一種基于隱私安全保護的物聯(lián)網(wǎng)架構(gòu)體系研究

劉智慧

（西安外事學院 陜西 西安 710077）

一種基于隱私安全保護的物聯(lián)網(wǎng)架構(gòu)體系研究

劉智慧

（西安外事學院 陜西 西安 710077）

對于當前社會中，由于物聯(lián)網(wǎng)技術(shù)的發(fā)展推廣，提升物聯(lián)網(wǎng)信息安全，優(yōu)化構(gòu)建物聯(lián)網(wǎng)體系，已成為亟待解決的問題；本篇基于隱私安全保護策略，從需求分析、架構(gòu)方案設(shè)計等方面，優(yōu)化設(shè)計物聯(lián)網(wǎng)架構(gòu)體系，確保保證物聯(lián)網(wǎng)中的隱私信息安全。結(jié)果表明，在物聯(lián)網(wǎng)架構(gòu)體系中，運用隱私安全保護策略，能夠提升物聯(lián)網(wǎng)數(shù)據(jù)隱私安全，保護物聯(lián)網(wǎng)系統(tǒng)不被攻擊，保護用戶信息不被攻擊，提升物聯(lián)網(wǎng)安全性，提升20.0%，發(fā)揮積極影響。結(jié)論證實，優(yōu)化構(gòu)建基于隱私安全保護的物聯(lián)網(wǎng)架構(gòu)體系，在保護物聯(lián)網(wǎng)系統(tǒng)運用安全及用戶隱私安全方面，發(fā)揮積極意義。

安全保護；隱私；架構(gòu)體系；物聯(lián)網(wǎng)

在實際物聯(lián)網(wǎng)架構(gòu)體系研究中，為解決物聯(lián)網(wǎng)數(shù)據(jù)隱私安全的問題，以下本文主要物聯(lián)網(wǎng)架構(gòu)體系的隱私安全保護方面入手，從而可以優(yōu)化設(shè)計出基于隱私安全保護的物聯(lián)網(wǎng)架構(gòu)體系，能夠有效保護物聯(lián)網(wǎng)系統(tǒng)不被攻擊，發(fā)揮積極影響。以下對此做具體分析。

1 物聯(lián)網(wǎng)架構(gòu)分析

隨著我國物聯(lián)網(wǎng)技術(shù)的發(fā)展，在物聯(lián)網(wǎng)不斷優(yōu)化發(fā)展的同時，保護物聯(lián)網(wǎng)系統(tǒng)運行安全與數(shù)據(jù)隱私也成為重要的問題?；诋斍拔锫?lián)網(wǎng)架構(gòu)體系中，還存在一些安全問題，嚴重阻礙我國物聯(lián)網(wǎng)技術(shù)的長遠發(fā)展。強化物聯(lián)網(wǎng)結(jié)構(gòu)體系的隱私保護策略，為其制定良好的隱私保護策略，能夠促進我國物聯(lián)網(wǎng)技術(shù)的普及與發(fā)展[1]。常規(guī)的物聯(lián)網(wǎng)架構(gòu)圖如圖1所示。

物聯(lián)網(wǎng)技術(shù)，主要就是基于射頻識別（RFID）、全球定位技術(shù)、紅外感應(yīng)技術(shù)以及激光掃描等相關(guān)的信息傳感設(shè)備，然后可以按約定協(xié)議，實現(xiàn)物聯(lián)網(wǎng)傳輸[2-7]。

圖1 物聯(lián)網(wǎng)常規(guī)架構(gòu)

2 對物聯(lián)網(wǎng)進行隱私安全保護的需求

物聯(lián)網(wǎng)體系中包含感知層、網(wǎng)絡(luò)層、應(yīng)用層，能夠在各層之中，確保信息可以單向傳遞，也可以交互傳遞控制，保證物聯(lián)網(wǎng)信息可以及時傳輸[8-13]。物聯(lián)網(wǎng)架構(gòu)體系中，能夠通過RFID、傳感器全面感知物理的數(shù)據(jù)信息，然后可以利用通信網(wǎng)絡(luò)可靠傳輸信息，并利用智能計算技術(shù)，實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的智能化控制決策，完成物聯(lián)網(wǎng)架構(gòu)體系。對物聯(lián)網(wǎng)進行隱私安全保護，基于物聯(lián)網(wǎng)的隱私威脅問題，強化構(gòu)建物聯(lián)網(wǎng)架構(gòu)體系，可以優(yōu)化設(shè)置物聯(lián)網(wǎng)隱私安全保護決策，強化物聯(lián)網(wǎng)隱私安全保護，能夠保證物聯(lián)網(wǎng)系統(tǒng)安全運行，發(fā)揮積極影響。

