关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
物联网网关作为一个新名词,将在未来物联网时代发挥非常重要的作用。它将成为感知网络和传统通讯网络之间的纽带。物联网网关作为一种网关设备,能够完成感知网络与通讯网络以及不同类型感知网络之间的协议转化。
网关既能够完成广域互连,也能够完成局域网互连,具备设备办理功能。运营商能够办理底层传感节点,了解每个节点的相关信息,经过物联网网关设备完成长途 *** 控。
物联网云网关
这一部分强调了一个要害点,即物联网网关完成感知网络与通讯网络的互联,但感知网络中有许多不同的协议,如LonWorks、ZigBee、6LoWPAN、rubee等来完成这种互联网,网关有必要具有协议转化才能。一起,网关有两个要害点,即完成广域互联。当广域网不行用时,网关往往能完成局域网互连,即近端之间的交互与协作。
主要功能:
一广泛的访问才能
现在,短程通讯的技能规范许多,只有LonWorks、ZigBee、6LoWPAN、rubee等常用的无线传感器网络技能,各种技能主要是针对某一应用开发的,缺少兼容性和体系规划。现在,国内外现已开展了物联网网关的规范化作业,如3GPP、传感器作业组等,以完成各种通讯技能规范的互联互通。
二可办理性
强壮的办理才能关于任何大型网络都是必不行少的。首先,需要对网关进行办理,如注册办理、权限办理、国家监管等。网关完成了子网中节点的办理,例如获取节点的标识、状况、特点、能量等,以及因为子网的技能规范和协议复杂性的不同,唤醒、 *** 控、确诊、升级和保护等的长途完成,网关具有不同的办理功能。根据物联网的模块化网关来办理不同感知网络、不同应用,保证使用一致的办理接口技能来办理终端网络节点。
三协议转化才能
不同感知网络到接入网络的协议转化,低规范格局的数据一致封装,保证不同感知网络的协议能够成为一致的数据和信令;将上层宣布的数据包分析成可由感知层协议识别的信令和 *** 控指令。
总结这些基本网关才能没有问题,但关于物联网网关来说,要害点之一是网关本身是完成感知层和通讯层的仅有入口和出口通道。外部只需要处理网关,而网关用于调度和 *** 控下面访问和注册的各种类型的传感设备。
因而,网关具有相似于API网关的要害才能,即对传感层中各种传感设备供给的不同类型的协议进行接入和适配,一起在协议接入后能够转化为规范接口协议和通讯层交互。关于实时接口,它能够选用相似的>
一般来说,物联网网关在架构和实现进程中会提供硬件设备,实现协议转化、路由、转发、自动注册办理、南北一体化的接口才能。这个网关通常是布置在局域网端的设备。对于整个云架构,只有网关设备和云能够交互。
边缘计算的终究落地能够在物联网网关层实现,即进一步提高物联网网关的存储和核算才能。一方面,在网关层实现本地收集后的数据自动收集,二次处理后收集上传到云端。另一方面,将云的要害核算规矩和逻辑散布到网关层,支撑网关层的本地化核算。这也是网关层功用的一个要害扩展。
iot是计算机领域中某种新一代信息技术的英文简称这种信息技术是物联网。
物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”。由此,顾名思义,“物联网就是物物相连的互联网”。
这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
物联网定义:
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。
物联网(Internet of Things)指的是将无处不在(Ubiquitous)的末端设备(Devices)和设施(FaciliTIes),包括具备“内在智能”的传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等和“外在使能”(Enabled)的。
如贴上RFID的各种资产(Assets)、携带无线终端的个人与车辆等“智能化物件或动物”或“智能尘埃”(Mote),通过各种无线/有线的长距离/短距离通讯网络实现互联互通(M2M)、应用大集成(Grand IntegraTIon)、以及基于云计算的SaaS营运等模式。
提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面(集中展示的Cockpit Dashboard)等管理和服务功能,实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化。
M2M/物联网技术是两化融合的补充和提升 ,两化融合也是物联网4大技术的组成部分和应用领域之一。
两化融合最基础的传统技术是基于短距离有线通讯的现场总线的各种控制系统,如PLC,DCS,HMI,SCADA等。
物联网理念把IT技术融合到控制系统中,实现“高效、安全、节能、环保”的“管、控、营”一体化。
物联网在制造业的“两化融合”可以从以下4个角度来进行理解:
生产自动化:将物联网技术融入制造业生产,如工业控制技术、柔性制造、数字化工艺生产线等;
产品智能化:在制造业产品中采用物联网技术提高产品技术含量,如智能家电、工业机器人、数控机床等;
管理精细化:在企业经营管理活动中采用物联网技术,如制造执行系统MES、产品追溯、安全生产的应用;
