未来智讯 > 物联网论文 > 物联网共享平台中的隐私保护

物联网共享平台中的隐私保护

发布时间:2018-12-28 01:06:07 文章来源:未来智讯    
    物联网共享平台中的隐私保护作者:未知   摘要: 物联网技能是当前最热门,发展最具潜力的一门科学技能。通过数字通讯技能,在互联网技能的基础上,将更多的电子产品用网络连接起来,变成物物互联的“物联网”既是网络发展的趋势,也是物联网的主要设想。而物联网庞大的信息关联度和敏感度给物联网在隐私信息保护上提出了更高的要求。本文分析了物联网共享平台的组成、主要隐私泄露途径,以及如何设计共享平台保护用户隐私。本文的研讨对于推动物联网隐私保护的研讨具有积极的意义。
  关键词: 物联网;共享平台;隐私保护
  中图分类号TP39 文献标识码A 文章编号 1674-6708(2011)53-0162-02
  0引言
  物联网是对互联网的延伸和再设计,其最后设想是要将全球的电子信息产品通过物联网连接起来。相对于互联网不过通过电脑和手机等单一的主机进行网络连接,物联网无疑能够连接更多的硬件设备,从而实现更多的数据、信息共享。在不远的将来,人们能够在办公室通过物联网来遥控家中的电饭锅进行煮饭,或者关闭忘记关闭的电视。
  但是物联网在带给人们快捷、全面的数据信息的同时,也带来了隐私泄露的平安隐患,如何扬长避短,尽可能降低物联网隐私泄露的风险,是本文研讨的主要内容。下面本文从物联网共享平台入手,进而分析平台隐私泄露的途径以及如何设计好共享平台规避隐私泄露风险。
  1 物联网共享平台
  所谓物联网平台是指由硬件、网络和软件系统组成的一个能进行互相的信息交互和共享的信息平台。通过这个平台人们能够共享自己的信息资源也能够分享别人的信息资源,比如国内网民所热衷的微博便是近年兴起的一个物联网共享平台,用户能够通过电脑、手机等其他通讯电子设备共享自己的信息并查看别人的信息。而Pachube则是国外最著名的一款物联网共享平台,无论在用户的广度还是信息处理的深度上都远超国内的微博。最初在信息的种类上Pachube所共享的不但仅是用户主动编辑的信息,还包括各种仪器设备实时捕捉的各种数据信息,比如气温、地理信息、交通状况等等。其次在信息的范围上Pachube涵盖了更加广泛的领域,它包括了更多的仪器设备、建筑群体、地理环境等等,从而可以是想更广泛的物联。再次,在信息处理的深度上,Pachube可以实现更多、更复杂的数据分析,为用户提供更加高级的服务甚至决策支持。
  物联网所提供的共享平台虽然比互联网可以为用户提供更加辽阔的信息资源空间,但很多信息由于涉及到个人的隐私,所以物联网所提供的共享平台中的隐私保护问题就显得尤为重要。如何在共享信息资源的同时更好地、最大限度地保护用户的隐私是物联网共享平台需要解决的一个重要问题。下面本文来分析一下物联网隐私泄露的途径。
  2 物联网隐私泄露途径
  在物联网共享平台中隐私泄露主要有以下3种途径。
  2.1直接隐私泄露
  直接隐私泄露是指由信息节点自身造成的信息泄露。比如用户在与其他用户进行信息传递时由于自身警惕性不强或对方通过黑客手段造成的信息泄露。这种信息泄露方式也是互联网中最常见的信息泄露方式,比如恶意用户通过各种信息软件进行诈骗活动。
  2.2间接隐私泄露
  间接隐私泄露是指信息在传递过程中造成的隐私泄露。相对于直接隐私泄露,简介隐私泄露的情况更加复杂,种类也更多。一方面,由于物联网共享平台提供更加辽阔的平台,互相之间的信息交往更加紧密,偶尔候恶意用户能够通过第三者、第四者或者逻辑上更远的用户获取所需用户的信息。另一方面,由于物理连接更加紧密,恶意用户能够利用更多的硬件、软件漏洞获取信息。
  2.3环境感应隐私泄露
  环境感应隐私泄露是指在于其他用户进行信息传递时,通过环境感知等手段发现线索继而推理出用户隐私而造成的隐私泄露。环境感应隐私泄露是物联网特有的隐私泄露方式,这是由于物联网可以共享和传递比互联网更多的信息,比如温度、位置、气压等多种环境信息,而这些信息的平安级别往往很低,而恶意用户恰是通过这些低级别的信息来推断更高级别的隐私内容。比如用户共享了自己周围的环境情况,而恶意用户能够通过这些线索判断用户在家还是在单位,或者判断用户周围是否还有其他人等等。
  通过分析隐私泄露的几种途径,能够更加有针对性地制定隐私保护策略。比如为了防止直接隐私泄露,能够更加注重共享平台的平安性,以及对隐私保护的宣传;为了防止间接隐私泄露需要对共享平台的结构进行平安性设计,并对数据流进行严格抑制;为明白决环境感应隐私泄露需要对环境信息的共享进行更加严格的抑制,并提醒用户进行平安级别的变更。下面本文研讨如何设计基于隐私保护的物联网共享平台。
  3 物联网共享平台隐私保护的设计
  3.1平台架构
  为了更好地保护平台中的隐私信息,物联网共享平台选取三层结构设计,即应用层、服务层和感知层。
  应用层是指用户直接操作的可视化界面,包括浏览器以及各种客户端程序等。
