关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
2019年全球ICT产业关键字,聚焦「智慧、速度与创新」。创新技术如人工智慧、延展实境(XR)、区块链、数位分身(DigitalTwin)持续出笼,尤其人工智慧加速晶片及量子电脑的发展,伴随5G商转,势必带动产业跳跃式前进。既然聚焦「虚实整合、运算科技、人机互动」三大主轴,2019年COMPUTEX,全球IP矽智财授权领导厂Arm受邀出席《COMPUTEX论坛》、《InnoVEX论坛》主题演讲。Arm在COMPUTEX揭示全面运算(TotalCompute)主张,为5G时代提供更符合更多使用情境(usecase)的整体运算方案,并展现强大生态系能量。
Arm在COMPUTEX2019有哪些亮点展示?瘾科技带你浏览四大解决方案 亮点一:物联网平台回应Arm的目标在2035年打造达一兆台连网装置,为了让连网装置深度沟通,Arm针对IoT平台的生态系,近年接续推出「DesignStart」、「Pelion」及「Neoverse」等相关计画。今年COMPUTEX,Arm展示Pelion这项混合环境的端到端联网连接、装置和资料管理平台方案。Pelion特色在于建构3A情境,「任何装置、任何资料、任何云端」(Anvice,Anydata,Anycloud),管理任何种类的连网装置与连接,应付任何内外部不同类型的资料,连接任何公有、私有及混合云端。
换言之,Pelion平台让企业在安全环境下,管理各项物联网装置,无限制连结任何规模的资料。COMPUTEX也展示,Arm收购TreasureData后,借助巨量资料技术能力,Pelion平台对资料流程进行融合,让企业用户以高效、更安全的技术部署、连接和更新连网装置,顺利走入物联网的资料世界。
亮点二:AI机器学习联网装置与数据资料爆发成长,人工智慧的机器学习应用,逐渐从云端转移至终端。为了把机器学习技术放在边缘装置发挥所长,Arm针对机器学习的晶片应用进而打造全新处理器。延续Arm在CPU具备的可编程优势,以及GPU数据处理压缩能力和高吞吐量的设计特点,将其整合至机器学习晶片设计之中。针对机器学习热潮,Arm推出「ProjectTrillium」机器学习运算平台支持各种AI应用程序,在功能性与可扩展性方面,能实现更快机器学习效率。根据统计,目前ProjectTrillium平台的学习数据吞吐量,比起过去CPU、GPU协同作业的机器学习效率,已经达2~4倍以上,效能也优于传统DSP的可编程逻辑。
换言之,ProjectTrillium是一个异质的ML运算平台,平台架构包括ArmML处理器、开放原始码ArmNN软体框架,目前搭载于超过25亿台Android装置。Arm针对ML处理器进行强化,包括超过两倍能源效率,达到每瓦5兆次运算(TOPs/W)、记忆体压缩技术提升达三倍,以及提升至高达八核心的次世代峰值效能,与每秒最高32兆次运算(TOP/s)。
随着机器学习需求愈来愈高,开发人员更渴望利用系统上专属神经处理器(NPU)的优势。Arm机器学习ML处理器提供同级最优化的能耗效率,并有强大的软体生态系统支援,让整个生态系统的AI效能极大化。
▲Arm示范如何在装置上快速的执行机器学习功能,挑战人的记忆,和装置相比,看谁能先辨出不同的图像。
亮点三:AR/VR装置前几年开始流行的AR、VR装置,过去最大挑战来自虚拟视觉的稳定度。对此,Arm因应5G科技演进推出多款全新高阶IP套件,其中Mali-D77DPU显示器即是聚焦扩增实境、虚拟实境所需的内容所打造,让虚拟实境更加真实。Mali-D77是Mali-D71显示处理器更新版,最高可对应3K解析度与120fps更新率,虚拟视觉影像得以更稳定呈现。全新的硬体功能,加速头戴式显示器的虚拟实境运算,实现更小、更轻、更舒适的VR装置部署。
