da-ta mining)等多种关键技术; d)应用层是对智能处理后的信息的利用,是根据用户的需求建立相应的业务模型,运行相应的应用系统; 表1物联网体系结构 2、物联网隐私威胁 物联网的隐私威胁可以简单地分为两大类 a)基于数据的隐私威胁 数据隐私问题主要是指物联网中数据采集传输和处理等过程中的秘密信息泄露,从物联网体系结构来看,数据隐私问题主要集中在感知层和处理层,如感
知层数据聚合、数据查询和RFID数据传输过程中的数据隐私泄露问题,处理层中进行各种数据计算时面临的隐私泄露问题数据隐私往往与数据安全密不可分,因此一些数据隐私威胁可以通过数据安全的方法解决,只要保证了数据的性就能解决隐私泄露问题,但有些数据隐私问题则只能通过隐私保护的方法解决。 b)基于位置的隐私威胁 位置隐私是物联网隐私保护的重要容,主要指物联网中各节点的位置隐私以及物联网在提供各种位置服务时面临的位置隐私泄露问题,具体包括RFID阅读器位置隐私RFID用户位置隐私、传感器节点位置隐私以及基于位置服务中的位置隐私问题。 3、物联网隐私威胁分析 从前面的分析可以看出,物联网的隐私保护问题主要集中在感知层和处理层,下面将分别分析这两层所面临的隐私安全威胁。 (1)物联网感知层隐私安全分析 感知层的数据一般要经过信息感知、获取、汇聚、融合等处理流程,不仅要考虑信息采集过程中的隐私保护问题,还要考虑信息传送汇聚时的隐私安全。感知网络一般由传感器网络RFID技术、条码和二维码等设备组成,目前研究最多的是传感器网络和RFID系统。 a)RFID系统的隐私安全问题 RFID 技术的应用日益广泛,在制造、零售和物流等领域均显示出了强大的实用价值,但随之而来的是各种RFID的安全与隐私问题,主要表现在以下两个方面: 1)用户信息隐私安全RFID 阅读器与RFID 标签进行通信时,其通信容包
车联网安全隐私保护机制及仿真平台研究与开发王姣 发表时间:2018-03-12T11:21:50.023Z 来源:《电力设备》2017年第30期作者:王姣1 徐麦2 杨雅2 [导读] 摘要:随着信息技术和物联网的不断发展,车联网也逐渐的成熟起来。 (1北京科东电力控制系统有限责任公司北京海淀区 100192;2国网黄石供电公司湖北黄石市 435000) 摘要:随着信息技术和物联网的不断发展,车联网也逐渐的成熟起来。车辆网的发展是随着社会需求而逐渐形成的,在保障交通安全和提升驾驶体验等方面都具有明显的优势,具有广泛的应用前景。而车辆网自身规模的庞大和众多无线信道的特点决定了车辆网必须要加强对安全风险上的管理,隐私保护和信息数据的安全性是车辆网平台的关键。本文在研究和分析了车辆网安全隐私方面的潜在威胁的基础 上,研究开发了一种新型的车辆网仿真平台。 关键词:车联网;安全架构;隐私保护;仿真平台 在过去十几年的发展过程中,随着我国社会经济的不断发展,机动车数量在不断的增加,根据国家相关统计数据显示,我国社会的机动车总体数量已经达到了2.9亿,并且未来还会不断的增强。车辆网作为智能交通系统的重要部分,参与到这个系统中的每个驾驶员都可以获取实时的路况信息、并对道路上行驶的其他车辆的速度、距离、方向等信息也可以便捷的了解,在提高交通效率、降低安全事故等方面都具有重要的意义。 一、车联网安全和隐私保护问题分析 车辆网是在交通领域的一个网络化应用,在学术界、汽车行业、道路交通安全管理以及政府工作中都获得了极大的关注。车联网本身具有较高的实用性,应用前景佳,随着应用范围的扩大,对安全和隐私保护的需求也在逐渐扩大。 (一)信息安全需求 不同于一般的网络组织,车联网的规模较大、系统结构组成较为复杂,相互之间的节点陌生,对信息安全的威胁很多。