浅谈物联网隐私问题_物联网两大安全隐私问题

浅谈物联网隐私问题_物联网两大安全隐私问题,第1张

摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势,介绍了其基本概念和技术背景,以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施,确保该架构能抵御攻击,进行数据认证,访问控制,建立客户隐私。
关键词 物联网 隐私
中图分类号:C913 文献标识码:A

Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy

1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。

参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005

您好,居家养老呼叫器主要起到老人寻求帮助的作用。一般分为日常呼叫和应急呼叫的作用。日常呼叫通常为卧床行动不便的老人呼叫家人或者是保姆,这样采用最传统的一对一频率式呼叫器即可,成本较低,传输速度较快。如果是应急性呼叫器一般分为老人独自在家,需要一个呼叫器连接到小区管理处和家人那里,在老人发生身体不适的情况下,按下紧急呼叫按钮,方便紧急求救!

物联网的英文名称为"The Internet of Things” 。由该名称可见,物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础之上的延伸和扩展的一种网络;第二,扩展到了任其用户端延伸和何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)装置、红外感应器、 全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网的整个结构可分为射频识别系统和信息网络系统两部分。射频识别系统主要由标签和读写器组成,两者通过RFID空中接口通信。读写器获取产品标识后,通过internet或其他通讯方式将产品标识上传至信息网络系统的中间件,然后通过ONS解析获取产品的对象名称,继而通过EPC信息服务的各种接口获得产品信息的各种相关服务。整个信息系统的运行都会借助internet的网络系统,利用在internet基础上的发展出的通信协议和描述语言。因此我们可以说物联网是架构在internet基础上的关于各种物理产品信息服务的总和。从应用角度来看,物联网中三个层次值得关注,也即是说,物联网由三部分组成:一是传感网络,即以二维码、RFID、传感器为主,实现对“物”的识别。二是传输网络,即通过现有的互联网、广电网络、通信网络等实现数据的传输与计算。三是应用网络,即输入输出控制终端。
EPC系统是一个非常先进的、综合性的和复杂的系统。其最终目标是为每一单品建立全球的、开放的标识标准。它主要由全球产品电子代码(EPC)体系、射频识别系统及信息网络系统三大部分组成。
(1)EPC编码标准
EPC编码是EPC系统的重要组成部分,它是对实体及实体的相关信息进行代码化,通过统一并规范化的编码建立全球通用的信息交换语言。
(2)EPC标签
EPC标签是装载了产品电子代码的射频标签,通常EPC标签是安装在被识别对象上,存储被识别对象相关信息。标签存储器中的信息可由读写器进行非接触读/写。
32 EPC系统特点
(1)开放的体系结构
EPC系统采用全球最大的公用的刀又TERNET网络系统。这就避免了系统的复杂性,同时也大大降低了系统的成本,并且还有利于系统的增值。梅特卡夫(Metcalfe)定律表明,一个网络大的价值是用户本系统是应该开放的结构体系远比复杂的多重结构更有价值。
(2)独立的平台和高度的互动性
