引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇物聯(lián)網(wǎng)安全技術(shù)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：　物聯(lián)網(wǎng)；安全；感知層；RFID；密鑰管理

中圖分類號：TP274 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）1120096－01

0　引言

物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上將各種信息傳感設(shè)備，比如射頻識別（RFID），紅外傳感器，全球定位系統(tǒng)，激光掃描器等各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來構(gòu)成的一個(gè)巨大網(wǎng)絡(luò)，來進(jìn)行信息的通信和交流，以實(shí)現(xiàn)對物品的識別，跟蹤，定位和管理，即“internet　of　things”。它是接下來網(wǎng)絡(luò)發(fā)展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點(diǎn)。所以物聯(lián)網(wǎng)是互聯(lián)網(wǎng)，傳感網(wǎng)，移動(dòng)網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的融合，用戶端由原來的人擴(kuò)展到了任何的物與物之間都可進(jìn)行通信以及信息的交換。但是隨著這些網(wǎng)絡(luò)的融合以及重新構(gòu)成的統(tǒng)一的新的網(wǎng)絡(luò)，使網(wǎng)絡(luò)入侵，病毒傳播等影響安全的可能性范圍越來越大，它存在著原來多種網(wǎng)絡(luò)已有的安全問題，還具有它自己的特殊性，如隱私問題，不同網(wǎng)絡(luò)間的認(rèn)證，信息可靠傳輸，大數(shù)據(jù)處理等新的問題將會更加嚴(yán)峻。所以在物聯(lián)網(wǎng)的發(fā)展過程中，一定要重視網(wǎng)絡(luò)安全的問題，制定統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，建立完整的安全體系，保持健康可持續(xù)發(fā)展。

1　物聯(lián)網(wǎng)的安全特性

物聯(lián)網(wǎng)按照一般標(biāo)準(zhǔn)分為三個(gè)層次：應(yīng)用層，網(wǎng)絡(luò)層，感知層。應(yīng)用層主要是計(jì)算機(jī)終端，數(shù)據(jù)庫服務(wù)器等，進(jìn)行數(shù)據(jù)的接收，分析和處理，向感知系統(tǒng)其他終端下達(dá)指令。網(wǎng)絡(luò)層是依靠現(xiàn)有的網(wǎng)絡(luò)，如因特網(wǎng)，移動(dòng)網(wǎng)絡(luò)等將應(yīng)用層和感知層之間的通信數(shù)據(jù)進(jìn)行安全可靠的傳遞，類似于人體的神經(jīng)系統(tǒng)。感知層主要包含一些無線傳感設(shè)備，RFID標(biāo)簽和讀寫器，狀態(tài)傳感器等，類似于人體的感官。雖然各層都具有針對性較強(qiáng)的密碼技術(shù)和安全措施，但相互獨(dú)立的安全措施不能為多層融合一起的新的龐大的物聯(lián)網(wǎng)系統(tǒng)解決安全問題，所以我們必須在原來的基礎(chǔ)上研究系統(tǒng)整合后帶來的新的安全問題。

應(yīng)用層支撐物聯(lián)網(wǎng)業(yè)務(wù)有不同的策略，如云計(jì)算，分布式系統(tǒng)，大數(shù)據(jù)處理等等都要為相應(yīng)的服務(wù)應(yīng)用建立起高效，可靠，穩(wěn)定的系統(tǒng)，這種多業(yè)務(wù)類型，多種平臺，大規(guī)模的物聯(lián)網(wǎng)系統(tǒng)都要面臨安全架構(gòu)的建立問題。

網(wǎng)絡(luò)層雖然在因特網(wǎng)的基礎(chǔ)之上有一定的安全保護(hù)能力，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶端節(jié)點(diǎn)大量增加，信息節(jié)點(diǎn)也由原來的人與人之間拓展為物與物之間進(jìn)行通信，數(shù)據(jù)量急劇增大，如何適應(yīng)感知信息的傳輸，以及信息的機(jī)密性，完整性和可用性如何保證，信息的隱私保護(hù)，信息的加密在多元異構(gòu)的物聯(lián)網(wǎng)中顯得更加困難。

感知層信息的采集，匯聚，融合，傳輸和信息安全問題，因?yàn)槲锫?lián)網(wǎng)的感知網(wǎng)絡(luò)種類復(fù)雜，各個(gè)領(lǐng)域都有可能涉及，感知節(jié)點(diǎn)相對比較多元化，傳感器功能簡單，無法具有復(fù)雜的安全保護(hù)能力。

2　感知層的安全問題

由于應(yīng)用層和網(wǎng)絡(luò)層我們相對比較熟悉，而感知層是物聯(lián)網(wǎng)中最能體現(xiàn)物聯(lián)網(wǎng)特性的一層，信息安全保護(hù)相對比較薄弱的議程，我們了解一下感知層的安全問題。

感知層主要通過各類傳感器和設(shè)備從終端節(jié)點(diǎn)收集信息，用傳感器來標(biāo)識物體，可無線或遠(yuǎn)程完成一些復(fù)雜的操作，節(jié)約人力成本。而物聯(lián)網(wǎng)中這些傳感器或設(shè)備大多安裝在一些無人監(jiān)控的地點(diǎn)，可以輕易接觸或被破壞，極易擾，甚至難以正常運(yùn)行，或被不法分子進(jìn)行非法控制。

比如我們在物聯(lián)網(wǎng)中常見的RFID系統(tǒng)，它主要設(shè)計(jì)用來提高效率，降低成本，由于標(biāo)簽成本的限制，也很難對起采用較強(qiáng)的加密方式。并且它的標(biāo)簽和閱讀器采取無線的非接觸方式，很容易受到偵聽，導(dǎo)致在數(shù)據(jù)的收集，傳輸和處理過程中都面臨嚴(yán)重的安全威脅。RFID系統(tǒng)一般部署在戶外環(huán)境，容易受到外部影響，如信號的干擾，由于目前各個(gè)頻帶的電磁波都在使用，信號之間干擾較大，有可能導(dǎo)致錯(cuò)誤讀取命令，導(dǎo)致狀態(tài)混亂，閱讀器不能識別正確的標(biāo)簽信息；非法復(fù)制標(biāo)簽，冒充其它標(biāo)簽向閱讀器發(fā)送信息；非法訪問，篡改標(biāo)簽的內(nèi)容，這是因?yàn)榇蠖鄶?shù)標(biāo)簽為了控制成本沒有采用較強(qiáng)的加密機(jī)制，大多都未進(jìn)行加密處理，相應(yīng)的信息容易被非法讀取，導(dǎo)致非法跟蹤甚至修改數(shù)據(jù)；通過干擾射頻系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊，影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。

對此我們應(yīng)該采取的安全措施為：首先對標(biāo)簽和閱讀器之間傳遞的信息進(jìn)行認(rèn)證或加密，包括密碼認(rèn)證，數(shù)字簽名，hash鎖，雙向認(rèn)證或第三方認(rèn)證等技術(shù)，保證閱讀器對數(shù)據(jù)進(jìn)行解密之前標(biāo)簽信息一直處于鎖定狀態(tài)；其次要建立專用的通信協(xié)議，通過使用信道自動(dòng)選擇，電磁屏蔽和信道擾碼技術(shù)，來降低干擾免受攻擊；也可通過編碼技術(shù)驗(yàn)證信息的完整性提高抗干擾能力，或通過多次發(fā)送信息進(jìn)行核對糾錯(cuò)。

所以針對感知層的安全威脅，我們需要建立有效的密鑰管理體系，合理的安全架構(gòu)，專用的通信協(xié)議確保感知層信息的安全、可靠和穩(wěn)定。

3　物聯(lián)網(wǎng)的密鑰管理技術(shù)

物聯(lián)網(wǎng)中的密鑰管理是實(shí)現(xiàn)信息安全的有力保障手段之一，我們要建立一個(gè)涉及多個(gè)網(wǎng)絡(luò)的統(tǒng)一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問題。而所有這些都是建立在加密技術(shù)的基礎(chǔ)之上，通過加密實(shí)現(xiàn)完整性，保密性以及不可否認(rèn)性等需求。加密技術(shù)分為兩大部分：算法和密鑰。之前國際上比較成熟的算法有AES，DES等，同時(shí)他們需要強(qiáng)大的密鑰生成算法保證信息的安全。

目前的密鑰管理技術(shù)主要分為對稱密鑰管理和非對稱密鑰管理，對稱密鑰管理又分為預(yù)分配方式，中心方式和分組分簇方式。比較典型的有q-composite密鑰預(yù)置方法，概率密鑰預(yù)分配方法，SPINS協(xié)議，E-G方法等，相對于非對稱密鑰系統(tǒng)，它的計(jì)算復(fù)雜度明顯較低，但安全性也相對要低。非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制，它的硬件實(shí)現(xiàn)簡單，

在同等強(qiáng)度的大整數(shù)域中，它的計(jì)算和存儲復(fù)雜度有很大的優(yōu)勢，在ECC上，乘法和加法運(yùn)算速度較快，但配對運(yùn)算較慢。

ECC是典型的基于橢圓曲線離散對數(shù)問題，它和傳統(tǒng)的加密算法相比，具有安全性高，計(jì)算量小，處理速度快，存儲空間小，帶寬要求低的特點(diǎn)。因?yàn)镋CC橢圓曲線上的點(diǎn)群離散對數(shù)計(jì)算困難性在計(jì)算時(shí)間復(fù)雜堵上目前是指數(shù)級別的，這就決定了它的抗攻擊性強(qiáng)度非常高。在相同資源條件下，在加密速度上ECC遠(yuǎn)比其他加密算法快得多，因?yàn)镋CC系統(tǒng)的密鑰生成速度比傳統(tǒng)的加密算法要快百倍以上，所以它的加密性能顯然更高。同時(shí)ECC的密鑰尺寸要比傳統(tǒng)的加密算法小得多，但卻具有同等的安全強(qiáng)度，所以意味著ECC所占的存儲空間要小很多，這對于在物聯(lián)網(wǎng)系統(tǒng)中機(jī)密算法受資源環(huán)境受限的影響下的使用具有非常重要的意義。在對于比較長的消息進(jìn)行加密解密時(shí)，傳統(tǒng)的算法和ECC對帶寬都有一定得要求，基本處在同一個(gè)級別，但在較短消息的加密解密時(shí)，ECC的要求就明顯底很多，所以ECC在無線網(wǎng)絡(luò)環(huán)境下進(jìn)行應(yīng)用具有非常大的優(yōu)勢。

在物聯(lián)網(wǎng)的密鑰管理技術(shù)中，無論是對稱密鑰管理還是非對稱密鑰管理，能否進(jìn)行高效運(yùn)算，降低高層信息安全對各種運(yùn)算的依賴，提高物聯(lián)網(wǎng)信息的安全性，并降低安全成本都是在物聯(lián)網(wǎng)系統(tǒng)中需要解決的問題。

4　結(jié)語

物聯(lián)網(wǎng)安全技術(shù)對接下來物聯(lián)網(wǎng)能否在各領(lǐng)域大規(guī)模推廣起著至關(guān)重要的作用，由于物聯(lián)網(wǎng)系統(tǒng)中信息的多元異構(gòu)性，我們面臨的物聯(lián)網(wǎng)安全形勢將會更加嚴(yán)峻。特別是感知層的安全研究有待加強(qiáng)，如何建立有效的跨越多網(wǎng)的安全架構(gòu)，使我們的研究重點(diǎn)之一。在密鑰的管理方面，如何提高加密算法的效率，提高傳感器的性能都需要我們進(jìn)行深入研究。同時(shí)我們還需要建立完善統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)，認(rèn)證機(jī)制，成熟的安全安全體系才能應(yīng)對物聯(lián)網(wǎng)發(fā)展過程中面臨的各種挑戰(zhàn)。

參考文獻(xiàn)：

[1]楊庚等，物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)，2010（08）：20-29.

[2]吳同，淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（8）：7-8.

[3]溫蜜等，基于傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)密鑰管理[J].上海電力學(xué)院學(xué)報(bào)，2011（01）-0066-70.

第2篇

關(guān)鍵詞：物聯(lián)網(wǎng)；無線傳感器網(wǎng)絡(luò)；安全；密鑰管理

中圖分類號：TP212.9 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2012）12-0020-03

Wireless sensor network security technology in Internet of Things

LIU Ming-jun1，2

（1.School of Electronic Engineering， Xidian University， Xi’an 710071， China； 2. Unit 95844 of PLA， Jiuquan 735018， China）

Abstract： The Internet of Things is known as the third wave of the information revolution， and its development has huge social and economic benefits. With the successful application of the Internet of Things in various fields， the security problem has become increasingly apparent. Wireless sensor networks， which play an important role in linking traditional network in Internet of Things， have prominent security problems. Through the analysis of the structure， characteristics of the wireless sensor network， the paper analyzes the security challenges IOT facing， and studies key security technologies.

