引言

　　物联网的普遍应用将为我们创造更加美好的生活，逐步影响我们生活的方方面面，尤其是在智能交通、智能家居、智慧农业、环境监测、物流、工业安全生产、城市公共安全等领域拥有广阔的应用前景，有可能渗透到通信业务的每一层。但是物联网的应用同时将有可能带来严重的安全问题和社会伦理问题，如物联网病毒、诈骗信息蔓延、入侵、物网滥用、个人隐私泄露而受到侵害等。因此在我国物联网发展过程中，需要高度重视物联网的安全保障和隐私保护问题，从国家安全的战略高度出发，长远规划、密切关注、缜密布局，详细制定和实施对策措施，以防患于未然。一、物联网的信息安全研究

　　随着社会信息化的深入，对于计算机信息的安全保护越来越受到重视，多年来一直是国内外重点研究领域。为了提供安全化的信息服务，必须要认清信息安全的五大要素，主要包括认证，认证是安全的最基本要素，当用户使用一个平台的时候，首先必须要知道用户的身份。在平台的设计中，必须要对每一个可能的入口采取认证措施，不允许出现无差别入口，从而达到安全漏洞的防范。

　　此过程必须具备以下几点特征：

　　1.授权，简单来说，授权就是对权限控制的控制。是给予合法用户使用系统资源和进行行为监控的权利的过程。授权可以授权特定对象，授权一组对象或基于对象的角色授权它们。

　　2.保密，如果说认证和授权是信息安全的基础，保密则是必要手段。保密室要确保信息在传输期间信息不被窃取。例如，当被认证和授权的合法用户通过网络访问信息时，信息在传送过程期间有被其他人非法截获的危险。加密和解密技术是确保机密性的重要手段。

　　3.真实性，假如信息在存储或传输期间被修改，就破坏了信息的真实性，这甚至比信息被窃取造成的后果还严重。

　　4.不可否认性，这一点主要是确保事件的可查性和可追溯性，无论是授权使用还是非授权使用，都应该可查、可追溯，这样在出现安全和纠纷问题的时候，才能更容易定位安全问题发生的原因。

　　对于物联网的安全防护，是如今物联网研究的热门领域之一，为了加强保密性，提出了一种基于无线传感器网络的公私钥密码算法和局部安全算法等等，大大增强了物联网节点与基站之间的安全通信。

　　二、物联网的隐私保护研究

　　在信息传递、交换的过程中，会存在很多机密的、高敏感度的私密信息，只有当一个平台能充分尊重个人隐私，得到用户信任，才能提升客户体验。安全性、维护隐私性、可信任性、非强迫性、易用性是一个物联网平台是否成熟的標志要素。

　　W3C理事会在定制一系列网络标准、协议的时候对隐私保护也有相关的规定，即P3P协议，本意用于授予用户对他们平台个人隐私更多的控制，而现在P3P标准的构想是：WEB站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式。

　　在搜集和通信中保护信息隐私，首先就要做到安全中的保密属性，因此使用成熟的密码技术是隐私保护的基础。对于网络通信的隐私保护，必须要提到在传感器数据搜集过程中的保护技术。因此，在服务器采集实时传感器数据的时候，必须要采取一些特殊的手段，如改变发包频率、改变网络包大小、发送虚拟包、对采集时间、位置信息进行必要的保护等手段，即使数据在传输过程中被获取，也无法确定具体数据内容，从而达到隐私保护的效果。同时，在物联网的隐私保护的过程中，不能忽视一些环境感知的数据，如占用率、内存使用率等，因为这些数据很容易推断出实际数据的内容。

　　另一个在隐私保护领域里比较成熟的方式是使用匿名网络传输中无法区别不同设备或者不同用户数据的时候，窃取的数据就失去了意义。匿名对隐私保护有很重要的意义，这样可以保证信息在发送给第三方的时候不会对源信息的隐私造成泄漏，但是在做隐私保护的时候，不能忽视安全保护的不可忽略原则，不然很容易造成系统的混乱。

　　隐私保护与安全的不同地方在于，安全问题是第三方可以进行客观判断，对于某操作是否对数据源或其拥有者造成破坏，但是隐私问题前提是要尊重用户的设置。可能对于用户，第三方对于某信息的操作泄漏了他的隐私，但对于用户同样的信息的相同操作，认为并没有泄漏隐私。

　　基于物联网的隐私保护策略可以归纳为：

　　1.信息隐私保护策略：选择性发送数据，用户的隐私信息可以发送给用户可信的用户群，但是不可以泄漏给用户不可信的、敌对的用户群。

　　2.泛化策略：对于信息特征值明确的场景，如数据包大小独特、传感器发包频率独特等情况，需要进行一定的泛化操作。不允许在一个数据集里面轻易的获得某个特定的数据。

　　3.集合操作策略：在物联网平台中，由于数据环境感知性较强，对于单独数据的隐私保护可能起不到效果，因此需要对相似数据或含有同一特征的数据进行集合隐私保护。例如，对于用户节点信息的匿名操作，需要同时对该节点的位置信息进行匿名。

　　4.信息可信策略：信息对于平台应该完全可信，平台对于信息的匿名或模糊，不能影响可信第三方获得数据的可靠性。这种可信，又称为“主观概率”，要求用户、平台都需要规范自己一系列的操作。

　　结束语

　　综上所述，需要加强物联网道德和伦理的研究、宣传、教育，努力建设物联网绿色文化。要努力形成社会对物联网道德和物联网伦理的共识，强化物联网道德和伦理意识，坚持合理利用物联网。使大众对物联网行为有较为准确的道德判断并形成社会舆情，使物联网道德和伦理内化为公众内在的行为约束机制，努力建设绿色、和谐的物联网文化。