3 基于隱私安全保護優(yōu)化構(gòu)建物聯(lián)網(wǎng)架構(gòu)體系

3.1 優(yōu)化設(shè)計物聯(lián)網(wǎng)的架構(gòu)體系

在本次研究中，主要基于隱私安全保護策略，優(yōu)化實際中物聯(lián)網(wǎng)的架構(gòu)體系，如圖2所示。

圖2 物聯(lián)網(wǎng)常規(guī)架構(gòu)

在物聯(lián)網(wǎng)架構(gòu)中，能夠通過簽名認證、權(quán)限、防火墻、數(shù)據(jù)挖掘隱私保護、加密技術(shù)、匿名化算法以及路由協(xié)議，保護物聯(lián)網(wǎng)隱私安全。

3.2 應(yīng)用層隱私安全保護策略

1）登陸權(quán)限

在物聯(lián)網(wǎng)結(jié)構(gòu)體系中，做好物聯(lián)網(wǎng)應(yīng)用層的權(quán)限分配管理工作，基于隱私安全保護測量，對物聯(lián)網(wǎng)應(yīng)用層以超級管理員登陸、超級管理員、二級管理員登陸以及一般用戶登陸3個層次進行劃分[14]，確保提升物聯(lián)網(wǎng)登陸安全，保護物聯(lián)網(wǎng)用戶隱私安全。

2）簽名認證

簽名認證算法，就是基于對稱密碼體制或非對稱密碼體制，可提供安全的客體前面認證。流程圖如圖3所示。

圖3 流程圖

由于偷聽者不知密鑰K，所以即使都到信息Ek（Password），也得不到用戶的密碼Password。服務(wù)器接收客戶機傳輸過來的信息，提取用戶名User密文Ek（Password）， 在服 務(wù) 器端對 密 文解密 ，Dk（Ek（Password）））=Password，得到用戶的密碼 Password。

3）防火墻

首先，防火墻從內(nèi)部主機收到第一ip數(shù)據(jù)包，在檢驗已經(jīng)配置好的轉(zhuǎn)換設(shè)置后，防火墻將會創(chuàng)建一個轉(zhuǎn)換槽，它將保存這個信息在內(nèi)存中用來檢查以后的數(shù)據(jù)包流[15-18]。然后，防火墻利用UDP內(nèi)的相關(guān)信息建立一個UDP連接槽。

其次，在用戶配置的UDP timeout時間內(nèi)，防火墻將會維護這個UDP連接槽。但是當UDP連接槽的idle時間超出所配置的UDP timeout時間，就會從連接表中刪除。

然后，在UDP的timeout周期內(nèi)，防火墻執(zhí)行適應(yīng)性安全算法（ASA）對 從目的主機收到的UDP數(shù)據(jù)包進行全狀態(tài)檢查。

最后，如果返回的UDP數(shù)據(jù)包完全匹配并且沒有超時，那么這個數(shù)據(jù)將被傳回內(nèi)部主機。

3.3 網(wǎng)絡(luò)層隱私安全保護策略

1）采用匿名化的算法

在物聯(lián)網(wǎng)機構(gòu)體系構(gòu)建中，可以運用匿名算法，基于隱私安全保護策略，將物聯(lián)網(wǎng)用戶的敏感信息進行隱藏修改，這樣可以防止非法的物聯(lián)網(wǎng)用戶識別到物聯(lián)網(wǎng)系統(tǒng)中用戶的關(guān)鍵信息。實踐過程中，能夠運用K-匿名算法保護網(wǎng)絡(luò)層隱私安全，能夠直接匿名化處理數(shù)據(jù)的敏感屬性效用，保護用戶的數(shù)據(jù)隱私；該算法的基本思想就是，能夠通過迭代的計算測量，依據(jù)主次順序移動類中心，等到得出做好的數(shù)據(jù)聚類效果為止。該算法的框圖如圖4中所示。

