施煒 江蘇南通航運(yùn)職業(yè)技術(shù)學(xué)院
隱私保護(hù)視角下的物聯(lián)網(wǎng)信息安全研究分析
施煒 江蘇南通航運(yùn)職業(yè)技術(shù)學(xué)院
物聯(lián)網(wǎng)的概念提出與上世紀(jì)末,新世紀(jì)以來,得到了極大地發(fā)展,所謂物聯(lián)網(wǎng),指的是依托傳感技術(shù),實(shí)時(shí)采集物、人等的信息,與既有的互聯(lián)網(wǎng)連接起來,實(shí)現(xiàn)一種全新的信息通信機(jī)制。物聯(lián)網(wǎng)下信息安全存在著一定的問題,文章基于此,首先分析了物聯(lián)網(wǎng)隱私權(quán)及其面臨的安全風(fēng)險(xiǎn),如基于數(shù)據(jù)與基于位置的安全風(fēng)險(xiǎn),然后就如何應(yīng)對(duì)安全風(fēng)險(xiǎn),保護(hù)用戶隱私提出了建議,如匿名化技術(shù)、加密類技術(shù)、路由協(xié)議技術(shù)等。
隱私保護(hù) 物聯(lián)網(wǎng) 信息安全
物聯(lián)網(wǎng)隱私權(quán)是傳統(tǒng)意義上的隱私權(quán)在物聯(lián)網(wǎng)環(huán)境中的延伸與拓展,囊括自然人在物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)中的私人信息以及私人生活的權(quán)利。物聯(lián)網(wǎng)的隱私權(quán)主要表現(xiàn)在以下幾點(diǎn):首先,保密權(quán),在物聯(lián)網(wǎng)架構(gòu)中,用戶有權(quán)對(duì)隱私保密,用戶信息占有者未經(jīng)允許得的泄露;其次,知情權(quán),用戶處于被搜集信息的狀態(tài)時(shí),有權(quán)知道搜集信息的機(jī)構(gòu)以及所搜集信息的具體內(nèi)容;再次,支配權(quán),對(duì)于物聯(lián)網(wǎng)中所手機(jī)的信息,隱私權(quán)力主體享有支配權(quán)。
物聯(lián)網(wǎng)隱私權(quán)面臨的風(fēng)險(xiǎn)主要有兩大類,一類是基于數(shù)據(jù)的完全風(fēng)險(xiǎn),如數(shù)據(jù)在傳輸、處理中的丟失、泄露、篡改等,一類是基于位置的安全風(fēng)險(xiǎn),如射頻識(shí)別技術(shù)使用者的位置隱私等。物聯(lián)網(wǎng)隱私權(quán)的安全風(fēng)險(xiǎn)可以分為三個(gè)層面:第一、感知層,主要集中于針對(duì)射頻識(shí)別技術(shù)以及無線傳感網(wǎng)絡(luò)的風(fēng)險(xiǎn)。就以無線傳感網(wǎng)絡(luò)為例,其本身具有相應(yīng)的開放性,且數(shù)據(jù)在傳輸中處于無人監(jiān)控的狀態(tài),因而非常容易出現(xiàn)受到外界干擾以及非法用戶攻擊的現(xiàn)象;第二、網(wǎng)絡(luò)層,網(wǎng)絡(luò)層的主要任務(wù)是數(shù)據(jù)傳輸,將傳感層搜集到的數(shù)據(jù)上傳到處理層,但由于網(wǎng)絡(luò)本身的開放性,為數(shù)據(jù)傳輸中的信息外泄提供了便利性;第三、應(yīng)用層,涉及管理認(rèn)證機(jī)制、個(gè)人隱私保護(hù)等多項(xiàng)內(nèi)容,節(jié)點(diǎn)業(yè)務(wù)配置是物聯(lián)網(wǎng)中的大問題,在物聯(lián)網(wǎng)體系中,傳感節(jié)點(diǎn)可以搜集物聯(lián)網(wǎng)中用戶大量的隱私數(shù)據(jù),這極大地加劇了數(shù)據(jù)外泄的風(fēng)險(xiǎn)。