在车辆网中存在着以下几种类型的攻击者: (1)贪婪的驾驶员,这类驾驶员在车联网使用过程中可能会在平台中发布一些虚假的信息,误导参与到道路行驶的其他车辆,以方便自己获取更加通常的道路资源。 (2)恶作剧者:社会中一些技术黑客会出于技术上或者自我价值展示方面的目的,会试图研究网络中存在的技术漏洞,并采取一系列的干扰措施。 (3)机构内部人员:有的车辆网平台的企业员工可能在软件升级或者投入应用的过程中,安装一些恶意性的程序或者盗取用户信息。 (4)恶意的攻击者:或者是出于商业利益的目的、或者由于个人目的,社会中一些攻击者会恶意攻击系统的正常运行,这类型的攻击者通常拥有专业的设备,给系统造成的破坏力也较强。 (二)隐私需求分析 在车辆参与到车辆网的运行中,车辆需要随时将自己的位置信息、速度信息等在平台上发布,这些信息都属于用户的隐私信息,需要防治被有心的人利用从而追踪到自己的行驶路线和身份,车联网自身强大的开放性造成了它不可避免的隐私泄露风险。 二、车联网仿真平台研究与开发 本文所研究的仿真平台是Itetris开源性项目平台,该平台主要包含了四个模块,其中ICS是中央控制中心,它控制着其他三个模块,分别是ns-3和SUMO分别代表了无线平台和交通平台,自定义模块是Applications,如下图2-1所示: 图2-1 iTETRIS平台主要模块 通过程序指令的发出,无线仿真平台ns-3可以在场景中模拟传输,在接受在相应的信号之后,sumo可以建立相应的场景,并对更新的数据信息随时做出反应。ICS是整个架构的中心,在系统中对来自其他三个模块的数据进行接收、分析和指令传递,接下来对每个单独的模块进行分析、介绍[1]。 (一)交通模型仿真模块 城市道路交通仿真模块,是一个开源性的、多种形式形态的系统,开发该模块的主要功能是为研究交通组织提供基础支持,为他们的各种方案和计算提供一个可以检测和评估的平台,采用交通仿真平台之后,可以有效的解决现实条件的制约。例如:要建立一种新的交通管理的方式,模型中所有参与交通额车辆都需要按照制度的要求在规定的道路中行驶,通过仿真测试,可以对所提出的管理方式效果进行评估。在管理规模较大的交通情况时具有很好的实用性。 SUMO模块在运行过程,会先读取预先设定的数据文件,按照仿真测试的要求建立相应的场景,研究人员可以在该交通网络条件下进行不同管理模式的测试。 (二)网络通信仿真模块 Ns-3是一个公开性的、免费软件模拟平台,技术人员可以利用该平台进行各种网络技术的研究,随着该平台的不断完善和发展,几乎已经包含了所有类型的网络技术,NS也是目前研究领域中使用最多的模拟平台,除了应用在研究领域中,在教学过程中NS也是一个极为有力的工具。Ns-3可以应用在不同的IP网络环境中,例如UDP、TCP、FTP、WEB、RED等等,同时也可以应用在局域网仿真环境中[2]。 (三)中央控制系统 控制系统是iTETRIS的核心部件,联系和控制着其他的三个模块,是网络、交通和自定义模块之间的通信桥梁,在整个仿真过程中提供各类信息,对每个模块传递来的信息进行分析和处理,在分别输出相应的指令。控制系统ICS的研发是由iTETRIS项目组所研发出来的,而其他的两个网络和交通的开源性软件则是为该平台的运行提供辅助,彼此共同构建了车辆网仿真架构体系[3]。 仿真平台中的每一个模块都是独立于其他三个模块的程序,模块之间的通讯方式采用Sochet进行信息交流和数据的传递。控制中心的仿真启动过程如下图2-2所示:
