殷　莉

(常州旅游商貿(mào)高等職業(yè)技術(shù)學校，江蘇 常州　213000)

?

物聯(lián)網(wǎng)隱私安全保護研究

殷莉

(常州旅游商貿(mào)高等職業(yè)技術(shù)學校，江蘇 常州213000)

摘要：隨著物聯(lián)網(wǎng)的飛速發(fā)展，其隱私安全問題也日益突出，物聯(lián)網(wǎng)暴露出來的隱私安全問題已經(jīng)成為物聯(lián)網(wǎng)進一步發(fā)展普及的阻礙。首先對物聯(lián)網(wǎng)及其體系架構(gòu)進行了研究，然后針對物聯(lián)網(wǎng)3個結(jié)構(gòu)層所面臨的隱私安全威脅進行了分析，最后對物聯(lián)網(wǎng)隱私安全保護方法及應用進行了探討。

關(guān)鍵詞：物聯(lián)網(wǎng)；隱私安全；保護

高度信息化時代的信息技術(shù)給人們帶來了便捷的服務，物聯(lián)網(wǎng)的出現(xiàn)，更是被稱為信息產(chǎn)業(yè)的又一次浪潮。目前，物聯(lián)網(wǎng)已經(jīng)在很多行業(yè)和領(lǐng)域得到了廣泛應用，特別是在智能家居、醫(yī)療健康和環(huán)境監(jiān)測、智能監(jiān)控、物流監(jiān)控等領(lǐng)域，物聯(lián)網(wǎng)的應用，正在逐步改變?nèi)藗兊纳詈凸ぷ鞣绞健?/p>

物聯(lián)網(wǎng)自誕生以來，其發(fā)展非常迅猛；但是，在發(fā)展過程中，也出現(xiàn)了一些不和諧的因素，嚴重阻礙了物聯(lián)網(wǎng)的發(fā)展，主要就是物聯(lián)網(wǎng)的隱私安全問題；因此，研究物聯(lián)網(wǎng)隱私安全保護，制定一套行之有效的安全保護方案，對促進物聯(lián)網(wǎng)不斷發(fā)展普及有著十分重要的意義。

1物聯(lián)網(wǎng)及其體系架構(gòu)

物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，是新一代信息技術(shù)的重要組成部分，其英文名稱是Internet of things，簡稱IOT。物聯(lián)網(wǎng)的核心仍然是互聯(lián)網(wǎng)，不過在互聯(lián)網(wǎng)的基礎(chǔ)上進行了拓展，把用戶端延伸到了物品，讓物品和物品連接起來，進行信息交換。

物聯(lián)網(wǎng)要能夠運行起來，必須具備三個特征：第一是全面感知；第二是可靠傳輸；第三是智能處理。全面感知就是通過射頻識別設備(RFID)或者傳感器來獲取物品的相關(guān)信息；可靠傳輸就是通過網(wǎng)絡來對物品的信息進行傳遞，信息傳遞是雙向的，可以從物品傳遞到智能處理端，也可以從智能處理端傳遞到物品；智能處理就是利用各種計算技術(shù)(包括云計算技術(shù)等)，對收集到的信息進行分析和處理。

目前，對于物聯(lián)網(wǎng)的體系架構(gòu)并沒有統(tǒng)一的定義，但是，最為廣泛接受的物聯(lián)網(wǎng)體系架構(gòu)分為三層，分別是感知層、網(wǎng)絡層和應用層(如圖1所示)。

圖1　物聯(lián)網(wǎng)體系架構(gòu)

感知層：主要完成對節(jié)點的數(shù)據(jù)采集和控制工作，通過RFID標簽和RFID讀寫器以及傳感器，采集節(jié)點的相關(guān)數(shù)據(jù)，并且在收到指令后對節(jié)點進行相應控制操作。

網(wǎng)絡層：連接感知層和應用層的關(guān)鍵。感知層采集到的相關(guān)節(jié)點信息，通過網(wǎng)絡層傳輸?shù)綉脤?，再把應用層的相關(guān)指令傳輸給感知層。網(wǎng)絡層主要使用的技術(shù)包括互聯(lián)網(wǎng)技術(shù)、移動通信網(wǎng)絡技術(shù)等，其關(guān)鍵技術(shù)主要是網(wǎng)絡融合技術(shù)和長距離通信技術(shù)。

應用層：應用層是最上層，利用包括云計算技術(shù)在內(nèi)的各種智能計算技術(shù)來對接收到的信息進行分析和處理，信息處理包括下達各類指令，從而控制感知層進行相應操作。應用層能夠讓各個行業(yè)與物聯(lián)網(wǎng)技術(shù)相融合，從而實現(xiàn)行業(yè)的智能化，包括智能家居、醫(yī)療健康和環(huán)境監(jiān)測、智能監(jiān)控、物流監(jiān)控等。

