婁 雨，檀小璐

秦皇島職業(yè)技術(shù)學(xué)院，河北秦皇島 066100

物聯(lián)網(wǎng)共享平臺(tái)中的隱私保護(hù)

婁 雨，檀小璐

秦皇島職業(yè)技術(shù)學(xué)院，河北秦皇島 066100

物聯(lián)網(wǎng)技術(shù)是當(dāng)前最熱門(mén)，發(fā)展最具潛力的一門(mén)科學(xué)技術(shù)。通過(guò)數(shù)字通信技術(shù)，在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上，將更多的電子產(chǎn)品用網(wǎng)絡(luò)連接起來(lái)，形成物物互聯(lián)的“物聯(lián)網(wǎng)”既是網(wǎng)絡(luò)發(fā)展的趨勢(shì)，也是物聯(lián)網(wǎng)的主要設(shè)想。而物聯(lián)網(wǎng)龐大的信息關(guān)聯(lián)度和敏感度給物聯(lián)網(wǎng)在隱私信息保護(hù)上提出了更高的要求。本文分析了物聯(lián)網(wǎng)共享平臺(tái)的組成、主要隱私泄露途徑，以及如何設(shè)計(jì)共享平臺(tái)保護(hù)用戶(hù)隱私。本文的研究對(duì)于推動(dòng)物聯(lián)網(wǎng)隱私保護(hù)的研究具有積極的意義。

物聯(lián)網(wǎng)；共享平臺(tái)；隱私保護(hù)

0 引言

物聯(lián)網(wǎng)是對(duì)互聯(lián)網(wǎng)的延伸和再設(shè)計(jì)，其最終設(shè)想是要將全球的電子信息產(chǎn)品通過(guò)物聯(lián)網(wǎng)連接起來(lái)。相對(duì)于互聯(lián)網(wǎng)只是通過(guò)電腦和手機(jī)等單一的主機(jī)進(jìn)行網(wǎng)絡(luò)連接，物聯(lián)網(wǎng)無(wú)疑可以連接更多的硬件設(shè)備，從而實(shí)現(xiàn)更多的數(shù)據(jù)、信息共享。在不遠(yuǎn)的將來(lái)，人們可以在辦公室通過(guò)物聯(lián)網(wǎng)來(lái)遙控家中的電飯鍋進(jìn)行煮飯，或者關(guān)閉忘記關(guān)閉的電視。

然而物聯(lián)網(wǎng)在帶給人們快捷、全面的數(shù)據(jù)信息的同時(shí)，也帶來(lái)了隱私泄露的安全隱患，如何揚(yáng)長(zhǎng)避短，盡可能降低物聯(lián)網(wǎng)隱私泄露的風(fēng)險(xiǎn)，是本文研究的主要內(nèi)容。下面本文從物聯(lián)網(wǎng)共享平臺(tái)入手，進(jìn)而分析平臺(tái)隱私泄露的途徑以及如何設(shè)計(jì)好共享平臺(tái)規(guī)避隱私泄露風(fēng)險(xiǎn)。

1 物聯(lián)網(wǎng)共享平臺(tái)

所謂物聯(lián)網(wǎng)平臺(tái)是指由硬件、網(wǎng)絡(luò)和軟件系統(tǒng)組成的一個(gè)能進(jìn)行彼此的信息交互和共享的信息平臺(tái)。通過(guò)這個(gè)平臺(tái)人們可以共享自己的信息資源也可以分享別人的信息資源，比如國(guó)內(nèi)網(wǎng)民所熱衷的微博就是近年興起的一個(gè)物聯(lián)網(wǎng)共享平臺(tái)，用戶(hù)可以通過(guò)電腦、手機(jī)等其他通信電子設(shè)備共享自己的信息并查看別人的信息。而Pachube則是國(guó)外最著名的一款物聯(lián)網(wǎng)共享平臺(tái)，無(wú)論在用戶(hù)的廣度還是信息處理的深度上都遠(yuǎn)超國(guó)內(nèi)的微博。首先在信息的種類(lèi)上Pachube所共享的不僅僅是用戶(hù)主動(dòng)編輯的信息，還包括各種儀器設(shè)備實(shí)時(shí)捕捉的各種數(shù)據(jù)信息，比如氣溫、地理信息、交通狀況等等。其次在信息的范圍上Pachube涵蓋了更加廣泛的領(lǐng)域，它包括了更多的儀器設(shè)備、建筑群體、地理環(huán)境等等，從而能夠是想更廣泛的物聯(lián)。再次，在信息處理的深度上，Pachube能夠?qū)崿F(xiàn)更多、更復(fù)雜的數(shù)據(jù)分析，為用戶(hù)提供更加高級(jí)的服務(wù)甚至決策支持。