▲在COMPUTEX展示OculusQuest的VR头盔,提供高效能、无线,摆脱传统VR装置需要连接线的牵绊,创造VR装置新体验。
当然,使用者对AR、VR装置的期待除了影像稳定,在沉浸式体验方面,还包含更轻量、不受线材影响以及更顺畅的效能。Mali-D77其他功能表现在镜头失真校正(LensDistortionCorrection)、色差校正(ChromaticAberrationCorrection)、非同步时间扭曲(AsynchronousTimewarp),对应更清晰、更真实影像,还能降低配戴者头晕情况。除此之外,Mali-D77显示处理器IP,3K120虚拟实境效能,硬体节省VR作业负载4成以上系统频宽,以及12%功耗表现。Arm表示,为了让VR更为普及,在全球达到数十亿台装置的长期目标,Mali-D77解决现阶段显示技术的挑战,为VR产业迎向下一个新世代。
亮点四:车用Arm在今年COMPUTEX展示的第四个亮点,聚焦在汽车应用。Arm在车用方面扮演重要角色,因其牵涉稳定与安全,尤其ADAS与自动驾驶需要顾虑的层级更是重要。对此,Arm针对车载安全推出ArmSafetyReady计画,同时也包括针对自驾车的7nm制程最佳化处理器架构Cortex-A76AE,借由整合Split-Lock提供车载所需的安全性。
换言之,ArmSafetyready车用安全计画涵盖Arm既有、新型与未来的全方位车载计画,从系统性流程到研发,且通过ISO26262与IEC61508标准,一站式提供软体、元件、工具、认证及标准等资源,确保加入此计画的合作伙伴其SoC与系统,皆达到最高安全层级。
今年COMPUTEX也展示基于Arm的DMS(DriverMonitoringSystem)驾驶监控系统产品。DMS是采用ArmCortex-A7所支援的深度学习NN模型,由TEEAILab所开发。这套DMS系统展示在CortexA7上运行AI/ML以实现驱动程序状态监视功能。例如针对驾驶员闭眼、打哈欠侧视、俯视、打电话和吸烟等行为进行迅速检测,并发出音频以提醒驾驶。Arm在智慧驾驶领域,也展开AutomotiveEnhancedforFunctionalSafety计画,将推出首款多情绪执行处理器,以强化新世代安全驾驶体验。
▲COMPUTEX展会上也展示Arm在智慧驾驶领域的成果(图右),情绪执行处理器问世将有助驾驶安全。
聚焦未来世界,打造创新体验Arm在COMPUTEX2019展会中,展现新世代运算领域的创新技术与相关应用。除了上述相关亮点,也聚焦面向未来2030年的使用情境。Arm拥有全面软体开发框架,包含ArmIP、ArmNN、ArmComputeLibrary及ArmDevelopmentStudios,透过生态系统合作帮助开发人员更快采用、更快上市,透过机器学习软体优化,有效扩展硬体效能。
想像未来的世界,5G传输、机器学习、终端运算可能已经成为我们生活的日常,而产业之间将呈现万物联网的庞大生态系。对此,Arm将持续展现其领先技术优势,携手物联网超级战队掌握下一波科技浪潮。
物联网要实现万物互联,重点在“万”和“互”,一个要求连网终端数量要多,一个要求连网设备之间的数据要相互联系,综合分析,实现数据价值的最大化。
物联网领域下,智慧社区已经是一个比较成熟的落地应用场景。
智慧社区综合管理平台
如果终端设备连网后,只是单打独斗的话,就无法体现物联网的精髓了,所以打造智慧社区,首要任务就是搭建综合管理平台,将智慧社区所涉及到的所有连网终端设备的数据统一收集,统一管理,综合分析,发掘数据的最大价值。
门禁车辆识别,访客登记
车辆识别目前已经非常普及了,可以识别业主的车牌自动放行,如果不是业主的车牌要进行访客登记。智慧社区车辆识别系统应该具备更高的便捷性。可以利用小程序实现自主访客信息登记,还可以将访客数据分享给泊车位管理系统。