2物聯(lián)網(wǎng)隱私安全威脅

物聯(lián)網(wǎng)隱私安全威脅分為兩種：一種是基于數(shù)據(jù)的威脅；另一種是基于位置的威脅。基于數(shù)據(jù)的威脅是指數(shù)據(jù)在傳輸過程中或者處理過程中出現(xiàn)丟失、泄露等情況，這些主要出現(xiàn)在網(wǎng)絡層和應用層。基于位置的威脅則包括節(jié)點或者RFID讀寫器的位置信息泄露或者被跟蹤。從體系架構(gòu)方面來看，物聯(lián)網(wǎng)的每一層都會面臨隱私安全威脅。

2.1感知層安全威脅

感知層的隱私安全威脅分為兩種：一種是針對射頻識別設備的安全威脅；另一種是針對無線傳感網(wǎng)絡的安全威脅。

射頻識別設備的安全威脅主要是指RFID標簽和RFID讀寫器在進行通信時被攻擊，從而導致信息泄露。由于RFID標簽是可擦寫的，因此其安全性并不高。具體來說，射頻識別設備的安全威脅主要有物理攻擊、欺騙攻擊、非法授權(quán)、拒絕服務和假冒攻擊。物理攻擊是指攻擊者以物理破壞的方式直接攻擊RFID標簽，導致信息泄露；欺騙攻擊是指攻擊者假冒RFID標簽，從而獲得相應權(quán)限，進而發(fā)動攻擊；非法授權(quán)是指攻擊者在沒有得到授權(quán)的情況下，非法讀取RFID標簽信息；拒絕服務是指攻擊者持續(xù)向RFID標簽發(fā)送請求，從而導致RFID標簽無法正常工作；假冒攻擊是指攻擊者冒充RFID閱讀器，從而獲取RFID標簽信息，甚至可能會篡改RFID標簽信息。

無線傳感網(wǎng)絡的安全威脅主要是指傳感節(jié)點的數(shù)據(jù)采集和傳輸過程中所受到的威脅。具體來說，主要包括竊聽攻擊、節(jié)點捕獲、重放攻擊、路由信息虛假和拒絕服務。竊聽攻擊是指攻擊者竊聽RFID標簽與RFID讀寫器之間的通信；節(jié)點捕獲是指攻擊者偽造身份，從而控制節(jié)點；重放攻擊是指攻擊者持續(xù)攻擊通信網(wǎng)絡，從而導致網(wǎng)絡無法正常運行；路由信息虛假是指攻擊者篡改路由信息，從而導致信息泄露；拒絕服務是指攻擊者不斷攻擊網(wǎng)關(guān)節(jié)點，從而占用網(wǎng)絡資源，導致網(wǎng)絡無法正常運行，嚴重時甚至會導致網(wǎng)絡癱瘓。

2.2網(wǎng)絡層安全威脅

網(wǎng)絡層主要負責傳輸數(shù)據(jù)，包括把感知層的數(shù)據(jù)傳輸?shù)綉脤雍桶褢脤訑?shù)據(jù)傳輸?shù)礁兄獙?，網(wǎng)絡層是連接感知層和應用層的關(guān)鍵。網(wǎng)絡層面臨的主要安全威脅是信息被泄露、修改、刪除、插入。

2.3應用層安全威脅

應用層是行業(yè)與物聯(lián)網(wǎng)技術(shù)深度結(jié)合的部分，其會對海量的數(shù)據(jù)信息進行處理，同時，應用層也包含有大量的用戶數(shù)據(jù)信息，其隱私安全不容小覷。攻擊者會試圖竊取、篡改、刪除這些信息，因此，應用層的安全威脅主要是信息處理過程中的安全威脅和用戶隱私信息的安全威脅。

3物聯(lián)網(wǎng)隱私安全保護方法及應用

3.1物聯(lián)網(wǎng)隱私安全保護方法

物聯(lián)網(wǎng)隱私安全保護方法主要有三種，分別是匿名化處理方法、加密類方法和路由協(xié)議方法。

(1)匿名化處理方法

匿名化處理方法是把相應的隱私信息進行隱藏，從而防止非法用戶竊取隱私信息。如表1和表2所示，表1是企業(yè)人事檔案表，而表2是經(jīng)過匿名化處理之后的檔案表。

