《毕业设计论文物联网安全问题的分析.doc》由会员分享,可在线阅读,更多相关《毕业设计论文物联网安全问题的分析.doc(39页珍藏版)》请在三一办公上搜索。
1、32毕业设计(论文)题 目 物联网安全问题的分析 学员姓名 学号 专 业 计算机科学与技术 系别 指导教 2011年 04 月 20日毕业设计任务书任务来源:导师指导任务要求:根据物联网的特点以及当前所面临的安全问题,给出一个物联网安全模型,并做出关于物联网的安全分析。这个安全模型分为二个部分,包括:安全的电子标签,可靠的数据传输以及可靠的安全管理。安全的电子标签可以采用Kill标签,法拉第网罩,主动千扰以及组织标签等物理方法。标签和读写器之间的可靠传输主要通过使用相应的协议来实现。后端的安全管理包括了安全隐患和风险评估,风险管理以及威胁管理。并且要借鉴目前正在使用的网络安全模型。这是一个基本
2、的物联网安全模型,可以为物联网安全管理提供帮助。参考文献:1 李文清,郭宗良物联网的成长与发展综述,网络与信息:2010.2,272 封松林,叶甜春物联网/传感网发展初探,后IP时代与物联网:2010.01,10-133 孟祥茹,张金刚EPC及物联网在我国推广应用的对策分析,现代物流:2009.1,41-424 朱仲英传感网与物联网的紧张与趋势,微型电脑应用:2010.1,1-35 田晓芳EPC物联网与信息共享技术的研究与实现,中国地质大学硕士毕业论文2005.6任务起止日期: 2011年2月25日至2011年6月30日摘 要物联网,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮,是一
3、个全新的技术领域,给IT和通信带来了广阔的新市场。传感网于1999年最先被提出,在“互联网概念”的基础上随后引申为物联网这一概念,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。根据物联网的特点以及当前所面临的安全问题,给出一个物联网安全模型,并做出关于物联网的安全分析。这个安全模型分为二个部分,包括:安全的电子标签,可靠的数据传输以及可靠的安全管理。安全的电子标签可以采用Kill标签,法拉第网罩,主动千扰以及组织标签等物理方法。标签和读写器之间的可靠传输主要通过使用相应的协议来实现。后端的安全管理包括了安全隐患和风险评估,风险管理以及威胁管理。并且要借鉴目前正在使
4、用的网络安全模型。这是一个基本的物联网安全模型,可以为物联网安全管理提供帮助。关键词:物联网,安全模型、Kill AbstractThings, is the second computer, Internet and mobile communication network again after the wave of the information industry, is a new technology, IT and communications to bring a vast new market. Things in the first widely used applicat
5、ion is M2M (Machine-to-Machine) applications, digital information to drive businesses and business process automation. Sensor networks was first proposed in 1999, in the Internet concept Then the idea was based on the concept of things, its extension and expansion of the client to any goods and good
6、s between the exchange of information and communication, the concept of a network.According to the characteristics of things and the current security problems faced by, give a security model of things, and make security analysis on the Internet of Things. The security model is divided into two parts
