王和平，景鳳宣（貴州師范大學(xué)　貴州省信息與計(jì)算科學(xué)重點(diǎn)實(shí)驗(yàn)室，貴州 貴陽 550001）

物聯(lián)網(wǎng)安全與隱私保護(hù)研究*

王和平，景鳳宣
（貴州師范大學(xué)貴州省信息與計(jì)算科學(xué)重點(diǎn)實(shí)驗(yàn)室，貴州 貴陽 550001）

隨著物聯(lián)網(wǎng)的飛速發(fā)展及應(yīng)用的不斷深入，其安全和隱私問題變得越來越突出。本文分析了物聯(lián)網(wǎng)各層的隱私安全威脅，對(duì)現(xiàn)有的物聯(lián)網(wǎng)隱私保護(hù)的技術(shù)和方法進(jìn)行了對(duì)比分析，給出了物聯(lián)網(wǎng)隱私保護(hù)的研究方向。

物聯(lián)網(wǎng)；隱私保護(hù)；匿名化；加密

0　引言

物聯(lián)網(wǎng)概念自提出以來，便受到各界的廣泛關(guān)注。物聯(lián)網(wǎng)技術(shù)是信息產(chǎn)業(yè)的又一次浪潮。目前，物聯(lián)網(wǎng)已經(jīng)在智慧電力、智能家居、醫(yī)療健康、環(huán)境監(jiān)測等領(lǐng)域得到了初步應(yīng)用，正改變著人類的生活和工作方式。

然而，物聯(lián)網(wǎng)的安全與隱私保護(hù)問題嚴(yán)重阻礙了物聯(lián)網(wǎng)的發(fā)展，因此研究物聯(lián)網(wǎng)隱私保護(hù)，并制定出良好的隱私保護(hù)解決方案，對(duì)推動(dòng)物聯(lián)網(wǎng)技術(shù)的普及應(yīng)用具有十分重要的意義。

目前，業(yè)界對(duì)物聯(lián)網(wǎng)隱私保護(hù)進(jìn)行了部分研究工作。參考文獻(xiàn)［1］提出了一種基于 P2DR2（Policy，Protection，Detection，Response，Restore）的動(dòng)態(tài)安全防御模型，其方法是采用分層設(shè)計(jì)和多種安全機(jī)制的思想來應(yīng)對(duì)安全威脅。參考文獻(xiàn)［2］提出從技術(shù)和法律兩方面應(yīng)對(duì)物聯(lián)網(wǎng)的安全和隱私問題。但對(duì)物聯(lián)網(wǎng)安全和隱私保護(hù)的系統(tǒng)性研究還不多。本文分析了物聯(lián)網(wǎng)架構(gòu)結(jié)構(gòu)中各層中的隱私威脅，對(duì)現(xiàn)有的物聯(lián)網(wǎng)隱私保護(hù)方法的利弊進(jìn)行了對(duì)比分析和總結(jié)。

1　物聯(lián)網(wǎng)概述

1.1物聯(lián)網(wǎng)概念

1999年美國麻省理工學(xué)院（MIT）首次提出了物聯(lián)網(wǎng)（The Internet of Things，IoT）的概念［3］。國際電信聯(lián)盟（ITU）2005年度報(bào)告中提到：物聯(lián)網(wǎng)將實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn)、任何人、任何物體之間的信息通信［4］。物聯(lián)網(wǎng)有3大特征：一是全面感知，即通過 RFID （Radio Frequency Identification）和傳感器等傳感設(shè)備隨時(shí)隨地獲取物體的相關(guān)數(shù)據(jù)和位置信息；二是可靠傳輸，即通過將物體接入網(wǎng)絡(luò)，利用通信網(wǎng)絡(luò)，將物體的信息進(jìn)行可靠的傳輸；三是智能處理，即利用各種智能計(jì)算技術(shù)，對(duì)感知到的海量數(shù)據(jù)和信息進(jìn)行分析和處理，實(shí)現(xiàn)智能化的決策和控制。