Keywords： Internet of Things； wireless sensor networks； security； key management

0 引 言

最近幾年，物聯(lián)網(wǎng)之所以能成為研究的熱點(diǎn)，究其原因：一是物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，將對社會的發(fā)展起到推動(dòng)作用；二是物聯(lián)網(wǎng)的應(yīng)用將產(chǎn)生巨大的經(jīng)濟(jì)效益，據(jù)有關(guān)專家估算，物聯(lián)網(wǎng)的產(chǎn)值將達(dá)到萬億級別。

伴隨著物聯(lián)網(wǎng)在各個(gè)領(lǐng)域的成功應(yīng)用，物聯(lián)網(wǎng)的安全問題也變得越來越重要，由于無線傳感器網(wǎng)絡(luò)（WSN）在物聯(lián)網(wǎng)體系中擔(dān)當(dāng)著鏈接傳統(tǒng)網(wǎng)絡(luò)的重任，因此其安全問題尤其突出。可以說，不解決安全問題，物聯(lián)網(wǎng)是沒有明天的。

1 WSN的結(jié)構(gòu)特點(diǎn)

1.1 WSN的結(jié)構(gòu)

WSN以感知為目的，通過各種方式將節(jié)點(diǎn)部署在被感知對象的內(nèi)部或附近，獲取物理世界的各種信息。被部署的節(jié)點(diǎn)通過自組織方式構(gòu)成的網(wǎng)絡(luò)，其節(jié)點(diǎn)中集成有傳感器、數(shù)據(jù)處理單元和通信單元。WSN借助于節(jié)點(diǎn)中的傳感器來測量周圍環(huán)境，可以探測溫度、濕度、噪聲、速度、光強(qiáng)度、電磁波等各種環(huán)境參數(shù)。

WSN在物聯(lián)網(wǎng)中的作用就像一個(gè)虛擬的皮膚，它能感受到一切物理世界的信息，并與觀察者分享這些信息。

一個(gè)典型的WSN體系結(jié)構(gòu)如圖1所示。

圖1 無線傳感器網(wǎng)體系結(jié)構(gòu)圖

該體系包括分布式傳感器節(jié)點(diǎn)、目標(biāo)節(jié)點(diǎn)（sink）、Internet和用戶端。sink也就是數(shù)據(jù)中心，它的處理能力、存儲能力和通信能力相對較強(qiáng)，可連通傳感器網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，從而實(shí)現(xiàn)協(xié)議棧之間的通信轉(zhuǎn)換。每個(gè)散布在網(wǎng)絡(luò)中的節(jié)點(diǎn)通過多跳路由的方式將感知數(shù)據(jù)傳送到sink，用戶可以通過Internet或者衛(wèi)星與sink進(jìn)行通訊。

1.2 WSN的網(wǎng)絡(luò)特征

為了使WSN成為物聯(lián)網(wǎng)的一個(gè)內(nèi)在組成部分，通常需要考慮各種挑戰(zhàn)，包括從適應(yīng)現(xiàn)有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)到互操作的協(xié)議創(chuàng)造和發(fā)展以及支持機(jī)制等。其中的挑戰(zhàn)之一就是安全性，主要是因?yàn)閃SN不能夠直接適用于現(xiàn)有以Internet為中心的安全機(jī)制。無線傳感器網(wǎng)絡(luò)有其固有特性。

（1） 資源更有限。由于受價(jià)格、體積和功耗的限制，其計(jì)算能力比普通的計(jì)算機(jī)功能要弱很多。

（2） 網(wǎng)絡(luò)規(guī)模更大，覆蓋更廣。為了獲得精確的信息，通常會在被監(jiān)測區(qū)域部署大量的傳感器節(jié)點(diǎn)，傳感器節(jié)點(diǎn)的數(shù)量數(shù)以萬計(jì)，節(jié)點(diǎn)的分布更加密集。

（3） 網(wǎng)絡(luò)自組。網(wǎng)絡(luò)的布設(shè)和展開不依賴于預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施，節(jié)點(diǎn)通過分層協(xié)議和分布式算法協(xié)調(diào)各自的行為，自動(dòng)組成一個(gè)獨(dú)立的網(wǎng)絡(luò)。

（4） 能量更有限。由于受到硬件條件的影響，無線傳感器節(jié)點(diǎn)一般采用電池供電，電源能量更加有限，因此，無線傳感網(wǎng)絡(luò)節(jié)點(diǎn)的通信距離更短，通常只有幾十米。

（5） 干擾更強(qiáng)。相對于傳統(tǒng)網(wǎng)絡(luò)，無線傳感器網(wǎng)絡(luò)的工作環(huán)境更加惡劣，再加上傳感器節(jié)點(diǎn)分布更加密集，其環(huán)境噪聲干擾和節(jié)點(diǎn)之間的干擾更強(qiáng)。

（6） 多跳路由。網(wǎng)絡(luò)中節(jié)點(diǎn)的通信距離有限，節(jié)點(diǎn)只能與它的鄰節(jié)點(diǎn)直接通信。如果希望與其傳輸覆蓋范圍之外的節(jié)點(diǎn)進(jìn)行通信，就需要通過多跳路由進(jìn)行通信。多跳路由是由普通網(wǎng)絡(luò)節(jié)點(diǎn)完成的，沒有專門的路由設(shè)備。因此，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)，既是終端又是路由器。

（7） 動(dòng)態(tài)拓?fù)洹o線傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會隨著時(shí)間的推移發(fā)生改變，主要是因?yàn)楣?jié)點(diǎn)可能會因故障失效。由于監(jiān)測區(qū)域的變化，新節(jié)點(diǎn)會添加到現(xiàn)有的網(wǎng)絡(luò)中，因此，無線傳感器網(wǎng)絡(luò)具有動(dòng)態(tài)拓?fù)渲貥?gòu)功能。

（8） 無線傳感器網(wǎng)絡(luò)是一個(gè)以數(shù)據(jù)為中心的網(wǎng)絡(luò)。它不像傳統(tǒng)的網(wǎng)絡(luò)那樣以連接為中心，而是以數(shù)據(jù)為中心的網(wǎng)絡(luò)，因此，需要節(jié)點(diǎn)進(jìn)行數(shù)據(jù)聚合、融合、緩存和壓縮等處理。

2 WSN各層主要面臨的安全挑戰(zhàn)

WSN的協(xié)議棧包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應(yīng)。WSN面臨的安全問題也就是協(xié)議棧中各層面臨的問題。

2.1 物理層

物理層主要負(fù)責(zé)載波頻率的產(chǎn)生、信號的調(diào)制和解調(diào)等工作。物理層中的安全問題主要是干擾攻擊和節(jié)點(diǎn)俘獲。干擾攻擊是指干擾WSN中節(jié)點(diǎn)所使用的無線電頻率。節(jié)點(diǎn)俘獲是指攻擊者捕獲節(jié)點(diǎn)，知道節(jié)點(diǎn)上所保存的任何信息，從而代替這個(gè)節(jié)點(diǎn)進(jìn)行通信。

2.2 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層主要負(fù)責(zé)媒體訪問和錯(cuò)誤控制。在介質(zhì)訪問控制協(xié)議中，節(jié)點(diǎn)通過監(jiān)測鄰近節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道，這種載波監(jiān)聽的方式容易遭到拒絕服務(wù)攻擊（DoS）。DoS是指當(dāng)存在網(wǎng)絡(luò)流量沖擊或者外界惡意攻擊時(shí)，可能產(chǎn)生“雪崩”效應(yīng)，此時(shí)網(wǎng)絡(luò)性能急劇下降，甚至?xí)捎诰W(wǎng)絡(luò)擁塞導(dǎo)致停止服務(wù)。

2.3 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層主要負(fù)責(zé)路由的發(fā)現(xiàn)和維護(hù)，是無線傳感器網(wǎng)絡(luò)的重要因素。針對路由的攻擊可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。針對網(wǎng)絡(luò)層的攻擊方式有偽造路由信息、選擇性轉(zhuǎn)發(fā)、黑洞攻擊和Sybil攻擊。

2.4 傳輸層

傳輸層主要負(fù)責(zé)將無線傳感器網(wǎng)絡(luò)采集的數(shù)據(jù)提供給外部網(wǎng)絡(luò)。泛洪攻擊和異步攻擊是針對這個(gè)層次的主要攻擊手段。

2.5 應(yīng)用層

應(yīng)用層主要負(fù)責(zé)實(shí)現(xiàn)特定應(yīng)用所需的功能，如將采集的數(shù)據(jù)進(jìn)行融合處理及其他應(yīng)用任務(wù)。應(yīng)對這個(gè)層的攻擊一般可根據(jù)具體任務(wù)而定。

3 WSN中的安全技術(shù)

面對WSN中出現(xiàn)的種種安全問題，主要可采用以下幾種技術(shù)予以解決：

（1） 入侵檢測技術(shù)。入侵檢測可對網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測，及時(shí)發(fā)現(xiàn)可疑節(jié)點(diǎn)行為。入侵檢測系統(tǒng)基于一個(gè)合理假設(shè)：惡意節(jié)點(diǎn)的行為與網(wǎng)內(nèi)其它節(jié)點(diǎn)存在明顯的不同，以至于入侵檢測系統(tǒng)可以根據(jù)預(yù)先設(shè)定規(guī)則將其識別出來。

（2） 干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進(jìn)行長期持續(xù)的全頻攻擊，所以，通信節(jié)點(diǎn)可以采取跳頻傳輸和擴(kuò)頻傳輸?shù)姆椒▉斫鉀Q信號干擾攻擊。

（3） 安全路由。根據(jù)不同應(yīng)用的特點(diǎn)，制定合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地到達(dá)目標(biāo)節(jié)點(diǎn)，同時(shí)盡可能少地消耗節(jié)點(diǎn)資源。安全路由技術(shù)中廣泛采用SPINS安全框架協(xié)議，包括SNEP協(xié)議和?TESLA協(xié)議，其中SNEP協(xié)議用以實(shí)現(xiàn)通信的機(jī)密性、完整性、新鮮性和點(diǎn)到點(diǎn)的認(rèn)證，?TESLA協(xié)議用以實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播認(rèn)證。

（4） 密鑰管理。密鑰管理是無線傳感器網(wǎng)絡(luò)關(guān)鍵安全技術(shù)的核心，主要有四種密鑰分布協(xié)議：簡單密鑰分布協(xié)議、密鑰預(yù)分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、分層密鑰管理協(xié)議。簡單密鑰分布協(xié)議網(wǎng)內(nèi)所有節(jié)點(diǎn)都保存同一個(gè)密鑰用于數(shù)據(jù)的加解密，其內(nèi)存需求是所有密鑰管理協(xié)議中最低的，但是它的安全性也最低。密鑰預(yù)分布協(xié)議中的節(jié)點(diǎn)在被部署到監(jiān)控區(qū)域前，將被預(yù)先載入一些密鑰。當(dāng)節(jié)點(diǎn)被部署好后，傳感器節(jié)點(diǎn)通過執(zhí)行共享密鑰發(fā)現(xiàn)過程來為安全鏈路的形成建立共享密鑰。動(dòng)態(tài)密鑰管理協(xié)議可以根據(jù)用戶要求周期性地改變節(jié)點(diǎn)的管理密鑰，使用動(dòng)態(tài)密鑰管理協(xié)議可以改善網(wǎng)絡(luò)面臨攻擊時(shí)的生存性。分層密鑰管理協(xié)議采用LEAP協(xié)議，是一種典型的確定性密鑰管理技術(shù)，使用的是多種密鑰機(jī)制。LEAP在每個(gè)節(jié)點(diǎn)上維護(hù)四個(gè)密鑰：分別是基站單獨(dú)共享的身份密鑰（預(yù)分布）、網(wǎng)內(nèi)節(jié)點(diǎn)共享的組密鑰（預(yù)分布）、鄰居節(jié)點(diǎn)共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

（5） 密鑰算法。密鑰算法主要包括對稱密鑰算法與非對稱密鑰算法，非對稱密鑰算法主要有Rabin’s cheme、NtuEncrypt、RAS和橢圓曲線算反ECC，對稱算法主要有Skipjack和RC5。相比較而言，對稱密鑰算法與非對稱密鑰算法相比具有計(jì)算量小、代碼短和能耗低的特點(diǎn)，因此，對稱密鑰算法在WSN應(yīng)用較廣。

（6） 數(shù)據(jù)融合。數(shù)據(jù)融合是節(jié)省能量、增強(qiáng)所收集數(shù)據(jù)的準(zhǔn)確性以及提高數(shù)據(jù)收集效率的重要手段。數(shù)據(jù)融合主要有兩種方式：一種是在發(fā)送節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間使用端到端的加密方式，匯聚節(jié)點(diǎn)先對收到的數(shù)據(jù)進(jìn)行解密，然后再進(jìn)行數(shù)據(jù)融和；另一種方法是對密文數(shù)據(jù)直接進(jìn)行數(shù)據(jù)融合，這要求加密時(shí)采用特定的數(shù)據(jù)轉(zhuǎn)換方法。

WSN協(xié)議棧中各層所面臨的安全問題一般不是采用單一安全措施就可以解決的，往往需要多種措施并用。協(xié)議棧中各層采取的安全技術(shù)如圖2所示。

4 結(jié) 語

WSN雖然出現(xiàn)得較早，但對它的研究也是隨著物聯(lián)網(wǎng)概念的興起才成為熱點(diǎn)。事實(shí)上，WSN網(wǎng)絡(luò)還不成熟，安全漏洞很多。研究者應(yīng)該為它們制定相應(yīng)的安全協(xié)議，并盡可能地減小安全技術(shù)所引入的副作用，促進(jìn)WSN健康發(fā)展。

圖2 無線傳感器網(wǎng)中安全技術(shù)與網(wǎng)絡(luò)層次關(guān)系圖

參 考 文 獻(xiàn)

[1] ROMAN Rodrigo， ALCARAZ Cristina. Key management systems for sensor networks in the context of the Internet of Things [J]. Computers and Electrical Engineering ， 2011（37）： 147-159.

