解決物聯(lián)網(wǎng)中的隱私安全問題，建立數(shù)據(jù)保護系統(tǒng)

鑒于我們的物聯(lián)網(wǎng)設(shè)備與我們的個人身份密切相關(guān)，一旦設(shè)備注冊，鏈接和捕獲發(fā)生，就需要實施完整的端到端數(shù)據(jù)存儲和訪問控制模式。從傳輸和存儲的角度來看，基本數(shù)據(jù)加密是理所當然的，理論上應(yīng)該與任何其他基于云的存儲解決方案沒有區(qū)別。然而，要解決的更復雜的難題是如何實現(xiàn)關(guān)于數(shù)據(jù)訪問的“誰”，“何處”和“何時”的問題。在關(guān)注數(shù)據(jù)消費者的注冊和批準時，還需要考慮第四個問題，即“為什么”。

數(shù)據(jù)隱私提出了幾個有趣的話題。首先，數(shù)據(jù)本身需要所有者 - 在做出同意決定時，有人要對此負責。數(shù)據(jù)本身也可能需要標記，其方式類似于許多政府使用的數(shù)據(jù)分類系統(tǒng)。一些數(shù)據(jù)會公開嗎？某些方可以訪問某些數(shù)據(jù)而不能訪問其他方嗎？一些訪問控制決策是否是動態(tài)的并且在運行時會發(fā)生變化？如何管理和實施這些訪問控制決策，同時由非技術(shù)審批人理解？所有這些數(shù)據(jù)管理主題都在企業(yè)界得到了很好的理解和觀察，但現(xiàn)在它們必須應(yīng)用于更具可擴展性，面向消費者的世界。

身份驗證，授權(quán)和上下文

圖1中顯示的數(shù)據(jù)格局需要多個安全組件才能使其正常運行。身份驗證（確認身份的真實性）和授權(quán)（確認身份可訪問的內(nèi)容）是兩個主要組成部分。但是，兩者都需要一個上下文才能使決策過程得到充分優(yōu)化。

基于人身份的身份驗證的基本示例是用戶名和密碼。這是“你知道的東西”的概念，而不是“你擁有的東西”（一次性密碼生成器）和“你是什么”（生物識別證明）。身份驗證在數(shù)據(jù)環(huán)境中起著重要作用。所有數(shù)據(jù)所有者，消費者和發(fā)電機都需要進行識別和驗證。

這些群組的身份驗證方法會有很大差異。例如，執(zhí)行機器到機器（M2M）式通信的物理設(shè)備不太可能利用用戶名和密碼。物理設(shè)備是否需要向數(shù)據(jù)保管人注冊，或者可能由數(shù)據(jù)所有者聲明？無論哪種方式，設(shè)備都需要一個允許證明其身份的過程，以便驗證它可以生成的數(shù)據(jù)。許多M2M樣式的通信通常使用其他加密體系結(jié)構(gòu)加密，例如用于執(zhí)行設(shè)備身份驗證的公鑰基礎(chǔ)結(jié)構(gòu)（PKI）或JSON Web標記（JWT）。

數(shù)據(jù)使用者需要身份驗證和授權(quán)過程。驗證他們的身份只是一個前提，然后允許他們訪問數(shù)據(jù)存儲庫的某些方面?？紤]本系列第一篇博客中的訓練鞋示例。圖2顯示了所涉及的主要參與者，他們可能有不同的授權(quán)。例如，制鞋商可能只對鞋齡和距離運行統(tǒng)計數(shù)據(jù)感興趣，同時完全忽略了消費者想要完成的運行的位置和GPS數(shù)據(jù)。

力學和現(xiàn)有標準

互聯(lián)網(wǎng)和物聯(lián)網(wǎng)方法都包含許多不同的，復雜的，更重要的，不斷發(fā)展的組件。這些組件包括用戶和數(shù)據(jù)所有者注冊和身份驗證等功能，以及智能設(shè)備通信和存儲協(xié)議。這些協(xié)議可能需要進行優(yōu)化，以便在內(nèi)存和處理器占用空間小的情況下運行。

