物联网数据隐私安全研究

物联网数据隐私安全研究

张文宜

（浙江大学城市学院310000）

摘要：随着物联网技术的快速发展，物联网可以将越来越多的物品连接到云平台，促进我们的生活。物联网的安全问题造成的影响也愈发扩大，其中最显著的问题即数据隐私泄露所造成的影响。本文以物联网数据隐私为研究方向，分析了物联网的隐私保护。

关键词：物联网；数据隐私安全；隐私保护

1、物联网概念

1.1物联网定义

物联网的具体概念最初是由麻省理工学院的KevinAsh-ton教授于1999年提出的：物联网通过RFID，传感器，GPS和信息传感设备，物品通过协议连接到互联网进行信息交换和通信。随着科学技术的发展，物联网的概念比以前更加丰富。主要能实现物体与物体之间各种功能：实时共享环境和状态信息，智能收集，交付，处理和执行等。从广义上讲，目前信息技术的应用可以包含在物联网的范围内。物联网可以通过各种传感器收集任何用户所需的信息，与互联网形成庞大的网络。这非常方便人们与对象，对象和对象进行交互以达到识别，管理和控制的需求。

1.2物联网应用架构

目前，主流物联网应用平台包括阿里物联网和百度物联网，其中大部分都用于目前的主流的“物联网云平台和智能硬件和移动软件”之间的架构。物联网的交互大多是基于云平台存储与处理所得数据，当用户访问数据时，就不用与硬件进行交互处理，只需要访问云平台进行数据处理。此设置极大地增强了用户的用户体验。

1.3物联网体系架构

传感层主要负责数据采集和传感。物联网的数据收集涉及传感器，RFID的实时定位和多媒体信息收集等技术。传感器网络和协作信息处理技术通过传感器，射频识别和其他数据采集技术，以及用于协同处理数据的自组织网络和多传感器实现短距离传输。

网络层负责实现更广泛的互连功能，实现可感知信息的传输，高可靠性和高安全性。传感器网络需要与移动通信技术和互联网技术相结合。经过十多年的快速发展，移动通信，互联网等技术已经成熟，基本满足了物联网数据传输的需求。

应用层主要包括应用支撑平台子层和应用服务子层。应用程序支持平台子层用于支持跨行业，应用程序和系统的信息协作，共享和通信。应用服务子层负责智能交通，智能医疗，智能家居，智能物流，智能电源等工业应用。

公共技术不是物联网技术的特定级别，而是与物联网技术架构相关的三个级别。它包括识别和解决，安全技术，网络管理和服务质量管理。

2、物联网数据隐私泄露

2.1物联网云平台安全威胁

由于大量智能传感器、摄像头、智能家居系统等感知设备收集到的数据信息以明文方式存储于云平台上，即使它是加密的，云平台提供商也可以访问纯文本数据。这允许云平台提供商任意操纵用户数据。此外，云平台可以在用户不知情的情况下暗中收集用户的隐私信息更甚至于跟踪用户的隐私数据，这极大的增加了云平台的不安全性。

如若云平台的建设并不完善时，当云平台一旦遭受攻击，但是不能快速应对所受危机，会导致大量用户数据泄露引起严重后果。例如，写得不好的物联网设备应用程序可能会从内到外暴露用户的网络防火墙漏洞。攻击者可以利用这些漏洞攻击用户的系统，并对物联网设备和通用计算机发起攻击。

2.2智能硬件安全威胁

由于智能硬件市场发展迅速，然而没有相应规定出台规范硬件生产，生产出的大批量产品可能会具有很大的安全隐患，在采集数据的过程中容易受到威胁，因为硬件工作的大部分时间是无人监管，因此，很容易被选为窃取用户隐私数据的攻击点。

同时，智能硬件的数据采集系统容易存在许多问题，比如操作系统存在漏洞、系统被篡改、公用WiFi或是被病毒攻击等，如若数据采集系统无法应对所受到的攻击，这将导致用户个人隐私数据的泄露等严重的后果。

2.3数据传输安全威胁

物联网数据传输过程中的威胁主要是由于现有网络的安全威胁，使得数据很容易传输。篡改或截取或是物联网所使用的的传感设备接入方式纷杂导致整个过程存在极大的安全隐患：比如无线传输设备的数据极易被非法窃取或是敏感数据流并没有使用加密方式传输导致数据极易被截获。

3、保护数据隐私安全的方法

3.1提升个人隐私保护意识

用户提升个人的隐私信息的保护意识，不轻易同意智能设备的权限请求，从数据采集的第一步就认真把关，不轻易将个人隐私数据放置到物联网云平台上，从根源上降低数据泄露的安全威胁。同时，在开启权限后，随时确定这项功能是否还需要使用，如若不许使用，及时关闭权限，保证个人信息安全。

3.2制定法规规范物联网运营

制定相关法规规定云平台数据的查看与使用权限，规范智能硬件制造市场，成立相关部门监管物联网产业的运营，包括智能硬件制造业与数据平台管理。

3.3完善加密算法

当用户信息决定传输到云平台时，完善各种加密算法保障每一步的数据安全。例如使用Hash函数实现RFID数据隐私保护；利用Domingo-Ferrer的CDA方法实现WSN的数据聚合保护；利用数据流加密来实现安全数据聚合方法或者使用分级加密数据聚合隐私保护方法来实现WSN中有多个秘钥并需要分级加密的情况。

4、总结

任何事物的发展都是一把双刃剑。随着物联网的发展，人们生活在一定程度上，物联网隐藏的安全威胁不断扩大。若个人隐私数据泄露，使用者的一举一动都将暴露在犯罪分子手中，犯罪分子可能利用收集到的地理位置信息与个人每日运动轨迹信息实施抢劫或偷窃行为，更甚至于通过家中摄像头来与孩子进行交流。这些犯罪行为甚至都不会给用户以预警，用户在不知情的情况下被迫接受数据泄露的后果。所以之后物联网发展的同时应更加注重用户隐私安全的保护，使得物联网能真正造福于人类社会，方便日常生活，促进社会和谐发展。

作者简介：姓名：张文宜，出生年月：1998年5月31日性别：女，民族：汉，籍贯：浙江嘉兴，学历：本科，研究方向：电子信息