7、, including: security tag, reliable data transfer and reliable security management. RFID security tags can Kill, Faraday grille, active interference, and organizational labels, and other physical methods. Between tags and readers mainly through the use of reliable transmission to achieve the appropr
8、iate protocol. Back-end security management, including the safety hazard and risk assessment, risk management and threat management. And to learn from the current network security model being used. This is a basic security model of things, the safety management of things can help.Key Words: Internet
9、 of Things, security model, Kill目 录摘 要IIIABSTRACTIV1 物联网的简介11.1物联网的概念11.2研究背景22 物联网的发展历程43 国外物联网发展状况54 我国物联网发展状况65相关的技术和平台75.1 射频识别(RFID)75.2 红外感应器85.3全球定位系统(GPS)85.4 激光扫描器95.5 EPC95.6 因特网技术95.7 实体标记语言(PML)开发技术105.8 传感器网络技术105.9 嵌入式技术105.10 信息安全技术116 物联网的原理及构建126.1 物联网的原理简介126.2 物联网的三层构架136.3 物联网的组成
10、136.4 物联网的构建157 物联网的安全问题167.1“物联网”信息安全167.2物联网安全问题177.3物联网安全特点和安全模型188物联网安全分析218. 1安全的电子标签218 .2电子标签与读写器之间的可靠数据传输248.3可靠的安全管理259 物联网的发展趋势与展望27致 谢29参 考 文 献30物联网安全问题的分析1 物联网的简介1.1物联网的概念物联网的概念是在1999年提出的。物联网的英文名称叫“The Internet of things”,顾名思义,简而言之,物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展
11、的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。严格而言,物联网的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。人们既可以把它看作传统互联网的自然延伸,因为物联网的信息传输基础仍然是互联网;也可以把它看作是一种新型网络,因为其用户端延伸和扩展到了物品与物品之间,这与互联网那种“电脑相连的网络”大不一样。相比互联网,物联网具有以下诸多特点:首先,终端的多样化。以前的互联网主要是电脑互连的网络,当然现在能上网的设备越来
12、越多了,除电脑之外,还有手机、PDA(掌上电脑)以及诸如机顶盒之类的东西,但在物联网这里,这些还不够。人们坐在家里环顾四周,就会发现身边还有很多东西是游离于互联网之外的,像电冰箱、洗衣机、空调等。人们开发物联网技术,就是希望借助它将我们身边的所有东西都连接起来,小到手表、钥匙以及刚才所说的各种家电,大到汽车、房屋、桥梁、道路,甚至那些有生命的东西(包括人和动植物)都连接进网络。这种网络的规模和终端的多样性,显然要远大于现在的互联网。其次,感知的自动化。物联网在各种物体上植入微型感应芯片,这样,任何物品都可以变得“有感受、有知觉”。例如,洗衣机可以通过物联网感应器“知晓”衣服对水温和洗涤方式的要
13、求;人们出门时物联网会提示是否忘记带公文包;借助物联网,人们可以了解到自己的小孩一天中去过什么地方、接触过什么人、吃过什么东西等。物联网的这些神奇能力是互联网所不具备的,它主要是依靠一种名为RFID(射频识别)的技术来实现的。对许多人来说,RFID可能是一个陌生的词汇,但它并不神秘。我们坐公交时所用的公交卡刷卡系统、高速公路上的不停车收费系统都采用了RFID技术。在物联网中,RFID发挥着类似人类社会中语言的作用,借助这种特殊的语言,人和物体、物体和物体之间可以相互感知对方的存在、特点和变化,从而进行“对话”与“交流”。物联网的三个特点,第一个是全面展示,也就是利用RFID、传感器、二维码,甚
