李宗陽

（右江民族醫(yī)學院附屬醫(yī)院信息中心 廣西 白色 533000）

1 引言

在工作以及生活中，物聯(lián)網(wǎng)對于我們的生活起到了重要的連接作用，如果沒有物聯(lián)網(wǎng)，就無法實現(xiàn)多樣性的領域優(yōu)化。就物聯(lián)網(wǎng)計算機技術以及數(shù)字化信息技術而言，在后續(xù)醫(yī)療領域應用中，需要實現(xiàn)廣泛應用。對于醫(yī)療領域的運作流程而言，物聯(lián)網(wǎng)的出現(xiàn)，保障了信息流通的真實性以及有效性。同時，可以通過物聯(lián)網(wǎng)的獨特特征，完成隱私安全地保護。物聯(lián)網(wǎng)共享信息平臺，其內容可以完成高度的自治性。因此，在共享方面，可以綜合對用戶隱私協(xié)議以及用戶隱私措施提供安全方案，以保障其得到足夠重視，并實現(xiàn)各重點環(huán)節(jié)的研究。保障物聯(lián)網(wǎng)系統(tǒng)與醫(yī)療系統(tǒng)能夠實現(xiàn)緊密融合，達成有效地精進調整。

2 物聯(lián)網(wǎng)隱私安全問題

目前，在物聯(lián)網(wǎng)隱私安全中，其存在相關問題。例如，通過物聯(lián)網(wǎng)隱私安全機制，其自身存在一定的研究漏洞。在保護策略中，物聯(lián)網(wǎng)相關設備的研發(fā)均是小型創(chuàng)業(yè)公司，因此未能夠提供明確的資源或經(jīng)驗，以實現(xiàn)復雜的系統(tǒng)功能。在隱私保護技術研究中，絕大部分處于基礎的理論模型階段，方法的適應性較差、運行效率較低、缺乏高效性以及輕量性。與發(fā)達國家相比，我國物聯(lián)網(wǎng)技術暫時缺乏一定的運行機制。

例如，物聯(lián)網(wǎng)RFID系統(tǒng)安全漏洞。RFID作為物聯(lián)網(wǎng)的整體架構基礎，同時也是物聯(lián)網(wǎng)的核心技術。RFID可以完成物聯(lián)網(wǎng)的全面運行，實現(xiàn)基礎核心模塊。目前，整體存在較多的安全漏洞，主要可表現(xiàn)在以下三個方面。

其一，RFID標簽結構出現(xiàn)嚴重缺陷。由于其作為電子標簽的一項基本結構，因此RFID經(jīng)濟成本較低，這也就導致相關的投入性不足，很難保證信息呈現(xiàn)安全性。以發(fā)達國家為例，目前市面上常見的RFID信息標簽制度，其標簽市場價格僅需10美分，內部結構也僅包含5 000個邏輯門結構。只有少量的邏輯門支持安全功能，而在物聯(lián)網(wǎng)技術應用中，相關的安全結構需要至少保持在3000左右，才可以實現(xiàn)信息的全面完善。因此，結構簡單，便注定了其信息機制的缺陷性。

其二，通信網(wǎng)絡道的安全缺陷。在物聯(lián)網(wǎng)應用過程中，主要使用無線通信信道來完成信息傳輸。而這種無線網(wǎng)絡通道，通常為非法用戶或黑客提供相關機會。對于某些黑客而言，即可以通過相關的信道完成相關的機密數(shù)據(jù)，并分析數(shù)據(jù)內部的相關信息。隨后，黑客會對此類信息進行分析，以評估該信息泄露后所造成的影響，篡改相關數(shù)據(jù)，造成信道阻塞。干擾物聯(lián)網(wǎng)信息系統(tǒng)的正常運轉。

其三，RFID讀寫器存在明顯的配套兼容問題，可能會導致黑客出現(xiàn)相關的偽造操作，非法獲取電子標簽信息。

物聯(lián)網(wǎng)必須具備以下4種特征。

其一，授權。物聯(lián)網(wǎng)可以對權限進行控制，與合法用戶完成系統(tǒng)資源以及相關監(jiān)控行為的有效使用，完成特定的授權對象，對統(tǒng)一對象或相關的基層對象進行全面使用。