产业先进化:制造业产业和物联网技术融合优化产业结构,促进产业升级。
生产自动化
将物联网技术融入制造过程的各个环节,借助模拟专家的智能活动,取代或延伸制造环境中人的部分手工和脑力劳动,以达到最佳生产状态。通过应用整合信息系统、人机界面设备PLC触摸屏、数控机床、机器人、PDA、条码采集器、传感器、I/O、DCS、RFID、LED生产看板等多类软硬件的综合智能化系统,实现布置在生产现场的专用设备对从原材料上线到成品入库的生产过程进行实时数据采集、控制和监控。同时,智能制造系统实时接受来自ERP系统的工单、BOM、制程、供货方、库存、制造指令等信息,同时把生产方法、人员指令、制造指令等下达给人员、设备等控制层,再实时把生产结果、人员反馈、设备 *** 作状态与结果、库存状况、质量状况等动态地反馈给决策层。
产品智能化
利用传感技术、工业控制技术及其他先进技术嵌入传统产品和服务,增强产品的智能性、网络性和沟通性,从而形成先进制造产品。所谓智能性,指产品自己会“思考”,会做出正确判断并执行任务。比如智能冰箱能根据商品的条形码来识别食品,提醒你每天所需饮用的食品,商品是否快过保质期等;所谓网络性,指产品之间可以通过网络进行联系。比如智能电表可以同智能家电形成网络,自动分析各种家电的用电量和用电规律,从而对用电进行智能分配;所谓沟通性,指产品和人的主动的交流,形成互动。比如电子宠物可感知主人的情绪,根据判断用不同的沟通方式取悦主人。
管理精细化
以RFID等物联网技术应用为重点,提高企业包括产品设计、生产制造、采购、市场开拓、销售和服务支持等环节的智能化水平,从而极大提高管理水平。将RFID技术应用于每件产品上,即可实现整个生产、销售过程实现可追溯管理。在工厂车间的每一道工序都设有一个RFID读写器,并配备相应的中间件系统,联入互联网。这样,在半成品的装配、加工、转运以及成品装配和再加工、转运和包装过程中,当产品流转到某个生产环节的RFID读写器时,RFID读写器在有效的读取范围内就会检测到编码的存在。EPC代码将成为产品的唯一标识,以此编码为索引就能实时地在RFID系统网络中查询和更新产品的数据信息。基于这样的平台,生产 *** 作员或公司管理人员在办公室就可以对整个生产现场和流通环节进行很好的掌握,实现动态、高效管理。
产业先进化
物联网等信息技术是一种高附加值、高增长、高效率、低能耗、低污染的社会经济发展手段,通过与传统制造业相互融合,可以加快产业不断优化升级。首先,物联网可以促进制造业企业节能降耗,促进节能减排,发展循环经济;其次,推动制造业产业衍生,培育新兴产业,促进先进制造业发展;最后,推进制造业产品研发设计、生产过程、企业管理、市场营销、人力资源开发、企业技术改造等环节两化融合,提高智能化和大规模定制化生产能力,促进生产型制造向服务型制造转变,实现精细管理、精益生产、敏捷制造,实现制造业产业优化升级。
中国制造业经过这些年的信息化发展,已经由初期的MIS到ERP、CRM、SCM,从CAD/CAM到CAPP、PLM,初步达到一定的规模。制造业从以往的产品竞争,到现今的服务竞争,而物联网的引入又将引发技术的竞争,进而引发产业的升级优化。物联网在制造业无论是生产过程性能控制、故障诊断还是节能减排、提高生产效率、降低运营成本都将带来的新的发展。物联网技术的研发和应用,是对制造业“两化融合”的又一次升级换代,能提升企业竞争力,使企业更多地参与到国际竞争中。物联网技术的应用,必将引发制造业行业一场新的技术革命。
物联网的体系结构可以分为感知层,网络层和应用层三个层次。
感知层。是物联网发展和应用的基础,包括传感器或读卡器等数据采集设备、数据接入到网关之前的传感器网络。感知层以RFID、传感与控制、短距离无线通信等为主要技术,其任务是识别物体和采集系统中的相关信息,从而实现对“物”的认识与感知。
网络层。是建立在现有通信网络和互联网基础之上的融合网络,网络层通过各种接入设备与移动通信网和互联网相连,其主要任务是通过现有的互联网、广电网络、通信网络等实现信息的传输、初步处理、分类、聚合等,用于沟通感知层和应用层。目前国内通信设备和运营商实力较强,是我国互联网技术领域最成熟的部分。
应用层。是将物联网技术与专业技术相互融合,利用分析处理的感知数据为用户提供丰富的特定服务。应用层是物联网发展的目的。物联网的应用可分为控制型、查询型、管理型和扫描型等,可通过现有的手机、电脑等终端实现广泛的智能化应用解决方案。
资料拓展:
物联网的整个结构可分为射频识别系统和信息网络系统两部分。射频识别系统主要由标签和读写器组成,两者通过RFID空中接口通信。读写器获取产品标识后,通过internet或其他通讯方式将产品标识上传至信息网络系统的中间件,然后通过ONS解析获取产品的对象名称,继而通过EPC信息服务的各种接口获得产品信息的各种相关服务。整个信息系统的运行都会借助internet的网络系统,利用在internet基础上的发展出的通信协议和描述语言。
因此我们可以说物联网是架构在internet基础上的关于各种物理产品信息服务的总和。从应用角度来看,物联网中三个层次值得关注,也即是说,物联网由三部分组成:一是传感网络,即以二维码、RFID、传感器为主,实现对“物”的识别。二是传输网络,即通过现有的互联网、广电网络、通信网络等实现数据的传输与计算。三是应用网络,即输入输出控制终端。
