物联网共享平台中的隐私保护

娄 雨，檀小璐

秦皇岛职业技术学院，河北秦皇岛 066100

物联网共享平台中的隐私保护

娄 雨，檀小璐

秦皇岛职业技术学院，河北秦皇岛 066100

物联网技术是当前最热门，发展最具潜力的一门科学技术。通过数字通信技术，在互联网技术的基础上，将更多的电子产品用网络连接起来，形成物物互联的“物联网”既是网络发展的趋势，也是物联网的主要设想。而物联网庞大的信息关联度和敏感度给物联网在隐私信息保护上提出了更高的要求。本文分析了物联网共享平台的组成、主要隐私泄露途径，以及如何设计共享平台保护用户隐私。本文的研究对于推动物联网隐私保护的研究具有积极的意义。

物联网；共享平台；隐私保护

0 引言

物联网是对互联网的延伸和再设计，其最终设想是要将全球的电子信息产品通过物联网连接起来。相对于互联网只是通过电脑和手机等单一的主机进行网络连接，物联网无疑可以连接更多的硬件设备，从而实现更多的数据、信息共享。在不远的将来，人们可以在办公室通过物联网来遥控家中的电饭锅进行煮饭，或者关闭忘记关闭的电视。

然而物联网在带给人们快捷、全面的数据信息的同时，也带来了隐私泄露的安全隐患，如何扬长避短，尽可能降低物联网隐私泄露的风险，是本文研究的主要内容。下面本文从物联网共享平台入手，进而分析平台隐私泄露的途径以及如何设计好共享平台规避隐私泄露风险。

1 物联网共享平台

所谓物联网平台是指由硬件、网络和软件系统组成的一个能进行彼此的信息交互和共享的信息平台。通过这个平台人们可以共享自己的信息资源也可以分享别人的信息资源，比如国内网民所热衷的微博就是近年兴起的一个物联网共享平台，用户可以通过电脑、手机等其他通信电子设备共享自己的信息并查看别人的信息。而Pachube则是国外最著名的一款物联网共享平台，无论在用户的广度还是信息处理的深度上都远超国内的微博。首先在信息的种类上Pachube所共享的不仅仅是用户主动编辑的信息，还包括各种仪器设备实时捕捉的各种数据信息，比如气温、地理信息、交通状况等等。其次在信息的范围上Pachube涵盖了更加广泛的领域，它包括了更多的仪器设备、建筑群体、地理环境等等，从而能够是想更广泛的物联。再次，在信息处理的深度上，Pachube能够实现更多、更复杂的数据分析，为用户提供更加高级的服务甚至决策支持。

物联网所提供的共享平台虽然比互联网能够为用户提供更加广阔的信息资源空间，但很多信息由于涉及到个人的隐私，所以物联网所提供的共享平台中的隐私保护问题就显得尤为重要。如何在共享信息资源的同时更好地、最大限度地保护用户的隐私是物联网共享平台需要解决的一个重要问题。下面本文来分析一下物联网隐私泄露的途径。

2 物联网隐私泄露途径

在物联网共享平台中隐私泄露主要有以下3种途径。

2.1 直接隐私泄露

直接隐私泄露是指由信息节点自身造成的信息泄露。比如用户在与其他用户进行信息传递时由于自身警惕性不强或对方通过黑客手段造成的信息泄露。这种信息泄露方式也是互联网中最常见的信息泄露方式，比如恶意用户通过各种信息软件进行诈骗活动。

2.2 间接隐私泄露

间接隐私泄露是指信息在传递过程中造成的隐私泄露。相对于直接隐私泄露，简介隐私泄露的情况更加复杂，种类也更多。一方面，由于物联网共享平台提供更加广阔的平台，彼此之间的信息交往更加紧密，有时候恶意用户可以通过第三者、第四者或者逻辑上更远的用户获取所需用户的信息。另一方面，由于物理连接更加紧密，恶意用户可以利用更多的硬件、软件漏洞获取信息。

2.3 环境感应隐私泄露

环境感应隐私泄露是指在于其他用户进行信息传递时，通过环境感知等手段发现线索继而推理出用户隐私而造成的隐私泄露。环境感应隐私泄露是物联网特有的隐私泄露方式，这是由于物联网能够共享和传递比互联网更多的信息，比如温度、位置、气压等多种环境信息，而这些信息的安全级别往往很低，而恶意用户正是通过这些低级别的信息来推断更高级别的隐私内容。比如用户共享了自己周围的环境情况，而恶意用户可以通过这些线索判断用户在家还是在单位，或者判断用户周围是否还有其他人等等。

通过分析隐私泄露的几种途径，可以更加有针对性地制定隐私保护策略。比如为了防止直接隐私泄露，可以更加注重共享平台的安全性，以及对隐私保护的宣传；为了防止间接隐私泄露需要对共享平台的结构进行安全性设计，并对数据流进行严格控制；为了解决环境感应隐私泄露需要对环境信息的共享进行更加严格的控制，并提醒用户进行安全级别的变更。下面本文研究如何设计基于隐私保护的物联网共享平台。

