朱潇 梁英
摘 要:物联网(Internet of Things,IoT)是一种基于互联网和传统电信网络的信息载体,它使所有可以独立寻址的普通物理对象形成一个互联网络。随着大数据时代的来临,物联网也越来越充满了社会的气息,与机器学习相结合的智能家居、智慧医疗、监控以及无人驾驶技术也越来越成熟,其中的医疗物联网(IoMT)是医学技术与物联网的结合,可以用来预测疾病以及对患者进行病症分析,让医学人员能够快速地进行判断然后对患者治疗,能够节约大量的时间。在物联网发展的过程中也暴露了许多的缺点,该文研究对象是其中的隐私保护问题,在网络上进行信息交流的同时,自己的信息包括位置、个人身份等都会暴露在网络上,那么如何保护好自己的隐私不让第三者利用则成为了研究者重点研究的对象,该文就对物联网以及医疗物联网中隐私保护问题做出了分析总结。
关键词:物联网 医疗物联网 隐私保护 访问框架
中图分类号:TP309 文献标识码:A文章编号:1672-3791(2021)05(c)-0027-03
Research and Prospect of Privacy Protection in the Internet of Things
ZHU Xiao LIANG Ying
(Shenyang Ligong University, Shenyang, Liaoning Province, 110159 China)
Abstract: The Internet of Things (IoT) is an information carrier based on the Internet and traditional telecommunications networks. It enables all ordinary physical objects that can be independently addressed to form an interconnected network. With the advent of the era of big data, the Internet of Things has become more and more full of social atmosphere. Smart home, smart medical, surveillance and driverless technologies combined with machine learning are becoming more and more mature. Among them, the medical Internet of Things ( IoMT) is a combination of medical technology and the Internet of Things. It can be used to predict diseases and analyze patients' symptoms, so that medical personnel can quickly make judgments and then treat patients, which can save a lot of time. Many shortcomings have been exposed in the development of the Internet of Things. The object of this article is the privacy protection problem. While communicating information on the Internet, your own information, including location, personal identity, etc., will be exposed on the Internet. Then How to protect one's privacy from third parties has become a key research object of researchers. This article analyzes and summarizes the privacy protection issues in the Internet of Things and the Internet of Medical Things.
Key Words: IoT; IoMT; Privacy protection; Access frame
伴隨着信息科技的不断进步,以及大数据时代的来临,物联网迎来了全球范围内的第三次信息产业革命。物联网是在互联网的基础上发展起来的,因为其巨大的应用前景受到了研究者以及政府的广泛重视,在物联网不断的发展过程中,现如今已经在智能家居、车载自组织网络以及智慧医疗上取得了重要的应用[1]。
在漫长的发展阶段,很多问题也渐渐地显露了出来,其中最受人们关注的还是个人隐私问题。如今的社会是一个信息共享的大集体,信息在物联网中进行着快速的交互,容易获得的同时也伴随着信息容易泄露的风险。
隐私保护对于社会来说是至关重要的,最为重要的是国家的隐私是绝对不可以泄露的。现在是地球村的时代,国家与国家之间的信息交互是不可避免的,在与其他国家进行经济贸易的同时,必然是把国家秘密放在首位上的,一旦国家的秘密被泄露,不仅仅对国家的安全是一大影响,对人民群众的生活也会造成巨大的危害。所以,如果能够更好地保护好隐私,那么对社会、对国家、对个人都是有利无害的,能够更好地实现数据的价值。
1 物联网隐私保护措施
针对物联网的隐私保护,国外有学者提出从访问控制框架入手,因为在现在由于事件的生产者跟消费者时间、空间可控制分离,这样的模式可以用于建立规模巨大的物联网服务通信设施,例如应用在监控以及数据采集方面。但是这个模式有一个缺点,就是发布者在发布信息之后,自己很难控制之后事态的发展,而订阅者又必须遵守所需订阅内容的条件,才可以进行信息的查看或者使用,这样对于发布者或者订阅者来说都有着不方便之处。
文献[2]采用了一种新的访问控制框架,框架的核心思想是采用双层协作的方法来进行匹配控制需求,A层用来保护物联网事件的保护层,B层用来服务对象策略隐私的应用层,并且在此基础上采用基于匿名集的原则实现了策略嵌入、策略编码和策略匹配等功能。文献中针对隐私保护的方法在于双向确认,只有事件属性与订阅者的授权策略匹配,订阅者才能接受来自已经发布事件类型的订阅事件。因此,只有在双方的条件达到一致的时候,信息才能够被知晓,这样对于第三者的试图介入进行了很好的阻止,不仅保护了订阅者的隐私也对发布者的信息进行了安全性保护,达到了良好的隐私保护效果。