泊车位管理
社区内可以有私人车位或是公用车位,车位管理系统不仅可以方便业主停放车辆,还可以协同访客信息登记系统合作。根据所有业主车位的停放时间和习惯,经过综合统计分析,给出访客车辆泊车位推荐,方便业主亲朋好友驾车来访。
快递柜
快递柜目前已经非常普及了,但大多数是第三方快递柜进驻,而且后期有收费使用的趋势。所以智慧社区可以打造自主的快递柜,就可以将业主快递信息接入信息综合管理平台,可以由物业的工作人员提供快递上门服务,安全性会大大的提高。
智慧路灯
智慧路灯首先可以通过综合管理平台远程控制,同时可以集成光照传感器,通过环境光强度自主控制,也可集成人体识别传感器,夜晚实现人来灯开,人走灯灭。智慧路灯还可集成视频监控,直接对接综合管理平台。还可嵌入WiFi热点,社区信息发布显示屏。有条件的还可以内嵌汽车充电桩。
单元口人脸识别门禁
引入人脸识别门禁系统,比传统的刷卡门禁,扫码门禁更具备便利性,方便业主进出。
社区综合服务
借助综合管理平台,业主可以实现线上缴纳物业费,水电费。预约保洁服务,维修服务,还可以预约生活物资代购服务等等。
总而言之,物联网领域下,智慧社区内的终端设备采集的各种数据,一定要互联在一起,才能体现数据的最大价值,也能体现出物联网的精髓。
智慧城市是指利用各种信息技术或创新概念,将城市的系统和服务打通、集成,以提升资源运用的效率,优化城市管理和服务,以及改善市民生活质量。智慧城市经常与数字城市、感知城市、无线城市、智能城市、生态城市、低碳城市等区域发展概念相交叉,甚至与电子政务、智能交通、智能电网等行业信息化概念发生混杂。
一、物联网的基本组成
物联网技术不仅仅局限于传统的传感网络,也不仅仅局限在为人们提供服务的单一层面,就目前来说,大部分对物联网技术的研究,都认为物联网技术是一种集传感技术、应用服务等多方面体系为一体的综合性网络技术。物联网的组成,大致可以概括为如下四个部分:物联网终端、传感器、网络与物联网服务。
1物联网终端
物联网终端就是指前面提到的“物”。它上面会装有一种名为传感器的电子元件,并与网络相连接。比如大家拿着的智能手机和平板电脑就是物联网终端的一种。这些终端通常起着两个作用:感测和反馈。
感测指的是搜集终端本身的状态及周边环境的状态并通知系统。这里说的状态包括如灯是开是关、房间的温度和湿度、门口有没有人、机器运行的状态,等等。而终端是利用传感器这种电子元件来实现感测的。
反馈是指接收从系统发来的通知后,显示信息或执行指定的 *** 作。系统会基于从传感器搜集到的数据,经过处理后,进行一些反馈,并通常需要通过物联网终端针对现实世界采取相应的行动。反馈有多种形式,包括可视化、通知,以及控制等。通过“可视化”,用户能够使用电脑和智能手机上的Web浏览器或APP随时查看经物联网服务处理后的信息;通过“推送通知”,系统就能在检测到“物”的异常状态或触发某些指令后,将其通知给终端或信息接收者,以达到提醒和告警的目的;通过“控制”,系统就可以直接控制终端的运转,实现自动化 *** 作,而无需借助人工。
2传感器
在物联网终端中,要想搜集终端和环境的状态,就需要利用一个叫做传感器的电子元件。传感器负责把物理现象用电子信号的形式输出。例如有的传感器可以把温度和湿度作为电子信号输出,还有的传感器能把超声波和红外线等人类难以感知的现象转换成电子信号输出,等等。
通过传感器输出的电子信号,系统就能够获取现实世界中的“物”的状态或周边环境的状态了。人们很少单独利用这些传感器,通常都是将它们置入各种各样的物联网终端里来加以利用的。
3网络
在把终端连接到物联网服务时,网络是不可或缺的。物联网使用的网络大体上分为两种:一种是把终端连接到其他终端的网络,另一种是把终端连接到物联网服务的网络。