物聯(lián)網(wǎng)所提供的共享平臺(tái)雖然比互聯(lián)網(wǎng)能夠?yàn)橛脩?hù)提供更加廣闊的信息資源空間，但很多信息由于涉及到個(gè)人的隱私，所以物聯(lián)網(wǎng)所提供的共享平臺(tái)中的隱私保護(hù)問(wèn)題就顯得尤為重要。如何在共享信息資源的同時(shí)更好地、最大限度地保護(hù)用戶(hù)的隱私是物聯(lián)網(wǎng)共享平臺(tái)需要解決的一個(gè)重要問(wèn)題。下面本文來(lái)分析一下物聯(lián)網(wǎng)隱私泄露的途徑。

2 物聯(lián)網(wǎng)隱私泄露途徑

在物聯(lián)網(wǎng)共享平臺(tái)中隱私泄露主要有以下3種途徑。

2.1 直接隱私泄露

直接隱私泄露是指由信息節(jié)點(diǎn)自身造成的信息泄露。比如用戶(hù)在與其他用戶(hù)進(jìn)行信息傳遞時(shí)由于自身警惕性不強(qiáng)或?qū)Ψ酵ㄟ^(guò)黑客手段造成的信息泄露。這種信息泄露方式也是互聯(lián)網(wǎng)中最常見(jiàn)的信息泄露方式，比如惡意用戶(hù)通過(guò)各種信息軟件進(jìn)行詐騙活動(dòng)。

2.2 間接隱私泄露

間接隱私泄露是指信息在傳遞過(guò)程中造成的隱私泄露。相對(duì)于直接隱私泄露，簡(jiǎn)介隱私泄露的情況更加復(fù)雜，種類(lèi)也更多。一方面，由于物聯(lián)網(wǎng)共享平臺(tái)提供更加廣闊的平臺(tái)，彼此之間的信息交往更加緊密，有時(shí)候惡意用戶(hù)可以通過(guò)第三者、第四者或者邏輯上更遠(yuǎn)的用戶(hù)獲取所需用戶(hù)的信息。另一方面，由于物理連接更加緊密，惡意用戶(hù)可以利用更多的硬件、軟件漏洞獲取信息。

2.3 環(huán)境感應(yīng)隱私泄露

環(huán)境感應(yīng)隱私泄露是指在于其他用戶(hù)進(jìn)行信息傳遞時(shí)，通過(guò)環(huán)境感知等手段發(fā)現(xiàn)線索繼而推理出用戶(hù)隱私而造成的隱私泄露。環(huán)境感應(yīng)隱私泄露是物聯(lián)網(wǎng)特有的隱私泄露方式，這是由于物聯(lián)網(wǎng)能夠共享和傳遞比互聯(lián)網(wǎng)更多的信息，比如溫度、位置、氣壓等多種環(huán)境信息，而這些信息的安全級(jí)別往往很低，而惡意用戶(hù)正是通過(guò)這些低級(jí)別的信息來(lái)推斷更高級(jí)別的隱私內(nèi)容。比如用戶(hù)共享了自己周?chē)沫h(huán)境情況，而惡意用戶(hù)可以通過(guò)這些線索判斷用戶(hù)在家還是在單位，或者判斷用戶(hù)周?chē)欠襁€有其他人等等。

