物联网情景感知体系应用安全论文

物联网情景感知体系与应用安全研究摘要：随着物联网技术的不断发展，情景感知技术作为物联网智能的体现而受到越来越广泛的重视。

对物联网情景感知体系进行研究，首先结合物联网的特性，针对目前情景感知系统中存在的一些问题，在四层结构的基础之上提出了一种情景感知系统架构，然后给出了几种情景感知的应用场景，最后指出了当前情景感知的隐私与安全方面存在的问题，并针对以上问题提出一种基于情景感知系统的隐私保护模型。

关键词：物联网；情景感知；应用；安全
中图分类号：tp391文献标识码：a文章编号：1007-9599 (2011) 24-0000-02
internet of things context-aware system and applied security research
liu wenzhuo
(china university of mining&technology,school of computer science and technology,xuzhou221000,china)
abstract:with the sustainable development of the internet of things,context-aware has been widely appreciated as a manifestation of the intelligent of the internet of things.study on context-aware technologies for internet of things,firstly,combine the characteristics of the internet of things,due to the context-aware system has some problems
currently,come up with an architecture based on the
four-story structure in the context-aware system.then,give several contexts of use on the context-aware.finally,state briefly some problems in the aspects of privacy and security in the current system.to solve the problem,a privacy protection model is proposed based on the context-aware system.
keywords:internet of
things;contex-aware;application;security
一、引言
随着物联网技术的不断发展，作为物联网智能体现的情景感知（context aware）技术受到越来越广泛的重视，如何从传统计算机系统中以人为感知主体转化为情景感知系统中以计算机为感知
主体，也就成为人们关注的焦点。

情景感知技术是从普适计算（ubiquitous computing）的基础之上发展而来的，最早由
b.n.schilit于1994年提出。

如果一个系统在其使用的范围内，能够“想用户之所想”，为用户提供其所需要的信息或服务，那么这个系统就是基于情景感知的。

情景感知简单说就是通过传感器及其相关的技术使计算机设备能够“感知”到当前的情境。

本质上，计算机不能够理解人类的语言，无法了解到人类世界的规则和运作机制，当然不能够感知到具体的情景。

因此在传统的人机交互中，为了让计算机理解用户的想法和需求，主要是通过键
盘和鼠标为计算机提供信息，但要真正让计算机为用户提供服务还需要进行更深一步的翻译工作。

因此，当计算机经过改造而能够获取情景信息、感知情景，那么情景感知就诞生了。

情景感知技术处理的对象是环境中的情景信息，突出情景的意义实际上意味着从主机为中心的模式向以人为中心的模式的转变。

按照实际的应用可以将情景信息分为计算情景(computing context)，如网络可用性、通信开销、通信带宽和设备资源（打印机、显示器、个人计算机）等；用户情景(user context)，如用户信息、爱好、所处位置、行为等信息；物理情景(physical context)，如光、声、温度、湿度、交通等信息。

而现在使用最为广泛的情景信息的定义是：情景信息是任意用来描述实体情境的信息，所谓实体，是在用户与应用之间用于交互的人、地点或物体，或可以就是用户与应用本身。

从广义上说，所有可以用来描述一个实体的信息都可以被称为情景信息。

本文就是从情景感知系统架构、应用场景及隐私安全方面对物联网情景感知技术进行研究的。

二、一种情景感知系统架构
情景感知系统是一个能够在监视工作环境与场景的同时调整其行为以适应场景变化的系统。

近年来，支持情景感知系统的不同架构和中间件系统都已得到开发，tea情景获取架构、情景工具包和jcaf中间件都是在不同领域中使用的例子。

但在涉及到跨越多个管理域的较大的情景感知系统，尤其是在情景融合和情景推理方面仍
存在着许多尚未解决的核心问题。

针对以上问题，提出一种情景感知系统架构。

现将情景感知系统划分为物理传感层、传感数据层、情景层和应用层。

其中，传感数据层将物理传感层中获取的信息转化为具体的数据，情景层又将具体的数据综合后进行相应的场景演化，将底层的原始场景经过推理变为有价值的高层场景，经场景存储并在访问控制层验证用户的合法性后，最终由应用层为用户提供各种智能服务。

