朱瀟 梁英

摘? 要：物聯(lián)網(wǎng)（Internet of Things，IoT）是一種基于互聯(lián)網(wǎng)和傳統(tǒng)電信網(wǎng)絡(luò)的信息載體，它使所有可以獨立尋址的普通物理對象形成一個互聯(lián)網(wǎng)絡(luò)。隨著大數(shù)據(jù)時代的來臨，物聯(lián)網(wǎng)也越來越充滿了社會的氣息，與機(jī)器學(xué)習(xí)相結(jié)合的智能家居、智慧醫(yī)療、監(jiān)控以及無人駕駛技術(shù)也越來越成熟，其中的醫(yī)療物聯(lián)網(wǎng)（IoMT）是醫(yī)學(xué)技術(shù)與物聯(lián)網(wǎng)的結(jié)合，可以用來預(yù)測疾病以及對患者進(jìn)行病癥分析，讓醫(yī)學(xué)人員能夠快速地進(jìn)行判斷然后對患者治療，能夠節(jié)約大量的時間。在物聯(lián)網(wǎng)發(fā)展的過程中也暴露了許多的缺點，該文研究對象是其中的隱私保護(hù)問題，在網(wǎng)絡(luò)上進(jìn)行信息交流的同時，自己的信息包括位置、個人身份等都會暴露在網(wǎng)絡(luò)上，那么如何保護(hù)好自己的隱私不讓第三者利用則成為了研究者重點研究的對象，該文就對物聯(lián)網(wǎng)以及醫(yī)療物聯(lián)網(wǎng)中隱私保護(hù)問題做出了分析總結(jié)。

關(guān)鍵詞：物聯(lián)網(wǎng)? 醫(yī)療物聯(lián)網(wǎng)? 隱私保護(hù)? 訪問框架

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A文章編號：1672-3791（2021）05（c）-0027-03

Research and Prospect of Privacy Protection in the Internet of Things

ZHU Xiao? LIANG Ying

（Shenyang Ligong University， Shenyang， Liaoning Province， 110159? China）

Abstract： The Internet of Things （IoT） is an information carrier based on the Internet and traditional telecommunications networks. It enables all ordinary physical objects that can be independently addressed to form an interconnected network. With the advent of the era of big data， the Internet of Things has become more and more full of social atmosphere. Smart home， smart medical， surveillance and driverless technologies combined with machine learning are becoming more and more mature. Among them， the medical Internet of Things （ IoMT） is a combination of medical technology and the Internet of Things. It can be used to predict diseases and analyze patients' symptoms， so that medical personnel can quickly make judgments and then treat patients， which can save a lot of time. Many shortcomings have been exposed in the development of the Internet of Things. The object of this article is the privacy protection problem. While communicating information on the Internet， your own information， including location， personal identity， etc.， will be exposed on the Internet. Then How to protect one's privacy from third parties has become a key research object of researchers. This article analyzes and summarizes the privacy protection issues in the Internet of Things and the Internet of Medical Things.

Key Words： IoT; IoMT; Privacy protection; Access frame

伴隨著信息科技的不斷進(jìn)步，以及大數(shù)據(jù)時代的來臨，物聯(lián)網(wǎng)迎來了全球范圍內(nèi)的第三次信息產(chǎn)業(yè)革命。物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來的，因為其巨大的應(yīng)用前景受到了研究者以及政府的廣泛重視，在物聯(lián)網(wǎng)不斷的發(fā)展過程中，現(xiàn)如今已經(jīng)在智能家居、車載自組織網(wǎng)絡(luò)以及智慧醫(yī)療上取得了重要的應(yīng)用[1]。

在漫長的發(fā)展階段，很多問題也漸漸地顯露了出來，其中最受人們關(guān)注的還是個人隱私問題。如今的社會是一個信息共享的大集體，信息在物聯(lián)網(wǎng)中進(jìn)行著快速的交互，容易獲得的同時也伴隨著信息容易泄露的風(fēng)險。