14、至其他的各种机器,能够随时即时采集物体动态;第二个特性是可靠的传送,感知的信息是需要传送出去的,通过网络将感知的各种信息进行时时传送,现在无处不在的无线网络已经覆盖了各个地方,在这种情况下,感知信息的传送变得非常现实;第三是智能处理,利用云计算等技术及时对海量信息进行处理,真正达到了人与人的沟通和物与物的沟通。物联网把新一代IT技术充分运用在各行各业之中,具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、大坝、供水系统、油气管道等各种物体中,然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合,在这个整合的网络当中,存在能力超级强大的中心计算机群,能够对整合
15、网络内的人员、机器、设备和基础设施实施实时的管理和控制,在此基础上,人类可以以更加精细和动态的方式管理生产和生活,达到“智慧”状态,提高资源利用率和生产力水平,改善人与自然间的关系。毫无疑问,如果“物联网”时代来临,人们的日常生活将发生翻天覆地的变化。然而,不谈什么隐私权和辐射问题,单把所有物品都植入识别芯片这一点现在看来还不太现实。人们正走向“物联网”时代,但这个过程可能需要很长很长的时间。1.2研究背景21世纪是一个以网络计算机为核心的信息时代。数字化、网络化与信息化、经济全球化是21世纪的时代特征。随着信息技术的飞速发展,经济全球化不断加快。通过计算机技术、数据通讯和互联网技术实现现代化
16、物流和电子商务已是大势所趋。而现代物流和电子商务的实施离不开信息化的支持,信息化是现代物流及电子商务发展的基础。在物流信息交换、供应链管理等方面,由于信息传递的不及时、信息失真、信息交换错误所造成的损失每年高达数千亿美元。以全球零售业巨头沃尔玛为例,每年由于信息传递问题所造成的缺货率大约是8%左右,如果可以减少1%的缺货率,仅此一项每年就可以给沃尔玛增加10亿美元的收入。另外,在社会信息化过程中,信息资源剧增,各类信息内容呈爆炸式增长。庞大的信息资源和昂贵的信息成本,使得人们无法独立生产所需要的数据,而必须通过共享来获取资源和必要的信息。那么如何实现实时地信息交流呢?1999年由美国麻省理工学
17、院Auto ID中心提出的EPC(Electronic product code,产品电子代码)给人们提供了新的启迪.人们将每一件物品赋予一个唯一的编号,EPC标签是这一编号的载体,当EPC标签贴在物品上或内嵌在物品中的时候,即将该物品与EPC标签中的唯一编号(标准说法是“产品电子代码”或“EPC代码”)建立起了一对一的对应关系1。基于互联网和射频技术的EPC系统,即实物物联网(简称物联网)是在计算机互联网的基础上,利用RFID(Radion Frequency Identification,射频识别)、天线数据通迅等技术,构造了一个实现全球物品信息实时共享的“Internet of thin
18、gs”。它将成为继条码技术之后,再次变革商品零售结算、物流配送及产品跟踪管理模式的一项新技术。EPC标签从本质上来说是一个电子标签,通过射频识别系统的电子标签读写器可以实现对EPC标签信息的读取。读写器获取的EPC标签信息,并把标签信息送入互联网EPC体系中PML(Physical Mark_Up Language,实体标记语言)服务器后2,就实现了对物品信息的采用和追踪。然后利用EPC体系中的网络中间件等,可实现对所采集的EPC标签信息的利用。2 物联网的发展历程1995年,比尔盖茨在其未来之路一书中已提及物联网概念。2005 年 11 月 在突尼斯举行的信息社会世界峰会(WSIS)上,国际
19、电信联盟(ITU)发布了ITU 互联网报告 2005:物联网,报告指出,无所不在的“物联网”通信时代即将来临,世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行交换。射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术将到更加广泛的应用。 2009 年 1 月 IBM 提出“智慧的地球”概念,即“互联网+物联网=智慧地球”,以此做为经济振兴战略。如果在基础建设的执行中,植入“智慧”的理念,不仅仅能够在短期内有力的刺激经济、促进就业,而且能够在短时间内为中国打造一个成熟的智慧基础设施平台。2009 年 6 月 欧盟委员会提出针对物联网行动方案,方案明确表示在技术层面将给予
