关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005你好,详细解释需要很多文字甚至整篇论文来进行,在这里我尽量用简单话语说清楚。物联网本身是利用互联网把现实中的所有物品利用传感器连接起来,在这个基础上会产生大量的数据,这个数据汇总在一起就是常说的大数据。然后会再利用大数据技术和云计算技术进行分析,得出有用的结果,进一步指导社会的发展,这就是所谓物联网中的大数据。以上仅供参考。摘 要:对物联网的技术信息进行了综合分析,介绍了物联网的起源、基本概念、国内外的研究现状和应用现状,讨论了物联网的体系结构、感知及终端技术、物联网的安全、智能化等关键技术,最后结合中国物联网的发展及产业现状,提出了物联网的应用与技术建议。
关键词:物联网(IOT);射频识别(RFID);网络应用;关键技术
中图分类号:TP3934 文献标识码:A 文章编号:2095-1302(2012)08-0078-03
Features and application of Internet of Things
MA Yin
(Jiangsu College of Information Technology, Wuxi 214153, China)
Abstract: A comprehensive analysis of Internet of Things (IOT) is made The origin and basic concepts of IOT is presented firstly The current research on IOT at homeland and abroad and application of IOT are introduced secondly The key techniques of IOT such as the architecture, perception and terminal technology, security of IOT and intelligence are discussed in detail Combined with the development and current industry situation, the suggestions about IOT application and technical improvement are made finally
Keywords: Internet of Things (IOT); Radio Frequency Identification (RFID); Internet application; key technique
0 引 言
随着信息技术的发展,智能化管理与服务也得到快速发展,物联网正是在这样的条件下发展起来的新兴产业。物联网是以感知为核心的物物互联的综合信息系统,其发展将促进传统生产、生活方式向着现代智能化的方式转变,可大大提高生产力和社会运行效率,提升人们的生活质量。物联网是继计算机、互联网之后,世界信息产业的第3次革命。
早在1995年,比尔·盖茨在《未来之路》中就已经提及物物互联的概念,但受限于当时无线网络、硬件及传感设备的发展情况而未引起重视。1998年,美国麻省理工学院(MIT)创造性地提出了当时被称为EPC系统的物联网构想。1999年,在建立物品编码、RFID技术和物联网的基础上,美国Auto-ID中心首先提出“万物皆可通过网络互联”,从此阐明了物联网的基本含义[1]。
物联网的基本思想产生于上世纪末,但近年来,随着信息技术的发展,物联网才真正引起人们的关注。2005年,在信息社会世界峰会(WSIS)上,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》[2]。《报告》指出,无所不在的“物联网”通信时代即将来临:通过一些关键技术,用互联网将世界上的物体都连接在一起,使世界万物都可以上网,世界上所有物体都可以通过互联网主动进行信息交换。射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术和机器人技术等将得到更加广泛的应用。欧洲智能系统集成技术平台(EPOSS)于2008年在《物联网2020》[3]报告中分析预测了未来物联网的发展主要经历四个阶段:2010年之前广泛应用于物流、零售和制药等领域;2010—2015年实现物与物之间的互联;2015—2020年进入半智能化阶段;2020年之后实现全智能化。目前,物联网的产业发展和应用正在由第一阶段向第二阶段过渡期,物物互联的应用范围不断扩大。RFID 在欧美国家已具有成熟的产业链,这些国家主要将RFID 技术应用于交通、车辆管理、身份识别、生产线自动化控制、仓储管理及物资跟踪等领域。我国目前的物联网虽然只有小规模应用,但物联网的战略性新兴产业地位已经明确。
1 物联网关键技术及特点
物联网是一个基于互联网、传统电信网等信息载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化的重要特征。物联网是一种复杂多样的综合网络系统,根据信息生成、传输、处理和应用过程,可以把物联网分为感知识别层、网络构建层、管理服务层和综合应用层。
11 感知识别层
感知识别层由大量具有感知和识别功能的设备组成,可以部署于世界任何地方、任何环境之中,被感知和识别的对象也不受限制。感知识别技术是物联网的核心技术,是联系物理世界和信息世界的纽带,主要作用是感知和识别物体,采集并捕获信息。关键技术不仅包括射频识别技术、无线传感器等信息自动生成设备,也包括各种智能电子产品用来人工信息生成,主要是感知和识别设备的功耗、物体标签信息的浓缩和写入、物体信息代码的分类匹配等。近年来,各类可联网的电子产品层出不穷,智能手机、个人数字助理(PDA)、多媒体播放器、上网本、笔记本、平板电脑等迅速普及,人们可以随时随地接入互联网,分享信息。信息生成方式的多样化是物联网区别于其他网络的重要特征。
12 网络构建层
网络构建层主要是将感知识别层数据接入互联网。互联网及下一代互联网(包含IPv6技术)是物联网的核心网络。