1.2物聯(lián)網(wǎng)體系架構(gòu)

到目前為止，國際上還沒有制定出物聯(lián)網(wǎng)框架體系架構(gòu)標(biāo)準(zhǔn)?，F(xiàn)在被業(yè)界廣泛認(rèn)可的是ITU-T建議的三層架構(gòu)，包括應(yīng)用層、網(wǎng)絡(luò)層、感知層，物聯(lián)網(wǎng)架構(gòu)如圖1所示。

物聯(lián)網(wǎng)各層的主要任務(wù)和功能如下：

感知層：完成節(jié)點(diǎn)數(shù)據(jù)收集、物體感知和控制。感知層包含兩個(gè)部分：感知節(jié)點(diǎn)和感知層網(wǎng)絡(luò)。感知節(jié)點(diǎn)用來采集數(shù)據(jù)和實(shí)現(xiàn)對(duì)物體的控制，感知層網(wǎng)絡(luò)將感知節(jié)點(diǎn)采集的數(shù)據(jù)傳送至網(wǎng)關(guān)或?qū)⒅噶畎l(fā)送到感知節(jié)點(diǎn)控制器。

圖1　物聯(lián)網(wǎng)體系結(jié)構(gòu)

網(wǎng)絡(luò)層：把感知層采集的數(shù)據(jù)傳輸至處理層，處理層再對(duì)數(shù)據(jù)進(jìn)行加工處理。數(shù)據(jù)傳輸主要通過 2G、3G等網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)。處理層采用數(shù)據(jù)挖掘技術(shù)對(duì)數(shù)據(jù)進(jìn)行分類、聚合和處理。

應(yīng)用層：根據(jù)具體行業(yè)和用戶需求，實(shí)現(xiàn)具體的物聯(lián)網(wǎng)服務(wù)。目前物聯(lián)網(wǎng)提供的服務(wù)有：智慧農(nóng)業(yè)、智慧城市、環(huán)境監(jiān)測、工業(yè)控制等。

2　物聯(lián)網(wǎng)安全隱私威脅

物聯(lián)網(wǎng)的隱私威脅大致分為兩類：基于數(shù)據(jù)的安全威脅和基于位置的安全威脅。基于數(shù)據(jù)的安全威脅包括數(shù)據(jù)傳輸、中間處理結(jié)果等數(shù)據(jù)丟失泄露，主要發(fā)生在感知層和處理層。基于位置的隱私威脅包括RFID閱讀器位置隱私、RFID使用者位置隱私，物聯(lián)網(wǎng)傳輸節(jié)點(diǎn)信息時(shí)，節(jié)點(diǎn)信息就有可能被跟蹤或泄露。

2.1感知層的安全威脅

感知層面臨的威脅主要有針對(duì)無線傳感網(wǎng)絡(luò)WSN （Wireless Sensor Network）的安全威脅和針對(duì)射頻識(shí)別（RFID）的安全威脅。

（1）針對(duì)WSN的安全威脅

WSN的安全威脅主要是傳感節(jié)點(diǎn)的數(shù)據(jù)采集和傳輸安全。由于傳感節(jié)點(diǎn)大多部署在無人監(jiān)控的環(huán)境，無線本身存在開放性，因此無線傳輸易受到外界干擾和非法用戶攻擊。針對(duì)WSN的主要威脅如表1所示。

表1　WSN安全威脅

（2）針對(duì)RFID的安全威脅

RFID的安全威脅主要指在 RFID閱讀器和標(biāo)簽進(jìn)行通信時(shí)遭到的攻擊，此類攻擊通常會(huì)導(dǎo)致用戶隱私泄露。此外，還由于 RFID標(biāo)簽是可擦寫的，因此 RFID標(biāo)簽數(shù)據(jù)的安全性和有效性將得不到保證。RFID面臨的安全威脅如表2所示。

2.2網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層主要負(fù)責(zé)將傳感層采集的數(shù)據(jù)傳送到處理層，以便處理層對(duì)數(shù)據(jù)進(jìn)行智能分析和決策。由于物聯(lián)網(wǎng)設(shè)備通常采用無線技術(shù)，而無線數(shù)據(jù)容易被竊聽、修改、插入、刪除和重傳。

2.3應(yīng)用層安全威脅

應(yīng)用層的安全威脅主要包括數(shù)據(jù)處理和業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、個(gè)人隱私保護(hù)等。由于傳感節(jié)點(diǎn)大都處于無人值守的狀態(tài)，所以面臨節(jié)點(diǎn)業(yè)務(wù)配置的問題。在物聯(lián)網(wǎng)具體應(yīng)用中，傳感節(jié)點(diǎn)會(huì)收集用戶大量隱私數(shù)據(jù)，用戶的這些隱私數(shù)據(jù)極易遭到泄露。

3　物聯(lián)網(wǎng)隱私保護(hù)方法

目前，隱私保護(hù)技術(shù)在數(shù)據(jù)挖掘和無線傳感網(wǎng)絡(luò)等領(lǐng)域已得到初步應(yīng)用。根據(jù)前面講到的隱私威脅分類可以將隱私保護(hù)技術(shù)劃分為三類：

（1）匿名化處理方法

采用匿名化算法，將用戶的敏感信息進(jìn)行修改和隱藏，防止非法用戶識(shí)別關(guān)鍵信息。

定義1K-匿名化。設(shè)原始數(shù)據(jù)表為PT（A1，…，An），匿名化后數(shù)據(jù)表 RT（A1，…An），QIRT是與其對(duì)應(yīng)的準(zhǔn)標(biāo)志符。RT的每一條數(shù)據(jù)記錄與其他k-1條數(shù)據(jù)記錄具有相同的準(zhǔn)標(biāo)志符屬性值。表3為病人醫(yī)療檔案表，表4是表3的K-匿名化表。

表3　病人醫(yī)療檔案表

表4　病人檔案K-匿名化表，QIRT=｛出生年月，性別，郵編｝

（2）加密類方法

通過加密技術(shù)，將原始數(shù)據(jù)進(jìn)行加密處理，以防隱私被泄露或被非法竊取。同態(tài)加密技術(shù)和多方計(jì)算技術(shù)（Secure Multi-Party Computation）是常用的加密類方法。

定義2同態(tài)加密是采用同態(tài)原理的一種加密函數(shù)，不須知道解密函數(shù)，直接對(duì)數(shù)據(jù)進(jìn)行加密處理。它的形式化定義如下：設(shè)x和y是明文空間M中的元素，“?！笔荕上的運(yùn)算，EK（）是M上密鑰空間為K的加密函數(shù)，則稱加密函數(shù) EK（）對(duì)運(yùn)算“。”是同態(tài)的，如果存在一個(gè)有效的算法A使得：

A（EK（x），EK（y））=EK（x。y）

定義3安全多方計(jì)算（SMC）用于解決一組互不信任的參與方之間保護(hù)隱私的協(xié)同計(jì)算問題，SMC要確保輸入的獨(dú)立性和計(jì)算的正確性，同時(shí)不泄露各輸入值給參與計(jì)算的其他成員。可以描述成：

n個(gè)成員 p1，p2，…，pn分別持有秘密的輸入 x1，x2，…，xn，試圖計(jì)算函數(shù)值 f（x1，x2，…，xn），其中 f為給定的函數(shù)，在此過程中，每個(gè)成員i僅知道自己的輸入數(shù)據(jù) xi，最后的計(jì)算結(jié)果 f（x1，x2，…，xn）返回給每個(gè)成員。