20、大量资金支持,在政府管理层面将提出与现有法规相适应的网络监管方案。2009 年 8 月 温家宝总理在无锡考察传感网产业发展时明确指示要早一点谋划未来,早一点攻破核心技术,并且明确要求尽快建立中国的传感信息中心,或者叫“感知中国”中心。目前:经国家标准化管理委员会批准,全国信息技术标准化技术委员会组建了传感器网络标准工作组,标准工作组现聚集了中国科学院、中国移动通信集团公司等国内传感网主要的技术研究和应用单位。3 国外物联网发展状况美国:在“2025年对美国利益潜在影响最大的关键技术中”,物联网被列入六大关键之一。 “智能电网”投资110亿美元;卫生医疗信息技术应用投190亿美元;与物联网相关的
21、“智慧地球”、“智能微尘”等项目提升了创新能力。日本:提出“U社会”战略,制定了从E-Japan、U-Japan到I-Japan 战略目标。2009年3月提出“数字日本创新计划”;2009年7月提出“I-Japan战略2015”,其中交通、医疗、智能家居、环境监测和物联网是重点。韩国:2004年提出“U-Korea战略”,为期10年;2006年推出的U-IT839,建宽带网、IPV6网、泛在传感网、发展RFID/USN等8项业务,并在食品/药品、航空行李、军火管理、道路设施应用试点。2009年6月开始物/物/人实现智能通信、建设智能福利娱乐城。欧盟:推动ICT在欧盟经济、社会、生活各领域的应用
22、,提高综合竞争力,在RFID/物联网方面进行了大量研究,大力推RFID应用,着力解决安全和隐私、国际治理、无线频率和标准等问题。2009年6月推出欧盟物联网行动计划报告14项行动计划,力夺主导地位; 2009年10月推出“物联网战略研究路线图”,力推物联网在航空航天、汽车、医疗、能源等18个主要领域应用,明确12项关键技术,首推智能汽车和智能建筑4 我国物联网发展状况我国早在20世纪90年代,就开始了物联网产业的相关研究和应用试点的探索,国家金卡工程非接触式智能卡已广泛用于不停车收费,路桥管理,铁路机车识别管理,以及电子证照身份识别等方面,开展了成功试点和规模应用。特别是电信智能卡整合了电子钱
23、包功能推出的移动支付应用,以及手机做为RFID的读写器开展的食品,药品安全管理与贵重物品的识别防伪等,以及遍布30个试点城市的“一卡通”工程应用,形成了一系列利民惠民工程,推动了社会信息化进程,并取得了明显成效。在此基础上于2004年就启动了物联网的重要应用无线射频识别RFID的行业应用试点工作。主要涉及农业领域的生猪、肉年的饲养及食品加工的实时动态,可追溯的管理;工业领域的煤矿安全生产,对矿工的安全监护;工业生产的托盘管理;药品及烟酒的动态可追溯监管;物流领域的邮政包裹、民航行李、铁路货车调度监管等、远洋运输集装箱等;军用物资供给、军械及电子票动态管理等;在城市交通、公路、水运等交通管理以及
24、涉车涉驾的智能交通综合应用等RFID应用初见成效,市场规模已居全球第三位。2008年的北京奥运会和2010年的上海世博会上,基于物联网的应用得到了很大的发展,从门票、安保、物品运输管理到食品安全、公交管理、环境管理等多个方面都有相应的物联网应用。5相关的技术和平台物联网技术的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,将任何物品与互联网相连接,进行信息交换和通讯,以实现智能化识别、定位、追踪、监控和管理的一种网络技术叫做物联网技术。关键技术:射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备、EPC技术、因特网技术、
25、实体标记语言开发技术、传感器网络技术、嵌入式技术、信息安全技术。5.1 射频识别(RFID)5.1.1 什么是RFID技术?RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作快捷方便。 RFID是一种简单的无线系统,只有两个基本器件,该系统用于控制、检测和跟踪物体。系统由一个询问器(或阅读器)和很多应答器(或标签)组成。5.1.2 RFID的分类RFID按应用频率的不同分为低频(LF)、高频(HF)、超高频(UHF)、微波(MW),相对应的代表性频率分别
