张亚娟　刘寒冰　冯灵霞

摘 要：物联网是在互联网的基础上发展起来的，但又和普通的互联网不同，传统的隐私保护技术将不能适应物联网终端节点资源受限的环境。从软件和硬件两个方面分析物联网隐私保护技术研究现状后，指出存在的问题，同时提出物联网环境比较复杂，很难通过一种解决方案来解决问题。最后总结出，研究轻量级的加密技术、物联网传感器节点隐私安全的通信机制和感知环境中数据传输时可能出现隐私泄露的问题将能推动物联网的发展和普及。

关键词：物联网；隐私保护；软件；硬件；轻量级加密；隐写术；团路由

中图分类号：F713.363 文献标识码：A

Abstract： Although the internet of things has developed on the basis of internet， it differs from ordinary internet. Traditional privacy protection technology will not adapt to restricted environment of terminal node resources of the internet of things any longer. The author points out existing problems after analyzing the progress of the research on privacy protection of the internet of things from the software and hardware， it also puts forward that the environment of the internet of things is complex， we can not solve the problem by one project. Finally， it overcomes research on lightweight encryption technology to improvement on the performance of terminal calculation， the mechanism of communication of sensor node protection technology and protection transmission data in perceived environment will promote the development and popularization of the internet of things.

Key words： IoT； privacy preservation； software； hardware； lightweight encryption； steganography； cluster routing

1 概 述

物聯网是指利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物品等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络[1]。物联网是在互联网的基础上发展起来的，因其巨大的应用前景而受到各国政府、学术界和工业界的广泛重视。如今，已经在智能家居、智能楼宇、智能交通、医疗健康等领域得到广泛应用。

然而，许多智能设备没有对用户的隐私信息进行加密，比如，在2016年初的美国联邦贸易委员会主办的PrivacyCon大会上，有研究人员指出，Nest智能恒温器会以明文的形式泄露用户信息，而Ubi的一款智能音箱会泄露传感器信息，黑客可以利用这一信息判断用户是否在家[2]，进而可能会敲诈或者谋杀用户。这样的研究结果，会给用户带来恐慌，进而拒绝设备联网，物联网的发展会受到严重阻碍。

因此，隐私保护对物联网的推广具有重要的意义。首先，对个体而言，无论是物联网哪种类型的隐私泄露，都可能涉及用户位置、个人兴趣爱好，甚至社会关系等敏感信息[3]，一旦此类数据被恶意监听或篡改，使用户个人隐私暴露于公众，都可能造成无法挽回的损失。其次，对于物联网业务的发展，隐私保护问题的解决与否直接影响物联网业务的推广和民众是否愿意使用物联网业务，如果能够有效地保护网络通信中数据的安全性，将更好地实现技术的发展，有利于更好地实现数据的价值。

2 研究现状

通过查阅国内外相关文献，发现为了保护用户隐私数据，确保物联网设备安全，可以从软件和硬件两个方面来封堵安全漏洞。

据日本安全软件公司Trend Micro的总裁Eva Chen介绍，未来三年网络黑客的入侵范围将由原来的计算机扩展到家用电器、电视摄像头等众多与网络连接的设备中，他们将要推出一些专为保护智能家居设备免受入侵的软件，Eva Chen显然意识到物联网安全的重要性以及未来的市场前景，对于保障物联网安全则更多是从基于软件方面考虑的，然而，威胁已经扩展到软件之外，一些黑客为了破坏系统安全性，已经将手伸到了硅片级[4]。2015年，国内知名安防企业海康威视曾爆发黑天鹅事件，其产品漏洞爆发安全事件，导致部分设备被境外IP控制。江苏省公安厅曾为此发文要求全省各级公安机关对海康威视设备进行全面清查，开展安全加固。2016年10月21日，北美地区大量用户发现Twitter、Netflix、Paypal、GitHub等重要网站陆续无法访问，该情形持续了6个小时之久。大量媒体描述称“半个美国互联网瘫痪了”。而在本次美国网络瘫痪事件中，国外安全分析网站Krebs on Security指出被感染的DVR、摄像头设备则主要来自杭州雄迈信息技术有限公司、浙江大华技术股份有限公司两家中国企业，前者为大部分摄像头企业提供摄像模组，而后者面向全球提供视频存储、前端、显示控制和智能交通等系列化产品[5]。

