王夢姍

（青島大學(xué)，山東 青島 266071）

0 引 言

進(jìn)入到20世紀(jì)末期，隨著信息技術(shù)的快速發(fā)展，帶動了物聯(lián)網(wǎng)、人工智能以及大數(shù)據(jù)等新業(yè)務(wù)方向的快速發(fā)展[1]。物聯(lián)網(wǎng)（Internet of Things，IoT）的發(fā)展來源于互聯(lián)網(wǎng)，但兩者應(yīng)用場景與應(yīng)用特點(diǎn)明顯不同。物聯(lián)網(wǎng)系統(tǒng)中若出現(xiàn)病毒，其能夠利用程序進(jìn)行快速的復(fù)制與傳播，從而造成嚴(yán)重的危害，包括文件信息的修改與刪除等操作以及信息空間的物理破壞等?；ヂ?lián)網(wǎng)隱私安全防護(hù)技術(shù)并不一定適應(yīng)物聯(lián)網(wǎng)系統(tǒng)的業(yè)務(wù)使用場景與需求，因此需要根據(jù)物聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)進(jìn)行安全框架與技術(shù)的研究應(yīng)用。

1 相關(guān)概述

1.1 隱 私

在生活中，每個人都有不方便其他人知道的個人私事，即隱私，同時這些私事不涉及到群體的利益和其他公共利益。隱私數(shù)據(jù)同時也是敏感數(shù)據(jù)信息，從其具體類別中看，主要分為共同隱私數(shù)據(jù)與個人隱私數(shù)據(jù)兩種，其對應(yīng)的范圍不同。

1.2 物聯(lián)網(wǎng)數(shù)據(jù)權(quán)

國家法律明確規(guī)定，對個人的隱私數(shù)據(jù)進(jìn)行保護(hù)，確保每一個人的私人數(shù)據(jù)信息及私人生活得到保障。隱私權(quán)的具體內(nèi)容包括個人的隱私數(shù)據(jù)不被他人非法利用、獲取及騷擾[2]。在物聯(lián)網(wǎng)系統(tǒng)中，主要設(shè)計信息的來源是傳感器等設(shè)備，能夠?qū)λ幍沫h(huán)境進(jìn)行數(shù)據(jù)信息的精確感知，這些數(shù)據(jù)信息與個人隱私數(shù)據(jù)息息相關(guān)，因此物聯(lián)網(wǎng)的隱私數(shù)據(jù)防護(hù)也是重要的研究內(nèi)容。

1.3 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)

在整個物聯(lián)網(wǎng)的工作環(huán)境中，需要連接多種設(shè)備、接口與協(xié)議，因此需要針對整個用戶操作的過程與內(nèi)容進(jìn)行分析。主要物聯(lián)網(wǎng)數(shù)據(jù)信息的特點(diǎn)包括不可恢復(fù)性、全局性以及準(zhǔn)確性，詳細(xì)內(nèi)容如下文所述。

1.3.1 不可恢復(fù)性

在互聯(lián)網(wǎng)系統(tǒng)中，用戶操作失誤一定程度上能夠進(jìn)行數(shù)據(jù)信息的彌補(bǔ)，具備較好的恢復(fù)性。而在物聯(lián)網(wǎng)環(huán)境中，傳感器直觀地去采集各類數(shù)據(jù)信息，進(jìn)而將這些數(shù)據(jù)信息進(jìn)行加密、傳輸與處理等，若其中發(fā)生故障或者操作錯誤，則當(dāng)時的數(shù)據(jù)不能夠進(jìn)行恢復(fù)，具有不可恢復(fù)性[3-5]。

1.3.2 全局性

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，其在行業(yè)的應(yīng)用越來越廣泛，相比于局域網(wǎng)系統(tǒng)與單機(jī)系統(tǒng)的安全性而言，物聯(lián)網(wǎng)系統(tǒng)的應(yīng)用規(guī)模更大。單機(jī)系統(tǒng)及局域網(wǎng)系統(tǒng)影響的個人隱私數(shù)據(jù)有一定的范圍，而物聯(lián)網(wǎng)系統(tǒng)若出現(xiàn)安全問題，則影響的范圍更大，甚至能夠?qū)е乱粋€行業(yè)或者一個區(qū)域出現(xiàn)災(zāi)難性損失。

1.3.3 準(zhǔn)確性

相比于互聯(lián)網(wǎng)系統(tǒng)而言，物聯(lián)網(wǎng)系統(tǒng)的感知更為精確，其通過視頻傳感器及定位等各類型設(shè)備獲取用戶的直觀數(shù)據(jù)信息。這些信息涉及到用戶的個人隱私數(shù)據(jù)，因此在物聯(lián)網(wǎng)系統(tǒng)中，隱私數(shù)據(jù)往往具備實(shí)時準(zhǔn)確性與全面性。

