面向物聯網的隱私數據安全問題研究

吳紅英

摘 ? 要：隨著社會的發展，物聯網已成為社會發展的重要新興產業，在各個領域中廣泛應用。物聯網是基于互聯網技術產生的，在物聯網的運行過程中勢必會產生大量數據，這些數據都是客戶的隱私，切實保護好客戶隱私是物聯網進一步發展的首要條件。在面向物聯網的隱私數據安全問題時，相關技術人員一定要清楚威脅物聯網隱私數據安全的主要途徑，加大安全防護力度，保護人們的隱私。文章從信息獲取、信息傳輸以及信息處理3個途徑，對隱私數據安全問題進行探討，并提出一些加大隱私安全防護的舉措。

關鍵詞：物聯網;隱私數據;安全問題

1 ? ?物聯網及其應用簡介

在計算機和互聯網的基礎上，人們又提出了物聯網這一新概念。物聯網是信息化技術進一步發展的產物，物是指物品，聯網是指互聯網。總的來說，物聯網就是通過互聯網這種媒介將人與物、物與物相互聯系起來。物聯網的應用突出了智能化特點，人們只需要輸入指令就可以達到操縱物品的目的，給生活帶來了很大的方便。一般來說，有互聯網存在的地方都可以應用物聯網技術，目前，物聯網應用最多的領域是家居和醫療，比如智能電視、智能醫療器械等。當然，隨著社會的進一步發展，物聯網應用的領域也會越來越廣泛，對人們生活的影響也會越來越大，但是物聯網在發展過程中也遇到了很多問題，其中之一就是隱私數據安全問題[1]。

2 ? ?物聯網的基本結構

在物聯網技術中，數據是唯一的載體，數據的獲取以及傳輸是應用物聯網技術的根本前提。利用感知層來獲取信息、網絡層來傳輸信息、應用層來處理信息，便構成了物聯網絡。在感知層獲取信息的過程中會產生大量的數據，同樣網絡層以及應用層也會產生大量數據，如果不對這些數據加以保護，很可能會被不法分子獲取并利用。因此，為了使物聯網在我國更好地被利用，技術人員必須對數據獲取和傳輸采取一定的防護手段。

物聯網分由感知層、網絡層以及應用層3部分組成：（1）感知層，類似于人體的感受器能夠接收外來的信號，通常用傳感器、二維碼、射頻識別技術以及全球定位系統等作為工具，來識別物品、收集相關數據。目標物品中的相關信息會被收集，然后以數據的方式進行傳輸，在傳輸的過程中會產生大量的數據節點。（2）應用層，在將數據傳輸到應用層之后，應用層通過控制數據節點發出指令。（3）網絡層，是一種傳輸媒介，連接感知層和應用層，感知層將信息采集完畢之后將通過網絡層傳遞到感應層[2]。

在人們的日常生活中，馬車、貨車以及其他運輸工具充當著媒介作用，而在物聯網技術中，網絡層中的一些工具充當著類似作用。這些工具主要是以網絡融合技術和長距離通信技術為核心。應用層是整個物聯網技術中的核心，應用層接收到由感知層獲取的信息之后，會對這些信息加以分析，并發出正確的指令，這些指令傳輸回感知層，由感知層實現相關的操作。由此可見，感知層相當于人類感受器官，網絡層相當于人類的傳導神經，應用層相當于人類的神經中樞大腦來做出反應，三者相互協調，相互合作。

3 ? ?物聯網的隱私數據安全隱患

數據信息的泄露主要發生在感知層和網絡層兩個環節，感知層在收集數據的環節最容易造成數據泄露，網絡層在數據傳輸過程中也會有數據泄露的風險。位置信息的泄露主要發生在感知層和應用層，比如感應器上的節點位置信息、應用射頻識別技術需要獲取的位置信息以及應用層中用于分析和處理數據的設備的位置信息等。不法分子可以利用這些關鍵部位中存在的技術缺陷獲取數據信息、位置信息，并加以利用。如果技術人員不能對這些位置進行安全防護、升級技術手段，將會對用戶造成很大的威脅，極有可能為不法分子犯罪提供便利[3]。

3.1 ?感知層的隱私數據安全問題

感知層主要進行數據的查詢、整合以及傳輸，用無線傳感網絡和射頻識別技術來發揮功能，因此，感知層中的隱私數據安全隱患主要來自這兩個方面。無線傳感網絡是整個物聯網技術的核心部分，沒有無線傳感網絡技術的應用就不會產生物聯網這一重要產業。無線傳感器收集節點數據并將其進行傳輸，在傳輸過程中之所以會發生數據泄露，主要是因為無線網絡具有很大的開放性，若沒有必要的防護手段或者防護手段不足，任何人都可以獲取這些信息，就好比一間沒有上鎖而且無人看守的倉庫，任何人都可以進入。

無線傳感網絡的隱私數據安全隱患主要有：數據被竊聽、不法分子惡意篡改數據、制造病毒發動網絡攻擊、獲取節點數據信息等。發生任何一種隱私數據泄露或者被破壞的行為，都會造成整個物聯網系統無法正常運行。在射頻識別技術中，射頻識別電子標簽與射頻識別閱讀器之間進行相互通信，通信過程中如果傳輸的隱私數據遭到惡意攻擊，就可能會發生數據泄露的現象，主要原因是射頻識別技術具有可擦寫性，將原本的數據編碼擦除換成另一種數據編碼就會產生不一樣的結果，比如在物聯網中常出現的射頻識別電子標簽偽造。在射頻識別技術中還有其他的安全隱患，比如采用不正當的手段讀取標簽數據內容、閱讀器無法認證標簽以及偽造閱讀器等[4]。