信息隐私是物联网信息机密性的直接体现。
如感知终端的位置信息是物联网的重要信息资源之一,也是需要保护的敏感信息。物联网指的是将各种信息传感设备(如射频识别、红外感应器、全球定位系统、激光扫描器等)与互联网结合起来而形成的一个巨大网络。
物联网中的WSN安全特点主要有:
1、单个结点资源受限,包括处理器资源、存储器资源、电源等。WSN中单个结点的处理器能力较低,无法进行快速且高复杂度的计算,这对依赖加解密算法的安全架构提出了挑战。存储器资源的缺乏使得结点存储能力较弱,结点的充电也不能保证。
2、结点无人值守,易失效,易受物理攻击。WSN中较多的应用部署在一些特殊的环境中,使得单个结点失效率很高。由于很难甚至无法给予物理接触上的维护,可能使结点造成永久性的失效。
3、结点可能的移动性。结点移动性产生于受外界环境影响的被动移动、内部驱动的自发移动以及固定结点的失效。它导致网络拓扑的频繁变化,造成网络上大量的过时路由信息以及攻击检测的难度增加。
4、传输介质的不可靠性和广播性。WSN中的无线传输介质易受外界界环境影响,网络链路产生差错和发生故障的概率增大,结点附近容易产生信道冲突,而且恶意结点也可以方便地窃听重要信息。
5、网络无基础架构。WSN中没有专用的传输设备,它们的功能需由各个结点配合实现,使得一些有线网中成熟的安 全架构无法在WSN中有效部署,需要结合WSN的特点进行改进。有线网安全中较少提及的基础架构安全需要在WSN引起足够的重视。
6、潜在攻击的不对称性。由于单个结点各方面的能力相对较低,攻击者很容易使用常见设备发动点对点的不对称攻击。比如,处理速度上的不对称,电源能量的不对称等,使得单个结点难以防御而产生较大的失效率。
以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果,给我们的生活带来了深刻的变化,物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,使现实世界中的所有物品与网络进行连接,实现了智能化识别、定位、跟踪、监控和管理。物联网的应用
物联网发展至今,产业规模不断扩大,产业价值不断增加,物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及,这一技术将会发展成为一个上万亿元规模的高科技市场。
例如,电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化,采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统,与企业原有的管理信息系统紧密结合,对企业燃料采购计划、计量检验、入库和结算进行全方位监管,对燃料实行集中控制,为每批次燃料均准备独立的身份标签,对燃料本身与燃料合同、计量检验等进行一体化管理,实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去,去捕获、收集设备运行状况以及技术人员管理的信息,进而通过软件应用系统进行处理和分析,提出辅助决策或预案,整合电力系统中环境基础设施、材料设备以及人员的控制和管理,使人们可以更加精细和灵活的管理生产经营。
物联网风险及其管理
发展物联网的价值无疑是巨大的,物联网对于当前社会的影响也是不容忽视的,在安全与隐私方面的不利影响已经被人们所认识和关注,成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步,然而物联网的发展在社会生活的各领域存在诸多风险,需要细致的分析新技术对社会的影响,特别是要积极的应对物联网面临的风险。
物联网接入的各种传感器很可能成为“监听和监视”的工具,物联网的商业应用,为了创造商机挖掘个人隐私,极大地威胁隐私安全,比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等,这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面:首先是标签信息泄露问题,其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息,当电子标签应用在药品上时,可能暴露药物使用者的病理;当电子档案、生物特征添加到电子标签中时,标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签,得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪,并且标签识别装备相对价格低廉,极易隐藏并且使用寿命很长,这就加剧了恶意追踪的风险。
对此,笔者建议,在物联网的风险管理中,应深入研究物联网的影响,构建统一的物联网监管体系,综合治理物联网风险,以切实可行的综合措施引导物联网健康发展,减少物联网风险。 关键技术逐渐成熟,管理机制逐步规范,隐私保护与信息安全同步推进,推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度,思考物联网的问题和风险,对物联网的未来发展富有启发意义。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)