物聯(lián)網(wǎng)安全與隱私保護(hù)研究

劉勇　張雪　臧思寧

摘 要：隨著物聯(lián)網(wǎng)技術(shù)在不斷的成熟和發(fā)展，一些安全和隱私保護(hù)的問題也就慢慢的出現(xiàn)了。當(dāng)前各種網(wǎng)絡(luò)比如移動(dòng)通信網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)和一些終端設(shè)備在技術(shù)上還存在著很多的不足，對(duì)象的隱私安全也受到了極大的威脅，因此本文就以物聯(lián)網(wǎng)的安全與隱私保護(hù)為研究方向，對(duì)物聯(lián)網(wǎng)的隱私保護(hù)模型技術(shù)和方法進(jìn)行分析。

關(guān)鍵詞：物聯(lián)網(wǎng)；K-匿名加密；隱私保護(hù)

1 物聯(lián)網(wǎng)的概述

1.1 物聯(lián)網(wǎng)概念

物聯(lián)網(wǎng)不僅是信息化時(shí)代的重要發(fā)展階段，也是新一代信息技術(shù)的重要組成部分。它包含兩層含義：一是，互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的核心和基礎(chǔ)，物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展；二是，物聯(lián)網(wǎng)的用戶擴(kuò)展到了任何物品之間，在物品之間進(jìn)行信息的交換。物聯(lián)網(wǎng)通過普適計(jì)算、智能感知與識(shí)別技術(shù)等通信感知技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，因此也被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用拓展，與其說物聯(lián)網(wǎng)是網(wǎng)絡(luò)，倒不如說物聯(lián)網(wǎng)是業(yè)務(wù)和應(yīng)用。因此，物聯(lián)網(wǎng)發(fā)展的核心是應(yīng)用創(chuàng)新，物聯(lián)網(wǎng)發(fā)展的靈魂是以用戶體驗(yàn)為核心的創(chuàng)新2.0。

1.2 物聯(lián)網(wǎng)體系和構(gòu)架

到目前為止，國際上有關(guān)物聯(lián)網(wǎng)框架和構(gòu)架的體系標(biāo)準(zhǔn)也沒有能夠制定出來。被大多數(shù)認(rèn)可的有這三個(gè)構(gòu)架包括感知層、傳輸層級(jí)應(yīng)用層。

感知層包含兩部分：感知層網(wǎng)絡(luò)和感知點(diǎn)。感知層網(wǎng)絡(luò)的作用就是將收集來的數(shù)據(jù)傳輸至網(wǎng)關(guān)或是把命令發(fā)送到感知節(jié)點(diǎn)控制器上；感知節(jié)點(diǎn)，它的作用就是控制物體和采集數(shù)據(jù)。

傳輸層：它的作用是接收從感知層采集的數(shù)據(jù)，并把它傳送到應(yīng)用層，應(yīng)用層把數(shù)據(jù)進(jìn)行加工應(yīng)用。其傳輸?shù)穆窂街饕峭ㄟ^2G和3G等網(wǎng)絡(luò)進(jìn)行傳輸?shù)摹?/p>

應(yīng)用層：根據(jù)業(yè)主的需求，實(shí)現(xiàn)能夠達(dá)到業(yè)主需要的物聯(lián)網(wǎng)要求。

2 物聯(lián)網(wǎng)安全與隱私威脅

目前物聯(lián)網(wǎng)的隱私威脅大概有兩大類：各類感知設(shè)備的硬件安全隱私威脅和在物聯(lián)網(wǎng)中各類數(shù)據(jù)的安全隱私威脅。感知設(shè)備的硬件安全隱私威脅我們可以銷毀一些物品的硬件使其不被跟蹤。物聯(lián)網(wǎng)中各類數(shù)據(jù)的安全隱私威脅我們可以采用讓傳感器無時(shí)不刻采集敏感數(shù)據(jù)和業(yè)主向服務(wù)器提交的數(shù)據(jù)進(jìn)行保護(hù)。

物聯(lián)網(wǎng)通過自動(dòng)感知等功能給用戶提供了許多個(gè)性化服務(wù)，在用戶無察覺的情況下使用用戶的個(gè)人信息，因?yàn)楦兄男畔⑹怯脩舻膫€(gè)人隱私，因此需要對(duì)用戶進(jìn)行隱私保護(hù)。如果系統(tǒng)未能進(jìn)行隱私保護(hù)，用戶的隱私信息便會(huì)受到威脅，因此物聯(lián)網(wǎng)的隱私保護(hù)問題變的至關(guān)重要。

2.1 感知層安全的威脅

感知層的威脅主要發(fā)生在數(shù)據(jù)傳送中的丟失，主要有無線傳感網(wǎng)絡(luò)WSN的安全威脅，還有針對(duì)射頻識(shí)別的安全威脅。

2.1.1 WSN的安全威脅

容易在傳感器傳輸數(shù)據(jù)和采集數(shù)據(jù)的過程中受到威脅，因?yàn)閭鞲泄?jié)點(diǎn)大部分時(shí)間是開放性的沒有人監(jiān)控，所以才會(huì)很容易的被威脅。