3.2 ?網絡層的隱私數據安全問題

網絡層的隱私安全問題在近年來才逐漸得到關注，網絡層傳輸信息的過程中，數據很可能會被竊取、篡改以及重新上傳，使應用層發出錯誤的指令。在各種網絡的形式中，無線網最容易被竊取信息，比如，個人的身份驗證信息被惡意攻擊、磁盤操作系統被攻擊等。

3.3 ?應用層的隱私數據安全問題

應用層的作用就相當于人類的大腦，需要對接收的信息進行分析和處理。物聯網所服務的領域不同，應用層的接受工具就會不同，比如，在智能家居中，應用層可以是智能家電、普通的生活用品等;在智能醫療中，應用層是各種醫療設備。應用層中包含大量的數據，同樣會受到不法分子的攻擊。由于應用層工具的復雜多樣，技術人員要根據不同的工具對隱私數據進行安全防護，不可照搬照抄同一種防護方法。

4 ? ?物聯網隱私數據安全策略及其應用

隨著物聯網技術的提高，物聯網隱私數據的安全性得到了人們的高度重視，加強物聯網隱私數據安全主要可以從以下3個技術方面入手。

4.1 ?匿名化處理的應用

匿名化處理主要是通過隱藏和修改相關數據的方式，達到使盜竊者無法盜取數據或者無法準確識別相關數據內容的目的。位置服務方面的隱私保護主要是基于匿名化處理，通常會采用同態加密技術，利用復雜的數學計算來對用戶位置信息進行加密，能夠有效地保護好原始數據，防止用戶的位置信息泄露，給用戶帶來危險。無線傳感網絡位置的保護主要在于有效保護節點安全，防止節點中的信息被泄露出去，利用匿名化處理技術對節點的位置信息進行遮蓋和偽裝，能夠有效地對無線傳感網絡位置的隱私安全進行保護。對于數據查詢的隱私保護，多是采用K-匿名化處理技術，當用戶向服務器發送查詢請求時，利用K-匿名化處理的方式能夠有效保護網絡數據的安全，匿名化技術能夠用最簡單的方式，利用最少的網絡資源，最有效地保護物聯網隱私數據安全。

4.2 ?加密技術的應用

對原始數據進行加密，用戶要想得到數據就需要擁有解開密碼的鑰匙，這能夠有效防止原始數據的泄漏和丟失。通常采用同態加密技術和多方計算技術，利用同態加密技術能夠對加密結果進行處理，而利用多方位計算技術能夠對每個輸入方單獨進行計算，防止影響其他輸入方推導輸入和輸出信息。加密技術主要應用于射頻識別技術隱私保護和無線傳輸網絡的保護，射頻識別技術隱私保護主要是利用干擾信號和加密技術防止非法讀取標簽，可以利用最少的資源和成本來有效保護使用者的隱私以及閱讀器的位置隱私。無線傳輸網絡的保護通常遵循數據聚合隱私保護協議，利用函數計算，再根據不同用戶的不同需求采用不同加密手段進行保護，加密手段的應用能夠有效地對物聯網隱私數據安全進行保護。

4.3 ?路由協議方法的應用

路由協議方法主要應用于無線傳感網絡，對無線傳感網絡的各個節點進行保護，采用隨即配置策略保護節點的位置信息安全，數據輸送包不是直接從源節點輸送到匯聚節點，而是經過多個節點相互轉換，甚至可能會與原方向相反，可以有效防止位置信息被泄露。

5 ? ?結語

隨著物聯網應用的領域越來越廣泛，隱私泄露的風險也在增高，如何在錯綜復雜的網絡問題中保證隱私數據不受侵犯是每一位技術人員需要攻克的難題。想要物聯網能夠更好地發展，保護物聯網的隱私數據安全是基本前提，如果不能很好地解決數據泄露或者被篡改的問題，物聯網的發展勢必會停滯不前。面對物聯網的隱私數據安全問題，技術人員只有從物聯網的組成結構出發，找出這3個結構中容易發生隱私數據泄露的部位并加以防護，才能有效地保護隱私數據。

[參考文獻]

[1]王光輝.物聯網定位中的隱私保護與精確性研究[D].南京：南京郵電大學，2019.

[2]馬建英，肖蕊.面向物聯網的隱私數據安全問題研究[J].中國新通信，2019（23）：129.

[3]周彩秋.面向物聯網感知層的關鍵可信技術研究[D].南京：南京理工大學，2018.

[4]盧煉.物聯網中的隱私數據安全研究[J].現代計算機（專業版），2017（10）：60-64.

Abstract：With the development of society， the Internet of Things has become an important emerging industry for social development， which is widely used in various fields. Internet of Things is based on Internet technology， in the operation of the Internet of Things is bound to produce a large amount of data， these data are the privacy of customers， effective protection of customer privacy is the first condition for the further development of the Internet of Things. When facing the privacy data security problem of the Internet of Things， the relevant technicians must be clear about the main ways to threaten the privacy data security of the Internet of Things， increase the security protection and protect peoples privacy. This paper discusses the problem of privacy data security from three ways： information acquisition， information transmission and information processing.

Key words：Internet of Things; privacy data; security issues