物联网的信息安全及隐私保护研究

李宗阳

（右江民族医学院附属医院信息中心 广西 白色 533000）

1 引言

在工作以及生活中，物联网对于我们的生活起到了重要的连接作用，如果没有物联网，就无法实现多样性的领域优化。就物联网计算机技术以及数字化信息技术而言，在后续医疗领域应用中，需要实现广泛应用。对于医疗领域的运作流程而言，物联网的出现，保障了信息流通的真实性以及有效性。同时，可以通过物联网的独特特征，完成隐私安全地保护。物联网共享信息平台，其内容可以完成高度的自治性。因此，在共享方面，可以综合对用户隐私协议以及用户隐私措施提供安全方案，以保障其得到足够重视，并实现各重点环节的研究。保障物联网系统与医疗系统能够实现紧密融合，达成有效地精进调整。

2 物联网隐私安全问题

目前，在物联网隐私安全中，其存在相关问题。例如，通过物联网隐私安全机制，其自身存在一定的研究漏洞。在保护策略中，物联网相关设备的研发均是小型创业公司，因此未能够提供明确的资源或经验，以实现复杂的系统功能。在隐私保护技术研究中，绝大部分处于基础的理论模型阶段，方法的适应性较差、运行效率较低、缺乏高效性以及轻量性。与发达国家相比，我国物联网技术暂时缺乏一定的运行机制。

例如，物联网RFID系统安全漏洞。RFID作为物联网的整体架构基础，同时也是物联网的核心技术。RFID可以完成物联网的全面运行，实现基础核心模块。目前，整体存在较多的安全漏洞，主要可表现在以下三个方面。

其一，RFID标签结构出现严重缺陷。由于其作为电子标签的一项基本结构，因此RFID经济成本较低，这也就导致相关的投入性不足，很难保证信息呈现安全性。以发达国家为例，目前市面上常见的RFID信息标签制度，其标签市场价格仅需10美分，内部结构也仅包含5 000个逻辑门结构。只有少量的逻辑门支持安全功能，而在物联网技术应用中，相关的安全结构需要至少保持在3000左右，才可以实现信息的全面完善。因此，结构简单，便注定了其信息机制的缺陷性。

其二，通信网络道的安全缺陷。在物联网应用过程中，主要使用无线通信信道来完成信息传输。而这种无线网络通道，通常为非法用户或黑客提供相关机会。对于某些黑客而言，即可以通过相关的信道完成相关的机密数据，并分析数据内部的相关信息。随后，黑客会对此类信息进行分析，以评估该信息泄露后所造成的影响，篡改相关数据，造成信道阻塞。干扰物联网信息系统的正常运转。

其三，RFID读写器存在明显的配套兼容问题，可能会导致黑客出现相关的伪造操作，非法获取电子标签信息。

物联网必须具备以下4种特征。

其一，授权。物联网可以对权限进行控制，与合法用户完成系统资源以及相关监控行为的有效使用，完成特定的授权对象，对统一对象或相关的基层对象进行全面使用。

其二，保密。在认证以及授权中，其整体是信息安全地基础流程，因此保密是必要手段之一。在保密时，必须确保信息在传输期间内不被窃取。例如，在认证以及授权相关用户中，通过相关的网络访问安全信息，以保证在传输过程期间，避免被他人非法截取的危险。对于加密技术以及解密技术而言，可以确保机制的整体安全性。

其三，真实性。在信息储存或传输期间，如修改后，便会破坏信息的真实性。因此，导致信息窃取，造成严重后果。

其四，不可否认性。确保事件整体的可查性以及可追溯性，对整体的授权使用完成有据可查、可追溯。以保证在出现安全以及纠纷问题时，更好地对安全问题进行定位，以分析其相关的安全原因。

3 物联网隐私保护信息流控制模型

3.1 物联网安全隐私建模

在物联网建模过程中，可以就医疗领域的整体体系特征进行设定。医疗体系其对于患者的隐私安全非常注重，因此通过建设物联网安全隐私建模，可以针对直接隐私泄露、间接隐私泄露以及环境感应隐私泄露完成有效控制（见图1）。并通过用户有关的数据流，利用逻辑推理手段寻找安全泄露问题，并予以解决。通过构建平台安全模型，可以维护平台的安全性。而对于间接泄露以及环境感应隐私泄露，可以通过控制数据流，并设立不同的安全等级，以保障对于信息能够实现有效处理[1]。