[2] AKYILDIZ I， SU W. Wireless sensor networks： a survey [J]. Comput Networks， 2002， 38（4）： 393-422.

[3] CHRISTIN D， REINHARDT A， MOGRE P， et al. Wireless sensor networks and the Internet of Things： selected challenges [C]// Proceedings of the 8th GI/ITG KuVS Fachgesprach Drahtlose Sensornetze. Hamburg： FGSN， 2009： 11-20.

[4] ALCARAZ C， LOPEZ J. A security analysis for wireless sensor mesh networks in highly critical systems [J]. IEEE Trans. on Systems， Man and Cybernetics， Part C： Applications and Reviews， 2010， 40（4）： 419-428.

[5] 馬春光，尚治國，王慧強(qiáng).無線傳感器網(wǎng)絡(luò)密鑰管理問題研究綜述[C].計(jì)算機(jī)科學(xué)（第一屆中國無線傳感器網(wǎng)絡(luò)會議論文集）， 2007，34 （專刊）：158-161

[6] 唐堯華，黃歡.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].河北省科學(xué)院學(xué)報(bào)，2011，28（4）：49-52.

[7] 李振汕.物聯(lián)網(wǎng)安全性研究[J].技術(shù)研究，2011（4）：75-77.

[8] 朱政堅(jiān).無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2010.

第3篇

【關(guān)鍵詞】 RFID技術(shù) 物聯(lián)網(wǎng) 安全技術(shù)

一、物聯(lián)網(wǎng)的定義

物聯(lián)網(wǎng)的提出最早是在1999年美國麻省理工，而我國提出是在十年后。物聯(lián)網(wǎng)主要是能夠?qū)崿F(xiàn)人與物以及物與物間的信息交互和連接，是更高級的互聯(lián)網(wǎng)的應(yīng)用，主要是利用一些傳感設(shè)備，例如；條形碼、傳感器以及定位系統(tǒng)等等，借助于特定的規(guī)定，將物品和互聯(lián)網(wǎng)進(jìn)行連接，進(jìn)行信息的互換，以至于能夠?qū)崿F(xiàn)定位、監(jiān)控和管控的智能化網(wǎng)絡(luò)系統(tǒng)。

二、RFID技術(shù)的原理和組成

對比通常的一、二維碼，RFID是一種非接觸的識別手段，主要是由物聯(lián)網(wǎng)、識別器以及處理系統(tǒng)等組成。電子標(biāo)簽用于對物體進(jìn)行掃描，將其信息傳遞給解析系統(tǒng)，然后再進(jìn)行整理和重新編碼，并將其轉(zhuǎn)化為二進(jìn)制的數(shù)據(jù)信息，再傳給處理系統(tǒng)，然后在傳到物聯(lián)網(wǎng)中，這樣用戶就能夠看到。

三、RFID技術(shù)下物聯(lián)網(wǎng)所存在的安全問題

RFID技術(shù)由大量數(shù)據(jù)構(gòu)成，較傳統(tǒng)技術(shù)更容易受到其破壞，主要是借助于電磁波從而實(shí)現(xiàn)讀寫器和標(biāo)簽的間的這種技術(shù)就是RFID技術(shù)，由于無法通過肉眼觀察，所以，物聯(lián)網(wǎng)非常容易造成安全方面的問題。

其安全問題主要體現(xiàn)在如下幾個(gè)方面，一是標(biāo)簽方面，主要是它的成本和工方面沒有有效的安全措施，極易受到外界的破壞，尤其加密保護(hù)，非常容易被破解，使得數(shù)據(jù)被破壞或者被刪除。二是RFID技術(shù)在讀寫器方面存在問題，接收到數(shù)據(jù)后自動(dòng)進(jìn)行刪選，只能提供接口，但無法保證其安全。三是通信連接方面亦有安全問題，其前端接口中的無線傳輸有開放性的特點(diǎn)，會導(dǎo)致數(shù)據(jù)的安全性不足，外面的破壞者可以通過讀寫器對數(shù)據(jù)予以攔截，甚至是對原有的數(shù)據(jù)予以篡改抑或是刪除。

另外，物聯(lián)網(wǎng)在發(fā)展的時(shí)候未有效對網(wǎng)絡(luò)的節(jié)點(diǎn)予以把控，故而會導(dǎo)致物聯(lián)網(wǎng)設(shè)備不容易達(dá)到遠(yuǎn)程的信息連接。當(dāng)下在物聯(lián)網(wǎng)快速發(fā)展的時(shí)期，其狀態(tài)將加多變，所以對其進(jìn)行信息安全方面的有效管理就成為關(guān)鍵問題所在。如果不能創(chuàng)造一個(gè)有效的管理機(jī)制，那么必將會產(chǎn)生新的安全問題。

四、RFID技術(shù)下保障物聯(lián)網(wǎng)安全的措施

4.1 嚴(yán)格控制網(wǎng)絡(luò)訪問系統(tǒng)

在物聯(lián)網(wǎng)使用時(shí)，要對網(wǎng)絡(luò)訪問系統(tǒng)予以嚴(yán)格的控制，達(dá)到科學(xué)管理，以避免惡意破壞行為。用戶訪問的時(shí)候一定要進(jìn)行實(shí)名驗(yàn)證，設(shè)置必須的密碼。物聯(lián)網(wǎng)在后臺管理的時(shí)候也應(yīng)對訪問信息予以監(jiān)控，目的是將來發(fā)展中可能面臨的問題予以記錄調(diào)查。用戶于通信之前先在節(jié)點(diǎn)間予以身份認(rèn)證，如此即便在遭遇外界破壞的時(shí)候，入侵者也較難突破層層密碼，這也在某種程度上保障用戶的隱私權(quán)。管理者利用節(jié)點(diǎn)的設(shè)計(jì)，以有效增強(qiáng)物聯(lián)網(wǎng)的安全性。

4.2 加密有關(guān)的數(shù)據(jù)

要有效保證物聯(lián)網(wǎng)的安全，就要對有關(guān)數(shù)據(jù)信息予以加密，以明顯降低破壞者對數(shù)據(jù)的破壞。用戶在信息傳送的時(shí)候，通過對節(jié)點(diǎn)的加密，可以很好的避免用戶信息泄露的問題。加密這種方式可以保障數(shù)據(jù)不會為外人所竊，以達(dá)到網(wǎng)絡(luò)安全運(yùn)行的效果。如今要不斷提升優(yōu)化RFID技術(shù)，利用該技術(shù)達(dá)到物聯(lián)網(wǎng)的安全運(yùn)行。現(xiàn)在的用戶信息往往有非常強(qiáng)的隱私性，物聯(lián)網(wǎng)要對其予以有效的保護(hù)，在技術(shù)不能滿足的時(shí)候，對數(shù)據(jù)信息予以加密，是對物聯(lián)網(wǎng)的必然要求。

五、RFID物聯(lián)網(wǎng)的應(yīng)用案例

5.1物流倉儲領(lǐng)域

在物流倉儲領(lǐng)域，利用物聯(lián)網(wǎng)技術(shù)，采用對應(yīng)的數(shù)據(jù)庫，經(jīng)過對數(shù)據(jù)進(jìn)行處理，最后實(shí)現(xiàn)選撿、分類和管理。同時(shí)，可以借助于自動(dòng)掃描的記錄，來防止物品丟失或者因人疏忽而引起的丟失，提高了管理水平。

5.2公共服務(wù)醫(yī)療

在醫(yī)院利用RFID醫(yī)院信息系統(tǒng)，每一位病人戴一個(gè)RFID技術(shù)的腕表，內(nèi)存有病人所有的信息，特別是基礎(chǔ)資料以及過敏藥物情況。醫(yī)生拿著RFID讀寫器就能夠讀取，突發(fā)事件時(shí)能夠獲得搶救的絕佳時(shí)機(jī)，提高治療的效率。

六、結(jié)語

綜上所述，RFID物聯(lián)網(wǎng)在給人們帶來巨大便利的同時(shí)，同樣也會帶來諸多的安全技術(shù)問題。因此，為了讓RFID物聯(lián)網(wǎng)更好的發(fā)揮其互聯(lián)網(wǎng)思維，更加安全、智能的服務(wù)于人們，我們必須重視所遇見的安全技術(shù)方面的問題，并尋求其應(yīng)對措施。

參 考 文 獻(xiàn)

[1]熊本海，楊振剛，楊亮，潘曉花.中國畜牧業(yè)物聯(lián)網(wǎng)技術(shù)應(yīng)用研究進(jìn)展[J].農(nóng)業(yè)工程學(xué)報(bào)，2015，S1：237-246.

第4篇

一是無線通信技術(shù)不斷更新不斷發(fā)展，更快速更穩(wěn)定的技術(shù)不斷出現(xiàn)，使我國每年的移動(dòng)終端用戶都在不斷地上升，無線通信技術(shù)的的普及無限擴(kuò)大，現(xiàn)在無線通信的覆蓋地域大到一線城市，小到山區(qū)等。與此同時(shí)無線通信技術(shù)還推出各種增值業(yè)務(wù)，為電商公司創(chuàng)造了巨大的利益。

二是無線通信技術(shù)在時(shí)代的引領(lǐng)下也在更新?lián)Q代，由于任何事物都不是完美的，無線通信技術(shù)也有自身的缺點(diǎn)，再加上現(xiàn)在使用者的不斷增加，使用中的各種問題也開始越來越多的顯現(xiàn)，人們對無線通信技術(shù)的要求也越來越高。

二、物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)就是將物體通過網(wǎng)絡(luò)的形式相互的鏈接，然后實(shí)現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同，互聯(lián)網(wǎng)的終端是各種計(jì)算機(jī)或移動(dòng)互聯(lián)設(shè)備，而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，它的終端是各種各樣的傳感器。物體通過射頻識別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個(gè)巨大的網(wǎng)絡(luò)。目前中國的物聯(lián)網(wǎng)發(fā)展速度很快，基礎(chǔ)的研究水平也比較領(lǐng)先，物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯，我國對物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>

三、物聯(lián)網(wǎng)無線通信技術(shù)安全問題

1、物聯(lián)網(wǎng)感知節(jié)點(diǎn)的物理安全問題。由于物聯(lián)網(wǎng)無線通信的方便性，物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險(xiǎn)的工作，所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點(diǎn)大部分都部署在無人監(jiān)控的場景下，并且有可能是動(dòng)態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備，采用一些非法的手段對設(shè)備進(jìn)行攻擊，從而對其造成破壞，甚至有可能俘獲這些設(shè)備，通過篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。

2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強(qiáng)的自我保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量過于龐大，且感知節(jié)點(diǎn)通常情況下功能簡單，能量、處理能力和通訊范圍有限，無法進(jìn)行高強(qiáng)度的加密運(yùn)算，導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點(diǎn)具有多樣性，各節(jié)點(diǎn)和傳感器網(wǎng)絡(luò)通常也沒有統(tǒng)一的網(wǎng)絡(luò)協(xié)議，因此無法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點(diǎn)往往是散布在開放空間中，大多數(shù)是以無線技術(shù)進(jìn)行通信，所以，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)成為最易受到攻擊的環(huán)節(jié)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng)，對整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。

四、物聯(lián)網(wǎng)無線通信的安全策略

1、增加無線通信平臺集成度。增加無線通信平臺的硬件集成度，盡量避免硬件接口遭受攻擊，為了避免遭受物理攻擊，應(yīng)該增加其工作電流、溫度和電壓的范圍，提高其工作的可靠性，從而實(shí)現(xiàn)對無線通信平臺的監(jiān)測和保護(hù)。無線通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個(gè)產(chǎn)物，要求無線通信的網(wǎng)絡(luò)后臺安裝有強(qiáng)大的防盜竊系統(tǒng)和防竊聽設(shè)備，真正意義上的保證用戶使用通信業(yè)務(wù)時(shí)的安全。

