面向物联网系统的隐私防护安全架构及技术

2021-12-20李贺男闵庆学

通信电源技术 2021年12期

李贺男，闵庆学

（中国联合网络通信有限公司哈尔滨软件研究院，黑龙江哈尔滨 150040）

0 引言

进入21世纪以来，信息技术快速发展，其中典型的代表是物联网、人工智能与大数据等新业务方向。在最新的“十四五规划文件”之中，这些国家新基建领域的重点发展内容在快速发展的同时也给物联网系统的隐私数据防护带来了严峻的挑战。物联网的发展来源于互联网，但两者应用场景与应用特点明显不同，互联网隐私安全防护技术并不一定适应物联网系统的业务使用场景与需求，因此需要根据物联网系统的特点进行专门安全框架与技术的设计研究与应用[1-3]。

1 相关概述

1.1 隐私

生活中，每个人都有一些不方便其他人知道的个人私事即隐私，这些私事不涉及到群体利益和其他的公共利益。隐私数据同时也是敏感数据信息，从其具体类别来看，主要分为共同隐私与个人隐私数据两种，两者对应的范围有所不同。

1.2 物联网隐私权

国家法律明确规定，对个人的隐私数据进行保护，确保个人的私人数据信息及私人生活能够得到保障。隐私权具体包括个人的隐私数据不被他人非法利用、获取及骚扰。在物联网系统中，主要采集信息的来源是传感器等设备，能够对所处环境进行数据信息的精确感知。由于这些数据信息与个人隐私息息相关，因此对物联网的隐私数据防护也是重要研究内容。

1.3 物联网隐私特点

在整个物联网工作环境中，物联网隐私数据特点包括不可恢复性、全局性以及准确性。

1.3.1 物联网操作具备不可恢复性特点

在物联网环境中，传感器直观去采集各类数据信息，进而对这些数据信息进行加密等处理。若其中发生故障或者操作错误，则当时的数据不能够进行恢复。

1.3.2 物联网安全具有全局性

随着物联网技术的快速发展，其在各个行业的应用越来越广泛。物联网系统的应用规模更大，若出现安全问题，则造成影响的范围更大，甚至能够造成一个行业或者一个区域出现灾难性损失。

1.3.3 隐私数据感知全面且更准确

相较于互联网系统，物联网系统的感知更为精确。其通过视频、传感器及定位等各类型的设备采集用户直观的数据信息，这些数据信息涉及到用户的个人隐私数据。在物联网系统中，个人隐私数据往往具备实时准确性与全面性[4]。

2 物联网隐私安全问题

物联网能够对人与物、物与物以及人与人之间的业务进行处理，在业务处理过程中产生了大量的隐私数据信息，这些数据信息在采集、传输、分析业务的处理过程中容易发生泄漏、丢失等问题。具体隐私安全问题包括的类型有4种，如图1所示。

图1 物联网隐私安全功能架构

2.1 数据采集与数据传输安全问题

在大型物联网系统中，前端的传感器节点数量繁多。通过网络传输方式获取海量的数据信息，这些数据信息通过数据传输到后端的管理平台中。若整个物联网系统在采集传输过程中没有采用良好的保护机制，容易导致数据信息被窃取或者损坏，进而造成个人隐私数据泄漏[5]。

2.2 物联网隐私信息安全问题

在整个物联网管理系统中，企业及用户的不同操作数据能够被相关传感器设备所记录。若这些数据信息不能被安全存储，容易遭受到网络攻击，出现数据信息泄漏等问题，影响企业及用户的个人利益。

在整个物联网数据信息的压缩过程中，其对物联网数据并没有进行区分，用户隐私数据及常规数据信息可能压缩在一起，容易出现冒用、窃取等问题，同时数据信息的传输受系统并行处理的影响而速度缓慢。采用数字水印技术，此技术主要的优点在于具备良好的抗干扰性，能够有效对物联网数据进行隐私防护。在此技术应用时，需要对系统中的水印算法进行分析与设计，提升其总体破解与截获的难度。

