關(guān)于物聯(lián)網(wǎng)信息安全與隱私保護(hù)的研究

彭磊

【摘要】如今數(shù)字化通信的與計算機技術(shù)已深入到人們生活的各個領(lǐng)域，進(jìn)而物聯(lián)網(wǎng)應(yīng)運而生。它是世界信息產(chǎn)業(yè)革命的又一次浪潮，必將深刻地影響和改變?nèi)藗兊纳a(chǎn)和生活，前景廣泛，而物聯(lián)網(wǎng)信息共享中的數(shù)據(jù)與個人生活行為息息相關(guān)且非常具有敏感性，因此安全和隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用中需要密切關(guān)注和解決的重中之重。

【關(guān)鍵詞】物聯(lián)網(wǎng)；隱私；安全

引言

物聯(lián)網(wǎng)的普遍應(yīng)用將為我們創(chuàng)造更加美好的生活，逐步影響我們生活的方方面面，尤其是在智能交通、智能家居、智慧農(nóng)業(yè)、環(huán)境監(jiān)測、物流、工業(yè)安全生產(chǎn)、城市公共安全等領(lǐng)域擁有廣闊的應(yīng)用前景，有可能滲透到通信業(yè)務(wù)的每一層。但是物聯(lián)網(wǎng)的應(yīng)用同時將有可能帶來嚴(yán)重的安全問題和社會倫理問題，如物聯(lián)網(wǎng)病毒、詐騙信息蔓延、黑客入侵、物網(wǎng)濫用、個人隱私泄露而受到侵害等。因此在我國物聯(lián)網(wǎng)發(fā)展過程中，需要高度重視物聯(lián)網(wǎng)的安全保障和隱私保護(hù)問題，從國家安全的戰(zhàn)略高度出發(fā)，長遠(yuǎn)規(guī)劃、密切關(guān)注、縝密布局，詳細(xì)制定和實施對策措施，以防患于未然。 一、物聯(lián)網(wǎng)的信息安全研究

隨著社會信息化的深入，對于計算機信息的安全保護(hù)越來越受到重視，多年來一直是國內(nèi)外重點研究領(lǐng)域。為了提供安全化的信息服務(wù)，必須要認(rèn)清信息安全的五大要素，主要包括認(rèn)證，認(rèn)證是安全的最基本要素，當(dāng)用戶使用一個平臺的時候，首先必須要知道用戶的身份。在平臺的設(shè)計中，必須要對每一個可能的入口采取認(rèn)證措施，不允許出現(xiàn)無差別入口，從而達(dá)到安全漏洞的防范。

此過程必須具備以下幾點特征：

1.授權(quán)，簡單來說，授權(quán)就是對權(quán)限控制的控制。是給予合法用戶使用系統(tǒng)資源和進(jìn)行行為監(jiān)控的權(quán)利的過程。 授權(quán)可以授權(quán)特定對象，授權(quán)一組對象或基于對象的角色授權(quán)它們。

2.保密，如果說認(rèn)證和授權(quán)是信息安全的基礎(chǔ)，保密則是必要手段。保密室要確保信息在傳輸期間信息不被竊取。例如，當(dāng)被認(rèn)證和授權(quán)的合法用戶通過網(wǎng)絡(luò)訪問信息時，信息在傳送過程期間有被其他人非法截獲的危險。加密和解密技術(shù)是確保機密性的重要手段。

3.真實性，假如信息在存儲或傳輸期間被修改，就破壞了信息的真實性，這甚至比信息被竊取造成的后果還嚴(yán)重。

4.不可否認(rèn)性，這一點主要是確保事件的可查性和可追溯性，無論是授權(quán)使用還是非授權(quán)使用，都應(yīng)該可查、可追溯，這樣在出現(xiàn)安全和糾紛問題的時候，才能更容易定位安全問題發(fā)生的原因。

對于物聯(lián)網(wǎng)的安全防護(hù)，是如今物聯(lián)網(wǎng)研究的熱門領(lǐng)域之一，為了加強保密性，提出了一種基于無線傳感器網(wǎng)絡(luò)的公私鑰密碼算法和局部安全算法等等，大大增強了物聯(lián)網(wǎng)節(jié)點與基站之間的安全通信。

二、物聯(lián)網(wǎng)的隱私保護(hù)研究

在信息傳遞、交換的過程中，會存在很多機密的、高敏感度的私密信息，只有當(dāng)一個平臺能充分尊重個人隱私，得到用戶信任，才能提升客戶體驗。安全性、維護(hù)隱私性、可信任性、非強迫性、易用性是一個物聯(lián)網(wǎng)平臺是否成熟的標(biāo)志要素。

W3C理事會在定制一系列網(wǎng)絡(luò)標(biāo)準(zhǔn)、協(xié)議的時候?qū)﹄[私保護(hù)也有相關(guān)的規(guī)定，即P3P協(xié)議，本意用于授予用戶對他們平臺個人隱私更多的控制，而現(xiàn)在P3P標(biāo)準(zhǔn)的構(gòu)想是：WEB站點的隱私策略應(yīng)該告之訪問者該站點所收集的信息類型、信息將提供給哪些人、信息將被保留多少時間及其使用信息的方式。

