物聯網中隱私保護的研究與展望

朱瀟 梁英

摘? 要：物聯網（Internet of Things，IoT）是一種基于互聯網和傳統電信網絡的信息載體，它使所有可以獨立尋址的普通物理對象形成一個互聯網絡。隨著大數據時代的來臨，物聯網也越來越充滿了社會的氣息，與機器學習相結合的智能家居、智慧醫療、監控以及無人駕駛技術也越來越成熟，其中的醫療物聯網（IoMT）是醫學技術與物聯網的結合，可以用來預測疾病以及對患者進行病癥分析，讓醫學人員能夠快速地進行判斷然后對患者治療，能夠節約大量的時間。在物聯網發展的過程中也暴露了許多的缺點，該文研究對象是其中的隱私保護問題，在網絡上進行信息交流的同時，自己的信息包括位置、個人身份等都會暴露在網絡上，那么如何保護好自己的隱私不讓第三者利用則成為了研究者重點研究的對象，該文就對物聯網以及醫療物聯網中隱私保護問題做出了分析總結。

關鍵詞：物聯網? 醫療物聯網? 隱私保護? 訪問框架

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A文章編號：1672-3791（2021）05（c）-0027-03

Research and Prospect of Privacy Protection in the Internet of Things

ZHU Xiao? LIANG Ying

（Shenyang Ligong University， Shenyang， Liaoning Province， 110159? China）

Abstract： The Internet of Things （IoT） is an information carrier based on the Internet and traditional telecommunications networks. It enables all ordinary physical objects that can be independently addressed to form an interconnected network. With the advent of the era of big data， the Internet of Things has become more and more full of social atmosphere. Smart home， smart medical， surveillance and driverless technologies combined with machine learning are becoming more and more mature. Among them， the medical Internet of Things （ IoMT） is a combination of medical technology and the Internet of Things. It can be used to predict diseases and analyze patients' symptoms， so that medical personnel can quickly make judgments and then treat patients， which can save a lot of time. Many shortcomings have been exposed in the development of the Internet of Things. The object of this article is the privacy protection problem. While communicating information on the Internet， your own information， including location， personal identity， etc.， will be exposed on the Internet. Then How to protect one's privacy from third parties has become a key research object of researchers. This article analyzes and summarizes the privacy protection issues in the Internet of Things and the Internet of Medical Things.

Key Words： IoT; IoMT; Privacy protection; Access frame

伴隨著信息科技的不斷進步，以及大數據時代的來臨，物聯網迎來了全球范圍內的第三次信息產業革命。物聯網是在互聯網的基礎上發展起來的，因為其巨大的應用前景受到了研究者以及政府的廣泛重視，在物聯網不斷的發展過程中，現如今已經在智能家居、車載自組織網絡以及智慧醫療上取得了重要的應用[1]。

在漫長的發展階段，很多問題也漸漸地顯露了出來，其中最受人們關注的還是個人隱私問題。如今的社會是一個信息共享的大集體，信息在物聯網中進行著快速的交互，容易獲得的同時也伴隨著信息容易泄露的風險。

隱私保護對于社會來說是至關重要的，最為重要的是國家的隱私是絕對不可以泄露的。現在是地球村的時代，國家與國家之間的信息交互是不可避免的，在與其他國家進行經濟貿易的同時，必然是把國家秘密放在首位上的，一旦國家的秘密被泄露，不僅僅對國家的安全是一大影響，對人民群眾的生活也會造成巨大的危害。所以，如果能夠更好地保護好隱私，那么對社會、對國家、對個人都是有利無害的，能夠更好地實現數據的價值。

1? 物聯網隱私保護措施

針對物聯網的隱私保護，國外有學者提出從訪問控制框架入手，因為在現在由于事件的生產者跟消費者時間、空間可控制分離，這樣的模式可以用于建立規模巨大的物聯網服務通信設施，例如應用在監控以及數據采集方面。但是這個模式有一個缺點，就是發布者在發布信息之后，自己很難控制之后事態的發展，而訂閱者又必須遵守所需訂閱內容的條件，才可以進行信息的查看或者使用，這樣對于發布者或者訂閱者來說都有著不方便之處。

文獻[2]采用了一種新的訪問控制框架，框架的核心思想是采用雙層協作的方法來進行匹配控制需求，A層用來保護物聯網事件的保護層，B層用來服務對象策略隱私的應用層，并且在此基礎上采用基于匿名集的原則實現了策略嵌入、策略編碼和策略匹配等功能。文獻中針對隱私保護的方法在于雙向確認，只有事件屬性與訂閱者的授權策略匹配，訂閱者才能接受來自已經發布事件類型的訂閱事件。因此，只有在雙方的條件達到一致的時候，信息才能夠被知曉，這樣對于第三者的試圖介入進行了很好的阻止，不僅保護了訂閱者的隱私也對發布者的信息進行了安全性保護，達到了良好的隱私保護效果。

除了利用雙向的訪問框架來對隱私保護，國外文獻[3]提出了一種適用于物聯網環境的隱私保護聚合協議PAgIoT。它支持實體組的多屬性聚合，同時允許隱私保護的值關聯。當今社會中，大量的信息在網絡上流傳著，在這樣的環境下，數據分析數據聚合是相當有意義的，但是它們在分布式和不可信網絡中的實現是具有挑戰性的。上述文獻中就提出了一種新的物聯網聚合保護協議PAgIoT，在PAgIoT中，數據被分解成一組單獨聚合的屬性。中心節點（接收器）查詢某些屬性的值，其余節點根據它們是否擁有這些屬性進行響應。由于許多節點可能具有相同的屬性，中間節點進行聚合以節省網絡資源。通過這種方式，PAgIoT能夠在單個操作中收集與每個實體的多個屬性相關的數據，從而確保數據的真實性和保密性。