隱私保護(hù)對于社會來說是至關(guān)重要的，最為重要的是國家的隱私是絕對不可以泄露的?，F(xiàn)在是地球村的時代，國家與國家之間的信息交互是不可避免的，在與其他國家進(jìn)行經(jīng)濟(jì)貿(mào)易的同時，必然是把國家秘密放在首位上的，一旦國家的秘密被泄露，不僅僅對國家的安全是一大影響，對人民群眾的生活也會造成巨大的危害。所以，如果能夠更好地保護(hù)好隱私，那么對社會、對國家、對個人都是有利無害的，能夠更好地實現(xiàn)數(shù)據(jù)的價值。

1? 物聯(lián)網(wǎng)隱私保護(hù)措施

針對物聯(lián)網(wǎng)的隱私保護(hù)，國外有學(xué)者提出從訪問控制框架入手，因為在現(xiàn)在由于事件的生產(chǎn)者跟消費(fèi)者時間、空間可控制分離，這樣的模式可以用于建立規(guī)模巨大的物聯(lián)網(wǎng)服務(wù)通信設(shè)施，例如應(yīng)用在監(jiān)控以及數(shù)據(jù)采集方面。但是這個模式有一個缺點，就是發(fā)布者在發(fā)布信息之后，自己很難控制之后事態(tài)的發(fā)展，而訂閱者又必須遵守所需訂閱內(nèi)容的條件，才可以進(jìn)行信息的查看或者使用，這樣對于發(fā)布者或者訂閱者來說都有著不方便之處。

文獻(xiàn)[2]采用了一種新的訪問控制框架，框架的核心思想是采用雙層協(xié)作的方法來進(jìn)行匹配控制需求，A層用來保護(hù)物聯(lián)網(wǎng)事件的保護(hù)層，B層用來服務(wù)對象策略隱私的應(yīng)用層，并且在此基礎(chǔ)上采用基于匿名集的原則實現(xiàn)了策略嵌入、策略編碼和策略匹配等功能。文獻(xiàn)中針對隱私保護(hù)的方法在于雙向確認(rèn)，只有事件屬性與訂閱者的授權(quán)策略匹配，訂閱者才能接受來自已經(jīng)發(fā)布事件類型的訂閱事件。因此，只有在雙方的條件達(dá)到一致的時候，信息才能夠被知曉，這樣對于第三者的試圖介入進(jìn)行了很好的阻止，不僅保護(hù)了訂閱者的隱私也對發(fā)布者的信息進(jìn)行了安全性保護(hù)，達(dá)到了良好的隱私保護(hù)效果。

除了利用雙向的訪問框架來對隱私保護(hù)，國外文獻(xiàn)[3]提出了一種適用于物聯(lián)網(wǎng)環(huán)境的隱私保護(hù)聚合協(xié)議PAgIoT。它支持實體組的多屬性聚合，同時允許隱私保護(hù)的值關(guān)聯(lián)。當(dāng)今社會中，大量的信息在網(wǎng)絡(luò)上流傳著，在這樣的環(huán)境下，數(shù)據(jù)分析數(shù)據(jù)聚合是相當(dāng)有意義的，但是它們在分布式和不可信網(wǎng)絡(luò)中的實現(xiàn)是具有挑戰(zhàn)性的。上述文獻(xiàn)中就提出了一種新的物聯(lián)網(wǎng)聚合保護(hù)協(xié)議PAgIoT，在PAgIoT中，數(shù)據(jù)被分解成一組單獨聚合的屬性。中心節(jié)點（接收器）查詢某些屬性的值，其余節(jié)點根據(jù)它們是否擁有這些屬性進(jìn)行響應(yīng)。由于許多節(jié)點可能具有相同的屬性，中間節(jié)點進(jìn)行聚合以節(jié)省網(wǎng)絡(luò)資源。通過這種方式，PAgIoT能夠在單個操作中收集與每個實體的多個屬性相關(guān)的數(shù)據(jù)，從而確保數(shù)據(jù)的真實性和保密性。

