面向物联网的隐私数据安全问题研究

来源:用户上传      作者:

　　摘   要：随着社会的发展，物联网已成为社会发展的重要新兴产业，在各个领域中广泛应用。物联网是基于互联网技术产生的，在物联网的运行过程中势必会产生大量数据，这些数据都是客户的隐私，切实保护好客户隐私是物联网进一步发展的首要条件。在面向物联网的隐私数据安全问题时，相关技术人员一定要清楚威胁物联网隐私数据安全的主要途径，加大安全防护力度，保护人们的隐私。文章从信息获取、信息传输以及信息处理3个途径，对隐私数据安全问题进行探讨，并提出一些加大隐私安全防护的举措。
　　关键词：物联网;隐私数据;安全问题
　　1    物联网及其应用简介
　　在计算机和互联网的基础上，人们又提出了物联网这一新概念。物联网是信息化技术进一步发展的产物，物是指物品，联网是指互联网。总的来说，物联网就是通过互联网这种媒介将人与物、物与物相互联系起来。物联网的应用突出了智能化特点，人们只需要输入指令就可以达到操纵物品的目的，给生活带来了很大的方便。一般来说，有互联网存在的地方都可以应用物联网技术，目前，物联网应用最多的领域是家居和医疗，比如智能电视、智能医疗器械等。当然，随着社会的进一步发展，物联网应用的领域也会越来越广泛，对人们生活的影响也会越来越大，但是物联网在发展过程中也遇到了很多问题，其中之一就是隐私数据安全问题[1]。
　　2    物联网的基本结构
　　在物联网技术中，数据是唯一的载体，数据的获取以及传输是应用物联网技术的根本前提。利用感知层来获取信息、网络层来传输信息、应用层来处理信息，便构成了物联网络。在感知层获取信息的过程中会产生大量的数据，同样网络层以及应用层也会产生大量数据，如果不对这些数据加以保护，很可能会被不法分子獲取并利用。因此，为了使物联网在我国更好地被利用，技术人员必须对数据获取和传输采取一定的防护手段。
　　物联网分由感知层、网络层以及应用层3部分组成：（1）感知层，类似于人体的感受器能够接收外来的信号，通常用传感器、二维码、射频识别技术以及全球定位系统等作为工具，来识别物品、收集相关数据。目标物品中的相关信息会被收集，然后以数据的方式进行传输，在传输的过程中会产生大量的数据节点。（2）应用层，在将数据传输到应用层之后，应用层通过控制数据节点发出指令。（3）网络层，是一种传输媒介，连接感知层和应用层，感知层将信息采集完毕之后将通过网络层传递到感应层[2]。
　　在人们的日常生活中，马车、货车以及其他运输工具充当着媒介作用，而在物联网技术中，网络层中的一些工具充当着类似作用。这些工具主要是以网络融合技术和长距离通信技术为核心。应用层是整个物联网技术中的核心，应用层接收到由感知层获取的信息之后，会对这些信息加以分析，并发出正确的指令，这些指令传输回感知层，由感知层实现相关的操作。由此可见，感知层相当于人类感受器官，网络层相当于人类的传导神经，应用层相当于人类的神经中枢大脑来做出反应，三者相互协调，相互合作。
　　3    物联网的隐私数据安全隐患
　　数据信息的泄露主要发生在感知层和网络层两个环节，感知层在收集数据的环节最容易造成数据泄露，网络层在数据传输过程中也会有数据泄露的风险。位置信息的泄露主要发生在感知层和应用层，比如感应器上的节点位置信息、应用射频识别技术需要获取的位置信息以及应用层中用于分析和处理数据的设备的位置信息等。不法分子可以利用这些关键部位中存在的技术缺陷获取数据信息、位置信息，并加以利用。如果技术人员不能对这些位置进行安全防护、升级技术手段，将会对用户造成很大的威胁，极有可能为不法分子犯罪提供便利[3]。
　　3.1  感知层的隐私数据安全问题
　　感知层主要进行数据的查询、整合以及传输，用无线传感网络和射频识别技术来发挥功能，因此，感知层中的隐私数据安全隐患主要来自这两个方面。无线传感网络是整个物联网技术的核心部分，没有无线传感网络技术的应用就不会产生物联网这一重要产业。无线传感器收集节点数据并将其进行传输，在传输过程中之所以会发生数据泄露，主要是因为无线网络具有很大的开放性，若没有必要的防护手段或者防护手段不足，任何人都可以获取这些信息，就好比一间没有上锁而且无人看守的仓库，任何人都可以进入。
　　无线传感网络的隐私数据安全隐患主要有：数据被窃听、不法分子恶意篡改数据、制造病毒发动网络攻击、获取节点数据信息等。发生任何一种隐私数据泄露或者被破坏的行为，都会造成整个物联网系统无法正常运行。在射频识别技术中，射频识别电子标签与射频识别阅读器之间进行相互通信，通信过程中如果传输的隐私数据遭到恶意攻击，就可能会发生数据泄露的现象，主要原因是射频识别技术具有可擦写性，将原本的数据编码擦除换成另一种数据编码就会产生不一样的结果，比如在物联网中常出现的射频识别电子标签伪造。在射频识别技术中还有其他的安全隐患，比如采用不正当的手段读取标签数据内容、阅读器无法认证标签以及伪造阅读器等[4]。
　　3.2  网络层的隐私数据安全问题
　　网络层的隐私安全问题在近年来才逐渐得到关注，网络层传输信息的过程中，数据很可能会被窃取、篡改以及重新上传，使应用层发出错误的指令。在各种网络的形式中，无线网最容易被窃取信息，比如，个人的身份验证信息被恶意攻击、磁盘操作系统被攻击等。
　　3.3  应用层的隐私数据安全问题
　　应用层的作用就相当于人类的大脑，需要对接收的信息进行分析和处理。物联网所服务的领域不同，应用层的接受工具就会不同，比如，在智能家居中，应用层可以是智能家电、普通的生活用品等;在智能医疗中，应用层是各种医疗设备。应用层中包含大量的数据，同样会受到不法分子的攻击。由于应用层工具的复杂多样，技术人员要根据不同的工具对隐私数据进行安全防护，不可照搬照抄同一种防护方法。 　　4    物联网隐私数据安全策略及其应用
