仇昱

摘要：物聯(lián)網(wǎng)的出現(xiàn)，文章認為，加快了社會信息化建設(shè)的步伐，為人們創(chuàng)造了便捷、高效、智能化的生活條件，同時也增加了暴露這些隱私信息的危險。研究物聯(lián)網(wǎng)帶來的隱私信息安全問題，對于加速物聯(lián)網(wǎng)的發(fā)展和應(yīng)用具有積極的意義。

關(guān)鍵詞：物聯(lián)網(wǎng)；隱私信息；保護措施

在三網(wǎng)融合的今天，數(shù)據(jù)交換的安全性和處理的速度、處理的精度都能影響生產(chǎn)質(zhì)量和人們的生活質(zhì)量。況且，物聯(lián)網(wǎng)是一種新型的信息網(wǎng)絡(luò)技術(shù)，是在傳統(tǒng)互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上演變而來的，當(dāng)然存在信息安全的問題。尤其是在發(fā)展的早期階段，特別是信息安全和隱私機制等條件還不是很成熟的時候。解決好物聯(lián)網(wǎng)應(yīng)用過程中隱私保護的問題，這物聯(lián)網(wǎng)得以廣泛應(yīng)用的一個必要條件。

1物聯(lián)網(wǎng)中隱私信息的定義

隱私是一種個人信息，這些信息不涉及公共利益和群體的利益，是當(dāng)事人不愿他人知道或其他人不便干涉的個人私事。在具體應(yīng)用中，隱私是數(shù)據(jù)持有人不愿意透露的敏感信息，包括敏感數(shù)據(jù)和數(shù)據(jù)顯現(xiàn)出來的特點。通常情況下，人們說的隱私都指的是敏感數(shù)據(jù)。一般而言，從隱私的所有者角度來說，隱私大致可以分為2類：（1）個人隱私：是指公民個人生活中不愿為他人（一定范圍以外的人）公開或知道的秘密。（2）共同隱私：是與個人隱私相并列的，是指群體內(nèi)部的私生活信息不受他人非法搜集、刺探和公開。例如：公司員工的平均工資、工資分配等信息。

2物聯(lián)網(wǎng)隱私威脅分類

“物聯(lián)網(wǎng)”是指對日常用品進行監(jiān)控、追蹤、控制和連接的網(wǎng)絡(luò)。例如，家用電器可以連接到互聯(lián)網(wǎng)，使家務(wù)勞動更加便利。值得一提的是，目前市場上已經(jīng)出現(xiàn)了允許用戶訪問互聯(lián)網(wǎng)的冰箱。雖然物聯(lián)網(wǎng)為人們的生活帶來了便利，但是也會給人們帶來新的隱私威脅。

2.1非法監(jiān)視

在一個包含了多個攝像頭的物聯(lián)網(wǎng)系統(tǒng)中，通過在各種各樣的實物上安裝互聯(lián)網(wǎng)絡(luò)模塊，把這些攝像頭連接在一起，可實現(xiàn)非法監(jiān)視。使用互聯(lián)網(wǎng)絡(luò)模塊，讓罪犯能夠獲得比現(xiàn)在更多的信息。例如，犯罪者通過安裝在玩具上或者兒童鞋子上的攝像頭來監(jiān)控孩子，還可以通過連接的門鎖，監(jiān)控房子主人何時進入或是何時離開房子。這些被盜用的視頻影像暴露了用戶的私人領(lǐng)域。讓黑客對熟睡的嬰兒、嬉戲的孩子以及日?；顒拥某扇诉M行了非法監(jiān)視。而網(wǎng)絡(luò)媒體對于這種侵犯隱私的行為又樂于報道，絕大部分的行為都是截取視頻，或者是對視頻進行超鏈接。甚至還可以根據(jù)攝像頭的網(wǎng)絡(luò)地址，知曉當(dāng)前所處的地理位置。

