◆楊玉蘭

（河南經(jīng)貿(mào)職業(yè)學(xué)院 河南 450000）

淺談物聯(lián)網(wǎng)環(huán)境下的敏感信息保護(hù)

◆楊玉蘭

（河南經(jīng)貿(mào)職業(yè)學(xué)院 河南 450000）

隨著物聯(lián)網(wǎng)時代的來臨，信息環(huán)境日益復(fù)雜，在物聯(lián)網(wǎng)環(huán)境下存在多種敏感信息保護(hù)問題。本文通過研究物聯(lián)網(wǎng)的體系結(jié)構(gòu)以及物聯(lián)網(wǎng)信息的內(nèi)涵和界定，深入分析物聯(lián)網(wǎng)敏感信息面臨的隱私安全威脅，并且對當(dāng)前的物聯(lián)網(wǎng)隱私保護(hù)技術(shù)進(jìn)行了系統(tǒng)論述，基于此，從信息保護(hù)技術(shù)、法律政策等各個方面提出了物聯(lián)網(wǎng)敏感信息保護(hù)新方法，以期能夠進(jìn)一步提升我國物聯(lián)網(wǎng)敏感信息的安全性。

物聯(lián)網(wǎng)；敏感信息；保護(hù)

0 引言

近幾年以來，物聯(lián)網(wǎng)受到社會群眾的廣泛關(guān)注，并且在機(jī)械生產(chǎn)、交通物流、醫(yī)療衛(wèi)生、生活設(shè)施、節(jié)能環(huán)保和科研軍事等各個領(lǐng)域得到了廣泛應(yīng)用，敏感信息安全是物聯(lián)網(wǎng)應(yīng)用面臨最主要的挑戰(zhàn)。物聯(lián)網(wǎng)應(yīng)用和人們的日常生活息息相關(guān)，在應(yīng)用物聯(lián)網(wǎng)的過程中需要對人們的日常生活信息進(jìn)行收集，而這些信息則屬于人們的生活隱私信息，所以促進(jìn)物聯(lián)網(wǎng)環(huán)境下的隱私保護(hù)，是推進(jìn)物聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用的重要基礎(chǔ)。

目前，傳統(tǒng)領(lǐng)域和物聯(lián)網(wǎng)應(yīng)用已經(jīng)進(jìn)行了更深層次的創(chuàng)新融合，在汽車領(lǐng)域、醫(yī)療領(lǐng)域以及電力領(lǐng)域都得到了廣泛應(yīng)用，通過共享信息數(shù)據(jù)，能夠嚴(yán)格把控各個領(lǐng)域的信息，使人們生活更加方便、快捷，交通和醫(yī)療服務(wù)更加完善，隨著智能化和自動化技術(shù)的全面普及，這些傳統(tǒng)領(lǐng)域?qū)⒌玫礁玫陌l(fā)展進(jìn)步。為了促進(jìn)物聯(lián)網(wǎng)應(yīng)用的發(fā)展，使社會公共信息以及私人信息能夠更好地開放共享，必須完善物聯(lián)網(wǎng)敏感信息保護(hù)技術(shù)，制定全新的保護(hù)策略。但是，近年來，仍然出現(xiàn)了許多物聯(lián)網(wǎng)敏感信息泄露事件，例如：谷歌眼鏡的信息系統(tǒng)被黑客攻破，從而使用戶的密碼等重要信息泄露。根據(jù)相關(guān)專家研究發(fā)現(xiàn)，黑客能夠利用遠(yuǎn)程設(shè)備的無線通信終端設(shè)計安全缺陷，從而控制遠(yuǎn)程設(shè)備，如果黑客運用這項安全技術(shù)控制醫(yī)院的醫(yī)療設(shè)備，將會造成惡劣的影響。因此，本文深入分析了物聯(lián)網(wǎng)環(huán)境下敏感信息保護(hù)的重要性，并且從各個角度研究了物聯(lián)網(wǎng)敏感信息保護(hù)技術(shù)，最后提出了具體的物聯(lián)網(wǎng)敏感信息保護(hù)方案。