26、为:低频135KHz以下、高频13.56MHz、超高频860M960MHz、微波2.4G,5.8G。 RFID按照能源的供给方式分为无源RFID,有源RFID,以及半有源RFID。无源RFID读写距离近,价格低;有源RFID可以提供更远的读写距离,但是需要电池供电,成本要更高一些,适用于远距离读写的应用场合。5.1.3 RFID的组成部分标签(Tag):由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着在物体上标识目标对象; 阅读器(Reader):读取(有时还可以写入)标签信息的设备,可设计为手持式或固定式; 天线(Antenna):在标签和读取器间传递射频信号。5.1.4 RFID的工
27、作原理RFID技术的基本工作原理并不复杂:标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所获得的能量发送出存储在芯片中的产品信息(Passive Tag,无源标签或被动标签),或者主动发送某一频率的信号(Active Tag,有源标签或主动标签);解读器读取信息并解码后,送至中央信息系统进行有关数据处理。 一套完整的RFID系统, 是由阅读器(Reader)与电子标签(TAG)也就是所谓的应答器(Transponder)及应用软件系统三个部份所组成, 其工作原理是Reader 发射一特定频率的无线电波能量给Transponder, 用以驱动 Transponder电路将内部的数据送出,
28、此时 Reader 便依序接收解读数据, 送给应用程序做相应的处理。 以RFID 卡片阅读器及电子标签之间的通讯及能量感应方式来看大致上可以分成, 感应偶合(Inductive Coupling) 及后向散射偶合(Backscatter Coupling)两种, 一般低频的RFID大都采用第一种式, 而较高频大多采用第二种方式。 阅读器根据使用的结构和技术不同可以是读或读/写装置,是RFID系统信息控制和处理中心。阅读器通常由耦合模块、收发模块、控制模块和接口单元组成。阅读器和应答器之间一般采用半双工通信方式进行信息交换,同时阅读器通过耦合给无源应答器提供能量和时序。 在实际应用中,可进一步通
29、过Ethernet或WLAN等实现对物体识别信息的采集、处理及远程传送等管理功能。应答器是RFID系统的信息载体,目前应答器大多是由耦合原件(线圈、微带天线等)和微芯片组成无源单元。5.2 红外感应器红外感应器是接收信号或刺激并反应的器件,能将待测物理量或化学量转换成另一对应输出的装置。用于自动化控制、安防设备。5.3全球定位系统(GPS)空间部分: GPS的空间部分是由24 颗工作卫星组成,它位于距地表20 200km的上空,均匀分布在6 个轨道面上(每个轨道面4 颗) ,轨道倾角为55。此外,还有4 颗有源备份卫星在轨运行。卫星的分布使得在全球任何地方、任何时间都可观测到4 颗以上的卫星,
30、并能在卫星中预存的导航信息还可用一段时间,但导航精度会逐渐降低。 用户设备部分: 用户设备部分即GPS 信号接收机。其主要功能是能够捕获到按一定卫星截止角所选择的待测卫星,并跟踪这些卫星的运行。当接收机捕获到跟踪的卫星信号后,就可测量出接收天线至卫星的伪距离和距离的变化率,解调出卫星轨道参数等数据。根据这些数据,接收机中的微处理计算机就可按定位解算方法进行定位计算,计算出用户所在地理位置的经纬度、高度、速度、时间等信息。接收机硬件和机内软件以及GPS 数据的后处理软件包构成完整的GPS 用户设备。GPS 接收机的结构分为天线单元和接收单元两部分。接收机一般采用机内和机外两种直流电源。设置机内电
31、源的目的在于更换外电源时不中断连续观测。在用机外电源时机内电池自动充电。关机后,机内电池为RAM存储器供电,以防止数据丢失。目前各种类型的接受机体积越来越小,重量越来越轻,便于野外观测使用。 地面控制系统由监测站(Monitor Station)、主控制站(Master Monitor Station)、地面天线(Ground Antenna)所组成,主控制站位于美国科罗拉多州春田市(Colorado Spring)。地面控制站负责收集由卫星传回之讯息,并计算卫星星历、相对距离,大气校正等数据。其次则为使用者接收器,现有单频与双频两种,但由于价格因素,一般使用者所购买的多为单频接收器。5.4
