物联网信息安全与隐私保护研究论文

SCI论文（www.lunwensci.com）
 
　　摘要：随着我国信息技术的进步,物联网技术应运而生,随着使用规模的不断扩大,物联网用户的数量也在不断增加,在享受物联网带来便捷、智能生活的同时,越来越多的信息安全与隐私问题也暴露了出来,在一定程度上影响了物联网技术的进一步发展。基于此,本文对物联网信息安全与隐私保护研究进行分析研究,以供参考。

　　关键词：物联网；信息安全；隐私保护；信息技术

　　Research on Information Security and Privacy Protection of Internet of Things

　　ZHANG Jing

　　(Tongliao Vocation College,Tongliao Inner Mongolia 028000)

　　【Abstract】：With the progress of China's information technology,Internet of Things technology came into being,and with the continuous expansion of the scale of use,the number of Internet of Things users is also increasing,while enjoying the convenient and intelligent life brought by the Internet of Things,more and more information security and privacy issues have been exposed,to some extent,it has affected the further development of Internet of Things technology.Based on this,this paper analyzes and studies the information security and privacy protection of the Internet of Things,for reference.

　　【Key words】：Internet of Things;information security;privacy protection;information technology

　　1物联网与信息安全问题分析

　　1.1物联网技术分析

　　随着社会生活的快速变化,移动互联网技术的应用已经无法满足时代的发展需求,物联网应运而生。物联网技术作为现阶段最新的网络技术,对人们的生产生活带来了巨大的帮助,同时也是网络技术未来的发展方向。物联网技术包括了RFID技术、传感器技术等不同的技术类型,在一个完整的物联网体系中,其包含的内容之多是以往不敢想象的,并且在物联网技术中,不同的物体有着其特定的标识,从而进行物体的识别。通过不同物体间特有的标识,可以在物体间实现通信,而且物联网技术的优势之一就是不仅仅能够实现物体之间的通信,还可以完成人与物体之间的相互通信。随着物联网技术的发展,其应用范围也在不断增加。

　　1.2物联网技术应用实例分析

　　(1)智能交通。随着我国经济的不断发展,我国交通网络的建设也取得了巨大的成功,为人们的日常出行带来了巨大的便利。随着人口数量和车辆数量的不断增加,交通拥堵等问题已经成为了人们日常生活中必须要面对的问题,而物联网技术的应用,可以较好的缓解交通压力。利用物联网技术技术可以实时的路况传输给驾驶员,从而引导驾驶员选择最优的出行路线,尽可能避免出现拥堵的情况,真正实现人、车、路三方的统一。(2)智能医疗。医疗问题事关所有人员的切身利益,在现实生活中因为医疗问题导致人员伤亡的例子不胜枚举,而通过物联网技术的应用,则可以在很大程度上缓解医疗纠纷等问题。首先,在药品流通的过程中,可以利用RFID电子标签技术对药品进行全程的监管,这样可以确保药品在流通过程中的安全。其次,在患者就诊的过程中,利用物联网技术可以实现网上预约挂号、网上问诊,甚至目前已经实现的远程手术,极大地解决了我国医疗资源分布不均的问题。

　　1.3物联网信息安全分析

　　在物联网技术快速发展的今天,越来越多的信息通过物联网进行交互,在信息传输的过程中,信息安全成为了必须要解决的问题。物联网信息安全指的是信息传输过程中,一些人为或者是意外事件可能造成信息泄露等安全事故的一种行为,所以在物联网技术使用的过程中,要合理运用信息安全防护技术,保护信息安全和用户隐私安全,使用户没有后顾之忧。

　　2物联网体系架构分析

　　从物联网技术具体的使用中,可以将其分为三层架构：应用层、网络层和感知层。应用层是物联网应用的基础,其主要作用就是对收集的信息技术进行智能处理,从而达到应用的目的。网络层指的是利用信息处理技术将采集的数据信息进行安全传输,是整个物联网技术信息传输的关键环节,主要技术有长距离通信技术等。感知层则是利用RFID技术等对目标实行精准识别,从而确保目标对数据信息的全面感知。

　　鉴于物联网三层架构的不同作用,其必须具备三个特点：(1)全面感知。利用二维编码扫描仪等相关的设备能够随时感知需要的信息数据；(2)可靠传输。利用现有的信息技术,将获取到的目标信息实时准确的传输到数据处理中心,从而使信息发挥出应有的作用；(3)智能处理。由于获取的数量信息十分庞大,所以必须要利用相应的信息处理技术,将收集到的数据信息进行智能处理,从而完成智能化控制。