图1 物联网安全隐私建模

3.2 基于K-匿名模型安全隐私控制

K-匿名模型安全隐私是一种隐私协议，可以有效保护患者的隐私。改保护模型利用K-匿名保护机制，可以完成技术的隐秘以及处理，提升隐私保护力度。例如，在隐私处理中，针对患者数据以及医院的处方数据，可以在一级目录中，输入个人数据R（DI、Da、C）进行共享。其在物联网的数据记录信息，将转换为V1、VC、Rs，直接增加其信息的隐蔽性，以保障整体的记录精准、有效(见图2)。同时，在针对K-匿名模型的设定中，持有数据者仅需要保持其R值的精准，便可以对相关数据进行分析[2]。

图2 基于K-匿名模型安全隐私控制

4 物联网平台共享设计

4.1 平台架构

通过物联网共享平台，可以在保障云计算的基础上，完成物联网共享平台，实现物联网共享平台建设。作为一项标准化的结构，整体的传感数据遵循多样性以及可用性。因此，就其架构而言，可以为用户提供便捷的本地数据以及后续的应用数据平台，整体架构较为简单（见图3、4）。

图3 物联网平台架构设计

在该架构中，其包含了感知层、服务层以及应用层。

感知层包含了全部的数据节点，在医院运作中，可以对相关的数据利用传感器进行采集，并完成节点之间的转换，以保障其不同的数据以及种类可以上传至服务云端里。

而在服务层中，可以通过建立查询数据中心的最佳策略，实现各平台入口的有效切换。

4.2 平台隐私服务设计

在平台隐私服务设计中，可以针对环境感知类的隐私泄露情况，在相关的信息库里，对相关的信息种类进行匹配，以实现关联性。此外，针对个人用户的认证，需要在信息环境感知泄露中，对用户进行一定程度的隐私处理。在敏感关联知识库中，需要随着其平台的建设而整体丰富。因此，可采用P O P机制隐私提醒服务，以保证用户的反馈可以被平台有效接受。对信息敏感管理库进行有效补充，完成相同风险的用户推送提醒，以保障用户可以修改隐私协议，提供有效地修改功能[3]。

针对于各信息在服务云端中的虚拟表，可以记录整体的信息流向，一旦相关用户登录该平台后，便可以进行修改、查看。并根据此用户的等级权限，对整体的信息进行一定程度的处理。例如，在患者电子病历处理中，通过物联网的信息应用，医护人员在登录相关平台后，便可以借助自身的身份等级，对患者的电子档案进行处理。同时，其系统禁止一定程度的共享，该等级的医护人员不具备共享功能，也可以在一定程度上保护患者隐私安全。在使信息能够有效流通的基础上，实现信息流的全面转换。

图4 物联网平台隐私服务设计

4.3 混合认证服务

作为安全保护体系的一项重要手段，混合认证服务可以基于物联网的特殊性完成密码认证。采用混合认证服务，可以提升隐私保护模式，将整体的安全性进一步增强。针对物联网平台，在密码输入中，采用键盘密码输入是常用的认证方式。但此方式的缺点较大，且密码空间在医疗平台当中，通常以10～15个字符组成，通过暴力破解极容易造成隐私泄露。而采用混合认证服务，可以完成信息隐私保护。例如，在针对处方药物以及医院相关隐私资料处理中，可以添加额外的声纹传感器以及图像分析，增加人脸识别技术等，可以对相关的数据流进行隐私保护，提升安全性[4]。

5 物联网隐私安全保护策略以及综合发展趋势

在后续发展中，通过我国现有的研究模式，可以得知物联网其涉及到相关的隐私保护。且前端设备、传输链路、后端平台管理等种类繁多，通信协议各具不同，很难通过固定的解决方案，解决物联网的相关问题。在感知层，其相关威胁可以针对射频识别，完成轻量性的加密方法。通过相关的密码机制，对原始数据进行加密处理，保证原始数据不被非法用户可见，以防止出现窃取行为。

而在网络层，物联网的设备均采用无线技术传播数据，极容易被窃听，对我国军民造成严重干扰。因此，可以在未来发展中，研究一种基于分布式的高性能处理隐藏技术，研究物联网传感器以及隐私安全地通信机制。

而在应用层，可以面临业务配置的相关问题，通过构造的相关结构，感知环境中的数据传输，并针对有可能出现的隐私问题进行综合处理。

6 结论

综上所述，物联网是我国目前普及范围较广的网络体系。物联网可以通过信息共享功能，对数据以及用户的相关行为进行有效分析，并得出综合结论。就物联网的信息，完成感知性以及敏感性增强，以对信息共享系统以及安全隐私保护系统提出更高要求。在物联网的信息安全以及隐私保护研究中，其对于各项领域均可以实现自身的特点。与医疗领域的结合，将保障我国医疗领域有效增长，提供必要的安全隐私保护。利用其自身的特征，根据物联网自身的特性实施安全隐私协议，可以最大程度上降低物联网使用中所造成的安全风险。