国际电工委员会（IEC）：IoT 2020——智能安全的物联网平台（四）_1

国际电工委员会（IEC）：IoT2020——智能安全的物联网平台（四）2019-06-07当前IoT中的隐私保护在很大程度上依赖于非技术层面的管理手段，使用数据基于服务等级协议(SLA)和用户许可。在保护隐私的技术层面上，只有一些非常简单的机制。常见的功能有：通过加密隐藏敏感信息，使用假名替换个人标识，或在大量信息中隐写私有数据，等等。在云基础设施中使用的隐私保护，通常使用行之有效的措施，例如以加密的方式存储和传送数据，或采用访问控制来防止未经授权的信息泄漏。在数据分析方面，往往缺乏隐私增强技术，而是使用SLA和其他确保数据处理合法性的用户协议等非技术手段。总而言之，目前IoT隐私功能集中在通过设计或默认方法实现数据源端的隐私保护。为了发挥IoT的巨大潜力同时保证隐私保护，需要更灵活的能力来根据应用控制数据使用和数据处理。为了建立IoT实体之间的可信，独特的装置、服务、交易身份以及强认证都是必需的。目前IoT的可信一般基于证书机制，证书可用于用户、服务器和网关等网络设备的身份认证，使用公钥基础设施(PKI)来生成并加以管控。装置标识通常是委托给充当身份代理的网关。在一些安全至关重要的