鑒于我們的物聯網設備與我們的個人身份密切相關，一旦設備注冊，鏈接和捕獲發生，就需要實施完整的端到端數據存儲和訪問控制模式。從傳輸和存儲的角度來看，基本數據加密是理所當然的，理論上應該與任何其他基于云的存儲解決方案沒有區別。然而，要解決的更復雜的難題是如何實現關于數據訪問的“誰”，“何處”和“何時”的問題。在關注數據消費者的注冊和批準時，還需要考慮第四個問題，即“為什么”。

數據隱私提出了幾個有趣的話題。首先，數據本身需要所有者 - 在做出同意決定時，有人要對此負責。數據本身也可能需要標記，其方式類似于許多政府使用的數據分類系統。一些數據會公開嗎？某些方可以訪問某些數據而不能訪問其他方嗎？一些訪問控制決策是否是動態的并且在運行時會發生變化？如何管理和實施這些訪問控制決策，同時由非技術審批人理解？所有這些數據管理主題都在企業界得到了很好的理解和觀察，但現在它們必須應用于更具可擴展性，面向消費者的世界。

身份驗證，授權和上下文

圖1中顯示的數據格局需要多個安全組件才能使其正常運行。身份驗證（確認身份的真實性）和授權（確認身份可訪問的內容）是兩個主要組成部分。但是，兩者都需要一個上下文才能使決策過程得到充分優化。

基于人身份的身份驗證的基本示例是用戶名和密碼。這是“你知道的東西”的概念，而不是“你擁有的東西”（一次性密碼生成器）和“你是什么”（生物識別證明）。身份驗證在數據環境中起著重要作用。所有數據所有者，消費者和發電機都需要進行識別和驗證。

這些群組的身份驗證方法會有很大差異。例如，執行機器到機器（M2M）式通信的物理設備不太可能利用用戶名和密碼。物理設備是否需要向數據保管人注冊，或者可能由數據所有者聲明？無論哪種方式，設備都需要一個允許證明其身份的過程，以便驗證它可以生成的數據。許多M2M樣式的通信通常使用其他加密體系結構加密，例如用于執行設備身份驗證的公鑰基礎結構（PKI）或JSON Web標記（JWT）。

數據使用者需要身份驗證和授權過程。驗證他們的身份只是一個前提，然后允許他們訪問數據存儲庫的某些方面。考慮本系列第一篇博客中的訓練鞋示例。圖2顯示了所涉及的主要參與者，他們可能有不同的授權。例如，制鞋商可能只對鞋齡和距離運行統計數據感興趣，同時完全忽略了消費者想要完成的運行的位置和GPS數據。

力學和現有標準

互聯網和物聯網方法都包含許多不同的，復雜的，更重要的，不斷發展的組件。這些組件包括用戶和數據所有者注冊和身份驗證等功能，以及智能設備通信和存儲協議。這些協議可能需要進行優化，以便在內存和處理器占用空間小的情況下運行。

從網絡和數據存儲和傳輸方法來看，JSON（JavaScript對象表示法）和REST（代表性狀態轉移）已成為在平臺無關的環境中運行的Web開發人員的常用方法，其中移動電話和網站結合。因此，基于JSON和REST的身份驗證和授權選項（如OAuth2和OpenID Connect）通過提供開發人員友好的方法而受到關注。以用戶為中心的授權方法也看到了UMA（用戶管理的訪問）之類的開發，并可能發揮作用。

OAuth2可能是最受歡迎的基于消費者的授權，已經成為社交網絡中常見的組件。 OAuth2通常用于允許第三方客戶端訪問社交網絡信息，例如用戶的電子郵件地址或配置文件屬性，而無需共享密碼詳細信息。 OAuth2還使數據所有者能夠通過撤銷訪問令牌來刪除先前授予的訪問權限。

圖3給出了一些現有的，快速成為物聯網環境流行協議的示例概述。

從設備的角度來看，有幾種方法可以保護數據。諸如傳輸協議，這些協議的加密和隱私之類的東西，以及諸如數據存儲，設備注冊和接口之類的方法 - 使用諸如QR（快速響應）代碼之類的輕量級概念 - 都需要從身份和交互中考慮透視。

主要關注的是如何輕松集成如此多的不同協議，設備和組件，以形成可擴展的輕量級基礎架構來管理物聯網環境。模塊化和松散耦合的服務將允許快速供應物聯網相關項目的新消費者和發布者。模塊化方面可以基于標準Web技術（例如REST），這將允許功能強大，高度定制的基于Web和移動的用戶界面與底層注冊和訪問控制基礎設施分離。基于標準的集成到現有的基于身份提供商的基礎設施（如社交網站）將允許新平臺經常需要的快速注冊和病毒式營銷功能。

今天，數據保管方面是可能是服務良好的，具有眾多基于云的環境，用于平臺，基礎架構和軟件即服務式訂閱，可以快速擴展以實現數百萬用戶部署的潛力。

開發速度最快的區域似乎處于設備級別。更新，更先進的微型設備需要加密處理，JWT集成，以及在線進行數據發布以及可能離線進行身份驗證和授權的能力似乎每周都會發布。

物聯網領域的一個長期方面是分析生成的數據，用戶交互和訪問控制決策。物聯網世界的商業智能將有助于推動消費者營銷決策，制造產品研究等等。在此類分析過程中使用身份上下文是幫助定義行為分析，同行比較和欺詐等領域的關鍵。

結論

物聯網將設備，人員和服務整合到松散耦合但高度優化的數據鏈中。為了保護數據的隱私，在允許訪問各種數據消費者的同時，需要復雜的身份驗證，授權和上下文感知平衡。支持這些要求的是在本地和全球層面對獨特身份的需求，以及強大的注冊，聲明和隱式審批流程，這些流程允許人機對話，機器對機器和人員對服務的關系。