物聯(lián)網(wǎng)共享平臺中的隱私保護

婁 雨，檀小璐

秦皇島職業(yè)技術(shù)學院，河北秦皇島 066100

物聯(lián)網(wǎng)共享平臺中的隱私保護

婁 雨，檀小璐

秦皇島職業(yè)技術(shù)學院，河北秦皇島 066100

物聯(lián)網(wǎng)技術(shù)是當前最熱門，發(fā)展最具潛力的一門科學技術(shù)。通過數(shù)字通信技術(shù)，在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上，將更多的電子產(chǎn)品用網(wǎng)絡(luò)連接起來，形成物物互聯(lián)的“物聯(lián)網(wǎng)”既是網(wǎng)絡(luò)發(fā)展的趨勢，也是物聯(lián)網(wǎng)的主要設(shè)想。而物聯(lián)網(wǎng)龐大的信息關(guān)聯(lián)度和敏感度給物聯(lián)網(wǎng)在隱私信息保護上提出了更高的要求。本文分析了物聯(lián)網(wǎng)共享平臺的組成、主要隱私泄露途徑，以及如何設(shè)計共享平臺保護用戶隱私。本文的研究對于推動物聯(lián)網(wǎng)隱私保護的研究具有積極的意義。

物聯(lián)網(wǎng)；共享平臺；隱私保護

0 引言

物聯(lián)網(wǎng)是對互聯(lián)網(wǎng)的延伸和再設(shè)計，其最終設(shè)想是要將全球的電子信息產(chǎn)品通過物聯(lián)網(wǎng)連接起來。相對于互聯(lián)網(wǎng)只是通過電腦和手機等單一的主機進行網(wǎng)絡(luò)連接，物聯(lián)網(wǎng)無疑可以連接更多的硬件設(shè)備，從而實現(xiàn)更多的數(shù)據(jù)、信息共享。在不遠的將來，人們可以在辦公室通過物聯(lián)網(wǎng)來遙控家中的電飯鍋進行煮飯，或者關(guān)閉忘記關(guān)閉的電視。

然而物聯(lián)網(wǎng)在帶給人們快捷、全面的數(shù)據(jù)信息的同時，也帶來了隱私泄露的安全隱患，如何揚長避短，盡可能降低物聯(lián)網(wǎng)隱私泄露的風險，是本文研究的主要內(nèi)容。下面本文從物聯(lián)網(wǎng)共享平臺入手，進而分析平臺隱私泄露的途徑以及如何設(shè)計好共享平臺規(guī)避隱私泄露風險。

1 物聯(lián)網(wǎng)共享平臺

所謂物聯(lián)網(wǎng)平臺是指由硬件、網(wǎng)絡(luò)和軟件系統(tǒng)組成的一個能進行彼此的信息交互和共享的信息平臺。通過這個平臺人們可以共享自己的信息資源也可以分享別人的信息資源，比如國內(nèi)網(wǎng)民所熱衷的微博就是近年興起的一個物聯(lián)網(wǎng)共享平臺，用戶可以通過電腦、手機等其他通信電子設(shè)備共享自己的信息并查看別人的信息。而Pachube則是國外最著名的一款物聯(lián)網(wǎng)共享平臺，無論在用戶的廣度還是信息處理的深度上都遠超國內(nèi)的微博。首先在信息的種類上Pachube所共享的不僅僅是用戶主動編輯的信息，還包括各種儀器設(shè)備實時捕捉的各種數(shù)據(jù)信息，比如氣溫、地理信息、交通狀況等等。其次在信息的范圍上Pachube涵蓋了更加廣泛的領(lǐng)域，它包括了更多的儀器設(shè)備、建筑群體、地理環(huán)境等等，從而能夠是想更廣泛的物聯(lián)。再次，在信息處理的深度上，Pachube能夠?qū)崿F(xiàn)更多、更復(fù)雜的數(shù)據(jù)分析，為用戶提供更加高級的服務(wù)甚至決策支持。

