物聯網安全與隱私保護研究

劉勇　張雪　臧思寧

摘 要：隨著物聯網技術在不斷的成熟和發展，一些安全和隱私保護的問題也就慢慢的出現了。當前各種網絡比如移動通信網絡、無線傳感器網絡和一些終端設備在技術上還存在著很多的不足，對象的隱私安全也受到了極大的威脅，因此本文就以物聯網的安全與隱私保護為研究方向，對物聯網的隱私保護模型技術和方法進行分析。

關鍵詞：物聯網；K-匿名加密；隱私保護

1 物聯網的概述

1.1 物聯網概念

物聯網不僅是信息化時代的重要發展階段，也是新一代信息技術的重要組成部分。它包含兩層含義：一是，互聯網是物聯網的核心和基礎，物聯網是在互聯網基礎上的延伸和擴展；二是，物聯網的用戶擴展到了任何物品之間，在物品之間進行信息的交換。物聯網通過普適計算、智能感知與識別技術等通信感知技術廣泛應用于網絡的融合中，因此也被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展，與其說物聯網是網絡，倒不如說物聯網是業務和應用。因此，物聯網發展的核心是應用創新，物聯網發展的靈魂是以用戶體驗為核心的創新2.0。

1.2 物聯網體系和構架

到目前為止，國際上有關物聯網框架和構架的體系標準也沒有能夠制定出來。被大多數認可的有這三個構架包括感知層、傳輸層級應用層。

感知層包含兩部分：感知層網絡和感知點。感知層網絡的作用就是將收集來的數據傳輸至網關或是把命令發送到感知節點控制器上；感知節點，它的作用就是控制物體和采集數據。

傳輸層：它的作用是接收從感知層采集的數據，并把它傳送到應用層，應用層把數據進行加工應用。其傳輸的路徑主要是通過2G和3G等網絡進行傳輸的。

應用層：根據業主的需求，實現能夠達到業主需要的物聯網要求。

2 物聯網安全與隱私威脅

目前物聯網的隱私威脅大概有兩大類：各類感知設備的硬件安全隱私威脅和在物聯網中各類數據的安全隱私威脅。感知設備的硬件安全隱私威脅我們可以銷毀一些物品的硬件使其不被跟蹤。物聯網中各類數據的安全隱私威脅我們可以采用讓傳感器無時不刻采集敏感數據和業主向服務器提交的數據進行保護。

物聯網通過自動感知等功能給用戶提供了許多個性化服務，在用戶無察覺的情況下使用用戶的個人信息，因為感知的信息是用戶的個人隱私，因此需要對用戶進行隱私保護。如果系統未能進行隱私保護，用戶的隱私信息便會受到威脅，因此物聯網的隱私保護問題變的至關重要。

2.1 感知層安全的威脅

感知層的威脅主要發生在數據傳送中的丟失，主要有無線傳感網絡WSN的安全威脅，還有針對射頻識別的安全威脅。

2.1.1 WSN的安全威脅

容易在傳感器傳輸數據和采集數據的過程中受到威脅，因為傳感節點大部分時間是開放性的沒有人監控，所以才會很容易的被威脅。

2.1.2 RFID的安全威脅

RFID的安全威脅主要是RFID標簽和RFID閱讀器容易在傳輸過程中遭到攻擊，導致用戶的隱私受到威脅，而且RFID的標簽是可擦寫性的，用戶的信息安全就更得不到保障了。

2.2 傳輸層安全威脅

傳輸層是主要負責將傳感器采集過來的數據傳輸到應用層，使應用層在得到數據后進行分析和判斷，從而做出決策。由于傳輸層傳輸數據是通過網絡設備進行傳輸的而無線傳輸設備的數據又極易被竊取和泄漏，因此其安全得不到保障。

2.3 應用層安全威脅

應用層是主要對數據處理和業務控制及個人隱私的保護等。應用層中集結了大量的用戶隱私數據，由于感知節點大部分都是無人監控的，因此用戶的隱私數據極易被竊取和監聽。

3 物聯網安全與隱私保護的方法

目前來看，保護隱私的方法有很多，如數字身份認證、訪問控制和物理安全都在隱私信息保護中被廣泛采用。而信息隱藏技術、匿名技術和加解密技術等手段則更多地被用來保護個人隱秘信息的安全。

為了防止隱私被竊取和泄漏就需要對數據進行加密。常用的加密方法有同態加密技術和多方計算技術。

定義1同態加密：是采用同態原理的加密函數，不需要知道解密函數，直接對數據進行加密處理。它的形式化定義如下：設a和b是明文空間M中的元素，“莓”是M上的運算，EK（）是M上密鑰空間為K的加密函數，那么就稱加密函數EK（）對運算“莓”是同態的，那么就會存在一個有效的算法Q，使得Q滿足：Q（EK（a），EK（b））=EK（a莓b）。

定義2：安全多方計算：用于解決一組互不信任的參與方之間保護隱私的協同計算問題，它要確保計算的正確性和輸入的獨立性，同時也要保證各輸入值不會被泄露給參與計算的其他成員。綜上可以描述成：

p1，p2，…，pn是n個成員，它們分別持有秘密的輸入x1，x2，…，xn，計算函數值f（x1，x2，…，xn），其中f為給定的函數，在計算的過程中，每個成員i僅知道自己的n所對應的輸入數據xi，最后將計算結果f（x1，x2，…，xn）返回給每個成員i。

4 總結

21世紀網絡飛速發展的社會，雖然我國的物聯網發展起步較晚，但我們發展的速度進步的并不慢，同時也取得了一些可喜可賀的成績，但隨之迸發的問題還有很多需要我們去解決，任何事物的發展都是一把雙刃劍，由于我國物聯網發展起步晚，技術上還不是很先進，對隱私安全上也存在著很大的欠缺，上文中提到的三種隱私保護方法，研究如何運用匿名化方法提高保密性、降低加密法的復雜性、減少路由協議法的通信開銷等。物聯網技術的發展給人類帶來了方便，但隨之存在的一些安全隱私問題也來了，不過相信未來我們一定會克服這些困難，保護用戶的隱私安全不受干擾。

參考文獻：

[1]張福生，物聯網.開啟全新的生活的智能時代[M].太原：山西人民出版社，2010，6.

[2]陶振林，劉宴兵，李昌璽.WSNs中基于幻影單徑路由的源位置隱私保護策略[J].重慶郵電大學學報（自然科學版），2013，25（2）：178-180.

[3]郭兆鐘.基于路網的移動對象軌跡壓縮[J]，計算機與現代化，2012（2）：89-90.