2 物聯(lián)網(wǎng)數(shù)據(jù)安全問題

在整個互聯(lián)網(wǎng)應(yīng)用與開發(fā)的基礎(chǔ)上，進(jìn)一步發(fā)展了萬物互聯(lián)的網(wǎng)絡(luò)，即物聯(lián)網(wǎng)，其能夠?qū)θ伺c物、物與物以及人與人之間的業(yè)務(wù)進(jìn)行快速處理，并在業(yè)務(wù)處理過程中產(chǎn)生了大量的隱私數(shù)據(jù)信息。這些數(shù)據(jù)信息隨著采集、傳輸、分析業(yè)務(wù)的處理過程，繼而容易發(fā)生泄漏和丟失等問題[6-9]。

2.1 數(shù)據(jù)采集與數(shù)據(jù)傳輸安全問題

物聯(lián)網(wǎng)系統(tǒng)在業(yè)務(wù)的處理過程中涉及到大量各類前端感知設(shè)備，這點(diǎn)也與互聯(lián)網(wǎng)系統(tǒng)存在著明顯的不同。在大型的物聯(lián)網(wǎng)系統(tǒng)中，前端的傳感器節(jié)點(diǎn)數(shù)量繁多，通過網(wǎng)絡(luò)傳輸方式獲取海量的數(shù)據(jù)信息，并將這些數(shù)據(jù)信息傳輸?shù)胶蠖说墓芾砥脚_中。若整個物聯(lián)網(wǎng)系統(tǒng)在采集傳輸過程沒有采用良好的保護(hù)機(jī)制，則容易導(dǎo)致數(shù)據(jù)信息被竊取或者損壞，進(jìn)而造成個人隱私數(shù)據(jù)信息的泄漏。

2.2 物聯(lián)網(wǎng)數(shù)據(jù)信息安全問題

在整個物聯(lián)網(wǎng)管理系統(tǒng)中，企業(yè)及用戶的不同操作數(shù)據(jù)信息能夠被相關(guān)傳感器設(shè)備所記錄，若這些數(shù)據(jù)信息不能夠被安全存儲，則容易遭受到網(wǎng)絡(luò)攻擊，造成數(shù)據(jù)信息發(fā)生泄漏等問題，從而影響到企業(yè)及用戶的個人利益。同時，若將非法攻擊獲取的這些數(shù)據(jù)信息用于非法交易，則容易給社會帶來更大的損失，因此需要采用多種措施來提升整個物聯(lián)網(wǎng)系統(tǒng)用戶數(shù)據(jù)信息的保密性。

在整個物聯(lián)網(wǎng)系統(tǒng)的傳輸中，需要采用安全措施來提升數(shù)據(jù)信息的傳輸效率，以此來降低數(shù)據(jù)信息傳輸?shù)膲毫ΑＶ饕捎玫募夹g(shù)為壓縮感知，其同時能夠增強(qiáng)整個數(shù)據(jù)信息的抗干擾性。在物聯(lián)網(wǎng)數(shù)據(jù)信息的壓縮過程中，并沒有對數(shù)據(jù)進(jìn)行區(qū)分，用戶隱私數(shù)據(jù)及常規(guī)數(shù)據(jù)信息可能壓縮在一起，容易遭受到冒用和竊取等問題，同時整個數(shù)據(jù)信息的傳輸由于系統(tǒng)并行處理的影響導(dǎo)致速度緩慢，對此可采用的防護(hù)方法為數(shù)字水印技術(shù)。此技術(shù)的主要優(yōu)點(diǎn)在于具備良好的抗干擾性，能夠有效地對整個物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行數(shù)據(jù)防護(hù)。

2.3 物聯(lián)網(wǎng)的業(yè)務(wù)安全問題

在許多信息管理系統(tǒng)中，物聯(lián)網(wǎng)相關(guān)設(shè)備主要負(fù)責(zé)數(shù)據(jù)的采集，進(jìn)而將這些采集的數(shù)據(jù)信息傳輸?shù)綐I(yè)務(wù)平臺中，由業(yè)務(wù)平臺對這些數(shù)據(jù)進(jìn)行分析與處理，完成相關(guān)的業(yè)務(wù)處理。系統(tǒng)需要根據(jù)業(yè)務(wù)處理的特點(diǎn)來加強(qiáng)物聯(lián)網(wǎng)數(shù)據(jù)采集的安全性，但大部分傳感器設(shè)備由于自身數(shù)據(jù)傳輸、存儲及計算能力不足的問題，導(dǎo)致其不能對數(shù)據(jù)采集與傳輸進(jìn)行復(fù)雜加密[10]。

