◎吳科

物聯(lián)網(wǎng)環(huán)境下如何有效保護(hù)個(gè)人隱私

◎吳科

“物聯(lián)網(wǎng)”最早是在1999 年由 MIT Auto-ID 中心 Ashton 教授在研究射頻標(biāo)簽(RFID)技術(shù)時(shí)提出。2005年,國際電信聯(lián)盟信息社會世界峰會(WSIS)上正式確定了“物聯(lián)網(wǎng)”的概念，發(fā)布了《ITU Internet reports-2005 the Internet Of Things》，其中重點(diǎn)分析了物聯(lián)網(wǎng)特征和相關(guān)的關(guān)鍵技術(shù)，“物聯(lián)網(wǎng)”的發(fā)展面臨著未來的龐大市場機(jī)遇與挑戰(zhàn)，“物聯(lián)網(wǎng)”無處不在的時(shí)代即將來臨，世界上所有的物體都可以連接物聯(lián)網(wǎng)并通過物聯(lián)網(wǎng)主動進(jìn)行數(shù)據(jù)交換。

眾所周知，物聯(lián)網(wǎng)主要解決了物品到物品(Thing to Thing, T2T)，人到物品(Human to Thing, H2T)，人到人(Human to Human, H2H)之間互連互通。它是在各種網(wǎng)絡(luò)的基礎(chǔ)上，通過各種感應(yīng)器﹑激光掃描器等傳感設(shè)備，利用射頻識別(RFID) 等技術(shù)通過互聯(lián)網(wǎng)信息交換和通訊，以實(shí)現(xiàn)智能化識別﹑定位﹑跟蹤﹑監(jiān)控和管理的一種網(wǎng)絡(luò)。

然而物聯(lián)網(wǎng)不斷智能化﹑移動化的今天，物聯(lián)網(wǎng)除了和普通互聯(lián)網(wǎng)﹑移動互聯(lián)網(wǎng)等網(wǎng)絡(luò)一樣存在相關(guān)的安全問題之外，尤其是其自身的特點(diǎn)如：分布式﹑異構(gòu)化﹑高融合，令其還存在著隱私保護(hù)等新型特殊性安全問題。隨著國家加快對快遞實(shí)名化的進(jìn)程，物聯(lián)網(wǎng)亟需設(shè)計(jì)合理的隱私保護(hù)機(jī)制體系，保護(hù)物聯(lián)網(wǎng)智能化后隱私數(shù)據(jù)的安全問題，針對這些問題，本文主要針對物聯(lián)網(wǎng)隱私數(shù)據(jù)當(dāng)前的安全問題，提出了幾點(diǎn)想法，旨在保證物聯(lián)網(wǎng)中的用戶關(guān)鍵信息和數(shù)據(jù)的安全。物聯(lián)網(wǎng)存在的安全隱患主要體現(xiàn)以下兩個(gè)方面：

隱私數(shù)據(jù)被非法竊取導(dǎo)致隱私權(quán)被侵害。這類侵害主要集中在物聯(lián)網(wǎng)感知層﹑網(wǎng)絡(luò)層。感知層里感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境，大都無法得到有效保護(hù)和監(jiān)控，被有心人俘獲并竊取節(jié)點(diǎn)內(nèi)的各種信息，甚至利用節(jié)點(diǎn)發(fā)起攻擊，所以其安全性成為了關(guān)鍵問題，迫切的需要建立完整有效的隱私保護(hù)體系來確保物聯(lián)網(wǎng)的安全應(yīng)用。網(wǎng)絡(luò)層侵害主要有如物聯(lián)網(wǎng)感知節(jié)點(diǎn)數(shù)量龐大帶來的海量數(shù)據(jù)傳輸而可能引起的網(wǎng)絡(luò)擁塞和拒絕服務(wù)攻擊等。

隱私數(shù)據(jù)采集合法但被非法使用導(dǎo)致隱私權(quán)被侵害。這類侵害主要集中在物聯(lián)網(wǎng)應(yīng)用層。如物聯(lián)網(wǎng)業(yè)務(wù)中的安全場景﹑業(yè)務(wù)系統(tǒng)的管理監(jiān)督機(jī)制不完善等原因。

這里我們主要分析一下第一種侵害，在感知層，大多數(shù)侵害都是通過俘獲感知節(jié)點(diǎn)﹑偽造感知節(jié)點(diǎn)并利用感知節(jié)點(diǎn)入侵物聯(lián)網(wǎng)，來竊取各種信息。在網(wǎng)絡(luò)層，大多數(shù)侵害都是通過網(wǎng)絡(luò)相關(guān)技術(shù)攻擊物聯(lián)網(wǎng)，截取數(shù)據(jù)，或進(jìn)入服務(wù)器獲取各種信息。要保護(hù)隱私信息，我們先要了解物聯(lián)網(wǎng)的核心技術(shù)，感知與識別技術(shù)﹑網(wǎng)絡(luò)與通信技術(shù)﹑計(jì)算與服務(wù)技術(shù)及管理與支撐技術(shù)構(gòu)成了物聯(lián)網(wǎng)技術(shù)的核心。感知層和網(wǎng)絡(luò)層主要涉及到感知與識別技術(shù)﹑網(wǎng)絡(luò)與通信技術(shù)等相關(guān)技術(shù)。

物聯(lián)網(wǎng)最關(guān)鍵的核心技術(shù)就是感知與識別技術(shù)，如傳感器﹑射頻識別技術(shù)和二維碼等，而射頻識別技術(shù)又是物聯(lián)網(wǎng)感知與識別技術(shù)的重要部分。

物聯(lián)網(wǎng)如何進(jìn)行感知。物聯(lián)網(wǎng)是由各類傳感器節(jié)點(diǎn)構(gòu)成的多個(gè)﹑自組織的無線網(wǎng)絡(luò)系統(tǒng)。其利用各感知節(jié)點(diǎn)相互協(xié)作，把節(jié)點(diǎn)感知的數(shù)據(jù)進(jìn)行采集和處理，監(jiān)測信息并把信息發(fā)布給觀察者。大規(guī)模﹑大范圍部署各類傳感器是物聯(lián)網(wǎng)的組建的基石，常用的傳感器有紅外傳感器﹑SINK 傳感器等。

物聯(lián)網(wǎng)如何進(jìn)行識別。沒有物品的識別技術(shù)就無法解決“是什么物品”和“物品在那里”這兩個(gè)關(guān)鍵問題，如典型的射頻識別系統(tǒng)即RFID，我們通過 RFID 來區(qū)別物品和采集相關(guān)信息。RFID 由很多電子標(biāo)簽﹑讀寫器和信息處理系統(tǒng)組成，它的主要作用是通過射頻信號自適應(yīng)識別目標(biāo)對象，并獲取目標(biāo)對象相關(guān)信息進(jìn)行自動處理，整個(gè)過程不需要人工干預(yù)。

對射頻識別系統(tǒng)的侵害主要集中在 3 個(gè)方面：標(biāo)簽設(shè)備本身，電子標(biāo)簽是在一定范圍內(nèi)可以被任何人和任何讀取識別設(shè)備讀取到核心數(shù)據(jù)，一旦被人獲取，并修改其核心數(shù)據(jù)，在連接物聯(lián)網(wǎng)，利用錯誤信息直接影響到物聯(lián)網(wǎng)的安全。在信息交互的過程中也存在數(shù)據(jù)被竊取或者篡改的安全威脅。智能化的提升帶來移動環(huán)境下的RFID 安全問題。如假冒訪問和非法訪問等安全問題。

那么我們?nèi)绾卧谏鲜龈鞣N安全威脅下保護(hù)好我們的個(gè)人隱私信息呢？

物聯(lián)網(wǎng)中各種的應(yīng)用都有可能涉及到個(gè)人的隱私數(shù)據(jù)，因此如何保護(hù)隱私信息亟需解決。隱私保護(hù)機(jī)制的設(shè)計(jì)成為了物聯(lián)網(wǎng)發(fā)展中的急迫需求，在物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)﹑部署與應(yīng)用中，如何針對不同的應(yīng)用需求，設(shè)計(jì)不同等級的隱私保護(hù)技術(shù)將是物聯(lián)網(wǎng)安全的關(guān)鍵和熱點(diǎn)。

