引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇物聯(lián)網(wǎng)安全技術(shù)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：　物聯(lián)網(wǎng)；安全；感知層；RFID；密鑰管理

中圖分類號：TP274 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1671－7597（2012）1120096－01

0　引言

物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上將各種信息傳感設(shè)備，比如射頻識(shí)別（RFID），紅外傳感器，全球定位系統(tǒng)，激光掃描器等各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來構(gòu)成的一個(gè)巨大網(wǎng)絡(luò)，來進(jìn)行信息的通信和交流，以實(shí)現(xiàn)對物品的識(shí)別，跟蹤，定位和管理，即“internet　of　things”。它是接下來網(wǎng)絡(luò)發(fā)展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點(diǎn)。所以物聯(lián)網(wǎng)是互聯(lián)網(wǎng)，傳感網(wǎng)，移動(dòng)網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的融合，用戶端由原來的人擴(kuò)展到了任何的物與物之間都可進(jìn)行通信以及信息的交換。但是隨著這些網(wǎng)絡(luò)的融合以及重新構(gòu)成的統(tǒng)一的新的網(wǎng)絡(luò)，使網(wǎng)絡(luò)入侵，病毒傳播等影響安全的可能性范圍越來越大，它存在著原來多種網(wǎng)絡(luò)已有的安全問題，還具有它自己的特殊性，如隱私問題，不同網(wǎng)絡(luò)間的認(rèn)證，信息可靠傳輸，大數(shù)據(jù)處理等新的問題將會(huì)更加嚴(yán)峻。所以在物聯(lián)網(wǎng)的發(fā)展過程中，一定要重視網(wǎng)絡(luò)安全的問題，制定統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，建立完整的安全體系，保持健康可持續(xù)發(fā)展。

1　物聯(lián)網(wǎng)的安全特性

物聯(lián)網(wǎng)按照一般標(biāo)準(zhǔn)分為三個(gè)層次：應(yīng)用層，網(wǎng)絡(luò)層，感知層。應(yīng)用層主要是計(jì)算機(jī)終端，數(shù)據(jù)庫服務(wù)器等，進(jìn)行數(shù)據(jù)的接收，分析和處理，向感知系統(tǒng)其他終端下達(dá)指令。網(wǎng)絡(luò)層是依靠現(xiàn)有的網(wǎng)絡(luò)，如因特網(wǎng)，移動(dòng)網(wǎng)絡(luò)等將應(yīng)用層和感知層之間的通信數(shù)據(jù)進(jìn)行安全可靠的傳遞，類似于人體的神經(jīng)系統(tǒng)。感知層主要包含一些無線傳感設(shè)備，RFID標(biāo)簽和讀寫器，狀態(tài)傳感器等，類似于人體的感官。雖然各層都具有針對性較強(qiáng)的密碼技術(shù)和安全措施，但相互獨(dú)立的安全措施不能為多層融合一起的新的龐大的物聯(lián)網(wǎng)系統(tǒng)解決安全問題，所以我們必須在原來的基礎(chǔ)上研究系統(tǒng)整合后帶來的新的安全問題。

應(yīng)用層支撐物聯(lián)網(wǎng)業(yè)務(wù)有不同的策略，如云計(jì)算，分布式系統(tǒng)，大數(shù)據(jù)處理等等都要為相應(yīng)的服務(wù)應(yīng)用建立起高效，可靠，穩(wěn)定的系統(tǒng)，這種多業(yè)務(wù)類型，多種平臺(tái)，大規(guī)模的物聯(lián)網(wǎng)系統(tǒng)都要面臨安全架構(gòu)的建立問題。

網(wǎng)絡(luò)層雖然在因特網(wǎng)的基礎(chǔ)之上有一定的安全保護(hù)能力，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶端節(jié)點(diǎn)大量增加，信息節(jié)點(diǎn)也由原來的人與人之間拓展為物與物之間進(jìn)行通信，數(shù)據(jù)量急劇增大，如何適應(yīng)感知信息的傳輸，以及信息的機(jī)密性，完整性和可用性如何保證，信息的隱私保護(hù)，信息的加密在多元異構(gòu)的物聯(lián)網(wǎng)中顯得更加困難。

感知層信息的采集，匯聚，融合，傳輸和信息安全問題，因?yàn)槲锫?lián)網(wǎng)的感知網(wǎng)絡(luò)種類復(fù)雜，各個(gè)領(lǐng)域都有可能涉及，感知節(jié)點(diǎn)相對比較多元化，傳感器功能簡單，無法具有復(fù)雜的安全保護(hù)能力。

2　感知層的安全問題

由于應(yīng)用層和網(wǎng)絡(luò)層我們相對比較熟悉，而感知層是物聯(lián)網(wǎng)中最能體現(xiàn)物聯(lián)網(wǎng)特性的一層，信息安全保護(hù)相對比較薄弱的議程，我們了解一下感知層的安全問題。

感知層主要通過各類傳感器和設(shè)備從終端節(jié)點(diǎn)收集信息，用傳感器來標(biāo)識(shí)物體，可無線或遠(yuǎn)程完成一些復(fù)雜的操作，節(jié)約人力成本。而物聯(lián)網(wǎng)中這些傳感器或設(shè)備大多安裝在一些無人監(jiān)控的地點(diǎn)，可以輕易接觸或被破壞，極易擾，甚至難以正常運(yùn)行，或被不法分子進(jìn)行非法控制。

比如我們在物聯(lián)網(wǎng)中常見的RFID系統(tǒng)，它主要設(shè)計(jì)用來提高效率，降低成本，由于標(biāo)簽成本的限制，也很難對起采用較強(qiáng)的加密方式。并且它的標(biāo)簽和閱讀器采取無線的非接觸方式，很容易受到偵聽，導(dǎo)致在數(shù)據(jù)的收集，傳輸和處理過程中都面臨嚴(yán)重的安全威脅。RFID系統(tǒng)一般部署在戶外環(huán)境，容易受到外部影響，如信號的干擾，由于目前各個(gè)頻帶的電磁波都在使用，信號之間干擾較大，有可能導(dǎo)致錯(cuò)誤讀取命令，導(dǎo)致狀態(tài)混亂，閱讀器不能識(shí)別正確的標(biāo)簽信息；非法復(fù)制標(biāo)簽，冒充其它標(biāo)簽向閱讀器發(fā)送信息；非法訪問，篡改標(biāo)簽的內(nèi)容，這是因?yàn)榇蠖鄶?shù)標(biāo)簽為了控制成本沒有采用較強(qiáng)的加密機(jī)制，大多都未進(jìn)行加密處理，相應(yīng)的信息容易被非法讀取，導(dǎo)致非法跟蹤甚至修改數(shù)據(jù)；通過干擾射頻系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊，影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。

對此我們應(yīng)該采取的安全措施為：首先對標(biāo)簽和閱讀器之間傳遞的信息進(jìn)行認(rèn)證或加密，包括密碼認(rèn)證，數(shù)字簽名，hash鎖，雙向認(rèn)證或第三方認(rèn)證等技術(shù)，保證閱讀器對數(shù)據(jù)進(jìn)行解密之前標(biāo)簽信息一直處于鎖定狀態(tài)；其次要建立專用的通信協(xié)議，通過使用信道自動(dòng)選擇，電磁屏蔽和信道擾碼技術(shù)，來降低干擾免受攻擊；也可通過編碼技術(shù)驗(yàn)證信息的完整性提高抗干擾能力，或通過多次發(fā)送信息進(jìn)行核對糾錯(cuò)。

所以針對感知層的安全威脅，我們需要建立有效的密鑰管理體系，合理的安全架構(gòu)，專用的通信協(xié)議確保感知層信息的安全、可靠和穩(wěn)定。

3　物聯(lián)網(wǎng)的密鑰管理技術(shù)

物聯(lián)網(wǎng)中的密鑰管理是實(shí)現(xiàn)信息安全的有力保障手段之一，我們要建立一個(gè)涉及多個(gè)網(wǎng)絡(luò)的統(tǒng)一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問題。而所有這些都是建立在加密技術(shù)的基礎(chǔ)之上，通過加密實(shí)現(xiàn)完整性，保密性以及不可否認(rèn)性等需求。加密技術(shù)分為兩大部分：算法和密鑰。之前國際上比較成熟的算法有AES，DES等，同時(shí)他們需要強(qiáng)大的密鑰生成算法保證信息的安全。

目前的密鑰管理技術(shù)主要分為對稱密鑰管理和非對稱密鑰管理，對稱密鑰管理又分為預(yù)分配方式，中心方式和分組分簇方式。比較典型的有q-composite密鑰預(yù)置方法，概率密鑰預(yù)分配方法，SPINS協(xié)議，E-G方法等，相對于非對稱密鑰系統(tǒng)，它的計(jì)算復(fù)雜度明顯較低，但安全性也相對要低。非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制，它的硬件實(shí)現(xiàn)簡單，

在同等強(qiáng)度的大整數(shù)域中，它的計(jì)算和存儲(chǔ)復(fù)雜度有很大的優(yōu)勢，在ECC上，乘法和加法運(yùn)算速度較快，但配對運(yùn)算較慢。

ECC是典型的基于橢圓曲線離散對數(shù)問題，它和傳統(tǒng)的加密算法相比，具有安全性高，計(jì)算量小，處理速度快，存儲(chǔ)空間小，帶寬要求低的特點(diǎn)。因?yàn)镋CC橢圓曲線上的點(diǎn)群離散對數(shù)計(jì)算困難性在計(jì)算時(shí)間復(fù)雜堵上目前是指數(shù)級別的，這就決定了它的抗攻擊性強(qiáng)度非常高。在相同資源條件下，在加密速度上ECC遠(yuǎn)比其他加密算法快得多，因?yàn)镋CC系統(tǒng)的密鑰生成速度比傳統(tǒng)的加密算法要快百倍以上，所以它的加密性能顯然更高。同時(shí)ECC的密鑰尺寸要比傳統(tǒng)的加密算法小得多，但卻具有同等的安全強(qiáng)度，所以意味著ECC所占的存儲(chǔ)空間要小很多，這對于在物聯(lián)網(wǎng)系統(tǒng)中機(jī)密算法受資源環(huán)境受限的影響下的使用具有非常重要的意義。在對于比較長的消息進(jìn)行加密解密時(shí)，傳統(tǒng)的算法和ECC對帶寬都有一定得要求，基本處在同一個(gè)級別，但在較短消息的加密解密時(shí)，ECC的要求就明顯底很多，所以ECC在無線網(wǎng)絡(luò)環(huán)境下進(jìn)行應(yīng)用具有非常大的優(yōu)勢。

在物聯(lián)網(wǎng)的密鑰管理技術(shù)中，無論是對稱密鑰管理還是非對稱密鑰管理，能否進(jìn)行高效運(yùn)算，降低高層信息安全對各種運(yùn)算的依賴，提高物聯(lián)網(wǎng)信息的安全性，并降低安全成本都是在物聯(lián)網(wǎng)系統(tǒng)中需要解決的問題。

4　結(jié)語

物聯(lián)網(wǎng)安全技術(shù)對接下來物聯(lián)網(wǎng)能否在各領(lǐng)域大規(guī)模推廣起著至關(guān)重要的作用，由于物聯(lián)網(wǎng)系統(tǒng)中信息的多元異構(gòu)性，我們面臨的物聯(lián)網(wǎng)安全形勢將會(huì)更加嚴(yán)峻。特別是感知層的安全研究有待加強(qiáng)，如何建立有效的跨越多網(wǎng)的安全架構(gòu)，使我們的研究重點(diǎn)之一。在密鑰的管理方面，如何提高加密算法的效率，提高傳感器的性能都需要我們進(jìn)行深入研究。同時(shí)我們還需要建立完善統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)，認(rèn)證機(jī)制，成熟的安全安全體系才能應(yīng)對物聯(lián)網(wǎng)發(fā)展過程中面臨的各種挑戰(zhàn)。

參考文獻(xiàn)：

[1]楊庚等，物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)，2010（08）：20-29.

[2]吳同，淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（8）：7-8.

[3]溫蜜等，基于傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)密鑰管理[J].上海電力學(xué)院學(xué)報(bào)，2011（01）-0066-70.

第2篇

關(guān)鍵詞：物聯(lián)網(wǎng)；無線傳感器網(wǎng)絡(luò)；安全；密鑰管理

中圖分類號：TP212.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：2095-1302（2012）12-0020-03

Wireless sensor network security technology in Internet of Things

LIU Ming-jun1，2

（1.School of Electronic Engineering， Xidian University， Xi’an 710071， China； 2. Unit 95844 of PLA， Jiuquan 735018， China）

Abstract： The Internet of Things is known as the third wave of the information revolution， and its development has huge social and economic benefits. With the successful application of the Internet of Things in various fields， the security problem has become increasingly apparent. Wireless sensor networks， which play an important role in linking traditional network in Internet of Things， have prominent security problems. Through the analysis of the structure， characteristics of the wireless sensor network， the paper analyzes the security challenges IOT facing， and studies key security technologies.

