关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
继中国联通和中国电信之后,近日,中国移动上线eSIM一号双终端业务,该业务自2019年1月23日至2019年12月进行试行。又一家运营商在eSIM推广上“松了口”意味着,随着一点点的突破,eSIM在国内的普及终有一天会到来。
eSIM前世今生
eSIM卡这一技术概念最早在2010年被提出,所谓的eSIM是指Embedded-SIM(嵌入式SIM卡),就是将传统的SIM卡直接嵌入到设备芯片上,本质上还是一张SIM卡,只不过它变成了一颗SON-8的封装IC,集成到移动设备当中。
这意味着用户不再需要繁琐的步骤拆卸SIM卡,不用去识别标准卡、micro卡、nano卡,也不用去管什么型号的手机匹配什么类别的SIM卡,省去了不少的麻烦。
这样一来,不仅解决了连接可靠性的问题,也可以有效缩减手机的卡槽空间,相较于实体SIM卡可以减少高达90%的空间,使得手机变得更为纤薄。省去的SIM卡的卡槽和卡托等附件,可以降低这部分的成本。
eSIM是可编程的,支持通过OTA(空中写卡)对SIM卡进行远程配置,实现运营商配置文件的下载、安装、激活、去激活及删除。
对于用户来说,更换网络运营商不再需要换卡,eSIM卡可以在不同运营商的多种套餐之间自由切换。这意味着用户可以根据所在地区以及信号质量实时切换运营商,像选WiFi一样方便。对于出国 旅游 或者异地出差来说尤其方便。
eSIM卡可实现一卡多设备,手机、智能穿戴设备同号同时在线,共享同样的流量服务,这使得这些设备可以不受使用场景的限制,随时随地联网独立使用,极大地方便了用户。
从安全性上看,由于手机不再需要实体卡,更安全地保证了用户数据的安全。因此今后黑客想办法破解被盗手机已经变得没有必要。
尽管eSIM有着多重优势,但与SIM卡相比,也有一定的劣势,比如eSIM卡芯片损坏,更换起来可能成本较高;如果具备eSIM卡手机给他人使用,新老号码切换难度增加;如果手机出现故障或丢失,补卡、补号相关业务或者更换手机可能造成困扰。
eSIM领域巨头云集
在eSIM卡的推广中,终端厂商是先行者,尤其是苹果公司,可谓是开路先锋。
2014年9月,苹果在发布iPad Air 2时就首次将eSIM卡的概念带到了实际产品中。
2015年8月,三星Gear S2成为首款支持eSIM的智能手表。
2017年10月,Google发布的Pixel 2与Pixel 2 XL成为首款兼容eSIM的智能手机。
在国内,互联网巨头和手机厂商同样在eSIM卡上发力,包括小米、联想等多家企业已在自家的笔记本产品上集成了eSIM功能,华为推出的HUAWEI WATCH智能手表2018版也支持eSIM功能
在终端设备商们纷纷投入eSIM怀抱的同时,三大运营商也开始发展eSIM业务。中国联通和中国电信的步子比中国移动迈得都快,中国移动eSIM一号双终端业务近日才姗姗来迟。因而,亦有业内人士指出,联通、电信都推出了这一业务,使得中国移动在eSIM业务的态度上出现了松动。
eSIM是奶酪还是毒药?
手机卡经历了最早的SIM卡,再到Micor-SIM卡,再进化为Nano SIM卡,手机卡越做越小,从技术层面上看,eSIM技术早已成熟,eSIM卡的远程配置规范在2016年初已经正式发布。
而从需求层面上看,eSIM能实现一号多终端的功能,可简化用户的账号管理,在当下可穿戴热潮、物联网浪潮下,eSIM卡的市场需求可谓巨大。
据权威部门预测,至2020年,新增eSIM连接数将达到2亿个,全球将拥有346-864亿部内置eSIM卡的智能手机。德国电信甚至大胆预计,至2025年,eSIM将全面取代传统SIM。
三大运营商纷纷开展eSIM业务,说明通信业开始启动改变SIM卡的使用模式,配合5G的升级,为大规模物联网应用做准备。目前物联网、车联网所运用到的eSIM技术是厂商和运营商共同推进的。
既然好处那么多,为何eSIM迟迟难以普及?总的来说,运营商的利益、设备的部署、政策的落实都是e-SIM普及缓慢的原因。特别是对运营商来讲,既面临着巨大机遇,也有面临着巨大的挑战。
● 有沦为管道的风险。
eSIM卡使用户可以在不同运营商的网络间进行切换,这无疑降低了消费者对运营商的依赖用户通过eSIM卡直接面向手机生产商,则为终端厂商带来更多的可能性,终端厂商则非常积极地推动这项技术,它们希望通过eSIM获取更多的用户控制权。
在传统业务被互联网冲击得七零八落的情况下,用户(号码)成为了运营商唯一的藩篱,一旦这个都被突破,运营商就真的是彻彻底底的通道了。
● 运营商原来SIM卡的采购体系、供应模式将会转变。
● SIM卡满号资源管理也将有一些相应的转变。
在运营商之间的互联互通上,比如预置的证书如何统一、号码与运营商的对接由谁来把控、空中下载过程中如何来保证信息安全等问题都需解决。
还有就是,SIM卡所依附的基础增值业务就会失去。小小一张实体SIM卡片,却承载着用户数据这一运营商们最重要的资产之一。数以亿计用户的名字、号码、资费套餐、使用习惯等等。
此外,用户的流动性增加,运营商对用户资源争夺力度加大,运营商之间的竞争将更为激烈。
运营商要部署很多的远程配置管理的系统,导致它的运维服务的成本也有所提升。对于运营商来说需要对现有的管理系统和硬件设备进行一定的改良和部署。
苹果曾向美国司法部提出投诉,指控AT&T和Verizon进行了合谋,阻碍苹果推广eSIM,但并未成功,而此前的西班牙就是前车之鉴。西班牙监管机构曾要求运营商将用户更换网络的处理时间缩减到24小时,结果导致用户流失率猛增。
对此,某运营商内部人士表示,出于安全问题、实名制等方面的需求,目前运营商均暂不考虑eSIM进入手机,但会做好相关的技术储备。
有专家表示,应该分阶段、分步骤地开展eSIM的应用,eSIM业务将会覆盖物联网及消费电子领域,eSIM取代实体SIM卡会是大势所趋。(小青桔)
— The End —
更多 科技 生活相关信息,请关注公众号“晓说通信”(ID:txxxbwz)
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)