几天前，GlobalSign 启动了 IoT开发人员门户 。 在这里，您可以免费注册（仅在公司地址），选择要集成的API，免费获得X.509证书并测试IoT身份验证系统。 到目前为止，GlobalSign仍然是唯一向具有基于公钥基础结构（PKI）的设备标识符的IoT设备颁发证书的证书颁发机构。

简而言之，新门户是一个集中的区域设置，在该区域中，提供了对成功集成设备标识所需的所有工具的演示访问。 这里是集成指南，测试工具，产品规格，代码示例，RESTful API等。

谁需要这个？

该门户非常适合在开发阶段测试标识系统。 在这里，您可以验证在实践中一切都将可靠且安全地运行。 并估算在实际的商业系统中访问API和自动证书管理所需的费用。

API是一切的中心

连接到Internet的设备会生成大量数据。 例如，这是一个极端的例子-无人驾驶汽车。 据英特尔称，每台这样的机器每天将通过传感器，照相机等产生大约4-4.5 TB的信息 。


当然，就设备的复杂性而言，这是“金字塔的顶端”。 但是，由于其庞大的规模和数量，智能家居，工业物联网，医疗传感器中的数十亿个简单小工具将产生不小的流量。

显然，很难将绝对的所有信息传输到远程服务器进行处理。 例如，在紧急情况下，您需要紧急将少量重要数据传输到中心。 这是API适用的地方。 因此， 在一种 RESTful API 实现中 ，有关事件的此类信息集以JSON或YAML格式传输：

{ "CarModel": "Toyota Yaris II 2014", "carNumberPlates": "D65261", "accidentTime": "1985-04-12T23:20:50.52Z", "owner": "Wojtek Konowal", "location": "[47.4925, 19.0513]", "averageSpeed": 110, "passangers": 1, "status": "Service is pending", "injury": "Critical" } 

因此，希望将IoT设备网络与一些标准RESTful API集成在一起。

安全始于身份

尽管物联网网络扩展到数百亿个设备，但其功能的重要部分是基于彼此可靠的标识（M2M），位于其网络中的服务器和路由器以及基于云的管理系统之前。 这形成了端到端的安全认证通道。

借助身份验证，每个设备都有唯一的标识符，并可以确认其真实性。 这对于在授权后处理数据和向该设备分配资源很重要。

在许多情况下，身份验证应匿名执行。 因此，设备可以通过密码证明其属于某个组，但同时保留其唯一标识符的机密性。 在现代情况下，当所有提供商都试图收集有关每个用户的最大个人信息，然后进行交易时，这也非常重要。 根据GDPR，匿名通常是一项监管要求。

一个单独的主题是，实际的匿名性比仅隐藏ID更复杂。 例如，现在有传闻称苹果，亚马逊和Google的承包商正在听由个人数字助理Siri，Alexa和Google Assistant收集的用户对话的录音。 这些承包商可以收听性行为 ，打架，购买毒品等活动的录音，并且可以轻松地确定文件中发声人员的姓名和地址。 尽管正式匿名记录。

而且，最近，科学家证明了有许多方法可以将任何匿名数据与真实人相关联。 例如，具有15个人口统计属性的数据“将由99.98％的马萨诸塞州居民揭示”。 根据这项研究，在任何复杂的数据集中， 几乎不可能成功匿名化数据 。

也许在将来，为了保持真正的匿名性，有必要使用类似于Alan Turing小组使用的方法，该方法解密了Enigma密码，但无法说明这一事实，否则敌人会更改密码。 图灵试图隐藏统计异常-仅在极少数情况下才发布加密。 在大多数情况下，英国密码学家只是默默地看着纳粹摧毁士兵和平民-数学法不允许他们阻止这些杀戮。 战术奏效了。 纳粹分子没有注意到盟国经常“猜测”秘密信息。

在真正的IoT匿名化的情况下，这可能意味着对数据进行随机化，添加随机ID和随机外部信息，从而使局外人无法找出被拦截流量的真正所有者。 但是这些问题将来必须解决。 今天，最主要的是至少为物联网网络提供基本保护。

在物联网的背景下，身份识别，身份验证和授权可以保护设备免受未经授权的访问，并保护数据免受欺骗（就像电表一样，人们可能会尝试替换流量）。 这些是现代技术可以处理的相对简单的任务。

---