Keywords： Internet of Things； wireless sensor networks； security； key management

0 引 言

最近幾年，物聯(lián)網(wǎng)之所以能成為研究的熱點(diǎn)，究其原因：一是物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，將對社會(huì)的發(fā)展起到推動(dòng)作用；二是物聯(lián)網(wǎng)的應(yīng)用將產(chǎn)生巨大的經(jīng)濟(jì)效益，據(jù)有關(guān)專家估算，物聯(lián)網(wǎng)的產(chǎn)值將達(dá)到萬億級別。

伴隨著物聯(lián)網(wǎng)在各個(gè)領(lǐng)域的成功應(yīng)用，物聯(lián)網(wǎng)的安全問題也變得越來越重要，由于無線傳感器網(wǎng)絡(luò)（WSN）在物聯(lián)網(wǎng)體系中擔(dān)當(dāng)著鏈接傳統(tǒng)網(wǎng)絡(luò)的重任，因此其安全問題尤其突出。可以說，不解決安全問題，物聯(lián)網(wǎng)是沒有明天的。

1 WSN的結(jié)構(gòu)特點(diǎn)

1.1 WSN的結(jié)構(gòu)

WSN以感知為目的，通過各種方式將節(jié)點(diǎn)部署在被感知對象的內(nèi)部或附近，獲取物理世界的各種信息。被部署的節(jié)點(diǎn)通過自組織方式構(gòu)成的網(wǎng)絡(luò)，其節(jié)點(diǎn)中集成有傳感器、數(shù)據(jù)處理單元和通信單元。WSN借助于節(jié)點(diǎn)中的傳感器來測量周圍環(huán)境，可以探測溫度、濕度、噪聲、速度、光強(qiáng)度、電磁波等各種環(huán)境參數(shù)。

WSN在物聯(lián)網(wǎng)中的作用就像一個(gè)虛擬的皮膚，它能感受到一切物理世界的信息，并與觀察者分享這些信息。

一個(gè)典型的WSN體系結(jié)構(gòu)如圖1所示。

圖1 無線傳感器網(wǎng)體系結(jié)構(gòu)圖

該體系包括分布式傳感器節(jié)點(diǎn)、目標(biāo)節(jié)點(diǎn)（sink）、Internet和用戶端。sink也就是數(shù)據(jù)中心，它的處理能力、存儲(chǔ)能力和通信能力相對較強(qiáng)，可連通傳感器網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，從而實(shí)現(xiàn)協(xié)議棧之間的通信轉(zhuǎn)換。每個(gè)散布在網(wǎng)絡(luò)中的節(jié)點(diǎn)通過多跳路由的方式將感知數(shù)據(jù)傳送到sink，用戶可以通過Internet或者衛(wèi)星與sink進(jìn)行通訊。

1.2 WSN的網(wǎng)絡(luò)特征

為了使WSN成為物聯(lián)網(wǎng)的一個(gè)內(nèi)在組成部分，通常需要考慮各種挑戰(zhàn)，包括從適應(yīng)現(xiàn)有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)到互操作的協(xié)議創(chuàng)造和發(fā)展以及支持機(jī)制等。其中的挑戰(zhàn)之一就是安全性，主要是因?yàn)閃SN不能夠直接適用于現(xiàn)有以Internet為中心的安全機(jī)制。無線傳感器網(wǎng)絡(luò)有其固有特性。

（1） 資源更有限。由于受價(jià)格、體積和功耗的限制，其計(jì)算能力比普通的計(jì)算機(jī)功能要弱很多。

（2） 網(wǎng)絡(luò)規(guī)模更大，覆蓋更廣。為了獲得精確的信息，通常會(huì)在被監(jiān)測區(qū)域部署大量的傳感器節(jié)點(diǎn)，傳感器節(jié)點(diǎn)的數(shù)量數(shù)以萬計(jì)，節(jié)點(diǎn)的分布更加密集。

（3） 網(wǎng)絡(luò)自組。網(wǎng)絡(luò)的布設(shè)和展開不依賴于預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施，節(jié)點(diǎn)通過分層協(xié)議和分布式算法協(xié)調(diào)各自的行為，自動(dòng)組成一個(gè)獨(dú)立的網(wǎng)絡(luò)。

（4） 能量更有限。由于受到硬件條件的影響，無線傳感器節(jié)點(diǎn)一般采用電池供電，電源能量更加有限，因此，無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的通信距離更短，通常只有幾十米。

（5） 干擾更強(qiáng)。相對于傳統(tǒng)網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)的工作環(huán)境更加惡劣，再加上傳感器節(jié)點(diǎn)分布更加密集，其環(huán)境噪聲干擾和節(jié)點(diǎn)之間的干擾更強(qiáng)。

（6） 多跳路由。網(wǎng)絡(luò)中節(jié)點(diǎn)的通信距離有限，節(jié)點(diǎn)只能與它的鄰節(jié)點(diǎn)直接通信。如果希望與其傳輸覆蓋范圍之外的節(jié)點(diǎn)進(jìn)行通信，就需要通過多跳路由進(jìn)行通信。多跳路由是由普通網(wǎng)絡(luò)節(jié)點(diǎn)完成的，沒有專門的路由設(shè)備。因此，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)，既是終端又是路由器。

（7） 動(dòng)態(tài)拓?fù)洹o線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會(huì)隨著時(shí)間的推移發(fā)生改變，主要是因?yàn)楣?jié)點(diǎn)可能會(huì)因故障失效。由于監(jiān)測區(qū)域的變化，新節(jié)點(diǎn)會(huì)添加到現(xiàn)有的網(wǎng)絡(luò)中，因此，無線傳感器網(wǎng)絡(luò)具有動(dòng)態(tài)拓?fù)渲貥?gòu)功能。

（8） 無線傳感器網(wǎng)絡(luò)是一個(gè)以數(shù)據(jù)為中心的網(wǎng)絡(luò)。它不像傳統(tǒng)的網(wǎng)絡(luò)那樣以連接為中心，而是以數(shù)據(jù)為中心的網(wǎng)絡(luò)，因此，需要節(jié)點(diǎn)進(jìn)行數(shù)據(jù)聚合、融合、緩存和壓縮等處理。

2 WSN各層主要面臨的安全挑戰(zhàn)

WSN的協(xié)議棧包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應(yīng)。WSN面臨的安全問題也就是協(xié)議棧中各層面臨的問題。

2.1 物理層

物理層主要負(fù)責(zé)載波頻率的產(chǎn)生、信號的調(diào)制和解調(diào)等工作。物理層中的安全問題主要是干擾攻擊和節(jié)點(diǎn)俘獲。干擾攻擊是指干擾WSN中節(jié)點(diǎn)所使用的無線電頻率。節(jié)點(diǎn)俘獲是指攻擊者捕獲節(jié)點(diǎn)，知道節(jié)點(diǎn)上所保存的任何信息，從而代替這個(gè)節(jié)點(diǎn)進(jìn)行通信。

2.2 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層主要負(fù)責(zé)媒體訪問和錯(cuò)誤控制。在介質(zhì)訪問控制協(xié)議中，節(jié)點(diǎn)通過監(jiān)測鄰近節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道，這種載波監(jiān)聽的方式容易遭到拒絕服務(wù)攻擊（DoS）。DoS是指當(dāng)存在網(wǎng)絡(luò)流量沖擊或者外界惡意攻擊時(shí)，可能產(chǎn)生“雪崩”效應(yīng)，此時(shí)網(wǎng)絡(luò)性能急劇下降，甚至?xí)捎诰W(wǎng)絡(luò)擁塞導(dǎo)致停止服務(wù)。

2.3 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層主要負(fù)責(zé)路由的發(fā)現(xiàn)和維護(hù)，是無線傳感器網(wǎng)絡(luò)的重要因素。針對路由的攻擊可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。針對網(wǎng)絡(luò)層的攻擊方式有偽造路由信息、選擇性轉(zhuǎn)發(fā)、黑洞攻擊和Sybil攻擊。

2.4 傳輸層

傳輸層主要負(fù)責(zé)將無線傳感器網(wǎng)絡(luò)采集的數(shù)據(jù)提供給外部網(wǎng)絡(luò)。泛洪攻擊和異步攻擊是針對這個(gè)層次的主要攻擊手段。

2.5 應(yīng)用層

應(yīng)用層主要負(fù)責(zé)實(shí)現(xiàn)特定應(yīng)用所需的功能，如將采集的數(shù)據(jù)進(jìn)行融合處理及其他應(yīng)用任務(wù)。應(yīng)對這個(gè)層的攻擊一般可根據(jù)具體任務(wù)而定。

3 WSN中的安全技術(shù)

面對WSN中出現(xiàn)的種種安全問題，主要可采用以下幾種技術(shù)予以解決：

（1） 入侵檢測技術(shù)。入侵檢測可對網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測，及時(shí)發(fā)現(xiàn)可疑節(jié)點(diǎn)行為。入侵檢測系統(tǒng)基于一個(gè)合理假設(shè)：惡意節(jié)點(diǎn)的行為與網(wǎng)內(nèi)其它節(jié)點(diǎn)存在明顯的不同，以至于入侵檢測系統(tǒng)可以根據(jù)預(yù)先設(shè)定規(guī)則將其識(shí)別出來。

（2） 干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進(jìn)行長期持續(xù)的全頻攻擊，所以，通信節(jié)點(diǎn)可以采取跳頻傳輸和擴(kuò)頻傳輸?shù)姆椒▉斫鉀Q信號干擾攻擊。

（3） 安全路由。根據(jù)不同應(yīng)用的特點(diǎn)，制定合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地到達(dá)目標(biāo)節(jié)點(diǎn)，同時(shí)盡可能少地消耗節(jié)點(diǎn)資源。安全路由技術(shù)中廣泛采用SPINS安全框架協(xié)議，包括SNEP協(xié)議和?TESLA協(xié)議，其中SNEP協(xié)議用以實(shí)現(xiàn)通信的機(jī)密性、完整性、新鮮性和點(diǎn)到點(diǎn)的認(rèn)證，?TESLA協(xié)議用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。

（4） 密鑰管理。密鑰管理是無線傳感器網(wǎng)絡(luò)關(guān)鍵安全技術(shù)的核心，主要有四種密鑰分布協(xié)議：簡單密鑰分布協(xié)議、密鑰預(yù)分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、分層密鑰管理協(xié)議。簡單密鑰分布協(xié)議網(wǎng)內(nèi)所有節(jié)點(diǎn)都保存同一個(gè)密鑰用于數(shù)據(jù)的加解密，其內(nèi)存需求是所有密鑰管理協(xié)議中最低的，但是它的安全性也最低。密鑰預(yù)分布協(xié)議中的節(jié)點(diǎn)在被部署到監(jiān)控區(qū)域前，將被預(yù)先載入一些密鑰。當(dāng)節(jié)點(diǎn)被部署好后，傳感器節(jié)點(diǎn)通過執(zhí)行共享密鑰發(fā)現(xiàn)過程來為安全鏈路的形成建立共享密鑰。動(dòng)態(tài)密鑰管理協(xié)議可以根據(jù)用戶要求周期性地改變節(jié)點(diǎn)的管理密鑰，使用動(dòng)態(tài)密鑰管理協(xié)議可以改善網(wǎng)絡(luò)面臨攻擊時(shí)的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議，是一種典型的確定性密鑰管理技術(shù)，使用的是多種密鑰機(jī)制。LEAP在每個(gè)節(jié)點(diǎn)上維護(hù)四個(gè)密鑰：分別是基站單獨(dú)共享的身份密鑰（預(yù)分布）、網(wǎng)內(nèi)節(jié)點(diǎn)共享的組密鑰（預(yù)分布）、鄰居節(jié)點(diǎn)共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

（5） 密鑰算法。密鑰算法主要包括對稱密鑰算法與非對稱密鑰算法，非對稱密鑰算法主要有Rabin’s cheme、NtuEncrypt、RAS和橢圓曲線算反ECC，對稱算法主要有Skipjack和RC5。相比較而言，對稱密鑰算法與非對稱密鑰算法相比具有計(jì)算量小、代碼短和能耗低的特點(diǎn)，因此，對稱密鑰算法在WSN應(yīng)用較廣。

（6） 數(shù)據(jù)融合。數(shù)據(jù)融合是節(jié)省能量、增強(qiáng)所收集數(shù)據(jù)的準(zhǔn)確性以及提高數(shù)據(jù)收集效率的重要手段。數(shù)據(jù)融合主要有兩種方式：一種是在發(fā)送節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間使用端到端的加密方式，匯聚節(jié)點(diǎn)先對收到的數(shù)據(jù)進(jìn)行解密，然后再進(jìn)行數(shù)據(jù)融和；另一種方法是對密文數(shù)據(jù)直接進(jìn)行數(shù)據(jù)融合，這要求加密時(shí)采用特定的數(shù)據(jù)轉(zhuǎn)換方法。

WSN協(xié)議棧中各層所面臨的安全問題一般不是采用單一安全措施就可以解決的，往往需要多種措施并用。協(xié)議棧中各層采取的安全技術(shù)如圖2所示。

4 結(jié) 語

WSN雖然出現(xiàn)得較早，但對它的研究也是隨著物聯(lián)網(wǎng)概念的興起才成為熱點(diǎn)。事實(shí)上，WSN網(wǎng)絡(luò)還不成熟，安全漏洞很多。研究者應(yīng)該為它們制定相應(yīng)的安全協(xié)議，并盡可能地減小安全技術(shù)所引入的副作用，促進(jìn)WSN健康發(fā)展。

圖2 無線傳感器網(wǎng)中安全技術(shù)與網(wǎng)絡(luò)層次關(guān)系圖

參 考 文 獻(xiàn)

[1] ROMAN Rodrigo， ALCARAZ Cristina. Key management systems for sensor networks in the context of the Internet of Things [J]. Computers and Electrical Engineering ， 2011（37）： 147-159.