通過(guò)分析隱私泄露的幾種途徑，可以更加有針對(duì)性地制定隱私保護(hù)策略。比如為了防止直接隱私泄露，可以更加注重共享平臺(tái)的安全性，以及對(duì)隱私保護(hù)的宣傳；為了防止間接隱私泄露需要對(duì)共享平臺(tái)的結(jié)構(gòu)進(jìn)行安全性設(shè)計(jì)，并對(duì)數(shù)據(jù)流進(jìn)行嚴(yán)格控制；為了解決環(huán)境感應(yīng)隱私泄露需要對(duì)環(huán)境信息的共享進(jìn)行更加嚴(yán)格的控制，并提醒用戶(hù)進(jìn)行安全級(jí)別的變更。下面本文研究如何設(shè)計(jì)基于隱私保護(hù)的物聯(lián)網(wǎng)共享平臺(tái)。

3 物聯(lián)網(wǎng)共享平臺(tái)隱私保護(hù)的設(shè)計(jì)

3.1 平臺(tái)架構(gòu)

為了更好地保護(hù)平臺(tái)中的隱私信息，物聯(lián)網(wǎng)共享平臺(tái)采用三層結(jié)構(gòu)設(shè)計(jì)，即應(yīng)用層、服務(wù)層和感知層。

應(yīng)用層是指用戶(hù)直接操作的可視化界面，包括瀏覽器以及各種客戶(hù)端程序等。

服務(wù)層主要用于完成各種信息的傳遞和處理，包括數(shù)據(jù)中心和應(yīng)用中心兩大模塊。數(shù)據(jù)中心是進(jìn)行數(shù)據(jù)收集、存儲(chǔ)、共享的主要模塊，通過(guò)服務(wù)器的數(shù)據(jù)備份、互拷保障數(shù)據(jù)的實(shí)時(shí)性和完整性，從而提高了數(shù)據(jù)的訪問(wèn)速度和安全性。應(yīng)用中心主要用于負(fù)責(zé)數(shù)據(jù)的各種處理操作，是應(yīng)用層發(fā)出指令的執(zhí)行者。通過(guò)應(yīng)用中心平臺(tái)才能根據(jù)用戶(hù)的需求完成數(shù)據(jù)的采集、錄入、分析和查詢(xún)等功能。

感知層是指對(duì)各種傳感器的數(shù)據(jù)源進(jìn)行數(shù)據(jù)的采集、轉(zhuǎn)換和傳遞。不同的傳感器所產(chǎn)生的源數(shù)據(jù)通過(guò)物聯(lián)網(wǎng)傳遞到最近的節(jié)點(diǎn)數(shù)據(jù)庫(kù)，并根據(jù)相應(yīng)的協(xié)議傳遞到服務(wù)層的中心數(shù)據(jù)庫(kù)中。由于不同的傳感器所采集的數(shù)據(jù)格式并不相同，為了保證感知層和服務(wù)層的數(shù)據(jù)能夠?qū)崿F(xiàn)很好的對(duì)接，感知層在進(jìn)行數(shù)據(jù)采集之后還要對(duì)數(shù)據(jù)進(jìn)行格式的檢查和轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一、規(guī)范的格式，從而保障數(shù)據(jù)快速、有效地進(jìn)行傳遞和處理。

在物聯(lián)網(wǎng)共享平臺(tái)的三層結(jié)構(gòu)中，隱私保護(hù)服務(wù)貫穿了整個(gè)架構(gòu)，從而為整個(gè)共享平臺(tái)的快速、可靠的運(yùn)行提供了安全保障。

