魏瀅+沙鋒

摘 要：討論物聯(lián)網(wǎng)的組網(wǎng)過程和核心技術(shù)的基礎(chǔ)上，著重分析了RFID、傳感器、智能終端、校園云等物聯(lián)網(wǎng)核心技術(shù)在高等學(xué)校信息化平臺(tái)的綜合應(yīng)用，并針對(duì)校園中物聯(lián)網(wǎng)所面臨的安全隱患，從感知識(shí)別層、網(wǎng)絡(luò)構(gòu)建層、管理服務(wù)層、綜合應(yīng)用層探討了各層應(yīng)采用的安全策略。

關(guān)鍵詞：物聯(lián)網(wǎng)；高等學(xué)校；安全策略；信息化平臺(tái)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2014）10-00-03

0 引 言

隨著高校信息化平臺(tái)建設(shè)的快速展開和日益完善，物聯(lián)網(wǎng)技術(shù)逐漸融入到校園的信息化建設(shè)中。物聯(lián)網(wǎng)軟硬件平臺(tái)在高校中的合理構(gòu)建，不僅可以優(yōu)化校園配置、提高教學(xué)質(zhì)量、管理效率而且可以提供豐富多樣的教學(xué)模式。然而物聯(lián)網(wǎng)技術(shù)在高校的廣泛應(yīng)用提供更豐富信息的同時(shí)，也增加了暴露信息的危險(xiǎn)。本文從信息安全和隱私保護(hù)等方面探討高校物聯(lián)網(wǎng)建設(shè)中的安全策略。

1 物聯(lián)網(wǎng)技術(shù)的特點(diǎn)及在高校信息化平臺(tái)的運(yùn)用

1.1 物聯(lián)網(wǎng)特征

物聯(lián)網(wǎng)以感知識(shí)別為基礎(chǔ)，通過射頻識(shí)別、激光掃描、紅外感應(yīng)等傳感設(shè)備，按規(guī)范協(xié)議，通過網(wǎng)絡(luò)使得物品和物品相連，共享數(shù)據(jù)信息資源，實(shí)現(xiàn)定位跟蹤、智能識(shí)別、管理監(jiān)控[1]。物聯(lián)網(wǎng)的信息包含了數(shù)據(jù)采集、匯聚、融合、傳輸、決策與控制等過程。根據(jù)信息生成、處理和應(yīng)用過程，可以把物聯(lián)網(wǎng)分為4層：感知識(shí)別層、網(wǎng)絡(luò)構(gòu)建層、管理服務(wù)層和綜合應(yīng)用層[2]。

（1） 感知識(shí)別層。感知識(shí)別是聯(lián)系物理世界和信息世界的紐帶，作為物聯(lián)網(wǎng)的核心技術(shù)，感知識(shí)別層主要負(fù)責(zé)是數(shù)據(jù)采集，信息生成方式多樣性。感知識(shí)別層通過射頻識(shí)別（RFID）、無線傳感器、紅外、藍(lán)牙等信息自動(dòng)生成設(shè)備和各種智能電子產(chǎn)品，對(duì)環(huán)境狀態(tài)、物質(zhì)性質(zhì)、行為模式等信息展開長期、大規(guī)模、實(shí)時(shí)的獲取。

（2） 網(wǎng)絡(luò)構(gòu)建層。物聯(lián)網(wǎng)由雙絞線、同軸電纜、光纖等傳輸媒體構(gòu)成的有線網(wǎng)絡(luò)和以電磁波為傳導(dǎo)媒體的無線網(wǎng)絡(luò)組成。主要負(fù)責(zé)將下行（感知識(shí)別層）數(shù)據(jù)接入互聯(lián)網(wǎng)，為上層提供服務(wù)。網(wǎng)絡(luò)構(gòu)建層以IPV6下一代互聯(lián)網(wǎng)為核心網(wǎng)絡(luò)，以WiMax、WiFi、WLAN等無線網(wǎng)絡(luò)作為邊緣網(wǎng)絡(luò)提供隨時(shí)隨地的網(wǎng)絡(luò)接入服務(wù)，是實(shí)現(xiàn)物品與物品互聯(lián)的重要基礎(chǔ)設(shè)施[3]。

