物聯(lián)網(wǎng)隱私安全保護(hù)研究

殷　莉

(常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州　213000)

?

物聯(lián)網(wǎng)隱私安全保護(hù)研究

殷莉

(常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校，江蘇 常州213000)

摘要：隨著物聯(lián)網(wǎng)的飛速發(fā)展，其隱私安全問題也日益突出，物聯(lián)網(wǎng)暴露出來的隱私安全問題已經(jīng)成為物聯(lián)網(wǎng)進(jìn)一步發(fā)展普及的阻礙。首先對物聯(lián)網(wǎng)及其體系架構(gòu)進(jìn)行了研究，然后針對物聯(lián)網(wǎng)3個(gè)結(jié)構(gòu)層所面臨的隱私安全威脅進(jìn)行了分析，最后對物聯(lián)網(wǎng)隱私安全保護(hù)方法及應(yīng)用進(jìn)行了探討。

關(guān)鍵詞：物聯(lián)網(wǎng)；隱私安全；保護(hù)

高度信息化時(shí)代的信息技術(shù)給人們帶來了便捷的服務(wù)，物聯(lián)網(wǎng)的出現(xiàn)，更是被稱為信息產(chǎn)業(yè)的又一次浪潮。目前，物聯(lián)網(wǎng)已經(jīng)在很多行業(yè)和領(lǐng)域得到了廣泛應(yīng)用，特別是在智能家居、醫(yī)療健康和環(huán)境監(jiān)測、智能監(jiān)控、物流監(jiān)控等領(lǐng)域，物聯(lián)網(wǎng)的應(yīng)用，正在逐步改變?nèi)藗兊纳詈凸ぷ鞣绞健?/p>

物聯(lián)網(wǎng)自誕生以來，其發(fā)展非常迅猛；但是，在發(fā)展過程中，也出現(xiàn)了一些不和諧的因素，嚴(yán)重阻礙了物聯(lián)網(wǎng)的發(fā)展，主要就是物聯(lián)網(wǎng)的隱私安全問題；因此，研究物聯(lián)網(wǎng)隱私安全保護(hù)，制定一套行之有效的安全保護(hù)方案，對促進(jìn)物聯(lián)網(wǎng)不斷發(fā)展普及有著十分重要的意義。

1物聯(lián)網(wǎng)及其體系架構(gòu)

物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，是新一代信息技術(shù)的重要組成部分，其英文名稱是Internet of things，簡稱IOT。物聯(lián)網(wǎng)的核心仍然是互聯(lián)網(wǎng)，不過在互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)行了拓展，把用戶端延伸到了物品，讓物品和物品連接起來，進(jìn)行信息交換。

物聯(lián)網(wǎng)要能夠運(yùn)行起來，必須具備三個(gè)特征：第一是全面感知；第二是可靠傳輸；第三是智能處理。全面感知就是通過射頻識別設(shè)備(RFID)或者傳感器來獲取物品的相關(guān)信息；可靠傳輸就是通過網(wǎng)絡(luò)來對物品的信息進(jìn)行傳遞，信息傳遞是雙向的，可以從物品傳遞到智能處理端，也可以從智能處理端傳遞到物品；智能處理就是利用各種計(jì)算技術(shù)(包括云計(jì)算技術(shù)等)，對收集到的信息進(jìn)行分析和處理。

目前，對于物聯(lián)網(wǎng)的體系架構(gòu)并沒有統(tǒng)一的定義，但是，最為廣泛接受的物聯(lián)網(wǎng)體系架構(gòu)分為三層，分別是感知層、網(wǎng)絡(luò)層和應(yīng)用層(如圖1所示)。

圖1　物聯(lián)網(wǎng)體系架構(gòu)

感知層：主要完成對節(jié)點(diǎn)的數(shù)據(jù)采集和控制工作，通過RFID標(biāo)簽和RFID讀寫器以及傳感器，采集節(jié)點(diǎn)的相關(guān)數(shù)據(jù)，并且在收到指令后對節(jié)點(diǎn)進(jìn)行相應(yīng)控制操作。

