㈠ 淺談物聯網隱私問題_物聯網兩大安全隱私問題
摘 要 物聯網作為一項新興的技術, 已經引起國內學術界高度重視。針對物聯網的發展趨勢,介紹了其基本概念和技術背景,以及對所涉及的利益相關者產生安全和隱私的影響。需要採取措施,確保該架構能抵禦攻擊,進行數據認證,訪問控制,建立客戶隱私。
關鍵詞 物聯網 隱私
中圖分類號:C913 文獻標識碼:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and instry. For its trend, this paper describes the basic concept and technical background. Its development has an impact on the security and privacy of the involved stakeholders. Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established.
Key words Internet of things; privacy
1 物聯網:概念和技術背景
物聯網(IOT)是一個新興的基於互聯網的信息體系結構,促進商品和服務在全球供應鏈網路的交流。例如,某類商品的缺貨,會自動報告給供應商,這反過來又立即引起電子或實物交付。從技術角度來看,物聯網是基於數據通信的工具,主要是RFID(無線電射頻識別)標簽的物品,通過提供的IT基礎設施,促進一個安全和可靠的 「物」的交流的方式。
基於目前普遍的看法,物聯網的新的IT基礎設施是由EPCglobal和GS1引入的電子產品代碼(EPC)。「物」是攜帶一個特定EPC 的RFID標簽的物理對象;基礎設施可以給本地和遠程的用戶提供和查詢EPC信息服務(EPCIS)。信息並不完全保存在RFID標簽上,通過對象名稱解析服務(ONS)的連接和互聯。信息可由互聯網上的分布式伺服器提供,
ONS是權威的(連接元數據和服務),在這個意義上,實體可以擁有―集中―改變對有關EPC信息的控制。從而,該架構還可以作為無處不在的計算的骨幹,使智能環境識別和確定對象,並接收來自互聯網的資料,以方便他們的自適應功能。
ONS是基於知名的域名系統(DNS)。從技術上講,為了使用DNS來找到有關物品的信息,該物品的EPC必須轉換成DNS可以理解的格式,這是典型的「點」分隔的,由左往右形式的域名。EPC編碼語法上是正確的域名,然後在使用現有的DNS基礎設施,ONS可以考慮是DNS子集。然而,由於這個原因,ONS也將繼承所有的DNS弱點。
2 安全和隱私需求
2.1 物聯網技術的要求
物聯網的技術架構對所涉及的利益相關者產生安全和隱私的影響。隱私權包括個人信息的隱蔽性以及能夠控制此類信息的能力。隱私權可以看作一個基本的和不可剝奪的人權,或作為個人的權利。用戶可能並不知道物體的標簽的歸屬性,並有可能不是聲音或視覺信號來引起使用物體的用戶注意。因此不需要知道它們個體也可以被跟蹤,留下它們的數據或可在其網路空間被追蹤。
既然涉及到商業過程,高度的可靠性是必要的。在本文中,對所要求的安全和隱私進行了說明:(1)抗攻擊的恢復能力:該系統應避免單點故障,並應自動調節到節點故障;(2)數據驗證:作為一項原則,檢索到的地址和對象的信息必須經過驗證;(3)訪問控制:信息供應商必須能夠實現對所提供的數據訪問控制;(4)客戶隱私:只有信息供應商從觀察一個特定的客戶查詢系統的使用可以進行推斷,至少,對產品的推斷應該是很難進行。
使用物聯網技術的民營企業在一般的經營活動將這些要求納入其風險管理意識中。
2.2 隱私增強技術(PET)
