刘勇　张雪　臧思宁

摘 要：随着物联网技术在不断的成熟和发展，一些安全和隐私保护的问题也就慢慢的出现了。当前各种网络比如移动通信网络、无线传感器网络和一些终端设备在技术上还存在着很多的不足，对象的隐私安全也受到了极大的威胁，因此本文就以物联网的安全与隐私保护为研究方向，对物联网的隐私保护模型技术和方法进行分析。

关键词：物联网；K-匿名加密；隐私保护

1 物联网的概述

1.1 物联网概念

物联网不仅是信息化时代的重要发展阶段，也是新一代信息技术的重要组成部分。它包含两层含义：一是，互联网是物联网的核心和基础，物联网是在互联网基础上的延伸和扩展；二是，物联网的用户扩展到了任何物品之间，在物品之间进行信息的交换。物联网通过普适计算、智能感知与识别技术等通信感知技术广泛应用于网络的融合中，因此也被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，倒不如说物联网是业务和应用。因此，物联网发展的核心是应用创新，物联网发展的灵魂是以用户体验为核心的创新2.0。

1.2 物联网体系和构架

到目前为止，国际上有关物联网框架和构架的体系标准也没有能够制定出来。被大多数认可的有这三个构架包括感知层、传输层级应用层。

感知层包含两部分：感知层网络和感知点。感知层网络的作用就是将收集来的数据传输至网关或是把命令发送到感知节点控制器上；感知节点，它的作用就是控制物体和采集数据。

传输层：它的作用是接收从感知层采集的数据，并把它传送到应用层，应用层把数据进行加工应用。其传输的路径主要是通过2G和3G等网络进行传输的。

应用层：根据业主的需求，实现能够达到业主需要的物联网要求。

2 物联网安全与隐私威胁

目前物联网的隐私威胁大概有两大类：各类感知设备的硬件安全隐私威胁和在物联网中各类数据的安全隐私威胁。感知设备的硬件安全隐私威胁我们可以销毁一些物品的硬件使其不被跟踪。物联网中各类数据的安全隐私威胁我们可以采用让传感器无时不刻采集敏感数据和业主向服务器提交的数据进行保护。

物联网通过自动感知等功能给用户提供了许多个性化服务，在用户无察觉的情况下使用用户的个人信息，因为感知的信息是用户的个人隐私，因此需要对用户进行隐私保护。如果系统未能进行隐私保护，用户的隐私信息便会受到威胁，因此物联网的隐私保护问题变的至关重要。

2.1 感知层安全的威胁

感知层的威胁主要发生在数据传送中的丢失，主要有无线传感网络WSN的安全威胁，还有针对射频识别的安全威胁。

2.1.1 WSN的安全威胁

容易在传感器传输数据和采集数据的过程中受到威胁，因为传感节点大部分时间是开放性的没有人监控，所以才会很容易的被威胁。

2.1.2 RFID的安全威胁

RFID的安全威胁主要是RFID标签和RFID阅读器容易在传输过程中遭到攻击，导致用户的隐私受到威胁，而且RFID的标签是可擦写性的，用户的信息安全就更得不到保障了。

2.2 传输层安全威胁

传输层是主要负责将传感器采集过来的数据传输到应用层，使应用层在得到数据后进行分析和判断，从而做出决策。由于传输层传输数据是通过网络设备进行传输的而无线传输设备的数据又极易被窃取和泄漏，因此其安全得不到保障。

2.3 应用层安全威胁

应用层是主要对数据处理和业务控制及个人隐私的保护等。应用层中集结了大量的用户隐私数据，由于感知节点大部分都是无人监控的，因此用户的隐私数据极易被窃取和监听。

3 物联网安全与隐私保护的方法

目前来看，保护隐私的方法有很多，如数字身份认证、访问控制和物理安全都在隐私信息保护中被广泛采用。而信息隐藏技术、匿名技术和加解密技术等手段则更多地被用来保护个人隐秘信息的安全。

为了防止隐私被窃取和泄漏就需要对数据进行加密。常用的加密方法有同态加密技术和多方计算技术。

定义1同态加密：是采用同态原理的加密函数，不需要知道解密函数，直接对数据进行加密处理。它的形式化定义如下：设a和b是明文空间M中的元素，“莓”是M上的运算，EK（）是M上密钥空间为K的加密函数，那么就称加密函数EK（）对运算“莓”是同态的，那么就会存在一个有效的算法Q，使得Q满足：Q（EK（a），EK（b））=EK（a莓b）。

定义2：安全多方计算：用于解决一组互不信任的参与方之间保护隐私的协同计算问题，它要确保计算的正确性和输入的独立性，同时也要保证各输入值不会被泄露给参与计算的其他成员。综上可以描述成：

p1，p2，…，pn是n个成员，它们分别持有秘密的输入x1，x2，…，xn，计算函数值f（x1，x2，…，xn），其中f为给定的函数，在计算的过程中，每个成员i仅知道自己的n所对应的输入数据xi，最后将计算结果f（x1，x2，…，xn）返回给每个成员i。

4 总结

21世纪网络飞速发展的社会，虽然我国的物联网发展起步较晚，但我们发展的速度进步的并不慢，同时也取得了一些可喜可贺的成绩，但随之迸发的问题还有很多需要我们去解决，任何事物的发展都是一把双刃剑，由于我国物联网发展起步晚，技术上还不是很先进，对隐私安全上也存在着很大的欠缺，上文中提到的三种隐私保护方法，研究如何运用匿名化方法提高保密性、降低加密法的复杂性、减少路由协议法的通信开销等。物联网技术的发展给人类带来了方便，但随之存在的一些安全隐私问题也来了，不过相信未来我们一定会克服这些困难，保护用户的隐私安全不受干扰。

参考文献：

[1]张福生，物联网.开启全新的生活的智能时代[M].太原：山西人民出版社，2010，6.

[2]陶振林，刘宴兵，李昌玺.WSNs中基于幻影单径路由的源位置隐私保护策略[J].重庆邮电大学学报（自然科学版），2013，25（2）：178-180.

[3]郭兆钟.基于路网的移动对象轨迹压缩[J]，计算机与现代化，2012（2）：89-90.