施煒 江蘇南通航運(yùn)職業(yè)技術(shù)學(xué)院

隱私保護(hù)視角下的物聯(lián)網(wǎng)信息安全研究分析

施煒 江蘇南通航運(yùn)職業(yè)技術(shù)學(xué)院

物聯(lián)網(wǎng)的概念提出與上世紀(jì)末，新世紀(jì)以來，得到了極大地發(fā)展，所謂物聯(lián)網(wǎng)，指的是依托傳感技術(shù)，實(shí)時(shí)采集物、人等的信息，與既有的互聯(lián)網(wǎng)連接起來，實(shí)現(xiàn)一種全新的信息通信機(jī)制。物聯(lián)網(wǎng)下信息安全存在著一定的問題，文章基于此，首先分析了物聯(lián)網(wǎng)隱私權(quán)及其面臨的安全風(fēng)險(xiǎn)，如基于數(shù)據(jù)與基于位置的安全風(fēng)險(xiǎn)，然后就如何應(yīng)對(duì)安全風(fēng)險(xiǎn)，保護(hù)用戶隱私提出了建議，如匿名化技術(shù)、加密類技術(shù)、路由協(xié)議技術(shù)等。

隱私保護(hù) 物聯(lián)網(wǎng) 信息安全

1 物聯(lián)網(wǎng)隱私權(quán)及其面臨的安全風(fēng)險(xiǎn)

1.1 物聯(lián)網(wǎng)隱私權(quán)

物聯(lián)網(wǎng)隱私權(quán)是傳統(tǒng)意義上的隱私權(quán)在物聯(lián)網(wǎng)環(huán)境中的延伸與拓展，囊括自然人在物聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)中的私人信息以及私人生活的權(quán)利。物聯(lián)網(wǎng)的隱私權(quán)主要表現(xiàn)在以下幾點(diǎn)：首先，保密權(quán)，在物聯(lián)網(wǎng)架構(gòu)中，用戶有權(quán)對(duì)隱私保密，用戶信息占有者未經(jīng)允許得的泄露；其次，知情權(quán)，用戶處于被搜集信息的狀態(tài)時(shí)，有權(quán)知道搜集信息的機(jī)構(gòu)以及所搜集信息的具體內(nèi)容；再次，支配權(quán)，對(duì)于物聯(lián)網(wǎng)中所手機(jī)的信息，隱私權(quán)力主體享有支配權(quán)。

1.2 物聯(lián)網(wǎng)隱私權(quán)面臨的安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)隱私權(quán)面臨的風(fēng)險(xiǎn)主要有兩大類，一類是基于數(shù)據(jù)的完全風(fēng)險(xiǎn)，如數(shù)據(jù)在傳輸、處理中的丟失、泄露、篡改等，一類是基于位置的安全風(fēng)險(xiǎn)，如射頻識(shí)別技術(shù)使用者的位置隱私等。物聯(lián)網(wǎng)隱私權(quán)的安全風(fēng)險(xiǎn)可以分為三個(gè)層面：第一、感知層，主要集中于針對(duì)射頻識(shí)別技術(shù)以及無線傳感網(wǎng)絡(luò)的風(fēng)險(xiǎn)。就以無線傳感網(wǎng)絡(luò)為例，其本身具有相應(yīng)的開放性，且數(shù)據(jù)在傳輸中處于無人監(jiān)控的狀態(tài)，因而非常容易出現(xiàn)受到外界干擾以及非法用戶攻擊的現(xiàn)象；第二、網(wǎng)絡(luò)層，網(wǎng)絡(luò)層的主要任務(wù)是數(shù)據(jù)傳輸，將傳感層搜集到的數(shù)據(jù)上傳到處理層，但由于網(wǎng)絡(luò)本身的開放性，為數(shù)據(jù)傳輸中的信息外泄提供了便利性；第三、應(yīng)用層，涉及管理認(rèn)證機(jī)制、個(gè)人隱私保護(hù)等多項(xiàng)內(nèi)容，節(jié)點(diǎn)業(yè)務(wù)配置是物聯(lián)網(wǎng)中的大問題，在物聯(lián)網(wǎng)體系中，傳感節(jié)點(diǎn)可以搜集物聯(lián)網(wǎng)中用戶大量的隱私數(shù)據(jù)，這極大地加劇了數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

2 隱私保護(hù)視角下的物聯(lián)網(wǎng)信息安全的對(duì)策研究

2.1 匿名化技術(shù)