3.2 隱私策略

為了保障物聯(lián)網(wǎng)共享平臺(tái)中的隱私安全，在平臺(tái)的安全服務(wù)器中設(shè)有隱私授權(quán)策略文件，從而使得各種復(fù)雜的隱私策略得以運(yùn)行，該文件主要包括授權(quán)規(guī)則和權(quán)限說(shuō)明兩部分。授權(quán)規(guī)則用于羅列出針對(duì)不同情況的權(quán)限規(guī)則，而權(quán)限說(shuō)明則用以對(duì)各種權(quán)限規(guī)則的解釋說(shuō)明。隱私授權(quán)策略文件是隱私策略的基礎(chǔ)性文件，其中除了對(duì)用戶(hù)的操作權(quán)限進(jìn)行限制外，還對(duì)信息流的流動(dòng)進(jìn)行控制，能夠?qū)?shù)據(jù)進(jìn)行篩選和過(guò)濾。

隱私授權(quán)策略文件主要由：條件（Condition）、動(dòng)作（Action）、轉(zhuǎn)換（Transformation）三方面的內(nèi)容組成。具體操作時(shí)系統(tǒng)會(huì)首先根據(jù)用戶(hù)所輸入的條件進(jìn)行相應(yīng)的判斷，判斷之后得出所要操作的動(dòng)作并執(zhí)行該動(dòng)作。有時(shí)，系統(tǒng)還需要根據(jù)用戶(hù)所輸入的條件進(jìn)行判斷之后進(jìn)行權(quán)限的轉(zhuǎn)換。而不管是動(dòng)作還是轉(zhuǎn)換都是依托條件來(lái)進(jìn)行的。而為了實(shí)現(xiàn)對(duì)用戶(hù)操作的控制和對(duì)數(shù)據(jù)流的控制，在系統(tǒng)中設(shè)有過(guò)濾器，即通過(guò)判斷來(lái)實(shí)現(xiàn)對(duì)一些操作的屏蔽和對(duì)一些數(shù)據(jù)的舍棄，從而保證隱私策略的有效性。

3.3 隱私服務(wù)設(shè)計(jì)

3.3.1風(fēng)險(xiǎn)提醒服務(wù)

如同無(wú)論人們?cè)鯓犹岣呔瑁瑖?yán)防死守，小偷仍然偶有得手一樣。物聯(lián)網(wǎng)廣闊的范圍和信息共享的本質(zhì)決定了隱私泄露的問(wèn)題永遠(yuǎn)存在，不可能一勞永逸地解決，這就要求物聯(lián)網(wǎng)的共享平臺(tái)需要提供風(fēng)險(xiǎn)提醒服務(wù)，即當(dāng)用戶(hù)隱私存在泄露問(wèn)題時(shí)能夠向用戶(hù)發(fā)出風(fēng)險(xiǎn)提醒，并給出解決方案。以環(huán)境感知隱私泄露為例，當(dāng)傳感器不斷升級(jí)，所產(chǎn)生的數(shù)據(jù)更加精確時(shí)，原本并無(wú)關(guān)聯(lián)泄露隱患的系統(tǒng)可能存在新的隱私泄露危險(xiǎn)，這時(shí)候風(fēng)險(xiǎn)提醒服務(wù)應(yīng)該能夠提醒用戶(hù)對(duì)原來(lái)的關(guān)聯(lián)知識(shí)庫(kù)進(jìn)行升級(jí)并對(duì)隱私設(shè)定進(jìn)行修改從而規(guī)避風(fēng)險(xiǎn)。再比如在間接隱私泄露中，風(fēng)險(xiǎn)提醒服務(wù)應(yīng)該能夠根據(jù)用戶(hù)在物聯(lián)網(wǎng)中的關(guān)系敏感程度進(jìn)行分析哪些信息可以共享，而哪些則需要授權(quán)訪問(wèn)，當(dāng)用戶(hù)的信息存在間接隱私泄露隱患時(shí)，平臺(tái)同樣需要提醒用戶(hù)進(jìn)行權(quán)限是設(shè)置，從而規(guī)避風(fēng)險(xiǎn)。

3.3.2數(shù)據(jù)主權(quán)服務(wù)

