物聯網中的隱私數據安全研究

盧煉

（中山火炬職業技術學院信息工程系，中山 528436）

物聯網中的隱私數據安全研究

盧煉

（中山火炬職業技術學院信息工程系，中山 528436）

隨著信息化程度越來越高，物聯網的應用也日益廣泛，物聯網給人們的生活帶來便利，但是其隱私數據安全問題也日益突出。首先闡述物聯網及其體系架構，然后分析物聯網隱私數據存在的安全隱患，接著提出物聯網隱私數據安全策略，最后闡述安全策略的應用。

物聯網；隱私數據；安全

0 引言

在當前的高度信息化社會，人們的生活和工作變得更加快捷與便利。物聯網的出現，給信息產業帶來了一次新的浪潮，作為備受關注的科技前沿，物聯網對社會的發展和進步產生了極為巨大的影響。在“十二五”規劃中，物聯網被正式寫入了政府工作報告，物聯網作為我國的戰略重點，擁有良好的發展機遇。目前，物聯網在很多行業和領域得到了廣泛的應用，比如說智能家居、智能醫療、物流監控、智能電網等。物聯網自誕生以來，發展十分迅速，也取得了長足的進步，但是，在發展過程中，也出現了一些不和諧的因素，這些因素成為阻礙物聯網進一步發展的絆腳石，這些不和諧因素，主要是指物聯網中的隱私安全問題。物聯網在軍事、醫療和交通領域的應用很廣泛，而物聯網的核心接入技術是無線網絡技術，這也使得物聯網不可避免地會存在無線網絡中常見的信息泄露和DoS攻擊等安全隱患。在大力推廣物聯網的今天，如果不能有效保護物聯網中的隱私數據安全，物聯網的發展就無從談起。

1 物聯網及其體系架構

物聯網就是物品與物品之間相連接的互聯網。隨著信息技術的發展，物聯網已經成為了技術發展的前沿，也得到了極為廣泛的應用。

物聯網的基本網絡架構可以分為三層，從底層到頂層分別是感知層、網絡層和應用層。其具體架構如下圖1所示。

圖1 物聯網體系架構

感知層是物聯網識別物體和采集信息的來源，感知層主要包括有傳感器、RFID、GPS、二維碼等。感知層采集到相關數據之后，會通過網絡層傳輸到應用層，并且在接收到指令后對相關節點進行相應控制。

網絡層，是連接感知層和應用層的部分，感知層采集到的數據通過網絡層傳輸給應用層，應用層下達的指令也是由網絡層傳達給感知層。網絡層中主要是運用無線網絡技術、移動通信技術、有線網絡技術等，其核心部分是網絡融合技術和長距離通信技術。

應用層是物聯網架構中的最頂層，也是最為核心的部分，應用層通過網絡層接收來自感知層的數據，并對這些數據加以分析和處理，應用層的信息處理主要是給感知層下達各類操作指令。

2 物聯網隱私數據安全隱患

由于物聯網在運行過程中需要收集大量的信息，因此，這些信息和數據的安全隱患不容忽視。當前，物聯網隱私數據面臨的主要安全隱患有兩個方面。

第一，是數據信息的泄露，物聯網在運行過程中，必須采集數據信息，同時，這些數據也會在物聯網中進行傳輸和處理，在這個過程中，隱私數據會存在被泄露的風險。隱私數據被泄露的風險主要集中在物聯網的感知層和網絡層。感知層中有數據的查詢、聚合和傳輸，在這個過程中，隱私數據容易被泄露；而網絡層中有數據的運算、傳輸和處理，也容易遭到泄露。

第二，位置信息泄露。在當前的信息化環境中，位置信息的應用越來越廣泛，而在物聯網中，位置信息對于網絡坐標的定位極為關鍵。在物聯網中，位置信息有很多種，主要有傳感器節點的位置信息、RFID位置信息、讀取設備的位置信息，以及信息處理設備的位置信息等。

而從物聯網體系架構角度來看，物聯網中的三層都面臨著隱私數據安全方面的威脅。

2.1 感知層的隱私數據安全威脅

物聯網的感知層最為最底層，也是最為基礎的環節，其威脅主要來自兩個方面，一個是來自無線傳感網絡，另一個則是來自RFID。

（1）針對無線傳感網絡的安全威脅

在物聯網中，無線傳感網絡非常關鍵，正是因為無線傳感網絡，才真正讓物品與物品的連接、無線傳感網絡不但采集相關節點的信息和數據，同時還會傳輸這些數據。而在物聯網中，這些節點并不是放置在人員密集場所，甚至絕大部分放置在無人值守的位置，同時，無線傳感網絡具有無線網絡中常見的開放性的特點，因此，無線傳感網絡很容易遭受到攻擊。無線傳感網絡面臨的主要安全威脅如表1所示。