物聯(lián)網(wǎng)所提供的共享平臺雖然比互聯(lián)網(wǎng)能夠為用戶提供更加廣闊的信息資源空間，但很多信息由于涉及到個人的隱私，所以物聯(lián)網(wǎng)所提供的共享平臺中的隱私保護問題就顯得尤為重要。如何在共享信息資源的同時更好地、最大限度地保護用戶的隱私是物聯(lián)網(wǎng)共享平臺需要解決的一個重要問題。下面本文來分析一下物聯(lián)網(wǎng)隱私泄露的途徑。

2 物聯(lián)網(wǎng)隱私泄露途徑

在物聯(lián)網(wǎng)共享平臺中隱私泄露主要有以下3種途徑。

2.1 直接隱私泄露

直接隱私泄露是指由信息節(jié)點自身造成的信息泄露。比如用戶在與其他用戶進行信息傳遞時由于自身警惕性不強或?qū)Ψ酵ㄟ^黑客手段造成的信息泄露。這種信息泄露方式也是互聯(lián)網(wǎng)中最常見的信息泄露方式，比如惡意用戶通過各種信息軟件進行詐騙活動。

2.2 間接隱私泄露

間接隱私泄露是指信息在傳遞過程中造成的隱私泄露。相對于直接隱私泄露，簡介隱私泄露的情況更加復(fù)雜，種類也更多。一方面，由于物聯(lián)網(wǎng)共享平臺提供更加廣闊的平臺，彼此之間的信息交往更加緊密，有時候惡意用戶可以通過第三者、第四者或者邏輯上更遠的用戶獲取所需用戶的信息。另一方面，由于物理連接更加緊密，惡意用戶可以利用更多的硬件、軟件漏洞獲取信息。

2.3 環(huán)境感應(yīng)隱私泄露

環(huán)境感應(yīng)隱私泄露是指在于其他用戶進行信息傳遞時，通過環(huán)境感知等手段發(fā)現(xiàn)線索繼而推理出用戶隱私而造成的隱私泄露。環(huán)境感應(yīng)隱私泄露是物聯(lián)網(wǎng)特有的隱私泄露方式，這是由于物聯(lián)網(wǎng)能夠共享和傳遞比互聯(lián)網(wǎng)更多的信息，比如溫度、位置、氣壓等多種環(huán)境信息，而這些信息的安全級別往往很低，而惡意用戶正是通過這些低級別的信息來推斷更高級別的隱私內(nèi)容。比如用戶共享了自己周圍的環(huán)境情況，而惡意用戶可以通過這些線索判斷用戶在家還是在單位，或者判斷用戶周圍是否還有其他人等等。

通過分析隱私泄露的幾種途徑，可以更加有針對性地制定隱私保護策略。比如為了防止直接隱私泄露，可以更加注重共享平臺的安全性，以及對隱私保護的宣傳；為了防止間接隱私泄露需要對共享平臺的結(jié)構(gòu)進行安全性設(shè)計，并對數(shù)據(jù)流進行嚴格控制；為了解決環(huán)境感應(yīng)隱私泄露需要對環(huán)境信息的共享進行更加嚴格的控制，并提醒用戶進行安全級別的變更。下面本文研究如何設(shè)計基于隱私保護的物聯(lián)網(wǎng)共享平臺。

3 物聯(lián)網(wǎng)共享平臺隱私保護的設(shè)計

3.1 平臺架構(gòu)

為了更好地保護平臺中的隱私信息，物聯(lián)網(wǎng)共享平臺采用三層結(jié)構(gòu)設(shè)計，即應(yīng)用層、服務(wù)層和感知層。

