◆杨玉兰

（河南经贸职业学院 河南 450000）

浅谈物联网环境下的敏感信息保护

◆杨玉兰

（河南经贸职业学院 河南 450000）

随着物联网时代的来临，信息环境日益复杂，在物联网环境下存在多种敏感信息保护问题。本文通过研究物联网的体系结构以及物联网信息的内涵和界定，深入分析物联网敏感信息面临的隐私安全威胁，并且对当前的物联网隐私保护技术进行了系统论述，基于此，从信息保护技术、法律政策等各个方面提出了物联网敏感信息保护新方法，以期能够进一步提升我国物联网敏感信息的安全性。

物联网；敏感信息；保护

0 引言

近几年以来，物联网受到社会群众的广泛关注，并且在机械生产、交通物流、医疗卫生、生活设施、节能环保和科研军事等各个领域得到了广泛应用，敏感信息安全是物联网应用面临最主要的挑战。物联网应用和人们的日常生活息息相关，在应用物联网的过程中需要对人们的日常生活信息进行收集，而这些信息则属于人们的生活隐私信息，所以促进物联网环境下的隐私保护，是推进物联网技术广泛应用的重要基础。

目前，传统领域和物联网应用已经进行了更深层次的创新融合，在汽车领域、医疗领域以及电力领域都得到了广泛应用，通过共享信息数据，能够严格把控各个领域的信息，使人们生活更加方便、快捷，交通和医疗服务更加完善，随着智能化和自动化技术的全面普及，这些传统领域将得到更好的发展进步。为了促进物联网应用的发展，使社会公共信息以及私人信息能够更好地开放共享，必须完善物联网敏感信息保护技术，制定全新的保护策略。但是，近年来，仍然出现了许多物联网敏感信息泄露事件，例如：谷歌眼镜的信息系统被黑客攻破，从而使用户的密码等重要信息泄露。根据相关专家研究发现，黑客能够利用远程设备的无线通信终端设计安全缺陷，从而控制远程设备，如果黑客运用这项安全技术控制医院的医疗设备，将会造成恶劣的影响。因此，本文深入分析了物联网环境下敏感信息保护的重要性，并且从各个角度研究了物联网敏感信息保护技术，最后提出了具体的物联网敏感信息保护方案。

1 物联网基本概述

物联网又被称作为信息传感设备，通过网络连接实现人们生活中的信息传递，其具有最主要的特征也就是射频识别（RFID）和传感器功能，能够获取到各种物理信息，通过互联网技术和移动通信技术能够相互传送和共享信息，然后运用智能云计算技术进一步处理信息，实现信息控制的智能化。当前虽然存在一些成熟的信息技术，但是物联网技术相对于这些技术来说，具有这些特点：

（1）物联网和无线传感器网络进行比较，物联网具有更加庞大和繁多的感知终端，并且在物联网中还可以运用许多感知、计算和捕获技术来收集物体的信息，例如：RFID、二维码扫描、传感器、内置通信终端。但是无线传感器网络只能作为采集物体信息数据的末端网络。

（2）物联网和分布式计算进行比较，物联网的计算速度更快、更精准，能够快速对感知的海量信息数据进行智能云计算，而且可以实现智能化操控，减少了人为操作步骤，根据计算的需求利用已有信息。

（3）物联网和互联网技术进行比较，物联网覆盖的领域更加广泛，其中包括了军事、医疗卫生、交通物流、科技研发、工业生产、农业种植等各个方面，而且在人们的日常生活中应用了许多物联网技术。

当前，物联网体系结构存在不同的内涵描述，但是综合起来仍然存在许多相同点。具体来说，物联网的体系结构主要分为这几个部分：信息感知层、信息传输层、信息处理层以及信息应用层。信息感知层的作用是感知信息数据，然后运用传感器来收集信息数据，最后运用视频识别和传感器功能把信息数据传输出去。信息传输层主要是把信息安全地传输到处理层，信息传输主要运用移动通信设备、卫星无线设备以及互联网设备。而信息处理层主要是对信息数据进行智能选择和云计算。信息应用层是在实际模型中应用处理后的信息，

2 敏感信息的界定特点

物联网环境下的敏感信息涉及的范围非常广泛，其中包括了个人、企业以及社会公共服务信息，在采集物联网信息时，不仅要对个人信息进行收集，还应该收集社会服务以及行业的信息，并且包括具体的“物”，而物联网敏感信息一般具有共享性、敏感性、真实性和系统性等几大特征。