（2）針對RFID的安全威脅

RFID的安全威脅主要是指RFID標簽和RFID閱讀器之間通信數據的安全威脅，如果兩者在進行通信時遭受到惡意攻擊，就可能會導致數據被泄露。由于RFID具有可擦寫的特性，其安全性明顯不高。具體來說，RFID面臨的安全威脅主要如下表2所示。

表1 無線傳感網絡的安全威脅

表2

2.2 網絡層的隱私數據安全威脅

網絡層是連接應用層和感知層的橋梁，應用層和感知層之間的數據信息交流是通過網絡層來實現的。由于物聯網中大量使用無線技術，而無線傳輸技術相對有線傳輸技術來說，其數據更容易被竊取、篡改、刪除和重傳。

另外，由于物聯網中包含了大量的節點和數據信息，保護這些數據信息對于物聯網的繼續發展進步至關重要。由于物聯網的體系架構問題，在跨網時，不但要防止身份驗證被攻擊，同時還要防止中間人攻擊、異步攻擊和DoS攻擊等。

2.3 應用層隱私數據安全威脅

物聯網的三層體系結構中，應用層是與行業有深度融合的部分。應用層需要對各類數據信息進行處理，因此，應用層中包含了海量的用戶數據信息。不同的行業和領域，應用層處理數據的方式不同，包含的用戶數據信息也不相同，很多物聯網應用層包含了用戶的通訊簿、健康數據、消費習慣等用戶數據信息，如何保障這些數據信息的安全，非常關鍵。

攻擊者一般會試圖去竊取、篡改和刪除物聯網應用層中的隱私數據信息，因此，應該根據不同行業物聯網的實際情況，消除應用層的安全隱患。

3 物聯網隱私數據安全策略

隨著物聯網應用的越來越廣泛，物聯網的隱私數據安全也受到了廣泛重視，特別是數據挖掘和無線傳感網絡中保護隱私數據安全的方法已經得到了應用。當前，要解決物聯網的隱私數據安全問題，主要有匿名化處理、加密技術和路由協議方法等三種技術。

3.1 匿名化處理

匿名化處理，是指隱藏和修改相關的數據，這樣，即使攻擊者竊取到了數據，也無法準確識別數據內容。

在物聯網中使用匿名化處理技術，一般采用K-匿名化技術，K-匿名化要求數據在準標識符上不可區分的記錄數量達到一定的規模，至少為K，這樣，攻擊者就無法準確判斷出隱私數據屬于哪一個個體。由于物聯網中存在海量的數據信息，因此，K-匿名化技術適用于物聯網的隱私數據安全保護。

例如，表3是某單位的人事檔案。表4是表3的K-匿名化表。

表3 企業人事檔案表格

表4 人事檔案K-匿名化表格

3.2 加密技術

加密技術是指用技術手段對原始數據進行加密，防止攻擊者獲取和識別原始數據，當經過加密的數據傳輸到接收方之后，接收方利用解密算法來對數據進行解密，從而獲取原始數據。在物聯網中，常用的加密技術主要有同態加密技術和多方計算技術。

（1）同態加密技術

同態加密是一種加密形式，其與一般的加密技術不同，一般的加密技術只有擁有密鑰的用戶才能正確解密，從而獲得原始數據，而且在這個過程中用戶除了傳輸和存儲之外，無法對加密結果進行任何處理。而同態加密技術則允許人們對加密數據進行代數運算等處理，處理之后進行加密得到的結果與明文進行同樣處理的運算結果一致。這樣就可以在整個處理過程中不需要對數據進行解密。

（2）安全多方計算技術

安全多方計算用來解決一組互不信任的參與方之間保護隱私的協同計算問題。利用安全多方計算技術，每個輸入方都擁有獨立的輸入，同時保證其計算結果的正確性。同時，在這一組參與方中，除了各自的輸入外，不會透漏其他的信息，防止輸入方推導其他輸入和輸出信息。

3.3 路由協議方法

路由協議方法應用于無線傳感網絡，在無線傳感網絡中有很多的節點，路由協議方法則對這些節點路由的協議進行控制，保護節點。路由協議方法采用隨即路由配置策略，保護節點的位置信息。當源節點需要向匯聚節點傳輸數據包時，其傳輸路線不完全是從源節點直接傳輸給匯聚節點，而是隨機選擇路線，可能會經過多個轉發節點，而且轉發節點有時會向匯聚節點相反方向傳送，這樣，攻擊者就無法獲取節點的準確位置。

