物聯(lián)網(wǎng)中的隱私數(shù)據(jù)安全研究

盧煉

（中山火炬職業(yè)技術(shù)學(xué)院信息工程系，中山 528436）

物聯(lián)網(wǎng)中的隱私數(shù)據(jù)安全研究

盧煉

（中山火炬職業(yè)技術(shù)學(xué)院信息工程系，中山 528436）

隨著信息化程度越來越高，物聯(lián)網(wǎng)的應(yīng)用也日益廣泛，物聯(lián)網(wǎng)給人們的生活帶來便利，但是其隱私數(shù)據(jù)安全問題也日益突出。首先闡述物聯(lián)網(wǎng)及其體系架構(gòu)，然后分析物聯(lián)網(wǎng)隱私數(shù)據(jù)存在的安全隱患，接著提出物聯(lián)網(wǎng)隱私數(shù)據(jù)安全策略，最后闡述安全策略的應(yīng)用。

物聯(lián)網(wǎng)；隱私數(shù)據(jù)；安全

0 引言

在當(dāng)前的高度信息化社會，人們的生活和工作變得更加快捷與便利。物聯(lián)網(wǎng)的出現(xiàn)，給信息產(chǎn)業(yè)帶來了一次新的浪潮，作為備受關(guān)注的科技前沿，物聯(lián)網(wǎng)對社會的發(fā)展和進步產(chǎn)生了極為巨大的影響。在“十二五”規(guī)劃中，物聯(lián)網(wǎng)被正式寫入了政府工作報告，物聯(lián)網(wǎng)作為我國的戰(zhàn)略重點，擁有良好的發(fā)展機遇。目前，物聯(lián)網(wǎng)在很多行業(yè)和領(lǐng)域得到了廣泛的應(yīng)用，比如說智能家居、智能醫(yī)療、物流監(jiān)控、智能電網(wǎng)等。物聯(lián)網(wǎng)自誕生以來，發(fā)展十分迅速，也取得了長足的進步，但是，在發(fā)展過程中，也出現(xiàn)了一些不和諧的因素，這些因素成為阻礙物聯(lián)網(wǎng)進一步發(fā)展的絆腳石，這些不和諧因素，主要是指物聯(lián)網(wǎng)中的隱私安全問題。物聯(lián)網(wǎng)在軍事、醫(yī)療和交通領(lǐng)域的應(yīng)用很廣泛，而物聯(lián)網(wǎng)的核心接入技術(shù)是無線網(wǎng)絡(luò)技術(shù)，這也使得物聯(lián)網(wǎng)不可避免地會存在無線網(wǎng)絡(luò)中常見的信息泄露和DoS攻擊等安全隱患。在大力推廣物聯(lián)網(wǎng)的今天，如果不能有效保護物聯(lián)網(wǎng)中的隱私數(shù)據(jù)安全，物聯(lián)網(wǎng)的發(fā)展就無從談起。

1 物聯(lián)網(wǎng)及其體系架構(gòu)

物聯(lián)網(wǎng)就是物品與物品之間相連接的互聯(lián)網(wǎng)。隨著信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)已經(jīng)成為了技術(shù)發(fā)展的前沿，也得到了極為廣泛的應(yīng)用。

物聯(lián)網(wǎng)的基本網(wǎng)絡(luò)架構(gòu)可以分為三層，從底層到頂層分別是感知層、網(wǎng)絡(luò)層和應(yīng)用層。其具體架構(gòu)如下圖1所示。

圖1 物聯(lián)網(wǎng)體系架構(gòu)

感知層是物聯(lián)網(wǎng)識別物體和采集信息的來源，感知層主要包括有傳感器、RFID、GPS、二維碼等。感知層采集到相關(guān)數(shù)據(jù)之后，會通過網(wǎng)絡(luò)層傳輸?shù)綉?yīng)用層，并且在接收到指令后對相關(guān)節(jié)點進行相應(yīng)控制。

網(wǎng)絡(luò)層，是連接感知層和應(yīng)用層的部分，感知層采集到的數(shù)據(jù)通過網(wǎng)絡(luò)層傳輸給應(yīng)用層，應(yīng)用層下達的指令也是由網(wǎng)絡(luò)層傳達給感知層。網(wǎng)絡(luò)層中主要是運用無線網(wǎng)絡(luò)技術(shù)、移動通信技術(shù)、有線網(wǎng)絡(luò)技術(shù)等，其核心部分是網(wǎng)絡(luò)融合技術(shù)和長距離通信技術(shù)。