EPC系统识别的对象是一个十分广泛的实体对象,因此,不可能有那一种技术适用所有的识别对象。同时,不同地区,不同国家的射频识别技术标准也不相同。所以开放的结构体系必须具有独立的平台和高度的交互 *** 作性。EPC系统网络建立在INTERNET网络系统上可以与INTERNET网络所有可能的组成部分协同工作
(3)灵活的可持续发展的体系
EPC系统是一个灵活的开放的可持续发展的体系,可在不替换原有体系的情况下就可以做到系统升级。整体的EPC网络 *** 作依赖于RFID系统和网络应用系统的介入,使产品信息有效的传播。安装在不同需求链环境的解读器可以读取标签中储存的产品数据。因此供应链数据可以通过网络及时地检查、更新或者交换信息。
33 EPC编码编码标准
EPC码是新一代与EAN/UPC码兼容的编码标准,在EPC系统中EPC编码与现行GTIN相结合,因而EPC并不是取代现行的条码标准,而是由现行的条码标准逐渐过渡到EPC标准或者是在未来的供应链中EPC和EAN.UCC系统共存。EPC中码段的分配是由EAN.UCC来管理的。在我国,EAN.UCC系统中GTIN编码是由中国物品编码中心负责分配和管理。同样,ANCC也即将启动EPC服务来满足国内企业使用EPC的需求。
EPC码是由一个版本号加上另外三段数据(依次为域名管理者、对象分类、序列号)组成的一组数字。其中版本号标识EPC的版本号,它使得EPC随后的码段可以有不同的长度;域名管理是描述与此EPC相关的生产厂商的信息。
第四章 物联网在家庭中应用
随着时代的发展,中国已经逐步进入了老龄化社会,以后我们社会面临的现状将是一对年轻的夫妻,在照看自己小孩的同时,还要照看2~6对老人,这就为全社会出了一个难题。每家都雇保姆,显然不现实;那么,只能通过科技的手段来解决这个问题了,靠提高家庭的生活品质、方便家庭与外界的信息交互、用传感节点感知家里发生的情况等,这就为家庭物联网的实现奠定了社会基础。
物联网的概念正大行其道,也使人们看到了社会未来的发展趋势,然而物联网大部分却停留在概念阶段,真正规模应用还有待时日。家庭区域相对狭小、需求比较明确,最有可能优先实现物联网的应用。它不只是现代家庭现实的需要(照看老人、孩童),更是人们日益增强的家庭安全
41家庭物联网应用领域
寒冷的冬季,供暖系统使北方城市家庭充满温暖,而当白天大部分人离家上班的时候,空空的房间仍温暖如春。我们需要一个智能化的供暖控制系统。在生产安全领域,在食品卫生领域,在工程控制领域,在城市管理领域,在人们日常生活的各个方面,甚至在人们的娱乐活动中,都需要建立随时能与物体沟通的智能系统。通过装置在各类物体上的电子标签(RFID),传感器、二维码等经过接口与无线网络相连,从而给物体赋予智能,可以实现人与物体的沟通和对话也可以实现物体与物体相互间的沟通和对话。在电度表上装上传感器,供电部门随时都可知道用户的用电情况,实现用电检查、电能质量监测、负荷管理、线损管理、需求侧管理等高效一体化管理,一年来降低电损。在电梯装上传感器,当电梯发生故障时,无需乘客报警、电梯管理部门会借助网络在第一时间得信息,以最快的速度去现场处理故障。
42发展历程
1999年,物联网的概念就已被提出,10年间,世界各国都在加紧研究。物联网的发展共分为四个阶段:第一个阶段是大型机、主机的联网,第二个阶段是台式机、笔记本与互联网相联,第三个阶段是手机等一些移动设备的互联,第四阶段是嵌入式互联网兴起阶段,更多与人们日常生活紧密相关的应用设备,包括洗衣机、冰箱、电视、微波炉等都将加入互联互通的行列,最终形成全球统一的“物联网”。
对于互联网来说,20世纪80年代是黄金时代,这段时间出了一个知名的人物——鲍勃•卡恩(BobKahn),他被人们称为互联网之父(被赋予同样称呼的人还有好几个)。在为互联网做出卓越贡献的同时,他也非常有远见的为另一个始于上世纪80年代的项目——分布式传感网(DistributedSensorNet,简称DSN)——做了奠基。在那个年代,传感器远比我手上的这个大得多,要用一辆卡车来拉。这么大的传感器作为一个个节点组织在一起,通过微波彼此相连,就组成了传感网。
