物联网应用服务层安全问题涉及哪些方面
物联网应用服务层安全问题涉及以下方面:
不同访问权限访问同一数据库时的内容筛选决策:由于物联网需要根据不同应用需求对共享数据分配不同的访问权限,而且不同权限访问同一数据可能得到不同的结果。
用户隐私信息保护及正确认证:随着个人和商业信息的网络化,特别是物联网时代,越来越多的信息被认为是用户隐私信息很多情况下,用户信息是认证过程的必需信息,如何对这些信息提供隐私保护,是一个具有挑战性的问题,但又是必须要解决的问题。
信息泄露追踪:在物联网应用中,涉及很多需要被组织或个人获得的信息,如何解决已知人员是否泄露相关信息的问题是需要解决的另一个问题。
计算机取证分析:在使用互联网的商业活动中,特别是在物联网环境的商业活动中,无论采取了什么技术措施,都难免恶意行为的发生。如果能根据恶意行为所造成后果的严重程度给予相应的惩罚,那么就可以减少恶意行为的发生。技术上,这需要收集相关证据。因此,计算机取证就显得非常重要,当然这有一定的技术难度,主要是因为计算机平台种类太多,包括多种计算机操作系统、虚拟操作系统、移动设备操作系统等。
剩余信息保护:与计算机取证相对应的是数据销毁。数据销毁的目的是销毁那些在密码算法或密码协议实施过程中所产生的临时中间变量,一旦密码算法或密码协议实施完毕,这些中间变量将不再有用。但这些中间变量如果落入攻击者手里,可能为攻击者提供重要的参数,从而增大成功攻击的可能性。因此,这些临时中间变量需要及时安全地从计算机内存和存储单元中删除。计算机数据销毁技术不可避免地会被计算机罪犯作为证据销毁工具,从而增大计算机取证的难度。因此如何处理好计算机取证和计算机数据销毁这对矛盾是一项具有挑战性的技术难题,也是物联网应用中需要解决的问题。
电子产品和软件的知识产权保护:物联网的主要市场将是商业应用,在商业应用中存在大量需要保护的知识产权产品,包括电子产品和软件等。在物联网的应用中,对电子产品的知识产权保护将会提高到一个新的高度,对应的技术要求也是一项新的挑战。