1 物聯(lián)網(wǎng)基本概述

物聯(lián)網(wǎng)又被稱作為信息傳感設(shè)備，通過網(wǎng)絡(luò)連接實現(xiàn)人們生活中的信息傳遞，其具有最主要的特征也就是射頻識別（RFID）和傳感器功能，能夠獲取到各種物理信息，通過互聯(lián)網(wǎng)技術(shù)和移動通信技術(shù)能夠相互傳送和共享信息，然后運用智能云計算技術(shù)進(jìn)一步處理信息，實現(xiàn)信息控制的智能化。當(dāng)前雖然存在一些成熟的信息技術(shù)，但是物聯(lián)網(wǎng)技術(shù)相對于這些技術(shù)來說，具有這些特點：

（1）物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)進(jìn)行比較，物聯(lián)網(wǎng)具有更加龐大和繁多的感知終端，并且在物聯(lián)網(wǎng)中還可以運用許多感知、計算和捕獲技術(shù)來收集物體的信息，例如：RFID、二維碼掃描、傳感器、內(nèi)置通信終端。但是無線傳感器網(wǎng)絡(luò)只能作為采集物體信息數(shù)據(jù)的末端網(wǎng)絡(luò)。

（2）物聯(lián)網(wǎng)和分布式計算進(jìn)行比較，物聯(lián)網(wǎng)的計算速度更快、更精準(zhǔn)，能夠快速對感知的海量信息數(shù)據(jù)進(jìn)行智能云計算，而且可以實現(xiàn)智能化操控，減少了人為操作步驟，根據(jù)計算的需求利用已有信息。

（3）物聯(lián)網(wǎng)和互聯(lián)網(wǎng)技術(shù)進(jìn)行比較，物聯(lián)網(wǎng)覆蓋的領(lǐng)域更加廣泛，其中包括了軍事、醫(yī)療衛(wèi)生、交通物流、科技研發(fā)、工業(yè)生產(chǎn)、農(nóng)業(yè)種植等各個方面，而且在人們的日常生活中應(yīng)用了許多物聯(lián)網(wǎng)技術(shù)。

當(dāng)前，物聯(lián)網(wǎng)體系結(jié)構(gòu)存在不同的內(nèi)涵描述，但是綜合起來仍然存在許多相同點。具體來說，物聯(lián)網(wǎng)的體系結(jié)構(gòu)主要分為這幾個部分：信息感知層、信息傳輸層、信息處理層以及信息應(yīng)用層。信息感知層的作用是感知信息數(shù)據(jù)，然后運用傳感器來收集信息數(shù)據(jù)，最后運用視頻識別和傳感器功能把信息數(shù)據(jù)傳輸出去。信息傳輸層主要是把信息安全地傳輸?shù)教幚韺樱畔鬏斨饕\用移動通信設(shè)備、衛(wèi)星無線設(shè)備以及互聯(lián)網(wǎng)設(shè)備。而信息處理層主要是對信息數(shù)據(jù)進(jìn)行智能選擇和云計算。信息應(yīng)用層是在實際模型中應(yīng)用處理后的信息，

2 敏感信息的界定特點

物聯(lián)網(wǎng)環(huán)境下的敏感信息涉及的范圍非常廣泛，其中包括了個人、企業(yè)以及社會公共服務(wù)信息，在采集物聯(lián)網(wǎng)信息時，不僅要對個人信息進(jìn)行收集，還應(yīng)該收集社會服務(wù)以及行業(yè)的信息，并且包括具體的“物”，而物聯(lián)網(wǎng)敏感信息一般具有共享性、敏感性、真實性和系統(tǒng)性等幾大特征。

