物聯(lián)網(wǎng)安全與隱私保護(hù)研究

1、    物聯(lián)網(wǎng)安全與隱私保護(hù)研究    劉勇張雪臧思寧摘 要：隨著物聯(lián)網(wǎng)技術(shù)在不斷的成熟和發(fā)展，一些安全和隱私保護(hù)的問題也就慢慢的出現(xiàn)了。當(dāng)前各種網(wǎng)絡(luò)比如移動通信網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)和一些終端設(shè)備在技術(shù)上還存在著很多的不足，對象的隱私安全也受到了極大的威脅，因此本文就以物聯(lián)網(wǎng)的安全與隱私保護(hù)為研究方向，對物聯(lián)網(wǎng)的隱私保護(hù)模型技術(shù)和方法進(jìn)行分析。關(guān)鍵詞：物聯(lián)網(wǎng)；k-匿名加密；隱私保護(hù)1 物聯(lián)網(wǎng)的概述1.1 物聯(lián)網(wǎng)概念物聯(lián)網(wǎng)不僅是信息化時代的重要發(fā)展階段，也是新一代信息技術(shù)的重要組成部分。它包含兩層含義：一是，互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的核心和基礎(chǔ)，物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)

2、上的延伸和擴(kuò)展；二是，物聯(lián)網(wǎng)的用戶擴(kuò)展到了任何物品之間，在物品之間進(jìn)行信息的交換。物聯(lián)網(wǎng)通過普適計算、智能感知與識別技術(shù)等通信感知技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，因此也被稱為繼計算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用拓展，與其說物聯(lián)網(wǎng)是網(wǎng)絡(luò)，倒不如說物聯(lián)網(wǎng)是業(yè)務(wù)和應(yīng)用。因此，物聯(lián)網(wǎng)發(fā)展的核心是應(yīng)用創(chuàng)新，物聯(lián)網(wǎng)發(fā)展的靈魂是以用戶體驗(yàn)為核心的創(chuàng)新2.0。1.2 物聯(lián)網(wǎng)體系和構(gòu)架到目前為止，國際上有關(guān)物聯(lián)網(wǎng)框架和構(gòu)架的體系標(biāo)準(zhǔn)也沒有能夠制定出來。被大多數(shù)認(rèn)可的有這三個構(gòu)架包括感知層、傳輸層級應(yīng)用層。感知層包含兩部分：感知層網(wǎng)絡(luò)和感知點(diǎn)。感知層網(wǎng)絡(luò)的作用就是將收集來的數(shù)據(jù)傳輸至

3、網(wǎng)關(guān)或是把命令發(fā)送到感知節(jié)點(diǎn)控制器上；感知節(jié)點(diǎn)，它的作用就是控制物體和采集數(shù)據(jù)。傳輸層：它的作用是接收從感知層采集的數(shù)據(jù)，并把它傳送到應(yīng)用層，應(yīng)用層把數(shù)據(jù)進(jìn)行加工應(yīng)用。其傳輸?shù)穆窂街饕峭ㄟ^2g和3g等網(wǎng)絡(luò)進(jìn)行傳輸?shù)?。?yīng)用層：根據(jù)業(yè)主的需求，實(shí)現(xiàn)能夠達(dá)到業(yè)主需要的物聯(lián)網(wǎng)要求。2 物聯(lián)網(wǎng)安全與隱私威脅目前物聯(lián)網(wǎng)的隱私威脅大概有兩大類：各類感知設(shè)備的硬件安全隱私威脅和在物聯(lián)網(wǎng)中各類數(shù)據(jù)的安全隱私威脅。感知設(shè)備的硬件安全隱私威脅我們可以銷毀一些物品的硬件使其不被跟蹤。物聯(lián)網(wǎng)中各類數(shù)據(jù)的安全隱私威脅我們可以采用讓傳感器無時不刻采集敏感數(shù)據(jù)和業(yè)主向服務(wù)器提交的數(shù)據(jù)進(jìn)行保護(hù)。物聯(lián)網(wǎng)通過自動感知等功能給用戶

4、提供了許多個性化服務(wù)，在用戶無察覺的情況下使用用戶的個人信息，因?yàn)楦兄男畔⑹怯脩舻膫€人隱私，因此需要對用戶進(jìn)行隱私保護(hù)。如果系統(tǒng)未能進(jìn)行隱私保護(hù)，用戶的隱私信息便會受到威脅，因此物聯(lián)網(wǎng)的隱私保護(hù)問題變的至關(guān)重要。2.1 感知層安全的威脅感知層的威脅主要發(fā)生在數(shù)據(jù)傳送中的丟失，主要有無線傳感網(wǎng)絡(luò)wsn的安全威脅，還有針對射頻識別的安全威脅。2.1.1 wsn的安全威脅容易在傳感器傳輸數(shù)據(jù)和采集數(shù)據(jù)的過程中受到威脅，因?yàn)閭鞲泄?jié)點(diǎn)大部分時間是開放性的沒有人監(jiān)控，所以才會很容易的被威脅。2.1.2 rfid的安全威脅rfid的安全威脅主要是rfid標(biāo)簽和rfid閱讀器容易在傳輸過程中遭到攻擊，導(dǎo)致用