針對第一類隱私侵權(quán)，我們主要通過以下幾個(gè)方面來監(jiān)督和避免出現(xiàn)隱私信息侵害的現(xiàn)象。

減少攻擊者俘獲感知節(jié)點(diǎn)的可能。我們所能做的是盡量減少感知節(jié)點(diǎn)對隱私數(shù)據(jù)的應(yīng)用，并采用各種方式迷糊攻擊者。就RFID而言，避免攻擊者俘獲感知節(jié)點(diǎn)的手段有以下幾種：靜電屏蔽；阻塞標(biāo)簽(Blocker Tag)；主動干擾(Active Jamming)； 閱讀器頻率變換。四種方法各有優(yōu)劣，可以根據(jù)實(shí)際需要進(jìn)行選取。

設(shè)計(jì)對叛變感知節(jié)點(diǎn)的識別排除方案。感知節(jié)點(diǎn)如果被篡改，那么該節(jié)點(diǎn)一定有一段時(shí)間被關(guān)閉或無法識別，通過感知節(jié)點(diǎn)從被物理俘獲到重置這段時(shí)間里其不可能出現(xiàn)在網(wǎng)絡(luò)里這一現(xiàn)象，我們可以通過簡單分布式檢測，即每個(gè)給定的節(jié)點(diǎn) a 都有一個(gè)固定的節(jié)點(diǎn)跟蹤集合，對于其中的每一個(gè)節(jié)點(diǎn)根據(jù)設(shè)置相應(yīng)的相遇時(shí)間，如果在相應(yīng)時(shí)間內(nèi)節(jié)點(diǎn)沒有和a再次相遇，則a 觸發(fā)的警報(bào)信號。如有必要還可進(jìn)行合作分布式檢測或序列概率比檢驗(yàn)等方法來檢測已叛變的感知節(jié)點(diǎn)。

對隱私數(shù)據(jù)進(jìn)行特殊處理，令其不易被發(fā)現(xiàn)。需要處理的隱私數(shù)據(jù)主要在三個(gè)方面：數(shù)據(jù)隱私。所有有關(guān)個(gè)人的隱私信息也是以數(shù)據(jù)的形式通過物聯(lián)網(wǎng)傳輸﹑管理的，因此需要有針對性的處理；位置隱私。與傳統(tǒng)的 IP 地址不同，標(biāo)簽等信息可以泄露個(gè)人位置信息，傳統(tǒng)的隱私保護(hù)位置往往以保護(hù) IP 地址為首要目標(biāo)，在物聯(lián)網(wǎng)場景下需要設(shè)計(jì)新的保護(hù)機(jī)制，位置隱私保護(hù)機(jī)制成為物聯(lián)網(wǎng)發(fā)展的迫切需求；身份隱私。防止用戶的身份泄露，也是物聯(lián)網(wǎng)隱私安全保護(hù)的關(guān)鍵點(diǎn)之一。

對這些隱私，我們可以采用秘鑰技術(shù)，但加密解密操作雖然可以在一定程度上保護(hù)個(gè)人的隱私信息，但它們存在一個(gè)共同的問題：當(dāng)我們需要操作數(shù)據(jù)時(shí)，要先解密之后才能操作，而后又需要再進(jìn)行加密，這樣就大大增大了系統(tǒng)的運(yùn)算與儲存負(fù)擔(dān)。如果我們對于隱私信息，可以直接對密文進(jìn)行數(shù)學(xué)運(yùn)算和常規(guī)的操作，顯然能夠解決上面存在的問題，從而減少運(yùn)算量，提高操作的效率。隱私同態(tài)技術(shù)就是一個(gè)能解決上述問題的有效方法。除此之外還可以采用信息隱藏技術(shù)，即將秘密信息嵌入在看起來不太引人注意的掩護(hù)信息中，讓攻擊者無法找到這些信息，不引起他們的懷疑。以達(dá)到保護(hù)個(gè)人隱私信息的目的。

總之，隨著國家對物流行業(yè)的規(guī)范，快遞實(shí)名制的實(shí)施，個(gè)人信息正在飛速的進(jìn)入到物聯(lián)網(wǎng)中，如何保護(hù)個(gè)人隱私信息將是未來很長一段時(shí)間我們急需解決的問題。

（作者單位：江西交通職業(yè)技術(shù)學(xué)院）