通过硬件方式实现的硬件加密显然比软件安全更加可靠。一些公司开始尝試增加安全芯片的方式进行硬件加密。硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时，加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算。同时写入硬盘的主分区表，这时加密芯片、专有电子钥匙、硬盘就绑定在一起，缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙，在计算机上就无法识别分区，更无法得到任何数据。

由中星微电子和公安部第一研究所共同起草的安全防范监控数字视音频编解码技术标准（SVAC）是一个国家标准。SVAC依靠半导体芯片技术，具有硬变硬解的能力，通过芯片编码、解码，来提高产品的安全性。现在公安部安全与警用电子产品质量（北京）检测中心采用SVAC标准对于国内的安防监控产品进行检测，从而确保从硬件方面封堵安全漏洞。

3 存在问题

综合上述研究现状可以看出，当前对于物联网隐私保护问题的研究取得了一些研究成果，研究者提出了一系列的保护策略，推进了物联网的发展与普及，能够更好地促进信息社会的发展与进步。然而，还存在以下问题：

（1）许多智能设备的开发商都是小型创业公司，没有资源或经验去提供复杂的安全功能；

（2）当前对于隐私保护技术的研究还大多停留在理论模型阶段；

（3）方法的普适性差，运行效率低下，缺乏高效性和轻量性。

4 发展趋势

现在，物联网的隐私保护涉及到前端设备、传输链路、后端管理平台和数据协议，设备种类繁多，通信协议各异，很难通过一种解决方案来解决物联网的安全问题。

在感知层，面临的威胁是针对射频识别的安全威胁[6]。研究轻量性的加密方法，通过密码机制，将原始数据进行加密处理，使得原始数据不被非法用户可见，以防隐私被非法窃取。

在网络层，由于物联网设备采用无线技术传输数据，容易被窃听。通过研究一种基于分布式隐写术的高能效信息隐藏技

术[7]，研究物联网传感器节点隐私安全的通信机制。

在应用层，面临节点业务配置问题。通过构造带特征的团结构[8]，研究感知环境中数据传输时可能出现隐私泄露的问题。

5 结束语

物联网在给人们的生活带来便利的同时，也会将个人隐私暴露在网络环境中。尽管存在担忧，但是大部分人认为物联网的潜在优势很重要。研究物联网隐私保护技术，封堵安全漏洞，将能够有效地推动物联网的发展和应用的普及。物联网环境比较复杂，依靠一种解决方案，不能完全解决问题，需要研究各种可能的威胁，进而提出应对措施来确保物联网安全。

参考文献：

[1] 董晓蕾. 物联网隐私保护研究进展[J]. 计算机研究与发展，2015，52（10）：2341-2352.

[2] 单片机与嵌入式系统应用编辑部. 物联网避不开的安全难题，该如何应对？[J]. 单片机与嵌入式系统应用，2016（3）：1-2.

[3] 黄小英. 基于LBS（位置服务）的隐私保护算法研究[J]. 制造业自动化，2011，33（5）：96-98.

[4] 佚名. 怎样克服物联网设备安全的“软肋”[EB/OL]. （2014-12-08）[2016-11-05]. http：//www.eeworld.com.cn/IoT/2014/1208/article_999_2.html.

[5] 陈宝亮. 物联网安全频亮红灯 安全预算不足1%[EB/OL]. （2016-10-25）[2016-11-05]. http：//tech.sina.com.cn/t/2016-10-25/doc-ifxwzuci9469408.shtml.

[6] 王和平，景凤宣. 物联网安全与隐私保护研究[J]. 微型机与应用，2015，34（5）：9-12.

[7] 朱青，赵桐，王珊. 面向查询服务的数据隐私保护算法[J]. 计算机学报，2010，33（8）：1315-1323.

[8] 聂旭云，倪伟伟，王瑞锦，等. 无线传感网数据聚合隐私保护协议分析[J]. 计算机应用研究，2013，30（5）：1281-1284.