面向物聯網系統的隱私防護安全架構及技術

李賀男，閔慶學

（中國聯合網絡通信有限公司 哈爾濱軟件研究院，黑龍江 哈爾濱 150040）

0 引 言

進入21世紀以來，信息技術快速發展，其中典型的代表是物聯網、人工智能與大數據等新業務方向。在最新的“十四五規劃文件”之中，這些國家新基建領域的重點發展內容在快速發展的同時也給物聯網系統的隱私數據防護帶來了嚴峻的挑戰。物聯網的發展來源于互聯網，但兩者應用場景與應用特點明顯不同，互聯網隱私安全防護技術并不一定適應物聯網系統的業務使用場景與需求，因此需要根據物聯網系統的特點進行專門安全框架與技術的設計研究與應用[1-3]。

1 相關概述

1.1 隱 私

生活中，每個人都有一些不方便其他人知道的個人私事即隱私，這些私事不涉及到群體利益和其他的公共利益。隱私數據同時也是敏感數據信息，從其具體類別來看，主要分為共同隱私與個人隱私數據兩種，兩者對應的范圍有所不同。

1.2 物聯網隱私權

國家法律明確規定，對個人的隱私數據進行保護，確保個人的私人數據信息及私人生活能夠得到保障。隱私權具體包括個人的隱私數據不被他人非法利用、獲取及騷擾。在物聯網系統中，主要采集信息的來源是傳感器等設備，能夠對所處環境進行數據信息的精確感知。由于這些數據信息與個人隱私息息相關，因此對物聯網的隱私數據防護也是重要研究內容。

1.3 物聯網隱私特點

在整個物聯網工作環境中，物聯網隱私數據特點包括不可恢復性、全局性以及準確性。

1.3.1 物聯網操作具備不可恢復性特點

在物聯網環境中，傳感器直觀去采集各類數據信息，進而對這些數據信息進行加密等處理。若其中發生故障或者操作錯誤，則當時的數據不能夠進行恢復。

1.3.2 物聯網安全具有全局性

隨著物聯網技術的快速發展，其在各個行業的應用越來越廣泛。物聯網系統的應用規模更大，若出現安全問題，則造成影響的范圍更大，甚至能夠造成一個行業或者一個區域出現災難性損失。

1.3.3 隱私數據感知全面且更準確

相較于互聯網系統，物聯網系統的感知更為精確。其通過視頻、傳感器及定位等各類型的設備采集用戶直觀的數據信息，這些數據信息涉及到用戶的個人隱私數據。在物聯網系統中，個人隱私數據往往具備實時準確性與全面性[4]。

2 物聯網隱私安全問題

物聯網能夠對人與物、物與物以及人與人之間的業務進行處理，在業務處理過程中產生了大量的隱私數據信息，這些數據信息在采集、傳輸、分析業務的處理過程中容易發生泄漏、丟失等問題。具體隱私安全問題包括的類型有4種，如圖1所示。

圖1 物聯網隱私安全功能架構

2.1 數據采集與數據傳輸安全問題

在大型物聯網系統中，前端的傳感器節點數量繁多。通過網絡傳輸方式獲取海量的數據信息，這些數據信息通過數據傳輸到后端的管理平臺中。若整個物聯網系統在采集傳輸過程中沒有采用良好的保護機制，容易導致數據信息被竊取或者損壞，進而造成個人隱私數據泄漏[5]。

2.2 物聯網隱私信息安全問題

在整個物聯網管理系統中，企業及用戶的不同操作數據能夠被相關傳感器設備所記錄。若這些數據信息不能被安全存儲，容易遭受到網絡攻擊，出現數據信息泄漏等問題，影響企業及用戶的個人利益。

在整個物聯網數據信息的壓縮過程中，其對物聯網數據并沒有進行區分，用戶隱私數據及常規數據信息可能壓縮在一起，容易出現冒用、竊取等問題，同時數據信息的傳輸受系統并行處理的影響而速度緩慢。采用數字水印技術，此技術主要的優點在于具備良好的抗干擾性，能夠有效對物聯網數據進行隱私防護。在此技術應用時，需要對系統中的水印算法進行分析與設計，提升其總體破解與截獲的難度。

2.3 物聯網業務安全問題

在信息管理系統中，物聯網相關設備主要負責數據的采集并將這些采集的數據傳輸到業務平臺中，業務平臺對這些數據進行分析與處理，進而完成相關業務處理過程。系統需要根據業務處理的特點來加強物聯網數據采集的安全性。

2.4 物聯網穩定性與隱私安全問題

在整個物聯網應用中，數據容易遭受到網絡攻擊，造成用戶隱私泄露，進而威脅到用戶的個人利益。由于個人隱私數據的安全性與完整性是整個業務處理的基礎，因此需要建立良好的數據信息防護管理體系，促使物聯網在運行過程保持良好的穩定性[6]。

3 物聯網中隱私保護安全架構

物聯網云平臺由智能終端、云計算平臺以及各種跨平臺應用組成。智能終端采集具體的行業應用數據，然后通過運營商網絡以NBIOT或GPRS的方式進行傳輸，采用COAP通用協議或安全TCP協議將數據加密上傳至CRIot云平臺（CRIot是研制的智聯物聯網平臺簡稱）。具體物聯網防護架構如圖2所示。

圖2 物聯網防護架構

4 物聯網中隱私信息防護策略

在物聯網和無線傳感器網絡中，傳感器和無線基站聚集節點的解密工作相對來說比較困難，因此在這些聚集節點上容易實現隱私加密保護。而在數據信息的采集節點，則容易出現安全問題，為此針對現有傳感器采集節點的隱私保護技術進行研究，總結出實現物聯網隱私保護的多個措施。

4.1 加強隱私防護宣傳力度

在整個物聯網系統快速發展的同時，國家主管部門、行業協會、企業也應投入一定的力量來宣傳個人隱私防護數據信息的重要性。一方面給大眾進行物聯網知識的普及與宣傳，另一方面呼吁全社會提高對個人隱私數據信息保護的重視程度，形成全社會的有效監督機制，加強對各類物聯網技術企業在道德方面的約束力度，創造良好的生態發展環境[7]。

4.2 認證與訪問控制

在整個物聯網系統中，通過通信協議來提升數據的安全性。訪問控制的關鍵是進行密鑰交換，物聯網環境下通過密文的方式來發送會話密鑰、用戶標識等，以此確定數據交換的公鑰及主密鑰。系統業務處理采用的基于角色的訪問處理認證架構示意如圖3所示。

圖3 基于角色訪問處理認證技術

目前針對傳感器設備的認證和訪問控制采用多種技術，包括預共享密鑰的認證技術、輔助信息認證技術、基于輕量級公鑰的認證技術以及預共享密鑰的認證技術等，提升整個傳輸網絡的安全性。

4.3 決策與控制安全

在整個物聯網系統中，其核心在于感知端采集獲取各類實時數據信息，一定程度上忽視了對第三方設備的控制。目前隨著物聯網技術的快速發展，整個系統管理對象并不是單一的，需要完成多種網絡、設備等內容的處理，充分考慮決策與控制安全。采用大數據分析、AI智能分析等技術進行操作，以此來保證整個物聯網系統的決策與控制安全[8]。

4.4 加強法律規章制度制訂

在加強個人隱私防護法律規章制度制定的同時，對這些法律規章文件進行實施、部署與應用，要求各類物聯網技術開發企業明確防護意識，遵循國家的相關標準規律，加大整個物聯網的安全保護力度。相關主管部門在制定物聯網發展規劃時，應制定整個數據信息的體系防護制度，嚴格落實各類物聯網安全保護措施，營造良好的物聯網環境[9,10]。

4.5 逐跳加密技術措施

通過逐跳加密技術的應用，物聯網系統的關鍵節點數據需要進行加密與解密操作，因此其在數據信息的處理上會需要較多的延遲來完成數據信息的計算與處理。其最為核心的技術是切分重組技術，該技術將物聯網采集到的數據信息進行切片，以此來完成數據信息的分組操作。通過將這些分完組的數據信息節點進行隨機交換，接收端收到這些處理數據信息之后，將這些數據信息進行重組與恢復操作，保障數據信息的完整性。

5 結 論

目前國內物聯網相關行業快速發展，關于個人隱私防護方面的問題正在逐步引起國家主管部門與技術企業的重視。本文對物聯網的隱私安全問題進行闡述，提出加密技術、密鑰管理、安全路由協議以及認證與訪問控制等措施，以此來構建良好的網絡防護安全體系，加大物聯網隱私數據的防護力度，為整個物聯網產業的發展奠定基礎。