随着无线通信、感知技术的不断进步,具有跨时代意义的物联网逐渐得到广泛的关注与发展。物联网综合了众多研究学科,已成为目前IT领域的热点之一。其中,智能家居作为物联网的重要分支,给人们带来巨大便利的同时,隐私保护也面临着巨大的挑战。首先,在感知层,可以通过数据加密的方法保证感知数据在融合过程中的安全,但是旁路攻击可以在不解密传输密文的情况下通过统计分析获取用户的隐私行为。其次,当数据融合到智能家居的传感网的汇聚节点后,传统的访问控制只能完成单一的权限和数据源的映射,无法进行关联推理,导致攻击者可以通过多次请求获取边缘信息后,推理出智能家居场景中人们的隐私行为,从而导致隐私泄露。当数据通过互联网传输到智能家居服务提供商后,如果云端的安全性不能得到保证,在云端数据处理过程中仍然存在隐私泄露的风险。针对上述问题,本文基于现有的工作,构建智能家居环境下用户隐私保护框架,着重研究数据感知层的旁路攻击抵御方法,网络层基于推理的访问控制方法和基于同态加密的数据隐私保护方案,取得了以下主要研究结果:1.在感知层提出一种在智能家居环境下基于监督学习的应对旁路攻击的隐私保护方法。该方法主要应对在数据感知层发生的旁路攻击行为。通过让感知层的传感器节点自动添加噪音的方式来达到保护用户隐私,从而不被攻击者所窃取。该方法可以通过大数据分析生成模拟参数,然后通过学习用户习惯自适应的向感知节点中添加噪音。与现有的其他加噪音算法相比,该算法具有隐私保护效果好,加噪效率高等优点。2.在网络层提出一种基于本体推理的访问控制方法。用户在设置隐私的时候是根据隐私属性进行设置的,但是如果足够多的非隐私数据可能推断出用户的隐私数据。基于本体推理的访问控制方法,可以根据用户所设置的隐私保护权限,结合请求者的上下文请求信息进行本体推理,得到可能泄露的隐私事件的集合,从而判断请求是否导致用户隐私的泄露。与现有的访问控制模型相比,该访问控制方法可以有效的增强隐私保护效果,避免了关联数据推理导致的隐私泄露问题。3.将全同态加密应用到智能家居的隐私数据保护中。该方法可以保证数据在传输过程和智能家居云服务的数据处理过程中的安全。利用同态加密算法对隐私数据进行,利用密文的可运算性,在确保数据处理的灵活性的同时能保证数据在传输和处理过程中的安全性。