圖4 匿名算法的處理過程

對于本次匿名算法，假設(shè)對于物聯(lián)網(wǎng)傳統(tǒng)的圖像數(shù)據(jù)中，可以將圖像目標分成m個類，m為一個已知數(shù)，其具體計算步驟，主要如下所示：

第二步：能夠在進行第k次的迭代過程中，針對對任一樣本中的X，可以將其調(diào)整到m個類別之中。當i≠j，i=1，2，···m等參數(shù)，如果在中，就是的中心類。

在該公式之中，Nj表示類樣本的個數(shù)數(shù)。將按照最小J排序原則進行處理，則J表達式如下所示：

2）保護數(shù)據(jù)挖掘隱私的策略

在物聯(lián)網(wǎng)架構(gòu)體系中，能夠運用基于數(shù)據(jù)挖掘技術(shù)的隱私保護方法，可以應(yīng)用全同態(tài)的加密協(xié)議，并聯(lián)合數(shù)據(jù)擾動方法，構(gòu)建物聯(lián)網(wǎng)網(wǎng)絡(luò)層中的隱私保護聚類模型。并且，在實際中，運用該隱私安全保護策略，可以針對物流網(wǎng)中的垂直式分布式網(wǎng)絡(luò)數(shù)據(jù)存儲結(jié)構(gòu)內(nèi)容，在其添加隨機的向量，從而可以擾亂網(wǎng)絡(luò)層中的原始數(shù)據(jù)與全同態(tài)的加密協(xié)議，這樣可以在保護物聯(lián)網(wǎng)網(wǎng)絡(luò)中原始數(shù)據(jù)的同時，還可以防范物聯(lián)網(wǎng)原始數(shù)據(jù)的泄露，發(fā)揮積極影響。

3.4 感知層隱私安全保護策略

運用路由協(xié)議隱私安全保護策略，保證物聯(lián)網(wǎng)數(shù)據(jù)隱私安全。路由器對網(wǎng)絡(luò)進行劃分主要是使用專門的軟件協(xié)議從邏輯上進行操作?？梢岳没谀涿麢C制以及幻影單徑路由協(xié)議的路由協(xié)議隱私安全方法，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)感知層源節(jié)點的匿名管理，從而有效提高物聯(lián)網(wǎng)感知層中數(shù)據(jù)源節(jié)點位置的隱私安全保護。應(yīng)用RIP 2協(xié)議，通過UDP協(xié)議固定端口去掃描520端口中的數(shù)據(jù)，然后可以確認這個網(wǎng)絡(luò)是否應(yīng)用了RIP協(xié)議，再然后就可以通過sniffer去嗅探感知層中的路由更新包，通過篡改感知層路由更新包中的信息，轉(zhuǎn)化原來的路由信息，能夠使原先感知層中的路由協(xié)議失效，避免路由泄密，可以提升感知層數(shù)據(jù)的安全性。

3.5 軟件代碼實現(xiàn)

基于本次優(yōu)化設(shè)計物聯(lián)網(wǎng)架構(gòu)體系，運用軟件代碼實現(xiàn)以上隱私安全保護策略。部分代碼如下所示：

用戶權(quán)限代碼：

簽名部分代碼：

4 結(jié) 論

在物聯(lián)網(wǎng)架構(gòu)體系中，運用隱私安全保護策略，能夠提升物聯(lián)網(wǎng)數(shù)據(jù)隱私安全，保護物聯(lián)網(wǎng)系統(tǒng)不被攻擊，保護用戶信息不被攻擊，提升物聯(lián)網(wǎng)安全性，提升20.0%，發(fā)揮積極影響。綜上所述，優(yōu)化構(gòu)建基于隱私安全保護的物聯(lián)網(wǎng)架構(gòu)體系，保護物聯(lián)網(wǎng)用戶信息不被攻擊，基于隱私安全保護策略，在保護物聯(lián)網(wǎng)系統(tǒng)運用安全及用戶隱私安全方面，發(fā)揮積極意義。

[1]路紅.物聯(lián)網(wǎng)空間內(nèi)LBS隱私安全模型研究[D].華中師范大學，2012.

[2]黎勇，徐元根，王軍等.物聯(lián)網(wǎng)安全框架與風險評估研究[J].電子測試，2015（19）:81-84.

[3]楊濤.基于代理簽名的車輛自組網(wǎng)的隱私保護研究[D].北京：北京大學，2013.

[4]楊濤，萬純，胡建斌等.PS-PPF:一個基于代理簽名簇的VANETs隱私保護框架 [J].計算機科學，2012，39（11）:19-23.

[5]徐之欣，張皖哲，鄭書朋等.構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)[J].電子制作，2016（7）:34，37.

[6]李明志，翁國梁.物聯(lián)網(wǎng)信息平臺SCP中隱私過濾與安全設(shè)計 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）:98-99.

[7]張錦，呂競昂.物聯(lián)網(wǎng)在醫(yī)院管理中的應(yīng)用研究[J].年會論文，2013:139-142.

[8]王自力.基于位置服務(wù)中用戶信息安全保護方法[J].電子設(shè)計工程，2013，21（19）:160-163.

[9]路紅，廖龍龍.物聯(lián)網(wǎng)空間內(nèi)LBS隱私安全保護模型研究 [J].計算機工程與應(yīng)用，2014（15）:91-96，106.

[10]馬駿，郭淵博，馬建峰，等.物聯(lián)網(wǎng)感知層一種分層訪問控制方案[J].計算機研究與發(fā)展，2013，50（6）:1267-1275.

[11]林巧民.物聯(lián)網(wǎng)安全及隱私保護中若干關(guān)鍵技術(shù)研究[D].南京：南京郵電大學，2014.

[12]范永健，陳紅，張曉瑩，等.無線傳感器網(wǎng)絡(luò)數(shù)據(jù)隱私保護技術(shù)[J].計算機學報，2012，35（6）:1131-1146.

[13]董曉蕾.物聯(lián)網(wǎng)隱私保護研究進展[J].計算機研究與發(fā)展，2015，52（10）:2341-2352.

[14]廖龍龍，葉強，路紅，等.面向移動感知服務(wù)的數(shù)據(jù)隱私保護技術(shù)研究 [J].計算機工程與設(shè)計，2013，34（6）:1951-1955.

[15]劉偉.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全和隱私安全分析[J].科技視界，2015（22）:91.

[16]張華.物聯(lián)網(wǎng)異常節(jié)點定位方法的改進 [J].西安工程大學學報，2017（2）：225-231.

[17]馮鑫，黨幼云，向乾，等.基于物聯(lián)網(wǎng)的電量采集及分析系統(tǒng)設(shè)計 [J].陜西電力，2014（2）：80-84.

[18]許磊，陳利民，郭國領(lǐng) 基于物聯(lián)網(wǎng)的分布式電氣連接點在線測溫系統(tǒng)[J].工業(yè)儀表與自動化裝置，2016（6）：57-61.

Research on the architecture of Internet of things based on privacy protection

LIU Zhi-hui
（Xi'an International University，Xi'an 710077，China）

In current society，due to the development and promotion of Internet of things technology，enhance the network information security，to build and optimize the architecture of the Internet of things，has become a problem to be solved； this article on privacy protection strategy，from requirement analysis，architecture design，optimization design of network architecture system，to ensure that the privacy of Internet of things in the information security assurance.The results showed that in the network architecture，using privacy protection strategy，to enhance networking data security and privacy，protection system of Internet of things will not be attacked and protect user information will not be attacked and enhance the networking security，enhance 20.0%，exert a positive influence.It is concluded that the optimization of the Internet of things architecture based on privacy and security protection，in the protection of Internet of things system application security and user privacy security，play a positive significance.

security protection； privacy； architecture； internet of things

TN99

：A

：1674－6236（2017）14-0115-04

2016-06-07稿件編號：201606052

劉智慧（1977—），女，北京人，碩士，講師。研究方向：軟件工程和大數(shù)據(jù)應(yīng)用。