從網(wǎng)絡(luò)和數(shù)據(jù)存儲和傳輸方法來看，JSON（JavaScript對象表示法）和REST（代表性狀態(tài)轉(zhuǎn)移）已成為在平臺無關(guān)的環(huán)境中運行的Web開發(fā)人員的常用方法，其中移動電話和網(wǎng)站結(jié)合。因此，基于JSON和REST的身份驗證和授權(quán)選項（如OAuth2和OpenID Connect）通過提供開發(fā)人員友好的方法而受到關(guān)注。以用戶為中心的授權(quán)方法也看到了UMA（用戶管理的訪問）之類的開發(fā)，并可能發(fā)揮作用。

OAuth2可能是最受歡迎的基于消費者的授權(quán)，已經(jīng)成為社交網(wǎng)絡(luò)中常見的組件。 OAuth2通常用于允許第三方客戶端訪問社交網(wǎng)絡(luò)信息，例如用戶的電子郵件地址或配置文件屬性，而無需共享密碼詳細信息。 OAuth2還使數(shù)據(jù)所有者能夠通過撤銷訪問令牌來刪除先前授予的訪問權(quán)限。

圖3給出了一些現(xiàn)有的，快速成為物聯(lián)網(wǎng)環(huán)境流行協(xié)議的示例概述。

從設(shè)備的角度來看，有幾種方法可以保護數(shù)據(jù)。諸如傳輸協(xié)議，這些協(xié)議的加密和隱私之類的東西，以及諸如數(shù)據(jù)存儲，設(shè)備注冊和接口之類的方法 - 使用諸如QR（快速響應(yīng)）代碼之類的輕量級概念 - 都需要從身份和交互中考慮透視。

主要關(guān)注的是如何輕松集成如此多的不同協(xié)議，設(shè)備和組件，以形成可擴展的輕量級基礎(chǔ)架構(gòu)來管理物聯(lián)網(wǎng)環(huán)境。模塊化和松散耦合的服務(wù)將允許快速供應(yīng)物聯(lián)網(wǎng)相關(guān)項目的新消費者和發(fā)布者。模塊化方面可以基于標準Web技術(shù)（例如REST），這將允許功能強大，高度定制的基于Web和移動的用戶界面與底層注冊和訪問控制基礎(chǔ)設(shè)施分離?；跇藴实募傻浆F(xiàn)有的基于身份提供商的基礎(chǔ)設(shè)施（如社交網(wǎng)站）將允許新平臺經(jīng)常需要的快速注冊和病毒式營銷功能。

今天，數(shù)據(jù)保管方面是可能是服務(wù)良好的，具有眾多基于云的環(huán)境，用于平臺，基礎(chǔ)架構(gòu)和軟件即服務(wù)式訂閱，可以快速擴展以實現(xiàn)數(shù)百萬用戶部署的潛力。

開發(fā)速度最快的區(qū)域似乎處于設(shè)備級別。更新，更先進的微型設(shè)備需要加密處理，JWT集成，以及在線進行數(shù)據(jù)發(fā)布以及可能離線進行身份驗證和授權(quán)的能力似乎每周都會發(fā)布。

物聯(lián)網(wǎng)領(lǐng)域的一個長期方面是分析生成的數(shù)據(jù)，用戶交互和訪問控制決策。物聯(lián)網(wǎng)世界的商業(yè)智能將有助于推動消費者營銷決策，制造產(chǎn)品研究等等。在此類分析過程中使用身份上下文是幫助定義行為分析，同行比較和欺詐等領(lǐng)域的關(guān)鍵。

結(jié)論

物聯(lián)網(wǎng)將設(shè)備，人員和服務(wù)整合到松散耦合但高度優(yōu)化的數(shù)據(jù)鏈中。為了保護數(shù)據(jù)的隱私，在允許訪問各種數(shù)據(jù)消費者的同時，需要復雜的身份驗證，授權(quán)和上下文感知平衡。支持這些要求的是在本地和全球?qū)用鎸Κ毺厣矸莸男枨?，以及強大的注冊，聲明和隱式審批流程，這些流程允許人機對話，機器對機器和人員對服務(wù)的關(guān)系。