應(yīng)用層是物聯(lián)網(wǎng)架構(gòu)中的最頂層，也是最為核心的部分，應(yīng)用層通過網(wǎng)絡(luò)層接收來自感知層的數(shù)據(jù)，并對這些數(shù)據(jù)加以分析和處理，應(yīng)用層的信息處理主要是給感知層下達各類操作指令。

2 物聯(lián)網(wǎng)隱私數(shù)據(jù)安全隱患

由于物聯(lián)網(wǎng)在運行過程中需要收集大量的信息，因此，這些信息和數(shù)據(jù)的安全隱患不容忽視。當(dāng)前，物聯(lián)網(wǎng)隱私數(shù)據(jù)面臨的主要安全隱患有兩個方面。

第一，是數(shù)據(jù)信息的泄露，物聯(lián)網(wǎng)在運行過程中，必須采集數(shù)據(jù)信息，同時，這些數(shù)據(jù)也會在物聯(lián)網(wǎng)中進行傳輸和處理，在這個過程中，隱私數(shù)據(jù)會存在被泄露的風(fēng)險。隱私數(shù)據(jù)被泄露的風(fēng)險主要集中在物聯(lián)網(wǎng)的感知層和網(wǎng)絡(luò)層。感知層中有數(shù)據(jù)的查詢、聚合和傳輸，在這個過程中，隱私數(shù)據(jù)容易被泄露；而網(wǎng)絡(luò)層中有數(shù)據(jù)的運算、傳輸和處理，也容易遭到泄露。

第二，位置信息泄露。在當(dāng)前的信息化環(huán)境中，位置信息的應(yīng)用越來越廣泛，而在物聯(lián)網(wǎng)中，位置信息對于網(wǎng)絡(luò)坐標(biāo)的定位極為關(guān)鍵。在物聯(lián)網(wǎng)中，位置信息有很多種，主要有傳感器節(jié)點的位置信息、RFID位置信息、讀取設(shè)備的位置信息，以及信息處理設(shè)備的位置信息等。

而從物聯(lián)網(wǎng)體系架構(gòu)角度來看，物聯(lián)網(wǎng)中的三層都面臨著隱私數(shù)據(jù)安全方面的威脅。

2.1 感知層的隱私數(shù)據(jù)安全威脅

物聯(lián)網(wǎng)的感知層最為最底層，也是最為基礎(chǔ)的環(huán)節(jié)，其威脅主要來自兩個方面，一個是來自無線傳感網(wǎng)絡(luò)，另一個則是來自RFID。

（1）針對無線傳感網(wǎng)絡(luò)的安全威脅

在物聯(lián)網(wǎng)中，無線傳感網(wǎng)絡(luò)非常關(guān)鍵，正是因為無線傳感網(wǎng)絡(luò)，才真正讓物品與物品的連接、無線傳感網(wǎng)絡(luò)不但采集相關(guān)節(jié)點的信息和數(shù)據(jù)，同時還會傳輸這些數(shù)據(jù)。而在物聯(lián)網(wǎng)中，這些節(jié)點并不是放置在人員密集場所，甚至絕大部分放置在無人值守的位置，同時，無線傳感網(wǎng)絡(luò)具有無線網(wǎng)絡(luò)中常見的開放性的特點，因此，無線傳感網(wǎng)絡(luò)很容易遭受到攻擊。無線傳感網(wǎng)絡(luò)面臨的主要安全威脅如表1所示。

（2）針對RFID的安全威脅

RFID的安全威脅主要是指RFID標(biāo)簽和RFID閱讀器之間通信數(shù)據(jù)的安全威脅，如果兩者在進行通信時遭受到惡意攻擊，就可能會導(dǎo)致數(shù)據(jù)被泄露。由于RFID具有可擦寫的特性，其安全性明顯不高。具體來說，RFID面臨的安全威脅主要如下表2所示。