其二，保密。在認證以及授權中，其整體是信息安全地基礎流程，因此保密是必要手段之一。在保密時，必須確保信息在傳輸期間內不被竊取。例如，在認證以及授權相關用戶中，通過相關的網(wǎng)絡訪問安全信息，以保證在傳輸過程期間，避免被他人非法截取的危險。對于加密技術以及解密技術而言，可以確保機制的整體安全性。

其三，真實性。在信息儲存或傳輸期間，如修改后，便會破壞信息的真實性。因此，導致信息竊取，造成嚴重后果。

其四，不可否認性。確保事件整體的可查性以及可追溯性，對整體的授權使用完成有據(jù)可查、可追溯。以保證在出現(xiàn)安全以及糾紛問題時，更好地對安全問題進行定位，以分析其相關的安全原因。

3 物聯(lián)網(wǎng)隱私保護信息流控制模型

3.1 物聯(lián)網(wǎng)安全隱私建模

在物聯(lián)網(wǎng)建模過程中，可以就醫(yī)療領域的整體體系特征進行設定。醫(yī)療體系其對于患者的隱私安全非常注重，因此通過建設物聯(lián)網(wǎng)安全隱私建模，可以針對直接隱私泄露、間接隱私泄露以及環(huán)境感應隱私泄露完成有效控制（見圖1）。并通過用戶有關的數(shù)據(jù)流，利用邏輯推理手段尋找安全泄露問題，并予以解決。通過構建平臺安全模型，可以維護平臺的安全性。而對于間接泄露以及環(huán)境感應隱私泄露，可以通過控制數(shù)據(jù)流，并設立不同的安全等級，以保障對于信息能夠實現(xiàn)有效處理[1]。

圖1 物聯(lián)網(wǎng)安全隱私建模

3.2 基于K-匿名模型安全隱私控制

K-匿名模型安全隱私是一種隱私協(xié)議，可以有效保護患者的隱私。改保護模型利用K-匿名保護機制，可以完成技術的隱秘以及處理，提升隱私保護力度。例如，在隱私處理中，針對患者數(shù)據(jù)以及醫(yī)院的處方數(shù)據(jù)，可以在一級目錄中，輸入個人數(shù)據(jù)R（DI、Da、C）進行共享。其在物聯(lián)網(wǎng)的數(shù)據(jù)記錄信息，將轉換為V1、VC、Rs，直接增加其信息的隱蔽性，以保障整體的記錄精準、有效(見圖2)。同時，在針對K-匿名模型的設定中，持有數(shù)據(jù)者僅需要保持其R值的精準，便可以對相關數(shù)據(jù)進行分析[2]。

圖2 基于K-匿名模型安全隱私控制

4 物聯(lián)網(wǎng)平臺共享設計

4.1 平臺架構

通過物聯(lián)網(wǎng)共享平臺，可以在保障云計算的基礎上，完成物聯(lián)網(wǎng)共享平臺，實現(xiàn)物聯(lián)網(wǎng)共享平臺建設。作為一項標準化的結構，整體的傳感數(shù)據(jù)遵循多樣性以及可用性。因此，就其架構而言，可以為用戶提供便捷的本地數(shù)據(jù)以及后續(xù)的應用數(shù)據(jù)平臺，整體架構較為簡單（見圖3、4）。

圖3 物聯(lián)網(wǎng)平臺架構設計

在該架構中，其包含了感知層、服務層以及應用層。

感知層包含了全部的數(shù)據(jù)節(jié)點，在醫(yī)院運作中，可以對相關的數(shù)據(jù)利用傳感器進行采集，并完成節(jié)點之間的轉換，以保障其不同的數(shù)據(jù)以及種類可以上傳至服務云端里。

而在服務層中，可以通過建立查詢數(shù)據(jù)中心的最佳策略，實現(xiàn)各平臺入口的有效切換。

4.2 平臺隱私服務設計

在平臺隱私服務設計中，可以針對環(huán)境感知類的隱私泄露情況，在相關的信息庫里，對相關的信息種類進行匹配，以實現(xiàn)關聯(lián)性。此外，針對個人用戶的認證，需要在信息環(huán)境感知泄露中，對用戶進行一定程度的隱私處理。在敏感關聯(lián)知識庫中，需要隨著其平臺的建設而整體豐富。因此，可采用P O P機制隱私提醒服務，以保證用戶的反饋可以被平臺有效接受。對信息敏感管理庫進行有效補充，完成相同風險的用戶推送提醒，以保障用戶可以修改隱私協(xié)議，提供有效地修改功能[3]。