栏目编辑:梁丽雯 E-mail:liven_01@https://www.doczj.com/doc/5f17139970.html, 2018年·第10期 54 虽然大数据时代的到来为人们的生活、工作带来了便利,但随之而来的一个更大的问题—— 隐私泄露越来越受各方的关注。隐私泄露在大数据环境下变得防不胜防,电商平台可以通过分析用户的采购信息、浏览记录、收货信息等轻易获得用户敏感信息;搜索引擎可以通过分析用户搜索信息获得相应的隐私信息;社交软件、手机App更可以轻而易举地获得用户位置、通讯录等各种信息;运营商也可以通过基站定位获得用户位置信息。对于一个生活在大数据时代的人而言,隐私正变的越来越透明。 隐私泄露后人们的生活带来了巨大的困扰,各种电信诈骗、银行卡盗刷、推销广告、骚扰电话等问题比比皆是。要使大数据行业快速健康发展,必须从多层次、多角度去保护个人隐私。 一、大数据下隐私保护存在的问题 移动互联网、网购、移动支付的飞速发展,积累了大量的金融大数据,也使得大数据在金融领域的应用有了数据基础。然而金融大数据所涉及的个人信息更加具体、敏感,一旦泄露将有可能对个人财产、生活造成极大损失及困扰。近年来,银行卡盗刷现象严重、电信诈骗猖獗,个人征信信息泄露时有发生,这些均与隐私泄露有关。金融大数据下对隐私保护刻不容缓,特别是隐私保护技术发展相对缓慢、隐私收集滥用问题严重、隐私保护相关法律不完善、大数据应用与隐私保护难以平衡等问题亟须解决。 (一)隐私保护技术发展相对缓慢 大数据不同于传统的数据,其包含了很多的外源性数据,这些大量的外源性数据通过整合和分析之 大数据下隐私保护问题探析 ■ 中国人民银行周口市中心支行 赵战勇 黄北北 摘要: 近年来,随着互联网的逐步普及和移动互联网的迅猛发展,人们的生活得到了极大的改善。在获得便利生活体验的同时,人们衣食住行等各种活动的痕迹都可能会被记录、存储、分析并加以应用。这就是近年来常被提到的大数据技术的一种应用。该技术可以为人们提供更精准便利的服务,但若使用不当也会暴露个人隐私,给个人生活带来极大的困扰。本文着重对大数据隐私保护问题进行详细阐述,并针对我国当前大数据下的隐私保护提出建议。 关键词: 大数据;隐私保护;法律完善作者简介: 赵战勇(1982-),男,河南周口人,工程师,供职于中国人民银行周口市中心支行,副科长,研究方向:信息安全; 黄北北(1988-),男,河南周口人,工学硕士,助理工程师,供职于中国人民银行周口市中心支行,研究方向:网络工程。收稿日期:2018-09-17
大数据隐私保护技术之脱敏 技术 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
大数据隐私保护技术之脱敏技术 数据安全是信息安全的重要一环。当前,对数据安全的防护手段包括对称/非对称加密、数据脱敏、同态加密、访问控制、安全审计和备份恢复等。他们对数据的保护各自有各自的特点和作用,今天我主要说数据脱敏这一防护手段。 作者:佚名来源:FreeBuf|2016-11-22 09:40 收藏 分享 前言 这几天学校开始选毕业设计,选到了数据脱敏系统设计的题目,在阅读了该方面的相关论文之后,感觉对大数据安全有了不少新的理解。 介绍 随着大数据时代的到来,大数据中蕴藏的巨大价值得以挖掘,同时也带来了隐私信息保护方面的难题,即如何在实现大数据高效共享的同时,保护敏感信息不被泄露。 数据安全是信息安全的重要一环。当前,对数据安全的防护手段包括对称/非对称加密、数据脱敏、同态加密、访问控制、安全审计和备份恢复等。他们对数据的保护各自有各自的特点和作用,今天我主要说数据脱敏这一防护手段。