應(yīng)用層是指用戶直接操作的可視化界面，包括瀏覽器以及各種客戶端程序等。

服務(wù)層主要用于完成各種信息的傳遞和處理，包括數(shù)據(jù)中心和應(yīng)用中心兩大模塊。數(shù)據(jù)中心是進行數(shù)據(jù)收集、存儲、共享的主要模塊，通過服務(wù)器的數(shù)據(jù)備份、互拷保障數(shù)據(jù)的實時性和完整性，從而提高了數(shù)據(jù)的訪問速度和安全性。應(yīng)用中心主要用于負責數(shù)據(jù)的各種處理操作，是應(yīng)用層發(fā)出指令的執(zhí)行者。通過應(yīng)用中心平臺才能根據(jù)用戶的需求完成數(shù)據(jù)的采集、錄入、分析和查詢等功能。

感知層是指對各種傳感器的數(shù)據(jù)源進行數(shù)據(jù)的采集、轉(zhuǎn)換和傳遞。不同的傳感器所產(chǎn)生的源數(shù)據(jù)通過物聯(lián)網(wǎng)傳遞到最近的節(jié)點數(shù)據(jù)庫，并根據(jù)相應(yīng)的協(xié)議傳遞到服務(wù)層的中心數(shù)據(jù)庫中。由于不同的傳感器所采集的數(shù)據(jù)格式并不相同，為了保證感知層和服務(wù)層的數(shù)據(jù)能夠?qū)崿F(xiàn)很好的對接，感知層在進行數(shù)據(jù)采集之后還要對數(shù)據(jù)進行格式的檢查和轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一、規(guī)范的格式，從而保障數(shù)據(jù)快速、有效地進行傳遞和處理。

在物聯(lián)網(wǎng)共享平臺的三層結(jié)構(gòu)中，隱私保護服務(wù)貫穿了整個架構(gòu)，從而為整個共享平臺的快速、可靠的運行提供了安全保障。

3.2 隱私策略

為了保障物聯(lián)網(wǎng)共享平臺中的隱私安全，在平臺的安全服務(wù)器中設(shè)有隱私授權(quán)策略文件，從而使得各種復(fù)雜的隱私策略得以運行，該文件主要包括授權(quán)規(guī)則和權(quán)限說明兩部分。授權(quán)規(guī)則用于羅列出針對不同情況的權(quán)限規(guī)則，而權(quán)限說明則用以對各種權(quán)限規(guī)則的解釋說明。隱私授權(quán)策略文件是隱私策略的基礎(chǔ)性文件，其中除了對用戶的操作權(quán)限進行限制外，還對信息流的流動進行控制，能夠?qū)?shù)據(jù)進行篩選和過濾。

隱私授權(quán)策略文件主要由：條件（Condition）、動作（Action）、轉(zhuǎn)換（Transformation）三方面的內(nèi)容組成。具體操作時系統(tǒng)會首先根據(jù)用戶所輸入的條件進行相應(yīng)的判斷，判斷之后得出所要操作的動作并執(zhí)行該動作。有時，系統(tǒng)還需要根據(jù)用戶所輸入的條件進行判斷之后進行權(quán)限的轉(zhuǎn)換。而不管是動作還是轉(zhuǎn)換都是依托條件來進行的。而為了實現(xiàn)對用戶操作的控制和對數(shù)據(jù)流的控制，在系統(tǒng)中設(shè)有過濾器，即通過判斷來實現(xiàn)對一些操作的屏蔽和對一些數(shù)據(jù)的舍棄，從而保證隱私策略的有效性。

3.3 隱私服務(wù)設(shè)計

3.3.1風險提醒服務(wù)