　　3物联网隐私权分析

　　物联网隐私权指的是在物联网整体的架构中,用户所享有的个人信息不被侵犯的权力。然而,在物联网智能运行的过程中,相关的设备可以自动截取这类信息,所以必须要加强用户隐私保护。相关部门和机构在获得用户个人信息后应做到以下几点：

　　(1)保密权。对于所采集到的个人信息,用户有权要求相关机构进行保密,除了法律特殊规定之外,任何机构和个人不得向外公布用户的个人信息。(2)知情权。在物联网架构中,用户有权知道个人信息被哪些机构所掌握,并且有权知道掌握信息的具体内容,同时相关机构必须要告知用户收集信息的目的。(3)自主权。相关机构在采集个人信息之前必须要征得本人同意,而用户可以自主选择是否让他人获取自身的信息,同时个人有权支配信息的采集、传播等活动。

　　4物联网面临的信息安全威胁

　　4.1感知层的安全威胁

　　(1)针对RFID的安全威胁。针对RFID的安全

　　威胁有着不同的方式,大致可以分为几个方面：1)物理攻击。利用主动干扰法等技术手段对节点进行破坏,从而截取用户的个人信息；2)假冒攻击。在通信过程中,不同的用户有着特有的身份信息,而假冒攻击指的就是通过截获用户的身份信息,从而假冒用户进行信息的窃取；3)重传攻击。用户在登陆系统之前,系统都会发出相应的认证请求,而不法分子通过不法手段获得认证信息,在下次认证中,攻击者会将窃取的认证信息进行发送,从而获得系统的认证；4)窃听。在信息传统的过程中,不法分子通过窃听的手段获取相应的数据信息,从而达到不可告人的秘密[1]。(2)针对无线传感网络的安全威胁。感知层作为物联网体系中获取信息数据的重要来源,其重要性不言而喻,而无线传感网络则是感知层获取信息数据的重要技术支撑,必须加强对无线传感网络的保护,现阶段针对无线传感网络的安全威胁主要来自几个方面：1)网关节点。作为感知层中关键的节点之一,网关节点是不法分子攻击的重点目标,当其受到攻击时,会导致相关安全密钥的信息被泄露,严重的甚至会导致整个网络无法正常运行；2)传感信息窃听。不法分子通过对传感信息的窃听,可以从中获取重要的数据,同时也能通过这些信息,分析出网络的流量使用情况,从而有针对性的破坏；3)重传攻击。和RFID安全威胁不同的是,无线传感网络的重传攻击,指的是不法分子重复发送截获的各种信息,其目的是破坏网络的正常运行,直至网络瘫痪[2]。(3)终端安全隐患。物联网终端指的是各种智能设备,这些设备是物联网得以工作的基础设备,一旦这些终端的安全受到威胁,将会直接影响物联网的正常运行。以目前使用最多的智能手机为例,无论是安卓系统还是IOS系统,都存在着一定的安全漏洞,这些漏洞都会成为不法分子攻击的对象,所以必须要加以重视。

　　4.2传输层安全威胁

　　物联网传输层是大量数据信息交互的环节,所受到的攻击也是非常多的,所以必须要加强对传输层的安全保护。由于数据信息需要在不同的网络中相互传输,所以不同网络间的身份信息认证成为了必须要解决的问题,在这个过程中极易受到不法分子的攻击。

　　4.3应用层安全威胁

　　物联网应用层直接体现了用户个人的信息,比如出行习惯等,这些信息与用户的生活是息息相关的,一旦被不法分子获取,将会直接影响到用户的个人安全,所以必须要加以解决。

　　5物联网信息安全与隐私保护的技术研究

　　5.1安全芯片加密技术

　　安全芯片加密技术主要应用在系统的硬件保护中,指的是在硬件中加装安全芯片,完成密码运算,从而达到保护信息安全的目的。安全芯片主要有专用和独立两种类型,安全芯片的使用需要与硬盘和电子钥匙相互配合,三者缺少任何一项都会起不到应有的作用,当三种连接在一起时,加密芯片会将其他二者的信息保护起来。如果硬盘在使用过程中与其他两项出现分离,那么其中所存储的信息将不会被识别,进而达到信息安全和隐私保护的目的[3]。