（3）路由協(xié)議方法

路由協(xié)議方法通過對(duì)WSN網(wǎng)絡(luò)中節(jié)點(diǎn)路由的協(xié)議控制，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)，主要用于無線傳感節(jié)點(diǎn)位置隱私保護(hù)。路由協(xié)議方法采用隨機(jī)路由配置策略，數(shù)據(jù)包在傳送時(shí)，傳輸路由不都是從源節(jié)點(diǎn)向匯聚節(jié)點(diǎn)傳送的，且轉(zhuǎn)發(fā)節(jié)點(diǎn)的數(shù)據(jù)包不定時(shí)向匯聚節(jié)點(diǎn)相反的方向傳送。數(shù)據(jù)包傳輸過程中所采用的傳送路徑是隨機(jī)分配的，以防止節(jié)點(diǎn)位置被準(zhǔn)確獲取。

3.1匿名化技術(shù)在隱私保護(hù)中的具體應(yīng)用

3.1.1無線傳感網(wǎng)絡(luò)位置的隱私保護(hù)

［5］提出一種基于臨時(shí)位置信息的偽造位置隱私的改進(jìn)方案，通過對(duì)空間位置的偽裝，完成對(duì)真實(shí)節(jié)點(diǎn)位置的掩蓋，使得節(jié)點(diǎn)的位置信息得到有效保護(hù)。實(shí)現(xiàn)了WSN數(shù)據(jù)和位置信息的同時(shí)保護(hù)。

3.1.2基于位置服務(wù)的隱私保護(hù)

如果用戶向位置服務(wù)器發(fā)送服務(wù)請(qǐng)求，就需要對(duì)用戶的位置信息進(jìn)行保護(hù)。參考文獻(xiàn)［6］提出基于匿名通信原理和可計(jì)算加密算法的一種LBS隱私保護(hù)安全模型，采用 Onion Routing算法和全同態(tài)加密算法實(shí)現(xiàn)，實(shí)現(xiàn)位置信息和服務(wù)內(nèi)容的隱私保護(hù)。經(jīng)過實(shí)驗(yàn)驗(yàn)證，該方法具有很高的匿名性和高安全性。缺點(diǎn)是算法復(fù)雜度較高。

3.1.3數(shù)據(jù)查詢的隱私保護(hù)

當(dāng)用戶向服務(wù)器請(qǐng)求查詢服務(wù)時(shí)，有可能造成用戶數(shù)據(jù)的泄露。參考文獻(xiàn)［7］采用 K-匿名算法，通過直接匿名化數(shù)據(jù)計(jì)算標(biāo)識(shí)符對(duì)敏感屬性效用的方法，保護(hù)數(shù)據(jù)隱私，缺點(diǎn)是算法性能不好。

匿名化方法用途廣泛，可同時(shí)用于數(shù)據(jù)隱私保護(hù)和位置隱私保護(hù)，并且算法簡單、網(wǎng)絡(luò)延時(shí)少、網(wǎng)絡(luò)消耗低。缺點(diǎn)是保護(hù)數(shù)據(jù)隱私時(shí)，造成原始數(shù)據(jù)的丟失，影響數(shù)據(jù)的準(zhǔn)確性。

3.2加密類方法在隱私保護(hù)中的具體應(yīng)用

3.2.1RFID的隱私保護(hù)

RFID的隱私問題主要有：RFID使用者的隱私信息和RFID閱讀器位置隱私等。

參考文獻(xiàn)［8］提出一種基于Hash函數(shù)的雙向認(rèn)證協(xié)議，有效解決RFID系統(tǒng)的安全隱患問題，該協(xié)議成本低、負(fù)載小，適用于大規(guī)模的電子標(biāo)簽系統(tǒng)，具有較高的實(shí)用價(jià)值。

Hash函數(shù)運(yùn)算量小，資源損耗低，能有效保護(hù)RFID信息。缺點(diǎn)是RFID的數(shù)目與服務(wù)器端的負(fù)載成正比。

近年來，國內(nèi)一些學(xué)者還提出了一些其他的RFID隱私保護(hù)方法，參考文獻(xiàn)［9］在綜合硬件設(shè)備、安全性和成本因素后，提出一種輕量級(jí)加密協(xié)議——HB家族協(xié)議，實(shí)現(xiàn)對(duì)RFID系統(tǒng)的高效認(rèn)證。該協(xié)議對(duì)計(jì)算量和存儲(chǔ)量均要求不高，適用于電子標(biāo)簽類的設(shè)備。參考文獻(xiàn)［10］提出一種使用口令提升 RFID協(xié)議安全性的方法，須具備口令才可通過用戶認(rèn)證，該方法主要用于低成本被動(dòng)式電子標(biāo)簽，與高強(qiáng)度加密方法不同的是，沒有增加標(biāo)簽成本。

