吳紅英

摘 ? 要：隨著社會的發(fā)展，物聯(lián)網(wǎng)已成為社會發(fā)展的重要新興產(chǎn)業(yè)，在各個領(lǐng)域中廣泛應(yīng)用。物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)技術(shù)產(chǎn)生的，在物聯(lián)網(wǎng)的運(yùn)行過程中勢必會產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)都是客戶的隱私，切實(shí)保護(hù)好客戶隱私是物聯(lián)網(wǎng)進(jìn)一步發(fā)展的首要條件。在面向物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全問題時，相關(guān)技術(shù)人員一定要清楚威脅物聯(lián)網(wǎng)隱私數(shù)據(jù)安全的主要途徑，加大安全防護(hù)力度，保護(hù)人們的隱私。文章從信息獲取、信息傳輸以及信息處理3個途徑，對隱私數(shù)據(jù)安全問題進(jìn)行探討，并提出一些加大隱私安全防護(hù)的舉措。

關(guān)鍵詞：物聯(lián)網(wǎng);隱私數(shù)據(jù);安全問題

1 ? ?物聯(lián)網(wǎng)及其應(yīng)用簡介

在計算機(jī)和互聯(lián)網(wǎng)的基礎(chǔ)上，人們又提出了物聯(lián)網(wǎng)這一新概念。物聯(lián)網(wǎng)是信息化技術(shù)進(jìn)一步發(fā)展的產(chǎn)物，物是指物品，聯(lián)網(wǎng)是指互聯(lián)網(wǎng)?？偟膩碚f，物聯(lián)網(wǎng)就是通過互聯(lián)網(wǎng)這種媒介將人與物、物與物相互聯(lián)系起來。物聯(lián)網(wǎng)的應(yīng)用突出了智能化特點(diǎn)，人們只需要輸入指令就可以達(dá)到操縱物品的目的，給生活帶來了很大的方便。一般來說，有互聯(lián)網(wǎng)存在的地方都可以應(yīng)用物聯(lián)網(wǎng)技術(shù)，目前，物聯(lián)網(wǎng)應(yīng)用最多的領(lǐng)域是家居和醫(yī)療，比如智能電視、智能醫(yī)療器械等。當(dāng)然，隨著社會的進(jìn)一步發(fā)展，物聯(lián)網(wǎng)應(yīng)用的領(lǐng)域也會越來越廣泛，對人們生活的影響也會越來越大，但是物聯(lián)網(wǎng)在發(fā)展過程中也遇到了很多問題，其中之一就是隱私數(shù)據(jù)安全問題[1]。

2 ? ?物聯(lián)網(wǎng)的基本結(jié)構(gòu)

在物聯(lián)網(wǎng)技術(shù)中，數(shù)據(jù)是唯一的載體，數(shù)據(jù)的獲取以及傳輸是應(yīng)用物聯(lián)網(wǎng)技術(shù)的根本前提。利用感知層來獲取信息、網(wǎng)絡(luò)層來傳輸信息、應(yīng)用層來處理信息，便構(gòu)成了物聯(lián)網(wǎng)絡(luò)。在感知層獲取信息的過程中會產(chǎn)生大量的數(shù)據(jù)，同樣網(wǎng)絡(luò)層以及應(yīng)用層也會產(chǎn)生大量數(shù)據(jù)，如果不對這些數(shù)據(jù)加以保護(hù)，很可能會被不法分子獲取并利用。因此，為了使物聯(lián)網(wǎng)在我國更好地被利用，技術(shù)人員必須對數(shù)據(jù)獲取和傳輸采取一定的防護(hù)手段。

物聯(lián)網(wǎng)分由感知層、網(wǎng)絡(luò)層以及應(yīng)用層3部分組成：（1）感知層，類似于人體的感受器能夠接收外來的信號，通常用傳感器、二維碼、射頻識別技術(shù)以及全球定位系統(tǒng)等作為工具，來識別物品、收集相關(guān)數(shù)據(jù)。目標(biāo)物品中的相關(guān)信息會被收集，然后以數(shù)據(jù)的方式進(jìn)行傳輸，在傳輸?shù)倪^程中會產(chǎn)生大量的數(shù)據(jù)節(jié)點(diǎn)。（2）應(yīng)用層，在將數(shù)據(jù)傳輸?shù)綉?yīng)用層之后，應(yīng)用層通過控制數(shù)據(jù)節(jié)點(diǎn)發(fā)出指令。（3）網(wǎng)絡(luò)層，是一種傳輸媒介，連接感知層和應(yīng)用層，感知層將信息采集完畢之后將通過網(wǎng)絡(luò)層傳遞到感應(yīng)層[2]。