[2] AKYILDIZ I， SU W. Wireless sensor networks： a survey [J]. Comput Networks， 2002， 38（4）： 393-422.

[3] CHRISTIN D， REINHARDT A， MOGRE P， et al. Wireless sensor networks and the Internet of Things： selected challenges [C]// Proceedings of the 8th GI/ITG KuVS Fachgesprach Drahtlose Sensornetze. Hamburg： FGSN， 2009： 11-20.

[4] ALCARAZ C， LOPEZ J. A security analysis for wireless sensor mesh networks in highly critical systems [J]. IEEE Trans. on Systems， Man and Cybernetics， Part C： Applications and Reviews， 2010， 40（4）： 419-428.

[5] 馬春光，尚治國，王慧強(qiáng).無線傳感器網(wǎng)絡(luò)密鑰管理問題研究綜述[C].計(jì)算機(jī)科學(xué)（第一屆中國無線傳感器網(wǎng)絡(luò)會(huì)議論文集）， 2007，34 （專刊）：158-161

[6] 唐堯華，黃歡.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].河北省科學(xué)院學(xué)報(bào)，2011，28（4）：49-52.

[7] 李振汕.物聯(lián)網(wǎng)安全性研究[J].技術(shù)研究，2011（4）：75-77.

[8] 朱政堅(jiān).無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2010.

第3篇

【關(guān)鍵詞】 RFID技術(shù) 物聯(lián)網(wǎng) 安全技術(shù)

一、物聯(lián)網(wǎng)的定義

物聯(lián)網(wǎng)的提出最早是在1999年美國麻省理工，而我國提出是在十年后。物聯(lián)網(wǎng)主要是能夠?qū)崿F(xiàn)人與物以及物與物間的信息交互和連接，是更高級的互聯(lián)網(wǎng)的應(yīng)用，主要是利用一些傳感設(shè)備，例如；條形碼、傳感器以及定位系統(tǒng)等等，借助于特定的規(guī)定，將物品和互聯(lián)網(wǎng)進(jìn)行連接，進(jìn)行信息的互換，以至于能夠?qū)崿F(xiàn)定位、監(jiān)控和管控的智能化網(wǎng)絡(luò)系統(tǒng)。

二、RFID技術(shù)的原理和組成

對比通常的一、二維碼，RFID是一種非接觸的識(shí)別手段，主要是由物聯(lián)網(wǎng)、識(shí)別器以及處理系統(tǒng)等組成。電子標(biāo)簽用于對物體進(jìn)行掃描，將其信息傳遞給解析系統(tǒng)，然后再進(jìn)行整理和重新編碼，并將其轉(zhuǎn)化為二進(jìn)制的數(shù)據(jù)信息，再傳給處理系統(tǒng)，然后在傳到物聯(lián)網(wǎng)中，這樣用戶就能夠看到。

三、RFID技術(shù)下物聯(lián)網(wǎng)所存在的安全問題

RFID技術(shù)由大量數(shù)據(jù)構(gòu)成，較傳統(tǒng)技術(shù)更容易受到其破壞，主要是借助于電磁波從而實(shí)現(xiàn)讀寫器和標(biāo)簽的間的這種技術(shù)就是RFID技術(shù)，由于無法通過肉眼觀察，所以，物聯(lián)網(wǎng)非常容易造成安全方面的問題。

其安全問題主要體現(xiàn)在如下幾個(gè)方面，一是標(biāo)簽方面，主要是它的成本和工方面沒有有效的安全措施，極易受到外界的破壞，尤其加密保護(hù)，非常容易被破解，使得數(shù)據(jù)被破壞或者被刪除。二是RFID技術(shù)在讀寫器方面存在問題，接收到數(shù)據(jù)后自動(dòng)進(jìn)行刪選，只能提供接口，但無法保證其安全。三是通信連接方面亦有安全問題，其前端接口中的無線傳輸有開放性的特點(diǎn)，會(huì)導(dǎo)致數(shù)據(jù)的安全性不足，外面的破壞者可以通過讀寫器對數(shù)據(jù)予以攔截，甚至是對原有的數(shù)據(jù)予以篡改抑或是刪除。

另外，物聯(lián)網(wǎng)在發(fā)展的時(shí)候未有效對網(wǎng)絡(luò)的節(jié)點(diǎn)予以把控，故而會(huì)導(dǎo)致物聯(lián)網(wǎng)設(shè)備不容易達(dá)到遠(yuǎn)程的信息連接。當(dāng)下在物聯(lián)網(wǎng)快速發(fā)展的時(shí)期，其狀態(tài)將加多變，所以對其進(jìn)行信息安全方面的有效管理就成為關(guān)鍵問題所在。如果不能創(chuàng)造一個(gè)有效的管理機(jī)制，那么必將會(huì)產(chǎn)生新的安全問題。

四、RFID技術(shù)下保障物聯(lián)網(wǎng)安全的措施

4.1 嚴(yán)格控制網(wǎng)絡(luò)訪問系統(tǒng)

在物聯(lián)網(wǎng)使用時(shí)，要對網(wǎng)絡(luò)訪問系統(tǒng)予以嚴(yán)格的控制，達(dá)到科學(xué)管理，以避免惡意破壞行為。用戶訪問的時(shí)候一定要進(jìn)行實(shí)名驗(yàn)證，設(shè)置必須的密碼。物聯(lián)網(wǎng)在后臺(tái)管理的時(shí)候也應(yīng)對訪問信息予以監(jiān)控，目的是將來發(fā)展中可能面臨的問題予以記錄調(diào)查。用戶于通信之前先在節(jié)點(diǎn)間予以身份認(rèn)證，如此即便在遭遇外界破壞的時(shí)候，入侵者也較難突破層層密碼，這也在某種程度上保障用戶的隱私權(quán)。管理者利用節(jié)點(diǎn)的設(shè)計(jì)，以有效增強(qiáng)物聯(lián)網(wǎng)的安全性。

4.2 加密有關(guān)的數(shù)據(jù)

要有效保證物聯(lián)網(wǎng)的安全，就要對有關(guān)數(shù)據(jù)信息予以加密，以明顯降低破壞者對數(shù)據(jù)的破壞。用戶在信息傳送的時(shí)候，通過對節(jié)點(diǎn)的加密，可以很好的避免用戶信息泄露的問題。加密這種方式可以保障數(shù)據(jù)不會(huì)為外人所竊，以達(dá)到網(wǎng)絡(luò)安全運(yùn)行的效果。如今要不斷提升優(yōu)化RFID技術(shù)，利用該技術(shù)達(dá)到物聯(lián)網(wǎng)的安全運(yùn)行。現(xiàn)在的用戶信息往往有非常強(qiáng)的隱私性，物聯(lián)網(wǎng)要對其予以有效的保護(hù)，在技術(shù)不能滿足的時(shí)候，對數(shù)據(jù)信息予以加密，是對物聯(lián)網(wǎng)的必然要求。

五、RFID物聯(lián)網(wǎng)的應(yīng)用案例

5.1物流倉儲(chǔ)領(lǐng)域

在物流倉儲(chǔ)領(lǐng)域，利用物聯(lián)網(wǎng)技術(shù)，采用對應(yīng)的數(shù)據(jù)庫，經(jīng)過對數(shù)據(jù)進(jìn)行處理，最后實(shí)現(xiàn)選撿、分類和管理。同時(shí)，可以借助于自動(dòng)掃描的記錄，來防止物品丟失或者因人疏忽而引起的丟失，提高了管理水平。

5.2公共服務(wù)醫(yī)療

在醫(yī)院利用RFID醫(yī)院信息系統(tǒng)，每一位病人戴一個(gè)RFID技術(shù)的腕表，內(nèi)存有病人所有的信息，特別是基礎(chǔ)資料以及過敏藥物情況。醫(yī)生拿著RFID讀寫器就能夠讀取，突發(fā)事件時(shí)能夠獲得搶救的絕佳時(shí)機(jī)，提高治療的效率。

六、結(jié)語

綜上所述，RFID物聯(lián)網(wǎng)在給人們帶來巨大便利的同時(shí)，同樣也會(huì)帶來諸多的安全技術(shù)問題。因此，為了讓RFID物聯(lián)網(wǎng)更好的發(fā)揮其互聯(lián)網(wǎng)思維，更加安全、智能的服務(wù)于人們，我們必須重視所遇見的安全技術(shù)方面的問題，并尋求其應(yīng)對措施。

參 考 文 獻(xiàn)

[1]熊本海，楊振剛，楊亮，潘曉花.中國畜牧業(yè)物聯(lián)網(wǎng)技術(shù)應(yīng)用研究進(jìn)展[J].農(nóng)業(yè)工程學(xué)報(bào)，2015，S1：237-246.

第4篇

一是無線通信技術(shù)不斷更新不斷發(fā)展，更快速更穩(wěn)定的技術(shù)不斷出現(xiàn)，使我國每年的移動(dòng)終端用戶都在不斷地上升，無線通信技術(shù)的的普及無限擴(kuò)大，現(xiàn)在無線通信的覆蓋地域大到一線城市，小到山區(qū)等。與此同時(shí)無線通信技術(shù)還推出各種增值業(yè)務(wù)，為電商公司創(chuàng)造了巨大的利益。

二是無線通信技術(shù)在時(shí)代的引領(lǐng)下也在更新?lián)Q代，由于任何事物都不是完美的，無線通信技術(shù)也有自身的缺點(diǎn)，再加上現(xiàn)在使用者的不斷增加，使用中的各種問題也開始越來越多的顯現(xiàn)，人們對無線通信技術(shù)的要求也越來越高。

二、物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)就是將物體通過網(wǎng)絡(luò)的形式相互的鏈接，然后實(shí)現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同，互聯(lián)網(wǎng)的終端是各種計(jì)算機(jī)或移動(dòng)互聯(lián)設(shè)備，而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，它的終端是各種各樣的傳感器。物體通過射頻識(shí)別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個(gè)巨大的網(wǎng)絡(luò)。目前中國的物聯(lián)網(wǎng)發(fā)展速度很快，基礎(chǔ)的研究水平也比較領(lǐng)先，物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯，我國對物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>

三、物聯(lián)網(wǎng)無線通信技術(shù)安全問題

1、物聯(lián)網(wǎng)感知節(jié)點(diǎn)的物理安全問題。由于物聯(lián)網(wǎng)無線通信的方便性，物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險(xiǎn)的工作，所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點(diǎn)大部分都部署在無人監(jiān)控的場景下，并且有可能是動(dòng)態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備，采用一些非法的手段對設(shè)備進(jìn)行攻擊，從而對其造成破壞，甚至有可能俘獲這些設(shè)備，通過篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。

2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強(qiáng)的自我保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量過于龐大，且感知節(jié)點(diǎn)通常情況下功能簡單，能量、處理能力和通訊范圍有限，無法進(jìn)行高強(qiáng)度的加密運(yùn)算，導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點(diǎn)具有多樣性，各節(jié)點(diǎn)和傳感器網(wǎng)絡(luò)通常也沒有統(tǒng)一的網(wǎng)絡(luò)協(xié)議，因此無法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點(diǎn)往往是散布在開放空間中，大多數(shù)是以無線技術(shù)進(jìn)行通信，所以，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)成為最易受到攻擊的環(huán)節(jié)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng)，對整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。

四、物聯(lián)網(wǎng)無線通信的安全策略

1、增加無線通信平臺(tái)集成度。增加無線通信平臺(tái)的硬件集成度，盡量避免硬件接口遭受攻擊，為了避免遭受物理攻擊，應(yīng)該增加其工作電流、溫度和電壓的范圍，提高其工作的可靠性，從而實(shí)現(xiàn)對無線通信平臺(tái)的監(jiān)測和保護(hù)。無線通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個(gè)產(chǎn)物，要求無線通信的網(wǎng)絡(luò)后臺(tái)安裝有強(qiáng)大的防盜竊系統(tǒng)和防竊聽設(shè)備，真正意義上的保證用戶使用通信業(yè)務(wù)時(shí)的安全。

2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機(jī)制。無線通信受限于無線網(wǎng)絡(luò)資源，傳統(tǒng)的認(rèn)證是有區(qū)分性的，網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分，業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定，兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同，通常情況下，它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因?yàn)樵谖锫?lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的，因此物聯(lián)網(wǎng)無線通信中要加強(qiáng)網(wǎng)絡(luò)層的認(rèn)證，如果在允許的情況下，可以省去業(yè)務(wù)層的認(rèn)證。

