物聯網隱私
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
物聯網隱私是指保障個人信息不隨物聯泄露有必要的特殊考慮,在物聯世界,任何物理或邏輯實體或對象都被唯一標識,並且具備通過網路或類網設施傳播的自治能力。
隨著物聯網環境中的端點能夠自治地傳送數據,他們就會協同其他端點相互溝通。互操作性對於物聯網的作用至關重要。
某個端點傳送的數據本身可能不會導致任何隱私事故。然而,當把多端點的碎片數據收集、整理和分析時,就會產生敏感信息。
物聯網隱私威脅分類[1]
參考無線感測器網路中隱私保護的分類方法,根據隱私保護的對象來分,物聯網隱私的威脅可以簡單地分為兩大類。
1、基於數據的隱私威脅
數據隱私問題主要是指物聯網中數據採集、傳輸和處理等過程中的秘密信息泄露,從物聯網體繫結構來看,數據隱私問題主要集中在感知層和處理層,如感知層數據聚合、數據查詢和RFID數據傳輸過程中的數據隱私泄露問題,處理層中進行各種數據計算時面臨的隱私泄露問題。
數據隱私往往與數據安全密不可分,因此一些數據隱私威脅可以通過數據安全的方法解決,只要保證了數據的機密性就能解決隱私泄露問題,但有些數據隱私問題則只能通過隱私保護的方法解決。
2、基於位置的隱私威脅
位置隱私是物聯網隱私保護的重要內容,主要指物聯網中各節點的位置隱私以及物聯網在提供各種位置服務時面臨的位置隱私泄露問題,具體包括RFID閱讀器位置隱私、RFID用戶位置隱私、感測器節點位置隱私以及基於位置服務中的位置隱私問題。
物聯網隱私的安全保護層面[1]
物聯網的隱私保護問題主要集中在感知層和處理層,下麵將分別分析這兩層所面臨的隱私安全威脅。
感知層的數據一般要經過信息感知、獲取、匯聚、融合等處理流程,不僅要考慮信息採集過程中的隱私保護問題,還要考慮信息傳送匯聚時的隱私安全。感知網路一般由感測器網路、RFID技術、條碼和二維碼等設備組成,日前研究最多的是感測器網路和RFID系統。
1、RFID系統的隱私安全問題。RFID技術的應用日益廣泛,在製造、零傳和物流等領域均顯示出了強大的實用價值,但隨之而來的是各種RFID的安全與隱私問題。主要表現在以下兩個方面:
(1)用戶信息隱私安全。RFID閱讀器與RFID標簽進行通信時,其通信內容包含了標簽用戶的個人隱私信息,當受到安全攻擊時會造成用戶隱私信息的泄露。無線傳輸方式使攻擊者很容易從節點之間傳輸的信號中獲取敏感信息,從而偽造信號。例如身份證系統中,攻擊者可以通過獲取節點間的信號交流來獲取機密信息、用戶隱私,甚至可以據此偽造身份;如果物品上的標簽或讀寫設備(如物流、門禁系統)信號受到惡意干擾,很容易形成隱私泄露,從而造成重要物品損失。
(2)用戶位置隱私安全。RFID閱讀器通過RFID標簽可以方便地探知到標簽用戶的活動位置,使攜帶RFID標簽的任何人在公開場合被自動跟蹤,造成用戶位置隱私的泄露;並且在近距離通信環境中,RFID晶元和RFID閱讀器之間通信時,由於RFID晶元使用者距離RFID閱讀器太近,以至於閱讀器的地點無法隱藏,從而引起位置隱私問題。
2、感測器網路中的隱私安全問題。感測器網路包含了數據採集、傳輸、處理和應用的全過程,面臨著感測節點容易被攻擊者物理俘獲、破解、竄改甚至部分網路為敵控制等多方面的威脅,會導致用戶及被監測對象的身份、行蹤、私密數據等信息被暴露。由於感測器節點資源受限,以電池提供能量的感測器節點在存儲、處理和傳輸能力上都受限制,因此需要複雜計算和資源消耗的密碼體制對無線感測網路不適合,這就帶來了隱私保護的挑戰。
從研究內容的主體來分,無線感測器網路中的隱私問題可分為面向數據的隱私安全和麵向位置的隱私安全。無線感測器網路的中心任務在於對感知數據的採集、處理與管理,面向數據的隱私安全主要包括數據聚合隱私和數據查詢隱私。定位技術是無線感測器網路中的一項關鍵性基礎技術,其提供的位置信息在無線感測器網路中具有重要的意義,在提供監測事件或日標位置信息、路由協議、覆蓋質量及其他相關研究中有著關鍵性的作用。然而,節點的定位信息一旦被非法濫用,一也將導致嚴重的安全和隱私問題;並且節點位置信息在無線感測器網路中往往起到標誌的作用,因此位置隱私在無線感測器網路中具有特殊而關鍵的地位。
物聯網時代需要處理的信息是海量的,需要處理的平臺也是分散式的,在分散式處理的環境中,如何保護參與計算各方的隱私信息是處理層所面臨的隱私保護問題。這些處理過程包括數據查詢、數據挖掘和各種計算技術等。
基於位置的服務是物聯網提供的基本功能,包括定位和電子地圖等技術。基於位置服務中的隱私內容涉及兩個方面,即位置隱私和查詢隱私。位置隱私中的位置是指用戶過去或現在的位置;而查詢隱私是指敏感信息的查詢與挖掘,即數據處理過程中的隱私保護問題。
數據挖掘是指通過對大量數據進行較為複雜的分析和建模,發現各種規律和有用的信息,其可以被廣泛地用於物聯網中。但與此同時,誤用、濫用數據挖掘可能導致用戶數據,特別是敏感信息的泄露。日前,隱私保護的數據挖掘已經成為一個專門的研究主題,數據挖掘領域的隱私保護研究最為成熟,很多方法可以為物聯網中其他領域的隱私保護研究所借鑒。
分散式處理中要解決的隱私保護問題主要是指,當有多個實體以私有數據參與協作計算時如何保護每個實體私有數據的安全。也就是說,當需要多方合作進行計算時,任何一方都只知道自己的私有數據,每一方的私有數據不會被泄露給其他參與方,且不存在可以訪問任何參與方數據的中心信任方,當計算結束時,各方只能得到正確的最終結果,而不能得到他人的隱私數據。