在人們的日常生活中，馬車、貨車以及其他運(yùn)輸工具充當(dāng)著媒介作用，而在物聯(lián)網(wǎng)技術(shù)中，網(wǎng)絡(luò)層中的一些工具充當(dāng)著類似作用。這些工具主要是以網(wǎng)絡(luò)融合技術(shù)和長距離通信技術(shù)為核心。應(yīng)用層是整個物聯(lián)網(wǎng)技術(shù)中的核心，應(yīng)用層接收到由感知層獲取的信息之后，會對這些信息加以分析，并發(fā)出正確的指令，這些指令傳輸回感知層，由感知層實(shí)現(xiàn)相關(guān)的操作。由此可見，感知層相當(dāng)于人類感受器官，網(wǎng)絡(luò)層相當(dāng)于人類的傳導(dǎo)神經(jīng)，應(yīng)用層相當(dāng)于人類的神經(jīng)中樞大腦來做出反應(yīng)，三者相互協(xié)調(diào)，相互合作。

3 ? ?物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全隱患

數(shù)據(jù)信息的泄露主要發(fā)生在感知層和網(wǎng)絡(luò)層兩個環(huán)節(jié)，感知層在收集數(shù)據(jù)的環(huán)節(jié)最容易造成數(shù)據(jù)泄露，網(wǎng)絡(luò)層在數(shù)據(jù)傳輸過程中也會有數(shù)據(jù)泄露的風(fēng)險。位置信息的泄露主要發(fā)生在感知層和應(yīng)用層，比如感應(yīng)器上的節(jié)點(diǎn)位置信息、應(yīng)用射頻識別技術(shù)需要獲取的位置信息以及應(yīng)用層中用于分析和處理數(shù)據(jù)的設(shè)備的位置信息等。不法分子可以利用這些關(guān)鍵部位中存在的技術(shù)缺陷獲取數(shù)據(jù)信息、位置信息，并加以利用。如果技術(shù)人員不能對這些位置進(jìn)行安全防護(hù)、升級技術(shù)手段，將會對用戶造成很大的威脅，極有可能為不法分子犯罪提供便利[3]。

3.1 ?感知層的隱私數(shù)據(jù)安全問題

感知層主要進(jìn)行數(shù)據(jù)的查詢、整合以及傳輸，用無線傳感網(wǎng)絡(luò)和射頻識別技術(shù)來發(fā)揮功能，因此，感知層中的隱私數(shù)據(jù)安全隱患主要來自這兩個方面。無線傳感網(wǎng)絡(luò)是整個物聯(lián)網(wǎng)技術(shù)的核心部分，沒有無線傳感網(wǎng)絡(luò)技術(shù)的應(yīng)用就不會產(chǎn)生物聯(lián)網(wǎng)這一重要產(chǎn)業(yè)。無線傳感器收集節(jié)點(diǎn)數(shù)據(jù)并將其進(jìn)行傳輸，在傳輸過程中之所以會發(fā)生數(shù)據(jù)泄露，主要是因?yàn)闊o線網(wǎng)絡(luò)具有很大的開放性，若沒有必要的防護(hù)手段或者防護(hù)手段不足，任何人都可以獲取這些信息，就好比一間沒有上鎖而且無人看守的倉庫，任何人都可以進(jìn)入。