表1　企業(yè)人事檔案表

表2　企業(yè)人事檔案匿名化表

(2)加密類方法

加密類方法是指通過對數(shù)據(jù)加密的方式，防止數(shù)據(jù)被泄露或者竊取。加密類方法主要有兩種，分別是同態(tài)加密技術(shù)和多方計算技術(shù)。

同態(tài)加密技術(shù)是使用同態(tài)原理，可以在不知道解密函數(shù)的情況下，直接對數(shù)據(jù)進行加密。

多方計算技術(shù)是指在多方參與的情況下，每一方都只知道自己的數(shù)據(jù)，這樣就可以有效保證自身數(shù)據(jù)的獨立性。

各種物聯(lián)網(wǎng)隱私安全保護方法的應用，如表3所示。

表3　物聯(lián)網(wǎng)各個結(jié)構(gòu)層所面臨的隱私威脅

3.2匿名化處理方法的應用

3.2.1基于位置服務的隱私安全保護。當用戶向服務器發(fā)送請求時，用戶的位置信息需要進行嚴格保密，防止攻擊者竊取用戶位置信息。可以采用匿名化處理方法，對用戶位置信息進行處理，同時采用同態(tài)加密技術(shù)，對用戶請求的服務內(nèi)容進行保密。匿名化處理方法和同態(tài)加密技術(shù)相結(jié)合，可以有效保證基于位置服務的隱私安全，不過這種方法也存在一些不足，就是計算方法復雜度很高。

3.2.2無線傳感網(wǎng)絡位置的隱私安全保護。在物聯(lián)網(wǎng)中，有很多的節(jié)點，這些節(jié)點的安全性非常重要，如果節(jié)點的安全性不足，就可能會導致節(jié)點中的隱私信息被竊取或者泄露?？梢圆捎媚涿幚矸椒?，對空間位置進行偽裝，從而實現(xiàn)對真實節(jié)點位置的掩蓋，保護節(jié)點位置信息和無線傳感網(wǎng)絡數(shù)據(jù)信息。

3.2.3數(shù)據(jù)查詢的隱私保護。當用戶向服務器進行數(shù)據(jù)查詢時，就可能會出現(xiàn)數(shù)據(jù)泄露，可以采用匿名化處理方法，對一些敏感的數(shù)據(jù)進行處理，從而保護數(shù)據(jù)安全。

3.3加密類方法的應用

RFID的隱私安全保護主要分為兩個方面：一個是RFID使用者的隱私信息安全保護；另一個是RFID閱讀器位置隱私信息保護。

目前，對于RFID系統(tǒng)的隱私安全保護，主要采用基于哈希函數(shù)的雙向認證協(xié)議，這種方式負載小，而且能夠很好地保護RFID系統(tǒng)，適應于RFID標簽數(shù)量較多的RFID系統(tǒng)中。由于哈希函數(shù)運算量小，損耗的資源很少，因此成本很低。

隨著研究的深入，目前也涌現(xiàn)出了幾種新的RFID隱私保護方法，比如HB家族協(xié)議和口令認證。HB家族協(xié)議是一種輕量級加密協(xié)議，這個協(xié)議對計算量和存儲量的要求不高。把硬件設備、安全性能和成本等因素綜合起來看，HB家族協(xié)議是比較合理的RFID隱私安全保護方案?？诹钫J證則是使用口令來提高RFID系統(tǒng)安全性的方法。

參考文獻

[1]任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究[J].信息網(wǎng)絡安全，2012(5):70-73.

[2]武傳坤.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].密碼學報，2015，2(1):40-53.

[3]劉波，陳暉，王海濤，等.物聯(lián)網(wǎng)安全問題分析及安全模型研究[J].計算機與數(shù)字工程，2012，40(11):21-24.

[責任編輯：趙偉]

Research on Privacy Protection of Internet of Things

YIN Li

(Changzhou Technical Institute of Tourism & Commerce, Changzhou 213000, China )

Abstract:With the rapid development of the internet of things, the privacy and security issues have become increasingly prominent, the exposed privacy and security issues has become the popularity of obstacles for the further development of the internet of things. Firstly the internet of things and its architecture were studied and the network privacy security threats faced by the three layer structure is analyzed, finally the privacy protection method and application are discussed.

Key words:internet of things; privacy and security; protection

中圖分類號:TP399

文獻標志碼:A

文章編號：1008-6811(2016)01-0033-03

作者簡介：殷莉(1980—)，女，江蘇常州人，常州旅游商貿(mào)高等職業(yè)技術(shù)學校講師，工程碩士，主要研究方向為計算機網(wǎng)絡。

收稿日期：2015-12-10