物理传感层：在物理传感层上，数据收集模块首先可以通过传感器采集、用户主动输入或由软件代理等方式采集最基本的低层信息。

根据不同的情景因素，应设置具有不同针对性的感知，如位置感知，针对用户在室外的情况，可以使用gps来采集用户的信息，而对于用户在室内的情况则可以选择使用ir、rfid、wifi、bluetooth等进行感知。

同样，加速度信息可以通过加速度传感器获取，温度信息可以通过温度传感器获取，湿度数据可以通过湿度传感器获取等。

情景感知系统可以根据不同的要求和条件（如传感器是远程的还是本地的，用户的数量是一个还是多个，可用的资源类型是高档的主机还是简单的移动设备）使用不同的情景信息获取方法，通常使用的情景获取方法有传感器直接获取、基于中间件设施获取等。

传感数据层：传感数据层主要用于情景信息的表示与存储。

情景对象分析装置定期从数据收集模块中获取情景数据，进而将现实中各种不同的情景建模形成统一的逻辑抽象模型，从而有利于将基
本的低层信息进一步转化为高层感知信息。

情景建模是传感层中涉及的一个关键的技术，情景建模是为了让计算机更好的感知和处理情景信息，即从底层提取信息更好的为高层所表达。

场景层：在场景层上，首先进行的是初步情景模块的融合，情景融合是指从较低级的传感数据得到更高层次的理解的计算过程，基本情景融合模块按照子情景：对象、时间、地点、做什么以及怎样做将初步情景的输入组合为一个较为综合的情景。

情景集成器使用情景推理引擎所推断的结果来产生完整的高层情景组合：对象、时间、地点、做什么、怎样做以及原因。

其中，情景推理引擎通过使用一个描述系统行为的事实和规则所组成的历史情景数据库以
及一系列的推理及演化法则的分析结果来定义高级情景中的“原因”元素。

在对情景的处理过程中需要注意的是情景数据的关联与聚合以及情景信息的筛选与转换，即可以将不同传感设备感知到的对某一情景处理相关的数据合并，筛选出海量数据中的冗余成分、去除情景信息中有冲突的部分，将情景信息向更加高级的语义去转换。

应用层：应用层即情景感知系统的最高层，在此层中，被集成的高层情景包括：用户的身份、位置、活动、行为、模式和意向等情景信息，再通过根据对象元素的分类和融合来支持以用户为中心的情景融合。

最终为用户的应用提供相应的服务，如主动提醒服务、推荐服务、定位导航服务、信息获取服务等。

情景感知的目的是使计算机能够主动的获取情景、感知情景，改进并丰富传统的人机交互模式，从而为用户提供更好的服务。

被公认为是情景感知最早应用的系统是schilit.b从事的active badge，该系统中，使用室内位置定位系统实现最近电话的转接。

随着技术的不断发展，情景感知正被越来越多的领域所使用，如办公、居家、旅游、医疗卫生、交通等。

由此可以设想以下几种场景的应用：
场景1：甲路过一家咖啡馆，会收到该咖啡馆发来的电子优惠券，并根据甲以往的喜好将甲喜欢的咖啡种类设置为优先级高的级别，同时甲还能获得此时此刻是否有熟人也在该咖啡馆中消费的信息，从而决定是否要进去喝咖啡。

场景2：乙在下班回家的路上，gps系统根据路况自动选择最优路径，并计算好到家的时间，从而“通知”热水器在什么时间点开始将水加热，热水器可以根据当天的环境温度将水加热到最适宜的温度，既可以避免调水温带来的麻烦同时节约了能源。