無線傳感網(wǎng)絡(luò)的隱私數(shù)據(jù)安全隱患主要有：數(shù)據(jù)被竊聽、不法分子惡意篡改數(shù)據(jù)、制造病毒發(fā)動網(wǎng)絡(luò)攻擊、獲取節(jié)點(diǎn)數(shù)據(jù)信息等。發(fā)生任何一種隱私數(shù)據(jù)泄露或者被破壞的行為，都會造成整個物聯(lián)網(wǎng)系統(tǒng)無法正常運(yùn)行。在射頻識別技術(shù)中，射頻識別電子標(biāo)簽與射頻識別閱讀器之間進(jìn)行相互通信，通信過程中如果傳輸?shù)碾[私數(shù)據(jù)遭到惡意攻擊，就可能會發(fā)生數(shù)據(jù)泄露的現(xiàn)象，主要原因是射頻識別技術(shù)具有可擦寫性，將原本的數(shù)據(jù)編碼擦除換成另一種數(shù)據(jù)編碼就會產(chǎn)生不一樣的結(jié)果，比如在物聯(lián)網(wǎng)中常出現(xiàn)的射頻識別電子標(biāo)簽偽造。在射頻識別技術(shù)中還有其他的安全隱患，比如采用不正當(dāng)?shù)氖侄巫x取標(biāo)簽數(shù)據(jù)內(nèi)容、閱讀器無法認(rèn)證標(biāo)簽以及偽造閱讀器等[4]。

3.2 ?網(wǎng)絡(luò)層的隱私數(shù)據(jù)安全問題

網(wǎng)絡(luò)層的隱私安全問題在近年來才逐漸得到關(guān)注，網(wǎng)絡(luò)層傳輸信息的過程中，數(shù)據(jù)很可能會被竊取、篡改以及重新上傳，使應(yīng)用層發(fā)出錯誤的指令。在各種網(wǎng)絡(luò)的形式中，無線網(wǎng)最容易被竊取信息，比如，個人的身份驗(yàn)證信息被惡意攻擊、磁盤操作系統(tǒng)被攻擊等。

3.3 ?應(yīng)用層的隱私數(shù)據(jù)安全問題

應(yīng)用層的作用就相當(dāng)于人類的大腦，需要對接收的信息進(jìn)行分析和處理。物聯(lián)網(wǎng)所服務(wù)的領(lǐng)域不同，應(yīng)用層的接受工具就會不同，比如，在智能家居中，應(yīng)用層可以是智能家電、普通的生活用品等;在智能醫(yī)療中，應(yīng)用層是各種醫(yī)療設(shè)備。應(yīng)用層中包含大量的數(shù)據(jù)，同樣會受到不法分子的攻擊。由于應(yīng)用層工具的復(fù)雜多樣，技術(shù)人員要根據(jù)不同的工具對隱私數(shù)據(jù)進(jìn)行安全防護(hù)，不可照搬照抄同一種防護(hù)方法。

4 ? ?物聯(lián)網(wǎng)隱私數(shù)據(jù)安全策略及其應(yīng)用

隨著物聯(lián)網(wǎng)技術(shù)的提高，物聯(lián)網(wǎng)隱私數(shù)據(jù)的安全性得到了人們的高度重視，加強(qiáng)物聯(lián)網(wǎng)隱私數(shù)據(jù)安全主要可以從以下3個技術(shù)方面入手。

4.1 ?匿名化處理的應(yīng)用

匿名化處理主要是通過隱藏和修改相關(guān)數(shù)據(jù)的方式，達(dá)到使盜竊者無法盜取數(shù)據(jù)或者無法準(zhǔn)確識別相關(guān)數(shù)據(jù)內(nèi)容的目的。位置服務(wù)方面的隱私保護(hù)主要是基于匿名化處理，通常會采用同態(tài)加密技術(shù)，利用復(fù)雜的數(shù)學(xué)計算來對用戶位置信息進(jìn)行加密，能夠有效地保護(hù)好原始數(shù)據(jù)，防止用戶的位置信息泄露，給用戶帶來危險。無線傳感網(wǎng)絡(luò)位置的保護(hù)主要在于有效保護(hù)節(jié)點(diǎn)安全，防止節(jié)點(diǎn)中的信息被泄露出去，利用匿名化處理技術(shù)對節(jié)點(diǎn)的位置信息進(jìn)行遮蓋和偽裝，能夠有效地對無線傳感網(wǎng)絡(luò)位置的隱私安全進(jìn)行保護(hù)。對于數(shù)據(jù)查詢的隱私保護(hù)，多是采用K-匿名化處理技術(shù)，當(dāng)用戶向服務(wù)器發(fā)送查詢請求時，利用K-匿名化處理的方式能夠有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全，匿名化技術(shù)能夠用最簡單的方式，利用最少的網(wǎng)絡(luò)資源，最有效地保護(hù)物聯(lián)網(wǎng)隱私數(shù)據(jù)安全。