庞大的传感器在体积方面跟不上人们对其功用上的期望,于是研究者们就开始思考能不能把它做得小一点、再小一点。于是,在上世纪90年代,“智能微尘”(SmartDust)这个很有意思的概念出现了,提出者是KrisPister,他是加州大学伯克利分校的教授。这一概念认为可以将计算和通讯集成在约1~2平方毫米的超微型传感器中,用以对周围环境的参数进行探测。其核心的成分是微电机系统(Micro-Electro-MechanicalSystem,简称MEMS;这个概念在当时引起非常大的轰动),该系统中可以集成很多和机械有关的传感器。
当时KrisPister这批人有一个幻想——在蒲公英上面悬挂一个传感芯片,蒲公英飞到哪里就探测哪里的信号,再把信号传递回来。虽然只是一个假想,但当时真有科学家信心百倍地投入其中,并且还把所需的数据算出来了。比如有空气动力学专家计算出了芯片应有的重量等等。在2001年,加州大学伯克利分校的实验室真做出了这种理想中的芯片雏形,比米粒还小,可谓“细如发丝,薄如蝉翼”。他们送给了我一个,当时我还精心包装了一下。可惜最近找不到了,特别遗憾。倘若芯片里面还有电留存的话,说不定我就能通过网络定位到它的“安身之所”了。
在这一时期,有三所高校和研究机构在传感器领域处于领军地位,一是加州大学伯克利分校(以KrisPister为代表,他们提出了“智能微尘”理论),另外两个是加州大学洛杉矶分校(他们提出了“微无线技术”)和施乐帕克研究中心(XeroxPARC)。施乐帕克研究中心的团队主要由我带领,我们做的是传感信息处理和“智能物质”(SmartMatter),希望能把计算、微电机系统放到物理世界中,与“智能微尘”也有非常紧密的联系。
自本世纪初以来,对于传感的研究越来越受到人们的重视,有很多学校和大公司的研发机构开始进行了类似的研究,并有许多新兴公司借此东风异军突起。将传感器连接成“网”或“系统”,就成了传感网。除了传感网以外,类似的概念也相继提出,比如“CyberPhysicalSystem”和“InternetofThings”(简称IOT)。相较而言,IOT的概念在提出的初期更接近于日常生活,比如常见的RFID(RadioFrequencyIdentification,射频识别)技术就是它的一部分。
关于传感网和物联网的历史,若从大的传感器开始算起,传感网诞生至今应有30年了;而若从微传感网(MicroWirelessSensorNetwork)来说,应该仅有15至20年:微传感网始于上世纪90年代,那个时期的人们刚刚提出“微电机系统”的概念,试图把传感器和计算机处理和通讯全部都集成在一个芯片上,即“智慧微尘”。
其实传感器的历史,归结起来就八个字——从大到小,以点到面。这八个字看似简单,但做起来却是困难重重——要想让传感器真正“飞入寻常世界中”,它必需在体积、造价、能耗等方面进行“瘦身”,这样它才真正能够进入到物理世界。
然而,造型的缩小并不是传感进入生活的唯一条件,还需要互联网技术的配合以实现从点到面的网际联系。就IP地址而言,物联网应采用IPv6(IPv4必然不够),它有128位两进制的IP网址数,这相当于给世界上的每个沙粒都赋予了一个 IP地址。唯有当所有的物体都有一个属于自己的IP的时候,物联网才能真正实现。总而言之,物联网的实现需要这两方面的相辅相成:一是利用微处理技术(micro-fabrication),提高集成度;其二是运用IP技术,以提供足够丰富的网址。
43面临的问题
国内智能家居市场存在很多问题。1、进入门槛较高,一般一次性投入要1、2万元,这就大大限制了中等收入以下人群的购买需求。2、功能华而不实,很多都是遥控个灯光、音响,需求跟投入不成比例。3、生搬硬套,将原来很多工业上使用的东西直接照搬到家庭里,缺少人性化,不能完全适合家居生活需要。4、很多智能家居企业缺少核心技术,东拼西凑,组成个系统就推广,导致成本增高、企业竞争力下降。