　　参考文献

　　[1]物联网隐私保护研究进展[J].董晓蕾.计算机研究与发展.2015（10）

　　[2]物联网安全与隐私保护研究[J].王和平，景凤宣.微型机与应用.2015（05）

　　[3]无线传感网数据聚合隐私保护协议分析[J].聂旭云，倪伟伟，王瑞锦，赵洋，秦志光.计算机应用研究.2013（05）

　　摘 要：目前被广泛应用于公共安全、环境保护、工业检测等方面的物联网技术已随着时代的发展变的举足轻重起来，特别是现代这种充分满足了个人生活追求与精神追求开始向着个人健康重视的倾斜。物联网这种快速便捷的实时监控功能也将得到迅速与广泛的应用，但就像大多数信息产业浪潮一样，物联网的安全问题也日趋突出，对物联网信息安全技术的研究也就成为重中之重。

　　关键词：物联网 信息安全技术 研究

　　1 物联网安全的重要性

　　众所周知，物联网的安全系统的安全性可以理解为其应用系统的安全性。从最基本的计算机网络安全到计算机自身的安全，操作系统的安全，数据库的安全等都与其安全性有着密切联系。简而言之，从技术角度来讲，作为建立在互联网基础上的物联网，其不可避免会出现互联网上出现的安全问题，当然其表现形式也有所不同。未来作为信息化社会必不可少的重要组成部分，物联网的安全问题对构建本国网络与信息安全防范将变得越来越重要。

　　2 物联网的安全问题

　　由应用层，网络层，感知层等组成的物联网。除了较为依靠稳定的像由数据服务器，计算机终端进行数据分析处理，重要安全问题还是集中在网络层与感知层，要知道虽然网络层基于因特网的基础之上具备相应的安全保护能力，但受经济利益的驱动，特别是近几年来物联网的大力发展，大量的企业经营的生产、销售、物流及相关的拥有大量价值的金融数据被放在网上。就为很多的不法分子创造了可乘之机，甚至在现在逐渐发展为有组织的国际化犯罪。所以在多元异构的物联网系统中，保证信息的加密与相应的隐私保护变得更加困难。

　　2.1 感知层面的安全防护技术

　　感知层面代表技术就是我们所说的射频识别技术(RFID)，作为一种无线通信技术，其在具有快速精准的信息汇聚、融合、传输等方面的优越性的同时，因为其感知节点呈多源异构性，通常情况下功能的简易性，都决定了其无法拥有较为复杂的安全防护能力，最后因为其不同的数据传输标准，不能提供较为统一的安全保护体系。这里就必须提一下物联网安全性中存在的可感知性。当物品通过RFID技术与互联网相连接时，人们就可以在任何地方知道物品的位置与相关的周围环境，而这种以物品可感知为前提的应用，在进行数据化描述时，极容易被网络上的不法分子盯上。要知道，采用无线传播的节点之间，一旦攻击者在节点传播的信号途中获得了相对敏感的信息，对其进行伪造后就可以通过感知节点间相互的信号交流，以此来获取机密，比如说一些价值高的金融信息，部分用户隐私等。再来就是对物品上的标签或者相应的读写设备进行干扰，都很容易对一些重要物品造成损失，目前对这些情况的大多采用的是对信息进行数字水印，传输加密等办法进行防护。或者对一些较为重要的场合进行授权验证的加强等，还可以对一些阅读器进行指定授权管理，以此来控制信息的外泄。

　　第二种较为常见的就是因为感知层的节点与相关设备处在开放环境时，因为现有技术的局限性，其处理与通讯范围都是有一定的距离的，但由于物联网节点的庞大性，某些电脑高手会通过对节点进行破坏分析，以此篡改硬件，从而伪装成合法节点进行内部的信息搜集与破坏，但由于攻击者与数量繁多的节点间数量的不对称性，所以这些情况还是不可避免。因此，一般的做法是采用对汇聚节点与节点间的网络的认证，来对其进行合法性的却认工作，或者是采用相邻节点对其进行认证，对每个节点单独设置区域范围及访问次数，一旦发现有异常，就可以针对情况进行修正与封锁。

　　目前采用的还是对RFID的采集使用轻量级的加密处理后将其发送至相应的汇聚节点，即主要作用还是集中在对传感端物体身份的识别功能。相对成熟的技术就是基于虚拟光学加解密而出现的光学标签识别手段，其采用光波对多个维度进行加密处理，具有很高的防护性。对这些利用相关的欺诈性技术对物品的信息进行窃取，从而达到获取不法利益的方法进行防护。

　　2.2 网络层面的安全技术

　　要知道物联网作为一种多网络融合后的产物。虽然移动通信网与互联网的安全研究随着时代的进步逐渐完善，但相对的随着防护技术升级而来的是电脑高手攻击技术的升级。总的来说感知网络还是由于资源相对局限性，增加了其防护研究的难度，再加上由于跨越多类网络的物联网的路由,虽然有互联网的IP路由协议、和相应的传感网的路由算法。但这些或多或少的存在着安全隐患，目前常做的就是将网络中的身份识别选择相似的IP地址进行传输过程中路由体系的统一化。或者就是对路由器设置更加安全的算法，这里就不得不提到密钥管理机制。

　　由非对称密钥管理与对称密钥管理组成的密钥管理技术。目前代表技术就是ECC公钥密码体制，其在在同等强度的大整数域中，不仅存在硬件实现简单，对一些存储复杂计算难度高的有着很大的优势，相对于非对称密钥管理技术，对称密钥管理技术主要分为中心方式、预分配方式与分组分簇方式。