2.4 物聯(lián)網(wǎng)的穩(wěn)定性與隱私安全問題

在整個物聯(lián)網(wǎng)的應(yīng)用中，數(shù)據(jù)流容易遭受到網(wǎng)絡(luò)攻擊，造成用戶隱私數(shù)據(jù)信息的丟失，進(jìn)而威脅到用戶的個人利益，影響到整個物聯(lián)網(wǎng)數(shù)據(jù)信息的數(shù)據(jù)防護(hù)與穩(wěn)定性問題。而整個物聯(lián)網(wǎng)系統(tǒng)中，隱私數(shù)據(jù)信息的安全性與完整性是整個業(yè)務(wù)處理的基本要求，為此需要建立良好的數(shù)據(jù)信息防護(hù)管理體系，使得物聯(lián)網(wǎng)在運(yùn)行過程中保持良好的穩(wěn)定性。此外，在隱私數(shù)據(jù)信息采集與處理過程中，需要避免出現(xiàn)人為導(dǎo)致的節(jié)點(diǎn)受損情況。

3 物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)安全架構(gòu)

物聯(lián)網(wǎng)云平臺由智能終端、云計算平臺以及各種跨平臺應(yīng)用組成。智能終端采集具體的行業(yè)應(yīng)用數(shù)據(jù)，然后通過運(yùn)營商網(wǎng)絡(luò)以窄帶物聯(lián)網(wǎng)（Narrow Band Internet of Things，NB-IoT）或者通用分組無線服務(wù)技術(shù)（General Packet Radio Service，GPRS）的方式，采用受限制的應(yīng)用協(xié)議（Constrained Application Protocol，COAP）或安全傳輸控制協(xié)議（Transmission Control Protocol，TCP）將數(shù)據(jù)上傳至criot云平臺。物聯(lián)網(wǎng)云平臺對數(shù)據(jù)進(jìn)行存儲、分析，并提供REST API?？缙脚_的智慧應(yīng)用依托物聯(lián)網(wǎng)平臺，為終端客戶提供數(shù)據(jù)服務(wù)。

4 物聯(lián)網(wǎng)數(shù)據(jù)信息防護(hù)策略

在物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)中，由于傳感器和無線基站聚集節(jié)點(diǎn)的解密工作相對來說比較困難，因此在這些聚集節(jié)點(diǎn)上容易實(shí)現(xiàn)隱私加密保護(hù)。針對現(xiàn)有對傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)聚集的研究，總結(jié)出實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)的多個措施。

4.1 加強(qiáng)數(shù)據(jù)防護(hù)宣傳力度

在整個物聯(lián)網(wǎng)系統(tǒng)快速發(fā)展的同時，國家主管部門、行業(yè)協(xié)會以及企業(yè)也應(yīng)投入一定的力量來宣傳個人數(shù)據(jù)防護(hù)的重要性，一方面給大眾進(jìn)行物聯(lián)網(wǎng)知識的普及與宣傳，另外一方面呼吁全社會提升對個人隱私數(shù)據(jù)信息保護(hù)的重視力度，形成全社會的有效監(jiān)督機(jī)制，加強(qiáng)對各類物聯(lián)網(wǎng)技術(shù)企業(yè)在道德方面的約束力度，創(chuàng)造良好的生態(tài)發(fā)展環(huán)境，使得物聯(lián)網(wǎng)技術(shù)人員有動力、有責(zé)任來加大個人隱私數(shù)據(jù)的研發(fā)投入。

4.2 認(rèn)證與訪問控制

在整個物聯(lián)網(wǎng)系統(tǒng)中，需要對入網(wǎng)的設(shè)備、接口以及協(xié)議等進(jìn)行訪問控制，以此提升數(shù)據(jù)信息安全性，主要工作目標(biāo)是完成消息與身份方面的認(rèn)證。通過通信協(xié)議來提升整個數(shù)據(jù)信息的安全性，整個訪問控制的關(guān)鍵是進(jìn)行密鑰交換，重要的操作內(nèi)容是提升及時性與保密性程度。為防止整個會話密鑰的泄密及出現(xiàn)假冒密鑰，整個物聯(lián)網(wǎng)環(huán)境交換通過密文的方式來發(fā)送會話密鑰、用戶標(biāo)識等，以此確定整個數(shù)據(jù)交換的公鑰及主密鑰。