许多组织在他们例行拷贝敏感数据或者常规生产数据到非生产环境中时会不经意的泄露信息。例如: 1.大部分公司将生产数据拷贝到测试和开发环境中来允许系统管理员来测试升级,更新和修复。 2.在商业上保持竞争力需要新的和改进后的功能。结果是应用程序的开发者需要一个环境仿真来测试新功能从而确保已经存在的功能没有被破坏。 3.零售商将各个销售点的销售数据与市场调查员分享,从而分析顾客们的购物模式。 4.药物或者医疗组织向调查员分享病人的数据来评估诊断效果和药物疗效。 结果他们拷贝到非生产环境中的数据就变成了黑客们的目标,非常容易被窃取或者泄露,从而造成难以挽回的损失。 数据脱敏就是对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 数据脱敏系统设计的难点 许多公司页考虑到了这种威胁并且马上着手来处理。简单的将敏感信息从非生产环境中移除看起来很容易,但是在很多方面还是很有挑战的。 首先遇到的问题就是如何识别敏感数据,敏感数据的定义是什么有哪些依赖应用程序是十分复杂并且完整的。知道敏感信息在哪并且知道哪些数据参考了这些敏感数据是非常困难的。 敏感信息字段的名称、敏感级别、字段类型、字段长度、赋值规范等内容在这一过程中明确,用于下面脱敏策略制定的依据。
物联网隐私保护问题
1、物联网的体系结构 目前人们对于物联网体系结构有一些不同的描述,但内涵基本相同。一般来说,可以把物联网的体系结构分为感知层、传输层、处理层和应用层四个部分,如表1所示 a)感知层的任务是全面感知外界信息,通过各种传感器节点获取各类数据,利用传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输;b)传输层把感知层收集到的信息安全可靠地传输到信息处理层,传输层的功能主要通过网络基础设施实现,如移动通信网、卫星网、互联网等; c)处理层的任务是对传输层传输的信息进行相应的计算与处理,需要研究智能计算、并行计算、云计算和数据挖掘(da-ta mining)等多种关键技术; d)应用层是对智能处理后的信息的利用,是根据用户的需求建立相应的业务模型,运行相应的应用系统; 表1物联网体系结构 2、物联网隐私威胁 物联网的隐私威胁可以简单地分为两大类 a)基于数据的隐私威胁 数据隐私问题主要是指物联网中数据采集传输和处理等过程中的秘密信息泄露,从物联网体系结构来看,数据隐私问题主要集中在感知层和处理层,如感知层数据聚合、数据查询和RFID数据传输过程中的数据隐私泄露问题,处理层中进行各种数据计算时面临的隐私泄露问题数据隐私往往与数据安全密不
可分,因此一些数据隐私威胁可以通过数据安全的方法解决,只要保证了数据的机密性就能解决隐私泄露问题,但有些数据隐私问题则只能通过隐私保护的方法解决。 b)基于位置的隐私威胁 位置隐私是物联网隐私保护的重要内容,主要指物联网中各节点的位置隐私以及物联网在提供各种位置服务时面临的位置隐私泄露问题,具体包括RFID 阅读器位置隐私RFID用户位置隐私、传感器节点位置隐私以及基于位置服务中的位置隐私问题。 3、物联网隐私威胁分析 从前面的分析可以看出,物联网的隐私保护问题主要集中在感知层和处理层,下面将分别分析这两层所面临的隐私安全威胁。 (1)物联网感知层隐私安全分析 感知层的数据一般要经过信息感知、获取、汇聚、融合等处理流程,不仅要考虑信息采集过程中的隐私保护问题,还要考虑信息传送汇聚时的隐私安全。感知网络一般由传感器网络RFID技术、条码和二维码等设备组成,目前研究最多的是传感器网络和RFID系统。 a)RFID系统的隐私安全问题 RFID 技术的应用日益广泛,在制造、零售和物流等领域均显示出了强大的实用价值,但随之而来的是各种RFID的安全与隐私问题,主要表现在以下两个方面: 1)用户信息隐私安全 RFID 阅读器与 RFID 标签进行通信时,其通信内容包含了标签用户的个人隐私信息,当受到安全攻击时会造成用户隐私信息的泄