32、激光扫描器激光扫描器是一种远距离条码阅读设备,其性能优越,因而被广泛应用。激光扫描器的扫描方式有单线扫描、光栅式扫描和全角度扫描三种方式。激光手持式扫描器属单线扫描,其景深较大,扫描首读率和精度较高,扫描宽度不受设备开口宽度限制;卧式激光扫描器为全角扫描器,其操作方便,操作者可双手对物品进行操作,只要条码符号面向扫描器,不管其方向如何,均能实现自动扫描,超级市场大都采用这种设备相关的技术和平台的具体介绍有待完善和发展。5.5 EPCEPC的全称是Electronic Product Code,中文称为产品电子代码。EPC的载体是RFID电子标签,并借助互联网来实现信息的传递。EPC旨在为每一件
33、单品建立全球的、开放的标识标准,实现全球范围内对单件产品的跟踪与追溯,从而有效提高供应链管理水平、降低物流成本。EPC是一个完整的、复杂的、综合的系统。EPC标签从本质上来说是一个电子标签,通过射频识别系统的电子标签读写器可以实现对EPC标签信息的读取。读写器获取的EPC标签信息,并把标签信息送入互联网EPC体系中PML(Physical Mark_Up Language,实体标记语言)服务器后,就实现了对物品信息的采用和追踪。然后利用EPC体系中的网络中间件等,可实现对所采集的EPC标签信息的利用。5.6 因特网技术物联网是在现有计算机互联网的基础上,利用技术实现对物品的电子标识,然后再利用
34、无线通信等技术接人互联网,构造一个覆盖世界上万事万物的网络,并实现网络中物品与物品或人与物品之间的“交流”。因此,因特网技术是物联网的技术基础,或者说,物联网是因特网技术在应用范围上的一个由人及物的拓展,因特网主要解决物联网中传感器节点感知信息的传输与共享问题。5.7 实体标记语言(PML)开发技术实体标记语言(physical markup language,PML)是基于为人们广为接受的可扩展标识语言发展而来的。提供了一个描述自然物体、过程和环境的标准,并可供工业和商业中的软件开发、数据存储和分析工具之用。它将提供一种动态的环境,使与物体相关的静态的、暂时的、动态的和统计加工过的数据可以互
35、相交换。物联网中任何单品的有用信息的描述都可以用实体标记语言这种新型的标准计算机语言书写,它将会成为描述所有自然物体、过程和环境的统一标准而得到非常广泛的应用。5.8 传感器网络技术传感器网络是物联网的核心,主要解决物联网中的信息感知问题。物品总是在流动中体现它的价值或使用价值的,如果要对物品的运动状态进行实时感知,就需要用到传感器网络技术传感器网络通过散布在特定区域的成千上万的传感器节点,构建了一个具有信息收集、传输和处理功能的复杂网络,通过动态自组织方式协同感知并采集网络覆盖区域内被查询对象或事件的信息,用于跟踪、监控和决策支持等,“自组织”、“微型化”和“对外部世界具有感知能力”是传感器
36、网络的突出特点。这里需要注意的是,传感网只是物联网感知、获取信息的一种重要的技术手段,不是物联网所涉及技术的全部,不能因为传感网在物联网中的核心地位,或者从局部利益或个人目的角度出发将物联网等同于传感器网络。5.9 嵌入式技术嵌入式技术是将计算机技术、自动控制技术、通讯技术等多项技术综合起来与传统制造业相结合的技术,是针对某一个行业或应用开发出的智能化机电产品,所实现的产品具有故障诊断、自动报警、本地监控或远程监控等功能,能够实现管理的网络化、数字化和信息化。“物联网”使物品具有了“信息生命”,将物理基础设施和信息基础设施有机地融为一个整体,使囊括其中的每一件物品都“活”了起来,具有“智慧”,
37、能够主动或被动地与所属的网络进行信息交换,从而更好地服务于人们的生产与生活,这其中离不开嵌人式技术的广泛应用。正是与嵌人式技术的结合,才使得对物品的标识以及传感器网络等的正常和低成本工作成为可能,即把感应器或传感器嵌人和装备到如电网、铁路、桥梁、隧道、公路、建筑、大坝、油气管道、供水系统等各种物体中,形成物与物之间能够进行信息交换的“物联网”,并与现有的互联网整合起来,从而实现人类社会与物理系统的整合,让所有的物品都能够远程感知和控制,形成一个更加智慧的生产生活体系。5.10 信息安全技术物联网本质上是通信技术的应用,是物品的信息化,其目标是方便人与物或物与物的信息交换,同时这里也离不开信息安
38、全技术的应用。无论物联网应用背景本身是否是安全敏感的如机场防入侵系统或某地的环境监测系统,在构建这个物联网应用系统时一定要有信息安全的设计,“没有安全就没有应用,没有应用就没有发展”,这是信息系统的宿命,对于应用无线通信的系统尤其如此否则,所构建的物联网系统一旦遭到信息安全攻击,不仅所获得的数据或信息没有意义,而且可能有害,甚至导致系统的崩溃或瘫痪。物联网的信息安全技术主要涉及到人侵检测、信息加密、恶意节点识别与剔除等叫6 物联网的原理及构建6.1 物联网的原理简介物联网的基本原理是感知物体,利用各种传感手段感知物体,将物体信息化,然后通过网络将物体和信息连接。所以我们在理解物联网的时候,不应
