資源描述:
《關(guān)于物聯(lián)網(wǎng)信息安全與隱私保護(hù)的研究》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�����、關(guān)于物聯(lián)網(wǎng)信息安全與隱私保護(hù)的研究引言物聯(lián)X的普遍應(yīng)用將為我們創(chuàng)造更加美好的生活,逐步影響我們生活的方方面面�����,尤其是在智能交通�、智能家居、智慧農(nóng)業(yè)�����、環(huán)境監(jiān)測(cè)�����、物流��、工業(yè)安全生產(chǎn)����、城市公共安全等領(lǐng)域擁有廣闊的應(yīng)用前景,有可能滲透到通信業(yè)務(wù)的每一層��。但是物聯(lián)X的應(yīng)用同時(shí)將有可能帶來(lái)嚴(yán)重的安全問(wèn)題和社會(huì)倫理問(wèn)題,如物聯(lián)X病毒��、詐騙信息蔓延��、黑客入侵��、物X濫用��、個(gè)人隱私泄露而受到侵害等��。因此在我國(guó)物聯(lián)X發(fā)展過(guò)程中�����,需要高度重視物聯(lián)X的安全保障和隱私保護(hù)問(wèn)題�,從國(guó)家安全的戰(zhàn)略高度出發(fā)�����,長(zhǎng)遠(yuǎn)規(guī)劃���、密切關(guān)注�����、縝密布局�,詳細(xì)制定和實(shí)施對(duì)策措施,以防患于未然�。一、物聯(lián)X的信息安全
2����、研究隨著社會(huì)信息化的深入,對(duì)于計(jì)算機(jī)信息的安全保護(hù)越來(lái)越受到重視���,多年來(lái)一直是國(guó)內(nèi)外重點(diǎn)研究領(lǐng)域�����。為了提供安全化的信息服務(wù)�����,必須要認(rèn)清信息安全的五大要素�����,主要包括認(rèn)證����,認(rèn)證是安全的最基本要素,當(dāng)用戶使用一個(gè)平臺(tái)的時(shí)候�����,首先必須要知道用戶的身份�����。在平臺(tái)的設(shè)計(jì)中���,必須要對(duì)每一個(gè)可能的入口采取認(rèn)證措施�,不允許出現(xiàn)無(wú)差別入口����,從而達(dá)到安全漏洞的防范。此過(guò)程必須具備以下幾點(diǎn)特征:1.授權(quán)��,簡(jiǎn)單來(lái)說(shuō)�,授權(quán)就是對(duì)權(quán)限控制的控制。是給予合法用戶使用系統(tǒng)資源和進(jìn)行行為監(jiān)控的權(quán)利的過(guò)程�����。授權(quán)可以授權(quán)特定對(duì)象����,授權(quán)一組對(duì)象或基于對(duì)象的角色授權(quán)它們。2.保密�����,如果說(shuō)認(rèn)證和授權(quán)是信息安全
3��、的基礎(chǔ)���,保密則是必要手段��。保密室要確保信息在傳輸期間信息不被竊取�����。例如����,當(dāng)被認(rèn)證和授權(quán)的合法用戶通過(guò)X絡(luò)訪問(wèn)信息時(shí)����,信息在傳送過(guò)程期間有被其他人非法截獲的危險(xiǎn)。加密和解密技術(shù)是確保機(jī)密性的重要手段��。3.真實(shí)性,假如信息在存儲(chǔ)或傳輸期間被修改�,就破壞了信息的真實(shí)性,這甚至比信息被竊取造成的后果還嚴(yán)重�����。4.不可否認(rèn)性����,這一點(diǎn)主要是確保事件的可查性和可追溯性,無(wú)論是授權(quán)使用還是非授權(quán)使用��,都應(yīng)該可查���、可追溯�����,這樣在出現(xiàn)安全和糾紛問(wèn)題的時(shí)候��,才能更容易定位安全問(wèn)題發(fā)生的原因���。對(duì)于物聯(lián)X的安全防護(hù),是如今物聯(lián)X研究的熱門領(lǐng)域之一��,為了加強(qiáng)保密性����,提出了一種基于無(wú)線傳感器X