（1）共享性。主要指的是可以应用物联网实现物和物、人和人、人和物之间的信息链接，促进个人、企业和社会公共服务之间的信息共享。

（2）敏感性。物联网共享信息数据主要运用于人们的日常生活和社会公共服务中，所以很多日常隐私信息都是相当敏感的。比如：生活家居信息、电网信息、日常生活习惯、医疗信息、消费收支信息和一些工农业生产信息。

（3）真实性。应用物联网采集的都是日常生活生产的信息，能够反映出人们的真实生活情况以及社会公共情况。

（4）系统性。物联网采集的信息数据比较具有逻辑性，比如，在采集只能电网的信息之后，通过云计算处理信息，能够全面调度社会用电需求，规范化管理电力服务，根据用户需求实现阶梯供电，体现了较强的系统性。

3 物联网敏感信息面临的隐私安全威胁

通过研究无线传感器网络中存在的隐私安全威胁，可以发现物联网敏感信息也存在这些隐私安全威胁。

3.1 物联网信息数据的隐私安全威胁

物联网应用中最主要的就是采集、传输和处理应用信息数据，如果在这个过程中泄露了信息数据，将会导致物联网面临着巨大的隐私安全威胁。从以上对物联网的体系结构研究中发现，泄露信息数据一般可能出现在感知层以及处理层，感知层主要用来收集数据，查询数据和传输数据，所以感知层对于物联网体系结构来说至关重要，和数据安全存在着紧密的联系，必须保障信息感知的安全性才能有效解决隐私安全问题。

3.2 物联网位置中的隐私安全威胁

在物联网隐私中需要重点保护目标的位置隐私，对物联网应用节点的各个位置隐私实现实时保护，才能有效避免位置隐私泄露问题，其中主要包括了传感器节点的位置、目标用户的位置以及阅读器的位置，这些在位置服务中非常重要。

4 物联网环境下的敏感信息保护方法

4.1 信息加密方法

对物联网信息中的数据进行加密保护，让其他方难以看到原始数据密码，使原始数据不容易丢失损坏，提高数据的隐秘性，保护用户的日常隐私。目前，在信息加密中应用最广泛的就是同态加密技术与安全多方计算（secure multi- party computation，SMC）。其中同态加密技术提出的时间非常早，可以对密码进行直接加密，在改进之后，可以让用户对敏感信息数据进行操作，但是不会轻易泄露信息。而同态加密技术中运用了大量的代数理论，运用加密函数可以实现多方协作计算，而各方只能够获取到正确的计算结果，并且不会泄露任何的隐私数据，在各个站点之间建立协议，进行云计算，确保计算结果的安全性和准确性。

4.2 位置服务隐私保护

在物联网应用中，位置的服务（LBS）起到了至关重要的作用，用户在应用物联网时需要向位置服务器提出位置服务请求，在这个过程中，很容易泄露用户的位置，那么，保护用户的位置服务隐私非常重要。当前，使用最广泛的就是匿名技术。

（1）在用户与服务（LBS）之间建立匿名系统，能够把用户的服务信息匿名化。

（2）系统向用户传输服务信息时，并不会显示出用户的真实位置，而是显示的匿名区域，其中具有很多不同的用户。

4.3 从技术标准和法律政策等方面实施保护

物联网的应用发展离不开政府的监管和控制，作为管理部门，政府要制定科学、完善的敏感信息保护法律和政策，并且与企业进行合作，大力推进物联网环境下的敏感信息保护计划。物联网的科技研发部门也要加强构建敏感信息保护技术标准，提高敏感信息安全监测手段，明确市场敏感信息的保护需求，有效控制安全风险，加强对敏感信息的重视程度。相关企业在应用物联网敏感信息时，也要制定完善的规章制度，不能随意泄露用户的信息数据，加强信息监管、风险评估以及安全保护措施，个人、企业和政府之间需要密切配合，共同构建安全、和谐的物联网环境。

5 总结语

综上所述，在物联网的应用过程中，需要协调使用各部分功能，加强对敏感信息的安全监管，从信息感知层、传输层、处理层和应用层等方面严格控制信息，对信息的动态变化进行反馈，加强敏感信息的安全加密，对用户位置服务隐私进行保护，政府也要尽快完善相关政策法规，企业要加强研发物联网隐私信息保护技术，全面保护物联网敏感信息。

[1]肖颖，周靖．电力物联网环境下一种有效的云数据安全策略[J]．信息技术与信息化，2015．

[2]娄雨，檀小璐．物联网共享平台中的隐私保护[J]．科技传播，2011．

[3]陆海虹，李欣．安全云环境中基于Minhash函数的多关键字检索方案[J]．科学技术与工程，2015．

[4]李晓田．大数据时代下网络隐私安全探析[J]．网络安全技术与应用，2016．