车联网五大关键领域的 网络安全防护策略 车联网网络安全涉及产业链广、设备众多、体系复杂,因此面临的威胁面较大。本文依据不同的威胁对象,针对车联网网络安全防护主要从智能汽车安全防护、通信安全防护、车联网服务平台安全防护、移动应用安全防护等方面展开。 一、智能汽车安全防护 针对车端网络安全防护,采用关键组件系统加固、访问控制技术、CAN 总线认证加密技术、OBD 安全接入技术、OTA 安全、车载IDPS 技术等为智能汽车提供全面的安全防护,保证智能汽车车端的安全。 1 )关键组件系统加固 智能汽车车端的关键部件,例如T-BOX、IVI 等,通常既可以与车内的网络进行通信,获取车内网络数据,同时也可以与外界进行通信,将这些信息传输出来。如果这些关键部件的系统被攻击,那么很容易通过这些关键部件将数据信息窃取出来,所以需要对关键部件的系统进行加固。针对智能汽车车端关键部件所面临的安全风险,通常采取安全启动技术,在设备启动的各个阶段对启动过程进行安全校验。采取进程白名单技术,对系统中运行的程序进行检测。 2 )传感器安全防护 针对感知层的防护从两个角度出发,一是从代码层的角度入手,通
过优化传感器数据处理方法,借助一致性判断、异常数据识别、数据融合等技术不断提高自动驾驶系统感知层的鲁棒性。另一方面从传感器本体入手,通过布置冗余的传感器提高感知系统的稳定性,同时针对摄像头的强光攻击,可通过优化镜头材料等方式进行防护;针对中继攻击,可采取信号实时性验证,通信设备认证等方式实现中继设备的识别;针对干扰攻击,可采用匹配滤波器进行高斯噪声信号的过滤。 3 )CAN 总线认证加密 随着智能网联汽车智能汽车的迅速发展,车内总线网络逐渐接入互联网,车内网络开始通过各种各样的通信方式与外界进行这信息交互。由于CAN 总线设计之初并没有考虑任何安全机制,从而导致现阶段车内总线网络完全暴露在互联网环境下,黑客可以轻松监听总线报文信息,从而逆向破解总线协议,实施恶意攻击。针对CAN 总线的安全风险,采取不同的安全机制进行应对,分别使用对称密码算法防止总线协议破解、使用新鲜值机制防止重放攻击、使用CMAC(加密消息认证码)认证码应对伪造ECU 等问题、使用安全芯片对密钥进行安全存储。 4 )车载入侵检测 车载IDPS 技术支持通过在线升级和离线升级方式,实现对特征库、规则文件和状态机模型的升级,增强引擎的防护能力。通过使用车载IDPS 技术,采用多重检测技术和多种防御手段,实时对车内网络流量进行深度检测。通过使用CAN 帧深度检测、CAN-ID 检测、帧周期异常检测、行为状态机检测、洪泛攻击检测、车载以太协议检
大数据时代下隐私问题的伦理探析 摘要:大数据时代的来临为我们带来了极大便利,但是在这快捷方便背后暴露了许多问题,本文重点研究了大数据时代隐私问题引发的伦理问题,先是列举了大数据时代有哪些隐私问题,并找出这些隐私问题引发的何种伦理问题,然后仔细分析了之所以引发这些伦理问题的原因是什么,最后从个人、技术、社会三方面提出一些解决措施,希望大数据在发展过程中能够真正的造福于人类。 关键词:大数据隐私问题伦理
一、相关概念介绍 隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私是个人的自然权利。从人类抓起树叶遮羞之时起,隐私就产生了。 伦理,一是指事物的条理。二是指人伦道德之理,指人与人相处的各种道德准则。 大数据(big data),指无法在一定时间围用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 二、大数据时代下隐私问题的表现 1.隐私被多次利用 数据挖掘指时通过对原始数据多次分析找到可利用的隐藏价值,并为其组织所利用。这种多次利用涉及的隐私问题,是对传统隐私问题的放大,是新的挑战。在数据收集时即使得到主体的同意,有时也并不能保证主体的个人数据应用语境是完整的。大多数数据在应用时虽无意于侵犯隐私,但最终却产生了意想不到的其他用途。所以组织不能在未来的一些数据挖掘中得到个人的同意,并且在数据挖掘过程中得到数亿人同意的可能性几乎为零,大多组织都是自行决定是否挖掘。也因此个人失去了自己数据信息的控制权,这是个人隐私权被侵犯的体现。 2.隐私被监控 大数据时代数据就是资产,人们对数据收集越来越感兴趣,大数据的变化带动了组织与个人的行为发展。通过大数据的演算,用户曾经在所有网络上的消费信息都会被记录下来,然后被系统的收集下来。例如,个人身份信息、个人行为信息、个人偏好信息、通信记录、网上购买记录等等。潜在的目标用户应运而生。根据用户的产品推广,广告和营销将一步一步地开始,系统地进行,无论他是做什么,例如喜欢什么东西,什么时间去哪,到什么地方可能在做什么,广告推将无处不在。 三、大数据时代下隐私问题引发的伦理问题 1.缺乏对人格与精神的尊重 隐私是指不愿意为人所知或不愿意公开的,与公共利益无关的个人私生活秘密。自古以
大数据隐私保护技术之脱敏技术
大数据隐私保护技术之脱敏技术 数据安全是信息安全的重要一环。当前,对数据安全的防护手段包括对称/非对称加密、数据脱敏、同态加密、访问控制、安全审计和备份恢复等。他们对数据的保护各自有各自的特点和作用,今天我主要说数据脱敏这一防护手段。 作者:佚名来源:FreeBuf|2016-11-22 09:40 收藏 分享 前言 这几天学校开始选毕业设计,选到了数据脱敏系统设计的题目,在阅读了该方面的相关论文之后,感觉对大数据安全有了不少新的理解。 介绍
随着大数据时代的到来,大数据中蕴藏的巨大价值得以挖掘,同时也带来了隐私信息保护方面的难题,即如何在实现大数据高效共享的同时,保护敏感信息不被泄露。 数据安全是信息安全的重要一环。当前,对数据安全的防护手段包括对称/非对称加密、数据脱敏、同态加密、访问控制、安全审计和备份恢复等。他们对数据的保护各自有各自的特点和作用,今天我主要说数据脱敏这一防护手段。 许多组织在他们例行拷贝敏感数据或者常规生产数据到非生产环境中时会不经意的泄露信息。例如: 1.大部分公司将生产数据拷贝到测试和开发环境中来允许系统管理员来测试升级,更新和修复。 2.在商业上保持竞争力需要新的和改进后的功能。结果是应用程序的开发者需要一个环境仿真来测试新功能从而确保已经存在的功能没有被破坏。 3.零售商将各个销售点的销售数据与市场调查员分享,从而分析顾客们的购物模式。 4.药物或者医疗组织向调查员分享病人的数据来评估诊断效果和药物疗效。 结果他们拷贝到非生产环境中的数据就变成了黑客们的目标,非常容易被窃取或者泄露,从而造成难以挽回的损失。 数据脱敏就是对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。 数据脱敏系统设计的难点