3、物聯(lián)網(wǎng)的加密機(jī)制。無線通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動(dòng)性，尤其要與現(xiàn)在主流的4G移動(dòng)通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個(gè)具有海量數(shù)據(jù)的網(wǎng)絡(luò)，密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ)，在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用，因此加強(qiáng)加密機(jī)制至關(guān)重要。但是物聯(lián)網(wǎng)的特點(diǎn)決定了需要一個(gè)容易部署而且適合感知節(jié)點(diǎn)資源有限等問題的密鑰管理方案。另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)縱后不會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。

4、構(gòu)建網(wǎng)絡(luò)安全構(gòu)架 。由于各種網(wǎng)絡(luò)技術(shù)之間發(fā)展的不平衡性，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點(diǎn)之間的通信并沒有統(tǒng)一的協(xié)議，給攻擊者留下了許多安全漏洞，這給物聯(lián)網(wǎng)帶來了很大的安全威脅，所以，必須加快網(wǎng)絡(luò)層協(xié)議的統(tǒng)一，以保證物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>

第5篇

關(guān)鍵詞：物聯(lián)網(wǎng) 電梯 智能控制

1、引言

電梯是關(guān)系到社會(huì)民生及企業(yè)安全生產(chǎn)的關(guān)鍵特種設(shè)備，其安全性能也是全社會(huì)較為關(guān)注的焦點(diǎn)之一。傳統(tǒng)的電梯遠(yuǎn)程監(jiān)控系統(tǒng)采集的信號有限，傳輸速度慢，信號實(shí)時(shí)性較差且資費(fèi)嚴(yán)重。隨著現(xiàn)代傳感技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)得到了較為廣泛的應(yīng)用[1]，先進(jìn)的信號采集模式可以采集較為詳細(xì)電梯信息數(shù)據(jù)，優(yōu)秀的網(wǎng)絡(luò)平臺(tái)保證了信號的實(shí)時(shí)可靠傳輸。

2、系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)依托傳感網(wǎng)、GPRS網(wǎng)絡(luò)將相關(guān)特種設(shè)備通過相關(guān)信息傳輸至中心。各級政府工作人員、檢驗(yàn)機(jī)構(gòu)工作人員可以通過GPRS、光纖、以太網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問。企業(yè)及公眾可以通過互聯(lián)網(wǎng)進(jìn)行信息的查詢，具體網(wǎng)絡(luò)拓?fù)淙缦滤荆?/p>

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)由多個(gè)模塊實(shí)體組成，各模塊根據(jù)功能分布在體系的不同層次中，下層為上層或同層的軟件實(shí)體提供服務(wù)支撐，上層構(gòu)件可以調(diào)用下層各個(gè)軟件實(shí)體提供的功能。服務(wù)支撐或功能調(diào)用均通過接口提供。數(shù)據(jù)傳輸采用基于M2M、TCP/IP的網(wǎng)絡(luò)通信協(xié)議，接口設(shè)計(jì)遵循規(guī)范化、一體化、簡單化、可擴(kuò)展、可持續(xù)發(fā)展的原則。

3、電梯信息的實(shí)時(shí)采集

系統(tǒng)的設(shè)計(jì)框圖如下所示：

當(dāng)電梯設(shè)備正常運(yùn)行時(shí)，系統(tǒng)主要采集電梯當(dāng)前的運(yùn)行狀態(tài)、運(yùn)行樓層、運(yùn)行方向、門狀態(tài)、供電情況、溫濕度、燈光、承載情況、門廳呼叫情況以及視頻圖像等信息，通過GPRS網(wǎng)絡(luò)實(shí)時(shí)傳輸至動(dòng)態(tài)監(jiān)管平臺(tái)。

當(dāng)電梯設(shè)備發(fā)生故障，在檢測到電梯運(yùn)行異常、重大故障事故或困人事故后，故障報(bào)警功能會(huì)主動(dòng)啟動(dòng)聲、光、圖像、文字、短信等多種形式向使用單位、管理部門、檢驗(yàn)機(jī)構(gòu)、維保單位等不同層次進(jìn)行報(bào)警，實(shí)時(shí)產(chǎn)生緊急處理警示和應(yīng)急預(yù)案。故障處理結(jié)束后，由平臺(tái)生成報(bào)警記錄，對故障原因、故障排除時(shí)間、故障排除后的電梯狀態(tài)形成故障處理記錄。

數(shù)據(jù)鏈路模塊為數(shù)據(jù)傳輸層提供前段軟、硬件支持，將已經(jīng)采集好的電梯信息按照協(xié)議格式進(jìn)行打包處理，并采用文件加密系統(tǒng)進(jìn)行信息API]加密，以保障電梯信息安全。信息通過數(shù)據(jù)鏈路層對服務(wù)器的數(shù)據(jù)中心進(jìn)行數(shù)據(jù)實(shí)時(shí)傳送，并接收數(shù)據(jù)中心所傳輸至終端的廣播信息，及時(shí)對終端電梯做出相應(yīng)處理。

4、數(shù)據(jù)傳輸系統(tǒng)設(shè)計(jì)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用虛擬專用網(wǎng)絡(luò)技術(shù)對信息進(jìn)行傳輸，VPN指的是依靠ISP和其它NSP，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的，當(dāng)啟用遠(yuǎn)程訪問時(shí)，遠(yuǎn)程客戶可以通過遠(yuǎn)程訪問技術(shù)像直接連接到本地網(wǎng)絡(luò)一樣來使用電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)本地網(wǎng)絡(luò)中的資源。

5、基于云計(jì)算的電梯分析系統(tǒng)設(shè)計(jì)

5.1 云計(jì)算模式設(shè)計(jì)

云計(jì)算是一種新型的網(wǎng)絡(luò)應(yīng)用模式。該應(yīng)用的獨(dú)特性在于它是完全建立在可自我維護(hù)和管理的虛擬資源層上的。使用者可以按不同需求動(dòng)態(tài)改變需要訪問的資源和服務(wù)的種類和數(shù)量。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)，它具有超大規(guī)模、虛擬化、可靠安全等獨(dú)特功效。電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用云計(jì)算應(yīng)用模式，可以實(shí)現(xiàn)資源共享的最大化，顯著提高了資源的利用率。分布式存儲(chǔ)技術(shù)利用了云環(huán)境中多臺(tái)服務(wù)器的存儲(chǔ)資源來滿足單臺(tái)服務(wù)器所不能滿足的存儲(chǔ)需求，其特征是存儲(chǔ)資源能夠被抽象表示和統(tǒng)一的管理，并能能夠保證數(shù)據(jù)讀寫及其相關(guān)操作的安全性、可靠性等各方面要求。分布式云計(jì)算技術(shù)使電梯的信息分析可以分成很多細(xì)粒度的子任務(wù)，這些子任務(wù)分布在多個(gè)有利計(jì)算節(jié)點(diǎn)上進(jìn)行調(diào)度和計(jì)算，從而在整個(gè)電梯信息分析系統(tǒng)中獲得對海量數(shù)據(jù)的處理能力。

5.2 電梯數(shù)據(jù)分析

基于物聯(lián)網(wǎng)絡(luò)技術(shù)的傳感終端采集電梯設(shè)備各類基本參數(shù)、生產(chǎn)進(jìn)度、安裝進(jìn)度、檢驗(yàn)記錄、運(yùn)行狀態(tài)、維保狀況、事故記錄、單位信息、作業(yè)人員信息和監(jiān)察記錄等，形成特種設(shè)備基本數(shù)據(jù)庫。系統(tǒng)對采集的數(shù)據(jù)進(jìn)行分析判斷，按照分類監(jiān)管原則，對照安全技術(shù)規(guī)范的要求，對采集信息所隱含的風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確識(shí)別。系統(tǒng)基于識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析評價(jià)，采用定量或定性的方法對判斷分析電梯風(fēng)險(xiǎn)發(fā)生的頻率及概率、分析風(fēng)險(xiǎn)可能產(chǎn)生的影響并確定風(fēng)險(xiǎn)的重要性水平。根據(jù)數(shù)據(jù)分析結(jié)果對電梯設(shè)備事故及時(shí)做出應(yīng)急反應(yīng)和妥善處置，科學(xué)實(shí)施特種設(shè)備事故調(diào)查處理，提高風(fēng)險(xiǎn)控制和事故預(yù)防的能力與水平。

6、總結(jié)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)是基于傳感終端、GPRS傳輸、射頻RFID等先進(jìn)技術(shù)，實(shí)現(xiàn)設(shè)備本體的傳感信息采集、身份識(shí)別認(rèn)證，通過建立高效的數(shù)據(jù)傳輸渠道，實(shí)現(xiàn)各級的安全信息聯(lián)網(wǎng)、信息共享，通過基礎(chǔ)數(shù)據(jù)即時(shí)更新，動(dòng)態(tài)掌握設(shè)備變化情況，建立科學(xué)的預(yù)警系統(tǒng)，設(shè)立電梯設(shè)備故障自動(dòng)報(bào)警、事故預(yù)警提示等，改進(jìn)安全監(jiān)管水平；同時(shí)通過對數(shù)據(jù)的宏觀分析，為實(shí)現(xiàn)電梯安全的物聯(lián)網(wǎng)智能控制。本文在介紹系統(tǒng)總體設(shè)計(jì)的基礎(chǔ)上，分別闡述了電梯信息采集模塊、數(shù)據(jù)鏈路模塊及電梯分析系統(tǒng)的設(shè)計(jì)。基于以上設(shè)計(jì)，選取了50臺(tái)電梯進(jìn)行電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)的試運(yùn)行，運(yùn)行結(jié)果表明，該系統(tǒng)能夠應(yīng)用到多種型號的電梯系統(tǒng)，有效的對電梯設(shè)備進(jìn)行實(shí)施的安全控制。

參考文獻(xiàn)：

[1] Blocher A. Internet of things：talking with everyday objects[J].

[2] 邵昱，蕭蘊(yùn)詩. 基于文件過濾驅(qū)動(dòng)器的加密軟件設(shè)計(jì)[J].

第6篇

【關(guān)鍵詞】消防 安全管理 物聯(lián)網(wǎng)技術(shù) 信息化應(yīng)用

物聯(lián)網(wǎng)技術(shù)能夠?qū)崿F(xiàn)信息的智能收集與傳遞，不僅可以降低人為誤操作帶來的安全隱患，同時(shí)也可以提高消防工作效率，阻止火勢的蔓延，保障人民群眾的生命財(cái)產(chǎn)安全，加強(qiáng)消防信息化建設(shè)，就要在消防工作中利用物聯(lián)網(wǎng)實(shí)現(xiàn)資源的有效整合與利用。

1 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)技術(shù)是在互聯(lián)網(wǎng)技術(shù)之上研發(fā)的一種先進(jìn)的計(jì)算機(jī)技術(shù)，由于我國對物聯(lián)網(wǎng)技術(shù)的研究較早，目前，物聯(lián)網(wǎng)技術(shù)在各行各業(yè)中都有著廣泛的應(yīng)用，極大程度的促進(jìn)了我國現(xiàn)代化建設(shè)。物聯(lián)網(wǎng)技術(shù)的技術(shù)核心是將網(wǎng)絡(luò)技術(shù)做了延伸和擴(kuò)展，將移動(dòng)終端設(shè)備與互聯(lián)網(wǎng)相連接，如全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描儀等，通過移動(dòng)終端設(shè)備實(shí)現(xiàn)信息的交換，達(dá)到智能監(jiān)控與管理的目的，運(yùn)營模式有M2M、SaaS等。

物聯(lián)網(wǎng)以其智能化以及優(yōu)越性在消防安全管理中有著重要的應(yīng)用，尤其針對于高層建筑、高鐵、地下建筑的消防安全管理有著更大的意義，更大的責(zé)任，只有加強(qiáng)消防信息化建設(shè)，才能有效的保障社會(huì)群眾的生命財(cái)產(chǎn)安全，物聯(lián)網(wǎng)在消防信息化中的應(yīng)用主要表現(xiàn)在感知功能與傳輸功能上，通過手持機(jī)等移動(dòng)終端設(shè)備來實(shí)現(xiàn)智能的感知功能，通過無線網(wǎng)絡(luò)實(shí)現(xiàn)信息的傳輸功能，最終作用于消防系統(tǒng)中，另外，物聯(lián)網(wǎng)技術(shù)還可以應(yīng)用于消防事業(yè)管理，將數(shù)據(jù)導(dǎo)入到消防檔案系統(tǒng)中，實(shí)現(xiàn)統(tǒng)一管理與消防的合理調(diào)度。

2 物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域中的應(yīng)用

2.1 更新基礎(chǔ)數(shù)據(jù)庫

數(shù)據(jù)是系統(tǒng)的重要組成部分，完善的數(shù)據(jù)不僅可以幫助系統(tǒng)做出正確、科學(xué)的分析，同時(shí)也能夠提高數(shù)據(jù)的利用率，但是我國目前的消防信息系統(tǒng)數(shù)據(jù)過于陳舊，資源利用率不高，在資源共享方面難以提供全面的數(shù)據(jù)，極大程度的限制了我國消防信息化的進(jìn)程，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用在消防信息化領(lǐng)域中，能夠有效的對數(shù)據(jù)進(jìn)行錄入與分析，區(qū)別于過去數(shù)據(jù)單獨(dú)錄入存在重復(fù)率極高的弊端，物聯(lián)網(wǎng)能夠?qū)崿F(xiàn)數(shù)據(jù)的平移，達(dá)到資源有效整合的目的，消防信息化領(lǐng)域中，將滅火救援、隊(duì)伍整改以及后勤保障串聯(lián)在一起，實(shí)現(xiàn)統(tǒng)一管理，利用物聯(lián)網(wǎng)技術(shù)可以將消防指揮中心與客戶終端相連，在火災(zāi)發(fā)生時(shí)，能夠及時(shí)的采取正確的滅火措施，疏散人群，避免造成更大的損失。另外通過為消防人員配置移動(dòng)終端設(shè)備，能夠最大程度的提高資源的利用率，促進(jìn)消防事業(yè)的發(fā)展。

