更新时间:2023-10-08 GMT+08:00
个人数据保护机制
为了确保您的个人数据(例如用户名、密码、设备信息等)不被未经过认证、授权的实体或者个人获取,IoT边缘通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
收集范围
IoT边缘收集及产生的个人数据如表1所示:
类型 |
收集方式 |
是否可修改 |
是否必须 |
|---|---|---|---|
用户名 |
在创建用户账号时由系统管理员配置登录名 |
否 |
是 登录名是用户的身份标识信息。 |
密码 |
|
是 |
是 用户登录控制台时使用。 |
设备名称 |
在添加设备时由用户命名 |
否 |
是 用户识别自己的设备必须。 |
设备状态 |
设备进行数据上报 |
是 |
是 指示当前设备的在线/离线状态时必须。 |
子设备密码可以修改 |
在IoT平台注册设备时由系统生成 |
否 |
是 接入IoT平台所必须的永久鉴权信息,另外,子设备密码为明文存储。 |
设备ID |
在添加设备时由系统生成 |
否 |
是 用于标识设备唯一性必须。 |
设备标识码 |
在添加设备时由用户输入,若无输入则由系统生成 |
否 |
是 表征网关的唯一ID,平台用于设备判重时必须。 |
设备主机IP |
设备进行数据上报 |
否 |
是 提供用户监控边缘节点的kpi时必须。 |
存储方式
IoT边缘通过加密算法对用户个人敏感数据加密后进行存储。
- 密码、设备密码:加密存储
- 登录名、设备名称、设备状态、设备ID、设备标识码、设备主机IP,不属于敏感数据,明文存储
访问权限控制
用户个人数据通过加密后存储在IoT边缘数据库中,访问个人数据需要通过登录认证。
日志记录
用户个人数据的所有操作,包括增加、修改、查询和删除等,IoT边缘都会记录审计日志,需要登录后台查看日志。