文獻(xiàn)[4]提出物聯(lián)網(wǎng)中對隱私保護(hù)重點的不僅僅是針對程序的改善，而是需要一個計劃分析，對已經(jīng)實施過的防御手段還有已經(jīng)面臨過的攻擊進(jìn)行系統(tǒng)的分析處理，于是此文獻(xiàn)對5個物聯(lián)網(wǎng)編程平臺的研究，確定了程序分析和安全社區(qū)的研究成果，并將程序分析技術(shù)的有效性與安全和隱私問題聯(lián)系起來。最后，文獻(xiàn)研究了最新的物聯(lián)網(wǎng)分析系統(tǒng)，并探索了它們的實現(xiàn)，達(dá)到了保護(hù)隱私的目的。

如今的生活中物聯(lián)網(wǎng)的快速發(fā)展已經(jīng)改變了許多的應(yīng)用領(lǐng)域，例如智能家居、智能交通、制造產(chǎn)業(yè)、公共設(shè)施以及智慧醫(yī)療，物聯(lián)網(wǎng)的高速發(fā)展讓人們的生活得到了遍歷，因為智慧物聯(lián)網(wǎng)在發(fā)展的過程中需要收集周圍環(huán)境的變量，來進(jìn)行自我的分析改善，所以在快速發(fā)展的過程中難免會有著一些紕漏的出現(xiàn)，該文余下的部分就會詳細(xì)地分析醫(yī)療物聯(lián)網(wǎng)中是如何處理隱私保護(hù)問題的。

2? 醫(yī)療物聯(lián)網(wǎng)中的隱私保護(hù)

醫(yī)療物聯(lián)網(wǎng)（IoMT）是醫(yī)療技術(shù)與物聯(lián)網(wǎng)的結(jié)合，它的出現(xiàn)和迅速發(fā)展給現(xiàn)代醫(yī)療保健系統(tǒng)帶來了許多變化和挑戰(zhàn)。特別是機(jī)器學(xué)習(xí)技術(shù)可以用于處理物聯(lián)網(wǎng)所涉及的數(shù)據(jù)，用于醫(yī)療分析和疾病診斷。但是，在處理問題的同時，隱私的泄露問題也浮出水面，值得人們深思。

IoMT是一項新興的技術(shù)，可以不限地點、不限時間地給患者提供良好的醫(yī)療設(shè)備支持，但是構(gòu)成物聯(lián)網(wǎng)邊緣網(wǎng)絡(luò)關(guān)鍵底層元素的物聯(lián)網(wǎng)設(shè)備（如醫(yī)用傳感器）容易受到各種類型的安全威脅。首先要解決安全威脅的第一步就是需要了解IoMT邊緣網(wǎng)絡(luò)環(huán)境面臨的現(xiàn)有和潛在威脅。文獻(xiàn)[5]根據(jù)邊緣網(wǎng)絡(luò)環(huán)境所針對的主要安全目標(biāo)，對其安全威脅進(jìn)行分類。此外，還給出了一種針對物聯(lián)網(wǎng)邊緣網(wǎng)絡(luò)威脅的安全對策分類。

在IoMT中為了保護(hù)隱私安全，除了從算法入手、從邊緣網(wǎng)絡(luò)入手也可以從多媒體傳感器節(jié)點出發(fā)，在醫(yī)療物聯(lián)網(wǎng)中多媒體傳感器節(jié)點（MSN）的設(shè)備能夠生成多媒體和非多媒體數(shù)據(jù)。通過基站（BS）將生成的數(shù)據(jù)轉(zhuǎn)發(fā)到云服務(wù)器。但是，BS和云服務(wù)器之間的互聯(lián)網(wǎng)連接可能暫時中斷。有限的計算資源限制了MSN更長時間地保存捕獲的數(shù)據(jù)。在這種情況下，可以利用移動接收器從MSN收集數(shù)據(jù)并上傳到云服務(wù)器，然而，這種數(shù)據(jù)收集可能會產(chǎn)生隱私問題，例如，泄露MSN的身份和位置信息。