表1 無線傳感網(wǎng)絡(luò)的安全威脅

表2

2.2 網(wǎng)絡(luò)層的隱私數(shù)據(jù)安全威脅

網(wǎng)絡(luò)層是連接應(yīng)用層和感知層的橋梁，應(yīng)用層和感知層之間的數(shù)據(jù)信息交流是通過網(wǎng)絡(luò)層來實現(xiàn)的。由于物聯(lián)網(wǎng)中大量使用無線技術(shù)，而無線傳輸技術(shù)相對有線傳輸技術(shù)來說，其數(shù)據(jù)更容易被竊取、篡改、刪除和重傳。

另外，由于物聯(lián)網(wǎng)中包含了大量的節(jié)點和數(shù)據(jù)信息，保護這些數(shù)據(jù)信息對于物聯(lián)網(wǎng)的繼續(xù)發(fā)展進步至關(guān)重要。由于物聯(lián)網(wǎng)的體系架構(gòu)問題，在跨網(wǎng)時，不但要防止身份驗證被攻擊，同時還要防止中間人攻擊、異步攻擊和DoS攻擊等。

2.3 應(yīng)用層隱私數(shù)據(jù)安全威脅

物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)中，應(yīng)用層是與行業(yè)有深度融合的部分。應(yīng)用層需要對各類數(shù)據(jù)信息進行處理，因此，應(yīng)用層中包含了海量的用戶數(shù)據(jù)信息。不同的行業(yè)和領(lǐng)域，應(yīng)用層處理數(shù)據(jù)的方式不同，包含的用戶數(shù)據(jù)信息也不相同，很多物聯(lián)網(wǎng)應(yīng)用層包含了用戶的通訊簿、健康數(shù)據(jù)、消費習(xí)慣等用戶數(shù)據(jù)信息，如何保障這些數(shù)據(jù)信息的安全，非常關(guān)鍵。

攻擊者一般會試圖去竊取、篡改和刪除物聯(lián)網(wǎng)應(yīng)用層中的隱私數(shù)據(jù)信息，因此，應(yīng)該根據(jù)不同行業(yè)物聯(lián)網(wǎng)的實際情況，消除應(yīng)用層的安全隱患。

3 物聯(lián)網(wǎng)隱私數(shù)據(jù)安全策略

隨著物聯(lián)網(wǎng)應(yīng)用的越來越廣泛，物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全也受到了廣泛重視，特別是數(shù)據(jù)挖掘和無線傳感網(wǎng)絡(luò)中保護隱私數(shù)據(jù)安全的方法已經(jīng)得到了應(yīng)用。當(dāng)前，要解決物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全問題，主要有匿名化處理、加密技術(shù)和路由協(xié)議方法等三種技術(shù)。

3.1 匿名化處理

匿名化處理，是指隱藏和修改相關(guān)的數(shù)據(jù)，這樣，即使攻擊者竊取到了數(shù)據(jù)，也無法準(zhǔn)確識別數(shù)據(jù)內(nèi)容。

在物聯(lián)網(wǎng)中使用匿名化處理技術(shù)，一般采用K-匿名化技術(shù)，K-匿名化要求數(shù)據(jù)在準(zhǔn)標(biāo)識符上不可區(qū)分的記錄數(shù)量達到一定的規(guī)模，至少為K，這樣，攻擊者就無法準(zhǔn)確判斷出隱私數(shù)據(jù)屬于哪一個個體。由于物聯(lián)網(wǎng)中存在海量的數(shù)據(jù)信息，因此，K-匿名化技術(shù)適用于物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全保護。

例如，表3是某單位的人事檔案。表4是表3的K-匿名化表。

表3 企業(yè)人事檔案表格

表4 人事檔案K-匿名化表格

3.2 加密技術(shù)

加密技術(shù)是指用技術(shù)手段對原始數(shù)據(jù)進行加密，防止攻擊者獲取和識別原始數(shù)據(jù)，當(dāng)經(jīng)過加密的數(shù)據(jù)傳輸?shù)浇邮辗街螅邮辗嚼媒饷芩惴▉韺?shù)據(jù)進行解密，從而獲取原始數(shù)據(jù)。在物聯(lián)網(wǎng)中，常用的加密技術(shù)主要有同態(tài)加密技術(shù)和多方計算技術(shù)。

（1）同態(tài)加密技術(shù)