在搜集和通信中保護(hù)信息隱私，首先就要做到安全中的保密屬性，因此使用成熟的密碼技術(shù)是隱私保護(hù)的基礎(chǔ)。對于網(wǎng)絡(luò)通信的隱私保護(hù)，必須要提到在傳感器數(shù)據(jù)搜集過程中的保護(hù)技術(shù)。因此，在服務(wù)器采集實時傳感器數(shù)據(jù)的時候，必須要采取一些特殊的手段，如改變發(fā)包頻率、改變網(wǎng)絡(luò)包大小、發(fā)送虛擬包、對采集時間、位置信息進(jìn)行必要的保護(hù)等手段，即使數(shù)據(jù)在傳輸過程中被獲取，也無法確定具體數(shù)據(jù)內(nèi)容，從而達(dá)到隱私保護(hù)的效果。同時，在物聯(lián)網(wǎng)的隱私保護(hù)的過程中，不能忽視一些環(huán)境感知的數(shù)據(jù)，如占用率、內(nèi)存使用率等，因為這些數(shù)據(jù)很容易推斷出實際數(shù)據(jù)的內(nèi)容。

另一個在隱私保護(hù)領(lǐng)域里比較成熟的方式是使用匿名網(wǎng)絡(luò)傳輸中無法區(qū)別不同設(shè)備或者不同用戶數(shù)據(jù)的時候，竊取的數(shù)據(jù)就失去了意義。匿名對隱私保護(hù)有很重要的意義，這樣可以保證信息在發(fā)送給第三方的時候不會對源信息的隱私造成泄漏，但是在做隱私保護(hù)的時候，不能忽視安全保護(hù)的不可忽略原則，不然很容易造成系統(tǒng)的混亂。

隱私保護(hù)與安全的不同地方在于，安全問題是第三方可以進(jìn)行客觀判斷，對于某操作是否對數(shù)據(jù)源或其擁有者造成破壞，但是隱私問題前提是要尊重用戶的設(shè)置。可能對于用戶，第三方對于某信息的操作泄漏了他的隱私，但對于用戶同樣的信息的相同操作，認(rèn)為并沒有泄漏隱私。

基于物聯(lián)網(wǎng)的隱私保護(hù)策略可以歸納為：

1.信息隱私保護(hù)策略：選擇性發(fā)送數(shù)據(jù)，用戶的隱私信息可以發(fā)送給用戶可信的用戶群，但是不可以泄漏給用戶不可信的、敵對的用戶群。

2.泛化策略：對于信息特征值明確的場景，如數(shù)據(jù)包大小獨特、傳感器發(fā)包頻率獨特等情況，需要進(jìn)行一定的泛化操作。不允許在一個數(shù)據(jù)集里面輕易的獲得某個特定的數(shù)據(jù)。

3.集合操作策略：在物聯(lián)網(wǎng)平臺中，由于數(shù)據(jù)環(huán)境感知性較強，對于單獨數(shù)據(jù)的隱私保護(hù)可能起不到效果，因此需要對相似數(shù)據(jù)或含有同一特征的數(shù)據(jù)進(jìn)行集合隱私保護(hù)。例如，對于用戶節(jié)點信息的匿名操作，需要同時對該節(jié)點的位置信息進(jìn)行匿名。

4.信息可信策略：信息對于平臺應(yīng)該完全可信，平臺對于信息的匿名或模糊，不能影響可信第三方獲得數(shù)據(jù)的可靠性。這種可信，又稱為“主觀概率”，要求用戶、平臺都需要規(guī)范自己一系列的操作。

結(jié)束語

綜上所述，需要加強物聯(lián)網(wǎng)道德和倫理的研究、宣傳、教育，努力建設(shè)物聯(lián)網(wǎng)綠色文化。要努力形成社會對物聯(lián)網(wǎng)道德和物聯(lián)網(wǎng)倫理的共識，強化物聯(lián)網(wǎng)道德和倫理意識，堅持合理利用物聯(lián)網(wǎng)。使大眾對物聯(lián)網(wǎng)行為有較為準(zhǔn)確的道德判斷并形成社會輿情，使物聯(lián)網(wǎng)道德和倫理內(nèi)化為公眾內(nèi)在的行為約束機制，努力建設(shè)綠色、和諧的物聯(lián)網(wǎng)文化。

參考文獻(xiàn)

[1]物聯(lián)網(wǎng)隱私保護(hù)研究進(jìn)展[J]. 董曉蕾. 計算機研究與發(fā)展. 2015（10）

[2]物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J]. 王和平，景鳳宣. 微型機與應(yīng)用. 2015（05）

[3]無線傳感網(wǎng)數(shù)據(jù)聚合隱私保護(hù)協(xié)議分析[J]. 聶旭云，倪偉偉，王瑞錦，趙洋，秦志光. 計算機應(yīng)用研究. 2013（05）