2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機(jī)制。無線通信受限于無線網(wǎng)絡(luò)資源，傳統(tǒng)的認(rèn)證是有區(qū)分性的，網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分，業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定，兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同，通常情況下，它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因?yàn)樵谖锫?lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的，因此物聯(lián)網(wǎng)無線通信中要加強(qiáng)網(wǎng)絡(luò)層的認(rèn)證，如果在允許的情況下，可以省去業(yè)務(wù)層的認(rèn)證。

3、物聯(lián)網(wǎng)的加密機(jī)制。無線通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動(dòng)性，尤其要與現(xiàn)在主流的4G移動(dòng)通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個(gè)具有海量數(shù)據(jù)的網(wǎng)絡(luò)，密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ)，在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用，因此加強(qiáng)加密機(jī)制至關(guān)重要。但是物聯(lián)網(wǎng)的特點(diǎn)決定了需要一個(gè)容易部署而且適合感知節(jié)點(diǎn)資源有限等問題的密鑰管理方案。另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)縱后不會破壞整個(gè)網(wǎng)絡(luò)的安全性。

4、構(gòu)建網(wǎng)絡(luò)安全構(gòu)架 。由于各種網(wǎng)絡(luò)技術(shù)之間發(fā)展的不平衡性，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點(diǎn)之間的通信并沒有統(tǒng)一的協(xié)議，給攻擊者留下了許多安全漏洞，這給物聯(lián)網(wǎng)帶來了很大的安全威脅，所以，必須加快網(wǎng)絡(luò)層協(xié)議的統(tǒng)一，以保證物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>

第5篇

關(guān)鍵詞：物聯(lián)網(wǎng) 電梯 智能控制

1、引言

電梯是關(guān)系到社會民生及企業(yè)安全生產(chǎn)的關(guān)鍵特種設(shè)備，其安全性能也是全社會較為關(guān)注的焦點(diǎn)之一。傳統(tǒng)的電梯遠(yuǎn)程監(jiān)控系統(tǒng)采集的信號有限，傳輸速度慢，信號實(shí)時(shí)性較差且資費(fèi)嚴(yán)重。隨著現(xiàn)代傳感技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)得到了較為廣泛的應(yīng)用[1]，先進(jìn)的信號采集模式可以采集較為詳細(xì)電梯信息數(shù)據(jù)，優(yōu)秀的網(wǎng)絡(luò)平臺保證了信號的實(shí)時(shí)可靠傳輸。

2、系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)依托傳感網(wǎng)、GPRS網(wǎng)絡(luò)將相關(guān)特種設(shè)備通過相關(guān)信息傳輸至中心。各級政府工作人員、檢驗(yàn)機(jī)構(gòu)工作人員可以通過GPRS、光纖、以太網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的訪問。企業(yè)及公眾可以通過互聯(lián)網(wǎng)進(jìn)行信息的查詢，具體網(wǎng)絡(luò)拓?fù)淙缦滤荆?/p>

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)由多個(gè)模塊實(shí)體組成，各模塊根據(jù)功能分布在體系的不同層次中，下層為上層或同層的軟件實(shí)體提供服務(wù)支撐，上層構(gòu)件可以調(diào)用下層各個(gè)軟件實(shí)體提供的功能。服務(wù)支撐或功能調(diào)用均通過接口提供。數(shù)據(jù)傳輸采用基于M2M、TCP/IP的網(wǎng)絡(luò)通信協(xié)議，接口設(shè)計(jì)遵循規(guī)范化、一體化、簡單化、可擴(kuò)展、可持續(xù)發(fā)展的原則。

3、電梯信息的實(shí)時(shí)采集

系統(tǒng)的設(shè)計(jì)框圖如下所示：

當(dāng)電梯設(shè)備正常運(yùn)行時(shí)，系統(tǒng)主要采集電梯當(dāng)前的運(yùn)行狀態(tài)、運(yùn)行樓層、運(yùn)行方向、門狀態(tài)、供電情況、溫濕度、燈光、承載情況、門廳呼叫情況以及視頻圖像等信息，通過GPRS網(wǎng)絡(luò)實(shí)時(shí)傳輸至動(dòng)態(tài)監(jiān)管平臺。

當(dāng)電梯設(shè)備發(fā)生故障，在檢測到電梯運(yùn)行異常、重大故障事故或困人事故后，故障報(bào)警功能會主動(dòng)啟動(dòng)聲、光、圖像、文字、短信等多種形式向使用單位、管理部門、檢驗(yàn)機(jī)構(gòu)、維保單位等不同層次進(jìn)行報(bào)警，實(shí)時(shí)產(chǎn)生緊急處理警示和應(yīng)急預(yù)案。故障處理結(jié)束后，由平臺生成報(bào)警記錄，對故障原因、故障排除時(shí)間、故障排除后的電梯狀態(tài)形成故障處理記錄。

數(shù)據(jù)鏈路模塊為數(shù)據(jù)傳輸層提供前段軟、硬件支持，將已經(jīng)采集好的電梯信息按照協(xié)議格式進(jìn)行打包處理，并采用文件加密系統(tǒng)進(jìn)行信息API]加密，以保障電梯信息安全。信息通過數(shù)據(jù)鏈路層對服務(wù)器的數(shù)據(jù)中心進(jìn)行數(shù)據(jù)實(shí)時(shí)傳送，并接收數(shù)據(jù)中心所傳輸至終端的廣播信息，及時(shí)對終端電梯做出相應(yīng)處理。

4、數(shù)據(jù)傳輸系統(tǒng)設(shè)計(jì)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用虛擬專用網(wǎng)絡(luò)技術(shù)對信息進(jìn)行傳輸，VPN指的是依靠ISP和其它NSP，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的，當(dāng)啟用遠(yuǎn)程訪問時(shí)，遠(yuǎn)程客戶可以通過遠(yuǎn)程訪問技術(shù)像直接連接到本地網(wǎng)絡(luò)一樣來使用電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)本地網(wǎng)絡(luò)中的資源。

5、基于云計(jì)算的電梯分析系統(tǒng)設(shè)計(jì)

5.1 云計(jì)算模式設(shè)計(jì)

云計(jì)算是一種新型的網(wǎng)絡(luò)應(yīng)用模式。該應(yīng)用的獨(dú)特性在于它是完全建立在可自我維護(hù)和管理的虛擬資源層上的。使用者可以按不同需求動(dòng)態(tài)改變需要訪問的資源和服務(wù)的種類和數(shù)量。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)，它具有超大規(guī)模、虛擬化、可靠安全等獨(dú)特功效。電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)采用云計(jì)算應(yīng)用模式，可以實(shí)現(xiàn)資源共享的最大化，顯著提高了資源的利用率。分布式存儲技術(shù)利用了云環(huán)境中多臺服務(wù)器的存儲資源來滿足單臺服務(wù)器所不能滿足的存儲需求，其特征是存儲資源能夠被抽象表示和統(tǒng)一的管理，并能能夠保證數(shù)據(jù)讀寫及其相關(guān)操作的安全性、可靠性等各方面要求。分布式云計(jì)算技術(shù)使電梯的信息分析可以分成很多細(xì)粒度的子任務(wù)，這些子任務(wù)分布在多個(gè)有利計(jì)算節(jié)點(diǎn)上進(jìn)行調(diào)度和計(jì)算，從而在整個(gè)電梯信息分析系統(tǒng)中獲得對海量數(shù)據(jù)的處理能力。

5.2 電梯數(shù)據(jù)分析

基于物聯(lián)網(wǎng)絡(luò)技術(shù)的傳感終端采集電梯設(shè)備各類基本參數(shù)、生產(chǎn)進(jìn)度、安裝進(jìn)度、檢驗(yàn)記錄、運(yùn)行狀態(tài)、維保狀況、事故記錄、單位信息、作業(yè)人員信息和監(jiān)察記錄等，形成特種設(shè)備基本數(shù)據(jù)庫。系統(tǒng)對采集的數(shù)據(jù)進(jìn)行分析判斷，按照分類監(jiān)管原則，對照安全技術(shù)規(guī)范的要求，對采集信息所隱含的風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確識別。系統(tǒng)基于識別的風(fēng)險(xiǎn)進(jìn)行分析評價(jià)，采用定量或定性的方法對判斷分析電梯風(fēng)險(xiǎn)發(fā)生的頻率及概率、分析風(fēng)險(xiǎn)可能產(chǎn)生的影響并確定風(fēng)險(xiǎn)的重要性水平。根據(jù)數(shù)據(jù)分析結(jié)果對電梯設(shè)備事故及時(shí)做出應(yīng)急反應(yīng)和妥善處置，科學(xué)實(shí)施特種設(shè)備事故調(diào)查處理，提高風(fēng)險(xiǎn)控制和事故預(yù)防的能力與水平。

6、總結(jié)

電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)是基于傳感終端、GPRS傳輸、射頻RFID等先進(jìn)技術(shù)，實(shí)現(xiàn)設(shè)備本體的傳感信息采集、身份識別認(rèn)證，通過建立高效的數(shù)據(jù)傳輸渠道，實(shí)現(xiàn)各級的安全信息聯(lián)網(wǎng)、信息共享，通過基礎(chǔ)數(shù)據(jù)即時(shí)更新，動(dòng)態(tài)掌握設(shè)備變化情況，建立科學(xué)的預(yù)警系統(tǒng)，設(shè)立電梯設(shè)備故障自動(dòng)報(bào)警、事故預(yù)警提示等，改進(jìn)安全監(jiān)管水平；同時(shí)通過對數(shù)據(jù)的宏觀分析，為實(shí)現(xiàn)電梯安全的物聯(lián)網(wǎng)智能控制。本文在介紹系統(tǒng)總體設(shè)計(jì)的基礎(chǔ)上，分別闡述了電梯信息采集模塊、數(shù)據(jù)鏈路模塊及電梯分析系統(tǒng)的設(shè)計(jì)。基于以上設(shè)計(jì)，選取了50臺電梯進(jìn)行電梯安全物聯(lián)網(wǎng)智能控制系統(tǒng)的試運(yùn)行，運(yùn)行結(jié)果表明，該系統(tǒng)能夠應(yīng)用到多種型號的電梯系統(tǒng)，有效的對電梯設(shè)備進(jìn)行實(shí)施的安全控制。

參考文獻(xiàn)：

[1] Blocher A. Internet of things：talking with everyday objects[J].

[2] 邵昱，蕭蘊(yùn)詩. 基于文件過濾驅(qū)動(dòng)器的加密軟件設(shè)計(jì)[J].

第6篇

【關(guān)鍵詞】消防 安全管理 物聯(lián)網(wǎng)技術(shù) 信息化應(yīng)用

物聯(lián)網(wǎng)技術(shù)能夠?qū)崿F(xiàn)信息的智能收集與傳遞，不僅可以降低人為誤操作帶來的安全隱患，同時(shí)也可以提高消防工作效率，阻止火勢的蔓延，保障人民群眾的生命財(cái)產(chǎn)安全，加強(qiáng)消防信息化建設(shè)，就要在消防工作中利用物聯(lián)網(wǎng)實(shí)現(xiàn)資源的有效整合與利用。

1 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)技術(shù)是在互聯(lián)網(wǎng)技術(shù)之上研發(fā)的一種先進(jìn)的計(jì)算機(jī)技術(shù)，由于我國對物聯(lián)網(wǎng)技術(shù)的研究較早，目前，物聯(lián)網(wǎng)技術(shù)在各行各業(yè)中都有著廣泛的應(yīng)用，極大程度的促進(jìn)了我國現(xiàn)代化建設(shè)。物聯(lián)網(wǎng)技術(shù)的技術(shù)核心是將網(wǎng)絡(luò)技術(shù)做了延伸和擴(kuò)展，將移動(dòng)終端設(shè)備與互聯(lián)網(wǎng)相連接，如全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描儀等，通過移動(dòng)終端設(shè)備實(shí)現(xiàn)信息的交換，達(dá)到智能監(jiān)控與管理的目的，運(yùn)營模式有M2M、SaaS等。

物聯(lián)網(wǎng)以其智能化以及優(yōu)越性在消防安全管理中有著重要的應(yīng)用，尤其針對于高層建筑、高鐵、地下建筑的消防安全管理有著更大的意義，更大的責(zé)任，只有加強(qiáng)消防信息化建設(shè)，才能有效的保障社會群眾的生命財(cái)產(chǎn)安全，物聯(lián)網(wǎng)在消防信息化中的應(yīng)用主要表現(xiàn)在感知功能與傳輸功能上，通過手持機(jī)等移動(dòng)終端設(shè)備來實(shí)現(xiàn)智能的感知功能，通過無線網(wǎng)絡(luò)實(shí)現(xiàn)信息的傳輸功能，最終作用于消防系統(tǒng)中，另外，物聯(lián)網(wǎng)技術(shù)還可以應(yīng)用于消防事業(yè)管理，將數(shù)據(jù)導(dǎo)入到消防檔案系統(tǒng)中，實(shí)現(xiàn)統(tǒng)一管理與消防的合理調(diào)度。

