物联网隐私
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
物联网隐私是指保障个人信息不随物联泄露有必要的特殊考虑,在物联世界,任何物理或逻辑实体或对象都被唯一标识,并且具备通过网络或类网设施传播的自治能力。
随着物联网环境中的端点能够自治地传送数据,他们就会协同其他端点相互沟通。互操作性对于物联网的作用至关重要。
某个端点传送的数据本身可能不会导致任何隐私事故。然而,当把多端点的碎片数据收集、整理和分析时,就会产生敏感信息。
物联网隐私威胁分类[1]
参考无线传感器网络中隐私保护的分类方法,根据隐私保护的对象来分,物联网隐私的威胁可以简单地分为两大类。
1、基于数据的隐私威胁
数据隐私问题主要是指物联网中数据采集、传输和处理等过程中的秘密信息泄露,从物联网体系结构来看,数据隐私问题主要集中在感知层和处理层,如感知层数据聚合、数据查询和RFID数据传输过程中的数据隐私泄露问题,处理层中进行各种数据计算时面临的隐私泄露问题。
数据隐私往往与数据安全密不可分,因此一些数据隐私威胁可以通过数据安全的方法解决,只要保证了数据的机密性就能解决隐私泄露问题,但有些数据隐私问题则只能通过隐私保护的方法解决。
2、基于位置的隐私威胁
位置隐私是物联网隐私保护的重要内容,主要指物联网中各节点的位置隐私以及物联网在提供各种位置服务时面临的位置隐私泄露问题,具体包括RFID阅读器位置隐私、RFID用户位置隐私、传感器节点位置隐私以及基于位置服务中的位置隐私问题。
物联网隐私的安全保护层面[1]
物联网的隐私保护问题主要集中在感知层和处理层,下面将分别分析这两层所面临的隐私安全威胁。
感知层的数据一般要经过信息感知、获取、汇聚、融合等处理流程,不仅要考虑信息采集过程中的隐私保护问题,还要考虑信息传送汇聚时的隐私安全。感知网络一般由传感器网络、RFID技术、条码和二维码等设备组成,日前研究最多的是传感器网络和RFID系统。
1、RFID系统的隐私安全问题。RFID技术的应用日益广泛,在制造、零传和物流等领域均显示出了强大的实用价值,但随之而来的是各种RFID的安全与隐私问题。主要表现在以下两个方面:
(1)用户信息隐私安全。RFID阅读器与RFID标签进行通信时,其通信内容包含了标签用户的个人隐私信息,当受到安全攻击时会造成用户隐私信息的泄露。无线传输方式使攻击者很容易从节点之间传输的信号中获取敏感信息,从而伪造信号。例如身份证系统中,攻击者可以通过获取节点间的信号交流来获取机密信息、用户隐私,甚至可以据此伪造身份;如果物品上的标签或读写设备(如物流、门禁系统)信号受到恶意干扰,很容易形成隐私泄露,从而造成重要物品损失。
(2)用户位置隐私安全。RFID阅读器通过RFID标签可以方便地探知到标签用户的活动位置,使携带RFID标签的任何人在公开场合被自动跟踪,造成用户位置隐私的泄露;并且在近距离通信环境中,RFID芯片和RFID阅读器之间通信时,由于RFID芯片使用者距离RFID阅读器太近,以至于阅读器的地点无法隐藏,从而引起位置隐私问题。
2、传感器网络中的隐私安全问题。传感器网络包含了数据采集、传输、处理和应用的全过程,面临着传感节点容易被攻击者物理俘获、破解、窜改甚至部分网络为敌控制等多方面的威胁,会导致用户及被监测对象的身份、行踪、私密数据等信息被暴露。由于传感器节点资源受限,以电池提供能量的传感器节点在存储、处理和传输能力上都受限制,因此需要复杂计算和资源消耗的密码体制对无线传感网络不适合,这就带来了隐私保护的挑战。
从研究内容的主体来分,无线传感器网络中的隐私问题可分为面向数据的隐私安全和面向位置的隐私安全。无线传感器网络的中心任务在于对感知数据的采集、处理与管理,面向数据的隐私安全主要包括数据聚合隐私和数据查询隐私。定位技术是无线传感器网络中的一项关键性基础技术,其提供的位置信息在无线传感器网络中具有重要的意义,在提供监测事件或日标位置信息、路由协议、覆盖质量及其他相关研究中有着关键性的作用。然而,节点的定位信息一旦被非法滥用,一也将导致严重的安全和隐私问题;并且节点位置信息在无线传感器网络中往往起到标志的作用,因此位置隐私在无线传感器网络中具有特殊而关键的地位。
物联网时代需要处理的信息是海量的,需要处理的平台也是分布式的,在分布式处理的环境中,如何保护参与计算各方的隐私信息是处理层所面临的隐私保护问题。这些处理过程包括数据查询、数据挖掘和各种计算技术等。
基于位置的服务是物联网提供的基本功能,包括定位和电子地图等技术。基于位置服务中的隐私内容涉及两个方面,即位置隐私和查询隐私。位置隐私中的位置是指用户过去或现在的位置;而查询隐私是指敏感信息的查询与挖掘,即数据处理过程中的隐私保护问题。
数据挖掘是指通过对大量数据进行较为复杂的分析和建模,发现各种规律和有用的信息,其可以被广泛地用于物联网中。但与此同时,误用、滥用数据挖掘可能导致用户数据,特别是敏感信息的泄露。日前,隐私保护的数据挖掘已经成为一个专门的研究主题,数据挖掘领域的隐私保护研究最为成熟,很多方法可以为物联网中其他领域的隐私保护研究所借鉴。
分布式处理中要解决的隐私保护问题主要是指,当有多个实体以私有数据参与协作计算时如何保护每个实体私有数据的安全。也就是说,当需要多方合作进行计算时,任何一方都只知道自己的私有数据,每一方的私有数据不会被泄露给其他参与方,且不存在可以访问任何参与方数据的中心信任方,当计算结束时,各方只能得到正确的最终结果,而不能得到他人的隐私数据。