匿名化技術(shù)是網(wǎng)絡(luò)隱私保護(hù)中的重要技術(shù)，在保障物聯(lián)網(wǎng)信息安全中發(fā)揮著基礎(chǔ)性的作用。所謂匿名化技術(shù)，即為了防止非法用戶獲得用戶的基本信息，借助匿名化的算法對(duì)用戶的基本信息，尤其是敏感信息進(jìn)行修改和隱藏，從而實(shí)現(xiàn)匿名的目標(biāo)。匿名化技術(shù)在無線傳感網(wǎng)絡(luò)位置、數(shù)據(jù)查詢以及位置服務(wù)的隱私保護(hù)中都有著相當(dāng)不錯(cuò)的價(jià)值與作用。就以無線傳感網(wǎng)絡(luò)位置的隱私保護(hù)而言，基于臨時(shí)位置信息的偽造位置信息方案有著不錯(cuò)的保護(hù)作用，經(jīng)由對(duì)空間位置的偽裝，可以使得真實(shí)節(jié)點(diǎn)的位置得到保護(hù)，實(shí)現(xiàn)對(duì)真實(shí)節(jié)點(diǎn)的掩蓋，避免了位置信息的泄露與竊取。匿名化技術(shù)算法相對(duì)簡(jiǎn)單，且應(yīng)用范圍寬泛，最大的缺點(diǎn)則是可能導(dǎo)致原始數(shù)據(jù)的丟失與泄露，從而影響數(shù)據(jù)的準(zhǔn)確性。

2.2 加密類技術(shù)

加密技術(shù)是保障物聯(lián)網(wǎng)信息安全最為基本的技術(shù)，也是較為成熟的技術(shù)形態(tài)，較為常見的加密技術(shù)有多方計(jì)算技術(shù)、同態(tài)加密技術(shù)等，當(dāng)然，無論何種加密技術(shù)，其原理都是相通的，即為了防止隱私被非法竊取，提升隱私的安全性，對(duì)數(shù)據(jù)采用加密處理的方式，增加其獲取難度。針對(duì)射頻識(shí)別技術(shù)的威脅是物聯(lián)網(wǎng)信息安全中較為常見的威脅，欺騙攻擊、非法授權(quán)等都是射頻識(shí)別技術(shù)安全風(fēng)險(xiǎn)的重要形態(tài)，對(duì)此，一種基于散列函數(shù)的雙向認(rèn)證協(xié)議有著很好的化解作用，可以較好地解決系統(tǒng)安全隱患的問題。而針對(duì)垂直式的數(shù)據(jù)分布結(jié)構(gòu)而言，數(shù)據(jù)擾動(dòng)以及全同態(tài)加密協(xié)議的安全保護(hù)效果較為顯著，既能夠有效防止原始數(shù)據(jù)的泄露，同時(shí)也能對(duì)中間計(jì)算結(jié)果予以很好的保護(hù)。

2.3 路由協(xié)議技術(shù)

路由協(xié)議技術(shù)是保護(hù)物聯(lián)網(wǎng)信息安全的重要技術(shù)，通常應(yīng)用于無限傳感節(jié)點(diǎn)的隱私保護(hù)，保護(hù)原理則是經(jīng)由對(duì)無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)路由的協(xié)議控制。由于路由協(xié)議技術(shù)在路由配置中采用的是隨機(jī)配置的方法，因此，數(shù)據(jù)包在傳送過程中不僅改變了以往由源節(jié)點(diǎn)向匯聚節(jié)點(diǎn)傳輸?shù)墓潭Ｊ?，且轉(zhuǎn)發(fā)節(jié)點(diǎn)的數(shù)據(jù)包甚至有可能朝著匯聚節(jié)點(diǎn)的相反方向傳輸。正是由于傳輸路徑的隨機(jī)分配使得任何企圖準(zhǔn)確獲得節(jié)點(diǎn)位置的行為都難以實(shí)現(xiàn)。不僅如此，在路由協(xié)議技術(shù)的應(yīng)用中，如果能夠有效地利用匿名機(jī)制乃至幻影單路徑路由協(xié)議，可以極大地提升源節(jié)點(diǎn)的隱私安全，實(shí)現(xiàn)源節(jié)點(diǎn)的匿名化。相比于前兩種技術(shù)而言，路由協(xié)議技術(shù)需要依托于大量信息，這必然會(huì)使得通信延時(shí)乃至開銷增加。

3 結(jié)語

信息安全是物聯(lián)網(wǎng)發(fā)展中所不得不面對(duì)的問題，保障用戶的隱私權(quán)自然也是強(qiáng)化物聯(lián)網(wǎng)信息安全建設(shè)的必然要求與根本需要。對(duì)此，需要從匿名化技術(shù)等出發(fā)，采取好必要的措施。

[1]朱青、趙桐、王珊.面向查詢服務(wù)的據(jù)隱私保護(hù)算法[J].計(jì)算機(jī)學(xué)報(bào)，2010，33（8）：1315-1323

[2]馬巧梅.物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J].微機(jī)處理，2014（02）：32-37

[3]王和平、景鳳宣.物聯(lián)網(wǎng)安全與隱私保護(hù)研究[J].微機(jī)型與應(yīng)用，2015,34（05）：9-12

施煒，女，1973—，漢族，江蘇南通人，碩士研究生，副教授，研究方向：計(jì)算機(jī)應(yīng)用科學(xué)。