个人数据保护机制
为了确保您的个人数据(例如用户名、密码、设备信息等)不被未经过认证、授权的实体或者个人获取,IoT边缘通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
收集范围
IoT边缘收集及产生的个人数据如表1所示:
| 类型 | 收集方式 | 是否可修改 | 是否必须 |
|---|---|---|---|
| 用户名 | 在创建用户账号时由系统管理员配置登录名 | 否 | 是 登录名是用户的身份标识信息。 |
| 密码 |
| 是 | 是 用户登录控制台时使用。 |
| 设备名称 | 在添加设备时由用户命名 | 否 | 是 用户识别自己的设备必须。 |
| 设备状态 | 设备进行数据上报 | 是 | 是 指示当前设备的在线/离线状态时必须。 |
| 子设备密码可以修改 | 在IoT平台注册设备时由系统生成 | 否 | 是 接入IoT平台所必须的永久鉴权信息,另外,子设备密码为明文存储。 |
| 设备ID | 在添加设备时由系统生成 | 否 | 是 用于标识设备唯一性必须。 |
| 设备标识码 | 在添加设备时由用户输入,若无输入则由系统生成 | 否 | 是 表征网关的唯一ID,平台用于设备判重时必须。 |
| 设备主机IP | 设备进行数据上报 | 否 | 是 提供用户监控边缘节点的kpi时必须。 |
存储方式
IoT边缘通过加密算法对用户个人敏感数据加密后进行存储。
- 密码、设备密码:加密存储
- 登录名、设备名称、设备状态、设备ID、设备标识码、设备主机IP,不属于敏感数据,明文存储
访问权限控制
用户个人数据通过加密后存储在IoT边缘数据库中,访问个人数据需要通过登录认证。
日志记录
用户个人数据的所有操作,包括增加、修改、查询和删除等,IoT边缘都会记录审计日志,需要登录后台查看日志。