2 物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域中的應(yīng)用

2.1 更新基礎(chǔ)數(shù)據(jù)庫

數(shù)據(jù)是系統(tǒng)的重要組成部分，完善的數(shù)據(jù)不僅可以幫助系統(tǒng)做出正確、科學(xué)的分析，同時(shí)也能夠提高數(shù)據(jù)的利用率，但是我國目前的消防信息系統(tǒng)數(shù)據(jù)過于陳舊，資源利用率不高，在資源共享方面難以提供全面的數(shù)據(jù)，極大程度的限制了我國消防信息化的進(jìn)程，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用在消防信息化領(lǐng)域中，能夠有效的對數(shù)據(jù)進(jìn)行錄入與分析，區(qū)別于過去數(shù)據(jù)單獨(dú)錄入存在重復(fù)率極高的弊端，物聯(lián)網(wǎng)能夠?qū)崿F(xiàn)數(shù)據(jù)的平移，達(dá)到資源有效整合的目的，消防信息化領(lǐng)域中，將滅火救援、隊(duì)伍整改以及后勤保障串聯(lián)在一起，實(shí)現(xiàn)統(tǒng)一管理，利用物聯(lián)網(wǎng)技術(shù)可以將消防指揮中心與客戶終端相連，在火災(zāi)發(fā)生時(shí)，能夠及時(shí)的采取正確的滅火措施，疏散人群，避免造成更大的損失。另外通過為消防人員配置移動(dòng)終端設(shè)備，能夠最大程度的提高資源的利用率，促進(jìn)消防事業(yè)的發(fā)展。

2.2 實(shí)現(xiàn)消防車輛智能調(diào)度

在滅火過程中，對消防車輛、消防員和滅火藥劑的調(diào)度有著重要的作用，高效的調(diào)度能夠幫助消防隊(duì)員及時(shí)的采取滅火措施，在火勢尚能控制時(shí)降低安全事故的發(fā)生幾率，保障人民群眾的生命財(cái)產(chǎn)安全。因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用于消防的調(diào)度中，通過RFID技術(shù)與消防車輛的水泵與發(fā)動(dòng)機(jī)相連，能夠在滅火過程中，對于消防車的水量以及發(fā)動(dòng)機(jī)狀態(tài)做到實(shí)時(shí)的了解，便于消防指揮中心的指揮工作，通過物聯(lián)網(wǎng)技術(shù)，將數(shù)據(jù)進(jìn)行智能收集與傳遞，此過程不依賴于人工操作，不僅能夠避免在數(shù)據(jù)收集與傳遞中的人工誤操作，同時(shí)也大大節(jié)約了溝通的時(shí)間，數(shù)據(jù)可以直接在PDA或消防指揮系統(tǒng)中顯示，為消防指揮中心制定出正確的滅火方案贏得了時(shí)間。

2.3 提高消防工作人員的安全保障

火災(zāi)現(xiàn)場情況復(fù)雜，尤其是在高層或地下建筑環(huán)境中，人員密集，疏散空間狹小，使得消防人員的危險(xiǎn)系數(shù)增大，特殊的環(huán)境也加大了滅火救援的難度，因此，將物聯(lián)網(wǎng)技術(shù)與消防員相連，在消防防護(hù)服中安裝芯片，如濕度探測器等傳感設(shè)備將每一名消防員的基本信息通過網(wǎng)絡(luò)反映到消防指揮系統(tǒng)中，不僅可以使指揮員識別出火災(zāi)現(xiàn)場的溫度、濕度以及有害氣體的濃度，從而及時(shí)調(diào)整滅火方案，另外移動(dòng)終端設(shè)備還會反映出消防員的身體狀況，使指揮員及時(shí)下達(dá)撤離命令，有效的規(guī)避風(fēng)險(xiǎn)，保障消防員的安全。

2.4 實(shí)現(xiàn)消防設(shè)施的動(dòng)態(tài)管理

消防設(shè)施主要是指自動(dòng)化滅火設(shè)施、滅火器、消防水源等等。目前我國消防部隊(duì)尚沒有對消防設(shè)施采用統(tǒng)一的管理，自動(dòng)化滅火設(shè)施等是阻止火災(zāi)蔓延最為有效的途徑，尤其在消防救援力量未趕到火災(zāi)現(xiàn)場時(shí)，自動(dòng)化滅火設(shè)施的合理使用能夠最大程度的保障人民群眾的生命財(cái)產(chǎn)安全。消防水源是滅火救援的基礎(chǔ)設(shè)施之一，合理的利用可以達(dá)到最大的滅火效果，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用到消防信息化領(lǐng)域中，通過在消防設(shè)施中安裝GPS芯片合一實(shí)時(shí)了解消防設(shè)備的位置，通過安裝RFID芯片，能夠是實(shí)時(shí)了解消防設(shè)備的使用情況，便于統(tǒng)一管理和調(diào)度。

3 結(jié)語

綜上所述，物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域有著廣泛的應(yīng)用，不僅可以更新基礎(chǔ)數(shù)據(jù)庫、實(shí)現(xiàn)消防車輛智能調(diào)度、提高消防工作人員的安全保障同時(shí)也能夠?qū)崿F(xiàn)消防設(shè)施的動(dòng)態(tài)管理，不僅最大程度的保障了社會人民群眾的生命財(cái)產(chǎn)安全，同時(shí)也極大促進(jìn)了我國消防事業(yè)的現(xiàn)代化建設(shè)。

參考文獻(xiàn)

[1]段祥永.信息化、數(shù)字化、自動(dòng)化技術(shù)在消防指揮中心指揮平臺和信息管理系統(tǒng)的實(shí)踐與運(yùn)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，01（16）：105-106.

[2]李惠菁，大校.以信息化為主導(dǎo)以“智慧消防”為推手全面提升上海消防工作和部隊(duì)建設(shè)水平[J].新安全東方消防，2014，02（04）：34-38.

[3]杜b，王聚全.基于物網(wǎng)的消防車輛信息動(dòng)態(tài)監(jiān)控系統(tǒng)研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，03（05）：94-96.

第7篇

關(guān)鍵詞：CC標(biāo)準(zhǔn)；安全需求分析；安全功能組件；安全保證組件；物聯(lián)網(wǎng)

中圖分類號：TP311

文獻(xiàn)標(biāo)識碼：A

DOI：10.3969/j.issn.1003-6970.2015.08.025

0 引言

在物聯(lián)網(wǎng)的長期發(fā)展進(jìn)程中，不可避免地會遇到一些問題，而對于信息、數(shù)據(jù)而言，最致命的莫過于安全問題。物聯(lián)網(wǎng)安全若得不到保證，那么物聯(lián)網(wǎng)所涵蓋的人與物、物與物之間的通信信息將有可能被泄露，進(jìn)而導(dǎo)致不可預(yù)計(jì)的嚴(yán)重后果。

由于物聯(lián)網(wǎng)是一個(gè)融合了多網(wǎng)的異構(gòu)網(wǎng)絡(luò)，因此除了具備與一般移動(dòng)通信網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)和因特網(wǎng)相同的安全問題之外，還具有一定的特殊性，主要表現(xiàn)在異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息儲存和管理問題、隱私保護(hù)問題等。因此，在保證物聯(lián)網(wǎng)應(yīng)用背景本身安全的前提之下，構(gòu)建物聯(lián)網(wǎng)信息系統(tǒng)的信息安全設(shè)計(jì)也是必不可少的。一旦信息安全設(shè)計(jì)存在易被攻擊的漏洞，所獲得的數(shù)據(jù)或信息不僅無效，甚至?xí)砦：Γ瑖?yán)重者還會導(dǎo)致系統(tǒng)癱瘓。例如互聯(lián)網(wǎng)的無線信號很容易被竊取和干擾，一旦被敵對勢力利用發(fā)起惡意攻擊，就很可能導(dǎo)致工廠停產(chǎn)、商店停業(yè)、交通癱瘓，等等，整個(gè)社會陷入一片混亂。

如何在物聯(lián)網(wǎng)中構(gòu)建安全架構(gòu)、運(yùn)用安全技術(shù)，是物聯(lián)網(wǎng)安全的研究重點(diǎn)。文章基于物聯(lián)網(wǎng)數(shù)據(jù)安全的角度，對物聯(lián)網(wǎng)數(shù)據(jù)及其安全特點(diǎn)進(jìn)行了分析，在此基礎(chǔ)上，結(jié)合通用國際標(biāo)注CC，對物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)所需的安全功能組件和保證要求進(jìn)行了選取，對后續(xù)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品的設(shè)計(jì)和選型有一定的參考意義。

1 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問題新特性

跟一般的數(shù)據(jù)相比，物聯(lián)網(wǎng)數(shù)據(jù)有自己的特色。例如，物聯(lián)網(wǎng)數(shù)據(jù)總是大規(guī)模的、分布式的、時(shí)間相關(guān)的和位置相關(guān)的。同時(shí)，數(shù)據(jù)的來源是各異的，節(jié)點(diǎn)的資源是有限的。與其他網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問題呈現(xiàn)出以下新特性：

1.1 數(shù)據(jù)的容量更大

物聯(lián)網(wǎng)不是靜態(tài)的，而是由若干個(gè)無線識別的物體彼此連接和結(jié)合形成的動(dòng)態(tài)網(wǎng)絡(luò)。例如在一個(gè)大型的有機(jī)農(nóng)場中，農(nóng)產(chǎn)品的往往以千萬計(jì)。在農(nóng)場的RFID系統(tǒng)中，假如有2000萬件蔬菜需要跟蹤，每天讀取10次，每次100個(gè)字節(jié)，這樣一天的數(shù)據(jù)量就達(dá)到20GB，而一年的數(shù)據(jù)量將達(dá)到7300GB。而所有蔬菜的跟蹤數(shù)據(jù)量加起來將是一個(gè)海量的數(shù)據(jù)。

1.2 數(shù)據(jù)的異構(gòu)性更強(qiáng)

無線傳感網(wǎng)的數(shù)據(jù)既有視頻、圖像、音頻、文字等多種形式，也有靜態(tài)和動(dòng)態(tài)多種狀態(tài)；無線傳感網(wǎng)的傳感器既有多種用途，也有多種結(jié)構(gòu)和性能；RFID系統(tǒng)既有多種讀寫器，也有多個(gè)RFID標(biāo)簽；M2M系統(tǒng)中的微型計(jì)算設(shè)備也是多種多樣。以上這些多態(tài)性、異構(gòu)性決定了物聯(lián)網(wǎng)數(shù)據(jù)同樣具有異構(gòu)性，而造成數(shù)據(jù)多態(tài)性和異構(gòu)性的根本原因則是物聯(lián)網(wǎng)的應(yīng)用模式和架構(gòu)互不相同，缺乏可批量應(yīng)用的系統(tǒng)方法。

1.3 數(shù)據(jù)的更新速度更快

物聯(lián)網(wǎng)的信息采集工作是實(shí)時(shí)進(jìn)行的，而被采集的對象一一物的信息是隨時(shí)變化的，因此無論是RFID，還是WSN，它們所發(fā)送的數(shù)據(jù)更新是很快的，而且這些數(shù)據(jù)只能備份，而不能長期保存。數(shù)據(jù)更新速度的加快對系統(tǒng)的反應(yīng)速度和響應(yīng)時(shí)間提出了更高的要求，否則就容易得出錯(cuò)誤的結(jié)果。

1.4 數(shù)據(jù)的傳輸難度更大

國內(nèi)物聯(lián)網(wǎng)應(yīng)用相關(guān)研究證明：對于WSN來說，文本型數(shù)據(jù)易傳難感，多媒體數(shù)據(jù)易感難傳；當(dāng)數(shù)據(jù)傳輸故障發(fā)生時(shí)，難以判斷是硬件故障還是軟件故障；理想化的系統(tǒng)模型假設(shè)因其忽略了WSN運(yùn)行過程中伴隨的各種不確定的、動(dòng)態(tài)的環(huán)境因素往往難以實(shí)地應(yīng)用；從某種程度來說，電源（電池）的壽命甚至可以決定整個(gè)WSN的壽命。因此，造成WSN式物聯(lián)網(wǎng)在實(shí)際應(yīng)用中節(jié)點(diǎn)的數(shù)量難以突破1000大關(guān)的原因，并不完全是異構(gòu)性、海量性等。數(shù)據(jù)采集、傳輸元器件的性能一一功耗、實(shí)用性、可靠性和穩(wěn)定性，已經(jīng)成為目前WSN數(shù)據(jù)管理的瓶頸。

上文所提到的物聯(lián)網(wǎng)數(shù)據(jù)的容量更大、異構(gòu)性更強(qiáng)、更新速度更快，以及傳輸難度更大的問題，是物聯(lián)網(wǎng)發(fā)展過程中面臨的挑戰(zhàn)，也是促使相關(guān)研究者不斷研究的動(dòng)力，以滿足互聯(lián)網(wǎng)特性的要求，解決數(shù)據(jù)處理難題。