4、絡(luò)的公私鑰密碼算法和局部安全算法等等�����,大大增強(qiáng)了物聯(lián)X節(jié)點(diǎn)與基站之間的安全通信��。二��、物聯(lián)X的隱私保護(hù)研究在信息傳遞���、交換的過(guò)程中��,會(huì)存在很多機(jī)密的����、高敏感度的私密信息��,只有當(dāng)一個(gè)平臺(tái)能充分尊重個(gè)人隱私��,得到用戶信任����,才能提升客戶體驗(yàn)��。安全性�����、維護(hù)隱私性�、可信任性�����、非強(qiáng)迫性�����、易用性是一個(gè)物聯(lián)X平臺(tái)是否成熟的標(biāo)志要素���。W3C理事會(huì)在定制一系列X絡(luò)標(biāo)準(zhǔn)�����、協(xié)議的時(shí)候?qū)﹄[私保護(hù)也有相關(guān)的規(guī)定�,即P3P協(xié)議,本意用于授予用戶對(duì)他們平臺(tái)個(gè)人隱私更多的控制��,而現(xiàn)在P3P標(biāo)準(zhǔn)的構(gòu)想是:WEB站點(diǎn)的隱私策略應(yīng)該告之訪問(wèn)者該站點(diǎn)所收集的信息類型��、信息將提供給哪些人���、信息將被保留多少時(shí)
5、間及其使用信息的方式���。在搜集和通信中保護(hù)信息隱私����,首先就要做到安全中的保密屬性����,因此使用成熟的密碼技術(shù)是隱私保護(hù)的基礎(chǔ)。對(duì)于X絡(luò)通信的隱私保護(hù)�����,必須要提到在傳感器數(shù)據(jù)搜集過(guò)程中的保護(hù)技術(shù)����。因此,在服務(wù)器采集實(shí)時(shí)傳感器數(shù)據(jù)的時(shí)候�����,必須要采取一些特殊的手段,如改變發(fā)包頻率�����、改變X絡(luò)包大小�����、發(fā)送虛擬包�、對(duì)采集時(shí)間、位置信息進(jìn)行必要的保護(hù)等手段��,即使數(shù)據(jù)在傳輸過(guò)程中被獲取���,也無(wú)法確定具體數(shù)據(jù)內(nèi)容���,從而達(dá)到隱私保護(hù)的效果。同時(shí)���,在物聯(lián)X的隱私保護(hù)的過(guò)程中�,不能忽視一些環(huán)境感知的數(shù)據(jù),如占用率�、內(nèi)存使用率等,因?yàn)檫@些數(shù)據(jù)很容易推斷出實(shí)際數(shù)據(jù)的內(nèi)容���。另一個(gè)在隱私保護(hù)領(lǐng)域里比較
6���、成熟的方式是使用匿名X絡(luò)傳輸中無(wú)法區(qū)別不同設(shè)備或者不同用戶數(shù)據(jù)的時(shí)候,竊取的數(shù)據(jù)就失去了意義�。匿名對(duì)隱私保護(hù)有很重要的意義�,這樣可以保證信息在發(fā)送給第三方的時(shí)候不會(huì)對(duì)源信息的隱私造成泄漏,但是在做隱私保護(hù)的時(shí)候�����,不能忽視安全保護(hù)的不可忽略原則�����,不然很容易造成系統(tǒng)的混亂���。隱私保護(hù)與安全的不同地方在于���,安全問(wèn)題是第三方可以進(jìn)行客觀判斷,對(duì)于某操作是否對(duì)數(shù)據(jù)源或其擁有者造成破壞,但是隱私問(wèn)題前提是要尊重用戶的設(shè)置����。可能對(duì)于用戶����,第三方對(duì)于某信息的操作泄漏了他的隱私,但對(duì)于用戶同樣的信息的相同操作��,認(rèn)為并沒(méi)有泄漏隱私�����?;谖锫?lián)X的隱私保護(hù)策略可以歸納為:1.信息隱私保護(hù)
7、策略:選擇性發(fā)送數(shù)據(jù)��,用戶的隱私信息可以發(fā)送給用戶可信的用戶群��,但是不可以泄漏給用戶不可信的����、敵對(duì)的用戶群。2.泛化策略:對(duì)于信息特征值明確的場(chǎng)景���,如數(shù)據(jù)包大小獨(dú)特���、傳感器發(fā)包頻率獨(dú)特等情況���,需要進(jìn)行一定的泛化操作。不允許在一個(gè)數(shù)據(jù)集里面輕易的獲得某個(gè)特定的數(shù)據(jù)��。3.集合操作策略:在物聯(lián)X平臺(tái)中�,由于數(shù)據(jù)環(huán)境感知性較強(qiáng),對(duì)于單獨(dú)數(shù)據(jù)的隱私保護(hù)可能起不到效果����,因此需要對(duì)相似數(shù)據(jù)或含有同一特征的數(shù)據(jù)進(jìn)行集合隱私保護(hù)���。例如���,對(duì)于用戶節(jié)點(diǎn)信息的匿名操作,需要同時(shí)對(duì)該節(jié)點(diǎn)的位置信息進(jìn)行匿名����。4.信息可信策略:信息對(duì)于平臺(tái)應(yīng)該完全可信,平臺(tái)對(duì)于信息的匿名或模糊���,不能影響可信
8���、第三方獲得數(shù)據(jù)的可靠性�����。
