彭磊

【摘要】如今數(shù)字化通信的與計(jì)算機(jī)技術(shù)已深入到人們生活的各個(gè)領(lǐng)域，進(jìn)而物聯(lián)網(wǎng)應(yīng)運(yùn)而生。它是世界信息產(chǎn)業(yè)革命的又一次浪潮，必將深刻地影響和改變?nèi)藗兊纳a(chǎn)和生活，前景廣泛，而物聯(lián)網(wǎng)信息共享中的數(shù)據(jù)與個(gè)人生活行為息息相關(guān)且非常具有敏感性，因此安全和隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用中需要密切關(guān)注和解決的重中之重。

【關(guān)鍵詞】物聯(lián)網(wǎng)；隱私；安全

引言

物聯(lián)網(wǎng)的普遍應(yīng)用將為我們創(chuàng)造更加美好的生活，逐步影響我們生活的方方面面，尤其是在智能交通、智能家居、智慧農(nóng)業(yè)、環(huán)境監(jiān)測(cè)、物流、工業(yè)安全生產(chǎn)、城市公共安全等領(lǐng)域擁有廣闊的應(yīng)用前景，有可能滲透到通信業(yè)務(wù)的每一層。但是物聯(lián)網(wǎng)的應(yīng)用同時(shí)將有可能帶來嚴(yán)重的安全問題和社會(huì)倫理問題，如物聯(lián)網(wǎng)病毒、詐騙信息蔓延、黑客入侵、物網(wǎng)濫用、個(gè)人隱私泄露而受到侵害等。因此在我國(guó)物聯(lián)網(wǎng)發(fā)展過程中，需要高度重視物聯(lián)網(wǎng)的安全保障和隱私保護(hù)問題，從國(guó)家安全的戰(zhàn)略高度出發(fā)，長(zhǎng)遠(yuǎn)規(guī)劃、密切關(guān)注、縝密布局，詳細(xì)制定和實(shí)施對(duì)策措施，以防患于未然。 一、物聯(lián)網(wǎng)的信息安全研究

隨著社會(huì)信息化的深入，對(duì)于計(jì)算機(jī)信息的安全保護(hù)越來越受到重視，多年來一直是國(guó)內(nèi)外重點(diǎn)研究領(lǐng)域。為了提供安全化的信息服務(wù)，必須要認(rèn)清信息安全的五大要素，主要包括認(rèn)證，認(rèn)證是安全的最基本要素，當(dāng)用戶使用一個(gè)平臺(tái)的時(shí)候，首先必須要知道用戶的身份。在平臺(tái)的設(shè)計(jì)中，必須要對(duì)每一個(gè)可能的入口采取認(rèn)證措施，不允許出現(xiàn)無差別入口，從而達(dá)到安全漏洞的防范。

此過程必須具備以下幾點(diǎn)特征：

1.授權(quán)，簡(jiǎn)單來說，授權(quán)就是對(duì)權(quán)限控制的控制。是給予合法用戶使用系統(tǒng)資源和進(jìn)行行為監(jiān)控的權(quán)利的過程。 授權(quán)可以授權(quán)特定對(duì)象，授權(quán)一組對(duì)象或基于對(duì)象的角色授權(quán)它們。

2.保密，如果說認(rèn)證和授權(quán)是信息安全的基礎(chǔ)，保密則是必要手段。保密室要確保信息在傳輸期間信息不被竊取。例如，當(dāng)被認(rèn)證和授權(quán)的合法用戶通過網(wǎng)絡(luò)訪問信息時(shí)，信息在傳送過程期間有被其他人非法截獲的危險(xiǎn)。加密和解密技術(shù)是確保機(jī)密性的重要手段。

3.真實(shí)性，假如信息在存儲(chǔ)或傳輸期間被修改，就破壞了信息的真實(shí)性，這甚至比信息被竊取造成的后果還嚴(yán)重。

4.不可否認(rèn)性，這一點(diǎn)主要是確保事件的可查性和可追溯性，無論是授權(quán)使用還是非授權(quán)使用，都應(yīng)該可查、可追溯，這樣在出現(xiàn)安全和糾紛問題的時(shí)候，才能更容易定位安全問題發(fā)生的原因。

對(duì)于物聯(lián)網(wǎng)的安全防護(hù)，是如今物聯(lián)網(wǎng)研究的熱門領(lǐng)域之一，為了加強(qiáng)保密性，提出了一種基于無線傳感器網(wǎng)絡(luò)的公私鑰密碼算法和局部安全算法等等，大大增強(qiáng)了物聯(lián)網(wǎng)節(jié)點(diǎn)與基站之間的安全通信。

二、物聯(lián)網(wǎng)的隱私保護(hù)研究

在信息傳遞、交換的過程中，會(huì)存在很多機(jī)密的、高敏感度的私密信息，只有當(dāng)一個(gè)平臺(tái)能充分尊重個(gè)人隱私，得到用戶信任，才能提升客戶體驗(yàn)。安全性、維護(hù)隱私性、可信任性、非強(qiáng)迫性、易用性是一個(gè)物聯(lián)網(wǎng)平臺(tái)是否成熟的標(biāo)志要素。

W3C理事會(huì)在定制一系列網(wǎng)絡(luò)標(biāo)準(zhǔn)、協(xié)議的時(shí)候?qū)﹄[私保護(hù)也有相關(guān)的規(guī)定，即P3P協(xié)議，本意用于授予用戶對(duì)他們平臺(tái)個(gè)人隱私更多的控制，而現(xiàn)在P3P標(biāo)準(zhǔn)的構(gòu)想是：WEB站點(diǎn)的隱私策略應(yīng)該告之訪問者該站點(diǎn)所收集的信息類型、信息將提供給哪些人、信息將被保留多少時(shí)間及其使用信息的方式。

