物聯網安全與隱私保護研究*

馬巧梅

(寶雞文理學院計算機科學系，寶雞721016)

1 引言

2009年以來，物聯網的概念便出現在網際和人們的視野之中。但是，在1999年，物聯網(Internet of Things，IOT)的概念就已經被提出，主要指通過傳感器、紅外感應器、RFID自動識別技術、感應器、激光掃描器等各種信息傳感設備，實時采集連接、監控、互動過程所需的傳感信息，同時也可以采集其光、聲音、電、熱、化學、生物、力學等各種所需傳感信息，然后與傳統互聯網相結合形成一個巨大的網絡，實現物與物、物與人及人與人，也就是把所有的物品與傳統網絡連接起來，更方便用戶識別、管理和控制物品。與傳統網絡相比，物聯網的感知節點大部分部署在無人監控的環境中，具有資源受限、安全性較低等缺點，這必將引起物聯網的安全問題。當社會關鍵服務領域(如電力、金融、交通、醫療等)和國家重要基礎行業的實現都依賴于物聯網及“感知型”業務應用時，其安全問題必將會提升到國家層面。所以物聯網安全與隱私保護問題的研究已成為物聯網深入應用亟需解決的重要課題。

針對目前物聯網所存在的安全和隱私保護問題，Mulligan等人［1］總結和分析了物聯網的國內外研究現狀，并進一步討論和展望了物聯網安全和隱私問題;Medaglia等人［2］總結和討論了物聯網面臨的隱私與安全保護問題以及將來可能會面臨的安全隱患;Leusse等人［3］總結了一個物聯網服務安全模型，同時分析了其各個模塊的功能和作用;Hamad等人［4］認真分析了電池能量消耗等資源消耗，總結了目前已有的物聯網安全加密算法。

從物聯網三層體系架構的角度考慮，總結三層體系架構中各層安全問題，同時給出對應的安全防范措施，最后，深入總結了物聯網安全的未來展望。

2 物聯網體系架構

物聯網概念包括:①物體之間的互聯強調將傳統互聯網、移動通信網絡和無線傳感網絡等異構網絡有機的融為一體，不再是單純的依靠互聯網;②強調互聯的主體范圍從原來用戶之間的互聯擴大為物與物之間的互聯;③強調物體信息智能化，如何合理的利用這些智能化信息為國家和社會服務才是至關重要的。

對應于物聯網概念的三層含義，其應具備三個特征:全面感知、可靠傳輸和智能處理。全面感知，是指利用傳感器設備、二維編碼掃描儀、RFID無線技術等傳感方式隨時隨地獲取物體的傳感信息;智能處理，是指利用模糊識別技術、云計算技術等各種智能技術，分析和處理數據中心收集到的海量數據，對物體的智能化控制提供指導和依據;可靠傳輸，是指傳統互聯網與電信網絡融合后，把物體的信息安全、實時地傳遞到數據中心處。

在業界，物聯網被認為可以分三層:應用層、網絡層和感知層，如圖1所示。

圖1 物聯網體系架構

應用層:位于物聯網三層體系結構的最上層，主要利用云計算技術、模糊識別處理等智能計算技術，對海量數據進行智能處理。應用層使行業專業應用與物聯網技術相結合，如智能交通和智能電網等。

網絡層:是物聯網數據傳輸的關鍵部分，物聯網通過該層傳送及控制所采集的數據，主要通過傳統互聯網、移動通信網絡等網絡對數據進行傳輸。其關鍵技術主要是傳統網絡相互融合技術、海量信息智能處理技術、長距離通信技術等。

感知層:實現對目標的智能感知識別和數據收集與傳輸，從而達到對數據全面感知的目的。其關鍵技術主要是RFID技術、傳感器網絡等。

3 物聯網安全與隱私

3.1 物聯網安全

物聯網是由大量的電子設備和相關裝置構成，缺少人對設備的有效監控，并且電子設備數量之大容易造成嚴重的安全問題。物聯網安全主要指:

第一，信息空間安全性。指采用各種安全加密技術，保證信息空間中信息的完整性、可用性、機密性。

第二，物理空間安全性。指物聯網對物理空間實施操作，保證其可用性、可靠性。

第三，物聯網運作安全性。指物聯網計算過程、控制過程、通信過程等重要環節的安全性，以保證物聯網系統運行的安全性。

3.2 物聯網隱私權

在物聯網體系架構運行的情況下，“智能物體”具有全面而精準的感知能力。物聯網隱私權的含義［6］是指在物聯網環境下自然人所享有的私人信息和私人生活的權利，主要包括以下幾方面:

(1)保密權:在物聯網運行時，人們有權利對自己的隱私信息保密。對于物聯網所采集的私人信息或私人生活資料，公共機構或行業機構只是該隱私的占有人。除法律規定外，物聯網隱私的占有者不得隨意公開他人隱私信息。

(2)知情權:當公眾信息被物聯網通過“智能物體”采集時，個人有權知道哪個物聯網公共機構收集了他的哪些個人隱私信息，甚至有權知道被收集的隱私信息的內容，以及收集信息的共享程度和收集目的是什么。

(3)選擇權:涉及個人隱私的信息被物聯網信息采集機構采集前，必須得到個人的同意。

(4)支配權:對于采集、存儲、利用、傳播、公開個人隱私信息等活動，物聯網隱私權利主體享有支配權，除法律規定外，個人依據自己的意志有權處理其隱私。

(5)隱私權:物聯網環境下，個人享有如下權利:不受他人侵入、操控、窺伺、干擾。

4 物聯網面臨的安全威脅分析

由于物聯網中多數終端設備處于無人值守的環境中，且終端設備數量巨大、感知節點具有低移動性、群組化等特點，物聯網應用對運營商的通信網絡提出了更高的要求。由于物聯網與傳統通信網絡具有不同的特點，所以它不僅面臨現有移動網絡中所具有的網絡威脅，還將面臨與其傳統通信網絡特點相關的特殊安全威脅。

4.1 感知層的安全威脅

感知層的安全威脅主要有:針對RFID系統的安全威脅［5］、針對移動智能終端的安全威脅和針對無線傳感網絡的安全威脅。

4.1.1 針對RFID的安全威脅

(1)物理攻擊:是指在物理上對節點的破壞，導致隱私信息泄露，主要包括法拉第罩法、封殺標簽法、阻塞標簽、主動干擾法等。

(2)假冒攻擊:在無線射頻通信中，合法用戶的唯一身份信息被攻擊者截獲后，攻擊者利用此信息以假冒的身份進行信息交互。解決假冒攻擊的主要途徑是執行認證協議和數據加密。

(3)重傳攻擊:當讀寫器發出認證請求時，攻擊者通過竊聽獲得標簽的響應。在下一次認證過程中，攻擊者發送已竊聽的數據至讀寫器，從而通過認證。解決重傳攻擊的主要途徑是挑戰－響應機制、計時和計數機制。

(4)追蹤:是一種對人有威脅的安全問題，攻擊者通過標簽的響應信息來追蹤標簽。

(5)竊聽:由于標簽和讀寫器之間是無線通信，攻擊者從它們之間的信息傳輸過程中讀取有效信號，然后執行加強的攻擊，如會話劫持。

4.1.2 針對無線傳感網絡的安全威脅

無線傳感網絡是物聯網三層體系架構中感知層重要的感知數據來源［6］。所以對無線傳感網絡的安全性和隱私性應特別加強保護。

(1)網關節點:攻擊者控制網關節點等關鍵節點后，可導致配對密鑰、廣播密鑰、組通信密鑰等各種密鑰信息被泄漏，甚至有可能導致整個網絡癱瘓。

(2)傳感信息竊聽:對于通信鏈路間傳輸的敏感信息，攻擊者竊聽后，可分析出敏感數據。除此之外，通過竊聽傳感信息包，還可分析無線傳感網絡的當前流量。

(3)重傳攻擊:在無線傳感器網絡中，攻擊者截獲傳感信息、路由信息、控制信息后，不斷地重新發送這些信息，最終導致網絡癱瘓。

(4)路由信息的虛假:攻擊者通過欺騙和篡改敏感信息，縮短或延長源路徑，增加端到端的延遲，形成虛假錯誤消息，耗盡關鍵節點的能源等。

(5)節點認證:大量節點的認證和身份驗證是無線傳感網絡發展中急需解決的問題。

4.1.3 終端安全隱患

移動智能設備是物聯網感知層的重要組成部分，以移動智能手機為代表，它存在如下安全問題:操作系統的安全漏洞、惡意軟件攻擊和個人隱私泄露等。

Android手機操作系統具有開放性、大眾化等特點，幾乎所有的Android手機(99.7%)都存在重大的身份驗證漏洞，使攻擊者可通過未加密的無線網絡竊取用戶的數字證書［7］。