（1）共享性。主要指的是可以應(yīng)用物聯(lián)網(wǎng)實現(xiàn)物和物、人和人、人和物之間的信息鏈接，促進(jìn)個人、企業(yè)和社會公共服務(wù)之間的信息共享。

（2）敏感性。物聯(lián)網(wǎng)共享信息數(shù)據(jù)主要運用于人們的日常生活和社會公共服務(wù)中，所以很多日常隱私信息都是相當(dāng)敏感的。比如：生活家居信息、電網(wǎng)信息、日常生活習(xí)慣、醫(yī)療信息、消費收支信息和一些工農(nóng)業(yè)生產(chǎn)信息。

（3）真實性。應(yīng)用物聯(lián)網(wǎng)采集的都是日常生活生產(chǎn)的信息，能夠反映出人們的真實生活情況以及社會公共情況。

（4）系統(tǒng)性。物聯(lián)網(wǎng)采集的信息數(shù)據(jù)比較具有邏輯性，比如，在采集只能電網(wǎng)的信息之后，通過云計算處理信息，能夠全面調(diào)度社會用電需求，規(guī)范化管理電力服務(wù)，根據(jù)用戶需求實現(xiàn)階梯供電，體現(xiàn)了較強(qiáng)的系統(tǒng)性。

3 物聯(lián)網(wǎng)敏感信息面臨的隱私安全威脅

通過研究無線傳感器網(wǎng)絡(luò)中存在的隱私安全威脅，可以發(fā)現(xiàn)物聯(lián)網(wǎng)敏感信息也存在這些隱私安全威脅。

3.1 物聯(lián)網(wǎng)信息數(shù)據(jù)的隱私安全威脅

物聯(lián)網(wǎng)應(yīng)用中最主要的就是采集、傳輸和處理應(yīng)用信息數(shù)據(jù)，如果在這個過程中泄露了信息數(shù)據(jù)，將會導(dǎo)致物聯(lián)網(wǎng)面臨著巨大的隱私安全威脅。從以上對物聯(lián)網(wǎng)的體系結(jié)構(gòu)研究中發(fā)現(xiàn)，泄露信息數(shù)據(jù)一般可能出現(xiàn)在感知層以及處理層，感知層主要用來收集數(shù)據(jù)，查詢數(shù)據(jù)和傳輸數(shù)據(jù)，所以感知層對于物聯(lián)網(wǎng)體系結(jié)構(gòu)來說至關(guān)重要，和數(shù)據(jù)安全存在著緊密的聯(lián)系，必須保障信息感知的安全性才能有效解決隱私安全問題。

3.2 物聯(lián)網(wǎng)位置中的隱私安全威脅

在物聯(lián)網(wǎng)隱私中需要重點保護(hù)目標(biāo)的位置隱私，對物聯(lián)網(wǎng)應(yīng)用節(jié)點的各個位置隱私實現(xiàn)實時保護(hù)，才能有效避免位置隱私泄露問題，其中主要包括了傳感器節(jié)點的位置、目標(biāo)用戶的位置以及閱讀器的位置，這些在位置服務(wù)中非常重要。

4 物聯(lián)網(wǎng)環(huán)境下的敏感信息保護(hù)方法

4.1 信息加密方法

對物聯(lián)網(wǎng)信息中的數(shù)據(jù)進(jìn)行加密保護(hù)，讓其他方難以看到原始數(shù)據(jù)密碼，使原始數(shù)據(jù)不容易丟失損壞，提高數(shù)據(jù)的隱秘性，保護(hù)用戶的日常隱私。目前，在信息加密中應(yīng)用最廣泛的就是同態(tài)加密技術(shù)與安全多方計算（secure multi- party computation，SMC）。其中同態(tài)加密技術(shù)提出的時間非常早，可以對密碼進(jìn)行直接加密，在改進(jìn)之后，可以讓用戶對敏感信息數(shù)據(jù)進(jìn)行操作，但是不會輕易泄露信息。而同態(tài)加密技術(shù)中運用了大量的代數(shù)理論，運用加密函數(shù)可以實現(xiàn)多方協(xié)作計算，而各方只能夠獲取到正確的計算結(jié)果，并且不會泄露任何的隱私數(shù)據(jù)，在各個站點之間建立協(xié)議，進(jìn)行云計算，確保計算結(jié)果的安全性和準(zhǔn)確性。