2.2 實(shí)現(xiàn)消防車輛智能調(diào)度

在滅火過程中，對消防車輛、消防員和滅火藥劑的調(diào)度有著重要的作用，高效的調(diào)度能夠幫助消防隊(duì)員及時(shí)的采取滅火措施，在火勢尚能控制時(shí)降低安全事故的發(fā)生幾率，保障人民群眾的生命財(cái)產(chǎn)安全。因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用于消防的調(diào)度中，通過RFID技術(shù)與消防車輛的水泵與發(fā)動(dòng)機(jī)相連，能夠在滅火過程中，對于消防車的水量以及發(fā)動(dòng)機(jī)狀態(tài)做到實(shí)時(shí)的了解，便于消防指揮中心的指揮工作，通過物聯(lián)網(wǎng)技術(shù)，將數(shù)據(jù)進(jìn)行智能收集與傳遞，此過程不依賴于人工操作，不僅能夠避免在數(shù)據(jù)收集與傳遞中的人工誤操作，同時(shí)也大大節(jié)約了溝通的時(shí)間，數(shù)據(jù)可以直接在PDA或消防指揮系統(tǒng)中顯示，為消防指揮中心制定出正確的滅火方案贏得了時(shí)間。

2.3 提高消防工作人員的安全保障

火災(zāi)現(xiàn)場情況復(fù)雜，尤其是在高層或地下建筑環(huán)境中，人員密集，疏散空間狹小，使得消防人員的危險(xiǎn)系數(shù)增大，特殊的環(huán)境也加大了滅火救援的難度，因此，將物聯(lián)網(wǎng)技術(shù)與消防員相連，在消防防護(hù)服中安裝芯片，如濕度探測器等傳感設(shè)備將每一名消防員的基本信息通過網(wǎng)絡(luò)反映到消防指揮系統(tǒng)中，不僅可以使指揮員識(shí)別出火災(zāi)現(xiàn)場的溫度、濕度以及有害氣體的濃度，從而及時(shí)調(diào)整滅火方案，另外移動(dòng)終端設(shè)備還會(huì)反映出消防員的身體狀況，使指揮員及時(shí)下達(dá)撤離命令，有效的規(guī)避風(fēng)險(xiǎn)，保障消防員的安全。

2.4 實(shí)現(xiàn)消防設(shè)施的動(dòng)態(tài)管理

消防設(shè)施主要是指自動(dòng)化滅火設(shè)施、滅火器、消防水源等等。目前我國消防部隊(duì)尚沒有對消防設(shè)施采用統(tǒng)一的管理，自動(dòng)化滅火設(shè)施等是阻止火災(zāi)蔓延最為有效的途徑，尤其在消防救援力量未趕到火災(zāi)現(xiàn)場時(shí)，自動(dòng)化滅火設(shè)施的合理使用能夠最大程度的保障人民群眾的生命財(cái)產(chǎn)安全。消防水源是滅火救援的基礎(chǔ)設(shè)施之一，合理的利用可以達(dá)到最大的滅火效果，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用到消防信息化領(lǐng)域中，通過在消防設(shè)施中安裝GPS芯片合一實(shí)時(shí)了解消防設(shè)備的位置，通過安裝RFID芯片，能夠是實(shí)時(shí)了解消防設(shè)備的使用情況，便于統(tǒng)一管理和調(diào)度。

3 結(jié)語

綜上所述，物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域有著廣泛的應(yīng)用，不僅可以更新基礎(chǔ)數(shù)據(jù)庫、實(shí)現(xiàn)消防車輛智能調(diào)度、提高消防工作人員的安全保障同時(shí)也能夠?qū)崿F(xiàn)消防設(shè)施的動(dòng)態(tài)管理，不僅最大程度的保障了社會(huì)人民群眾的生命財(cái)產(chǎn)安全，同時(shí)也極大促進(jìn)了我國消防事業(yè)的現(xiàn)代化建設(shè)。

參考文獻(xiàn)

[1]段祥永.信息化、數(shù)字化、自動(dòng)化技術(shù)在消防指揮中心指揮平臺(tái)和信息管理系統(tǒng)的實(shí)踐與運(yùn)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，01（16）：105-106.

[2]李惠菁，大校.以信息化為主導(dǎo)以“智慧消防”為推手全面提升上海消防工作和部隊(duì)建設(shè)水平[J].新安全東方消防，2014，02（04）：34-38.

[3]杜b，王聚全.基于物網(wǎng)的消防車輛信息動(dòng)態(tài)監(jiān)控系統(tǒng)研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，03（05）：94-96.

第7篇

關(guān)鍵詞：CC標(biāo)準(zhǔn)；安全需求分析；安全功能組件；安全保證組件；物聯(lián)網(wǎng)

中圖分類號：TP311

文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.3969/j.issn.1003-6970.2015.08.025

0 引言

在物聯(lián)網(wǎng)的長期發(fā)展進(jìn)程中，不可避免地會(huì)遇到一些問題，而對于信息、數(shù)據(jù)而言，最致命的莫過于安全問題。物聯(lián)網(wǎng)安全若得不到保證，那么物聯(lián)網(wǎng)所涵蓋的人與物、物與物之間的通信信息將有可能被泄露，進(jìn)而導(dǎo)致不可預(yù)計(jì)的嚴(yán)重后果。

由于物聯(lián)網(wǎng)是一個(gè)融合了多網(wǎng)的異構(gòu)網(wǎng)絡(luò)，因此除了具備與一般移動(dòng)通信網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)和因特網(wǎng)相同的安全問題之外，還具有一定的特殊性，主要表現(xiàn)在異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息儲(chǔ)存和管理問題、隱私保護(hù)問題等。因此，在保證物聯(lián)網(wǎng)應(yīng)用背景本身安全的前提之下，構(gòu)建物聯(lián)網(wǎng)信息系統(tǒng)的信息安全設(shè)計(jì)也是必不可少的。一旦信息安全設(shè)計(jì)存在易被攻擊的漏洞，所獲得的數(shù)據(jù)或信息不僅無效，甚至?xí)砦：Γ瑖?yán)重者還會(huì)導(dǎo)致系統(tǒng)癱瘓。例如互聯(lián)網(wǎng)的無線信號很容易被竊取和干擾，一旦被敵對勢力利用發(fā)起惡意攻擊，就很可能導(dǎo)致工廠停產(chǎn)、商店停業(yè)、交通癱瘓，等等，整個(gè)社會(huì)陷入一片混亂。

如何在物聯(lián)網(wǎng)中構(gòu)建安全架構(gòu)、運(yùn)用安全技術(shù)，是物聯(lián)網(wǎng)安全的研究重點(diǎn)。文章基于物聯(lián)網(wǎng)數(shù)據(jù)安全的角度，對物聯(lián)網(wǎng)數(shù)據(jù)及其安全特點(diǎn)進(jìn)行了分析，在此基礎(chǔ)上，結(jié)合通用國際標(biāo)注CC，對物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)所需的安全功能組件和保證要求進(jìn)行了選取，對后續(xù)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品的設(shè)計(jì)和選型有一定的參考意義。

1 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問題新特性

跟一般的數(shù)據(jù)相比，物聯(lián)網(wǎng)數(shù)據(jù)有自己的特色。例如，物聯(lián)網(wǎng)數(shù)據(jù)總是大規(guī)模的、分布式的、時(shí)間相關(guān)的和位置相關(guān)的。同時(shí)，數(shù)據(jù)的來源是各異的，節(jié)點(diǎn)的資源是有限的。與其他網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問題呈現(xiàn)出以下新特性：

1.1 數(shù)據(jù)的容量更大

物聯(lián)網(wǎng)不是靜態(tài)的，而是由若干個(gè)無線識(shí)別的物體彼此連接和結(jié)合形成的動(dòng)態(tài)網(wǎng)絡(luò)。例如在一個(gè)大型的有機(jī)農(nóng)場中，農(nóng)產(chǎn)品的往往以千萬計(jì)。在農(nóng)場的RFID系統(tǒng)中，假如有2000萬件蔬菜需要跟蹤，每天讀取10次，每次100個(gè)字節(jié)，這樣一天的數(shù)據(jù)量就達(dá)到20GB，而一年的數(shù)據(jù)量將達(dá)到7300GB。而所有蔬菜的跟蹤數(shù)據(jù)量加起來將是一個(gè)海量的數(shù)據(jù)。

1.2 數(shù)據(jù)的異構(gòu)性更強(qiáng)

無線傳感網(wǎng)的數(shù)據(jù)既有視頻、圖像、音頻、文字等多種形式，也有靜態(tài)和動(dòng)態(tài)多種狀態(tài)；無線傳感網(wǎng)的傳感器既有多種用途，也有多種結(jié)構(gòu)和性能；RFID系統(tǒng)既有多種讀寫器，也有多個(gè)RFID標(biāo)簽；M2M系統(tǒng)中的微型計(jì)算設(shè)備也是多種多樣。以上這些多態(tài)性、異構(gòu)性決定了物聯(lián)網(wǎng)數(shù)據(jù)同樣具有異構(gòu)性，而造成數(shù)據(jù)多態(tài)性和異構(gòu)性的根本原因則是物聯(lián)網(wǎng)的應(yīng)用模式和架構(gòu)互不相同，缺乏可批量應(yīng)用的系統(tǒng)方法。

1.3 數(shù)據(jù)的更新速度更快

物聯(lián)網(wǎng)的信息采集工作是實(shí)時(shí)進(jìn)行的，而被采集的對象一一物的信息是隨時(shí)變化的，因此無論是RFID，還是WSN，它們所發(fā)送的數(shù)據(jù)更新是很快的，而且這些數(shù)據(jù)只能備份，而不能長期保存。數(shù)據(jù)更新速度的加快對系統(tǒng)的反應(yīng)速度和響應(yīng)時(shí)間提出了更高的要求，否則就容易得出錯(cuò)誤的結(jié)果。

1.4 數(shù)據(jù)的傳輸難度更大

國內(nèi)物聯(lián)網(wǎng)應(yīng)用相關(guān)研究證明：對于WSN來說，文本型數(shù)據(jù)易傳難感，多媒體數(shù)據(jù)易感難傳；當(dāng)數(shù)據(jù)傳輸故障發(fā)生時(shí)，難以判斷是硬件故障還是軟件故障；理想化的系統(tǒng)模型假設(shè)因其忽略了WSN運(yùn)行過程中伴隨的各種不確定的、動(dòng)態(tài)的環(huán)境因素往往難以實(shí)地應(yīng)用；從某種程度來說，電源（電池）的壽命甚至可以決定整個(gè)WSN的壽命。因此，造成WSN式物聯(lián)網(wǎng)在實(shí)際應(yīng)用中節(jié)點(diǎn)的數(shù)量難以突破1000大關(guān)的原因，并不完全是異構(gòu)性、海量性等。數(shù)據(jù)采集、傳輸元器件的性能一一功耗、實(shí)用性、可靠性和穩(wěn)定性，已經(jīng)成為目前WSN數(shù)據(jù)管理的瓶頸。

上文所提到的物聯(lián)網(wǎng)數(shù)據(jù)的容量更大、異構(gòu)性更強(qiáng)、更新速度更快，以及傳輸難度更大的問題，是物聯(lián)網(wǎng)發(fā)展過程中面臨的挑戰(zhàn)，也是促使相關(guān)研究者不斷研究的動(dòng)力，以滿足互聯(lián)網(wǎng)特性的要求，解決數(shù)據(jù)處理難題。

2 物聯(lián)網(wǎng)安全研究和CC應(yīng)用現(xiàn)狀

2.1 物聯(lián)網(wǎng)安全研究現(xiàn)狀

目前，美國、歐盟、日本、中國等都在投入巨資深入研究物聯(lián)網(wǎng)。作為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一一一物聯(lián)網(wǎng)安全，各機(jī)構(gòu)更是不遺余力的投入。2008年在法國召開的歐洲物聯(lián)網(wǎng)大會(huì)重要議題之一就是物聯(lián)網(wǎng)中隱私權(quán)，關(guān)注物聯(lián)網(wǎng)的安全和隱私。在歐盟物聯(lián)網(wǎng)研究需求進(jìn)程表中，對其中的安全與隱私技術(shù)的進(jìn)程做了明確規(guī)定[1][2]。