2 物聯(lián)網(wǎng)安全研究和CC應(yīng)用現(xiàn)狀

2.1 物聯(lián)網(wǎng)安全研究現(xiàn)狀

目前，美國、歐盟、日本、中國等都在投入巨資深入研究物聯(lián)網(wǎng)。作為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一一一物聯(lián)網(wǎng)安全，各機(jī)構(gòu)更是不遺余力的投入。2008年在法國召開的歐洲物聯(lián)網(wǎng)大會重要議題之一就是物聯(lián)網(wǎng)中隱私權(quán)，關(guān)注物聯(lián)網(wǎng)的安全和隱私。在歐盟物聯(lián)網(wǎng)研究需求進(jìn)程表中，對其中的安全與隱私技術(shù)的進(jìn)程做了明確規(guī)定[1][2]。

通過跟進(jìn)這些研究現(xiàn)狀不難看出，目前對物聯(lián)網(wǎng)的安全研究大多集中在物聯(lián)網(wǎng)安全架構(gòu)和物聯(lián)網(wǎng)安全技術(shù)研究方面，例如，文獻(xiàn)[3-11]關(guān)注的時(shí)物聯(lián)網(wǎng)分層架構(gòu)安全。文獻(xiàn)[3-8]首先將物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層、處理層、應(yīng)用層四個(gè)邏輯層，而后對各層面臨的安全威脅及其需求進(jìn)行總結(jié)，最后提出了分層安全架構(gòu)雛形；文獻(xiàn)[9-10]重點(diǎn)探討了物聯(lián)網(wǎng)的嵌入式安全框架特有的安全問題，提出了物聯(lián)網(wǎng)安全中間件的體系架構(gòu)，并應(yīng)用成熟的中間件技術(shù)和安全技術(shù)來屏蔽安全的復(fù)雜性，實(shí)現(xiàn)物聯(lián)網(wǎng)的安全防護(hù)；文獻(xiàn)[11]對物聯(lián)網(wǎng)的新范式從安全架構(gòu)角度進(jìn)行了描述。物聯(lián)網(wǎng)安全技術(shù)研究方面，文獻(xiàn)[12-16]關(guān)注了目前物聯(lián)網(wǎng)安全領(lǐng)域的安全技術(shù)發(fā)展現(xiàn)狀和一些關(guān)鍵安全技術(shù)，關(guān)鍵安全技術(shù)主要體現(xiàn)在安全路由、安全認(rèn)證、安全接人和加密算法等，但文獻(xiàn)主要是做出了概括性結(jié)論，沒有具體涉及到物聯(lián)網(wǎng)安全的核心技術(shù)，而且對相關(guān)技術(shù)能否適用于物聯(lián)網(wǎng)并未給出相應(yīng)評論。目前，國外的物聯(lián)網(wǎng)前端無線傳感網(wǎng)和后端互聯(lián)網(wǎng)安全研究要領(lǐng)先于我國，文獻(xiàn)[17-21]對物聯(lián)網(wǎng)中的入侵檢測、拒絕服務(wù)攻擊、安全路由和協(xié)議等技術(shù)進(jìn)行了詳細(xì)描述。

通過對目前國內(nèi)外用于物聯(lián)網(wǎng)的傳感器網(wǎng)絡(luò)安全性研究現(xiàn)狀的綜合分析，我們可以發(fā)現(xiàn)，用于物聯(lián)網(wǎng)的傳感器安全越來越受到重視。從政府層面到主流的研究機(jī)構(gòu)，都對其投入了極大的關(guān)注；同時(shí)，因?yàn)槲锫?lián)網(wǎng)的應(yīng)用還處于初級階段，目前對物聯(lián)網(wǎng)安全的研究主要還停留在安全架構(gòu)，安全模型，傳感器終端安全的階段；從這些研究，我們可以看出總結(jié)現(xiàn)有物聯(lián)網(wǎng)安全研究的不足：

1）多是從分析物聯(lián)網(wǎng)面臨的安全威脅人手，根據(jù)物聯(lián)網(wǎng)的主流體系架構(gòu)，從感知層、傳輸層和應(yīng)用層分層的角度對物聯(lián)網(wǎng)的安全進(jìn)行分析，并結(jié)合各層的特點(diǎn)，采取不同的安全措施。

2）不全面，針對特定領(lǐng)域的特定問題，或者只是通用架構(gòu)描述，實(shí)踐性不足。

2.2 CC應(yīng)用現(xiàn)狀

CC作為IT安全評估的行業(yè)標(biāo)準(zhǔn)，不僅定義了對特定的IT產(chǎn)品的評估模型和方法，還定義了對一類IT產(chǎn)品的評估方法和模型。這里需要注意的是，CC標(biāo)準(zhǔn)體系除了包括CC之外，還包括CEM（通用評估方法）和PP（保護(hù)輪廓）。CEM是CC標(biāo)準(zhǔn)出版后，為了在評估中應(yīng)用CC而提供的一種通用方法，是與CC配套的文檔。保護(hù)輪廓是針對一系列產(chǎn)品的安全功能需求描述文檔。這三者就組成了CC的標(biāo)準(zhǔn)體系[22]。CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求[23]。

CC標(biāo)準(zhǔn)提供的安全功能組件和安全保證組件是在總結(jié)各國多年在軟件安全方面的經(jīng)驗(yàn)和知識的基礎(chǔ)上得出的，并且在軟件安全評估的經(jīng)驗(yàn)中得到了實(shí)踐的檢驗(yàn)。所以CC提供的安全功能組件可以作為軟件需求工程的核心知識庫。近年來基于CC標(biāo)準(zhǔn)來定義軟件安全需求已經(jīng)逐漸成為業(yè)界一種共識，CC標(biāo)準(zhǔn)作為軟件安全評估領(lǐng)域的國際標(biāo)準(zhǔn)將可能成為軟件安全需求分析的事實(shí)標(biāo)準(zhǔn)。

2.3 基于CC分析物聯(lián)網(wǎng)數(shù)據(jù)安全的可行性

CC能夠脫離產(chǎn)品和技術(shù)本身，全面的反映應(yīng)用場景下的安全需求和安全問題。數(shù)據(jù)安全有對立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如數(shù)據(jù)備份、異地容災(zāi)等。隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。目前常見的隱私保護(hù)技術(shù)主要分為基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)、基于限制的技術(shù)。

物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、加密、傳輸、存儲、決策和控制等處理流程。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到數(shù)據(jù)傳輸中安全性和應(yīng)用平臺中數(shù)據(jù)存儲的私密性，要求信息不能被竊聽或篡改，以及非授權(quán)用戶的訪問；同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠性、可用性和安全性。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。

用CC的思路來考慮物聯(lián)網(wǎng)的數(shù)據(jù)安全，可以全面的分析物聯(lián)網(wǎng)數(shù)據(jù)安全保證的需求，同時(shí)通過安全功能組件和安全保證組件的提取，可以為后續(xù)的物聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品設(shè)計(jì)和物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)評估提供指導(dǎo)。

3 基于CC標(biāo)準(zhǔn)的物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析

下圖是一個(gè)典型的物聯(lián)網(wǎng)數(shù)據(jù)傳輸應(yīng)用場景，涵蓋了不同的數(shù)據(jù)傳輸方式，在沒有網(wǎng)絡(luò)覆蓋的情況且不適合布線的地方，通過無線傳輸，如①所示。或者無線專網(wǎng)傳輸，如②所示。通過專網(wǎng)上傳數(shù)據(jù)的有線傳輸，如③所示。

可以從圖中總結(jié)出物聯(lián)網(wǎng)的數(shù)據(jù)安全著重要關(guān)注的區(qū)域有三個(gè)，分別是感知層的數(shù)據(jù)安全，信息采集中心的數(shù)據(jù)安全和數(shù)據(jù)上傳到上級中心的數(shù)據(jù)傳輸安全。從圖1中可以看出，感知層處于物聯(lián)網(wǎng)的末端，負(fù)責(zé)各類信息的采集，是物聯(lián)網(wǎng)各種應(yīng)用的基石，但是采集后的業(yè)務(wù)數(shù)據(jù)并沒有嚴(yán)格的保密措施，這些業(yè)務(wù)數(shù)據(jù)信息是一些信息，到達(dá)信息中心采集服務(wù)器，有“一公里”的安全通信問題，并且在數(shù)據(jù)上報(bào)傳輸時(shí)，數(shù)據(jù)易被截獲、纂改等，一旦泄漏，會嚴(yán)重?fù)p害國家利益。數(shù)據(jù)采集區(qū)數(shù)據(jù)進(jìn)入信息采集中心網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)上報(bào)到上級單位網(wǎng)絡(luò)時(shí)，業(yè)務(wù)數(shù)據(jù)由低安全域網(wǎng)進(jìn)入高安全域網(wǎng)絡(luò)，在進(jìn)行數(shù)據(jù)交換時(shí)，并沒有相應(yīng)的隔離措施來保證高安全域網(wǎng)絡(luò)的安全。在“末端一公里”的傳輸過程中，由于存在專用的通信資源有限、專用通信網(wǎng)絡(luò)覆蓋范圍有限等不足，很可能影響上級單位對采集信息實(shí)時(shí)監(jiān)管的任務(wù)需求。同時(shí)也不能滿足物聯(lián)網(wǎng)時(shí)代軍民融合的通信戰(zhàn)略需求。

針對圖1中提出的安全隱患，系統(tǒng)需要重點(diǎn)解決“末端一公里”的通信安全問題以及信息安全傳輸問題和網(wǎng)絡(luò)安全隔離問題。安全需求具體體現(xiàn)在以下方面：

（1）業(yè)務(wù)數(shù)據(jù)的安全保密需求

物聯(lián)網(wǎng)中的業(yè)務(wù)數(shù)據(jù)在開放的網(wǎng)絡(luò)中傳輸時(shí)，有可能被非授權(quán)的用戶或?qū)嶓w截取，獲得對某個(gè)資源的非法訪問，從而導(dǎo)致泄密，造成嚴(yán)重后果。因此，通過信息系統(tǒng)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)必須進(jìn)行加密保護(hù)，且加密算法和密碼強(qiáng)度滿足一定的加密要求。

（2）業(yè)務(wù)數(shù)據(jù)安全隔離交換需求

業(yè)務(wù)數(shù)據(jù)在進(jìn)入高安全域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時(shí)，需要提供可靠的安全隔離，要阻斷能用的TCP/IP連接，任何TCP/IP報(bào)文都不能直接進(jìn)行傳輸，實(shí)現(xiàn)通用網(wǎng)絡(luò)協(xié)議和私有通信協(xié)議的協(xié)議轉(zhuǎn)換，只允許用戶認(rèn)可的業(yè)務(wù)及其他信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。需要控制包含在TCP/IP報(bào)文中的網(wǎng)絡(luò)攻擊，保證不同安全域網(wǎng)絡(luò)互連的安全性。

（3）身份認(rèn)證及消息認(rèn)證需求

身份認(rèn)證確保通信雙方互為可信的通信實(shí)體；消息認(rèn)證實(shí)現(xiàn)消息的完整性驗(yàn)證。

（4）其他安全需求

僅允許給出數(shù)據(jù)交換機(jī)制、數(shù)據(jù)格式的專用業(yè)務(wù)數(shù)據(jù)進(jìn)入，并能對業(yè)務(wù)數(shù)據(jù)進(jìn)行有效控制，進(jìn)行安全檢查。只有通過安全檢查的數(shù)據(jù)才允許進(jìn)行另一個(gè)網(wǎng)絡(luò)。因此，系統(tǒng)還應(yīng)該設(shè)置訪問控制、安全審計(jì)、密鑰管理等功能。

CC標(biāo)準(zhǔn)中提出的安全需求抽取方法是根據(jù)威脅和預(yù)定采取的組織安全策略確定安全目的，通過選擇安全功能組件對應(yīng)實(shí)現(xiàn)安全目的，所選擇的安全功能組件可以視為是安全需求的具體抽取。基于CC標(biāo)準(zhǔn)的方法的一個(gè)優(yōu)勢是使用了標(biāo)準(zhǔn)所提供的安全功能組件，使得安全需求的表達(dá)形式更為嚴(yán)謹(jǐn)和權(quán)威。安全需求抽取的主要工作是根據(jù)威脅或者預(yù)定的安全目標(biāo)識別安全需求。

4 基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全功能組件和安全保證組件

基于對物聯(lián)網(wǎng)數(shù)據(jù)安全的需求分析，結(jié)合CC功能組建集合中關(guān)于數(shù)據(jù)安全方面的功能組件的設(shè)計(jì)，本文對物聯(lián)網(wǎng)數(shù)據(jù)安全功能組建和安全保證組建選取了下面的安全功能組建列表和安全保證組建列表（EAL 3級，3級是應(yīng)用中廣泛采用的一個(gè)等級）。