（3） 管理服務(wù)層。在數(shù)據(jù)管理上，管理服務(wù)層運(yùn)用數(shù)據(jù)中心管理、數(shù)據(jù)挖掘等技術(shù)實(shí)現(xiàn)數(shù)據(jù)過濾、剔除冗余數(shù)據(jù)、丟失數(shù)據(jù)定位、高性能計(jì)算和網(wǎng)絡(luò)存儲(chǔ)。在安全上，面臨的重大挑戰(zhàn)是如何實(shí)現(xiàn)數(shù)據(jù)不被破壞、不被泄露、不被濫用。

（4） 綜合運(yùn)用層。物聯(lián)網(wǎng)繼承了早期互聯(lián)網(wǎng)功能：電子郵件、文件傳輸，又實(shí)現(xiàn)了以用戶為中心的應(yīng)用：萬維網(wǎng)、視頻點(diǎn)播、在線游戲、社交網(wǎng)絡(luò)、電子商務(wù)，再發(fā)展到物品追蹤、智能交通、智能家居、智能辦公、智能物流、智能電網(wǎng)。物聯(lián)網(wǎng)為滿足用戶需求提供了一系列多樣化、行業(yè)化、規(guī)模化的解決方案[4，5]。

1.2 物聯(lián)網(wǎng)技術(shù)在高校中的運(yùn)用

物聯(lián)網(wǎng)技術(shù)已逐步在高校日常工作大規(guī)模集成化應(yīng)用，使高校管理融合了網(wǎng)絡(luò)化、集成化、智能化、可視化等先進(jìn)技術(shù)。物聯(lián)網(wǎng)技術(shù)在高校信息化建設(shè)過程中有著重要的作用。

（1） RFID在高校園區(qū)中的建設(shè)

RFID通常由閱讀器、天線和標(biāo)簽構(gòu)成。閱讀器中包含傳送器、接收器和微處理器。閱讀器一方面利用詢問器主動(dòng)向標(biāo)簽詢問信息，另一方面通過天線同RFID標(biāo)簽通信。天線負(fù)責(zé)傳遞射頻信號(hào)[6]。標(biāo)簽附在物體上，利用內(nèi)部唯一的電子編碼識(shí)別目標(biāo)對(duì)象。學(xué)生校園卡、學(xué)生證中的RFID 標(biāo)簽，體積小且形狀多樣，里面可以記載學(xué)生主要個(gè)人信息。RFID有著耐環(huán)境性和穿透性強(qiáng)的特點(diǎn)，所以在教室、實(shí)驗(yàn)室、運(yùn)動(dòng)館、宿舍區(qū)、食堂、會(huì)議廳等地方部署天線和RFID閱讀器，收集活動(dòng)信息，實(shí)現(xiàn)平安校園建設(shè)。圖書館中的書籍含有記錄圖書信息的RFID標(biāo)簽，可經(jīng)濟(jì)快速識(shí)別輸入數(shù)據(jù)，并利用閱讀器讀取存儲(chǔ)在RFID的數(shù)據(jù)信息，將數(shù)據(jù)傳送到圖書館管理服務(wù)器上。借書時(shí)根據(jù)標(biāo)簽快速定位，查找到所需書籍。另一方面，圖書管理人員可獲得圖書的借還信息及相應(yīng)讀者資料。