RFID超高频技术在我国的应用尚处于起步阶段,一些项目的应用只是试点,还没有得到广泛应用,也没有在供链上应用。比如,只在某一个仓库里应用,或只在生产线上应用。应该说,这些试点项目全
都属于闭环状态的应用,在供应链上串起来应用的案例国内还没有出现。
物联网发展潜力无限,但物联网的实现并不仅仅是技术方面的问题,建设物联网过程将涉及到许多规划、管理、协调、合作等方面的问题,还涉及标准和安全保护等方面的问题,这就需要有一系列相应的配套政策和规范的制订和完善。
首先是技术标准问题。标准是一种交流规则,关系着物联网物品间的沟通。各国存在不同的标准,因此需要加强国家之间的合作,以寻求一个能被普遍接受的标准。
其次是安全的问题。物联网中的物品间联系更紧密,物品和人也连接起来,使得信息采集和交换设备大量使用,数据泄密也成为了越来越严重的问题。如何实现大量的数据及用户隐私的保护,成为待解决的问题。
第三,协议问题。物联网是互联网的延伸,在物联网核心层面是基于TCP/IP,但在接入层面,协议类别五花八门,CPRS、短信、传感器、TD-SCDMA、有线等多种通道,物联网需要一个统一的协议基础。
第四,终端问题。物联网终端除具有本身功能外还拥有传感器和网络接入等功能,且不同行业需求各异议,如何满足终端产品的多样化需求,对运营商来说的一大挑战。
第五,地址问题。每个物品都需要在物联网中被寻址,就需要一个地址。物联网需要更多的IP地址,IPv4资源即将耗尽,那就需要IPv6来支撑。IPv4 向IPv6过渡是一个漫长的过程,因此物联网一旦使用IPv6地址,就必然会存在与IPv4兼容性问题。
第六,费用问题。目前物联网所需的芯片等组件的费用较高,若把所有物品都植入识别芯片花费自然不少,如何有效解决这一问题仍需考虑。
第七,规模化问题。规模化是运营商业绩的重要指标,终端的价格、产品多样性、行业应用的深度和广度都会地用户规模产生影响,如何实现规模化是具有待商讨的问题。
第八,商业模式问题。物联网在商业应用方面的业务模式还不是很明朗,商业模式问题值得更进一步探讨。
第九,产业链问题。物联网所需要的自动控制、信息传感、射频识别等上游技术和产业已成熟或基本成熟,而下游的应用也单体形式存在。物联网的发展需要产业链的共同努力,实现上下游产业的联动,跨专业的联动,从而带动整个产业链,共同推动物联网发展。
要建立一个有效的物联网,有两大难点必须解决:一是规模性,只有具备了规模,才能使物品的智能发挥作用;二是流动性,物品通常都不是静止的,而是处于运动的状态,必须保持物品在运动状态,甚至高速运动状态下都能随时实现对物品的监控和追踪。
实现物联网,首先必须在所有物品中嵌入电子标签等存储体,并需安装众多读取设备和庞大的信息处理系统,这必然导致大量的资金投入。因此,在成本尚未降至能普及的前提下,物联网的发展将受到限制。已有的事实均证明,在现阶段,物联网的技术效率并没有转化为规模的经济效率,目前的所谓物联网应用也没有一个在商业上获得了较大成功。例如,智能抄表系统能将电表的读数通过商用无线系统(如GSM短消息)传递到电力系统的数据中心,但电力系统仍没有规模使用这类技术,原因在于这类技术没有经济效率。
物联网的关键在于RFID、传感器、嵌入式软件及传输数据计算等领域,包括“云计算”、无线网络的扩容和优化等均是物联网普及需解决的问题。只有通过“云计算”技术的运用,才能使数以亿计的种类物品的实时动态管理变得可能。从目前国内产业发展水平而言,传感器产业人水平较低,高端产品为国外厂商垄断。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/10775683.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存