39、该将信息网络与实际的基础设施、物体等物理系统分离,而应该看成是通过信息与物理基础设施的一体化,从而使物体接入网络成为可能,虽然网络中接入的是嵌入在物体中的传感器感知的信息,但实际上就是将该物体接入了网络,并因此可以实现对该物体的管理和控制,也就实现了人类对于该物体的感知和交互。所以在物联网时代,钢筋混凝土、汽车、水源、空气等物体基础设施与PC、数据中心、手机、网络设备等IT基础设施是完全融合的统一整体。完整的物联网是一个包容世界的大网络,受制于不同的政治、国家、文化和利益,短时间这个大网络还很难成为现实,但基于物联网概念的局部或者小的应用早已经开始。一个完整的物联网系统包括了:末端设备或子系统
40、、通信连接系统、管理和应用系统,分别对应物联网中的感知层、网络层、管理和应用层。感知层实现全面感知,就是让“物”会“说话”,成为“智能物件”,将其进行识别或数据采集;网络层实现识别和采集到的信息的可靠传递,就是通过现有的五花八门的有线和无线通信网络将信息进行可靠传输;而管理和应用层对应智能处理,对感知采集上来的数据进行处理和展示,进而进行控制和管理。物联网是在计算机互联网的基础上,利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的“Internet of Things”。在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。其实质是利用射频自动识别(RFID)技术,通过计
41、算机互联网实现物品(商品)的自动识别和信息的互联与共享。物联网中非常重要的技术是射频识别(RFID)技术。RFID是射频识别(Radio Frequency Identification)技术英文缩写,是20世纪90年代开始兴起的一种自动识别技术,是目前比较先进的一种非接触识别技术。以简单RFID系统为基础,结合已有的网络技术、数据库技术、中间件技术等,构筑一个由大量联网的阅读器和无数移动的标签组成的,比Internet更为庞大的物联网成为RFID技术发展的趋势。而 RFID,正是能够让物品“开口说话”的一种技术。在“物联网”的构想中,RFID标签中存储着规范而具有互用性的信息,通过无线数据通
42、信网络把它们自动采集到中央信息系统,实现物品(商品)的识别,进而通过开放性的计算机网络实现信息交换和共享,实现对物品的“透明”管理。“物联网”概念的问世,打破了之前的传统思维。过去的思路一直是将物理基础设施和IT基础设施分开:一方面是机场、公路、建筑物,而另一方面是数据中心,个人电脑、宽带等。而在“物联网”时代,钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施,在此意义上,基础设施更像是一块新的地球工地,世界的运转就在它上面进行,其中包括经济管理、生产运行、社会管理乃至个人生活。6.2 物联网的三层构架物联网主要有三层架构:即:感知层、网络层和应用层,如图所示。6.3 物联网的组成物联网很早
43、就被用于生产与生活之中,但是应用范围十分有限,再有就是单一应用较多,综合应用较少,直接使用较多计算优化较少。IBM此次提出智慧地球的概念就是要更大范围更深层次地建设和利用物联网。物联网本质上是一个信号采集和处理的网络。物联网利用各种传感器或人为设置的各种身份识别码,把物质世界中的各种信息变为电信号,电信号通过电信网络传送到计算机处理系统和显示系统,经过计算机处理后的数据存储备查,在必要时计算机将发出报警信号或者控制信号,报警信号或者控制信号由通信网络送到指定的地方报警,或由指定预设装置执行控制。物联网包含下列子系统,有些物联网可能只包含下面这些子系统中的一部分。6.3.1 传感器传感器在日常生
44、活生产中很常见,它可以把一些物理量的变化变为电信号的变化。例如话筒和喇叭就是一对语音传感器。除日常会用到的传感器之外,传感器还有很多种类。这些传感器很少被用到,因而它们的价格很高,正是这个原因阻碍了物联网络的发展。传感器可以是声、光、压力、震动、速度、重量、密度、硬度、湿度、温度、图像、语音、电波、化学;或者是气体的流速、流量、气压、成分;或是液体的流速、流量、成分;或是固体的数量、重量、硬度等。6.3.2电子标签(ID)电子标签是上个世纪新发展起来的技术,已经获得了很多应用,例如超市用于标识商品的条形码。现有的电子标签有条形码、二维码、磁卡、接触式IC卡、非接触卡、射频识别(RFID)。6.