5、戶的隱私受到威脅，而且rfid的標(biāo)簽是可擦寫性的，用戶的信息安全就更得不到保障了。2.2 傳輸層安全威脅傳輸層是主要負(fù)責(zé)將傳感器采集過來的數(shù)據(jù)傳輸?shù)綉?yīng)用層，使應(yīng)用層在得到數(shù)據(jù)后進(jìn)行分析和判斷，從而做出決策。由于傳輸層傳輸數(shù)據(jù)是通過網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸?shù)亩鵁o線傳輸設(shè)備的數(shù)據(jù)又極易被竊取和泄漏，因此其安全得不到保障。2.3 應(yīng)用層安全威脅應(yīng)用層是主要對數(shù)據(jù)處理和業(yè)務(wù)控制及個人隱私的保護(hù)等。應(yīng)用層中集結(jié)了大量的用戶隱私數(shù)據(jù)，由于感知節(jié)點(diǎn)大部分都是無人監(jiān)控的，因此用戶的隱私數(shù)據(jù)極易被竊取和監(jiān)聽。3 物聯(lián)網(wǎng)安全與隱私保護(hù)的方法目前來看，保護(hù)隱私的方法有很多，如數(shù)字身份認(rèn)證、訪問控制和物理安全都在隱私信息保護(hù)

6、中被廣泛采用。而信息隱藏技術(shù)、匿名技術(shù)和加解密技術(shù)等手段則更多地被用來保護(hù)個人隱秘信息的安全。為了防止隱私被竊取和泄漏就需要對數(shù)據(jù)進(jìn)行加密。常用的加密方法有同態(tài)加密技術(shù)和多方計算技術(shù)。定義1同態(tài)加密：是采用同態(tài)原理的加密函數(shù)，不需要知道解密函數(shù)，直接對數(shù)據(jù)進(jìn)行加密處理。它的形式化定義如下：設(shè)a和b是明文空間m中的元素，“莓”是m上的運(yùn)算，ek（）是m上密鑰空間為k的加密函數(shù)，那么就稱加密函數(shù)ek（）對運(yùn)算“莓”是同態(tài)的，那么就會存在一個有效的算法q，使得q滿足：q（ek（a），ek（b）=ek（a莓b）。定義2：安全多方計算：用于解決一組互不信任的參與方之間保護(hù)隱私的協(xié)同計算問題，它要確保計算

7、的正確性和輸入的獨(dú)立性，同時也要保證各輸入值不會被泄露給參與計算的其他成員。綜上可以描述成：p1，p2，pn是n個成員，它們分別持有秘密的輸入x1，x2，xn，計算函數(shù)值f（x1，x2，xn），其中f為給定的函數(shù)，在計算的過程中，每個成員i僅知道自己的n所對應(yīng)的輸入數(shù)據(jù)xi，最后將計算結(jié)果f（x1，x2，xn）返回給每個成員i。4 總結(jié)21世紀(jì)網(wǎng)絡(luò)飛速發(fā)展的社會，雖然我國的物聯(lián)網(wǎng)發(fā)展起步較晚，但我們發(fā)展的速度進(jìn)步的并不慢，同時也取得了一些可喜可賀的成績，但隨之迸發(fā)的問題還有很多需要我們?nèi)ソ鉀Q，任何事物的發(fā)展都是一把雙刃劍，由于我國物聯(lián)網(wǎng)發(fā)展起步晚，技術(shù)上還不是很先進(jìn)，對隱私安全上也存在著很大的欠缺，上文中提到的三種隱私保護(hù)方法，研究如何運(yùn)用匿名化方法提高保密性、降低加密法的復(fù)雜性、減少路由協(xié)議法的通信開銷等。物聯(lián)網(wǎng)技術(shù)的發(fā)展給人類帶來了方便，但隨之存在的一些安全隱私問題也來了，不過相信未來我們一定會克服這些困難，保護(hù)用戶的隱私安全不受干擾。參考文獻(xiàn)：1張福生，物聯(lián)網(wǎng).開啟全新的生活的智能時代m.太原：山西人民出版社，2010，6.2陶振林，劉宴兵