目前，針對傳感器設(shè)備的認(rèn)證和訪問控制，采用多種技術(shù)，包括預(yù)共享密鑰的認(rèn)證技術(shù)、輔助信息認(rèn)證技術(shù)以及基于輕量級公鑰的認(rèn)證技術(shù)等，以此提升整個傳輸網(wǎng)絡(luò)的安全性。

4.3 決策與控制安全

在整個物聯(lián)網(wǎng)系統(tǒng)中，核心的業(yè)務(wù)端在感知端獲取各類數(shù)據(jù)信息，其主要工作在于對實(shí)時數(shù)據(jù)信息的獲取，一定程度上忽視了對第三方設(shè)備的控制，這一點(diǎn)與互聯(lián)網(wǎng)的處理方式有一定相似性。目前，隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，整個系統(tǒng)管理對象并不單一，需要柔和多種網(wǎng)絡(luò)、設(shè)備、人員處理流程等內(nèi)容，充分考慮決策與控制安全，采用大數(shù)據(jù)分析、AI智能分析等技術(shù)進(jìn)行操作，以此來進(jìn)行整個物聯(lián)網(wǎng)系統(tǒng)的決策與控制安全。

4.4 加強(qiáng)法律規(guī)章制度制訂

在加強(qiáng)個人因素防護(hù)法律規(guī)章制度制定的同時，關(guān)鍵的措施是將這些法律規(guī)章文件進(jìn)行實(shí)施、部署與應(yīng)用，要求各類物聯(lián)網(wǎng)技術(shù)開發(fā)企業(yè)明確防護(hù)意識，遵循國家的相關(guān)標(biāo)準(zhǔn)規(guī)律，加強(qiáng)整個物聯(lián)網(wǎng)的安全保護(hù)力度。相關(guān)主管部門在制定物聯(lián)網(wǎng)發(fā)展規(guī)劃時，應(yīng)對整個數(shù)據(jù)信息的體系防護(hù)制度進(jìn)行制定，嚴(yán)格落實(shí)各類物聯(lián)網(wǎng)安全保護(hù)措施，加強(qiáng)技術(shù)人員與行業(yè)從業(yè)人員的安全保護(hù)意識與力度，營造良好的物聯(lián)網(wǎng)保護(hù)環(huán)境。

4.5 逐跳加密技術(shù)措施

物聯(lián)網(wǎng)系統(tǒng)可能會受到外部網(wǎng)絡(luò)病毒和木馬的攻擊，因此應(yīng)根據(jù)具體業(yè)務(wù)的使用場景，結(jié)合切分重組技術(shù)和數(shù)據(jù)擾動技術(shù)，采用逐跳加密技術(shù)，來有效提升物聯(lián)網(wǎng)系統(tǒng)環(huán)境中對隱私數(shù)據(jù)的保護(hù)力度。對于系統(tǒng)內(nèi)部可能存在的攻擊采用數(shù)據(jù)擾動隱私技術(shù)進(jìn)行防護(hù)，其能夠提升個人隱私數(shù)據(jù)信息的隱蔽性。

通過逐跳加密技術(shù)的應(yīng)用，物聯(lián)網(wǎng)系統(tǒng)的關(guān)鍵節(jié)點(diǎn)數(shù)據(jù)需要進(jìn)行加密與解密操作，因此其在數(shù)據(jù)信息的處理上會需要較多的延遲。其最為核心的技術(shù)是切分重組技術(shù)，此項(xiàng)技術(shù)是將物聯(lián)網(wǎng)采集到的數(shù)據(jù)信息進(jìn)行切片，以此來完成數(shù)據(jù)信息的分組操作。通過將這些分完組的數(shù)據(jù)信息節(jié)點(diǎn)進(jìn)行隨機(jī)交換，接收端收到這些處理數(shù)據(jù)信息之后，將這些數(shù)據(jù)信息進(jìn)行重組與恢復(fù)操作，保障數(shù)據(jù)信息的完整性。

5 結(jié) 論

目前，國內(nèi)物聯(lián)網(wǎng)相關(guān)行業(yè)快速發(fā)展，個人數(shù)據(jù)防護(hù)方面的問題正在逐步引起國家主管部門與技術(shù)企業(yè)的重視。本文對物聯(lián)網(wǎng)的隱私安全問題進(jìn)行闡述，提出加密技術(shù)、密鑰管理、安全路由協(xié)議、認(rèn)證與訪問控制等措施，以此來形成良好的網(wǎng)絡(luò)防護(hù)安全體系，提升物聯(lián)網(wǎng)數(shù)據(jù)的防護(hù)力度，為整個物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展奠定良好的基礎(chǔ)。