針對于各信息在服務云端中的虛擬表，可以記錄整體的信息流向，一旦相關用戶登錄該平臺后，便可以進行修改、查看。并根據(jù)此用戶的等級權限，對整體的信息進行一定程度的處理。例如，在患者電子病歷處理中，通過物聯(lián)網(wǎng)的信息應用，醫(yī)護人員在登錄相關平臺后，便可以借助自身的身份等級，對患者的電子檔案進行處理。同時，其系統(tǒng)禁止一定程度的共享，該等級的醫(yī)護人員不具備共享功能，也可以在一定程度上保護患者隱私安全。在使信息能夠有效流通的基礎上，實現(xiàn)信息流的全面轉換。

圖4 物聯(lián)網(wǎng)平臺隱私服務設計

4.3 混合認證服務

作為安全保護體系的一項重要手段，混合認證服務可以基于物聯(lián)網(wǎng)的特殊性完成密碼認證。采用混合認證服務，可以提升隱私保護模式，將整體的安全性進一步增強。針對物聯(lián)網(wǎng)平臺，在密碼輸入中，采用鍵盤密碼輸入是常用的認證方式。但此方式的缺點較大，且密碼空間在醫(yī)療平臺當中，通常以10～15個字符組成，通過暴力破解極容易造成隱私泄露。而采用混合認證服務，可以完成信息隱私保護。例如，在針對處方藥物以及醫(yī)院相關隱私資料處理中，可以添加額外的聲紋傳感器以及圖像分析，增加人臉識別技術等，可以對相關的數(shù)據(jù)流進行隱私保護，提升安全性[4]。

5 物聯(lián)網(wǎng)隱私安全保護策略以及綜合發(fā)展趨勢

在后續(xù)發(fā)展中，通過我國現(xiàn)有的研究模式，可以得知物聯(lián)網(wǎng)其涉及到相關的隱私保護。且前端設備、傳輸鏈路、后端平臺管理等種類繁多，通信協(xié)議各具不同，很難通過固定的解決方案，解決物聯(lián)網(wǎng)的相關問題。在感知層，其相關威脅可以針對射頻識別，完成輕量性的加密方法。通過相關的密碼機制，對原始數(shù)據(jù)進行加密處理，保證原始數(shù)據(jù)不被非法用戶可見，以防止出現(xiàn)竊取行為。

而在網(wǎng)絡層，物聯(lián)網(wǎng)的設備均采用無線技術傳播數(shù)據(jù)，極容易被竊聽，對我國軍民造成嚴重干擾。因此，可以在未來發(fā)展中，研究一種基于分布式的高性能處理隱藏技術，研究物聯(lián)網(wǎng)傳感器以及隱私安全地通信機制。

而在應用層，可以面臨業(yè)務配置的相關問題，通過構造的相關結構，感知環(huán)境中的數(shù)據(jù)傳輸，并針對有可能出現(xiàn)的隱私問題進行綜合處理。

6 結論

綜上所述，物聯(lián)網(wǎng)是我國目前普及范圍較廣的網(wǎng)絡體系。物聯(lián)網(wǎng)可以通過信息共享功能，對數(shù)據(jù)以及用戶的相關行為進行有效分析，并得出綜合結論。就物聯(lián)網(wǎng)的信息，完成感知性以及敏感性增強，以對信息共享系統(tǒng)以及安全隱私保護系統(tǒng)提出更高要求。在物聯(lián)網(wǎng)的信息安全以及隱私保護研究中，其對于各項領域均可以實現(xiàn)自身的特點。與醫(yī)療領域的結合，將保障我國醫(yī)療領域有效增長，提供必要的安全隱私保護。利用其自身的特征，根據(jù)物聯(lián)網(wǎng)自身的特性實施安全隱私協(xié)議，可以最大程度上降低物聯(lián)網(wǎng)使用中所造成的安全風險。