物聯(lián)網(wǎng)共享平臺(tái)中的數(shù)據(jù)流向并不是無(wú)據(jù)可查的，而是可以通過(guò)訪問(wèn)專(zhuān)門(mén)的信息流記錄表來(lái)查看數(shù)據(jù)流的流向記錄。所謂數(shù)據(jù)主權(quán)服務(wù)就是用戶(hù)基于對(duì)信息流記錄表訪問(wèn)和查詢(xún)從而對(duì)已發(fā)出的信息進(jìn)行處理的服務(wù)模式，主要包括以下三種策略。

1）自衰減策略，即每條數(shù)據(jù)流都設(shè)有一個(gè)生命周期，數(shù)據(jù)流從傳遞開(kāi)始一旦超過(guò)用戶(hù)配置的生命周期將自動(dòng)滅亡，從而避免了一條數(shù)據(jù)流在物聯(lián)網(wǎng)共享平臺(tái)中的無(wú)限傳遞。

2）層次限制策略，即將數(shù)據(jù)流劃分為不同的層次，數(shù)據(jù)流在物聯(lián)網(wǎng)共享平臺(tái)中通過(guò)不同層次的信息轉(zhuǎn)發(fā)實(shí)現(xiàn)信息傳遞，一旦數(shù)據(jù)流轉(zhuǎn)發(fā)過(guò)程中超過(guò)了規(guī)定的層次限制，則數(shù)據(jù)流同樣自動(dòng)滅亡，從而避免了非法數(shù)據(jù)流在平臺(tái)中的傳遞。

3）強(qiáng)制結(jié)束策略，即用戶(hù)對(duì)于自己所發(fā)出的數(shù)據(jù)可以根據(jù)需要通過(guò)強(qiáng)制結(jié)束策略來(lái)結(jié)束數(shù)據(jù)流的傳遞，從而實(shí)現(xiàn)數(shù)據(jù)的主權(quán)服務(wù)。

3.3.3混合認(rèn)證服務(wù)

相對(duì)于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)提供了更多傳感器的網(wǎng)絡(luò)連接，從而為混合認(rèn)證服務(wù)提供了重要的硬件基礎(chǔ)。傳統(tǒng)的互聯(lián)網(wǎng)平臺(tái)主要通過(guò)單一的鍵盤(pán)密碼輸入作為認(rèn)證的主要方式，而受鍵盤(pán)字母的限制，這種單一的認(rèn)證方式很容易被破解，為此物聯(lián)網(wǎng)共享平臺(tái)中需要提供可靠性更強(qiáng)的混合認(rèn)證服務(wù)。混合認(rèn)證服務(wù)是將密碼驗(yàn)證、指紋驗(yàn)證、角膜炎癥、臉部驗(yàn)證、姿勢(shì)驗(yàn)證等多種生物驗(yàn)證方式混合一體的認(rèn)證服務(wù)。通過(guò)混合認(rèn)證服務(wù)可以最大程度地對(duì)用戶(hù)身份進(jìn)行識(shí)別，從而避免惡意用戶(hù)對(duì)其他用戶(hù)密碼的破解。

4 結(jié)論

本文根據(jù)物聯(lián)網(wǎng)共享平臺(tái)的主要功能分析了其隱私泄露的主要途徑，并給出了避免隱私泄露的物聯(lián)網(wǎng)共享平臺(tái)設(shè)計(jì)思路。本文的研究對(duì)于提高物聯(lián)網(wǎng)共享平臺(tái)的隱私安全性具有重要的實(shí)際意義。

[1]徐濤.物聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀及問(wèn)題研究，2010(32).

[2]減勁松.物聯(lián)網(wǎng)安全性能分析.計(jì)算機(jī)安全，2010(6).

[3]趙海霞.物聯(lián)網(wǎng)關(guān)鍵技術(shù)分析與發(fā)展探討.中國(guó)西部科技，20l0，9(14).

TP39

A

1674-6708（2011）53-0162-02