物联网信息平台SCP中隐私过滤与安全设计

李明志 翁国梁

（广东省佛山市顺德区中等专业学校 广东 528300）

0 引言

随着信息技术深入到日常生活中的各个领域，一种基于互联网络的新形式——物联网随之诞生。一般认为，物联网是以微型设备为基础、互联网为主干的网络。1999年，以美国等发达国家就布局无线传感器网络研究为标志，物联网技术正式诞生。到2005年，国际电信联盟组织发布物联网路线图，该组织提出了“物联网”时代即将来临的宣言，并对“物联网”的内涵和技术标准进行了说明；2009年，美国提出“智慧地球（smart Planet）”战略，并作为美国国家战略开展全面布局；同年，我国颁布的7个战略性新兴产业中，首次将物联网作为新一代信息技术上升至国家战略产业。

1 物联网信息共享与SCP

一般认为，物联网具有多种架构，目前得到广泛应用且具有一定代表性的物联网架构是基于EPCglobal的物联网体系结构。按照功能划分，该架构由编码器、标签及读写器、中间构件、ONS服务器和EPCIS服务器等五部分组成。虽然信息共享是物联网技术发展和实践应用的基础之一，能够给用户提供便捷的服务，但我们不能否认的是物流网也存在许多漏洞，分布于物联网架构的各个部分，尤其是在客户终端的隐私保护以及数据存储传送安全方面，急需建立一整套内容丰富、功能完善的物联网信息共享的安全与隐私保护机制，以确保物联网信息安全。因此，SCP（Sensor Cloud Platform）平台成为物联网安全与隐私保护机制的不二选择。

所谓SCP平台，是指基于云计算框架下开发的物联网信息共享与服务平台。从图1可以看出，SCP从组织架构上主要分为应用层、服务层和感知层等三个层次。这三个层次让SCP实现了标准化的组织架构，并让SCP的传感器数据服从可用性的原则下能够拥有多重使用的特性。可以让用户获得良好的体验，及其便捷的实现本地数据的上传和下载。

图1 SCP平台整体架构

2 信息流控制设计

在整个SCP中，架构体系内部的每个传感元件的信息缓存节点文件标签都以Schema格式存在，Schema的内容主要包含缓存信息的实际地址、完整性标签以及安全状态和内容结构。以内部信息完整性标签为例，内部所有的Schema都含有一个“”的安全标签。在这个安全标签中，“u”主要用来认证用户信息，代码“q”主要用于认证用户权限。这个标签既可以安全地管理信息内容，同时，对用户访问的权限控制得到可以统一管理。特别是当用户的使用权限发生了变更的时候，我们只需要使用正确的结构在满足DIFC结构的标签变更约束的同时对Schema的完整性标签进行修改即可。

在信息安全和防止用户隐私泄漏方面，SCP构架同样遵照P3P标准，以一种标签的形式对用户的隐私信息进行保护，以确保信息安全。从目前的行业发展来看，市面上通行的隐私标签主要分为3大类：一类是能够约束信息收集的标签类型，主要包含了用户的基本信息，使用的传感器数据及相关环境感知数据等；第二种类型是对信息流动的途径和用途进行标签，比如用于非盈利还是盈利，内部使用还是公开分享等等；第三种是对架构内部信息的流向进行说明的类型。如说明SCP平台是否可以将用户的基本信息、交换的数据告知其他用户或者用户之间进行何种程度的信息交流，以及是否能够允许用户的隐私数据交与第三方做二次开发和应用等。这种类型的标签可以有效地管理整个SCP平台的用户信息隐私权。从图2可以看出，隐私标签的信息处理及流动过程，红黑色标签代表SCP平台将所收集的用户信息用于目的途径；而浅蓝色标签表示SCP平台收集的信息用于非；“opt out”标签表示默认用途；“opt in”标签表示平台默认搜集该信息，但是不进行对应用途的使用。

图2 隐私标签的信息筛选与流动途径

3 隐私策略与过滤器设计

SCP的安全服务器在设计上包括了很多隐私授权策略文件，从类型上看主要分为两类：授权规则和权限说明。隐私过滤器的设计就是基于这种隐私策略文件的对信息流控制而研发的。授权策略文件主要对用户使用所产生的信息流动的方向以及服务器所采取的相对应的隐私保护策略，是整个SCP平台信息流控制的基础。而授权策略采用XML权限配置协议进行创建和修改。整个安全服务器能够在信息流动的过程总根据安全隐私控制模型对隐私数据进行筛选、隐藏和变更属性。

图3 K-匿名隐私保护规则实例

从图4可以看出，SCP平台的隐私保护策略设置可以对用户不同的信息采取相应的隐私保护策略。并根据用户与用户之间的交互、用户与信息之间的发生及流通，可以将隐私保护程度分为5个级别：单方（只对自己可见）；双方（信息验证的好友可见）、有限开放（需要信息拥有者验证通过）、有限筛选开放（需要在平台注册）、完全开放（对所有人可见）。

图4 隐私设置界面

4 隐私保护评估

扩展泛化是SCP隐私保护设计的基本原则，而K-匿名模型及信息隐私策略和过滤器的使用则能够有效地消除了SCP平台使用过程中的隐私泄露问题。以国产的某品牌温度传感器产品为例，这款产品的SCP平台可以完好的利用X-CAP协议创建一个K-匿名策略模型，这个模型可以根据设定的不同安全级别对环境温度信息和搜集时间进行相应级别的扩展泛化，当环境温度设定为一个相应级别后，该传感器的则温度信息和搜集时间都进行相应级别次数的泛化，通过交互，在满足用户需求的情况下降低了该温度信息本身的安全级别，满足了安全信息流约束，保护了用户的隐私。

本设计的不足之处：对于物联网隐私保护中有关环境感应类型的安全隐私漏洞问题，需要进一步对外源信息感知的知识库进行完善和升级，建立更为丰富的知识库，才能提供完整成熟的风险预警服务。

因此，基于共享型的物联网安全隐私保护问题将是未来物联网产业发展研究以及应用的重点和难点，不论是基于理论层面还是在技术操作层面，其安全隐私保护尚有诸多问题需要进一步进行研究和探讨。

[1]张毅，唐红.物联网综述.数字通信.2010（4）：26-28

[2]赵海霞.物联网关键技术分析与发展探讨.中国西部科技.20l0.9（14）：2-26，43

[3]Neil Gershenfeld，Raffi Krikorian，andDanny Cohen.The Internet of Things.Scientific American.2004：76-81

[4]减劲松.物联网安全性能分析.计算机安全.2010（6）：51-52，55