未来智讯 > 物联网论文 > 物联网环境下如何有效保护个人隐私

物联网环境下如何有效保护个人隐私

发布时间:2018-12-20 01:06:08 文章来源:未来智讯    
    物联网环境下如何有效保护个人隐私作者: 吴科   “物联网”仍然是一个发展中的观念,但是,将“物”纳入“网”中,则是信息化发展的一个大趋势。智能物联网的发展因自身的异构化、分布式、高融合的特点,令其还存在着隐私保护等新型特殊性平安问题。随着国家对快递实名化的进程,物联网亟需设计合理的隐私保护机制体系,保护物联网智能化后隐私数据的平安问题,针对这些问题,本文提出了几个想法。
  “物联网”最早是在1999 年由 MIT Auto-ID 中心 Ashton 教授在研讨射频标签(RFID)技能时提出。2005年,国际电信联盟信息社会世界峰会(WSIS)上正式确定了“物联网”的观念,发布了《ITU Internet reports-2005 the Internet Of Things》,其中重点分析了物联网特征和相关的关键技能,“物联网”的发展面临着未来的庞大市场机遇与挑战,“物联网”无处不在的时代即将来临,世界上所有的物体都能够连接物联网并通过物联网主动进行数据交换。
  众所周知,物联网主要解决了物品到物品(Thing to Thing, T2T),人到物品(Human to Thing, H2T),人到人(Human to Human, H2H)之间互连互通。它是在各种网络的基础上,通过各种感应器、激光扫描器等传感设备,利用射频识别(RFID) 等技能通过互联网信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
  但是物联网不时智能化、移动化的今天,物联网除了和普通互联网、移动互联网等网络一样存在相关的平安问题之外,尤其是其自身的特点如:分布式、异构化、高融合,令其还存在着隐私保护等新型特殊性平安问题。随着国家加快对快递实名化的进程,物联网亟需设计合理的隐私保护机制体系,保护物联网智能化后隐私数据的平安问题,针对这些问题,本文主要针对物联网隐私数据当前的平安问题,提出了几点想法,旨在保证物联网中的用户关键信息和数据的平安。物联网存在的平安隐患主要体现以下两个方面:
  隐私数据被非法窃取导致隐私权被侵害。这类侵害主要集中在物联网感知层、网络层。感知层里感知节点大都部署在无人监控的环境,大都无法得到有效保护和监控,被有心人俘获并窃取节点内的各种信息,甚至利用节点倡议抨击,所以其平安性成为了关键问题,迫切的需要建立完整有效的隐私保护体系来确保物联网的平安应用。网络层侵害主要有如物联网感知节点数量庞大带来的海量数据传输而可能引起的网络拥塞和拒绝服务抨击等。
  隐私数据采聚集法但被非法使用导致隐私权被侵害。这类侵害主要集中在物联网应用层。如物联网业务中的平安场景、业务系统的管理监督机制不完善等原因。
  这里我们主要分析一下第一种侵害,在感知层,大多数侵害都是通过俘获感知节点、伪造感知节点并利用感知节点入侵物联网,来窃取各种信息。在网络层,大多数侵害都是通过网络相关技能抨击物联网,截取数据,或进入服务器获取各种信息。要保护隐私信息,我们先要明白物联网的核心技能,感知与识别技能、网络与通讯技能、计算与服务技能及管理与支撑技能构成了物联网技能的核心。感知层和网络层主要涉及到感知与识别技能、网络与通讯技能等相关技能。
  物联网最关键的核心技能便是感知与识别技能,如传感器、射频识别技能和二维码等,而射频识别技能又是物联网感知与识别技能的重要局部。
  物联网如何进行感知。物联网是由各类传感器节点构成的多个、自组织的无线网络系统。其利用各感知节点相互协作,把节点感知的数据进行采集和处理,监测信息并把信息发布给观察者。大规模、大范围部署各类传感器是物联网的组建的基石,常用的传感器有红外传感器、SINK 传感器等。
  物联网如何进行识别。没有物品的识别技能就无法解决“是什么物品”和“物品在那里”这两个关键问题,如典型的射频识别系统即RFID,我们通过 RFID 来区别物品和采集相关信息。RFID 由很多电子标签、读写器和信息处理系统组成,它的主要作用是通过射频信号自适应识别指标对象,并获取指标对象相关信息进行自动处理,整个过程不需要人工干预。
  对射频识别系统的侵害主要集中在 3 个方面:标签设备本身,电子标签是在一定范围内能够被任何人和任何读取识别设备读取到核心数据,一旦被人获取,并批改其核心数据,在连接物联网,利用错误信息直接影响到物联网的平安。在信息交互的过程中也存在数据被窃取或者窜改的平安威胁。智能化的提升带来移动环境下的RFID 平安问题。如假冒访问和非法访问等平安问题。
  那么我们如何在上述各种平安威胁下保护好我们的个人隐私信息呢?