匿名化技術(shù)是網(wǎng)絡(luò)隱私保護(hù)中的重要技術(shù),在保障物聯(lián)網(wǎng)信息安全中發(fā)揮著基礎(chǔ)性的作用。所謂匿名化技術(shù),即為了防止非法用戶獲得用戶的基本信息,借助匿名化的算法對(duì)用戶的基本信息,尤其是敏感信息進(jìn)行修改和隱藏,從而實(shí)現(xiàn)匿名的目標(biāo)。匿名化技術(shù)在無線傳感網(wǎng)絡(luò)位置、數(shù)據(jù)查詢以及位置服務(wù)的隱私保護(hù)中都有著相當(dāng)不錯(cuò)的價(jià)值與作用。就以無線傳感網(wǎng)絡(luò)位置的隱私保護(hù)而言,基于臨時(shí)位置信息的偽造位置信息方案有著不錯(cuò)的保護(hù)作用,經(jīng)由對(duì)空間位置的偽裝,可以使得真實(shí)節(jié)點(diǎn)的位置得到保護(hù),實(shí)現(xiàn)對(duì)真實(shí)節(jié)點(diǎn)的掩蓋,避免了位置信息的泄露與竊取。匿名化技術(shù)算法相對(duì)簡(jiǎn)單,且應(yīng)用范圍寬泛,最大的缺點(diǎn)則是可能導(dǎo)致原始數(shù)據(jù)的丟失與泄露,從而影響數(shù)據(jù)的準(zhǔn)確性。
加密技術(shù)是保障物聯(lián)網(wǎng)信息安全最為基本的技術(shù),也是較為成熟的技術(shù)形態(tài),較為常見的加密技術(shù)有多方計(jì)算技術(shù)、同態(tài)加密技術(shù)等,當(dāng)然,無論何種加密技術(shù),其原理都是相通的,即為了防止隱私被非法竊取,提升隱私的安全性,對(duì)數(shù)據(jù)采用加密處理的方式,增加其獲取難度。針對(duì)射頻識(shí)別技術(shù)的威脅是物聯(lián)網(wǎng)信息安全中較為常見的威脅,欺騙攻擊、非法授權(quán)等都是射頻識(shí)別技術(shù)安全風(fēng)險(xiǎn)的重要形態(tài),對(duì)此,一種基于散列函數(shù)的雙向認(rèn)證協(xié)議有著很好的化解作用,可以較好地解決系統(tǒng)安全隱患的問題。而針對(duì)垂直式的數(shù)據(jù)分布結(jié)構(gòu)而言,數(shù)據(jù)擾動(dòng)以及全同態(tài)加密協(xié)議的安全保護(hù)效果較為顯著,既能夠有效防止原始數(shù)據(jù)的泄露,同時(shí)也能對(duì)中間計(jì)算結(jié)果予以很好的保護(hù)。
路由協(xié)議技術(shù)是保護(hù)物聯(lián)網(wǎng)信息安全的重要技術(shù),通常應(yīng)用于無限傳感節(jié)點(diǎn)的隱私保護(hù),保護(hù)原理則是經(jīng)由對(duì)無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)路由的協(xié)議控制。由于路由協(xié)議技術(shù)在路由配置中采用的是隨機(jī)配置的方法,因此,數(shù)據(jù)包在傳送過程中不僅改變了以往由源節(jié)點(diǎn)向匯聚節(jié)點(diǎn)傳輸?shù)墓潭J?,且轉(zhuǎn)發(fā)節(jié)點(diǎn)的數(shù)據(jù)包甚至有可能朝著匯聚節(jié)點(diǎn)的相反方向傳輸。正是由于傳輸路徑的隨機(jī)分配使得任何企圖準(zhǔn)確獲得節(jié)點(diǎn)位置的行為都難以實(shí)現(xiàn)。不僅如此,在路由協(xié)議技術(shù)的應(yīng)用中,如果能夠有效地利用匿名機(jī)制乃至幻影單路徑路由協(xié)議,可以極大地提升源節(jié)點(diǎn)的隱私安全,實(shí)現(xiàn)源節(jié)點(diǎn)的匿名化。相比于前兩種技術(shù)而言,路由協(xié)議技術(shù)需要依托于大量信息,這必然會(huì)使得通信延時(shí)乃至開銷增加。
信息安全是物聯(lián)網(wǎng)發(fā)展中所不得不面對(duì)的問題,保障用戶的隱私權(quán)自然也是強(qiáng)化物聯(lián)網(wǎng)信息安全建設(shè)的必然要求與根本需要。對(duì)此,需要從匿名化技術(shù)等出發(fā),采取好必要的措施。
[1]朱青、趙桐、王珊.面向查詢服務(wù)的據(jù)隱私保護(hù)算法[J].計(jì)算機(jī)學(xué)報(bào),2010,33(8):1315-1323
[2]馬巧梅.物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J].微機(jī)處理,2014(02):32-37
[3]王和平、景鳳宣.物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J].微機(jī)型與應(yīng)用,2015,34(05):9-12
施煒,女,1973—,漢族,江蘇南通人,碩士研究生,副教授,研究方向:計(jì)算機(jī)應(yīng)用科學(xué)。