2.3 物联网业务安全问题

在信息管理系统中，物联网相关设备主要负责数据的采集并将这些采集的数据传输到业务平台中，业务平台对这些数据进行分析与处理，进而完成相关业务处理过程。系统需要根据业务处理的特点来加强物联网数据采集的安全性。

2.4 物联网稳定性与隐私安全问题

在整个物联网应用中，数据容易遭受到网络攻击，造成用户隐私泄露，进而威胁到用户的个人利益。由于个人隐私数据的安全性与完整性是整个业务处理的基础，因此需要建立良好的数据信息防护管理体系，促使物联网在运行过程保持良好的稳定性[6]。

3 物联网中隐私保护安全架构

物联网云平台由智能终端、云计算平台以及各种跨平台应用组成。智能终端采集具体的行业应用数据，然后通过运营商网络以NBIOT或GPRS的方式进行传输，采用COAP通用协议或安全TCP协议将数据加密上传至CRIot云平台（CRIot是研制的智联物联网平台简称）。具体物联网防护架构如图2所示。

图2 物联网防护架构

4 物联网中隐私信息防护策略

在物联网和无线传感器网络中，传感器和无线基站聚集节点的解密工作相对来说比较困难，因此在这些聚集节点上容易实现隐私加密保护。而在数据信息的采集节点，则容易出现安全问题，为此针对现有传感器采集节点的隐私保护技术进行研究，总结出实现物联网隐私保护的多个措施。

4.1 加强隐私防护宣传力度

在整个物联网系统快速发展的同时，国家主管部门、行业协会、企业也应投入一定的力量来宣传个人隐私防护数据信息的重要性。一方面给大众进行物联网知识的普及与宣传，另一方面呼吁全社会提高对个人隐私数据信息保护的重视程度，形成全社会的有效监督机制，加强对各类物联网技术企业在道德方面的约束力度，创造良好的生态发展环境[7]。

4.2 认证与访问控制

在整个物联网系统中，通过通信协议来提升数据的安全性。访问控制的关键是进行密钥交换，物联网环境下通过密文的方式来发送会话密钥、用户标识等，以此确定数据交换的公钥及主密钥。系统业务处理采用的基于角色的访问处理认证架构示意如图3所示。

图3 基于角色访问处理认证技术

目前针对传感器设备的认证和访问控制采用多种技术，包括预共享密钥的认证技术、辅助信息认证技术、基于轻量级公钥的认证技术以及预共享密钥的认证技术等，提升整个传输网络的安全性。

4.3 决策与控制安全

在整个物联网系统中，其核心在于感知端采集获取各类实时数据信息，一定程度上忽视了对第三方设备的控制。目前随着物联网技术的快速发展，整个系统管理对象并不是单一的，需要完成多种网络、设备等内容的处理，充分考虑决策与控制安全。采用大数据分析、AI智能分析等技术进行操作，以此来保证整个物联网系统的决策与控制安全[8]。

4.4 加强法律规章制度制订

在加强个人隐私防护法律规章制度制定的同时，对这些法律规章文件进行实施、部署与应用，要求各类物联网技术开发企业明确防护意识，遵循国家的相关标准规律，加大整个物联网的安全保护力度。相关主管部门在制定物联网发展规划时，应制定整个数据信息的体系防护制度，严格落实各类物联网安全保护措施，营造良好的物联网环境[9,10]。

4.5 逐跳加密技术措施

通过逐跳加密技术的应用，物联网系统的关键节点数据需要进行加密与解密操作，因此其在数据信息的处理上会需要较多的延迟来完成数据信息的计算与处理。其最为核心的技术是切分重组技术，该技术将物联网采集到的数据信息进行切片，以此来完成数据信息的分组操作。通过将这些分完组的数据信息节点进行随机交换，接收端收到这些处理数据信息之后，将这些数据信息进行重组与恢复操作，保障数据信息的完整性。