（2） 傳感器的應(yīng)用

傳感技術(shù)與計(jì)算機(jī)技術(shù)、通信技術(shù)共同構(gòu)成了信息技術(shù)的三大支柱，現(xiàn)代傳感器有著微型化、智能化、網(wǎng)絡(luò)化的特征，傳感節(jié)點(diǎn)不僅包括了傳感器部件，而且集成了微型處理器和無線通信芯片等，能夠?qū)Ω兄男畔⑦M(jìn)行分析、處理和網(wǎng)絡(luò)傳輸。在校園中實(shí)驗(yàn)室、教室、宿舍樓、圖書館的門禁處部署傳感器，當(dāng)感知得有人員訪問時(shí)，傳感器自動(dòng)掃描訪問者的虹膜、指紋、臉等生物信息，并通過模式識(shí)別系統(tǒng)將采集的數(shù)據(jù)進(jìn)行處理、特征提取和特征比較，從而確定是否為合法用戶。在實(shí)驗(yàn)室內(nèi)、圖書館內(nèi)、或是教室內(nèi)建設(shè)感知照明度、溫度、氣體濃度的傳感器，當(dāng)感知數(shù)據(jù)達(dá)到一定的范圍時(shí)，采取相應(yīng)的自動(dòng)控制過程。例如：運(yùn)用LED“感知”照明，當(dāng)感知教室無人時(shí)自動(dòng)關(guān)閉照明，當(dāng)有人員進(jìn)入時(shí)根據(jù)光照強(qiáng)度自動(dòng)調(diào)照明功率，提供自然柔和的光線。另外，在教學(xué)樓頂、地下室、游泳池、湖邊等校園角落配置感應(yīng)線，給接近者進(jìn)行安全提示，并開啟監(jiān)控錄像。另外，傳感器和定位系統(tǒng)結(jié)合，將GPS、GSM等多種定位技術(shù)與RFID標(biāo)簽結(jié)合，可以對(duì)校園的一切物體進(jìn)行定位。

（3） 校園內(nèi)智能信息設(shè)備的應(yīng)用

物聯(lián)網(wǎng)包含了WiFi、WiMax、和3G的無線寬帶網(wǎng)絡(luò)，又包含了藍(lán)牙、紅外等無線低速網(wǎng)絡(luò)。這些異構(gòu)網(wǎng)絡(luò)融合合力為物聯(lián)網(wǎng)提供服務(wù)。校園內(nèi)的智能信息設(shè)備以異構(gòu)網(wǎng)絡(luò)為基礎(chǔ)，互聯(lián)互通。物聯(lián)網(wǎng)打破傳統(tǒng)校園課堂時(shí)間和空間受限的特點(diǎn)，將課堂內(nèi)容、教學(xué)資料構(gòu)成具有聲音、圖像的網(wǎng)絡(luò)媒體，以共享個(gè)性化服務(wù)模式開放給用戶。同學(xué)們和老師都可以利用計(jì)算機(jī)、手機(jī)、PAD等多種移動(dòng)智能終端隨時(shí)隨地進(jìn)行信息檢索、資訊瀏覽、資源下載、留言討論等多元化的互動(dòng)學(xué)習(xí)。

（4） 校園云的運(yùn)用

校園云包括了教育信息化所必須的一切硬件計(jì)算資源，這些資源經(jīng)虛擬化之后，向?qū)W校、老師和學(xué)生提供一個(gè)云服務(wù)平臺(tái)。將校園內(nèi)的存儲(chǔ)資源、計(jì)算資源、和網(wǎng)絡(luò)資源通過物聯(lián)網(wǎng)相互連接形成資源池，根據(jù)用戶需求調(diào)度硬件資源。通過云中間件架構(gòu)和數(shù)據(jù)庫平臺(tái)為應(yīng)用層提供服務(wù)。應(yīng)用系統(tǒng)提供統(tǒng)一的門戶，配合瀏覽器或云桌面系統(tǒng)供用戶使用[7]。

2 校園中物聯(lián)網(wǎng)的安全策略

2.1 校園中物聯(lián)網(wǎng)面臨的安全隱患

RFID、傳感器、智能信息設(shè)備廣泛引入高校校園，給我們提供了更豐富的信息的同時(shí)，也增加了暴露這些信息的危險(xiǎn)，存在著新的安全隱憂。這些安全隱患主要包含：

（1） 竊聽：基于物聯(lián)網(wǎng)的校園中，通常會(huì)廣泛使用的RFID、傳感器、智能信息設(shè)備等。這些設(shè)備相對(duì)結(jié)構(gòu)簡單、成本低、體積小、電池受限，在內(nèi)部數(shù)據(jù)存儲(chǔ)和處理上沒有特殊數(shù)據(jù)保護(hù)和安全算法。另外在傳輸數(shù)據(jù)時(shí)，主要以電磁波作為傳輸媒體，通過無線廣播方式傳輸數(shù)據(jù)。這樣攻擊者有可能通過信道竊聽，截獲傳輸內(nèi)容獲取明文信息或簡單的加密密文。即使超高頻RFID通信距離短，不容易直接竊聽，也可以利用中間人攻擊竊聽信息。