　　随着物联网技术的提高，物联网隐私数据的安全性得到了人们的高度重视，加强物联网隐私数据安全主要可以从以下3个技术方面入手。
　　4.1  匿名化处理的应用
　　匿名化处理主要是通过隐藏和修改相关数据的方式，达到使盗窃者无法盗取数据或者无法准确识别相关数据内容的目的。位置服务方面的隐私保护主要是基于匿名化处理，通常会采用同态加密技术，利用复杂的数学计算来对用户位置信息进行加密，能够有效地保护好原始数据，防止用户的位置信息泄露，给用户带来危险。无线传感网络位置的保护主要在于有效保护节点安全，防止节点中的信息被泄露出去，利用匿名化处理技术对节点的位置信息进行遮盖和伪装，能够有效地对无线传感网络位置的隐私安全进行保护。对于数据查询的隐私保护，多是采用K-匿名化处理技术，当用户向服务器发送查询请求时，利用K-匿名化处理的方式能够有效保护网络数据的安全，匿名化技术能够用最简单的方式，利用最少的网络资源，最有效地保护物联网隐私数据安全。
　　4.2  加密技术的应用
　　对原始数据进行加密，用户要想得到数据就需要拥有解开密码的钥匙，这能够有效防止原始数据的泄漏和丢失。通常采用同态加密技术和多方计算技术，利用同态加密技术能够对加密结果进行处理，而利用多方位计算技术能够对每个输入方单独进行计算，防止影响其他输入方推导输入和输出信息。加密技术主要应用于射频识别技术隐私保护和无线传输网络的保护，射频识别技术隐私保护主要是利用干扰信号和加密技术防止非法读取标签，可以利用最少的资源和成本来有效保护使用者的隐私以及阅读器的位置隐私。无线传输网络的保护通常遵循数据聚合隐私保护协议，利用函数计算，再根据不同用户的不同需求采用不同加密手段进行保护，加密手段的应用能够有效地对物联网隐私数据安全进行保护。
　　4.3  路由协议方法的应用
　　路由协议方法主要应用于无线传感网络，对无线传感网络的各个节点进行保护，采用随即配置策略保护节点的位置信息安全，数据输送包不是直接从源节点输送到汇聚节点，而是经过多个节点相互转换，甚至可能会与原方向相反，可以有效防止位置信息被泄露。
　　5    结语
　　随着物联网应用的领域越来越广泛，隐私泄露的风险也在增高，如何在错综复杂的网络问题中保证隐私数据不受侵犯是每一位技术人员需要攻克的难题。想要物联网能够更好地发展，保护物联网的隐私数据安全是基本前提，如果不能很好地解决数据泄露或者被篡改的问题，物联網的发展势必会停滞不前。面对物联网的隐私数据安全问题，技术人员只有从物联网的组成结构出发，找出这3个结构中容易发生隐私数据泄露的部位并加以防护，才能有效地保护隐私数据。
　　[参考文献]
　　[1]王光辉.物联网定位中的隐私保护与精确性研究[D].南京：南京邮电大学，2019.
　　[2]马建英，肖蕊.面向物联网的隐私数据安全问题研究[J].中国新通信，2019（23）：129.
　　[3]周彩秋.面向物联网感知层的关键可信技术研究[D].南京：南京理工大学，2018.
　　[4]卢炼.物联网中的隐私数据安全研究[J].现代计算机（专业版），2017（10）：60-64.
　　Abstract：With the development of society， the Internet of Things has become an important emerging industry for social development， which is widely used in various fields. Internet of Things is based on Internet technology， in the operation of the Internet of Things is bound to produce a large amount of data， these data are the privacy of customers， effective protection of customer privacy is the first condition for the further development of the Internet of Things. When facing the privacy data security problem of the Internet of Things， the relevant technicians must be clear about the main ways to threaten the privacy data security of the Internet of Things， increase the security protection and protect people’s privacy. This paper discusses the problem of privacy data security from three ways： information acquisition， information transmission and information processing.
　　Key words：Internet of Things; privacy data; security issues
转载注明来源:https://www.xzbu.com/8/view-15233438.htm