5 結(jié)束語

在對物聯(lián)網(wǎng)安全研究中從物聯(lián)網(wǎng)的數(shù)據(jù)安全角度出發(fā)，建立了基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)分析和安全功能組件和安全保證組件的選取，建立了數(shù)據(jù)驅(qū)動(dòng)的安全保證體系。本文將CC標(biāo)準(zhǔn)融人物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析過程中，為物聯(lián)網(wǎng)的數(shù)據(jù)安全需求選取了安全功能組件和安全保證組件，從而能夠較為容易的開發(fā)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品和物聯(lián)網(wǎng)數(shù)據(jù)防護(hù)提供框架范圍內(nèi)的參考，能部分解決物聯(lián)網(wǎng)安全的落地問題。對以往的只是從架構(gòu)角度去談物聯(lián)網(wǎng)安全或突出某項(xiàng)關(guān)鍵技術(shù)，但脫離實(shí)際應(yīng)用環(huán)境的現(xiàn)狀做了改進(jìn)。

結(jié)合CC分析物聯(lián)網(wǎng)的數(shù)據(jù)安全，在一定程度上達(dá)到了脫離具體產(chǎn)品和特定技術(shù)，能夠較為全面的反映物聯(lián)網(wǎng)數(shù)據(jù)安全保證所需的功能組件。該方法對于物聯(lián)網(wǎng)數(shù)據(jù)安全評估和物聯(lián)網(wǎng)安全產(chǎn)品的開發(fā)有較好的實(shí)用價(jià)值。

參考文獻(xiàn)

[1]European Research Projects on the Intemet of Things （CERP-IoT） Strategic Research Agenda（SRA）. Internet of things-strategic research roadmap.http：//ec.Europa.eu/information_so ciety/policy/rfid/documents/in_cerp.pdf.）

[2]Commission of the European communities. Internet of Things in 2020， EPoSS， Brussels. http： //umic. pt/images/sto-ries/publicacoes2/1nternet-of-Things_in_ 2020_EC-EPoSS_Workshop_Report_2008_v3.pdf

[3]武傳坤物聯(lián)網(wǎng)安全架構(gòu)初探中國科學(xué)院軟件研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室《中國科學(xué)院院刊》（中文版），2011

[4]孫其博，劉杰，黎，等物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J]北京郵電大學(xué)學(xué)報(bào)，2010（03）

[5]郭莉，嚴(yán)波，沈延物聯(lián)網(wǎng)安全系統(tǒng)架構(gòu)研究[J]信息安全與通信保密，2010（12）

[6]高同，朱佳佳，羅圣美，孫知信M2M功能架構(gòu)與安全研究計(jì)算機(jī)技術(shù)與發(fā)展2012（1）

[7]李志清.物聯(lián)網(wǎng)安全架構(gòu)與關(guān)鍵技術(shù)[J]微型機(jī)與應(yīng)用，2011（09）

[8]吳振強(qiáng)，周彥偉，馬建峰物聯(lián)網(wǎng)安全傳輸模型[J]計(jì)算機(jī)學(xué)報(bào)，2011（08）

[9]SachinBabar，AntoniettiaStango， Proposed Embedded Security Framework for Internet of Things （IoT）978-1-4577-07872011 IEEE

[10]ArijitUkil，JaydipSen， Embedded Security for Internet of Things978-1-4244-9581

2011 IEEE

[11]DoriceNyamy， Pascal Urien， HIP-TAG，a New Paradigm for the Internet of Things， 978-1-4244-8790-5/112011 IEEE

[12]楊庚，許建，陳偉，等物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（04）

[13]郎為民.物聯(lián)網(wǎng)安全技術(shù)的相關(guān)研究與發(fā)展[J]信息網(wǎng)絡(luò)安全，2011（03）

[14]楊光，耿貴寧，都婧，等物聯(lián)網(wǎng)安全威脅與措施[J]清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（10）

[15]聶學(xué)武，張永勝，駱琴，等物聯(lián)網(wǎng)安全問題及其對策研究[J]計(jì)算機(jī)安全，2010（11）

[16]李振汕.物聯(lián)網(wǎng)安全問題研究[J]信息網(wǎng)絡(luò)安全，2010（12）

[17]Murat D，Youngwhan S An RSSI-based scheme for Sybil attack detection in wireless sensor networks. In： Proceedings of the 2006Intemational Symposium on a World of Wireless， Mobile and Multimedia Nerworks（WoWMoM' 06）， New York USA， June 2006

[18]Hu Y C，Perrig A，Johnson D B Packet leashes：a defense against wormhole attacks in wireless networks， twenty-second annualjointconference ofthe IEEE computer and communications societies. IEEE INFOCOM 2003， 3（30）：1 976-1 986

[19] KrotirisI，DimitriouT，Giannetsos T.LIDeA： A distributed lightweight intrusion detection architecture for sensor networks[C]//Proceedings fo the 4 th Intemational Conference on Security and Privacy for Communication networks， 2008

[20]Loo C E，Ng M Y，LechkieC，et al，Intrusion detection for routing attacks in sensor networks[J]. Intemational Journal of DistributedSensor Networks， 2006， 2（4）L：313-332

[21]Bhuse V，Gupta A Anomaly intrusion detection in wireless sensor networks[J]. Journal of High Speed Networks， 2006，15（1）： 33-51

第8篇

關(guān)鍵詞：物聯(lián)網(wǎng) RFID WSN 食品安全

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—3973（2012）009—081—02

1 引言

近年來，我國發(fā)生的食品安全事故層出不窮，從“蘇丹紅”到“三聚氰胺奶粉”、“瘦肉精”、“地溝油”，以及最近發(fā)生的“工業(yè)鹽水醬油”事件，食品安全問題已經(jīng)引起了全社會的關(guān)注，人們對食品安全的擔(dān)憂與日俱增。如何解決食品安全問題，成為了當(dāng)前亟待解決的重大民生問題。

雖然我國的監(jiān)管機(jī)構(gòu)加大了對食品安全的監(jiān)管，但是仍無法杜絕從“源頭到餐桌”的食品安全問題。物聯(lián)網(wǎng)技術(shù)的發(fā)展為食品安全監(jiān)管提供了技術(shù)手段，該技術(shù)應(yīng)用于食品安全追溯體系中，已經(jīng)得到了一些應(yīng)用。比如在2008年北京奧運(yùn)會期間，物聯(lián)網(wǎng)技術(shù)就已經(jīng)應(yīng)用于奧運(yùn)的食品安全中去了。

2 物聯(lián)網(wǎng)概述

2.1 物聯(lián)網(wǎng)的定義

物聯(lián)網(wǎng)（The Internet of Things）是通過射頻識別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)概念。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，它將其用戶端延伸和擴(kuò)展到任何物品與物品之間，進(jìn)行信息交換和通信。物聯(lián)網(wǎng)技術(shù)被稱為是計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的第三次信息產(chǎn)業(yè)浪潮，是下一個(gè)萬億級的通信產(chǎn)業(yè)。

2.2 物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)的概念早在1999年就提出來了，2005年在國際電信聯(lián)盟（ITU）的《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》年度報(bào)告里正式提出了物聯(lián)網(wǎng)的概念，2009年IBM首席執(zhí)行官提出了“智慧地球”的構(gòu)想，其中物聯(lián)網(wǎng)是“智慧地球”不可或缺的一部分。日本和韓國也相繼提出了“u—Japan”和“u—Korea”戰(zhàn)略，將物聯(lián)網(wǎng)上升為國家信息化戰(zhàn)略。我國自2009年8月同志在無錫考察期間提出“感知中國”以來，物聯(lián)網(wǎng)被正式列為國家七大戰(zhàn)略性新興產(chǎn)業(yè)之一，寫入“政府工作報(bào)告”，工業(yè)和信息化部也于2012年2月14日正式了《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》。物聯(lián)網(wǎng)產(chǎn)業(yè)將成為信息產(chǎn)業(yè)重要的新增長點(diǎn)，對于促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步具有重要的現(xiàn)實(shí)意義。

2.3 物聯(lián)網(wǎng)的特征和體系架構(gòu)

物聯(lián)網(wǎng)應(yīng)該具備三個(gè)特征：（1）全面感知，即利用RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息；（2）可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去；（3）智能處理，利用云計(jì)算、模糊識別等智能計(jì)算技術(shù)，對海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制。

物聯(lián)網(wǎng)的結(jié)構(gòu)非常復(fù)雜，其體系架構(gòu)一般可分為應(yīng)用層、網(wǎng)絡(luò)層和感知層。其中感知層用于識別物體，采集信息，利用傳感器、攝像頭、RFID、二維碼標(biāo)簽、實(shí)時(shí)定位技術(shù)等進(jìn)行數(shù)據(jù)的采集和傳輸。網(wǎng)絡(luò)層負(fù)責(zé)傳遞和處理感知層獲取的信息，將來自于感知層的各類信息通過移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)、廣電網(wǎng)等傳輸?shù)綉?yīng)用層。應(yīng)用層是物聯(lián)網(wǎng)和用戶（包括人、組織和其他系統(tǒng)）的接口，它與行業(yè)需求結(jié)合，實(shí)現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用，包括物流監(jiān)控、智能交通、環(huán)境監(jiān)測、智能家居、智慧農(nóng)業(yè)、城市管理等。

3 物聯(lián)網(wǎng)的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)是跨學(xué)科的綜合應(yīng)用，其核心的技術(shù)主要有射頻識別技術(shù)、無線傳感網(wǎng)絡(luò)技術(shù)、移動(dòng)通信網(wǎng)絡(luò)技術(shù)等。

3.1 射頻識別技術(shù)（RFID）

RFID（Radio Frequency Identification），即射頻識別技術(shù)，俗稱電子標(biāo)簽，它是通過射頻信號自動(dòng)識別目標(biāo)對象，并對其信息進(jìn)行標(biāo)識、登記、存儲和管理，是一種非接觸式的自動(dòng)識別技術(shù)。

RFID的基本組成部分包括電子標(biāo)簽，閱讀器和天線。電子標(biāo)簽由耦合元件及芯片組成，每個(gè)標(biāo)簽具有唯一的電子編碼，附著在待識別的物品上；閱讀器是用來讀取或?qū)懭霕?biāo)簽信息的設(shè)備；天線是在標(biāo)簽和閱讀器之間傳遞射頻信號，也可以內(nèi)置在閱讀器中。在實(shí)際工作中，閱讀器通過天線發(fā)送一定頻率的射頻信號，當(dāng)電子標(biāo)簽進(jìn)入磁場時(shí)產(chǎn)生感應(yīng)電流從而獲得能量，向閱讀器發(fā)送自身編碼等信息，閱讀器采集信息并解碼，然后將信息、數(shù)據(jù)傳送至計(jì)算機(jī)系統(tǒng)進(jìn)行處理。

3.2 無線傳感網(wǎng)絡(luò)技術(shù)

無線傳感網(wǎng)絡(luò)（WSN）是由大量傳感器節(jié)點(diǎn)構(gòu)成的多個(gè)無線網(wǎng)絡(luò)系統(tǒng)，它能夠?qū)崟r(shí)檢測、感知和采集網(wǎng)絡(luò)覆蓋區(qū)域的感知對象的各種信息，并對這些信息進(jìn)行處理后通過無線網(wǎng)絡(luò)傳送給計(jì)算機(jī)系統(tǒng)進(jìn)行處理。物聯(lián)網(wǎng)的基礎(chǔ)是信息采集，信息采集的主要方式是通過傳感器和電子標(biāo)簽來完成的。物聯(lián)網(wǎng)正是通過各種各樣的傳感器以及由它們組成的無線傳感網(wǎng)絡(luò)來感知整個(gè)物質(zhì)世界的。

物聯(lián)網(wǎng)的關(guān)鍵技術(shù)還包括智能技術(shù)、納米技術(shù)、M2M技術(shù)、云計(jì)算、中間件技術(shù)以及通信網(wǎng)絡(luò)技術(shù)等，現(xiàn)在有些技術(shù)還不夠成熟，還未形成統(tǒng)一的國際標(biāo)準(zhǔn)，需進(jìn)一步的研究。

4 物聯(lián)網(wǎng)技術(shù)在食品安全領(lǐng)域的應(yīng)用

現(xiàn)在的物聯(lián)網(wǎng)技術(shù)方興未艾，正逐步廣泛應(yīng)用于智能交通、環(huán)境保護(hù)、精細(xì)農(nóng)業(yè)、城市規(guī)劃以及食品安全等領(lǐng)域。在食品安全領(lǐng)域，食品安全涉及很多環(huán)節(jié)，監(jiān)管存在困難，我們利用物聯(lián)網(wǎng)技術(shù)可以較好地實(shí)現(xiàn)食品種植、養(yǎng)殖、加工、包裝、貯藏、運(yùn)輸、銷售、消費(fèi)等環(huán)節(jié)的數(shù)據(jù)采集和有效監(jiān)管。

