物联网隐私与安全联合参考架构（英文）

各种物体正以惊人速度连接到互联网，使物联网概念成为现实。物联网生态系统正以智能家居、医疗保健系统、可穿戴设备、联网车辆和多种产业形式普及，由此增加了与系统隐私和安全相关的风险。架构缺陷带来的物联网设备安全问题和网络攻击可能阻碍物联网产品的发展。解决这些问题，需在物联网构建块中设置隐私和安全权限。多年来，物联网架构不断演变，通过可测量性、管理、互操作性和可扩展性等新方案改进了架构。为此，亟需结合隐私和安全考量，对物联网参考架构进行标准化和有效管理。本文检查了12个现有物联网参考架构，对照标准中的要求，分析各自不足之处。基于此，提出一种新的架构，即结合隐私的物联网安全参考架构（PF-IoT-SRA），其诠释了物联网通信环境中所有隐私指标，可以对抗主要威胁和攻击。这是朝着领域架构标准化迈出的一步。我们使用架构权衡分析法（ATAM）——一种行业认可的基于场景的方法——验证了所提参考架构的有效性。