在搜集和通信中保護(hù)信息隱私，首先就要做到安全中的保密屬性，因此使用成熟的密碼技術(shù)是隱私保護(hù)的基礎(chǔ)。對(duì)于網(wǎng)絡(luò)通信的隱私保護(hù)，必須要提到在傳感器數(shù)據(jù)搜集過程中的保護(hù)技術(shù)。因此，在服務(wù)器采集實(shí)時(shí)傳感器數(shù)據(jù)的時(shí)候，必須要采取一些特殊的手段，如改變發(fā)包頻率、改變網(wǎng)絡(luò)包大小、發(fā)送虛擬包、對(duì)采集時(shí)間、位置信息進(jìn)行必要的保護(hù)等手段，即使數(shù)據(jù)在傳輸過程中被獲取，也無法確定具體數(shù)據(jù)內(nèi)容，從而達(dá)到隱私保護(hù)的效果。同時(shí)，在物聯(lián)網(wǎng)的隱私保護(hù)的過程中，不能忽視一些環(huán)境感知的數(shù)據(jù)，如占用率、內(nèi)存使用率等，因?yàn)檫@些數(shù)據(jù)很容易推斷出實(shí)際數(shù)據(jù)的內(nèi)容。

另一個(gè)在隱私保護(hù)領(lǐng)域里比較成熟的方式是使用匿名網(wǎng)絡(luò)傳輸中無法區(qū)別不同設(shè)備或者不同用戶數(shù)據(jù)的時(shí)候，竊取的數(shù)據(jù)就失去了意義。匿名對(duì)隱私保護(hù)有很重要的意義，這樣可以保證信息在發(fā)送給第三方的時(shí)候不會(huì)對(duì)源信息的隱私造成泄漏，但是在做隱私保護(hù)的時(shí)候，不能忽視安全保護(hù)的不可忽略原則，不然很容易造成系統(tǒng)的混亂。

隱私保護(hù)與安全的不同地方在于，安全問題是第三方可以進(jìn)行客觀判斷，對(duì)于某操作是否對(duì)數(shù)據(jù)源或其擁有者造成破壞，但是隱私問題前提是要尊重用戶的設(shè)置?？赡軐?duì)于用戶，第三方對(duì)于某信息的操作泄漏了他的隱私，但對(duì)于用戶同樣的信息的相同操作，認(rèn)為并沒有泄漏隱私。

基于物聯(lián)網(wǎng)的隱私保護(hù)策略可以歸納為：

1.信息隱私保護(hù)策略：選擇性發(fā)送數(shù)據(jù)，用戶的隱私信息可以發(fā)送給用戶可信的用戶群，但是不可以泄漏給用戶不可信的、敵對(duì)的用戶群。

2.泛化策略：對(duì)于信息特征值明確的場(chǎng)景，如數(shù)據(jù)包大小獨(dú)特、傳感器發(fā)包頻率獨(dú)特等情況，需要進(jìn)行一定的泛化操作。不允許在一個(gè)數(shù)據(jù)集里面輕易的獲得某個(gè)特定的數(shù)據(jù)。

3.集合操作策略：在物聯(lián)網(wǎng)平臺(tái)中，由于數(shù)據(jù)環(huán)境感知性較強(qiáng)，對(duì)于單獨(dú)數(shù)據(jù)的隱私保護(hù)可能起不到效果，因此需要對(duì)相似數(shù)據(jù)或含有同一特征的數(shù)據(jù)進(jìn)行集合隱私保護(hù)。例如，對(duì)于用戶節(jié)點(diǎn)信息的匿名操作，需要同時(shí)對(duì)該節(jié)點(diǎn)的位置信息進(jìn)行匿名。

4.信息可信策略：信息對(duì)于平臺(tái)應(yīng)該完全可信，平臺(tái)對(duì)于信息的匿名或模糊，不能影響可信第三方獲得數(shù)據(jù)的可靠性。這種可信，又稱為“主觀概率”，要求用戶、平臺(tái)都需要規(guī)范自己一系列的操作。

結(jié)束語

綜上所述，需要加強(qiáng)物聯(lián)網(wǎng)道德和倫理的研究、宣傳、教育，努力建設(shè)物聯(lián)網(wǎng)綠色文化。要努力形成社會(huì)對(duì)物聯(lián)網(wǎng)道德和物聯(lián)網(wǎng)倫理的共識(shí)，強(qiáng)化物聯(lián)網(wǎng)道德和倫理意識(shí)，堅(jiān)持合理利用物聯(lián)網(wǎng)。使大眾對(duì)物聯(lián)網(wǎng)行為有較為準(zhǔn)確的道德判斷并形成社會(huì)輿情，使物聯(lián)網(wǎng)道德和倫理內(nèi)化為公眾內(nèi)在的行為約束機(jī)制，努力建設(shè)綠色、和諧的物聯(lián)網(wǎng)文化。

參考文獻(xiàn)

[1]物聯(lián)網(wǎng)隱私保護(hù)研究進(jìn)展[J]. 董曉蕾. 計(jì)算機(jī)研究與發(fā)展. 2015（10）

[2]物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J]. 王和平，景鳳宣. 微型機(jī)與應(yīng)用. 2015（05）

[3]無線傳感網(wǎng)數(shù)據(jù)聚合隱私保護(hù)協(xié)議分析[J]. 聶旭云，倪偉偉，王瑞錦，趙洋，秦志光. 計(jì)算機(jī)應(yīng)用研究. 2013（05）