场景3：工作期间，丙在会议室参加会议，传感器感知到周围的环境氛围后主动把手机模式设置为会议模式，会议将顺利展开。

场景4：假期前夕，系统将根据丁一贯的兴趣和爱好将丁可能喜欢去的地方在电子地图上做好标记，当丁确定了要去的地点时，系统会提前订票并订好旅游地的宾馆，同时会生成一份旅游路线和美食推荐表，在丁决定是否随从后提前预约。

由于情景信息的敏感性，使得情景感知的隐私与安全问题显得尤为突出。

事实上，在gps、加速度传感器、温度传感器、麦克风、照相机等器件收集有关位置、活动、温度等信息后，我们就可以推断出用户所处的情景，甚至可以进一步知道其所处的环境氛围、资源、与之相关的人以及其兴趣爱好等。

例如第3部分所描述的一个应用场景，当你路过一家咖啡厅时，会受到来自该咖啡厅的电子优惠券，同时还会被告知你的同事也在里面喝咖啡询问你是否愿意进去与他们喝一杯，与此同时，里面的同事也可能会收到此时此刻你就在咖啡厅外的信息……诸如此类的涉及到个人隐私的信息一旦
被泄露将会导致严重的问题。

因此，我们需要一个允许用户指定在其不断变化的情景的基础之上来控制源于传感器信息流的保密系统，将指定不同类型的信息（从原始敏感数据到可推断情景信息）共享的主动权交给用户。

针对以上情景感知中涉及的安全及隐私问题，现在已提出的情景感知系统的访问控制层上，给出一种隐私保护的模型。

该模型的主要组成部分是服务处理器、访问控制器和用户数据库，其中，服务处理器用于向用户提供其所需要的服务，访问控制器主要用于验证用户的身份以及限制用户的访问权限，而用户数据库则用来存储用户的私人信息。

当用户需要服务处理器为其提供相应的服务时，首先向访问控制器发起请求，访问控制器利用用户数据库中存储的该用户的信息对该用户进行相对应的身份验证后，通过是否发给用户身份
令牌来确定此用户的访问权限。

这样，用户持身份令牌向服务处理器发起服务请求，服务处理器将用户的身份令牌与访问控制器核实后决定是否为该用户提供服务，访问处理可以根据由情景层提供的情景对象为合法用户提供智能服务。

当用户需要进行个人信息设置时，同样需要经由访问控制器，进而将个人的信息写入用户数据库。

该系统中使用本体建模的方法确定情景本体，并采用了情景对象的泛化[13]从而对不同的粒度级别信息进行共享。

除此以外，还允许用户通过对个人的信息附加一个密钥的方式来对所要发送的
信息进行保护，用户可以通过将个人信息设置为不同程度的清晰选项（如公开、半公开的、私人的、超级私密的）来达到隐私保护的目的。

五、结束语
rfid、传感器技术、网络通信技术、云计算等的发展，使物联网得以越来广泛的应用。

而物联网的情景感知技术则使人们能够随时随地享受物联网带来的服务与便利，这也就是情景感知的最终目的。

情景感知技术自1994年被提出至今，一直受到广泛的关注，相信伴随着研究的进一步深入，将会有更加广阔的发展前景和应用领域。

参考文献：
[1]schilit b,theimer m.disseminating active map information to mobile hosts[j].ieee network,1994,8(5):22-32
[2]schilit b n,adams n l,and want r.context-aware
computing applications[j].in ieee workshop on mobile computing systems and applications (santa cruz,ca,us,1994)
[3]dey a k.providing architectural support for building context-aware applications[d].atlanta:georgia institute of technology,2000
[4]van leusen m,ryan cating the digital fieldwork assistant[m].burenhult g,arvidsson j.archaeological lnformaties:pushing the envelope-caa 2001 computer applications and quantitative methods in archaeology(bar slol6).oxford:archaeopress,2002
[5]schmidt a,aidoo k a,takaluoma a et al.first international symposium on handheld and ubiquitous computing[j].advanced interaction in context,1999:89-101。