通過跟進(jìn)這些研究現(xiàn)狀不難看出，目前對物聯(lián)網(wǎng)的安全研究大多集中在物聯(lián)網(wǎng)安全架構(gòu)和物聯(lián)網(wǎng)安全技術(shù)研究方面，例如，文獻(xiàn)[3-11]關(guān)注的時(shí)物聯(lián)網(wǎng)分層架構(gòu)安全。文獻(xiàn)[3-8]首先將物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層、處理層、應(yīng)用層四個(gè)邏輯層，而后對各層面臨的安全威脅及其需求進(jìn)行總結(jié)，最后提出了分層安全架構(gòu)雛形；文獻(xiàn)[9-10]重點(diǎn)探討了物聯(lián)網(wǎng)的嵌入式安全框架特有的安全問題，提出了物聯(lián)網(wǎng)安全中間件的體系架構(gòu)，并應(yīng)用成熟的中間件技術(shù)和安全技術(shù)來屏蔽安全的復(fù)雜性，實(shí)現(xiàn)物聯(lián)網(wǎng)的安全防護(hù)；文獻(xiàn)[11]對物聯(lián)網(wǎng)的新范式從安全架構(gòu)角度進(jìn)行了描述。物聯(lián)網(wǎng)安全技術(shù)研究方面，文獻(xiàn)[12-16]關(guān)注了目前物聯(lián)網(wǎng)安全領(lǐng)域的安全技術(shù)發(fā)展現(xiàn)狀和一些關(guān)鍵安全技術(shù)，關(guān)鍵安全技術(shù)主要體現(xiàn)在安全路由、安全認(rèn)證、安全接人和加密算法等，但文獻(xiàn)主要是做出了概括性結(jié)論，沒有具體涉及到物聯(lián)網(wǎng)安全的核心技術(shù)，而且對相關(guān)技術(shù)能否適用于物聯(lián)網(wǎng)并未給出相應(yīng)評論。目前，國外的物聯(lián)網(wǎng)前端無線傳感網(wǎng)和后端互聯(lián)網(wǎng)安全研究要領(lǐng)先于我國，文獻(xiàn)[17-21]對物聯(lián)網(wǎng)中的入侵檢測、拒絕服務(wù)攻擊、安全路由和協(xié)議等技術(shù)進(jìn)行了詳細(xì)描述。

通過對目前國內(nèi)外用于物聯(lián)網(wǎng)的傳感器網(wǎng)絡(luò)安全性研究現(xiàn)狀的綜合分析，我們可以發(fā)現(xiàn)，用于物聯(lián)網(wǎng)的傳感器安全越來越受到重視。從政府層面到主流的研究機(jī)構(gòu)，都對其投入了極大的關(guān)注；同時(shí)，因?yàn)槲锫?lián)網(wǎng)的應(yīng)用還處于初級階段，目前對物聯(lián)網(wǎng)安全的研究主要還停留在安全架構(gòu)，安全模型，傳感器終端安全的階段；從這些研究，我們可以看出總結(jié)現(xiàn)有物聯(lián)網(wǎng)安全研究的不足：

1）多是從分析物聯(lián)網(wǎng)面臨的安全威脅人手，根據(jù)物聯(lián)網(wǎng)的主流體系架構(gòu)，從感知層、傳輸層和應(yīng)用層分層的角度對物聯(lián)網(wǎng)的安全進(jìn)行分析，并結(jié)合各層的特點(diǎn)，采取不同的安全措施。

2）不全面，針對特定領(lǐng)域的特定問題，或者只是通用架構(gòu)描述，實(shí)踐性不足。

2.2 CC應(yīng)用現(xiàn)狀

CC作為IT安全評估的行業(yè)標(biāo)準(zhǔn)，不僅定義了對特定的IT產(chǎn)品的評估模型和方法，還定義了對一類IT產(chǎn)品的評估方法和模型。這里需要注意的是，CC標(biāo)準(zhǔn)體系除了包括CC之外，還包括CEM（通用評估方法）和PP（保護(hù)輪廓）。CEM是CC標(biāo)準(zhǔn)出版后，為了在評估中應(yīng)用CC而提供的一種通用方法，是與CC配套的文檔。保護(hù)輪廓是針對一系列產(chǎn)品的安全功能需求描述文檔。這三者就組成了CC的標(biāo)準(zhǔn)體系[22]。CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求[23]。

CC標(biāo)準(zhǔn)提供的安全功能組件和安全保證組件是在總結(jié)各國多年在軟件安全方面的經(jīng)驗(yàn)和知識(shí)的基礎(chǔ)上得出的，并且在軟件安全評估的經(jīng)驗(yàn)中得到了實(shí)踐的檢驗(yàn)。所以CC提供的安全功能組件可以作為軟件需求工程的核心知識(shí)庫。近年來基于CC標(biāo)準(zhǔn)來定義軟件安全需求已經(jīng)逐漸成為業(yè)界一種共識(shí)，CC標(biāo)準(zhǔn)作為軟件安全評估領(lǐng)域的國際標(biāo)準(zhǔn)將可能成為軟件安全需求分析的事實(shí)標(biāo)準(zhǔn)。

2.3 基于CC分析物聯(lián)網(wǎng)數(shù)據(jù)安全的可行性

CC能夠脫離產(chǎn)品和技術(shù)本身，全面的反映應(yīng)用場景下的安全需求和安全問題。數(shù)據(jù)安全有對立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如數(shù)據(jù)備份、異地容災(zāi)等。隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。目前常見的隱私保護(hù)技術(shù)主要分為基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)、基于限制的技術(shù)。

物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、加密、傳輸、存儲(chǔ)、決策和控制等處理流程。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到數(shù)據(jù)傳輸中安全性和應(yīng)用平臺(tái)中數(shù)據(jù)存儲(chǔ)的私密性，要求信息不能被竊聽或篡改，以及非授權(quán)用戶的訪問；同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠性、可用性和安全性。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。

用CC的思路來考慮物聯(lián)網(wǎng)的數(shù)據(jù)安全，可以全面的分析物聯(lián)網(wǎng)數(shù)據(jù)安全保證的需求，同時(shí)通過安全功能組件和安全保證組件的提取，可以為后續(xù)的物聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品設(shè)計(jì)和物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)評估提供指導(dǎo)。

3 基于CC標(biāo)準(zhǔn)的物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析

下圖是一個(gè)典型的物聯(lián)網(wǎng)數(shù)據(jù)傳輸應(yīng)用場景，涵蓋了不同的數(shù)據(jù)傳輸方式，在沒有網(wǎng)絡(luò)覆蓋的情況且不適合布線的地方，通過無線傳輸，如①所示。或者無線專網(wǎng)傳輸，如②所示。通過專網(wǎng)上傳數(shù)據(jù)的有線傳輸，如③所示。

可以從圖中總結(jié)出物聯(lián)網(wǎng)的數(shù)據(jù)安全著重要關(guān)注的區(qū)域有三個(gè)，分別是感知層的數(shù)據(jù)安全，信息采集中心的數(shù)據(jù)安全和數(shù)據(jù)上傳到上級中心的數(shù)據(jù)傳輸安全。從圖1中可以看出，感知層處于物聯(lián)網(wǎng)的末端，負(fù)責(zé)各類信息的采集，是物聯(lián)網(wǎng)各種應(yīng)用的基石，但是采集后的業(yè)務(wù)數(shù)據(jù)并沒有嚴(yán)格的保密措施，這些業(yè)務(wù)數(shù)據(jù)信息是一些信息，到達(dá)信息中心采集服務(wù)器，有“一公里”的安全通信問題，并且在數(shù)據(jù)上報(bào)傳輸時(shí)，數(shù)據(jù)易被截獲、纂改等，一旦泄漏，會(huì)嚴(yán)重?fù)p害國家利益。數(shù)據(jù)采集區(qū)數(shù)據(jù)進(jìn)入信息采集中心網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)上報(bào)到上級單位網(wǎng)絡(luò)時(shí)，業(yè)務(wù)數(shù)據(jù)由低安全域網(wǎng)進(jìn)入高安全域網(wǎng)絡(luò)，在進(jìn)行數(shù)據(jù)交換時(shí)，并沒有相應(yīng)的隔離措施來保證高安全域網(wǎng)絡(luò)的安全。在“末端一公里”的傳輸過程中，由于存在專用的通信資源有限、專用通信網(wǎng)絡(luò)覆蓋范圍有限等不足，很可能影響上級單位對采集信息實(shí)時(shí)監(jiān)管的任務(wù)需求。同時(shí)也不能滿足物聯(lián)網(wǎng)時(shí)代軍民融合的通信戰(zhàn)略需求。

針對圖1中提出的安全隱患，系統(tǒng)需要重點(diǎn)解決“末端一公里”的通信安全問題以及信息安全傳輸問題和網(wǎng)絡(luò)安全隔離問題。安全需求具體體現(xiàn)在以下方面：

（1）業(yè)務(wù)數(shù)據(jù)的安全保密需求

物聯(lián)網(wǎng)中的業(yè)務(wù)數(shù)據(jù)在開放的網(wǎng)絡(luò)中傳輸時(shí)，有可能被非授權(quán)的用戶或?qū)嶓w截取，獲得對某個(gè)資源的非法訪問，從而導(dǎo)致泄密，造成嚴(yán)重后果。因此，通過信息系統(tǒng)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)必須進(jìn)行加密保護(hù)，且加密算法和密碼強(qiáng)度滿足一定的加密要求。

（2）業(yè)務(wù)數(shù)據(jù)安全隔離交換需求

業(yè)務(wù)數(shù)據(jù)在進(jìn)入高安全域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時(shí)，需要提供可靠的安全隔離，要阻斷能用的TCP/IP連接，任何TCP/IP報(bào)文都不能直接進(jìn)行傳輸，實(shí)現(xiàn)通用網(wǎng)絡(luò)協(xié)議和私有通信協(xié)議的協(xié)議轉(zhuǎn)換，只允許用戶認(rèn)可的業(yè)務(wù)及其他信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。需要控制包含在TCP/IP報(bào)文中的網(wǎng)絡(luò)攻擊，保證不同安全域網(wǎng)絡(luò)互連的安全性。

（3）身份認(rèn)證及消息認(rèn)證需求

身份認(rèn)證確保通信雙方互為可信的通信實(shí)體；消息認(rèn)證實(shí)現(xiàn)消息的完整性驗(yàn)證。

（4）其他安全需求

僅允許給出數(shù)據(jù)交換機(jī)制、數(shù)據(jù)格式的專用業(yè)務(wù)數(shù)據(jù)進(jìn)入，并能對業(yè)務(wù)數(shù)據(jù)進(jìn)行有效控制，進(jìn)行安全檢查。只有通過安全檢查的數(shù)據(jù)才允許進(jìn)行另一個(gè)網(wǎng)絡(luò)。因此，系統(tǒng)還應(yīng)該設(shè)置訪問控制、安全審計(jì)、密鑰管理等功能。

CC標(biāo)準(zhǔn)中提出的安全需求抽取方法是根據(jù)威脅和預(yù)定采取的組織安全策略確定安全目的，通過選擇安全功能組件對應(yīng)實(shí)現(xiàn)安全目的，所選擇的安全功能組件可以視為是安全需求的具體抽取。基于CC標(biāo)準(zhǔn)的方法的一個(gè)優(yōu)勢是使用了標(biāo)準(zhǔn)所提供的安全功能組件，使得安全需求的表達(dá)形式更為嚴(yán)謹(jǐn)和權(quán)威。安全需求抽取的主要工作是根據(jù)威脅或者預(yù)定的安全目標(biāo)識(shí)別安全需求。

4 基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全功能組件和安全保證組件

基于對物聯(lián)網(wǎng)數(shù)據(jù)安全的需求分析，結(jié)合CC功能組建集合中關(guān)于數(shù)據(jù)安全方面的功能組件的設(shè)計(jì)，本文對物聯(lián)網(wǎng)數(shù)據(jù)安全功能組建和安全保證組建選取了下面的安全功能組建列表和安全保證組建列表（EAL 3級，3級是應(yīng)用中廣泛采用的一個(gè)等級）。

5 結(jié)束語

在對物聯(lián)網(wǎng)安全研究中從物聯(lián)網(wǎng)的數(shù)據(jù)安全角度出發(fā)，建立了基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)分析和安全功能組件和安全保證組件的選取，建立了數(shù)據(jù)驅(qū)動(dòng)的安全保證體系。本文將CC標(biāo)準(zhǔn)融人物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析過程中，為物聯(lián)網(wǎng)的數(shù)據(jù)安全需求選取了安全功能組件和安全保證組件，從而能夠較為容易的開發(fā)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品和物聯(lián)網(wǎng)數(shù)據(jù)防護(hù)提供框架范圍內(nèi)的參考，能部分解決物聯(lián)網(wǎng)安全的落地問題。對以往的只是從架構(gòu)角度去談物聯(lián)網(wǎng)安全或突出某項(xiàng)關(guān)鍵技術(shù)，但脫離實(shí)際應(yīng)用環(huán)境的現(xiàn)狀做了改進(jìn)。