3.2.2WSN網(wǎng)絡(luò)的數(shù)據(jù)隱私保護(hù)

參考文獻(xiàn)［11］介紹了當(dāng)前3種典型的數(shù)據(jù)聚合隱私保護(hù)協(xié)議，詳細(xì)分析了基于擾動(dòng)技術(shù)、基于數(shù)據(jù)分片和基于同態(tài)加密等三種方法的數(shù)據(jù)聚合隱私保護(hù)協(xié)議的優(yōu)缺點(diǎn)，能提供很高的數(shù)據(jù)聚合結(jié)果的準(zhǔn)確性和隱私保護(hù)性，缺點(diǎn)是計(jì)算量和通信開銷較大。

3.2.3數(shù)據(jù)挖掘隱私保護(hù)

參考文獻(xiàn)［11］提出基于全同態(tài)加密協(xié)議和數(shù)據(jù)擾動(dòng)方法的隱私保護(hù)聚類模型，該協(xié)議主要針對(duì)垂直式分布式數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，通過添加隨機(jī)向量擾亂原始數(shù)據(jù)和全同態(tài)加密協(xié)議，有效防范了原始數(shù)據(jù)的泄露，在保護(hù)原始數(shù)據(jù)的同時(shí)，也保護(hù)了中間計(jì)算結(jié)果。

此類加密算法采用同態(tài)加密協(xié)議，對(duì)隱私數(shù)據(jù)加密處理，能同時(shí)保護(hù)源數(shù)據(jù)和中間結(jié)果的隱私性。缺點(diǎn)是算法性能較差，運(yùn)算量大，通信開銷大。

3.3路由協(xié)議方法的具體應(yīng)用

參考文獻(xiàn)［11］提出一種數(shù)據(jù)源位置隱私保護(hù)策略，利用匿名機(jī)制和幻影單徑路由協(xié)議，實(shí)現(xiàn)源節(jié)點(diǎn)的匿名，從而提高數(shù)據(jù)源節(jié)點(diǎn)的位置隱私安全。

路由協(xié)議方法需要發(fā)送大量的信息來實(shí)現(xiàn)隱私保護(hù)，因此通信開銷較大、通信延時(shí)長。

4　總結(jié)

針對(duì)物聯(lián)網(wǎng)架構(gòu)和物聯(lián)網(wǎng)安全隱私威脅，對(duì)物聯(lián)網(wǎng)隱私保護(hù)方法如表5所示歸納。

使用匿名化技術(shù)、加密技術(shù)、路由協(xié)議技術(shù)對(duì)隱私保護(hù)的對(duì)比分析如表6所示。

我國的物聯(lián)網(wǎng)研究起步雖晚，但發(fā)展迅速，并取得了一些科技成果，但仍有一些問題需要我們?nèi)パ芯拷鉀Q。首先是技術(shù)問題，應(yīng)該進(jìn)一步完善現(xiàn)有的隱私保護(hù)技術(shù)。對(duì)于文中提出到的三種隱私保護(hù)技術(shù)，應(yīng)該研究如何提高匿名化方法的隱私保護(hù)程度、降低同態(tài)加密技術(shù)的算法復(fù)雜度、減少路由協(xié)議技術(shù)的通信開銷等。其次就是異構(gòu)網(wǎng)絡(luò)的隱私保護(hù)問題。多網(wǎng)融合是未來發(fā)展的必然趨勢(shì)，融合后的網(wǎng)絡(luò)隱私保護(hù)將是一項(xiàng)嚴(yán)峻的技術(shù)挑戰(zhàn)。

