解决物联网中的隐私安全问题，建立数据保护系统

鉴于我们的物联网设备与我们的个人身份密切相关，一旦设备注册，链接和捕获发生，就需要实施完整的端到端数据存储和访问控制模式。从传输和存储的角度来看，基本数据加密是理所当然的，理论上应该与任何其他基于云的存储解决方案没有区别。然而，要解决的更复杂的难题是如何实现关于数据访问的“谁”，“何处”和“何时”的问题。在关注数据消费者的注册和批准时，还需要考虑第四个问题，即“为什么”。

数据隐私提出了几个有趣的话题。首先，数据本身需要所有者 - 在做出同意决定时，有人要对此负责。数据本身也可能需要标记，其方式类似于许多政府使用的数据分类系统。一些数据会公开吗？某些方可以访问某些数据而不能访问其他方吗？一些访问控制决策是否是动态的并且在运行时会发生变化？如何管理和实施这些访问控制决策，同时由非技术审批人理解？所有这些数据管理主题都在企业界得到了很好的理解和观察，但现在它们必须应用于更具可扩展性，面向消费者的世界。

身份验证，授权和上下文

图1中显示的数据格局需要多个安全组件才能使其正常运行。身份验证（确认身份的真实性）和授权（确认身份可访问的内容）是两个主要组成部分。但是，两者都需要一个上下文才能使决策过程得到充分优化。

基于人身份的身份验证的基本示例是用户名和密码。这是“你知道的东西”的概念，而不是“你拥有的东西”（一次性密码生成器）和“你是什么”（生物识别证明）。身份验证在数据环境中起着重要作用。所有数据所有者，消费者和发电机都需要进行识别和验证。

这些群组的身份验证方法会有很大差异。例如，执行机器到机器（M2M）式通信的物理设备不太可能利用用户名和密码。物理设备是否需要向数据保管人注册，或者可能由数据所有者声明？无论哪种方式，设备都需要一个允许证明其身份的过程，以便验证它可以生成的数据。许多M2M样式的通信通常使用其他加密体系结构加密，例如用于执行设备身份验证的公钥基础结构（PKI）或JSON Web标记（JWT）。

数据使用者需要身份验证和授权过程。验证他们的身份只是一个前提，然后允许他们访问数据存储库的某些方面。考虑本系列第一篇博客中的训练鞋示例。图2显示了所涉及的主要参与者，他们可能有不同的授权。例如，制鞋商可能只对鞋龄和距离运行统计数据感兴趣，同时完全忽略了消费者想要完成的运行的位置和GPS数据。

力学和现有标准

互联网和物联网方法都包含许多不同的，复杂的，更重要的，不断发展的组件。这些组件包括用户和数据所有者注册和身份验证等功能，以及智能设备通信和存储协议。这些协议可能需要进行优化，以便在内存和处理器占用空间小的情况下运行。

从网络和数据存储和传输方法来看，JSON（JavaScript对象表示法）和REST（代表性状态转移）已成为在平台无关的环境中运行的Web开发人员的常用方法，其中移动电话和网站结合。因此，基于JSON和REST的身份验证和授权选项（如OAuth2和OpenID Connect）通过提供开发人员友好的方法而受到关注。以用户为中心的授权方法也看到了UMA（用户管理的访问）之类的开发，并可能发挥作用。

OAuth2可能是最受欢迎的基于消费者的授权，已经成为社交网络中常见的组件。 OAuth2通常用于允许第三方客户端访问社交网络信息，例如用户的电子邮件地址或配置文件属性，而无需共享密码详细信息。 OAuth2还使数据所有者能够通过撤销访问令牌来删除先前授予的访问权限。

图3给出了一些现有的，快速成为物联网环境流行协议的示例概述。

从设备的角度来看，有几种方法可以保护数据。诸如传输协议，这些协议的加密和隐私之类的东西，以及诸如数据存储，设备注册和接口之类的方法 - 使用诸如QR（快速响应）代码之类的轻量级概念 - 都需要从身份和交互中考虑透视。

主要关注的是如何轻松集成如此多的不同协议，设备和组件，以形成可扩展的轻量级基础架构来管理物联网环境。模块化和松散耦合的服务将允许快速供应物联网相关项目的新消费者和发布者。模块化方面可以基于标准Web技术（例如REST），这将允许功能强大，高度定制的基于Web和移动的用户界面与底层注册和访问控制基础设施分离。基于标准的集成到现有的基于身份提供商的基础设施（如社交网站）将允许新平台经常需要的快速注册和病毒式营销功能。

今天，数据保管方面是可能是服务良好的，具有众多基于云的环境，用于平台，基础架构和软件即服务式订阅，可以快速扩展以实现数百万用户部署的潜力。

开发速度最快的区域似乎处于设备级别。更新，更先进的微型设备需要加密处理，JWT集成，以及在线进行数据发布以及可能离线进行身份验证和授权的能力似乎每周都会发布。

物联网领域的一个长期方面是分析生成的数据，用户交互和访问控制决策。物联网世界的商业智能将有助于推动消费者营销决策，制造产品研究等等。在此类分析过程中使用身份上下文是帮助定义行为分析，同行比较和欺诈等领域的关键。

结论

物联网将设备，人员和服务整合到松散耦合但高度优化的数据链中。为了保护数据的隐私，在允许访问各种数据消费者的同时，需要复杂的身份验证，授权和上下文感知平衡。支持这些要求的是在本地和全球层面对独特身份的需求，以及强大的注册，声明和隐式审批流程，这些流程允许人机对话，机器对机器和人员对服务的关系。