結(jié)合CC分析物聯(lián)網(wǎng)的數(shù)據(jù)安全，在一定程度上達(dá)到了脫離具體產(chǎn)品和特定技術(shù)，能夠較為全面的反映物聯(lián)網(wǎng)數(shù)據(jù)安全保證所需的功能組件。該方法對于物聯(lián)網(wǎng)數(shù)據(jù)安全評估和物聯(lián)網(wǎng)安全產(chǎn)品的開發(fā)有較好的實(shí)用價(jià)值。

參考文獻(xiàn)

[1]European Research Projects on the Intemet of Things （CERP-IoT） Strategic Research Agenda（SRA）. Internet of things-strategic research roadmap.http：//ec.Europa.eu/information_so ciety/policy/rfid/documents/in_cerp.pdf.）

[2]Commission of the European communities. Internet of Things in 2020， EPoSS， Brussels. http： //umic. pt/images/sto-ries/publicacoes2/1nternet-of-Things_in_ 2020_EC-EPoSS_Workshop_Report_2008_v3.pdf

[3]武傳坤物聯(lián)網(wǎng)安全架構(gòu)初探中國科學(xué)院軟件研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室《中國科學(xué)院院刊》（中文版），2011

[4]孫其博，劉杰，黎，等物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J]北京郵電大學(xué)學(xué)報(bào)，2010（03）

[5]郭莉，嚴(yán)波，沈延物聯(lián)網(wǎng)安全系統(tǒng)架構(gòu)研究[J]信息安全與通信保密，2010（12）

[6]高同，朱佳佳，羅圣美，孫知信M2M功能架構(gòu)與安全研究計(jì)算機(jī)技術(shù)與發(fā)展2012（1）

[7]李志清.物聯(lián)網(wǎng)安全架構(gòu)與關(guān)鍵技術(shù)[J]微型機(jī)與應(yīng)用，2011（09）

[8]吳振強(qiáng)，周彥偉，馬建峰物聯(lián)網(wǎng)安全傳輸模型[J]計(jì)算機(jī)學(xué)報(bào)，2011（08）

[9]SachinBabar，AntoniettiaStango， Proposed Embedded Security Framework for Internet of Things （IoT）978-1-4577-07872011 IEEE

[10]ArijitUkil，JaydipSen， Embedded Security for Internet of Things978-1-4244-9581

2011 IEEE

[11]DoriceNyamy， Pascal Urien， HIP-TAG，a New Paradigm for the Internet of Things， 978-1-4244-8790-5/112011 IEEE

[12]楊庚，許建，陳偉，等物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（04）

[13]郎為民.物聯(lián)網(wǎng)安全技術(shù)的相關(guān)研究與發(fā)展[J]信息網(wǎng)絡(luò)安全，2011（03）

[14]楊光，耿貴寧，都婧，等物聯(lián)網(wǎng)安全威脅與措施[J]清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（10）

[15]聶學(xué)武，張永勝，駱琴，等物聯(lián)網(wǎng)安全問題及其對策研究[J]計(jì)算機(jī)安全，2010（11）

[16]李振汕.物聯(lián)網(wǎng)安全問題研究[J]信息網(wǎng)絡(luò)安全，2010（12）

[17]Murat D，Youngwhan S An RSSI-based scheme for Sybil attack detection in wireless sensor networks. In： Proceedings of the 2006Intemational Symposium on a World of Wireless， Mobile and Multimedia Nerworks（WoWMoM' 06）， New York USA， June 2006

[18]Hu Y C，Perrig A，Johnson D B Packet leashes：a defense against wormhole attacks in wireless networks， twenty-second annualjointconference ofthe IEEE computer and communications societies. IEEE INFOCOM 2003， 3（30）：1 976-1 986

[19] KrotirisI，DimitriouT，Giannetsos T.LIDeA： A distributed lightweight intrusion detection architecture for sensor networks[C]//Proceedings fo the 4 th Intemational Conference on Security and Privacy for Communication networks， 2008

[20]Loo C E，Ng M Y，LechkieC，et al，Intrusion detection for routing attacks in sensor networks[J]. Intemational Journal of DistributedSensor Networks， 2006， 2（4）L：313-332

[21]Bhuse V，Gupta A Anomaly intrusion detection in wireless sensor networks[J]. Journal of High Speed Networks， 2006，15（1）： 33-51

第8篇

關(guān)鍵詞：物聯(lián)網(wǎng)；食品安全；溯源系統(tǒng)

中圖分類號：TP319文獻(xiàn)標(biāo)識(shí)碼：A文章編號：16727800（2012）009009902

0引言

近幾年，我國食品安全事件頻繁發(fā)生，出現(xiàn)了毒奶粉、蘇丹紅、毒豇豆、龍口粉絲、染色饅頭等食品質(zhì)量問題，食品安全領(lǐng)域警鐘頻敲。目前，我國食品安全仍存在超標(biāo)、檢測和環(huán)保體系以及監(jiān)管追溯信息平臺(tái)不健全、法律法規(guī)缺失等問題。為了確保全國人民的食品安全，有效控制食源性疾病的爆發(fā)，在我國建立食品跟蹤、管理、追溯的“源頭到餐桌”的信息溯源體系，將對食品行業(yè)的發(fā)展產(chǎn)生巨大的影響，是我國解決食品安全問題的一種重要方法。隨著物聯(lián)網(wǎng)的快速發(fā)展，加上我國政府對物聯(lián)網(wǎng)產(chǎn)業(yè)的關(guān)注和支持力度的提高，物聯(lián)網(wǎng)已經(jīng)逐漸從產(chǎn)業(yè)遠(yuǎn)景走向現(xiàn)實(shí)應(yīng)用。

1我國食品安全存在的問題

隨著食品行業(yè)的快速發(fā)展，食品已逐步向?qū)I(yè)化生產(chǎn)方式及全球化貿(mào)易模式的趨勢發(fā)展。據(jù)報(bào)道，我國每年都有大量的出口食品因添加劑不符合衛(wèi)生要求、農(nóng)藥殘留、食品污染等問題而被查扣，從而引發(fā)貿(mào)易糾紛，影響國際貿(mào)易。

品牌是食品企業(yè)的生命，是食品企業(yè)的安身立命之本，食品企業(yè)生存與發(fā)展的第一要素是保證食品安全。否則，食品安全問題一旦發(fā)生，食品企業(yè)便難以為繼，如前幾年發(fā)生的“三鹿奶粉事件”，直接導(dǎo)致企業(yè)破產(chǎn)。

食品安全事件不僅造成嚴(yán)重的經(jīng)濟(jì)損失，而且引發(fā)大量食源性疾病，造成生產(chǎn)力水平下降，經(jīng)濟(jì)效益減少。并且，食品安全事件增加醫(yī)療費(fèi)用，造成國家財(cái)政支出上升，從而影響社會(huì)經(jīng)濟(jì)發(fā)展，最終威脅國家安全和社會(huì)穩(wěn)定。

在目前的食品行業(yè)中，食品由原料生產(chǎn)到最終消費(fèi)，需要經(jīng)過一系列的生產(chǎn)、加工、存儲(chǔ)、運(yùn)輸、批發(fā)、零售等環(huán)節(jié)，只要有一個(gè)環(huán)節(jié)出現(xiàn)漏洞，就可能發(fā)生食品安全問題。食品由原料生產(chǎn)到最終消費(fèi)，中間環(huán)節(jié)如果增加，引發(fā)食品安全問題的概率客觀上就會(huì)增加。一方面，生產(chǎn)者為了追逐利益的最大化，不同的行為選擇，將進(jìn)一步提高食品安全問題發(fā)生的概率；另一方面，如儲(chǔ)存不當(dāng)導(dǎo)致食品變質(zhì)或接觸到傳染源都將直接導(dǎo)致食品安全問題的發(fā)生。

對于食品安全的管理，我國只是在控制食品生產(chǎn)的加工過程中采取了一些方法，并沒有將食品供應(yīng)整個(gè)環(huán)節(jié)連接起來。傳統(tǒng)的方法是采用食品檢驗(yàn)，對食品供應(yīng)的關(guān)鍵環(huán)節(jié)進(jìn)行控制等手段，但由于管理不嚴(yán)，并且操作失誤和人工誤差，經(jīng)常會(huì)導(dǎo)致效率低下和出錯(cuò)率較高等問題。為此，從生產(chǎn)到最終消費(fèi)建立起完整的一套可溯源性食品信息，可以追溯“從源頭到餐桌”中的各個(gè)環(huán)節(jié)的全部信息，從而可以追究相應(yīng)環(huán)節(jié)違法者的法律責(zé)任。物聯(lián)網(wǎng)技術(shù)的食品安全溯源系統(tǒng)為解決這一問題提供了有效的技術(shù)途徑。

2物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)（Internet Of Things） 的概念早在1999年就已經(jīng)提出，并在全球引起越來越高的關(guān)注。所謂物聯(lián)網(wǎng)，就是物與物之間的聯(lián)網(wǎng)，它是在互聯(lián)網(wǎng)基礎(chǔ)上發(fā)展而來的，是互聯(lián)網(wǎng)的擴(kuò)展和延伸。在互聯(lián)網(wǎng)上人是主體，而物聯(lián)網(wǎng)則可以是人類生活中具體的任何物品，物品之間可以進(jìn)行相互通訊以及信息交換。物聯(lián)網(wǎng)具有智能屬性，可以通過智能控制和自動(dòng)監(jiān)測進(jìn)行自動(dòng)操作，其目的是實(shí)現(xiàn)物與人、物與物，以及物與網(wǎng)絡(luò)的連接，方便識(shí)別、控制和管理。

物聯(lián)網(wǎng)（Internet Of Things）的定義是：通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。任何一個(gè)物品都可以在這張網(wǎng)中，從而實(shí)現(xiàn)人與物之間以及物與物之間的信息交流，達(dá)到智能化定位、識(shí)別、管理與監(jiān)控該物體的目的。這里的“物”主要有如下功能模塊：CPU、存儲(chǔ)設(shè)備、操作系統(tǒng)、信息接收器、數(shù)據(jù)發(fā)送器、數(shù)據(jù)傳輸通路、專門的應(yīng)用程序、世界唯一的網(wǎng)絡(luò)識(shí)別、通信協(xié)議。

物聯(lián)網(wǎng)的組成：典型的物聯(lián)網(wǎng)一般由四大部分組成，即由信息采集系統(tǒng)（RFID系統(tǒng)）、產(chǎn)品命名服務(wù)器ONS（Object Naming Service）、信息服務(wù)器PML （Physical Markup Language，實(shí)體描述語言）和應(yīng)用管理系統(tǒng)（Processor） 等組成。其中：

（1）信息采集系統(tǒng)。包括二維碼、RFID電子標(biāo)簽（tag）、閱讀器（Reader）以及管理系統(tǒng)和數(shù)據(jù)交換軟件，主要完成產(chǎn)品EPC 碼（Electronic Product Code）的采集和處理，以及產(chǎn)品的識(shí)別。

（2）產(chǎn)品命名服務(wù)器ONS。主要實(shí)現(xiàn)的功能是在信息服務(wù)器PML與各個(gè)信息采集點(diǎn)之間建立關(guān)聯(lián)，實(shí)現(xiàn)產(chǎn)品PML描述信息與物品電子標(biāo)簽EPC碼之間的映射。

（3）信息服務(wù)器PML。由用戶創(chuàng)建并維護(hù)信息服務(wù)器PML中的數(shù)據(jù)定義規(guī)則，用戶利用XML對物品信息進(jìn)行詳細(xì)描述，并根據(jù)事先規(guī)定的規(guī)則對物品進(jìn)行編碼。在物聯(lián)網(wǎng)中，信息服務(wù)器PML為了便于其它服務(wù)器訪問，以通用的模式提供對物品原始信息的規(guī)則定義。

（4）應(yīng)用管理系統(tǒng)。通過獲取信息采集軟件得到的物品電子標(biāo)簽EPC信息，并通過產(chǎn)品命名服務(wù)器ONS找到物品的信息服務(wù)器PML，以Web的形式向互聯(lián)網(wǎng)用戶提供諸如信息跟蹤、查詢等功能，用戶也可以通過無線PDA或手機(jī)實(shí)時(shí)了解物品的情況。

3基于物聯(lián)網(wǎng)技術(shù)的食品安全溯源系統(tǒng)

以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)建立食品安全溯源系統(tǒng)，在食品安全溯源系統(tǒng)中，要求能夠識(shí)別和追蹤食品供應(yīng)的每一個(gè)環(huán)節(jié)。借助物聯(lián)網(wǎng)技術(shù)能將互聯(lián)網(wǎng)與所有物品通過射頻識(shí)別等信息傳感設(shè)備連接起來，實(shí)現(xiàn)識(shí)別和管理智能化。

3.1系統(tǒng)結(jié)構(gòu)

系統(tǒng)由3個(gè)層次組成：①傳感層：以RFID、傳感器、EPC編碼為主，從生產(chǎn)開始，將統(tǒng)一的EPC編碼標(biāo)識(shí)植入食品，在食品生產(chǎn)和流通關(guān)鍵環(huán)節(jié)安裝讀寫器，自動(dòng)記錄食品從生產(chǎn)到最終消費(fèi)者的動(dòng)態(tài)記錄，實(shí)現(xiàn)對“物”的識(shí)別；②傳輸層：將數(shù)據(jù)通過網(wǎng)絡(luò)技術(shù)保留到互聯(lián)網(wǎng)上的食品供應(yīng)鏈信息平臺(tái)，實(shí)現(xiàn)海量數(shù)據(jù)傳輸共享；③應(yīng)用層：是各種商業(yè)模式在物聯(lián)網(wǎng)上的具體應(yīng)用，包括食品安全信息平臺(tái)、食品供應(yīng)鏈信息平臺(tái)等系統(tǒng)軟件操作平臺(tái)。

