李明志 翁國梁

（廣東省佛山市順德區(qū)中等專業(yè)學(xué)校 廣東 528300）

0 引言

隨著信息技術(shù)深入到日常生活中的各個(gè)領(lǐng)域，一種基于互聯(lián)網(wǎng)絡(luò)的新形式——物聯(lián)網(wǎng)隨之誕生。一般認(rèn)為，物聯(lián)網(wǎng)是以微型設(shè)備為基礎(chǔ)、互聯(lián)網(wǎng)為主干的網(wǎng)絡(luò)。1999年，以美國等發(fā)達(dá)國家就布局無線傳感器網(wǎng)絡(luò)研究為標(biāo)志，物聯(lián)網(wǎng)技術(shù)正式誕生。到2005年，國際電信聯(lián)盟組織發(fā)布物聯(lián)網(wǎng)路線圖，該組織提出了“物聯(lián)網(wǎng)”時(shí)代即將來臨的宣言，并對(duì)“物聯(lián)網(wǎng)”的內(nèi)涵和技術(shù)標(biāo)準(zhǔn)進(jìn)行了說明；2009年，美國提出“智慧地球（smart Planet）”戰(zhàn)略，并作為美國國家戰(zhàn)略開展全面布局；同年，我國頒布的7個(gè)戰(zhàn)略性新興產(chǎn)業(yè)中，首次將物聯(lián)網(wǎng)作為新一代信息技術(shù)上升至國家戰(zhàn)略產(chǎn)業(yè)。

1 物聯(lián)網(wǎng)信息共享與SCP

一般認(rèn)為，物聯(lián)網(wǎng)具有多種架構(gòu)，目前得到廣泛應(yīng)用且具有一定代表性的物聯(lián)網(wǎng)架構(gòu)是基于EPCglobal的物聯(lián)網(wǎng)體系結(jié)構(gòu)。按照功能劃分，該架構(gòu)由編碼器、標(biāo)簽及讀寫器、中間構(gòu)件、ONS服務(wù)器和EPCIS服務(wù)器等五部分組成。雖然信息共享是物聯(lián)網(wǎng)技術(shù)發(fā)展和實(shí)踐應(yīng)用的基礎(chǔ)之一，能夠給用戶提供便捷的服務(wù)，但我們不能否認(rèn)的是物流網(wǎng)也存在許多漏洞，分布于物聯(lián)網(wǎng)架構(gòu)的各個(gè)部分，尤其是在客戶終端的隱私保護(hù)以及數(shù)據(jù)存儲(chǔ)傳送安全方面，急需建立一整套內(nèi)容豐富、功能完善的物聯(lián)網(wǎng)信息共享的安全與隱私保護(hù)機(jī)制，以確保物聯(lián)網(wǎng)信息安全。因此，SCP（Sensor Cloud Platform）平臺(tái)成為物聯(lián)網(wǎng)安全與隱私保護(hù)機(jī)制的不二選擇。

所謂SCP平臺(tái)，是指基于云計(jì)算框架下開發(fā)的物聯(lián)網(wǎng)信息共享與服務(wù)平臺(tái)。從圖1可以看出，SCP從組織架構(gòu)上主要分為應(yīng)用層、服務(wù)層和感知層等三個(gè)層次。這三個(gè)層次讓SCP實(shí)現(xiàn)了標(biāo)準(zhǔn)化的組織架構(gòu)，并讓SCP的傳感器數(shù)據(jù)服從可用性的原則下能夠擁有多重使用的特性?？梢宰層脩臬@得良好的體驗(yàn)，及其便捷的實(shí)現(xiàn)本地?cái)?shù)據(jù)的上傳和下載。

圖1 SCP平臺(tái)整體架構(gòu)

2 信息流控制設(shè)計(jì)

在整個(gè)SCP中，架構(gòu)體系內(nèi)部的每個(gè)傳感元件的信息緩存節(jié)點(diǎn)文件標(biāo)簽都以Schema格式存在，Schema的內(nèi)容主要包含緩存信息的實(shí)際地址、完整性標(biāo)簽以及安全狀態(tài)和內(nèi)容結(jié)構(gòu)。以內(nèi)部信息完整性標(biāo)簽為例，內(nèi)部所有的Schema都含有一個(gè)“”的安全標(biāo)簽。在這個(gè)安全標(biāo)簽中，“u”主要用來認(rèn)證用戶信息，代碼“q”主要用于認(rèn)證用戶權(quán)限。這個(gè)標(biāo)簽既可以安全地管理信息內(nèi)容，同時(shí)，對(duì)用戶訪問的權(quán)限控制得到可以統(tǒng)一管理。特別是當(dāng)用戶的使用權(quán)限發(fā)生了變更的時(shí)候，我們只需要使用正確的結(jié)構(gòu)在滿足DIFC結(jié)構(gòu)的標(biāo)簽變更約束的同時(shí)對(duì)Schema的完整性標(biāo)簽進(jìn)行修改即可。

在信息安全和防止用戶隱私泄漏方面，SCP構(gòu)架同樣遵照P3P標(biāo)準(zhǔn)，以一種標(biāo)簽的形式對(duì)用戶的隱私信息進(jìn)行保護(hù)，以確保信息安全。從目前的行業(yè)發(fā)展來看，市面上通行的隱私標(biāo)簽主要分為3大類：一類是能夠約束信息收集的標(biāo)簽類型，主要包含了用戶的基本信息，使用的傳感器數(shù)據(jù)及相關(guān)環(huán)境感知數(shù)據(jù)等；第二種類型是對(duì)信息流動(dòng)的途徑和用途進(jìn)行標(biāo)簽，比如用于非盈利還是盈利，內(nèi)部使用還是公開分享等等；第三種是對(duì)架構(gòu)內(nèi)部信息的流向進(jìn)行說明的類型。如說明SCP平臺(tái)是否可以將用戶的基本信息、交換的數(shù)據(jù)告知其他用戶或者用戶之間進(jìn)行何種程度的信息交流，以及是否能夠允許用戶的隱私數(shù)據(jù)交與第三方做二次開發(fā)和應(yīng)用等。這種類型的標(biāo)簽可以有效地管理整個(gè)SCP平臺(tái)的用戶信息隱私權(quán)。從圖2可以看出，隱私標(biāo)簽的信息處理及流動(dòng)過程，紅黑色標(biāo)簽代表SCP平臺(tái)將所收集的用戶信息用于目的途徑；而淺藍(lán)色標(biāo)簽表示SCP平臺(tái)收集的信息用于非；“opt out”標(biāo)簽表示默認(rèn)用途；“opt in”標(biāo)簽表示平臺(tái)默認(rèn)搜集該信息，但是不進(jìn)行對(duì)應(yīng)用途的使用。

圖2 隱私標(biāo)簽的信息篩選與流動(dòng)途徑

3 隱私策略與過濾器設(shè)計(jì)

SCP的安全服務(wù)器在設(shè)計(jì)上包括了很多隱私授權(quán)策略文件，從類型上看主要分為兩類：授權(quán)規(guī)則和權(quán)限說明。隱私過濾器的設(shè)計(jì)就是基于這種隱私策略文件的對(duì)信息流控制而研發(fā)的。授權(quán)策略文件主要對(duì)用戶使用所產(chǎn)生的信息流動(dòng)的方向以及服務(wù)器所采取的相對(duì)應(yīng)的隱私保護(hù)策略，是整個(gè)SCP平臺(tái)信息流控制的基礎(chǔ)。而授權(quán)策略采用XML權(quán)限配置協(xié)議進(jìn)行創(chuàng)建和修改。整個(gè)安全服務(wù)器能夠在信息流動(dòng)的過程總根據(jù)安全隱私控制模型對(duì)隱私數(shù)據(jù)進(jìn)行篩選、隱藏和變更屬性。

圖3 K-匿名隱私保護(hù)規(guī)則實(shí)例

從圖4可以看出，SCP平臺(tái)的隱私保護(hù)策略設(shè)置可以對(duì)用戶不同的信息采取相應(yīng)的隱私保護(hù)策略。并根據(jù)用戶與用戶之間的交互、用戶與信息之間的發(fā)生及流通，可以將隱私保護(hù)程度分為5個(gè)級(jí)別：?jiǎn)畏剑ㄖ粚?duì)自己可見）；雙方（信息驗(yàn)證的好友可見）、有限開放（需要信息擁有者驗(yàn)證通過）、有限篩選開放（需要在平臺(tái)注冊(cè)）、完全開放（對(duì)所有人可見）。

圖4 隱私設(shè)置界面

4 隱私保護(hù)評(píng)估

擴(kuò)展泛化是SCP隱私保護(hù)設(shè)計(jì)的基本原則，而K-匿名模型及信息隱私策略和過濾器的使用則能夠有效地消除了SCP平臺(tái)使用過程中的隱私泄露問題。以國產(chǎn)的某品牌溫度傳感器產(chǎn)品為例，這款產(chǎn)品的SCP平臺(tái)可以完好的利用X-CAP協(xié)議創(chuàng)建一個(gè)K-匿名策略模型，這個(gè)模型可以根據(jù)設(shè)定的不同安全級(jí)別對(duì)環(huán)境溫度信息和搜集時(shí)間進(jìn)行相應(yīng)級(jí)別的擴(kuò)展泛化，當(dāng)環(huán)境溫度設(shè)定為一個(gè)相應(yīng)級(jí)別后，該傳感器的則溫度信息和搜集時(shí)間都進(jìn)行相應(yīng)級(jí)別次數(shù)的泛化，通過交互，在滿足用戶需求的情況下降低了該溫度信息本身的安全級(jí)別，滿足了安全信息流約束，保護(hù)了用戶的隱私。

本設(shè)計(jì)的不足之處：對(duì)于物聯(lián)網(wǎng)隱私保護(hù)中有關(guān)環(huán)境感應(yīng)類型的安全隱私漏洞問題，需要進(jìn)一步對(duì)外源信息感知的知識(shí)庫進(jìn)行完善和升級(jí)，建立更為豐富的知識(shí)庫，才能提供完整成熟的風(fēng)險(xiǎn)預(yù)警服務(wù)。

因此，基于共享型的物聯(lián)網(wǎng)安全隱私保護(hù)問題將是未來物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展研究以及應(yīng)用的重點(diǎn)和難點(diǎn)，不論是基于理論層面還是在技術(shù)操作層面，其安全隱私保護(hù)尚有諸多問題需要進(jìn)一步進(jìn)行研究和探討。

[1]張毅，唐紅.物聯(lián)網(wǎng)綜述.數(shù)字通信.2010（4）：26-28

[2]趙海霞.物聯(lián)網(wǎng)關(guān)鍵技術(shù)分析與發(fā)展探討.中國西部科技.20l0.9（14）：2-26，43

[3]Neil Gershenfeld，Raffi Krikorian，andDanny Cohen.The Internet of Things.Scientific American.2004：76-81

[4]減勁松.物聯(lián)網(wǎng)安全性能分析.計(jì)算機(jī)安全.2010（6）：51-52，55