2.1.2 RFID的安全威脅

RFID的安全威脅主要是RFID標(biāo)簽和RFID閱讀器容易在傳輸過程中遭到攻擊，導(dǎo)致用戶的隱私受到威脅，而且RFID的標(biāo)簽是可擦寫性的，用戶的信息安全就更得不到保障了。

2.2 傳輸層安全威脅

傳輸層是主要負(fù)責(zé)將傳感器采集過來的數(shù)據(jù)傳輸?shù)綉?yīng)用層，使應(yīng)用層在得到數(shù)據(jù)后進(jìn)行分析和判斷，從而做出決策。由于傳輸層傳輸數(shù)據(jù)是通過網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸?shù)亩鵁o線傳輸設(shè)備的數(shù)據(jù)又極易被竊取和泄漏，因此其安全得不到保障。

2.3 應(yīng)用層安全威脅

應(yīng)用層是主要對(duì)數(shù)據(jù)處理和業(yè)務(wù)控制及個(gè)人隱私的保護(hù)等。應(yīng)用層中集結(jié)了大量的用戶隱私數(shù)據(jù)，由于感知節(jié)點(diǎn)大部分都是無人監(jiān)控的，因此用戶的隱私數(shù)據(jù)極易被竊取和監(jiān)聽。

3 物聯(lián)網(wǎng)安全與隱私保護(hù)的方法

目前來看，保護(hù)隱私的方法有很多，如數(shù)字身份認(rèn)證、訪問控制和物理安全都在隱私信息保護(hù)中被廣泛采用。而信息隱藏技術(shù)、匿名技術(shù)和加解密技術(shù)等手段則更多地被用來保護(hù)個(gè)人隱秘信息的安全。

為了防止隱私被竊取和泄漏就需要對(duì)數(shù)據(jù)進(jìn)行加密。常用的加密方法有同態(tài)加密技術(shù)和多方計(jì)算技術(shù)。

定義1同態(tài)加密：是采用同態(tài)原理的加密函數(shù)，不需要知道解密函數(shù)，直接對(duì)數(shù)據(jù)進(jìn)行加密處理。它的形式化定義如下：設(shè)a和b是明文空間M中的元素，“莓”是M上的運(yùn)算，EK（）是M上密鑰空間為K的加密函數(shù)，那么就稱加密函數(shù)EK（）對(duì)運(yùn)算“莓”是同態(tài)的，那么就會(huì)存在一個(gè)有效的算法Q，使得Q滿足：Q（EK（a），EK（b））=EK（a莓b）。

定義2：安全多方計(jì)算：用于解決一組互不信任的參與方之間保護(hù)隱私的協(xié)同計(jì)算問題，它要確保計(jì)算的正確性和輸入的獨(dú)立性，同時(shí)也要保證各輸入值不會(huì)被泄露給參與計(jì)算的其他成員。綜上可以描述成：

p1，p2，…，pn是n個(gè)成員，它們分別持有秘密的輸入x1，x2，…，xn，計(jì)算函數(shù)值f（x1，x2，…，xn），其中f為給定的函數(shù)，在計(jì)算的過程中，每個(gè)成員i僅知道自己的n所對(duì)應(yīng)的輸入數(shù)據(jù)xi，最后將計(jì)算結(jié)果f（x1，x2，…，xn）返回給每個(gè)成員i。

4 總結(jié)

21世紀(jì)網(wǎng)絡(luò)飛速發(fā)展的社會(huì)，雖然我國的物聯(lián)網(wǎng)發(fā)展起步較晚，但我們發(fā)展的速度進(jìn)步的并不慢，同時(shí)也取得了一些可喜可賀的成績，但隨之迸發(fā)的問題還有很多需要我們?nèi)ソ鉀Q，任何事物的發(fā)展都是一把雙刃劍，由于我國物聯(lián)網(wǎng)發(fā)展起步晚，技術(shù)上還不是很先進(jìn)，對(duì)隱私安全上也存在著很大的欠缺，上文中提到的三種隱私保護(hù)方法，研究如何運(yùn)用匿名化方法提高保密性、降低加密法的復(fù)雜性、減少路由協(xié)議法的通信開銷等。物聯(lián)網(wǎng)技術(shù)的發(fā)展給人類帶來了方便，但隨之存在的一些安全隱私問題也來了，不過相信未來我們一定會(huì)克服這些困難，保護(hù)用戶的隱私安全不受干擾。

參考文獻(xiàn)：

[1]張福生，物聯(lián)網(wǎng).開啟全新的生活的智能時(shí)代[M].太原：山西人民出版社，2010，6.

[2]陶振林，劉宴兵，李昌璽.WSNs中基于幻影單徑路由的源位置隱私保護(hù)策略[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，25（2）：178-180.

[3]郭兆鐘.基于路網(wǎng)的移動(dòng)對(duì)象軌跡壓縮[J]，計(jì)算機(jī)與現(xiàn)代化，2012（2）：89-90.