4 物聯網隱私數據安全策略的應用

4.1 匿名化處理的應用

（1）基于位置服務的隱私安全保護

用戶需要經常向服務器發送請求，而服務器則需要防止用戶的位置信息被攻擊者竊取。因此，可以采用匿名化處理的方式來保護用戶的位置信息，同時，利用同態加密技術，對用戶請求的內容進行加密。利用匿名化處理和同態加密技術相結合的方式，可以有效保護基于位置服務的隱私安全。

（2）無線傳感網絡位置的隱私安全保護

在物聯網的無線傳感網絡中，存在很多節點，如果不能有效保護這些節點的安全，導致節點中的信息被泄露，就會嚴重影響物聯網的安全。因此，可以利用匿名化處理的方式，對節點的空間位置進行偽裝，掩蓋節點的真實位置，從而有效保護節點的位置信息和無線傳感網絡數據的安全。

（3）數據查詢的隱私保護

用戶經常需要向服務器請求查詢服務，很多攻擊者會利用這個過程竊取用戶的隱私數據。如果采用K-匿名化處理方式，對數據進行匿名化處理，就可以有效保護數據的安全。

匿名化處理在物聯網中的用途非常廣泛，對于保護數據隱私和位置隱私有著十分重要的作用，而且其算法相對簡單，占用的網絡資源也很少，不會對網絡資源造成大的損耗。但是，匿名化處理也會丟失原始數據，這不利于物聯網的發展和普及。

4.2 加密技術的應用

（1）RFID隱私保護

RFID的隱私保護主要分為RFID使用者的隱私信息保護和RFID閱讀器位置隱私保護。

目前，在物聯網RFID隱私保護中的加密技術主要是采用基于哈希函數的雙向認證協議，基于哈希函數的雙向認證協議具有運算量小、資源損耗小和成本低的特點，非常適合物聯網這類大規模的RFID系統。

隨著技術的不斷發展進步，近年來涌現出了一些新的RFID隱私保護技術，例如口令認證和HB家族協議等。口令認證主要應用于低成本被動式RFID系統中，只有具備口令才能通過認證，同時，由于其加密方法與其他加密方法不同，沒有很高的強度，也沒有增加標簽成本。HB家族協議是一種輕量級加密協議，如果物聯網中的硬件設備較少，安全性的要求并不是很高而且對成本的控制相對嚴格的話，可以采用HB家族協議的加密方式。HB家族協議對于計算量和存儲量的要求都比較低，適用于RFID系統。

（2）無線傳輸網絡的隱私保護

在無線傳輸網絡中應用加密技術，采用數據聚合隱私保護協議，根據不同的物聯網無線傳輸網絡的數據隱私安全需求，采用合適的加密技術，例如同態加密技術、數據分片技術和擾動技術等，從而有效保護無線傳輸網絡的數據隱私安全。

4.3 路由協議方法的應用

路由協議方法主要應用于數據源位置的位置信息保護，利用匿名機制和幻影單徑路由協議，對源節點進行匿名處理，有效保護源節點的位置信息，防止源節點的位置信息被泄露。

由于路由協議方法需要發送大量信息，因此，其網絡開銷很大，對網絡資源的消耗很多，可能會造成網絡延時。

5 結語

物聯網的隱私數據安全是物聯網進一步發展的前提，如果不能有效保證物聯網的隱私數據安全，物聯網的高速發展只能是空談。在物聯網的應用日益廣泛的今天，加強對物聯網的隱私數據安全保護，是學術界的重點課題。任何事物都是一把雙刃劍，物聯網給人們的生活帶來便利的同時，也可能會導致人們的隱私數據被泄露，因此，保護物聯網中的隱私數據安全，迫在眉睫。

[1]楊庚，許建，陳偉，祁正華，王海勇.物聯網安全特征與關鍵技術，2010，51（04）：23-32.

[2]周彩秋，王永建，劉濤.物聯網安全威脅及其應對措施[J].信息通信技術，2015，9（05）：63-67.

[3]李冬靜.基于Gibbs-LDA和最小二乘支持向量機的物聯網安全預測方法[J].計算機測量與控制，2015，23（08）：268-271.

[4]李超良，劉琴，謝永明，王國軍.基于同態加密的物聯網隱私保護計算方案[J].計算機工程與應用，2015，52（06）：26-30.

Research on the Security of Privacy Data in Internet of Things

LU Lian
（Department of Information Engineering,Zhongshan Torch Polytechnic，Zhongshan 528436）

The Internet of Things brings convenience to people's lives,while its security of privacy data is increasingly prominent.Introduces the Internet of things and its architecture,then analyzes the security risks of privacy data in the Internet of things,puts forward the security strategy and its application of privacy data.

Internet of Things;Privacy Data;Security

1007-1423（2017）10-0060-05

10.3969/j.issn.1007-1423.2017.10.017

盧煉（1980-），女，湖南沅江人，碩士，講師，研究方向為計算機科學與技術

2016-11-17

2017-03-20