4.2 位置服務(wù)隱私保護(hù)

在物聯(lián)網(wǎng)應(yīng)用中，位置的服務(wù)（LBS）起到了至關(guān)重要的作用，用戶在應(yīng)用物聯(lián)網(wǎng)時需要向位置服務(wù)器提出位置服務(wù)請求，在這個過程中，很容易泄露用戶的位置，那么，保護(hù)用戶的位置服務(wù)隱私非常重要。當(dāng)前，使用最廣泛的就是匿名技術(shù)。

（1）在用戶與服務(wù)（LBS）之間建立匿名系統(tǒng)，能夠把用戶的服務(wù)信息匿名化。

（2）系統(tǒng)向用戶傳輸服務(wù)信息時，并不會顯示出用戶的真實位置，而是顯示的匿名區(qū)域，其中具有很多不同的用戶。

4.3 從技術(shù)標(biāo)準(zhǔn)和法律政策等方面實施保護(hù)

物聯(lián)網(wǎng)的應(yīng)用發(fā)展離不開政府的監(jiān)管和控制，作為管理部門，政府要制定科學(xué)、完善的敏感信息保護(hù)法律和政策，并且與企業(yè)進(jìn)行合作，大力推進(jìn)物聯(lián)網(wǎng)環(huán)境下的敏感信息保護(hù)計劃。物聯(lián)網(wǎng)的科技研發(fā)部門也要加強(qiáng)構(gòu)建敏感信息保護(hù)技術(shù)標(biāo)準(zhǔn)，提高敏感信息安全監(jiān)測手段，明確市場敏感信息的保護(hù)需求，有效控制安全風(fēng)險，加強(qiáng)對敏感信息的重視程度。相關(guān)企業(yè)在應(yīng)用物聯(lián)網(wǎng)敏感信息時，也要制定完善的規(guī)章制度，不能隨意泄露用戶的信息數(shù)據(jù)，加強(qiáng)信息監(jiān)管、風(fēng)險評估以及安全保護(hù)措施，個人、企業(yè)和政府之間需要密切配合，共同構(gòu)建安全、和諧的物聯(lián)網(wǎng)環(huán)境。

5 總結(jié)語

綜上所述，在物聯(lián)網(wǎng)的應(yīng)用過程中，需要協(xié)調(diào)使用各部分功能，加強(qiáng)對敏感信息的安全監(jiān)管，從信息感知層、傳輸層、處理層和應(yīng)用層等方面嚴(yán)格控制信息，對信息的動態(tài)變化進(jìn)行反饋，加強(qiáng)敏感信息的安全加密，對用戶位置服務(wù)隱私進(jìn)行保護(hù)，政府也要盡快完善相關(guān)政策法規(guī)，企業(yè)要加強(qiáng)研發(fā)物聯(lián)網(wǎng)隱私信息保護(hù)技術(shù)，全面保護(hù)物聯(lián)網(wǎng)敏感信息。

[1]肖穎，周靖．電力物聯(lián)網(wǎng)環(huán)境下一種有效的云數(shù)據(jù)安全策略[J]．信息技術(shù)與信息化，2015．

[2]婁雨，檀小璐．物聯(lián)網(wǎng)共享平臺中的隱私保護(hù)[J]．科技傳播，2011．

[3]陸海虹，李欣．安全云環(huán)境中基于Minhash函數(shù)的多關(guān)鍵字檢索方案[J]．科學(xué)技術(shù)與工程，2015．

[4]李曉田．大數(shù)據(jù)時代下網(wǎng)絡(luò)隱私安全探析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．