各种无线网络可提供随时随地的网络接入服务。各种不同类型的无线网络合力提供便捷的网络接入,是实现物物互联的重要基础设施。无线个域网包括蓝牙技术(802151标准)、ZigBee技术(802154标准),无线局域网包括现在广为流行的Wi-Fi技术(80211标准),无线城域网包括现有的WiMAX技术(80216标准),无线广域网包括现有移动通信网络及其演进技术(3G、4G通信技术)。摘 要:随着信息技术的不断发展,在互联网技术上又延伸和扩展出了物联网技术,物联网技术具有十分重要的经济和社会前景,引起了很多国家和政府的重视。本文就是在这个背景下首先讨论了物联网的概念和基本技术,然后描述了其应用领域,最后并对物联网发展的问题做了分析。
关键词:物联网 射频识别 M2M
中图分类号:TN91 文献标识码:A 文章编号:1672-3791(2012)05(b)-0023-01所谓物联网,就是利用射频自动识别技术,实现物体和物体之间能够识别的网络。EPC global的Auto-ID中心的提出的定义是:把所有物品通过射频识别等信息窗设备与互联网连接起来,实现智能化识别与管理。从本质上来说物联网是互联网技术的一种延伸,涵盖信息主要包含了射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等传感设备。设备之间按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。其中主要包括了两种概念:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
1 物联网涉及关键技术
11射频识别技术(RFID)
RFID射频识别技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签, *** 作快捷方便。在物联网中重要起“使能”(Enable)作用。
射频识别技术应用非常广泛,目前产品:RFID读写器、RFID标签等已经广泛应用了,典型应用范围:门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、产品防伪、票证管理、汽车晶片防盗器、停车场管制、生产线自动化等。
12传感器技术
传感器是一种物理装置或生物器官,能够探测、感受外界的信号、物理条件(如光、热、湿度)或化学组成(如烟雾),并将探知的信息传递给其他装置或器官。因此可以说,传感器是人类五官的延长,又称之为电五官。在我们生活中声控灯、自动门、遥控器等都是传感器的典型应用。
传感器的特点包括:微型化、数字化、智能化、多功能化、系统化、网络化,它不仅促进了传统产业的改造和更新换代,而且还可能建立新型工业,从而成为21世纪新的经济增长点。
13M2M
M2M是机器对机器(machine-to-machine)通信的简称。是多种不同类型的通信技术有机的结合在一起实现机器之间通信、机器控制通信、人机交互通信以及移动互联通信等。M2M让机器、设备、应用处理过程与后台信息系统共享信息,并与 *** 作者共享信息;它提供了设备实时的在系统之间、远程设备之间或和个人之间建立无线连接,实现数据传输。
14其他技术
物联网还包含了其他如纳米技术、智能潜入技术以及工业化和信息化的融合技术等等在此就不一一详述了。
2 物联网应用领域
21城市管理
通过物联网可以实现智能交通,物联网技术可以自动检测并报告公路、桥梁的“健康状况”,还可以避免过载的车辆经过桥梁。在交通控制方面,可以通过检测设备,在道路拥堵或特殊情况时,系统自动调配红绿灯,并可以向车主预告拥堵路段、推荐行驶最佳路线。
22公共安全
通过物联网与摄录技术综合起来,我们可以实现人脸自动识别技术、车牌自动识别技术、指纹识别技术等可以有效增加公安机关的办案效率,增强社会安全保障。
23家电行业
将家庭所有家电家具实现物联网连接,可以实现真正的智能化家庭。典型的例子是海尔曾经通过物联网网桥(WSNBridge),实现了用户通过手机、互联网、固话与家中灯光、窗帘、报警器、电视、空调、热水器等电器设备的沟通,将物联概念与用户的生活实际紧密联系起来,使之成为了一种像水、电、气一样的用户居家生活的基础应用服务;海尔的全球首款“物联网冰箱”具有网络可视电话功能、浏览资讯、播放视频等多项生活与娱乐功能,让原本属于生活电器的冰箱成为一个娱乐中心。
24医护行业
医护领域的物联网应用主要在人体的监护和生理参数的测量等方面,利用传感器可以对人体的各种状况进行监控,将数据传送到各种通信终端上。在美国曾经实现了在鞋垫上设置传感器对有特殊病情老人通过物联网进行监控,最终获得有效数据实现最佳治疗效果。
25物流行业
物流行业是使用物联网技术比较早的行业,由RFID等技术和移动手持设备组成物联网后,基于感知的货物数据便可在全球范围内监控货物的流通状态,可以提供全面的货物信息以及物流跟踪信息,能够实时的获得货物以及航运信息,降低物流风险并提高风险的控制能力。
3 物联网技术存在问题
31物联网跟风较多,应用较小
物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开发。现阶段的物联网同样现处于跟风这一种现象,很多的企业盲目的炒作物联网,而没有形成具体的应用。物联网的体系基本形成需要一些应用形成示范,更多的传统行业感受到物联网的价值,这样才能有更多企业看清楚物联网的意义。
32物联网标准难以统一
互联网能够快速发展很大原因取决于互联网标准的成功,现阶段的物联网没有形成统一的标准,很难形成产业的规模的应用,对于推动物联网的普及起到很大的阻碍。因此,标准的建立至关重要。
33大规模应用普及需要较长时间
没有标准,整个行业的发展就要受到制约,同样,对于物联网的普及也需要经过很长的时间,而时间的成本,对于快速发展的企业来讲还是有非常大的影响。
34物联网大企业部署较快
从现状来看,提到物联网都是比较高端的人群或者是企业,对于物联网的部署,只有具有一定的实力的企业能做或者承接物联网项目,如中电信、中移动等,对于小企业来讲,物联网的应用还没有具体的涉及到,以至于出现可望可及的现象。
35技术环境不成熟
虽然互联网的发展为物联网迈进了重要的一步,物联网不仅仅需要互联网的支撑,还需要许多如通信、企业应用软硬件的支撑,对于如何实现这些网络的融合,从技术的角度来讲,需要涉及到大量跨行业、跨企业的协条,导致了物联网在技术方面还存在很大方面的缺
36全社会对物联网的内涵尚未取得共识
虽然物联网受到全社会的普遍关注,但目前物联网的概念和技术架构缺乏统一的清晰描述,全社会对物联网的内涵尚未取得共识。物联网从广义上认为是深度信息化,狭义上认为是此深度信息化的承载网络,这其中的“深度还需要业内人士共同探讨,不断发展完善。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)