（2） 偽裝、重放、復(fù)制：攻擊者獲取在學(xué)生卡上的標(biāo)簽信息，然后偽裝用戶與閱讀器交互，欺騙閱讀器。有時(shí)將標(biāo)簽內(nèi)存儲(chǔ)的回復(fù)記錄下來，然后播放給閱讀器，對(duì)信息重放。復(fù)制主要是記錄下合法的標(biāo)簽內(nèi)容然后再寫入到另一個(gè)標(biāo)簽中。

（3） 篡改信息：非授權(quán)的修改或擦除RFID標(biāo)簽上的數(shù)據(jù)內(nèi)容，破壞數(shù)據(jù)的真實(shí)性、完整性或有序性。

（4） 物理破解：標(biāo)簽通常沒有防破解機(jī)制，容易被攻擊者破解，并且獲得內(nèi)部秘密。也可能導(dǎo)致兩種更復(fù)雜的攻擊，如：利用現(xiàn)有破解的秘密推斷之前所使用的秘密，以及破譯出該標(biāo)簽之前所發(fā)送的信息?；蚴峭ㄟ^獲得的部分信息推斷其他還沒破解的信息，從而發(fā)起更廣泛的攻擊。

（5） 拒絕服務(wù)攻擊：通過連續(xù)發(fā)送不完整的交互請求，消耗帶寬、存儲(chǔ)、閱讀器等系統(tǒng)資源，使得網(wǎng)絡(luò)或服務(wù)無法提供正常服務(wù)。如：讓系統(tǒng)多個(gè)標(biāo)簽發(fā)生沖突、或是頻繁與服務(wù)器交付信息，以至于閱讀器或服務(wù)器一直處于繁忙狀態(tài)，因而無法為發(fā)起請求的客戶端提供服務(wù)。

（6） 惡意程序的主動(dòng)攻擊，主要包含：計(jì)算機(jī)病毒、RFID病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬、邏輯炸彈等。

（7） 隱私信息泄露：由于在服務(wù)器上存儲(chǔ)著每位同學(xué)的個(gè)人信息以及學(xué)校的數(shù)據(jù)信息，所以一旦服務(wù)器受到攻擊，則隱私信息就會(huì)隨之泄露。

（8） 跟蹤：由于RFID標(biāo)簽上的信息，則可以通過標(biāo)注標(biāo)簽攜帶人或者物體，跟蹤標(biāo)簽攜帶者[2，8，9]。

2.2 安全策略

加密技術(shù)是信息安全基礎(chǔ)，防御技術(shù)為信息安全提供保障。可靠的安全策略應(yīng)該貫穿在整個(gè)校園物聯(lián)網(wǎng)的構(gòu)建過程。物聯(lián)網(wǎng)整體結(jié)構(gòu)由四層構(gòu)成，可以每層結(jié)構(gòu)中加入安全控制策略，降低物聯(lián)網(wǎng)的安全隱患。

感知識(shí)別層主要采用物理安全機(jī)制與加密技術(shù)結(jié)合保障信息安全性。物理安全機(jī)制主要有：滅活標(biāo)簽、屏蔽電磁波的法拉第網(wǎng)罩、廣播干擾信號(hào)的主動(dòng)干擾、鎖定標(biāo)簽。在學(xué)校里主要的感知設(shè)備有二維碼、RFID、傳感器、紅外傳感等，實(shí)現(xiàn)設(shè)備內(nèi)數(shù)據(jù)信息安全可以通過對(duì)稱性秘鑰機(jī)制、公鑰密碼機(jī)制，如哈希鎖，每個(gè)標(biāo)簽不使用真實(shí)的ID，而是使用一個(gè)metaID代替。標(biāo)簽內(nèi)都有一個(gè)哈希函數(shù)和一個(gè)用來臨時(shí)存儲(chǔ)metaID的內(nèi)存，在鎖定狀態(tài)下，感知設(shè)備使用metaID響應(yīng)查詢，在非鎖定狀態(tài)下，感知設(shè)備可以交互信息[9]。