　　5.2实施逐跳加密技术

　　逐跳加密技术是目前使用比较多的一种抵御外部攻击的一种技术,在实际的应用过程中,通常与数据扰动技术等地域内部攻击的技术结合使用,这样可以从内外两方面保护信息安全与用户隐私。另外,在应用逐条加密技术时,要确保在每个节点处进行加密处理,这样才能确保信息的安全,但同时也要尽量提高计算的效率。逐条加密技术中最为核心的内容是切分重组,意思是在获得数据信息之后,将这些信息划分为不同的信息切片,并将这些切片进行随机的整合,最后进行统一的处理。

　　5.3风险提醒服务技术

　　对于信息泄露的问题,其中很大程度是由于对用户提醒不及时造成的,而风险提醒服务技术就是针对这种情况做的防范措施。在用户进行系统认定的时候,通常会设定某类信息作为认定条件,只要输入的信息正确,就能进行操作,同时这种认定信息的种类也是比较多的,比如自己设定的联系人、系统设定的图形认定等,尽管这些信息在隐私保护层面做的非常严密,但是却无法百分百的保证信息安全[4]。随着技术的不断发展,风险提醒服务技术随之产生,通过在系统上设置识别机制,当用户受到不法攻击时,系统会自动进行记录,并将用户划定为风险用户,并且在特定的时间向用户发送风险提示,这样用户可以在收到提醒后修改相关的隐私设定,保证自己的信息安全。

　　5.4混合认证服务技术

　　在信息安全和隐私保护方面,认证技术是比较常用的一种措施,并且认证技术越严格,用户信息才更加安全。在以往的互联网时代,用户大多数是通过设置数字、字母和标点符号组合的方式进行认证,这种方式在以往的使用过程中发挥着重要的作用,但是进入物联网时代,这种在键盘上设置认证信息的措施已经无法满足保护用户隐私的需要。物联网时代采用的是混合认证服务技术,在键盘之外,还可以通过设置声音和图像等方式进行认证,很明显这两种不同的认证方式相比较,混合认证服务技术更加的安全。

　　5.5 RFID隐私保护技术

　　RFID隐私保护技术也就是无线射频技术,它属于感知节点隐私保护措施中比较重要的一项技术,通过无线信号进行目标识别,同时获取相应的数据信息,比传统机械式的接触方式更加的高效。但是RFID隐私保护技术在使用过程中通常需要用户放开定位的权限,这样就容易导致用户的行程信息被泄露,这一点需要我们格外关注。

　　5.6分布式认证协议技术

　　分布式认证协议技术指的是将物联网中不同环节子群集中在一个网络之下,并且不同环节的配置都需要依靠单独的设备完成作业,这样当一个子群出现问题时,其他子群不会受到太大的影响,另外,分布式认证协议技术可以用组群同意等理念替代加密措施,这样可以确保工作的效率。不过在使用这种技术时需要注意,在认证的过程中,涉及到的所有子群必须要保持互通,这种情况下极易导致不同信息之间的碰撞,容易影响信息的准确性。

　　6物联网应用中的隐私保护措施

　　(1)隐藏真实身份。当大家在使用物联网的时候,可以将个人的真实信息隐藏起来,通过匿名的方式进行操作,这样就可以在一定程度上保护个人的隐私。(2)制定法律法规。随着物联网的不断发展,国家相关部门要通过制定相关法律法规来引导物联网的正确合理发展,同时也要制定法律法规保护用户的隐私。(3)数据的加密与解密。在物联网使用过程中,个人的隐私数据都会在使用中留下痕迹,比如个人的消费习惯等,这些数据信息要通过加密与解密的方式进行保护,防治被不法分子获取,从而产生不好的影响。

　　7结语

　　总之,物联网技术作为目前对人们生产生活影响比较大的一种技术手段,在社会发展中贡献了属于自己的力量。为了能够在未来发展中发挥出更大的作用,物联网在今后发展中必须要采用各种措施进行信息保护和隐私保护,只有这样才能提高用户的使用率,促进物联网技术的可持续发展。

　　参考文献

　　[1]方玉杰.物联网信息安全核心技术及其风险研究[J].智库时代,2019(11):152+155.

　　[2]李润启,孔晓荣.物联网信息安全与防范措施[J].电脑知识与技术,2021,17(28):41-42.

　　[3]刘化坤,宋兰霞,肖玉月,等.浅析物联网信息安全问题及解决对策[J].电脑知识与技术,2019,15(23):24-25.

　　[4]赵佩,陶鹏,李翀,等.物联网信息安全技术标准研究与解读[J].河北电力技术,2019,38(5):1-3.
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/51191.html