文獻[4]提出物聯網中對隱私保護重點的不僅僅是針對程序的改善，而是需要一個計劃分析，對已經實施過的防御手段還有已經面臨過的攻擊進行系統的分析處理，于是此文獻對5個物聯網編程平臺的研究，確定了程序分析和安全社區的研究成果，并將程序分析技術的有效性與安全和隱私問題聯系起來。最后，文獻研究了最新的物聯網分析系統，并探索了它們的實現，達到了保護隱私的目的。

如今的生活中物聯網的快速發展已經改變了許多的應用領域，例如智能家居、智能交通、制造產業、公共設施以及智慧醫療，物聯網的高速發展讓人們的生活得到了遍歷，因為智慧物聯網在發展的過程中需要收集周圍環境的變量，來進行自我的分析改善，所以在快速發展的過程中難免會有著一些紕漏的出現，該文余下的部分就會詳細地分析醫療物聯網中是如何處理隱私保護問題的。

2? 醫療物聯網中的隱私保護

醫療物聯網（IoMT）是醫療技術與物聯網的結合，它的出現和迅速發展給現代醫療保健系統帶來了許多變化和挑戰。特別是機器學習技術可以用于處理物聯網所涉及的數據，用于醫療分析和疾病診斷。但是，在處理問題的同時，隱私的泄露問題也浮出水面，值得人們深思。

IoMT是一項新興的技術，可以不限地點、不限時間地給患者提供良好的醫療設備支持，但是構成物聯網邊緣網絡關鍵底層元素的物聯網設備（如醫用傳感器）容易受到各種類型的安全威脅。首先要解決安全威脅的第一步就是需要了解IoMT邊緣網絡環境面臨的現有和潛在威脅。文獻[5]根據邊緣網絡環境所針對的主要安全目標，對其安全威脅進行分類。此外，還給出了一種針對物聯網邊緣網絡威脅的安全對策分類。

在IoMT中為了保護隱私安全，除了從算法入手、從邊緣網絡入手也可以從多媒體傳感器節點出發，在醫療物聯網中多媒體傳感器節點（MSN）的設備能夠生成多媒體和非多媒體數據。通過基站（BS）將生成的數據轉發到云服務器。但是，BS和云服務器之間的互聯網連接可能暫時中斷。有限的計算資源限制了MSN更長時間地保存捕獲的數據。在這種情況下，可以利用移動接收器從MSN收集數據并上傳到云服務器，然而，這種數據收集可能會產生隱私問題，例如，泄露MSN的身份和位置信息。

因此，在移動數據采集過程中需要保護MSN的隱私。文獻[6]提出了一種面向物聯網應用的高效的基于隱私保護的數據收集與分析框架（P2DCA）。該框架將底層無線多媒體傳感器網絡劃分為多個簇。每個簇由簇頭（CH）表示。CHS負責通過數據和位置坐標聚合來保護成員MSN的隱私。然后，在云服務器上使用反向傳播人工神經網絡對聚合的多媒體數據進行分析，通過分割提取有意義的信息。在P2DCA框架中，底層WMSN被劃分為多個小集群。在與移動接收器共享數據之前，在CHS上聚合數據和位置坐標以對移動接收器隱藏數據源（即成員MSN）。在接收到來自移動接收器的數據之后，云服務器使用CP-ANN執行分析以將接收到的視頻分割為前景和背景區域以跟蹤移動對象。研究表明改進過后的P2DCA框架在保護隱私方面有著更好的性能。

3? 結語

隨著智能家居、智慧醫療以及無人駕駛等技術的快速發展，物聯網與社會群體的生活已經緊密相連。人們在發展物聯網的時候，問題也就伴隨著發展而顯現出來了。最為讓人擔憂的就是隱私保護問題，因為這不僅僅是個人安全問題，還會對家庭對社會甚至國家產生影響。該文就對研究者們在物聯網隱私安全問題上的研究成果進行了總結分析，并且特取出其中的醫療物聯網中隱私安全問題進行更進一步的分析，得出不僅僅要對算法進行改善，在醫療物聯網的內部體系以及邊緣環境網絡中也需要加強隱私問題的優化，對移動醫療設備也要進一步地更新隱私安全協議，這樣才能夠做到萬無一失，保障隱私安全。

參考文獻

[1] 葉和平.社區醫療物聯網的隱私數據保護方法[D].安徽師范大學，2016.

[2] DUAN L， ZHANG Y， CHEN S p， et al.Realizing IoT Service's Policy Privacy over Publish/Subscribe-based Middleware[J].Springer plus，2016，5（1）：1-31.

[3] GONZALEZ-MANZANO L， DE FUENTES JM， PASTRANA S， et al. PAgIoT–Privacy-preserving Aggregation protocol for Internet of Things[J].Journal of Network and Computer Applications，2016（71）：59-71.

[4] CELIK Z B， FERNANDES E， PAULEY E， et al. Program Analysis of Commodity IoT Applications for Security and Privacy： Challenges and Opportunities[J].ACM Computing Surveys（CSUR）， 2019，52（4）：1-30.

[5] PAPAIOANNOU M， KARAGEORGOU M， MANTAS G， et al. A Survey on Security Threats and Countermeasures in Internet of Medical Things（IoMT）[J]. Transactions on Emerging Telecommunications Technologies，2020，31（7）：4049.

[6] USMAN M， JAN M A， HE X， et al. P2DCA： a Privacy-Preserving-Based Data Collection and Analysis Framework for IoMT Applications[J].IEEE Journal on Selected Areas in Communicatio-ns，2019，37（6）：1222-1230.