物聯網應用服務層安全問題涉及哪些方面

物聯網應用服務層安全問題涉及以下方面：

• 不同訪問權限訪問同一數據庫時的內容篩選決策：由于物聯網需要根據不同應用需求對共享數據分配不同的訪問權限，而且不同權限訪問同一數據可能得到不同的結果。

• 用戶隱私信息保護及正確認證：隨著個人和商業信息的網絡化，特別是物聯網時代，越來越多的信息被認為是用戶隱私信息很多情況下，用戶信息是認證過程的必需信息，如何對這些信息提供隱私保護，是一個具有挑戰性的問題，但又是必須要解決的問題。

• 信息泄露追蹤：在物聯網應用中，涉及很多需要被組織或個人獲得的信息，如何解決已知人員是否泄露相關信息的問題是需要解決的另一個問題。

• 計算機取證分析：在使用互聯網的商業活動中，特別是在物聯網環境的商業活動中，無論采取了什么技術措施，都難免惡意行為的發生。如果能根據惡意行為所造成后果的嚴重程度給予相應的懲罰，那么就可以減少惡意行為的發生。技術上，這需要收集相關證據。因此，計算機取證就顯得非常重要，當然這有一定的技術難度，主要是因為計算機平臺種類太多，包括多種計算機操作系統、虛擬操作系統、移動設備操作系統等。

• 剩余信息保護：與計算機取證相對應的是數據銷毀。數據銷毀的目的是銷毀那些在密碼算法或密碼協議實施過程中所產生的臨時中間變量，一旦密碼算法或密碼協議實施完畢，這些中間變量將不再有用。但這些中間變量如果落入攻擊者手里，可能為攻擊者提供重要的參數，從而增大成功攻擊的可能性。因此，這些臨時中間變量需要及時安全地從計算機內存和存儲單元中刪除。計算機數據銷毀技術不可避免地會被計算機罪犯作為證據銷毀工具，從而增大計算機取證的難度。因此如何處理好計算機取證和計算機數據銷毀這對矛盾是一項具有挑戰性的技術難題，也是物聯網應用中需要解決的問題。

• 電子產品和軟件的知識產權保護：物聯網的主要市場將是商業應用，在商業應用中存在大量需要保護的知識產權產品，包括電子產品和軟件等。在物聯網的應用中，對電子產品的知識產權保護將會提高到一個新的高度，對應的技術要求也是一項新的挑戰。

回答所涉及的環境：聯想天逸510S、Windows 10。