如同無論人們怎樣提高警惕，嚴防死守，小偷仍然偶有得手一樣。物聯(lián)網(wǎng)廣闊的范圍和信息共享的本質(zhì)決定了隱私泄露的問題永遠存在，不可能一勞永逸地解決，這就要求物聯(lián)網(wǎng)的共享平臺需要提供風險提醒服務(wù)，即當用戶隱私存在泄露問題時能夠向用戶發(fā)出風險提醒，并給出解決方案。以環(huán)境感知隱私泄露為例，當傳感器不斷升級，所產(chǎn)生的數(shù)據(jù)更加精確時，原本并無關(guān)聯(lián)泄露隱患的系統(tǒng)可能存在新的隱私泄露危險，這時候風險提醒服務(wù)應(yīng)該能夠提醒用戶對原來的關(guān)聯(lián)知識庫進行升級并對隱私設(shè)定進行修改從而規(guī)避風險。再比如在間接隱私泄露中，風險提醒服務(wù)應(yīng)該能夠根據(jù)用戶在物聯(lián)網(wǎng)中的關(guān)系敏感程度進行分析哪些信息可以共享，而哪些則需要授權(quán)訪問，當用戶的信息存在間接隱私泄露隱患時，平臺同樣需要提醒用戶進行權(quán)限是設(shè)置，從而規(guī)避風險。

3.3.2數(shù)據(jù)主權(quán)服務(wù)

物聯(lián)網(wǎng)共享平臺中的數(shù)據(jù)流向并不是無據(jù)可查的，而是可以通過訪問專門的信息流記錄表來查看數(shù)據(jù)流的流向記錄。所謂數(shù)據(jù)主權(quán)服務(wù)就是用戶基于對信息流記錄表訪問和查詢從而對已發(fā)出的信息進行處理的服務(wù)模式，主要包括以下三種策略。

1）自衰減策略，即每條數(shù)據(jù)流都設(shè)有一個生命周期，數(shù)據(jù)流從傳遞開始一旦超過用戶配置的生命周期將自動滅亡，從而避免了一條數(shù)據(jù)流在物聯(lián)網(wǎng)共享平臺中的無限傳遞。

2）層次限制策略，即將數(shù)據(jù)流劃分為不同的層次，數(shù)據(jù)流在物聯(lián)網(wǎng)共享平臺中通過不同層次的信息轉(zhuǎn)發(fā)實現(xiàn)信息傳遞，一旦數(shù)據(jù)流轉(zhuǎn)發(fā)過程中超過了規(guī)定的層次限制，則數(shù)據(jù)流同樣自動滅亡，從而避免了非法數(shù)據(jù)流在平臺中的傳遞。

3）強制結(jié)束策略，即用戶對于自己所發(fā)出的數(shù)據(jù)可以根據(jù)需要通過強制結(jié)束策略來結(jié)束數(shù)據(jù)流的傳遞，從而實現(xiàn)數(shù)據(jù)的主權(quán)服務(wù)。

3.3.3混合認證服務(wù)

相對于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)提供了更多傳感器的網(wǎng)絡(luò)連接，從而為混合認證服務(wù)提供了重要的硬件基礎(chǔ)。傳統(tǒng)的互聯(lián)網(wǎng)平臺主要通過單一的鍵盤密碼輸入作為認證的主要方式，而受鍵盤字母的限制，這種單一的認證方式很容易被破解，為此物聯(lián)網(wǎng)共享平臺中需要提供可靠性更強的混合認證服務(wù)。混合認證服務(wù)是將密碼驗證、指紋驗證、角膜炎癥、臉部驗證、姿勢驗證等多種生物驗證方式混合一體的認證服務(wù)。通過混合認證服務(wù)可以最大程度地對用戶身份進行識別，從而避免惡意用戶對其他用戶密碼的破解。

4 結(jié)論

本文根據(jù)物聯(lián)網(wǎng)共享平臺的主要功能分析了其隱私泄露的主要途徑，并給出了避免隱私泄露的物聯(lián)網(wǎng)共享平臺設(shè)計思路。本文的研究對于提高物聯(lián)網(wǎng)共享平臺的隱私安全性具有重要的實際意義。

[1]徐濤.物聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀及問題研究，2010(32).

[2]減勁松.物聯(lián)網(wǎng)安全性能分析.計算機安全，2010(6).

[3]趙海霞.物聯(lián)網(wǎng)關(guān)鍵技術(shù)分析與發(fā)展探討.中國西部科技，20l0，9(14).

TP39

A

1674-6708（2011）53-0162-02