浅析大数据环境下的隐私保护问题 【摘要】大数据是当前的研究热点,正影响着人们日常生活方式、工作习惯及思考模式.但目前大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重困扰,本文分析了实现大数据安全与隐私保护所面临的技术挑战,给出了相应的对策。 【关键词】大数据;隐私保护 一、大数据时代的特点与面临的问题 近年来,随着互联网、物联网、云计算等IT与通信技术的迅猛发展,信息社会已经进入了大数据时代,数据的快速增长成了许多行业共同面对的严峻挑战和宝贵机遇。大数据已被美国在内的多国政府视为重要的战略资源,我国也在抓紧研究并制定相应的大数据战略。 大数据的特点多总结为“3V”,即,规模性(volume)、多样性(variety)、高速性(Velocity)[1],还有人提出真实性(Veracity)和价值性(Value)等特征[2]。由于其数据来源及应用涉及广泛,导致了以往在生产、经济活动、科学研究甚至日常生活中的很多思维方式发生巨大变化,带来了无数机遇。但由于网络大数据具有复杂性、不确定性和涌现性,导致网络数据安全方面面临巨大的挑战,制约大数据未来发展的瓶颈之一就是安全与隐私问题。 二、大数据时代在个人隐私保护方面面临的挑战 在大数据时代,通过对大数据分析、归纳,从中挖掘出潜在的模式,研究社会运行的规律与发展趋势,可以帮助企业、商家调整市场政策、减少风险、理性面对市场做出决策。随着新技术的不断出现,在发现规律的同时,可能会泄漏个人隐私,严重威胁到人们的个人信息安全和机构的商业秘密安全。例如,我们的位置信息,每天的行程数据,在大数据时代,通过GPS、手机定位等,可以轻易获得。 1.大数据时代要求数据公开,导致隐私泄漏的风险增大。 如果仅仅为了保护隐私就将所有的数据都加以隐藏,那么数据的价值无法体现。数据公开是非常有必要的,政府可以利用公开的数据了解整个国民经济的运行,以便更好地宏观指导。企业可以利用公开的数据了解客户的需求,从而推出特色服务。研究者可以利用公开的数据,从社会、经济、技术等不同的角度来进行研究。但是网络中大量的公开数据如果缺乏监管,会导致用户无法确定自己隐私的用途,增大了隐私泄漏的风险。 2.大数据时代数据存在累积性和关联性,通过相关技术分析可以获取相关信息,对人们行为进行预测,导致隐性的隐私泄漏。
物联网安全和隐私需要考虑的三个问题 物联网的安全需要一个与以网络为中心的传统IT安全完全不同的方法。 连接更多的事物改变了我们安全的方式。随着人,物,基础设施和物理世界的环境日益变得更加数字化,安全方法需要一个转变,即从IT安全架构向物联网安全体系结构的转变。企业必须考虑许多根本性的转变,成功地过渡到这种新的架构和思维方式。并需要开始理解为什么物联网的安全性是不同于传统的IT安全,在任何行业所有类型的组织,应该开始考虑三个关键问题: 问题1:我们在试图保护什么? 就其本质而言,物联网不是单一的技术,一个业务单位或一个垂直行业。更确切地说,在企业或消费者环境中部署和连接设备、对象或基础设施,本质上意味着多个端点之间的连接。任何连接的应用,无论是一个在家庭连接的温控器还是用于风力涡轮机的传感器,这其中包括一些配置的设备,应用程序,网络,当然也包括人员。 当面临表面的威胁时(即潜在的脆弱性的景观),组织必须评估风险的物联网安全堆栈,这些领域不只是技术系统组件,而且还包括参与系统的人和组织内部,以及合作伙伴。 虽然设备、应用程序和网络(技术)安全是维护任何连接事物的核心,人员安全的另一个重要方面却往往被忽视。密码安全、BYOD环境、员工流失、缺乏安全培训、简单的人为错误,在任何系统中呈现人员动态也是诸多风险之一。请记住,物联网的系统安全取决于其最薄弱的端点。使人们有助于增强安全性。 物联网安全协议堆栈 要了解在安全保护最充分的情况下,需要采取组织全面清查,不只是其专有的终端点,设备和系统,还有所有相关联的设备,应用,网络,用户和支持者。而我们在保护什么?的出发点是: 1.确定这个生态系统 2.确定传感器和数据如何添加到产品或基础设施中,并将数据收集到一个生态系统中。