4.2 ?加密技術(shù)的應(yīng)用

對原始數(shù)據(jù)進(jìn)行加密，用戶要想得到數(shù)據(jù)就需要擁有解開密碼的鑰匙，這能夠有效防止原始數(shù)據(jù)的泄漏和丟失。通常采用同態(tài)加密技術(shù)和多方計算技術(shù)，利用同態(tài)加密技術(shù)能夠?qū)用芙Y(jié)果進(jìn)行處理，而利用多方位計算技術(shù)能夠?qū)γ總€輸入方單獨(dú)進(jìn)行計算，防止影響其他輸入方推導(dǎo)輸入和輸出信息。加密技術(shù)主要應(yīng)用于射頻識別技術(shù)隱私保護(hù)和無線傳輸網(wǎng)絡(luò)的保護(hù)，射頻識別技術(shù)隱私保護(hù)主要是利用干擾信號和加密技術(shù)防止非法讀取標(biāo)簽，可以利用最少的資源和成本來有效保護(hù)使用者的隱私以及閱讀器的位置隱私。無線傳輸網(wǎng)絡(luò)的保護(hù)通常遵循數(shù)據(jù)聚合隱私保護(hù)協(xié)議，利用函數(shù)計算，再根據(jù)不同用戶的不同需求采用不同加密手段進(jìn)行保護(hù)，加密手段的應(yīng)用能夠有效地對物聯(lián)網(wǎng)隱私數(shù)據(jù)安全進(jìn)行保護(hù)。

4.3 ?路由協(xié)議方法的應(yīng)用

路由協(xié)議方法主要應(yīng)用于無線傳感網(wǎng)絡(luò)，對無線傳感網(wǎng)絡(luò)的各個節(jié)點(diǎn)進(jìn)行保護(hù)，采用隨即配置策略保護(hù)節(jié)點(diǎn)的位置信息安全，數(shù)據(jù)輸送包不是直接從源節(jié)點(diǎn)輸送到匯聚節(jié)點(diǎn)，而是經(jīng)過多個節(jié)點(diǎn)相互轉(zhuǎn)換，甚至可能會與原方向相反，可以有效防止位置信息被泄露。

5 ? ?結(jié)語

隨著物聯(lián)網(wǎng)應(yīng)用的領(lǐng)域越來越廣泛，隱私泄露的風(fēng)險也在增高，如何在錯綜復(fù)雜的網(wǎng)絡(luò)問題中保證隱私數(shù)據(jù)不受侵犯是每一位技術(shù)人員需要攻克的難題。想要物聯(lián)網(wǎng)能夠更好地發(fā)展，保護(hù)物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全是基本前提，如果不能很好地解決數(shù)據(jù)泄露或者被篡改的問題，物聯(lián)網(wǎng)的發(fā)展勢必會停滯不前。面對物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全問題，技術(shù)人員只有從物聯(lián)網(wǎng)的組成結(jié)構(gòu)出發(fā)，找出這3個結(jié)構(gòu)中容易發(fā)生隱私數(shù)據(jù)泄露的部位并加以防護(hù)，才能有效地保護(hù)隱私數(shù)據(jù)。

[參考文獻(xiàn)]

[1]王光輝.物聯(lián)網(wǎng)定位中的隱私保護(hù)與精確性研究[D].南京：南京郵電大學(xué)，2019.

[2]馬建英，肖蕊.面向物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全問題研究[J].中國新通信，2019（23）：129.

[3]周彩秋.面向物聯(lián)網(wǎng)感知層的關(guān)鍵可信技術(shù)研究[D].南京：南京理工大學(xué)，2018.

[4]盧煉.物聯(lián)網(wǎng)中的隱私數(shù)據(jù)安全研究[J].現(xiàn)代計算機(jī)（專業(yè)版），2017（10）：60-64.

Abstract：With the development of society， the Internet of Things has become an important emerging industry for social development， which is widely used in various fields. Internet of Things is based on Internet technology， in the operation of the Internet of Things is bound to produce a large amount of data， these data are the privacy of customers， effective protection of customer privacy is the first condition for the further development of the Internet of Things. When facing the privacy data security problem of the Internet of Things， the relevant technicians must be clear about the main ways to threaten the privacy data security of the Internet of Things， increase the security protection and protect peoples privacy. This paper discusses the problem of privacy data security from three ways： information acquisition， information transmission and information processing.

Key words：Internet of Things; privacy data; security issues