2.2入侵私人生活

互聯(lián)網(wǎng)模塊不僅僅讓犯罪分子主動地監(jiān)控著他們的受害者，也使得犯罪分子毫無顧忌地入侵受害者的私人生活?，F(xiàn)在已經(jīng)有跡象表明，犯罪分子通過特殊手段入侵各種聯(lián)網(wǎng)設(shè)備。究其原因是，通過安裝互聯(lián)網(wǎng)模塊，可以遠程控制這些對象。黑客攻擊以及遠程控制家用電器，會給受害者帶來嚴(yán)重的痛苦。對于一個被黑客攻擊家用電器的受害者來說，黑客的攻擊就像“幽靈”一樣，能讓家用電器移動或是發(fā)出奇怪的聲音，騷擾受害者。

2.3數(shù)據(jù)概要分析

數(shù)據(jù)概要分析可以被定義為“收集、匯編和整理數(shù)據(jù)庫的個體數(shù)據(jù)，進行數(shù)據(jù)的識別、分離和分類，作出決策者只有通過電腦文檔才能知道的個體決策”。聯(lián)網(wǎng)模塊匿名提交的信息可以用于創(chuàng)建模塊用戶的詳細檔案。反過來，檔案可以用于定向廣告。

“定向廣告”是指以消費者的行為、人口和心理屬性為依據(jù)，向消費者進行廣告宣傳。例如，程序化的冰箱能夠感知冰箱里儲存的產(chǎn)品，牛奶廣告商通過冰箱的信息就能知道應(yīng)該向誰發(fā)送廣告，在冰箱里放置大量牛奶產(chǎn)品的消費者會比冰箱里沒有牛奶產(chǎn)品的消費者收到更多的廣告信息。

定向廣告可能對個人自主權(quán)構(gòu)成威脅。消費者可能不想收到與自己偏好相關(guān)的廣告。例如，一個最近想減少巧克力消費的消費者可能不想收到與巧克力相關(guān)的廣告，盡管事實是他過去吃很多巧克力。然而，通過聯(lián)網(wǎng)冰箱收集數(shù)據(jù)的公司可能會認為用戶對巧克力有很高的購買可能性，因此會向用戶發(fā)送許多關(guān)于巧克力的廣告。

概要分析可以基于匿名數(shù)據(jù)。例如，一個公司可以通過聯(lián)網(wǎng)冰箱收集所有用戶的非個人身份數(shù)據(jù)。收集到的數(shù)據(jù)可能只包括對用戶偏好的統(tǒng)計。就這一點而言，值得注意的是絕大多數(shù)的數(shù)據(jù)保護法案不適用于匿名數(shù)據(jù)。這意味著如果一個人的數(shù)據(jù)是通過匿名的方式收集分析的，他就無法找到根據(jù)他的數(shù)據(jù)建立的文檔。

3物聯(lián)網(wǎng)中隱私信息保護的措施

在物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)中，由于在傳感器和無線基站聚集節(jié)點的解密工作相對來說比較困難。所以在這些聚集節(jié)點上容易實現(xiàn)隱私加密保護，從而使實現(xiàn)加密數(shù)據(jù)的數(shù)據(jù)聚集。針對現(xiàn)有對傳感器網(wǎng)絡(luò)隱私保護數(shù)據(jù)聚集的研究，總結(jié)出來實現(xiàn)物聯(lián)網(wǎng)隱私保護主要有4大措施。