3.2系統(tǒng)構(gòu)建

3.2.1數(shù)據(jù)采集

以RFID、二維碼核心技術(shù)為基礎(chǔ)實(shí)時(shí)監(jiān)控食品生產(chǎn)的相關(guān)現(xiàn)場活動(dòng)，進(jìn)行圖象數(shù)據(jù)和EPC編碼數(shù)據(jù)的采集、傳輸和管理。將數(shù)據(jù)采集和跟蹤貫穿到食品的生產(chǎn)、加工、運(yùn)輸、批發(fā)、零售的全部流程中，食品安全溯源系統(tǒng)中的所有數(shù)據(jù)都來自于食品第一線，信息采集可采用無線PDA、 RFID閱讀器等方式，來獲取食品的實(shí)時(shí)相關(guān)信息。

3.2.2標(biāo)準(zhǔn)

標(biāo)準(zhǔn)主要包含RFID、二維碼標(biāo)準(zhǔn)，可分4類：技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)內(nèi)容標(biāo)準(zhǔn)、一致性標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)。食品安全追溯信息相關(guān)的標(biāo)準(zhǔn)內(nèi)容主要有：商品條（GB 12904碼）、時(shí)間表示法（GB/T 7408）、數(shù)據(jù)元、交換格式信息、交換日期，以及信息技術(shù)數(shù)據(jù)元的規(guī)范與標(biāo)準(zhǔn)化（GB/T 18391 2002）等。

3.2.3網(wǎng)絡(luò)

網(wǎng)絡(luò)是將所有分散的生產(chǎn)、加工、運(yùn)輸、批發(fā)、零售等各個(gè)環(huán)節(jié)中的數(shù)據(jù)信息上傳到數(shù)據(jù)中心。通過網(wǎng)絡(luò)及XML技術(shù)對數(shù)據(jù)進(jìn)行集中存儲(chǔ)、管理，所有數(shù)據(jù)一旦輸入就可以立即查詢。

3.2.4協(xié)議

主要指食品安全溯源系統(tǒng)中采用的網(wǎng)絡(luò)協(xié)議，除了必須的網(wǎng)絡(luò)協(xié)議外，還有通用分組無線業(yè)務(wù)通訊協(xié)議。RFID 網(wǎng)絡(luò)協(xié)議SLRRP是一種簡單、靈活的閱讀器網(wǎng)絡(luò)協(xié)議，可用來在控制器和閱讀器之間傳送狀態(tài)、控制、配置和標(biāo)簽信息。

3.2.5監(jiān)管平臺(tái)和數(shù)據(jù)中心

食品可追溯系統(tǒng)是對食品的生產(chǎn)、加工、運(yùn)輸、批發(fā)、零售的數(shù)據(jù)進(jìn)行整合，實(shí)現(xiàn)從“從源頭到餐桌”中的各個(gè)環(huán)節(jié)的追蹤及其過程的反向追蹤。以互聯(lián)網(wǎng)為依托，建立政府、企業(yè)、消費(fèi)者之間可以信息共享的食品安全信息數(shù)據(jù)庫，將質(zhì)量產(chǎn)品控制策略傳輸?shù)焦脭?shù)據(jù)中心，建立監(jiān)管平臺(tái)。

3.2.6應(yīng)用系統(tǒng)

一般由開放的數(shù)據(jù)終端組成。通過數(shù)據(jù)終端可以查詢食品的原料來源以及生產(chǎn)、加工、運(yùn)輸、批發(fā)、零售等信息。

4結(jié)語

利用物聯(lián)網(wǎng)技術(shù)整合食品產(chǎn)業(yè)鏈數(shù)據(jù)，構(gòu)建基于物聯(lián)網(wǎng)技術(shù)的食品安全溯源系統(tǒng)，從而可以在很大程度上保證食品安全，從而保證我國人民的飲食健康。

參考文獻(xiàn)：

[1]梁正平，紀(jì)震，林佳利.基于三位編碼的全流程食品追溯系統(tǒng)[J].深圳大學(xué)學(xué)報(bào)：理工版，2010（3）.

[2]盧子甲，鄭現(xiàn)偉，譚斌斌.物聯(lián)網(wǎng)技術(shù)及應(yīng)用[J].企業(yè)家天地，2009（12）.

第9篇

[關(guān)鍵詞]物聯(lián)網(wǎng)技術(shù);物聯(lián)網(wǎng)層次;物聯(lián)網(wǎng)安全

doi：10.3969/j.issn.1673 - 0194.2015.22.037

[中圖分類號]TP391.44;TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號]1673-0194（2015）22-00-01

物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)和射頻識(shí)別技術(shù)的能夠?qū)崿F(xiàn)物與物之間互聯(lián)的網(wǎng)絡(luò)，已被看作信息產(chǎn)業(yè)的第三次浪潮，成為影響經(jīng)濟(jì)增長的戰(zhàn)略產(chǎn)業(yè)。

物聯(lián)網(wǎng)是通過射頻識(shí)別、全球定位系統(tǒng)、激光掃描器、紅外感應(yīng)器、氣體感應(yīng)器等傳感設(shè)備，按約定的協(xié)議，把物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。目前我國已將物流、電網(wǎng)、交通、醫(yī)療、工業(yè)控制、綠色農(nóng)業(yè)、安防、家居、環(huán)保九大行業(yè)納入《物聯(lián)網(wǎng)十二五發(fā)展規(guī)劃》。

物聯(lián)網(wǎng)分廣義和狹義，廣義物聯(lián)網(wǎng)將物理空間和信息空間融合，任何事物都可以用數(shù)字化、網(wǎng)絡(luò)化形式表現(xiàn)，從而實(shí)現(xiàn)物與物、人與物、人與環(huán)境、物與環(huán)境之間的信息交互和貫通融匯;狹義物聯(lián)網(wǎng)是能夠?qū)崿F(xiàn)物與物之間自動(dòng)識(shí)別和管理的網(wǎng)絡(luò)，通常說的物聯(lián)網(wǎng)是狹義上的。

1 物聯(lián)網(wǎng)三大關(guān)鍵技術(shù)

傳感器技術(shù)：簡單的理解物聯(lián)網(wǎng)就是由各種傳感設(shè)備構(gòu)成的能夠相互感知信息、傳遞信息的一個(gè)自組織傳感器網(wǎng)絡(luò)。該網(wǎng)絡(luò)中的每個(gè)傳感設(shè)備都是一個(gè)傳感節(jié)點(diǎn)，能夠檢測和收集約定范圍為的其他傳感節(jié)點(diǎn)的信息并把此信息傳遞給另外的傳感節(jié)點(diǎn)或觀察者。由于計(jì)算機(jī)只能處理數(shù)字信號故傳感技術(shù)還必須實(shí)現(xiàn)模擬信號到數(shù)字信號的轉(zhuǎn)變。傳感技術(shù)通常用可采集的數(shù)據(jù)類型、采集的精度、傳輸?shù)目煽啃院头€(wěn)定性來評價(jià)，這些指標(biāo)又依賴于敏感材料、工藝設(shè)備和計(jì)測技術(shù)。

射頻識(shí)別技術(shù)：物聯(lián)網(wǎng)中的識(shí)別包括物體、位置、地理識(shí)別，射頻識(shí)別系統(tǒng)一般由射頻電子標(biāo)簽、射頻讀寫器、處理識(shí)別信息的信息處理系統(tǒng)三個(gè)部分構(gòu)成。在射頻標(biāo)簽中存有讓物體區(qū)別于其他物體的的身份標(biāo)識(shí)（比如商品的條形碼），而射頻讀寫器則負(fù)責(zé)在一定范圍內(nèi)讀出標(biāo)簽中存儲(chǔ)的信息，讀寫器能讀取數(shù)據(jù)的范圍大小由讀寫器的功率、頻率、類型決定。目前射頻標(biāo)簽和讀寫器大多是基于EPC協(xié)議的。

嵌入式系統(tǒng)技術(shù)：綜合計(jì)算機(jī)軟硬件、傳感器技術(shù)、集成電路技術(shù)、電子應(yīng)用技術(shù)為一體的復(fù)雜技術(shù)。把物聯(lián)網(wǎng)比作人來講解傳感器、嵌入式系統(tǒng)在物聯(lián)網(wǎng)中的位置與作用，則傳感器好比眼睛、鼻子、皮膚等感官，互聯(lián)網(wǎng)好比神經(jīng)系統(tǒng)，嵌入式系統(tǒng)相當(dāng)于大腦（對收到的信息進(jìn)行分類處理）。

2 物聯(lián)網(wǎng)層次構(gòu)成

物聯(lián)網(wǎng)也可按層次劃分，從下到上依次是：負(fù)責(zé)感知、檢測和控制的感知層，負(fù)責(zé)信息傳輸?shù)木W(wǎng)絡(luò)層，以及負(fù)責(zé)進(jìn)行信息處理形成滿足用戶需求的物理應(yīng)用層。

感知層主要由被感知對象、感知器組成。顧名思義，其主要作用就是利用感知器去感知被感知對象或者感知器之間相互感知數(shù)據(jù)，再傳給特定設(shè)備進(jìn)行匯集。對于其上層來說，感知層主要負(fù)責(zé)感知和檢測兩項(xiàng)工作，對于其下層來說主要是監(jiān)控其下層的感知。常見的感知層設(shè)備有：各種傳感器、感應(yīng)器、攝像頭和RFID讀寫器（標(biāo)簽）、聲音采集和GPS定位等。

網(wǎng)絡(luò)層又叫傳輸層，主要任務(wù)是負(fù)責(zé)傳輸采集到的信息。該層主要由各種有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)構(gòu)成，這里的有線和無線網(wǎng)絡(luò)包括我們的撥號網(wǎng)、專網(wǎng)、私網(wǎng)、局域網(wǎng)、有線電視網(wǎng)、2G＼3G＼4G、衛(wèi)星通信網(wǎng)等。可理解為我們生活中的一切網(wǎng)絡(luò)都屬于該層次。

應(yīng)用層是使用被采集數(shù)據(jù)的層次，也就是在發(fā)展規(guī)劃中提到的各種行業(yè)和沒有提到但實(shí)際使用著的行業(yè)。

采集到的數(shù)據(jù)不能直接應(yīng)用于各個(gè)行業(yè)，在被應(yīng)用之前還需有支撐平臺(tái)對數(shù)據(jù)進(jìn)行加工和整理成有效數(shù)據(jù)才能被使用，比如對數(shù)據(jù)進(jìn)行編碼解碼、信息整合、信息接入、信息目錄等，被廣泛應(yīng)用于支撐平臺(tái)的技術(shù)有數(shù)據(jù)庫技術(shù)、云計(jì)算、云存儲(chǔ)。

3 物聯(lián)網(wǎng)的安全

可將物聯(lián)網(wǎng)的安全劃分為四類：一是物聯(lián)網(wǎng)本身的安全問題，二是物聯(lián)網(wǎng)引入的安全問題，三是物聯(lián)網(wǎng)場景下的特定互聯(lián)網(wǎng)安全問題，最后是互聯(lián)網(wǎng)固有的安全問題。本文對最后一種安全問題不作介紹。

第一種安全一般是物聯(lián)網(wǎng)感知層安全問題，大多由物聯(lián)網(wǎng)的場景、終端設(shè)備因素產(chǎn)生，此類問題利用互聯(lián)網(wǎng)安全防御措施沒有解決辦法，一般采用設(shè)計(jì)新安全驗(yàn)證協(xié)議解決這類問題。最常見的就是RFID的身份認(rèn)證安全、密鑰協(xié)議安全。

第二種安全指物聯(lián)網(wǎng)應(yīng)用場景導(dǎo)致已有的互聯(lián)網(wǎng)安全措施不能使用，只能研究新的協(xié)議來解決此類安全問題，與第一類安全問題相比，在設(shè)計(jì)解決本類問題的安全協(xié)議時(shí)，不僅需要考慮到物聯(lián)網(wǎng)的感知層還需要考慮到與現(xiàn)有互聯(lián)網(wǎng)安全的兼容。此類問題的典型是RFID的尋址安全以及端到端安全。

第三種安全是說互聯(lián)網(wǎng)原本的安全可以通過某種防御措施來確保，但由于被應(yīng)用在物聯(lián)網(wǎng)上，特定的物聯(lián)網(wǎng)場景使原本的安全防御措施不能達(dá)到安全防御的目的，且不能通過其他互聯(lián)網(wǎng)安全防御措施來消除此安全問題，比如，物聯(lián)網(wǎng)中DNS和DNSSEC都沒對請求者進(jìn)行身份認(rèn)證造成的數(shù)據(jù)泄露就屬于此類（互聯(lián)網(wǎng)中DNS否認(rèn)攻擊可以用DNSSEC解決）。