把物聯(lián)網(wǎng)技術(shù)應(yīng)用于食品安全，建立食品安全監(jiān)管追溯系統(tǒng)，具體地說，就是在食品生產(chǎn)的源頭為食品提供一個(gè)RFID標(biāo)簽，對食品供應(yīng)鏈中的食品原料、加工、包裝、儲存、運(yùn)輸和銷售等環(huán)節(jié)進(jìn)行全程的質(zhì)量控制和跟蹤，食品安全監(jiān)管部門可以進(jìn)行有效的監(jiān)管，消費(fèi)者也可以根據(jù)電子標(biāo)簽了解到所購食品的生產(chǎn)到銷售等所有環(huán)節(jié)的動(dòng)態(tài)信息，一旦出現(xiàn)食品安全問題，根據(jù)生產(chǎn)和銷售各個(gè)環(huán)節(jié)所記載的信息，追蹤朔源，及時(shí)對產(chǎn)品進(jìn)行召回，并找到生產(chǎn)、流通或加工過程中出現(xiàn)問題的環(huán)節(jié)，對責(zé)任單位和責(zé)任人進(jìn)行處理。至2012年8月底前，無錫將利用物聯(lián)網(wǎng)先建成運(yùn)行肉類追溯管理系統(tǒng)，2013年12月之前，全面建成和運(yùn)行肉類蔬菜流通追溯管理體系。

5 結(jié)語

物聯(lián)網(wǎng)作為國家戰(zhàn)略性新興產(chǎn)業(yè)，將會得到快速的發(fā)展和廣泛的應(yīng)用。針對近年來頻發(fā)的食品安全事件，將物聯(lián)網(wǎng)技術(shù)引入食品安全領(lǐng)域，實(shí)現(xiàn)食品從農(nóng)田到餐桌的全過程監(jiān)控，可以有效地提高食品安全，最大限度的保障食品安全。目前，由于技術(shù)、成本等因素，物聯(lián)網(wǎng)在食品安全中的應(yīng)用還未得到廣泛推廣，還處在探索階段，但隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和政府的大力支持，物聯(lián)網(wǎng)技術(shù)將會廣泛應(yīng)用于食品安全監(jiān)管等領(lǐng)域，我國的食品安全狀況也將會得到根本的改善。

參考文獻(xiàn)：

[1] 曾慶珠.物聯(lián)網(wǎng)技術(shù)及應(yīng)用[J].中國商貿(mào)，2011（3）.

[2] ITU Internet Reports 2005：The Internet of Things[EB/OL].itu.int/internetofthings/，2010.

[3] 張暉.我國物聯(lián)網(wǎng)體系架構(gòu)和標(biāo)準(zhǔn)體系研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2011（10）.

[4] 胡一凡.RFID射頻識別技術(shù)綜述[J].計(jì)算機(jī)時(shí)代，2006（12）.

第9篇

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)；威脅；安全措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）32-0091-02

2009年，物聯(lián)網(wǎng)作為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一上升到國家戰(zhàn)略實(shí)施階段，受到極大關(guān)注。而隨著物聯(lián)網(wǎng)技術(shù)的逐漸發(fā)展和成熟，物聯(lián)網(wǎng)中存在的問題也逐漸暴露出來，將其與云計(jì)算結(jié)合“大勢所趨”。云計(jì)算為物聯(lián)網(wǎng)提供優(yōu)質(zhì)可靠的架構(gòu)，有利于物聯(lián)網(wǎng)的大規(guī)模擴(kuò)展，但是由于云計(jì)算平臺是個(gè)完全開放的平臺，也會給用戶數(shù)據(jù)帶來安全隱患。

文章探討了應(yīng)對云計(jì)算平臺帶來的物聯(lián)網(wǎng)安全問題而采取的安全措施。

1 云計(jì)算在物聯(lián)網(wǎng)應(yīng)用中的重要性

美國麻省理工學(xué)院自動(dòng)標(biāo)識中心于1999年最早提出物聯(lián)網(wǎng)的概念，直至2005年的信息社會世界峰會正式確定了“物聯(lián)網(wǎng)”的概念，物聯(lián)網(wǎng)技術(shù)由此迅猛發(fā)展。

物聯(lián)網(wǎng)字面上的意思就是“把世界萬物進(jìn)行網(wǎng)絡(luò)連接”，就是在互聯(lián)網(wǎng)基礎(chǔ)上實(shí)現(xiàn)了物物相連的網(wǎng)絡(luò)體系，達(dá)到信息共享和交換的功能。物聯(lián)網(wǎng)的核心是實(shí)現(xiàn)便利性和智能化，物聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)必須具備基礎(chǔ)設(shè)施和高端技術(shù)的雙重支持。實(shí)現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括射頻識別技術(shù)、云計(jì)算平臺、傳感網(wǎng)和傳感器技術(shù)等。

而云計(jì)算則是指通過新興的虛擬化技術(shù)使得計(jì)算分布在分布式計(jì)算機(jī)上，企業(yè)根據(jù)需求訪問相關(guān)計(jì)算機(jī)和存儲系統(tǒng)，將資源發(fā)展到需要的應(yīng)用上。云計(jì)算按照服務(wù)方式可以分為公有云、私有云和混合云，而按照服務(wù)類型則氛圍基礎(chǔ)設(shè)施、平臺和軟件三類服務(wù)。云計(jì)算突破了傳統(tǒng)意義上的互聯(lián)網(wǎng)格局，成功的應(yīng)用到各種服務(wù)領(lǐng)域中。

物聯(lián)網(wǎng)和云計(jì)算的結(jié)合“大勢所趨”，滿足了物聯(lián)網(wǎng)迅速發(fā)展的需要。云計(jì)算與傳統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)中心相比，在資源的利用率方面有明顯的優(yōu)勢，極大地降低了物聯(lián)網(wǎng)的運(yùn)營成本。

物聯(lián)網(wǎng)所構(gòu)建的智能化網(wǎng)絡(luò)體系由于功能龐大，其所要求的技術(shù)手段也必須是非常先進(jìn)的，同時(shí)物聯(lián)網(wǎng)的實(shí)施必須依靠發(fā)達(dá)的計(jì)算和通信技術(shù)，而云計(jì)算技術(shù)最主要的應(yīng)用就是分布式技術(shù)，很好地滿足了上述要求，可以有效的管理和控制多模式、多源頭、多位置的不同數(shù)據(jù)，保證了數(shù)據(jù)的安全性。云計(jì)算相對于傳統(tǒng)的計(jì)算模式來說具有高速互聯(lián)網(wǎng)連接近乎無限的存儲和計(jì)算能力等優(yōu)勢，能夠像超級計(jì)算機(jī)一樣對應(yīng)用進(jìn)行處理，同時(shí)也具有無與倫比的存儲能力優(yōu)勢。

2 云計(jì)算技術(shù)條件下的物聯(lián)網(wǎng)安全問題

安全問題是物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問題，物聯(lián)網(wǎng)技術(shù)的安全問題包括信息感知層、網(wǎng)絡(luò)傳輸層和功能應(yīng)有層三方面的安全問題，在感知層中，節(jié)點(diǎn)數(shù)量眾多、硬件結(jié)構(gòu)簡單，節(jié)點(diǎn)容易被攻擊，導(dǎo)致普通加密保護(hù)技術(shù)很難完美實(shí)現(xiàn)，包括外來入侵控制、拒絕安全服務(wù)、無法進(jìn)行安全認(rèn)證等。在網(wǎng)絡(luò)傳輸層面上由于數(shù)據(jù)傳輸信息規(guī)模龐大，勢必導(dǎo)致安全問題的出現(xiàn)，包括中間人攻擊、跨網(wǎng)控制攻擊、路由攻擊等。

而功能應(yīng)用層則是物聯(lián)網(wǎng)技術(shù)最重要的功能模塊，由于結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、不確定因素較多等多方面安全問題，成為物聯(lián)網(wǎng)技術(shù)發(fā)展需要克服的難點(diǎn)。功能應(yīng)用層主要是基于云計(jì)算平臺所搭建，這一層的安全問題也就是云計(jì)算下的安全問題。

云計(jì)算平臺較易受到外來入侵，隱私信息，如健康數(shù)據(jù)、行為習(xí)慣等，可能被入侵者獲取，給用戶帶來安全隱患。

①物聯(lián)網(wǎng)的大數(shù)據(jù)都存儲于云計(jì)算平臺的服務(wù)器中。而云計(jì)算的服務(wù)器卻分布在世界各地，服務(wù)器的多樣性和復(fù)雜性決定了用戶并不知道自己的數(shù)據(jù)存儲在何處，更不知其是否存在安全隱患。

②云計(jì)算主要是通過虛擬化技術(shù)來實(shí)現(xiàn)數(shù)據(jù)共享，眾多虛擬機(jī)共享一個(gè)資源，一旦其中一個(gè)數(shù)據(jù)的加密和隔離沒有實(shí)現(xiàn)，就會使得數(shù)據(jù)完全透明，就很容易被其他非法用戶非法訪問。云計(jì)算平臺也不能保證終端用戶信息的安全性。

③終端用戶把自己的數(shù)據(jù)交給云計(jì)算平臺，云計(jì)算平臺要對數(shù)據(jù)進(jìn)行分析和處理，享有對數(shù)據(jù)的優(yōu)先訪問權(quán)，這樣就使得終端用戶失去了數(shù)據(jù)的完全控制能力。而在云計(jì)算對數(shù)據(jù)進(jìn)行分析和處理的過程中，數(shù)據(jù)也較容易被泄露，物聯(lián)網(wǎng)用戶數(shù)據(jù)在傳輸和使用過程中的安全性得不到保障。

3 云計(jì)算技術(shù)條件下物聯(lián)網(wǎng)安全措施

物聯(lián)網(wǎng)技術(shù)在融合了云計(jì)算之后，發(fā)展速度有了突飛猛進(jìn)的進(jìn)展，不僅僅在技術(shù)手段上降低了難度，而且有效的發(fā)展了物聯(lián)網(wǎng)技術(shù)在應(yīng)用領(lǐng)域的優(yōu)勢。無論是存儲能力還是計(jì)算能力，云計(jì)算的高效率技術(shù)都很好地滿足了物聯(lián)網(wǎng)的需求，通過數(shù)據(jù)共享和交換，解決或者方便了許多實(shí)際問題。

由于云計(jì)算是一個(gè)開放的平臺，對外界來說它無處不在，無時(shí)不在，這就導(dǎo)致了其安全問題的存在。這就要求在搭建云計(jì)算平臺上的相關(guān)功能操作時(shí)，應(yīng)注重對物聯(lián)網(wǎng)中不同數(shù)據(jù)進(jìn)行高效和嚴(yán)格的保護(hù)。

3.1 實(shí)時(shí)的安全保護(hù)策略

云計(jì)算平臺的開放性決定了物聯(lián)網(wǎng)中隨時(shí)隨地都可能存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，實(shí)時(shí)的安全保護(hù)策略能夠不間斷的保護(hù)用戶數(shù)據(jù)存儲和分析過程的安全，維護(hù)系統(tǒng)的穩(wěn)定運(yùn)行。

3.2 制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)

對于云計(jì)算，可以制定虛擬化管理協(xié)議，保證云計(jì)算內(nèi)部所有數(shù)據(jù)都在虛擬資源池進(jìn)行共享，并建立數(shù)據(jù)安全保護(hù)協(xié)議，對每一層進(jìn)行安全性檢測，保證每一層數(shù)據(jù)的可靠傳輸。

3.3 保障數(shù)據(jù)隱私的安全性

保障數(shù)據(jù)存儲的安全性可以采用兩種方法：一是可以采取數(shù)據(jù)備份的方法保護(hù)數(shù)據(jù)，二是物聯(lián)網(wǎng)用戶也可以采用數(shù)據(jù)加密的方式，將敏感數(shù)據(jù)以密文的形式呈現(xiàn)。加大對加密技術(shù)的開發(fā)和隱私保護(hù)技術(shù)的研發(fā)，確保云計(jì)算條件下的物聯(lián)網(wǎng)安全。

云計(jì)算平臺條件下的物聯(lián)網(wǎng)安全仍然存在著隱患和挑戰(zhàn)，需要采取措施保障物聯(lián)網(wǎng)信息的安全，實(shí)施實(shí)時(shí)安全保護(hù)策略，保障數(shù)據(jù)隱私的安全性，防止云計(jì)算平臺在對數(shù)據(jù)進(jìn)行分析和處理過程中泄密，加強(qiáng)技術(shù)研發(fā)力度，保證物聯(lián)網(wǎng)數(shù)據(jù)在傳輸和使用過程中的機(jī)密性。

參考文獻(xiàn)：

[1] 劉秀.基于云計(jì)算的物聯(lián)網(wǎng)技術(shù)探索[J].電腦知識與技術(shù)，2013，（27）.