3 物联网共享平台隐私保护的设计

3.1 平台架构

为了更好地保护平台中的隐私信息，物联网共享平台采用三层结构设计，即应用层、服务层和感知层。

应用层是指用户直接操作的可视化界面，包括浏览器以及各种客户端程序等。

服务层主要用于完成各种信息的传递和处理，包括数据中心和应用中心两大模块。数据中心是进行数据收集、存储、共享的主要模块，通过服务器的数据备份、互拷保障数据的实时性和完整性，从而提高了数据的访问速度和安全性。应用中心主要用于负责数据的各种处理操作，是应用层发出指令的执行者。通过应用中心平台才能根据用户的需求完成数据的采集、录入、分析和查询等功能。

感知层是指对各种传感器的数据源进行数据的采集、转换和传递。不同的传感器所产生的源数据通过物联网传递到最近的节点数据库，并根据相应的协议传递到服务层的中心数据库中。由于不同的传感器所采集的数据格式并不相同，为了保证感知层和服务层的数据能够实现很好的对接，感知层在进行数据采集之后还要对数据进行格式的检查和转换，将数据转换成统一、规范的格式，从而保障数据快速、有效地进行传递和处理。

在物联网共享平台的三层结构中，隐私保护服务贯穿了整个架构，从而为整个共享平台的快速、可靠的运行提供了安全保障。

3.2 隐私策略

为了保障物联网共享平台中的隐私安全，在平台的安全服务器中设有隐私授权策略文件，从而使得各种复杂的隐私策略得以运行，该文件主要包括授权规则和权限说明两部分。授权规则用于罗列出针对不同情况的权限规则，而权限说明则用以对各种权限规则的解释说明。隐私授权策略文件是隐私策略的基础性文件，其中除了对用户的操作权限进行限制外，还对信息流的流动进行控制，能够对数据进行筛选和过滤。

隐私授权策略文件主要由：条件（Condition）、动作（Action）、转换（Transformation）三方面的内容组成。具体操作时系统会首先根据用户所输入的条件进行相应的判断，判断之后得出所要操作的动作并执行该动作。有时，系统还需要根据用户所输入的条件进行判断之后进行权限的转换。而不管是动作还是转换都是依托条件来进行的。而为了实现对用户操作的控制和对数据流的控制，在系统中设有过滤器，即通过判断来实现对一些操作的屏蔽和对一些数据的舍弃，从而保证隐私策略的有效性。

3.3 隐私服务设计

3.3.1风险提醒服务

如同无论人们怎样提高警惕，严防死守，小偷仍然偶有得手一样。物联网广阔的范围和信息共享的本质决定了隐私泄露的问题永远存在，不可能一劳永逸地解决，这就要求物联网的共享平台需要提供风险提醒服务，即当用户隐私存在泄露问题时能够向用户发出风险提醒，并给出解决方案。以环境感知隐私泄露为例，当传感器不断升级，所产生的数据更加精确时，原本并无关联泄露隐患的系统可能存在新的隐私泄露危险，这时候风险提醒服务应该能够提醒用户对原来的关联知识库进行升级并对隐私设定进行修改从而规避风险。再比如在间接隐私泄露中，风险提醒服务应该能够根据用户在物联网中的关系敏感程度进行分析哪些信息可以共享，而哪些则需要授权访问，当用户的信息存在间接隐私泄露隐患时，平台同样需要提醒用户进行权限是设置，从而规避风险。

3.3.2数据主权服务

物联网共享平台中的数据流向并不是无据可查的，而是可以通过访问专门的信息流记录表来查看数据流的流向记录。所谓数据主权服务就是用户基于对信息流记录表访问和查询从而对已发出的信息进行处理的服务模式，主要包括以下三种策略。

1）自衰减策略，即每条数据流都设有一个生命周期，数据流从传递开始一旦超过用户配置的生命周期将自动灭亡，从而避免了一条数据流在物联网共享平台中的无限传递。

2）层次限制策略，即将数据流划分为不同的层次，数据流在物联网共享平台中通过不同层次的信息转发实现信息传递，一旦数据流转发过程中超过了规定的层次限制，则数据流同样自动灭亡，从而避免了非法数据流在平台中的传递。

3）强制结束策略，即用户对于自己所发出的数据可以根据需要通过强制结束策略来结束数据流的传递，从而实现数据的主权服务。

3.3.3混合认证服务

相对于互联网，物联网提供了更多传感器的网络连接，从而为混合认证服务提供了重要的硬件基础。传统的互联网平台主要通过单一的键盘密码输入作为认证的主要方式，而受键盘字母的限制，这种单一的认证方式很容易被破解，为此物联网共享平台中需要提供可靠性更强的混合认证服务。混合认证服务是将密码验证、指纹验证、角膜炎症、脸部验证、姿势验证等多种生物验证方式混合一体的认证服务。通过混合认证服务可以最大程度地对用户身份进行识别，从而避免恶意用户对其他用户密码的破解。

4 结论

本文根据物联网共享平台的主要功能分析了其隐私泄露的主要途径，并给出了避免隐私泄露的物联网共享平台设计思路。本文的研究对于提高物联网共享平台的隐私安全性具有重要的实际意义。

[1]徐涛.物联网技术发展现状及问题研究，2010(32).

[2]减劲松.物联网安全性能分析.计算机安全，2010(6).

[3]赵海霞.物联网关键技术分析与发展探讨.中国西部科技，20l0，9(14).

TP39

A

1674-6708（2011）53-0162-02