肖渝梅

（成都信息工程大學銀杏酒店管理學院，成都 611743）

物聯(lián)網(wǎng)技術及其安全問題研究

肖渝梅

（成都信息工程大學銀杏酒店管理學院，成都 611743）

本文在研究物聯(lián)網(wǎng)相關資料后，對什么是物聯(lián)網(wǎng)、物聯(lián)網(wǎng)中的關鍵技術、層次構成以及各層次具體組成成分做了說明，最后對物聯(lián)網(wǎng)中可能存在的安全問題進行簡要介紹。

物聯(lián)網(wǎng)技術；物聯(lián)網(wǎng)層次；物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)和射頻識別技術的能夠?qū)崿F(xiàn)物與物之間互聯(lián)的網(wǎng)絡，已被看作信息產(chǎn)業(yè)的第三次浪潮，成為影響經(jīng)濟增長的戰(zhàn)略產(chǎn)業(yè)。

物聯(lián)網(wǎng)是通過射頻識別、全球定位系統(tǒng)、激光掃描器、紅外感應器、氣體感應器等傳感設備，按約定的協(xié)議，把物品與互聯(lián)網(wǎng)連接起來，進行信息交換和通訊，實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。目前我國已將物流、電網(wǎng)、交通、醫(yī)療、工業(yè)控制、綠色農(nóng)業(yè)、安防、家居、環(huán)保九大行業(yè)納入《物聯(lián)網(wǎng)十二五發(fā)展規(guī)劃》。

物聯(lián)網(wǎng)分廣義和狹義，廣義物聯(lián)網(wǎng)將物理空間和信息空間融合，任何事物都可以用數(shù)字化、網(wǎng)絡化形式表現(xiàn)，從而實現(xiàn)物與物、人與物、人與環(huán)境、物與環(huán)境之間的信息交互和貫通融匯；狹義物聯(lián)網(wǎng)是能夠?qū)崿F(xiàn)物與物之間自動識別和管理的網(wǎng)絡，通常說的物聯(lián)網(wǎng)是狹義上的。

1　物聯(lián)網(wǎng)三大關鍵技術

傳感器技術:簡單的理解物聯(lián)網(wǎng)就是由各種傳感設備構成的能夠相互感知信息、傳遞信息的一個自組織傳感器網(wǎng)絡。該網(wǎng)絡中的每個傳感設備都是一個傳感節(jié)點，能夠檢測和收集約定范圍為的其他傳感節(jié)點的信息并把此信息傳遞給另外的傳感節(jié)點或觀察者。由于計算機只能處理數(shù)字信號故傳感技術還必須實現(xiàn)模擬信號到數(shù)字信號的轉(zhuǎn)變。傳感技術通常用可采集的數(shù)據(jù)類型、采集的精度、傳輸?shù)目煽啃院头€(wěn)定性來評價，這些指標又依賴于敏感材料、工藝設備和計測技術。

射頻識別技術:物聯(lián)網(wǎng)中的識別包括物體、位置、地理識別，射頻識別系統(tǒng)一般由射頻電子標簽、射頻讀寫器、處理識別信息的信息處理系統(tǒng)三個部分構成。在射頻標簽中存有讓物體區(qū)別于其他物體的的身份標識（比如商品的條形碼），而射頻讀寫器則負責在一定范圍內(nèi)讀出標簽中存儲的信息，讀寫器能讀取數(shù)據(jù)的范圍大小由讀寫器的功率、頻率、類型決定。目前射頻標簽和讀寫器大多是基于EPC協(xié)議的。

嵌入式系統(tǒng)技術:綜合計算機軟硬件、傳感器技術、集成電路技術、電子應用技術為一體的復雜技術。把物聯(lián)網(wǎng)比作人來講解傳感器、嵌入式系統(tǒng)在物聯(lián)網(wǎng)中的位置與作用，則傳感器好比眼睛、鼻子、皮膚等感官，互聯(lián)網(wǎng)好比神經(jīng)系統(tǒng)，嵌入式系統(tǒng)相當于大腦（對收到的信息進行分類處理）。

2　物聯(lián)網(wǎng)層次構成

物聯(lián)網(wǎng)也可按層次劃分，從下到上依次是:負責感知、檢測和控制的感知層，負責信息傳輸?shù)木W(wǎng)絡層，以及負責進行信息處理形成滿足用戶需求的物理應用層。

感知層主要由被感知對象、感知器組成。顧名思義，其主要作用就是利用感知器去感知被感知對象或者感知器之間相互感知數(shù)據(jù)，再傳給特定設備進行匯集。對于其上層來說，感知層主要負責感知和檢測兩項工作，對于其下層來說主要是監(jiān)控其下層的感知。常見的感知層設備有:各種傳感器、感應器、攝像頭和RFID讀寫器（標簽）、聲音采集和GPS定位等。

網(wǎng)絡層又叫傳輸層，主要任務是負責傳輸采集到的信息。該層主要由各種有線網(wǎng)絡、無線網(wǎng)絡構成，這里的有線和無線網(wǎng)絡包括我們的撥號網(wǎng)、專網(wǎng)、私網(wǎng)、局域網(wǎng)、有線電視網(wǎng)、2G3G4G、衛(wèi)星通信網(wǎng)等?？衫斫鉃槲覀兩钪械囊磺芯W(wǎng)絡都屬于該層次。

應用層是使用被采集數(shù)據(jù)的層次，也就是在發(fā)展規(guī)劃中提到的各種行業(yè)和沒有提到但實際使用著的行業(yè)。

采集到的數(shù)據(jù)不能直接應用于各個行業(yè)，在被應用之前還需有支撐平臺對數(shù)據(jù)進行加工和整理成有效數(shù)據(jù)才能被使用，比如對數(shù)據(jù)進行編碼解碼、信息整合、信息接入、信息目錄等，被廣泛應用于支撐平臺的技術有數(shù)據(jù)庫技術、云計算、云存儲。

3　物聯(lián)網(wǎng)的安全

可將物聯(lián)網(wǎng)的安全劃分為四類:一是物聯(lián)網(wǎng)本身的安全問題，二是物聯(lián)網(wǎng)引入的安全問題，三是物聯(lián)網(wǎng)場景下的特定互聯(lián)網(wǎng)安全問題，最后是互聯(lián)網(wǎng)固有的安全問題。本文對最后一種安全問題不作介紹。

第一種安全一般是物聯(lián)網(wǎng)感知層安全問題，大多由物聯(lián)網(wǎng)的場景、終端設備因素產(chǎn)生，此類問題利用互聯(lián)網(wǎng)安全防御措施沒有解決辦法，一般采用設計新安全驗證協(xié)議解決這類問題。最常見的就是RFID的身份認證安全、密鑰協(xié)議安全。

第二種安全指物聯(lián)網(wǎng)應用場景導致已有的互聯(lián)網(wǎng)安全措施不能使用，只能研究新的協(xié)議來解決此類安全問題，與第一類安全問題相比，在設計解決本類問題的安全協(xié)議時，不僅需要考慮到物聯(lián)網(wǎng)的感知層還需要考慮到與現(xiàn)有互聯(lián)網(wǎng)安全的兼容。此類問題的典型是RFID的尋址安全以及端到端安全。

第三種安全是說互聯(lián)網(wǎng)原本的安全可以通過某種防御措施來確保，但由于被應用在物聯(lián)網(wǎng)上，特定的物聯(lián)網(wǎng)場景使原本的安全防御措施不能達到安全防御的目的，且不能通過其他互聯(lián)網(wǎng)安全防御措施來消除此安全問題，比如，物聯(lián)網(wǎng)中DNS和DNSSEC都沒對請求者進行身份認證造成的數(shù)據(jù)泄露就屬于此類（互聯(lián)網(wǎng)中DNS否認攻擊可以用DNSSEC解決）。

4　結 語

希望通過本文的介紹，能夠讓讀者對物聯(lián)網(wǎng)的概念、物聯(lián)網(wǎng)中的關鍵技術、物聯(lián)網(wǎng)的體系結構和可能存在的安全問題有一定了解。

10.3969/j.issn.1673 - 0194.2015.22.037

TP391.44；TN915.08

A

1673-0194（2015）22-0045-01

2015-10-11