除了利用双向的访问框架来对隐私保护,国外文献[3]提出了一种适用于物联网环境的隐私保护聚合协议PAgIoT。它支持实体组的多属性聚合,同时允许隐私保护的值关联。当今社会中,大量的信息在网络上流传着,在这样的环境下,数据分析数据聚合是相当有意义的,但是它们在分布式和不可信网络中的实现是具有挑战性的。上述文献中就提出了一种新的物联网聚合保护协议PAgIoT,在PAgIoT中,数据被分解成一组单独聚合的属性。中心节点(接收器)查询某些属性的值,其余节点根据它们是否拥有这些属性进行响应。由于许多节点可能具有相同的属性,中间节点进行聚合以节省网络资源。通过这种方式,PAgIoT能够在单个操作中收集与每个实体的多个属性相关的数据,从而确保数据的真实性和保密性。
文献[4]提出物联网中对隐私保护重点的不仅仅是针对程序的改善,而是需要一个计划分析,对已经实施过的防御手段还有已经面临过的攻击进行系统的分析处理,于是此文献对5个物联网编程平台的研究,确定了程序分析和安全社区的研究成果,并将程序分析技术的有效性与安全和隐私问题联系起来。最后,文献研究了最新的物联网分析系统,并探索了它们的实现,达到了保护隐私的目的。
如今的生活中物联网的快速发展已经改变了许多的应用领域,例如智能家居、智能交通、制造产业、公共设施以及智慧医疗,物联网的高速发展让人们的生活得到了遍历,因为智慧物联网在发展的过程中需要收集周围环境的变量,来进行自我的分析改善,所以在快速发展的过程中难免会有着一些纰漏的出现,该文余下的部分就会详细地分析医疗物联网中是如何处理隐私保护问题的。
2 医疗物联网中的隐私保护
医疗物联网(IoMT)是医疗技术与物联网的结合,它的出现和迅速发展给现代医疗保健系统带来了许多变化和挑战。特别是机器学习技术可以用于处理物联网所涉及的数据,用于医疗分析和疾病诊断。但是,在处理问题的同时,隐私的泄露问题也浮出水面,值得人们深思。
IoMT是一项新兴的技术,可以不限地点、不限时间地给患者提供良好的医疗设备支持,但是构成物联网边缘网络关键底层元素的物联网设备(如医用传感器)容易受到各种类型的安全威胁。首先要解决安全威胁的第一步就是需要了解IoMT边缘网络环境面临的现有和潜在威胁。文献[5]根据边缘网络环境所针对的主要安全目标,对其安全威胁进行分类。此外,还给出了一种针对物联网边缘网络威胁的安全对策分类。
在IoMT中为了保护隐私安全,除了从算法入手、从边缘网络入手也可以从多媒体传感器节点出发,在医疗物联网中多媒体传感器节点(MSN)的设备能够生成多媒体和非多媒体数据。通过基站(BS)将生成的数据转发到云服务器。但是,BS和云服务器之间的互联网连接可能暂时中断。有限的计算资源限制了MSN更长时间地保存捕获的数据。在这种情况下,可以利用移动接收器从MSN收集数据并上传到云服务器,然而,这种数据收集可能会产生隐私问题,例如,泄露MSN的身份和位置信息。
因此,在移动数据采集过程中需要保护MSN的隐私。文献[6]提出了一种面向物联网应用的高效的基于隐私保护的数据收集与分析框架(P2DCA)。该框架将底层无线多媒体传感器网络划分为多个簇。每个簇由簇头(CH)表示。CHS负责通过数据和位置坐标聚合来保护成员MSN的隐私。然后,在云服务器上使用反向传播人工神经网络对聚合的多媒体数据进行分析,通过分割提取有意义的信息。在P2DCA框架中,底层WMSN被划分为多个小集群。在与移动接收器共享数据之前,在CHS上聚合数据和位置坐标以对移动接收器隐藏数据源(即成员MSN)。在接收到来自移动接收器的数据之后,云服务器使用CP-ANN执行分析以将接收到的视频分割为前景和背景区域以跟踪移动对象。研究表明改进过后的P2DCA框架在保护隐私方面有着更好的性能。
3 结语
随着智能家居、智慧医疗以及无人驾驶等技术的快速发展,物联网与社会群体的生活已经紧密相连。人们在发展物联网的时候,问题也就伴随着发展而显现出来了。最为让人担忧的就是隐私保护问题,因为这不仅仅是个人安全问题,还会对家庭对社会甚至国家产生影响。该文就对研究者们在物联网隐私安全问题上的研究成果进行了总结分析,并且特取出其中的医疗物联网中隐私安全问题进行更进一步的分析,得出不仅仅要对算法进行改善,在医疗物联网的内部体系以及边缘环境网络中也需要加强隐私问题的优化,对移动医疗设备也要进一步地更新隐私安全协议,这样才能够做到万无一失,保障隱私安全。
参考文献
[1] 叶和平.社区医疗物联网的隐私数据保护方法[D].安徽师范大学,2016.
[2] DUAN L, ZHANG Y, CHEN S p, et al.Realizing IoT Service's Policy Privacy over Publish/Subscribe-based Middleware[J].Springer plus,2016,5(1):1-31.
[3] GONZALEZ-MANZANO L, DE FUENTES JM, PASTRANA S, et al. PAgIoT–Privacy-preserving Aggregation protocol for Internet of Things[J].Journal of Network and Computer Applications,2016(71):59-71.
[4] CELIK Z B, FERNANDES E, PAULEY E, et al. Program Analysis of Commodity IoT Applications for Security and Privacy: Challenges and Opportunities[J].ACM Computing Surveys(CSUR), 2019,52(4):1-30.
[5] PAPAIOANNOU M, KARAGEORGOU M, MANTAS G, et al. A Survey on Security Threats and Countermeasures in Internet of Medical Things(IoMT)[J]. Transactions on Emerging Telecommunications Technologies,2020,31(7):4049.
[6] USMAN M, JAN M A, HE X, et al. P2DCA: a Privacy-Preserving-Based Data Collection and Analysis Framework for IoMT Applications[J].IEEE Journal on Selected Areas in Communicatio-ns,2019,37(6):1222-1230.