同態(tài)加密是一種加密形式，其與一般的加密技術(shù)不同，一般的加密技術(shù)只有擁有密鑰的用戶才能正確解密，從而獲得原始數(shù)據(jù)，而且在這個過程中用戶除了傳輸和存儲之外，無法對加密結(jié)果進行任何處理。而同態(tài)加密技術(shù)則允許人們對加密數(shù)據(jù)進行代數(shù)運算等處理，處理之后進行加密得到的結(jié)果與明文進行同樣處理的運算結(jié)果一致。這樣就可以在整個處理過程中不需要對數(shù)據(jù)進行解密。

（2）安全多方計算技術(shù)

安全多方計算用來解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題。利用安全多方計算技術(shù)，每個輸入方都擁有獨立的輸入，同時保證其計算結(jié)果的正確性。同時，在這一組參與方中，除了各自的輸入外，不會透漏其他的信息，防止輸入方推導(dǎo)其他輸入和輸出信息。

3.3 路由協(xié)議方法

路由協(xié)議方法應(yīng)用于無線傳感網(wǎng)絡(luò)，在無線傳感網(wǎng)絡(luò)中有很多的節(jié)點，路由協(xié)議方法則對這些節(jié)點路由的協(xié)議進行控制，保護節(jié)點。路由協(xié)議方法采用隨即路由配置策略，保護節(jié)點的位置信息。當(dāng)源節(jié)點需要向匯聚節(jié)點傳輸數(shù)據(jù)包時，其傳輸路線不完全是從源節(jié)點直接傳輸給匯聚節(jié)點，而是隨機選擇路線，可能會經(jīng)過多個轉(zhuǎn)發(fā)節(jié)點，而且轉(zhuǎn)發(fā)節(jié)點有時會向匯聚節(jié)點相反方向傳送，這樣，攻擊者就無法獲取節(jié)點的準(zhǔn)確位置。

4 物聯(lián)網(wǎng)隱私數(shù)據(jù)安全策略的應(yīng)用

4.1 匿名化處理的應(yīng)用

（1）基于位置服務(wù)的隱私安全保護

用戶需要經(jīng)常向服務(wù)器發(fā)送請求，而服務(wù)器則需要防止用戶的位置信息被攻擊者竊取。因此，可以采用匿名化處理的方式來保護用戶的位置信息，同時，利用同態(tài)加密技術(shù)，對用戶請求的內(nèi)容進行加密。利用匿名化處理和同態(tài)加密技術(shù)相結(jié)合的方式，可以有效保護基于位置服務(wù)的隱私安全。

（2）無線傳感網(wǎng)絡(luò)位置的隱私安全保護

在物聯(lián)網(wǎng)的無線傳感網(wǎng)絡(luò)中，存在很多節(jié)點，如果不能有效保護這些節(jié)點的安全，導(dǎo)致節(jié)點中的信息被泄露，就會嚴重影響物聯(lián)網(wǎng)的安全。因此，可以利用匿名化處理的方式，對節(jié)點的空間位置進行偽裝，掩蓋節(jié)點的真實位置，從而有效保護節(jié)點的位置信息和無線傳感網(wǎng)絡(luò)數(shù)據(jù)的安全。

（3）數(shù)據(jù)查詢的隱私保護

用戶經(jīng)常需要向服務(wù)器請求查詢服務(wù)，很多攻擊者會利用這個過程竊取用戶的隱私數(shù)據(jù)。如果采用K-匿名化處理方式，對數(shù)據(jù)進行匿名化處理，就可以有效保護數(shù)據(jù)的安全。

匿名化處理在物聯(lián)網(wǎng)中的用途非常廣泛，對于保護數(shù)據(jù)隱私和位置隱私有著十分重要的作用，而且其算法相對簡單，占用的網(wǎng)絡(luò)資源也很少，不會對網(wǎng)絡(luò)資源造成大的損耗。但是，匿名化處理也會丟失原始數(shù)據(jù)，這不利于物聯(lián)網(wǎng)的發(fā)展和普及。

4.2 加密技術(shù)的應(yīng)用

（1）RFID隱私保護

RFID的隱私保護主要分為RFID使用者的隱私信息保護和RFID閱讀器位置隱私保護。

目前，在物聯(lián)網(wǎng)RFID隱私保護中的加密技術(shù)主要是采用基于哈希函數(shù)的雙向認證協(xié)議，基于哈希函數(shù)的雙向認證協(xié)議具有運算量小、資源損耗小和成本低的特點，非常適合物聯(lián)網(wǎng)這類大規(guī)模的RFID系統(tǒng)。

隨著技術(shù)的不斷發(fā)展進步，近年來涌現(xiàn)出了一些新的RFID隱私保護技術(shù)，例如口令認證和HB家族協(xié)議等?？诹钫J證主要應(yīng)用于低成本被動式RFID系統(tǒng)中，只有具備口令才能通過認證，同時，由于其加密方法與其他加密方法不同，沒有很高的強度，也沒有增加標(biāo)簽成本。HB家族協(xié)議是一種輕量級加密協(xié)議，如果物聯(lián)網(wǎng)中的硬件設(shè)備較少，安全性的要求并不是很高而且對成本的控制相對嚴格的話，可以采用HB家族協(xié)議的加密方式。HB家族協(xié)議對于計算量和存儲量的要求都比較低，適用于RFID系統(tǒng)。

（2）無線傳輸網(wǎng)絡(luò)的隱私保護

在無線傳輸網(wǎng)絡(luò)中應(yīng)用加密技術(shù)，采用數(shù)據(jù)聚合隱私保護協(xié)議，根據(jù)不同的物聯(lián)網(wǎng)無線傳輸網(wǎng)絡(luò)的數(shù)據(jù)隱私安全需求，采用合適的加密技術(shù)，例如同態(tài)加密技術(shù)、數(shù)據(jù)分片技術(shù)和擾動技術(shù)等，從而有效保護無線傳輸網(wǎng)絡(luò)的數(shù)據(jù)隱私安全。

4.3 路由協(xié)議方法的應(yīng)用

路由協(xié)議方法主要應(yīng)用于數(shù)據(jù)源位置的位置信息保護，利用匿名機制和幻影單徑路由協(xié)議，對源節(jié)點進行匿名處理，有效保護源節(jié)點的位置信息，防止源節(jié)點的位置信息被泄露。

由于路由協(xié)議方法需要發(fā)送大量信息，因此，其網(wǎng)絡(luò)開銷很大，對網(wǎng)絡(luò)資源的消耗很多，可能會造成網(wǎng)絡(luò)延時。

5 結(jié)語

物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全是物聯(lián)網(wǎng)進一步發(fā)展的前提，如果不能有效保證物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全，物聯(lián)網(wǎng)的高速發(fā)展只能是空談。在物聯(lián)網(wǎng)的應(yīng)用日益廣泛的今天，加強對物聯(lián)網(wǎng)的隱私數(shù)據(jù)安全保護，是學(xué)術(shù)界的重點課題。任何事物都是一把雙刃劍，物聯(lián)網(wǎng)給人們的生活帶來便利的同時，也可能會導(dǎo)致人們的隱私數(shù)據(jù)被泄露，因此，保護物聯(lián)網(wǎng)中的隱私數(shù)據(jù)安全，迫在眉睫。

[1]楊庚，許建，陳偉，祁正華，王海勇.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)，2010，51（04）：23-32.

[2]周彩秋，王永建，劉濤.物聯(lián)網(wǎng)安全威脅及其應(yīng)對措施[J].信息通信技術(shù)，2015，9（05）：63-67.

[3]李冬靜.基于Gibbs-LDA和最小二乘支持向量機的物聯(lián)網(wǎng)安全預(yù)測方法[J].計算機測量與控制，2015，23（08）：268-271.

[4]李超良，劉琴，謝永明，王國軍.基于同態(tài)加密的物聯(lián)網(wǎng)隱私保護計算方案[J].計算機工程與應(yīng)用，2015，52（06）：26-30.

Research on the Security of Privacy Data in Internet of Things

LU Lian
（Department of Information Engineering,Zhongshan Torch Polytechnic，Zhongshan 528436）

The Internet of Things brings convenience to people's lives,while its security of privacy data is increasingly prominent.Introduces the Internet of things and its architecture,then analyzes the security risks of privacy data in the Internet of things,puts forward the security strategy and its application of privacy data.

Internet of Things;Privacy Data;Security

1007-1423（2017）10-0060-05

10.3969/j.issn.1007-1423.2017.10.017

盧煉（1980-），女，湖南沅江人，碩士，講師，研究方向為計算機科學(xué)與技術(shù)

2016-11-17

2017-03-20