因此，在移動數(shù)據(jù)采集過程中需要保護(hù)MSN的隱私。文獻(xiàn)[6]提出了一種面向物聯(lián)網(wǎng)應(yīng)用的高效的基于隱私保護(hù)的數(shù)據(jù)收集與分析框架（P2DCA）。該框架將底層無線多媒體傳感器網(wǎng)絡(luò)劃分為多個簇。每個簇由簇頭（CH）表示。CHS負(fù)責(zé)通過數(shù)據(jù)和位置坐標(biāo)聚合來保護(hù)成員MSN的隱私。然后，在云服務(wù)器上使用反向傳播人工神經(jīng)網(wǎng)絡(luò)對聚合的多媒體數(shù)據(jù)進(jìn)行分析，通過分割提取有意義的信息。在P2DCA框架中，底層WMSN被劃分為多個小集群。在與移動接收器共享數(shù)據(jù)之前，在CHS上聚合數(shù)據(jù)和位置坐標(biāo)以對移動接收器隱藏數(shù)據(jù)源（即成員MSN）。在接收到來自移動接收器的數(shù)據(jù)之后，云服務(wù)器使用CP-ANN執(zhí)行分析以將接收到的視頻分割為前景和背景區(qū)域以跟蹤移動對象。研究表明改進(jìn)過后的P2DCA框架在保護(hù)隱私方面有著更好的性能。

3? 結(jié)語

隨著智能家居、智慧醫(yī)療以及無人駕駛等技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)與社會群體的生活已經(jīng)緊密相連。人們在發(fā)展物聯(lián)網(wǎng)的時候，問題也就伴隨著發(fā)展而顯現(xiàn)出來了。最為讓人擔(dān)憂的就是隱私保護(hù)問題，因為這不僅僅是個人安全問題，還會對家庭對社會甚至國家產(chǎn)生影響。該文就對研究者們在物聯(lián)網(wǎng)隱私安全問題上的研究成果進(jìn)行了總結(jié)分析，并且特取出其中的醫(yī)療物聯(lián)網(wǎng)中隱私安全問題進(jìn)行更進(jìn)一步的分析，得出不僅僅要對算法進(jìn)行改善，在醫(yī)療物聯(lián)網(wǎng)的內(nèi)部體系以及邊緣環(huán)境網(wǎng)絡(luò)中也需要加強(qiáng)隱私問題的優(yōu)化，對移動醫(yī)療設(shè)備也要進(jìn)一步地更新隱私安全協(xié)議，這樣才能夠做到萬無一失，保障隱私安全。

參考文獻(xiàn)

[1] 葉和平.社區(qū)醫(yī)療物聯(lián)網(wǎng)的隱私數(shù)據(jù)保護(hù)方法[D].安徽師范大學(xué)，2016.

[2] DUAN L， ZHANG Y， CHEN S p， et al.Realizing IoT Service's Policy Privacy over Publish/Subscribe-based Middleware[J].Springer plus，2016，5（1）：1-31.

[3] GONZALEZ-MANZANO L， DE FUENTES JM， PASTRANA S， et al. PAgIoT–Privacy-preserving Aggregation protocol for Internet of Things[J].Journal of Network and Computer Applications，2016（71）：59-71.

[4] CELIK Z B， FERNANDES E， PAULEY E， et al. Program Analysis of Commodity IoT Applications for Security and Privacy： Challenges and Opportunities[J].ACM Computing Surveys（CSUR）， 2019，52（4）：1-30.

[5] PAPAIOANNOU M， KARAGEORGOU M， MANTAS G， et al. A Survey on Security Threats and Countermeasures in Internet of Medical Things（IoMT）[J]. Transactions on Emerging Telecommunications Technologies，2020，31（7）：4049.

[6] USMAN M， JAN M A， HE X， et al. P2DCA： a Privacy-Preserving-Based Data Collection and Analysis Framework for IoMT Applications[J].IEEE Journal on Selected Areas in Communicatio-ns，2019，37（6）：1222-1230.