3.1逐跳加密技術(shù)措施

逐跳加密技術(shù)可以有效地抵御外部攻擊，同時可以采用數(shù)據(jù)擾動技術(shù)、切分重組技術(shù)等數(shù)據(jù)失真技術(shù)抵御內(nèi)部攻擊。在逐跳加密機制中需要運用數(shù)據(jù)擾動這類隱私保護技術(shù)來抵御內(nèi)部攻擊。數(shù)據(jù)擾動技術(shù)通過設(shè)計擾動模式使擾動后的數(shù)據(jù)具有很高的隱蔽性，但是技術(shù)人員需要注意的是，在設(shè)計擾動之后，應(yīng)該盡量減少數(shù)據(jù)擾動對數(shù)據(jù)傳輸結(jié)果度的影響，這樣就可以保證恢復(fù)后的數(shù)據(jù)能夠滿足相關(guān)需求。由于在逐跳加密技術(shù)的使用中，每個中間節(jié)點都需要進行加密和解密操作，因此此項技術(shù)需要較高的計算代價和時間延遲。其中逐跳加密技術(shù)的核心是切分重組技術(shù)，切分重組技術(shù)是將傳感器節(jié)點的原始數(shù)據(jù)切分為數(shù)個數(shù)據(jù)切片，采用逐跳加密技術(shù)將切片隨機地與鄰居節(jié)點交換數(shù)據(jù)切片。在分接收端對所有收到的數(shù)據(jù)切片執(zhí)行求和操作，并將求和結(jié)果上傳至基站，基站對所有的數(shù)據(jù)進行求和處理，得到數(shù)據(jù)結(jié)果。

3.2使用端到端、點對點的加密技術(shù)

這種技術(shù)需要使用同態(tài)加密模式在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)聚集。使用傳感器節(jié)點和基站共享的密碼加密，使得聚集節(jié)點不能解密，就能夠有效地抵御內(nèi)部攻擊和外部攻擊。與逐跳加密技術(shù)相比，端到端、點對點加密技術(shù)為傳感器和基站的中間節(jié)點節(jié)省了加解密計算功耗，減少了時間消耗。點對點加密技術(shù)需要在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)聚集。使用同態(tài)加密的方式可以實現(xiàn)在密文上進行求和或乘積操作，能夠很好地支持在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)的聚集。

3.3使用非加密策略

在不使用任何加密技術(shù)的情況下，通過添加偽裝數(shù)據(jù)、數(shù)據(jù)擾動等技術(shù)實現(xiàn)隱私保護。傳感器節(jié)點將采集的真實數(shù)據(jù)在不加密的情況下通過添加偽裝數(shù)據(jù)實現(xiàn)隱私保護和非線性聚集，并可擴展實現(xiàn)隱私保護聚集。消息集中數(shù)據(jù)的位置是人為設(shè)定的，傳感器節(jié)點向聚集節(jié)點上傳信息，對于內(nèi)部來說，因為真實數(shù)據(jù)并沒有做任何加密工作，這不僅使得聚集節(jié)點能夠快速有效地實現(xiàn)數(shù)據(jù)聚集，同時對于外部攻擊的人來說真實數(shù)據(jù)與偽裝數(shù)據(jù)難以區(qū)分，這就使得數(shù)據(jù)能夠在不加密的情況下實現(xiàn)隱私保護和非線性聚集。

3.4建立起合理的法律保護機制

雖然理論上可以在技術(shù)上為物聯(lián)網(wǎng)的隱私保護提供技術(shù)支持，但是由于現(xiàn)階段缺乏足夠的技術(shù)手段和有效的防范手段。甚至在進攻與防守之間，不能時時刻刻都能確保隱私保護技術(shù)一定能超越竊取的技術(shù)。因此，只有制定嚴(yán)格而又合理的法律機制，使得信息安全受到法律的保護，這樣未經(jīng)授權(quán)的使用者在使用隱私信息時，就要付出巨大的代價。

4結(jié)語

物聯(lián)網(wǎng)技術(shù)已經(jīng)成為繼互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)之后新一代的信息技術(shù)，具有廣闊的應(yīng)用前景。物聯(lián)網(wǎng)的高速發(fā)展以及大規(guī)模的實現(xiàn)，對推動社會經(jīng)濟具有重大意義。在現(xiàn)階段，物聯(lián)網(wǎng)為人們帶來的隱私安全隱患，只要運用先進的技術(shù)和制定嚴(yán)格的法律等手段，是可以合理地解決人們目前所面臨的隱私信息安全保護困難的問題。