  物联网中各种的应用都有可能涉及到个人的隐私数据,因此如何保护隐私信息亟需解决。隐私保护机制的设计成为了物联网发展中的急切需求,在物联网系统设计、部署与应用中,如何针对不同的应用需求,设计不同等级的隐私保护技能将是物联网平安的关键和热点。
  针对第一类隐私侵权,我们主要通过以下几个方面来监督和避免出现隐私信息侵害的现象。
  削减抨击者俘获感知节点的可能。我们所能做的是尽量削减感知节点对隐私数据的应用,并选取各种方式糊涂抨击者。就RFID而言,避免抨击者俘获感知节点的手段有以下几种:静电屏蔽;阻塞标签(Blocker Tag);主动干扰(Active Jamming); 阅读器频率变换。四种方法各有优劣,能够根据实际需要进行采用。
  设计对叛变感知节点的识别排除方案。感知节点如果被窜改,那么该节点一定有一段时间被关闭或无法识别,通过感知节点从被物理俘获到重置这段时间里其不可能出如今网络里这一现象,我们能够通过大略分布式检测,即每个给定的节点 a 都有一个固定的节点跟踪聚集,对于其中的每一个节点根据设置相应的相遇时间,如果在相应时间内节点没有和a再次相遇,则a 触发的警报信号。如有必要还可进行合作分布式检测或序列几率比检验等方法来检测已叛变的感知节点。
  对隐私数据进行特殊处理,令其不易被发现。需要处理的隐私数据主要在三个方面:数据隐私。所有有关个人的隐私信息也是以数据的形式通过物联网传输、管理的,因此需要有针对性的处理;位置隐私。与传统的 IP 地址不同,标签等信息能够泄露个人位置信息,传统的隐私保护位置往往以保护 IP 地址为首要指标,在物联网场景下需要设计新的保护机制,位置隐私保护机制成为物联网发展的迫切需求;身份隐私。防止用户的身份泄露,也是物联网隐私平安保护的关键点之一。
  对这些隐私,我们能够选取秘钥技能,但加密解密操作虽然能够在一定程度上保护个人的隐私信息,但它们存在一个共同的问题:当我们需要操作数据时,要先解密之后才能操作,而后又需要再进行加密,这样就大大增大了系统的运算与储存负担。如果我们对于隐私信息,能够直接对密文进行数学运算和常规的操作,显然可以解决上面存在的问题,从而削减运算量,提高操作的效率。隐私同态技能便是一个能解决上述问题的有效方法。除此之外还能够选取信息隐藏技能,即将秘密信息嵌入在看起来不太引人注意的掩护信息中,让抨击者无法找到这些信息,不引起他们的怀疑。以达到保护个人隐私信息的目的。
  总之,随着国家对物流行业的规范,快递实名制的实施,个人信息正在飞速的进入到物联网中,如何保护个人隐私信息将是未来很长一段时间我们急需解决的问题。
  (作者单位:江西交通职业技能学院)
转载请注明来源。原文地址:https://www.7428.cn/page/2018/1220/59895/
 与本篇相关的热门内容: