1、物聯(lián)網(wǎng)因其巨大的應(yīng)用前景而受到各國(guó)政府、學(xué)術(shù)界和工業(yè)界的廣泛重視。物聯(lián)網(wǎng)的核心理念在于感知、控制、傳輸和智能，通過(guò)技術(shù)手段實(shí)現(xiàn)物與物、人與物、人與人之間的協(xié)同關(guān)系，從而在傳感網(wǎng)、互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)的基礎(chǔ)上形成一個(gè)更大的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。物聯(lián)網(wǎng)信息共享的數(shù)據(jù)與個(gè)人生活行為息息相關(guān)，且信息彼此感知關(guān)聯(lián)度較大，這種感知性與敏感性對(duì)物聯(lián)網(wǎng)信息共享的安全及隱私保護(hù)提出了更高的要求。然而受制于網(wǎng)絡(luò)結(jié)構(gòu)、終端設(shè)備、通信方式、應(yīng)用場(chǎng)景等特點(diǎn)，物聯(lián)網(wǎng)特有的一

2、些安全隱私問(wèn)題尚無(wú)法直接通過(guò)現(xiàn)有的互聯(lián)網(wǎng)安全技術(shù)手段加以解決。有必要對(duì)物聯(lián)網(wǎng)的安全及隱私保護(hù)關(guān)鍵技術(shù)展開(kāi)深入地研究。
　　首先，簡(jiǎn)要描述物聯(lián)網(wǎng)安全及其隱私問(wèn)題，然后，給出物聯(lián)網(wǎng)安全及隱私保護(hù)的國(guó)內(nèi)外研究和應(yīng)用現(xiàn)狀，之后，列出物聯(lián)網(wǎng)安全及隱私保護(hù)存在的關(guān)鍵技術(shù)問(wèn)題。最后，圍繞其中的4個(gè)關(guān)鍵技術(shù)問(wèn)題（安全密鑰預(yù)分配、雙向認(rèn)證與密鑰協(xié)商、隱寫(xiě)術(shù)、數(shù)字身份認(rèn)證）進(jìn)行了深入地研究。下面對(duì)本文的主要工作進(jìn)行簡(jiǎn)要介紹。
　?。?）隨著物聯(lián)

3、網(wǎng)應(yīng)用的興起，將會(huì)有越來(lái)越多的隱私信息通過(guò)傳感器進(jìn)行傳輸，因此，必須對(duì)傳感器節(jié)點(diǎn)之間的通信加以保護(hù)，以達(dá)到隱私保護(hù)安全的目的。提出一種基于橢圓曲線的無(wú)線傳感器網(wǎng)絡(luò)的安全密鑰預(yù)分配方案，利用橢圓曲線上的不同基點(diǎn)作為種子密鑰群，并基于種子密鑰進(jìn)行倍點(diǎn)運(yùn)算生成私鑰環(huán)，該私鑰環(huán)在節(jié)點(diǎn)部署之前被分配給每個(gè)傳感器節(jié)點(diǎn)，通過(guò)選擇合適的私鑰環(huán)大小，兩個(gè)相鄰節(jié)點(diǎn)共享相同私鑰的概率大，其他不共享私鑰的相鄰節(jié)點(diǎn)亦可通過(guò)路徑密鑰經(jīng)由中間節(jié)點(diǎn)實(shí)現(xiàn)安全通信，從而保

4、障整個(gè)傳感器網(wǎng)絡(luò)的隱私通信安全。仿真結(jié)果表明，該方案具有較好的網(wǎng)絡(luò)連通性和防御性。
　　（2）認(rèn)證與密鑰協(xié)商在射頻識(shí)別系統(tǒng)中是一道核心安全屏障，也是實(shí)施訪問(wèn)控制的基礎(chǔ)。提出一種新的射頻識(shí)別雙向認(rèn)證與密鑰協(xié)商協(xié)議，它能夠有效解決射頻識(shí)別系統(tǒng)的隱私安全保護(hù)問(wèn)題。該協(xié)議的主要特點(diǎn)是安全，具有低存儲(chǔ)成本、低通信成本、方法新穎、易于實(shí)現(xiàn)等特點(diǎn)。該協(xié)議不僅能夠有效抵御服務(wù)器泄露攻擊、中間者攻擊、離線猜測(cè)攻擊和不可察覺(jué)的在線猜測(cè)攻擊，同時(shí)提供雙

5、向認(rèn)證、強(qiáng)安全性的會(huì)話密鑰、不可追蹤性以及前向安全性，滿足了射頻識(shí)別系統(tǒng)的隱私安全需求，非常適合應(yīng)用于必須提供隱私保護(hù)的射頻識(shí)別系統(tǒng)。
　?。?）由于無(wú)線多媒體傳感器網(wǎng)絡(luò)中承載著多媒體數(shù)據(jù)，這使其更容易遭受隱私安全攻擊，因此在無(wú)線多媒體傳感器網(wǎng)絡(luò)的應(yīng)用中，隱私安全的通信機(jī)制是十分重要的。此外，考慮到傳感器節(jié)點(diǎn)的技術(shù)資源（如能量、計(jì)算、帶寬以及存儲(chǔ)等）有限，這種隱私保護(hù)安全機(jī)制須將多媒體信息的分布式處理同能量感知的算法相結(jié)合，以滿足

6、能量效率方面的要求。為了解決這些問(wèn)題，提出一種基于分布式隱寫(xiě)術(shù)的高能效通信方案，該方案將隱寫(xiě)術(shù)同分布式計(jì)算相結(jié)合，可以為無(wú)線多媒體傳感器網(wǎng)絡(luò)提供隱私安全通信保障。模擬實(shí)驗(yàn)結(jié)果表明，該方案在保證隱私通信安全的同時(shí)取得了可觀的能效。
　?。?）作為身份認(rèn)證中最成功的技術(shù)之一，人臉識(shí)別在過(guò)去幾年時(shí)間里備受關(guān)注。為了構(gòu)建自控性和魯棒性強(qiáng)的物聯(lián)網(wǎng)隱私保護(hù)安全體系，研究了人臉識(shí)別技術(shù)在無(wú)線多媒體傳感器網(wǎng)絡(luò)中的身份認(rèn)證應(yīng)用。提出一種基于面部局部

7、組件的識(shí)別機(jī)制以確保人臉識(shí)別的準(zhǔn)確性；提出一種基于 K-d樹(shù)的分布式部署方案并用于人臉圖像的傳輸和檢索，解決了資源緊張的問(wèn)題。仿真模擬結(jié)果顯示，方案在確保人臉識(shí)別準(zhǔn)確性的同時(shí)，能夠顯著提高無(wú)線多媒體傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的能耗效率。通過(guò)與無(wú)線多媒體傳感器網(wǎng)絡(luò)相結(jié)合，增強(qiáng)了人臉識(shí)別身份認(rèn)證系統(tǒng)的靈活性，不過(guò)，在該人臉識(shí)別系統(tǒng)原型中，人臉特征數(shù)據(jù)未加保護(hù)直接暴露給了惡意分子，這使得用戶隱私及安全得不到保障。結(jié)合前文工作的小波變換技術(shù)以及隱寫(xiě)