網(wǎng)絡(luò)層：連接感知層和應(yīng)用層的關(guān)鍵。感知層采集到的相關(guān)節(jié)點(diǎn)信息，通過網(wǎng)絡(luò)層傳輸?shù)綉?yīng)用層，再把應(yīng)用層的相關(guān)指令傳輸給感知層。網(wǎng)絡(luò)層主要使用的技術(shù)包括互聯(lián)網(wǎng)技術(shù)、移動(dòng)通信網(wǎng)絡(luò)技術(shù)等，其關(guān)鍵技術(shù)主要是網(wǎng)絡(luò)融合技術(shù)和長距離通信技術(shù)。

應(yīng)用層：應(yīng)用層是最上層，利用包括云計(jì)算技術(shù)在內(nèi)的各種智能計(jì)算技術(shù)來對接收到的信息進(jìn)行分析和處理，信息處理包括下達(dá)各類指令，從而控制感知層進(jìn)行相應(yīng)操作。應(yīng)用層能夠讓各個(gè)行業(yè)與物聯(lián)網(wǎng)技術(shù)相融合，從而實(shí)現(xiàn)行業(yè)的智能化，包括智能家居、醫(yī)療健康和環(huán)境監(jiān)測、智能監(jiān)控、物流監(jiān)控等。

2物聯(lián)網(wǎng)隱私安全威脅

物聯(lián)網(wǎng)隱私安全威脅分為兩種：一種是基于數(shù)據(jù)的威脅；另一種是基于位置的威脅。基于數(shù)據(jù)的威脅是指數(shù)據(jù)在傳輸過程中或者處理過程中出現(xiàn)丟失、泄露等情況，這些主要出現(xiàn)在網(wǎng)絡(luò)層和應(yīng)用層?；谖恢玫耐{則包括節(jié)點(diǎn)或者RFID讀寫器的位置信息泄露或者被跟蹤。從體系架構(gòu)方面來看，物聯(lián)網(wǎng)的每一層都會(huì)面臨隱私安全威脅。

2.1感知層安全威脅

感知層的隱私安全威脅分為兩種：一種是針對射頻識別設(shè)備的安全威脅；另一種是針對無線傳感網(wǎng)絡(luò)的安全威脅。

射頻識別設(shè)備的安全威脅主要是指RFID標(biāo)簽和RFID讀寫器在進(jìn)行通信時(shí)被攻擊，從而導(dǎo)致信息泄露。由于RFID標(biāo)簽是可擦寫的，因此其安全性并不高。具體來說，射頻識別設(shè)備的安全威脅主要有物理攻擊、欺騙攻擊、非法授權(quán)、拒絕服務(wù)和假冒攻擊。物理攻擊是指攻擊者以物理破壞的方式直接攻擊RFID標(biāo)簽，導(dǎo)致信息泄露；欺騙攻擊是指攻擊者假冒RFID標(biāo)簽，從而獲得相應(yīng)權(quán)限，進(jìn)而發(fā)動(dòng)攻擊；非法授權(quán)是指攻擊者在沒有得到授權(quán)的情況下，非法讀取RFID標(biāo)簽信息；拒絕服務(wù)是指攻擊者持續(xù)向RFID標(biāo)簽發(fā)送請求，從而導(dǎo)致RFID標(biāo)簽無法正常工作；假冒攻擊是指攻擊者冒充RFID閱讀器，從而獲取RFID標(biāo)簽信息，甚至可能會(huì)篡改RFID標(biāo)簽信息。