網(wǎng)絡(luò)構(gòu)建層融合了多種異構(gòu)網(wǎng)絡(luò)，以電磁波為主要傳輸介質(zhì)。實(shí)現(xiàn)網(wǎng)絡(luò)構(gòu)建層的信息安全，可運(yùn)用加密技術(shù)、數(shù)字簽名、鑒別、密鑰管理、安全路由算法機(jī)制、防火墻創(chuàng)建等。在訪問控制中登錄口令、傳送信息內(nèi)容都需要運(yùn)用加密技術(shù)。數(shù)字簽名實(shí)現(xiàn)網(wǎng)絡(luò)中傳送的文電蓋章使得接受者可核實(shí)發(fā)送者的簽名，傳送的數(shù)據(jù)沒有被篡改過報(bào)文完整，發(fā)送者也不可抵賴對(duì)報(bào)文的簽名。鑒別主要由報(bào)文鑒別與實(shí)體鑒別構(gòu)成。秘鑰管理主要由秘鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用所組成[10]。

管理服務(wù)層采用入侵檢測與容錯(cuò)技術(shù)，當(dāng)惡意入侵時(shí)，網(wǎng)絡(luò)仍然可以正常運(yùn)行，海量信息被智能化的處理，為物聯(lián)網(wǎng)應(yīng)用提供應(yīng)用。另外，管理服務(wù)層運(yùn)用用戶身份認(rèn)證、信息口令加密實(shí)現(xiàn)用戶安全訪問控制，以及身份匿名、數(shù)據(jù)混淆對(duì)隱私數(shù)據(jù)進(jìn)行保護(hù)，防止攻擊者利用用戶訪問信息推測出大量用戶個(gè)人隱私。

綜合運(yùn)用層主要面向用戶終端，安全策略上主要以制定相關(guān)的制度約束、用戶控制為主。

3 結(jié) 語

物聯(lián)網(wǎng)融合了多種異構(gòu)網(wǎng)絡(luò)，在高校信息化建設(shè)中發(fā)揮著重要作用。高校的物聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)、因特網(wǎng)和傳感網(wǎng)絡(luò)一樣為學(xué)生、老師們提供豐富的信息同時(shí)，也存在同樣的安全問題。另外，在異構(gòu)網(wǎng)絡(luò)認(rèn)證、信息管理存儲(chǔ)、訪問控制、隱私保護(hù)上還具有其特殊性。物聯(lián)網(wǎng)在高校的規(guī)模和服務(wù)應(yīng)用不斷增大，安全問題日益顯著，合理的安全策略在優(yōu)化校園信息化平臺(tái)建設(shè)和科學(xué)管理上發(fā)揮著巨大作用。

參考文獻(xiàn)

[1]胡永利，孫艷豐，尹寶才.物聯(lián)網(wǎng)信息感知與交互技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（6）： 1147-1163.

[2]劉云浩.物聯(lián)網(wǎng)導(dǎo)論[M]. 北京： 科學(xué)出版社， 2011.

[3]王濤.無線網(wǎng)路技術(shù)導(dǎo)論[M]. 北京： 機(jī)械工業(yè)出版社， 2011.

[4]劉強(qiáng)，崔麗，劉海明.物聯(lián)網(wǎng)關(guān)鍵技術(shù)與運(yùn)用[J].計(jì)算機(jī)科學(xué)，2010 （6）：1-4.

[5]陳海明，崔莉，謝開斌.物聯(lián)網(wǎng)體系結(jié)構(gòu)與實(shí)現(xiàn)方法的比較研究[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（1）：168-188.

[6]李春若.基于物聯(lián)網(wǎng)的智慧校園研究[J].信息與電腦，2012 （2）：91-92.

[7]陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009，20（5）：1337-1348.

[8]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]. 北京：電子工業(yè)出版社，2013.

[9]楊庚，許建，陳偉，等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版，2010，30（4）：20-29.

[10]馬鑫，黃全義，疏學(xué)明，等.物聯(lián)網(wǎng)在公共安全領(lǐng)域中的應(yīng)用研究[J].中國安全科學(xué)學(xué)報(bào)，2010，20（7）：170-176.