45、3.3 电信网络电信网络早已为人类所使用,现在使用最多的有语音、文字、音乐、图片、图像等各种信息传输。物联网的信息传送有其独特的地方,与日常使用的语音、文字、音乐、图片、图像传输相比,物联网的信息传输更多的是小数据量的传输和特大数据量的传输。小到每月只发送几个bit,如煤气抄表;大到连续不间断的发送大幅图像,如交通监视,而中等数据量的信息传送却比较少见。这对通信提出了新的要求,为实现高效率物联网通信,需要通信行业做出新的标准和新型接入设备,以适应物联网各种通信的需要。现有的通信网络有电缆、光缆、微波、蓝牙、红外、WiFi、WINMX、移动通信(2G、3G、4G)、卫星。6.3.4 数据处理物联
46、网采集到的数据是为了各种不同的目的,为满足不同需求这些数据需要经过计算机的数据处理。这些处理常常包括汇总求和、统计分析、阀值判断、专业计算、数据挖掘。6.3.5 显示系统物联网采集到的图像和信息常常需要直接显示或是经过计算后显示到计算机或者大屏幕上,常见的显示状况有图像、图表、曲线。6.3.6 报警系统物联网采集到的信息常常需要直接报警或是经过计算机处理后报警,常见的报警形式有声、光、电(电话、短信)。6.3.7 控制执行系统有一些物联网不仅被要求采集信号、处理信号、存储信号,还被要求发出控制指令,经过网络指挥指定的预设执行装置,通过指定预设执行装置的指令执行行动以达到控制目的。6.4 物联网
47、的构建物联网在实际应用上的开展需要各行各业的参与,并且需要国家政府的主导以及相关法规政策上的扶助,物联网的开展具有规模性、广泛参与性、管理性、技术性、物的属性等等特征,其中,技术上的问题是物联网最为关键的问题,亿博物流咨询介绍,物联网技术是一项综合性的技术,是一项系统,目前国内还没有哪家公司可以全面负责物联网的整个系统规划和建设,理论上的研究已经在各行各业展开,而实际应用还仅局限于行业内部。关于物联网的规划和设计以及研发关键在于RFID、传感器、嵌入式软件以及传输数据计算等领域的研究。一般来讲,物联网的开展步骤主要如下:(1)对物体属性进行标识,属性包括静态和动态的属性,静态属性可以直接存储在标签中,动态属性需要先由传感器实时探测;(2)需要识别设备完成对物体属性的读取,并将信息转换为适合网络传输的数据格式;(3)将物体的信息通过网络传输到信息处理中心(处理中心可能是分布式的,如家里的电脑或者手机,也可能是集中式的,如中国移动的IDC),由处理中心完成物体通信的相关计算。7 物联网的安全问题7.1“物联网”信息安全2009年如果是中国物联网儿年,2010年