無線傳感網(wǎng)絡(luò)的安全威脅主要是指傳感節(jié)點(diǎn)的數(shù)據(jù)采集和傳輸過程中所受到的威脅。具體來說，主要包括竊聽攻擊、節(jié)點(diǎn)捕獲、重放攻擊、路由信息虛假和拒絕服務(wù)。竊聽攻擊是指攻擊者竊聽RFID標(biāo)簽與RFID讀寫器之間的通信；節(jié)點(diǎn)捕獲是指攻擊者偽造身份，從而控制節(jié)點(diǎn)；重放攻擊是指攻擊者持續(xù)攻擊通信網(wǎng)絡(luò)，從而導(dǎo)致網(wǎng)絡(luò)無法正常運(yùn)行；路由信息虛假是指攻擊者篡改路由信息，從而導(dǎo)致信息泄露；拒絕服務(wù)是指攻擊者不斷攻擊網(wǎng)關(guān)節(jié)點(diǎn)，從而占用網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)無法正常運(yùn)行，嚴(yán)重時(shí)甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。

2.2網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層主要負(fù)責(zé)傳輸數(shù)據(jù)，包括把感知層的數(shù)據(jù)傳輸?shù)綉?yīng)用層和把應(yīng)用層數(shù)據(jù)傳輸?shù)礁兄獙?，網(wǎng)絡(luò)層是連接感知層和應(yīng)用層的關(guān)鍵。網(wǎng)絡(luò)層面臨的主要安全威脅是信息被泄露、修改、刪除、插入。

2.3應(yīng)用層安全威脅

應(yīng)用層是行業(yè)與物聯(lián)網(wǎng)技術(shù)深度結(jié)合的部分，其會(huì)對海量的數(shù)據(jù)信息進(jìn)行處理，同時(shí)，應(yīng)用層也包含有大量的用戶數(shù)據(jù)信息，其隱私安全不容小覷。攻擊者會(huì)試圖竊取、篡改、刪除這些信息，因此，應(yīng)用層的安全威脅主要是信息處理過程中的安全威脅和用戶隱私信息的安全威脅。

3物聯(lián)網(wǎng)隱私安全保護(hù)方法及應(yīng)用

3.1物聯(lián)網(wǎng)隱私安全保護(hù)方法

物聯(lián)網(wǎng)隱私安全保護(hù)方法主要有三種，分別是匿名化處理方法、加密類方法和路由協(xié)議方法。

(1)匿名化處理方法

匿名化處理方法是把相應(yīng)的隱私信息進(jìn)行隱藏，從而防止非法用戶竊取隱私信息。如表1和表2所示，表1是企業(yè)人事檔案表，而表2是經(jīng)過匿名化處理之后的檔案表。

表1　企業(yè)人事檔案表

表2　企業(yè)人事檔案匿名化表

(2)加密類方法

加密類方法是指通過對數(shù)據(jù)加密的方式，防止數(shù)據(jù)被泄露或者竊取。加密類方法主要有兩種，分別是同態(tài)加密技術(shù)和多方計(jì)算技術(shù)。

同態(tài)加密技術(shù)是使用同態(tài)原理，可以在不知道解密函數(shù)的情況下，直接對數(shù)據(jù)進(jìn)行加密。

多方計(jì)算技術(shù)是指在多方參與的情況下，每一方都只知道自己的數(shù)據(jù)，這樣就可以有效保證自身數(shù)據(jù)的獨(dú)立性。

各種物聯(lián)網(wǎng)隱私安全保護(hù)方法的應(yīng)用，如表3所示。

表3　物聯(lián)網(wǎng)各個(gè)結(jié)構(gòu)層所面臨的隱私威脅

3.2匿名化處理方法的應(yīng)用

3.2.1基于位置服務(wù)的隱私安全保護(hù)。當(dāng)用戶向服務(wù)器發(fā)送請求時(shí)，用戶的位置信息需要進(jìn)行嚴(yán)格保密，防止攻擊者竊取用戶位置信息?？梢圆捎媚涿幚矸椒?，對用戶位置信息進(jìn)行處理，同時(shí)采用同態(tài)加密技術(shù)，對用戶請求的服務(wù)內(nèi)容進(jìn)行保密。匿名化處理方法和同態(tài)加密技術(shù)相結(jié)合，可以有效保證基于位置服務(wù)的隱私安全，不過這種方法也存在一些不足，就是計(jì)算方法復(fù)雜度很高。