表5　物聯(lián)網(wǎng)各層的主要威脅及安全隱私保護(hù)方法

表6　匿名化技術(shù)、加密技術(shù)、路由協(xié)議技術(shù)隱私保護(hù)方法分析

任何事物都有其兩面性。物聯(lián)網(wǎng)技術(shù)在給人們帶來經(jīng)濟(jì)發(fā)展和生活便利的同時(shí)，又帶來一些信息安全和隱私泄露等方面的問題。相信在不遠(yuǎn)的將來，問題將會(huì)得到解決，“感知中國”將不再是夢(mèng)想。

參考文獻(xiàn)

［1］劉波，陳暉，王海濤，等.物聯(lián)網(wǎng)安全問題分析及安全模型研究［J］.計(jì)算機(jī)與數(shù)學(xué)工程，2012，40（11）：21-24.

［2］沈斌，劉淵.物聯(lián)網(wǎng)應(yīng)用的安全與隱私問題審視［J］.自然辯證法通訊，2011，33（6）：77-83.

［3］張福生.物聯(lián)網(wǎng)：開啟全新的生活的智能時(shí)代［M］.太原：山西人民出版社，2010.

［4］蔣林濤.互聯(lián)網(wǎng)與物聯(lián)網(wǎng)［J］.電信工程技術(shù)與標(biāo)準(zhǔn)化，2010（2）：1-5.

［5］武朋輝，楊百龍，毛晶，等.一種WSN位置隱私保護(hù)方案分析和改進(jìn)［J］.計(jì)算機(jī)應(yīng)用與軟件，2013，30（2）：312-314.

［6］Lu Hong，Liao Longlong.Privacy-preserving model of LBS in Internet of Things［J］.Computer Engineering and Applications，2014，50（15）：91-96.

［7］朱青，趙桐，王珊.面向查詢服務(wù)的數(shù)據(jù)隱私保護(hù)算法［J］.計(jì)算機(jī)學(xué)報(bào)，2010，33（8）：1315-1323.

［8］李志全，王猛，苑苗苗.基于Hash函數(shù)的 RFID安全認(rèn)證協(xié)議研究［J］.電腦開發(fā)與應(yīng)用，2011，24（7）：6-11.

［9］方煒煒，楊炳儒，夏紅科.基于 SMC的隱私保護(hù)聚類模型［J］.系統(tǒng)工程與電子技術(shù)，2012，34（7）：1505-1510.

［10］陶振林，劉宴兵，李昌璽.WSNs中基于幻影單徑路由的源位置隱私保護(hù)策略［J］.重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，25（2）：178-183.

［11］聶旭云，倪偉偉，王瑞錦，等.無線傳感網(wǎng)數(shù)據(jù)聚合隱私保護(hù)協(xié)議分析 ［J］.計(jì)算機(jī)應(yīng)用研究，2013，30（5）：1281-1302.

Research on security and privacy preservation in Internet of Things

Wang Heping，Jing Fengxuan
（Key Laboratory of Information and Computing Science of Guizhou Province，Guizhou Normal University，Guiyang 550001，China）

With the rapid development of the Internet of Things and deepening of application，its security and privacy issues are becoming more and more prominent.This paper analyzes the security threats in each layer of IoT，and compares the existing IoT privacy protection techniques and methods.At the end of paper，it gives the future research directions on privacy preservation for IoT.

IoT；privacy preservation；anonymization；encryption

TP391.43

A

1674-7720（2015）05-0009-04

貴陽市科技局工業(yè)振興科技計(jì)劃（筑科合同［2012101］12號(hào)）；貴州省預(yù)算內(nèi)基本建設(shè)投資計(jì)劃項(xiàng)目（黔發(fā)改投資［2013］2059號(hào)）

（2014-12-10）

王和平（1988-），通信作者，男，碩士研究生，主要研究方向：計(jì)算機(jī)應(yīng)用與開發(fā)，E-mail：bylong_666@163.com。

景鳳宣（1955-），女，教授，主要研究方向：網(wǎng)絡(luò)通信、信息安全等。