4.2 傳輸層安全威脅

物聯網的最突出特征是存在大量節點和大量數據，這將對傳輸層的安全性提出更高的要求。

具有不同體系架構的網絡在傳輸層需要相互連通，所以將面臨異構網絡跨網時如何進行身份驗證等安全問題，也可能面臨中間人攻擊、異步攻擊、DOS攻擊等。

4.3 應用層安全威脅

有的行業或應用通過應用層收集了用戶的大量隱私數據，比如通訊薄、出行線路、消費習慣、健康狀況等個人隱私信息，所以我們必須針對不同的行業考慮其隱私保護問題。

5 物聯網安全與隱私的相關措施

對于物聯網的成熟發展及深入應用，必需有隱私保護技術的支撐和有效的安全保障。總體而言，在物聯網中每個技術的研發都需考慮隱私保護問題和安全保障，這也是一個逐漸完善和進一步提高的過程。在此，從技術角度應重點關注以下幾方面:

(1)可信任的物聯網體系架構

物聯網體系架構在物聯網中起到了支撐作用，其他技術都是在此基礎上實現的。對于物聯網安全和隱私保護，需從應用層出發考慮，并設計和實現可信任的物聯網體系架構，最后設計出物聯網的安全解決方案。

(2)異構設備和各種協議的安全性

由于物聯網集合了多樣的異構“智能物體”、異構網絡以及多種通信協議，所以其呈現出多樣的安全性。此處，“智能物體”是指各種傳感器、RFID無線技術、攝像頭、GPS等;異構網絡則是指Intranet Internet、移動通訊網、無線網、傳感器網絡等。必須采取必要的措施以保證“智能物體”和異構網絡的安全。

(3)云計算、數據海的安全與信任機制

潘云鶴院士指出，物聯網時代，將是一個以數據為王的時代。數據海，是指物聯網應用所產生的前所未有的海量數據，也是物聯網的數據存儲中心，更是物聯網數據安全的核心部門;云計算則提供計算資源、存儲資源等各類資源給物聯網，并合理利用數據海提供各種服務和決策支持［8］。

(4)感知隱私管控和感知數據處理

在物聯網環境中，提供感知隱私管控機制給用戶。用戶采集當前的隱私管控信息后，實時調節和設定安全和隱私。例如，用戶為了不泄露出行路線，在駕駛智能汽車出行后，就把此次出行的地理位置設置為隱私狀態，主要是為了避免攻擊者通過出行的地理位置定位該汽車。對于提交給公共機構的個人隱私數據，則可采用加密技術、隱私加強技術等對數據進行隱私保護處理。

另外，還需要重點關注的物聯網安全和隱私保護技術有:數據版權的技術保護、物聯網體系架構中用戶角色虛擬化和匿名化、自適應安全機制與認證協議等。

6 總結

物聯網的安全和隱私保護問題是決定物聯網能否快速發展的重要因素之一。學術界專家和企業界專業技術人員必需共同合作，才能將中國的物聯網技術推上一個新臺階。同時，物聯網技術的發展也是一把雙刃劍，有利的一方面是，它能夠給國家帶來一定的經濟發展機遇，并保障社會和諧發展;有弊的一方面是，可帶來個人隱私信息被泄露。所以物聯網的安全和隱私保護是當前迫在眉睫的研究課題。

［1］Mulligan G.The Internet of Things:Here now and coming soon［J］.IEEE Internet Computing，2010，14(1):35－36.

［2］Medaglia C M，Serbanati A.An overview of privacy and security issues in the Internet of things［C］.//Proceedings of the 20th Tyrrhenian Workshop on Digital Communications.Sardinia，Italy:Springer，2010:389 －395.

［3］Leusse P，Periorellis P，Dimitrakos T.Self managed security cell，a security model for the Internet of Things and services［C］.//Proceedings of the 1st International Conference on Advances in Future Internet.Athens/Glyf ada，Greece:IEEE，2009:47 －52.

［4］Hamad F，Smalov L，James A.Energy－aw are security in M － commerce and the Internet of Things［J］.IETE Technical review，2009，26(5):357 －362.

［5］CHEN Xiangqian，Makki K，Yen K，et al.Sensor network security:A survey［J］.IEEE communications Surveys＆Tutorials，2009，11(2):52 －73.

［6］Weber R H.Internet of Things－New security and privacy challenges［J］.Computer Law＆Security Review，2010，26(1):23－30.

［7］楊光，耿貴寧，都婧，劉照輝，韓鶴.物聯網安全威脅與措施［J］.清華大學學報(自然科學版)，2011，51(10)，1335－1340.

［8］沈斌，劉淵.物聯網應用的安全與隱私問題審視.自然辯證法通訊［J］.2011，33(6):77 －83.