履行對客戶隱私的要求是相當困難的。多項技術已經開發,以實現信息的隱私目標。這些隱私增強技術(PET)的可描述如下。(1)虛擬專用網路(VPN)是由商業夥伴的緊密團體建立的外聯網。作為唯一的合作夥伴,他們承諾要保密。但是,這個方案不會允許一個動態的全球信息交換,考慮到外聯網以外的第三方是不切實際的。(2)傳輸層安全(TLS),基於一個全球信託機構,還可以提高物聯網的保密性和完整性。然而,每個ONS委派都需要一個新的TLS連接,信息搜索由於許多額外的層將產生負面影響。(3)DNS安全擴展(DNSSEC)的公共密鑰加密技術記錄資源記錄,以保證提供的信息來源的真實性和完整性。然而,如果整個互聯網界採用它。DNSSEC只能保證全球ONS信息的真實性。(4)洋蔥路由對許多不同來源來編碼和混合互聯網上的數據,即數據可以打包到多個加密層,使用傳輸路徑上的洋蔥路由器的公共密鑰加密。這個過程會妨礙一個特定的源與特定的互聯網協議包匹配。然而,洋蔥路由增加了等待時間,從而導致性能問題。(5)一旦提供了EPCIS私人信息檢索系統(PIR)將隱瞞客戶感興趣的信息,然而,可擴展性和密鑰管理,以及性能問題,會出現在諸如ONS的一個全球性的接入系統中,這使得這種方法變得不切實際的。(6)另一種方法來增加安全性和保密性是同行對等(P2P)系統,它表現出良好的的可擴展性和應用程序的性能。這些P2P系統是基於分布式哈希表(DHT)的。然而,訪問控制,必須落實在實際的EPCIS本身,而不是在DHT中存儲的數據,因為這兩項設計沒有提供加密。在這種情況下,使用普通的互聯網和Web服務安全框架,EPCIS連接和客戶身份驗證的加密可以容易地實現,特別是,客戶身份驗證可以通過發布共享機密或使用公共密鑰來實現。
重要的是,附加到一個對象RFID標簽可以在稍後階段被禁用,以便為客戶來決定他們是否要使用標簽。 RFID標簽可及將其放入保護箔網格而禁用,網格稱為「法拉第籠」,由於某些頻率的無線電信號不能穿過,或將其「殺」死,如移除和銷毀。然而,這兩個選擇有一定的缺點。雖然將標簽放在籠子,相對比較安全的,如果客戶需要,它需要每一個產品的每個標簽都在籠中。某些標簽將被忽略並留在客戶那裡,她/他仍然可以追溯到。發送一個「殺」命令給標簽,留下重新激活的可能性或一些識別的信息在標簽上。此外,企業可能傾向於為客戶提供獎勵機制不破壞標簽或暗中給他們標簽,不用殺死標簽,解散標簽和可識別對象之間的連接可以實現。ONS上面的信息可被刪除,以保護對象的所有者的隱私。雖然標簽仍然可以被讀取,但是,關於各人的進一步信息,是不可檢索。
此外,由RFID擷取的非個人可識別信息需要透明化。有源RFID可以實時跟蹤遊客的運動,不用識別哪個遊客是匿名的 ;然而,在沒有任何限制的情況下收集這些資料是否被傳統隱私權的法律涵蓋,這一問題仍然存在。
人們對隱私的關心的確是合理的,事實上,在物聯網中數據的採集、處理和提取的實現方式與人們現在所熟知的方式是完全不同的, 在物聯網中收集個人數據的場合相當多,因此,人類無法親自掌控私人信息的公開。此外,信息存儲的成本在不斷降低,因此信息一旦產生, 將很有可能被永久保存,這使得數據遺忘的現象不復存在。實際上物聯網嚴重威脅了個人隱私,而且在傳統的互聯網中多數是使用互聯網的用戶會出現隱私問題, 但是在物聯網中,即使沒有使用任何物聯網服務的人也會出現隱私問題。確保信息數據的安全和隱私是物聯網必須解決的問題,如果信息的安全性和隱私得不到保證,人們將不會將這項新技術融入他們的環境和生活中。
物聯網的興起既給人們的生活帶來了諸多便利, 也使得人們對它的依賴性越來越大。如果物聯網被惡意地入侵和破壞,那麼個人隱私和信息就會被竊取,更不必說國家的軍事和財產安全。國家層面從一開始就要注意物聯網的安全、可信、隱私等重大問題,如此才能保障物聯網的可持續健康發展。安全問題需要從技術和法律上得到解決。
參考文獻
[1] 吳功宜.智慧的物聯網[M].北京:機械工業出版社,2010.
[2] 宋文.無線感測器網路技術與應用[M].北京:電子工業出版社,2007.
[3] ITU. ITU In ternet Reports 2005: The Intern et of Th ings [R] .Tun is, 2005.
[4] In tern at ion alTelecomm unicat ion Un ion U IT. ITU In ternetR eports 2005: The Internet of Th ings[R].2005.