3.2.2無線傳感網(wǎng)絡(luò)位置的隱私安全保護(hù)。在物聯(lián)網(wǎng)中，有很多的節(jié)點(diǎn)，這些節(jié)點(diǎn)的安全性非常重要，如果節(jié)點(diǎn)的安全性不足，就可能會(huì)導(dǎo)致節(jié)點(diǎn)中的隱私信息被竊取或者泄露。可以采用匿名化處理方法，對空間位置進(jìn)行偽裝，從而實(shí)現(xiàn)對真實(shí)節(jié)點(diǎn)位置的掩蓋，保護(hù)節(jié)點(diǎn)位置信息和無線傳感網(wǎng)絡(luò)數(shù)據(jù)信息。

3.2.3數(shù)據(jù)查詢的隱私保護(hù)。當(dāng)用戶向服務(wù)器進(jìn)行數(shù)據(jù)查詢時(shí)，就可能會(huì)出現(xiàn)數(shù)據(jù)泄露，可以采用匿名化處理方法，對一些敏感的數(shù)據(jù)進(jìn)行處理，從而保護(hù)數(shù)據(jù)安全。

3.3加密類方法的應(yīng)用

RFID的隱私安全保護(hù)主要分為兩個(gè)方面：一個(gè)是RFID使用者的隱私信息安全保護(hù)；另一個(gè)是RFID閱讀器位置隱私信息保護(hù)。

目前，對于RFID系統(tǒng)的隱私安全保護(hù)，主要采用基于哈希函數(shù)的雙向認(rèn)證協(xié)議，這種方式負(fù)載小，而且能夠很好地保護(hù)RFID系統(tǒng)，適應(yīng)于RFID標(biāo)簽數(shù)量較多的RFID系統(tǒng)中。由于哈希函數(shù)運(yùn)算量小，損耗的資源很少，因此成本很低。

隨著研究的深入，目前也涌現(xiàn)出了幾種新的RFID隱私保護(hù)方法，比如HB家族協(xié)議和口令認(rèn)證。HB家族協(xié)議是一種輕量級加密協(xié)議，這個(gè)協(xié)議對計(jì)算量和存儲(chǔ)量的要求不高。把硬件設(shè)備、安全性能和成本等因素綜合起來看，HB家族協(xié)議是比較合理的RFID隱私安全保護(hù)方案?？诹钫J(rèn)證則是使用口令來提高RFID系統(tǒng)安全性的方法。

參考文獻(xiàn)

[1]任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究[J].信息網(wǎng)絡(luò)安全，2012(5):70-73.

[2]武傳坤.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].密碼學(xué)報(bào)，2015，2(1):40-53.

[3]劉波，陳暉，王海濤，等.物聯(lián)網(wǎng)安全問題分析及安全模型研究[J].計(jì)算機(jī)與數(shù)字工程，2012，40(11):21-24.

[責(zé)任編輯：趙偉]

Research on Privacy Protection of Internet of Things

YIN Li

(Changzhou Technical Institute of Tourism & Commerce, Changzhou 213000, China )

Abstract:With the rapid development of the internet of things, the privacy and security issues have become increasingly prominent, the exposed privacy and security issues has become the popularity of obstacles for the further development of the internet of things. Firstly the internet of things and its architecture were studied and the network privacy security threats faced by the three layer structure is analyzed, finally the privacy protection method and application are discussed.

Key words:internet of things; privacy and security; protection

中圖分類號:TP399

文獻(xiàn)標(biāo)志碼:A

文章編號：1008-6811(2016)01-0033-03

作者簡介：殷莉(1980—)，女，江蘇常州人，常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校講師，工程碩士，主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

收稿日期：2015-12-10