无法或不需要直接连接到互联网的终端是存在的,而通过把终端连接到其他终端,如连接到负责收集传感器数据的物联网网关设备,就能通过物联网网关把这些不能连接到互联网的终端再集中连接到互联网了。这种网络连接方式在工业领域应用极广,能够节省成本以及提高连接效率。而针对终端之间的连接,蓝牙、ZigBee、LoRa、WIFI是几种比较有代表性的网络标准。
对于技术人员来说,在网络层之上,物联网体系还会划分出如基础设施层、平台层、应用层等不同层次,但对于普通用户来说,可以统称为物联网服务。物联网服务有两个作用:一是从终端接收数据以及发送数据给物联网终端;二是处理和保存数据。
物联网接收从终端直接发来的数据。终端发来的数据内容包括终端搭载的传感器所采集到的信息,以及用户对终端进行的 *** 作等。
而仅仅采集传感器和终端发来的数据,那只不过是将一堆庞大的数据聚在一起而已,很难直接应用这些数据。为了实现具体的应用服务,就需要从采集到的数据中分析出有价值的信息。因此,只有通过对数据进行分析,才有可能掌握终端的运转情况,找出其中蕴含的趋势,提前检测出今后可能会发生的异常情况。这样才能把整个物联网服务从一个单纯的采集数据的系统升华到一项帮助使用者创造价值的服务。
二、物联网在智慧城市中的应用
物联网在智慧城市发展中的应用关系各方各面,从智慧政务、智慧物流、智慧交通、智能家居及其他应用智能化等方面,均可应用物联网技术,以下对其应用做详细的阐述。
1智慧政务应用
“互联网+政务服务”构建智慧型政府,运用互联网、大数据等现代信息技术,加快推进部门间信息共享和业务协同,简化群众办事环节、提升政府行政效能、畅通政务服务渠道,解决群众“办证多、办事难“等问题。
通过政务云、政务数据交换平台及完善的政务信息资源目录体系,实现跨部门的信息共享与资源整合,建立一体化的政务资源体系。
通过整合政府门户网站、呼叫中心等相关政务服务资源,实现政府、企业和公众随时随地通过互联网、电话、移动终端等多种渠道获取一致与整合的政务服务。
通过资源共享及流程整合,完善政务服务监管渠道,为企业、 社会 其它机构和公众等提供一站式服务,实现足不出户就可以随时随地办理相关业务。
2智慧物流应用
智慧物流是一种以信息技术为支撑,在物流的运输、仓储、包装、装卸搬运、流通加工、配送、信息服务等各个环节实现系统感知。全面分析,及时处理及自我调整功能,实现物流规整智慧、发现智慧、创新智慧和系统智慧的现代综合性物流系统。
多元化的数据采集、感知技术,基于物联网的智慧物流,面对的是形式多样、信息关系异常复杂的各类数据,多元化的数据采集、感知技术,为智慧物流提供了基本的技术支撑。
随着物联网的发展,泛在网络将成为信息通讯网络的基础设施,在于其它网络融合的基础上,提供给智慧物流可靠的数据传输技术,为人们准确的提供各类信息。
3智慧交通应用
紧急救援系统:当紧急情况发生时,车主按动车上安装的紧急按钮,通过无线通信接通客服中心。客服人员能够通过GPS技术精确定位,将救援送达车主。在救援过程中,客服人员不仅能一直与车主进行在线的交流,而且能够实时调度救援资源,最小化车主的生命财产损失。
智能导航系统:现行试用的路线推荐系统能够根据司机需求和实时交通信息,推荐最短路径、时间最优路径,甚至为出租车司机推荐最有可能搭载乘客的路线。
4智能家居系统应用
物联网技术在家居中主要应用于安防方面,借助物联网技术进行实时检测,并通过数据传送,启动安防报警器通知安保人员,这是物联网技术在家庭安全保障上的应用,也是当前由家居智能到智慧城市的一大体现。
另外,物联网技术还能够解决家庭琐事,例如其能够通过数据的读取,直接将家庭电表、燃气表、水表等的数据传送于远程的服务器端,并进行自动结算费用。总之,物联网技术在家居生活中的应用多种多样,是当前实现良好生活品质的关键内容。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)