  服务层主要用于完成各种信息的传递和处理,包括数据中心和应用中心两大模块。数据中心是进行数据收集、存储、共享的主要模块,通过服务器的数据备份、互拷保障数据的实时性和完整性,从而提高了数据的访问速度和平安性。应用中心主要用于负责数据的各种处理操作,是应用层发出指令的执行者。通过应用中心平台才能根据用户的需求完成数据的采集、录入、分析和查询等功能。
  感知层是指对各种传感器的数据源进行数据的采集、转换和传递。不同的传感器所产生的源数据通过物联网传递到近来的节点数据库,并根据相应的协议传递到服务层的中心数据库中。由于不同的传感器所采集的数据格式并不相同,为了保证感知层和服务层的数据可以实现很好的对接,感知层在进行数据采集之后还要对数据进行格式的检查和转换,将数据转换成统一、规范的格式,从而保障数据快速、有效地进行传递和处理。
  在物联网共享平台的三层结构中,隐私保护服务贯穿了整个架构,从而为整个共享平台的快速、可靠的运行提供了平安保障。
  3.2隐私策略
  为了保障物联网共享平台中的隐私平安,在平台的平安服务器中设有隐私授权策略文件,从而使得各种复杂的隐私策略得以运行,该文件主要包括授权准则和权限说明两局部。授权准则用于罗列出针对不同情况的权限准则,而权限说明则用以对各种权限准则的解释说明。隐私授权策略文件是隐私策略的基础性文件,其中除了对用户的操作权限进行限制外,还对信息流的流动进行抑制,可以对数据进行筛选和过滤。
  隐私授权策略文件主要由:条件(Condition)、动作(Action)、转换(Transformation)三方面的内容组成。具体操作时系统会最初根据用户所输入的条件进行相应的判断,判断之后得出所要操作的动作并执行该动作。偶尔,系统还需要根据用户所输入的条件进行判断之后进行权限的转换。而不管是动作还是转换都是依托条件来进行的。而为了实现对用户操作的抑制和对数据流的抑制,在系统中设有过滤器,即通过判断来实现对一些操作的屏蔽和对一些数据的舍弃,从而保证隐私策略的有效性。
  3.3隐私服务设计
  3.3.1风险提醒服务
  如同无论人们怎么样提高警惕,严防死守,小偷仍然偶有得手一样。物联网辽阔的范围和信息共享的性子决定了隐私泄露的问题永远存在,不可能一劳永逸地解决,这就要求物联网的共享平台需要提供风险提醒服务,即当用户隐私存在泄露问题时可以向用户发出风险提醒,并给出解决方案。以环境感知隐私泄露为例,当传感器不时升级,所产生的数据更加精确时,原本并无关联泄露隐患的系统可能存在新的隐私泄露危险,这时候风险提醒服务应该可以提醒用户对原来的关联知识库进行升级并对隐私设定进行批改从而规避风险。再比如在间接隐私泄露中,风险提醒服务应该可以根据用户在物联网中的关系敏感程度进行分析哪些信息能够共享,而哪些则需要授权访问,当用户的信息存在间接隐私泄露隐患时,平台同样需要提醒用户进行权限是设置,从而规避风险。
  3.3.2数据主权服务
  物联网共享平台中的数据流向并不是无据可查的,而是能够通过访问专门的信息流记录表来查看数据流的流向记录。所谓数据主权服务便是用户基于对信息流记录表访问和查询从而对已发出的信息进行处理的服务模式,主要包括以下三种策略。
  1)自衰减策略,即每条数据流都设有一个生命周期,数据流从传递起初一旦超过用户配置的生命周期将自动灭亡,从而避免了一条数据流在物联网共享平台中的无限传递。
  2)层次限制策略,即将数据流划分为不同的层次,数据流在物联网共享平台中通过不同层次的信息转发实现信息传递,一旦数据流转发过程中超过了规定的层次限制,则数据流同样自动灭亡,从而避免了非法数据流在平台中的传递。
  3)强制结束策略,即用户对于自己所发出的数据能够根据需要通过强制结束策略来结束数据流的传递,从而实现数据的主权服务。
  3.3.3混合认证服务
  相对于互联网,物联网提供了更多传感器的网络连接,从而为混合认证服务提供了重要的硬件基础。传统的互联网平台主要通过单一的键盘密码输入作为认证的主要方式,而受键盘字母的限制,这种单一的认证方式很容易被破解,为此物联网共享平台中需要提供可靠性更强的混合认证服务。混合认证服务是将密码验证、指纹验证、角膜炎症、脸部验证、姿势验证等多种生物验证方式混合一体的认证服务。通过混合认证服务能够最大程度地对用户身份进行识别,从而避免恶意用户对其他用户密码的破解。
  4结论
  本文根据物联网共享平台的主要功能分析了其隐私泄露的主要途径,并给出了避免隐私泄露的物联网共享平台设计思绪。本文的研讨对于提高物联网共享平台的隐私平安性具有重要的实际意义。
  
  参考文献
  [1]徐涛.物联网技能发展现状及问题研讨,2010(32).
  [2]减劲松.物联网平安本能分析.计算机平安,2010(6).
  [3]赵海霞.物联网关键技能分析与发展探讨.中国西部科技,20l0,9(14).

转载请注明来源。原文地址:https://www.7428.cn/page/2018/1228/68520/
 与本篇相关的热门内容: