陳 波，楊永剛，朱廣宇

(1.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所，北京 102209；2.75835部隊，廣州 510699)

0 引言

物聯(lián)網(wǎng)技術(shù)(IoT)是新一代信息技術(shù)的重要組成部分，旨在實現(xiàn)各個事物的物物相連即物品與物品的信息交換與通信[1]，其泛在化的網(wǎng)絡(luò)特性使得萬物互聯(lián)正在成為可能。物聯(lián)網(wǎng)通過感知技術(shù)、識別技術(shù)與普適技術(shù)等通信感知技術(shù)，廣泛應用于網(wǎng)絡(luò)融合中，被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)體系結(jié)構(gòu)從功能角度和模型角度來進行分析，可以分成后端集中式、前端分布式及信息處理模式，代表性的結(jié)構(gòu)有Networked Auto-ID、uID IoT、M2M、MNN-SOF等體系結(jié)構(gòu)[2]。物聯(lián)網(wǎng)的體系結(jié)構(gòu)多種多樣，有利于不同場景下與物聯(lián)網(wǎng)體系應用相適應。遠程設(shè)備管理平臺是一種對遠程設(shè)備信息進行采集、信息管理及遠程控制的一種應用，其應用方式與物聯(lián)網(wǎng)的后端集中式相符，大部分信息處理任務和用戶請求是由后端信息服務器或服務支撐平臺完成。

遠程設(shè)備管理平臺需要對遠程設(shè)備網(wǎng)絡(luò)、設(shè)備信息接入及遠程設(shè)備數(shù)據(jù)的統(tǒng)一管理，進而實現(xiàn)對遠程設(shè)備的管理[3]。設(shè)備管理平臺是整個設(shè)備管理過程的核心部分，通過遠程管理設(shè)備平臺用戶可管理遠程設(shè)備數(shù)據(jù)的采集、處理、分析和展示、遠程硬件設(shè)備控制，甚至是對遠程硬件設(shè)備邏輯關(guān)系的動態(tài)配置，以實現(xiàn)對遠程設(shè)備靈活、全面的管理[4]。遠程設(shè)備管理平臺具有高效性、便捷性、經(jīng)濟性等優(yōu)良特性，其各自的特性可表述如下：

高效性：系統(tǒng)具有遠程管理的能力，能夠?qū)崟r的監(jiān)測遠程設(shè)備運行狀況，同時管理人員對故障處理措施可即時生效，確保遠程設(shè)備能夠持續(xù)工作。

便捷性：管理平臺的遠程控制功能使系統(tǒng)維護較為方便，在非特殊情況下，管理人員無需到現(xiàn)場進行相關(guān)的操作，就可實時監(jiān)測設(shè)備運行狀況。

經(jīng)濟性：系統(tǒng)具有故障診斷的能力，能夠預測故障，協(xié)助管理人員做好設(shè)備故障預防，以有效減少因設(shè)備故障帶來的經(jīng)濟損失。

正因為遠程設(shè)備管理平臺具有以上諸多優(yōu)良特性，因而在當前社會生產(chǎn)生活中得到了廣泛運用，用來管理紛繁多樣、數(shù)量龐大的遠程設(shè)備以提高設(shè)備管理效率。但目前的遠程設(shè)備管理平臺可二次利用效率較低，不利于系統(tǒng)的廣泛運用，因此本文提出一種靈活邏輯可配置、實時監(jiān)控、通用性高的遠程設(shè)備管理平臺方案，可以實現(xiàn)遠程設(shè)備邏輯的遠程配置，達到資源的高效可重復利用?？紤]到物聯(lián)網(wǎng)設(shè)備的工作環(huán)境，如無人值守、高溫、濕度大、頻繁振動和晃動等，比傳統(tǒng)移動終端更加復雜和惡劣，為了保證物聯(lián)網(wǎng)設(shè)備移動通信的穩(wěn)定性和設(shè)備自身物理安全性，物聯(lián)網(wǎng)終端將采用將可信嵌入式交互模塊直接焊接在終端電路板或直接封裝入通信模塊。該物聯(lián)網(wǎng)設(shè)備遠程管理平臺通過無線信道對嵌入式交互模塊的簽約信息進行下發(fā)、修改、刪除等，以滿足海量物聯(lián)網(wǎng)設(shè)備可移動遠程管理的需求。

1 基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程管理平臺

對于傳統(tǒng)的物聯(lián)網(wǎng)設(shè)備管理形式而言，物聯(lián)網(wǎng)設(shè)備上與遠程管理系統(tǒng)交互的模塊是不可更換的，物聯(lián)網(wǎng)交互模塊具有唯一的一組ID和密鑰，且不可編程，以進行設(shè)備識別。如果用戶想改變遠程管理系統(tǒng)平臺，需要改變物聯(lián)網(wǎng)設(shè)備中的交互模塊實體，如常見的手機SIM卡和運營商之間的關(guān)系。

當前，大規(guī)模、海量物聯(lián)網(wǎng)設(shè)備都存在靈活移動的需求，因此對傳統(tǒng)物聯(lián)網(wǎng)設(shè)備交互模塊進行調(diào)整和更改，采用可編程嵌入式交互模塊，在其生命周期內(nèi)可以重寫識別ID和密鑰，即修改其配置文件，實現(xiàn)物聯(lián)網(wǎng)設(shè)備在不同遠程管理系統(tǒng)平臺上的靈活切換，以及海量物聯(lián)網(wǎng)設(shè)備可移動遠程管理的需求。本文提出的物聯(lián)網(wǎng)遠程管理平臺設(shè)計如圖1所示。

圖1 基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程管理平臺設(shè)計

遠程管理系統(tǒng)平臺包括數(shù)據(jù)準備平臺和安全路由平臺兩部分，其中數(shù)據(jù)準備平臺主要負責遠程管理系統(tǒng)平臺數(shù)據(jù)的生成和管理，根據(jù)業(yè)務需要將完整的卡數(shù)據(jù)傳輸至安全路由平臺。安全路由平臺主要負責遠程管理系統(tǒng)平臺的遠程配置數(shù)據(jù)的安全路由和傳輸，以實現(xiàn)和嵌入式交互模塊間的數(shù)據(jù)安全交互。

該物聯(lián)網(wǎng)遠程管理系統(tǒng)平臺各部分接口的功能如下：

(1)嵌入式交互模塊制造商—安全路由平臺接口：用于嵌入式交互模塊在安全路由平臺的注冊；

(2)遠程管理系統(tǒng)平臺—數(shù)據(jù)準備平臺接口：用于配置文件的預定，也用于配置文件的下載、安裝、通過數(shù)據(jù)準備平臺啟用或刪除流程；

(3)數(shù)據(jù)準備平臺—安全路由平臺接口：用于配置文件的下載、安裝、通過數(shù)據(jù)準備平臺啟用、通過數(shù)據(jù)準備平臺停用或刪除流程；

(4)遠程管理系統(tǒng)平臺—安全路由平臺接口：用于配置文件的啟用、停用和刪除流程；

(5)安全路由平臺—嵌入式交互模塊接口：用于配置文件的下載、安裝、啟用、停用和刪除流程；

(6)安全路由平臺—安全路由平臺接口：用于安全路由平臺的切換流程；

(7)遠程管理系統(tǒng)平臺—嵌入式交互模塊接口：遠程管理系統(tǒng)平臺和嵌入式交互模塊之間進行數(shù)據(jù)交互內(nèi)容管理。

不同的物聯(lián)網(wǎng)遠程管理系統(tǒng)平臺之間可以進行安全通信交互，實現(xiàn)物聯(lián)網(wǎng)設(shè)備在不同遠程管理系統(tǒng)平臺上的靈活切換，進而實現(xiàn)海量物聯(lián)網(wǎng)設(shè)備可移動遠程管理的需求。其通信交互示意圖如圖2所示。

圖2 不同的遠程管理系統(tǒng)平臺之間通信交互示意圖

2 基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程管理平臺安全

2.1 安全域模型

本文的基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程管理平臺在實現(xiàn)靈活、自適應、可重寫的同時，可能會帶來安全威脅。嵌入式交互模塊在進行遠程激活、更換、終止、刪除等操作時，嵌入式卡與安全路由平臺、數(shù)據(jù)準備平臺間涉及到大量敏感數(shù)據(jù)的傳輸，傳輸?shù)臄?shù)據(jù)和命令將可能遭到被截獲、偽裝、篡改以及惡意攻擊等，因此需要確保各個實體間數(shù)據(jù)傳輸安全。

此處提出基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程管理平臺方案的安全域模型，其中遠程管理平臺、數(shù)據(jù)準備平臺、安全路由平臺以及嵌入式交互模塊均作為安全域中的基本元素。建議采用安全域模型1或安全域模型2，如圖3和圖4所示。安全域模型1中，遠程管理系統(tǒng)平臺(包括安全路由平臺和數(shù)據(jù)準備平臺)均部署在同一個專用網(wǎng)絡(luò)內(nèi)部，以保障系統(tǒng)廣域組網(wǎng)安全。安全域模型2中，數(shù)據(jù)準備平臺部署在專用網(wǎng)絡(luò)內(nèi)部，數(shù)據(jù)準備平臺和安全路由平臺之間通過加密的VPN通道保證組網(wǎng)及通信安全。

圖3 安全域模型1

圖4 安全域模型2

安全域模型允許各個成員角色根據(jù)自己的風險管理模型實現(xiàn)相對應的遠程管理系統(tǒng)方案。安全域內(nèi)規(guī)則如下：

(1)同一模型可能包含多個安全域，安全域?qū)嶓w在通信前需要認證；

(2)安全域間交換數(shù)據(jù)前，應該進行安全協(xié)商(如采用EAP、IPSEC、TLS協(xié)議等)，之后在安全域間應用通過協(xié)商的安全機制；

(3)安全域間應提供端到端的數(shù)據(jù)通信安全保護，包括完整性保護、加密、抗重放攻擊等機制；

(4)安全域內(nèi)部的網(wǎng)絡(luò)通信應該使用專用網(wǎng)絡(luò)；

(5)安全域應該實施過濾規(guī)則。

2.2 安全方案

遠程管理系統(tǒng)平臺的安全方案包括平臺安全、信息安全、接口安全以及實體安全等。

2.2.1平臺安全

平臺安全包括平臺組網(wǎng)安全、身份認證安全、平臺訪問安全、平臺入侵防護以及平臺應用邏輯安全等。

(1)平臺組網(wǎng)安全：嵌入式交互模塊遠程管理系統(tǒng)平臺內(nèi)部需要部署防火墻設(shè)備，通過防火墻進行安全區(qū)域的劃分、設(shè)置，將局域網(wǎng)內(nèi)的設(shè)備分為高安全區(qū)和低安全區(qū)，加密機位于高安全區(qū)，低安全區(qū)內(nèi)的設(shè)備不能訪問高安全區(qū)的設(shè)備及內(nèi)部數(shù)據(jù)，以保證密鑰存儲及使用的安全性。系統(tǒng)內(nèi)部所有敏感數(shù)據(jù)全部為密文存儲，在加密機內(nèi)完成加解密操作。業(yè)務辦理過程中，應用服務器將需要處理的數(shù)據(jù)，提供至加密機，加密機進行解密、加密處理后，返回至應用服務器，由應用服務器觸發(fā)，進行遠程讀寫嵌入式交互模塊的操作。

(2)身份認證安全：數(shù)據(jù)準備平臺與嵌入式交互模塊之間、安全路由平臺與數(shù)據(jù)準備平臺之間、安全路由平臺與安全路由平臺之間通信前應進行雙向的身份認證，且應至少使用公鑰、私鑰對的方式進行雙向認證。所有負責平臺與平臺管理的實體都應該進行雙向認證。所有加密函數(shù)都應該通過健壯的避免攻擊的方式實現(xiàn)，免于一側(cè)信道的攻擊。

(3)平臺訪問安全：嵌入式交互模塊遠程管理系統(tǒng)平臺需具備訪問控制功能，以防止用戶越權(quán)訪問系統(tǒng)和網(wǎng)絡(luò)資源。平臺可采用多種身份驗證技術(shù)以及權(quán)限控制，實現(xiàn)系統(tǒng)的訪問安全。平臺應提供完善的權(quán)限管理機制，采用分權(quán)管理策略，保證系統(tǒng)的訪問安全，主要包括：用戶角色管理：將系統(tǒng)中的若干管理及操作權(quán)限制定為一個角色，通過對用戶制定角色的方式，賦予用戶相應的管理和操作權(quán)限。用戶權(quán)限分配：將用戶中的若干管理及操作權(quán)限賦給某一用戶或?qū)⒛骋唤巧x予相應用戶，進行用戶的權(quán)限分配，使其具有登錄系統(tǒng)并進行相應操作的能力。用戶登錄控制：檢查用戶身份的合法性，并根據(jù)用戶ID確定該用戶的訪問權(quán)限。只有通過認證，并具有權(quán)限的用戶才可以訪問系統(tǒng)中卡片及業(yè)務數(shù)據(jù)。

(4)平臺入侵防護：平臺應定期進行安全掃描和日志審計，以保證系統(tǒng)內(nèi)的信息不被非法讀取、破壞。安全掃描用于檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)的安全性。通過與目標主機TCP/IP端口建立連接并請求某些服務(如 TELNET、FTP 等)，記錄目標主機的應答，搜集目標主機相關(guān)信息(如匿名用戶是否可以登錄等)，從而發(fā)現(xiàn)目標主機某些內(nèi)在的安全弱點。日志記錄了系統(tǒng)每天發(fā)生的操作和使用運行記錄，可以通過日志記錄檢查錯誤發(fā)生的原因，或者受到攻擊時查找攻擊者留下的痕跡。日志主要的功能有：審計和監(jiān)測。日志還可以實時地監(jiān)測系統(tǒng)狀態(tài)，監(jiān)測和追蹤侵入者等。通過連接時間日志、進程統(tǒng)計日志和錯誤日志等，實現(xiàn)系統(tǒng)登錄用戶的身份和時間跟蹤、查看進程起始、終止記錄以及各種系統(tǒng)守護進程、用戶程序和內(nèi)核報告的需注意的事件。

(5)平臺應用邏輯安全：應用程序邏輯描述了由應用程序開發(fā)者定義的必要步驟，以此來完成特定的任務。防止應用程序邏輯攻擊的關(guān)鍵是要執(zhí)行完整性檢查及確認，并在應用程序開發(fā)周期的起始就完善設(shè)計需求。應用程序開發(fā)人員還需在應用程序開發(fā)初便建立起安全和流程控制?？赏ㄟ^業(yè)務應用安全審計提高應用的邏輯安全。

2.2.2信息安全

信息安全包括敏感信息安全和密鑰存儲使用安全兩部分。

(1)敏感信息安全：嵌入式交互模塊遠程管理系統(tǒng)需存儲敏感信息，系統(tǒng)內(nèi)部的敏感數(shù)據(jù)應全部以密文方式存儲在本系統(tǒng)內(nèi)部的磁盤陣列中。當進行業(yè)務處理時，由應用調(diào)用系統(tǒng)內(nèi)部署的硬件加密機進行加解密操作，并將加密后的數(shù)據(jù)返回至應用服務器，以保證數(shù)據(jù)存儲的安全性。系統(tǒng)內(nèi)的數(shù)據(jù)信息需進行信息的備份存儲，系統(tǒng)對業(yè)務數(shù)據(jù)需定期進行內(nèi)部備份或備份到外部存儲器等。其中，關(guān)鍵數(shù)據(jù)保存在可靠性較高的外磁盤陣列上，硬盤采用RAID方式及熱備盤技術(shù)，在保證數(shù)據(jù)高可靠性的同時，提高數(shù)據(jù)訪問的性能。

(2)密鑰存儲使用安全：嵌入式交互模塊密鑰包括認證密鑰、GP密鑰、OTA安全傳輸密鑰，會話密鑰等，密鑰及其備份數(shù)據(jù)應置于系統(tǒng)高安全區(qū)內(nèi)，密鑰的生成、使用必須在高安全區(qū)內(nèi)進行，并配置專用的加密機設(shè)備，且密鑰的管理及使用應由密鑰管理人員負責，密鑰管理人員的安全認證級別應高于一般系統(tǒng)管理人員。

2.2.3接口安全

嵌入式交互模塊遠程管理系統(tǒng)平臺的接口安全共包括六部分。

(1)嵌入式交互模塊與數(shù)據(jù)準備平臺之間接口安全。

嵌入式交互模塊與數(shù)據(jù)準備平臺通信前應首先進行雙向認證，建立安全通道，確保二者之間數(shù)據(jù)的傳輸安全，避免傳輸數(shù)據(jù)被攻擊。在傳輸通道建立之后，配置在嵌入式交互模塊上的文件結(jié)構(gòu)、數(shù)據(jù)和應用程序等下載安裝到嵌入式交互模塊之前，嵌入式交互模塊與數(shù)據(jù)準備平臺應進行雙向認證，并協(xié)商通信密鑰。密鑰協(xié)商必須提供認證機制以防止二者之間的中間人認證攻擊，密鑰協(xié)商機制可基于Diffie-Hellman或ElGamal - ECKA-DH，ECKA-EG橢圓密鑰協(xié)議[5]。

(2)嵌入式交互模塊與安全路由平臺之間接口安全。

嵌入式交互模塊與安全路由平臺通過OTA方式通信，通信前應首先進行雙向認證。物聯(lián)網(wǎng)嵌入式交互模塊遠程管理系統(tǒng)平臺與嵌入式交互模塊進行空中通訊時，遵循GP規(guī)范的SCP80安全機制，要求MAC檢驗。在寫入嵌入式交互模塊前，由遠程管理系統(tǒng)采用“根密鑰+逐卡分散”的方式產(chǎn)生各空模塊的認證密鑰。當完成寫卡模塊和空模塊的認證之后，空模塊和寫卡模塊間的交互均應基于會話密鑰key進行加密，直至本次會話結(jié)束。加密算法采用3DES[6]。

(3)嵌入式交互模塊制造商與安全路由平臺之間接口安全。

每個嵌入式交互模塊只能注冊到一個安全路由平臺中，嵌入式交互模塊制造商和安全路由平臺之間的通信信道必須是安全可靠的，必須進行雙向認證。

(4)安全路由平臺與數(shù)據(jù)準備平臺之間接口安全。

數(shù)據(jù)準備平臺通過此接口將嵌入式交互模塊的配置用戶簽約信息交付給安全路由平臺，安全路由平臺與數(shù)據(jù)準備平臺之間需建立認證機制并建立標準VPN安全隧道確保傳輸安全。

(5)數(shù)據(jù)準備平臺與遠程管理系統(tǒng)平臺之間接口安全。

該接口是數(shù)據(jù)準備平臺和網(wǎng)絡(luò)之間的接口，數(shù)據(jù)準備平臺與遠程管理系統(tǒng)平臺之間應建立安全隧道確保傳輸安全。數(shù)據(jù)準備平臺與遠程管理系統(tǒng)平臺均部署于專用網(wǎng)絡(luò)內(nèi)部，系統(tǒng)間數(shù)據(jù)同步采用數(shù)字信封方式進行加密。數(shù)字信封是利用對稱加密和非對稱加密，進行兩層加密的信息安全傳輸技術(shù)。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱數(shù)字信封)之后，將它和加密后的信息一起發(fā)送給接收方。接收方先用相應的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。采用數(shù)字信封方式進行加密，所有加解密操作在加密機中進行，應用只需調(diào)用加解密接口即可完成加解密操作[6]。

(6)不同的安全路由平臺之間接口安全。

此接口為兩個安全路由平臺之間的接口。安全路由平臺應支持“簽約管理變更—安全路由”流程，實際接收信任狀態(tài)來執(zhí)行配置在嵌入式交互模塊上的文件結(jié)構(gòu)、數(shù)據(jù)和應用程序等管理操作的潛在通信協(xié)議，安全路由平臺間可能遭到偽裝攻擊，安全路由平臺間需建立認證機制確保傳輸安全。

2.2.4實體安全

為保證系統(tǒng)的實體安全，應實現(xiàn)對關(guān)鍵設(shè)備的保護、減輕自然災害對系統(tǒng)的影響、減少信息泄露以及操作失誤等風險。(1)關(guān)鍵設(shè)備的保護。制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源(UPS)等措施。(2)自然災害(如雷電、地震、火災等)、物理損壞(如硬盤損壞、設(shè)備使用壽命到期等)、設(shè)備故障(如停電、電磁干擾等)、意外事故等?？赏ㄟ^制定安全制度，進行數(shù)據(jù)備份避免此安全風險。(3)電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入(如進入安全進程后半途離開)，痕跡泄露(如口令密鑰等保管不善)。采取輻射防護，屏幕口令，隱藏銷毀等安全措施。(4)操作失誤(如刪除文件，格式化硬盤，線路拆除等)，意外疏漏。進行狀態(tài)檢測，報警確認，應急恢復等安全措施。(5)計算機系統(tǒng)機房環(huán)境的安全。加強機房管理，運行管理，安全組織和人事管理。

3 結(jié)論

遠程設(shè)備管理是應用層中設(shè)備管理的一種形式，達到在設(shè)備應用期內(nèi)遠距離更新功能、排除故障、收集數(shù)據(jù)并提供新的服務的功能。目前的遠程設(shè)備管理平臺二次利用效率較低，不利于系統(tǒng)的廣泛運用。本文中的基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程管理平臺通用性高，特別是對遠程設(shè)備可實現(xiàn)資源的靈活邏輯可配置、實時監(jiān)控、高效可重復利用，能夠根據(jù)用戶需要的邏輯配置規(guī)則進行解析，動態(tài)生成控制信息，避免平臺重復開發(fā)，降低開發(fā)時間，提高平臺利用率。該方案可實現(xiàn)物聯(lián)網(wǎng)設(shè)備在不同遠程管理系統(tǒng)平臺上的靈活切換和海量物聯(lián)網(wǎng)設(shè)備可移動遠程管理的需求。并針對本方案中數(shù)據(jù)傳輸及操作行為的重要程度，提出相應的安全域模型，從平臺安全、信息安全、接口安全以及實體安全四個方面進行了相應的安全方案制定，保證物聯(lián)網(wǎng)設(shè)備與遠程管理系統(tǒng)平臺端到端數(shù)據(jù)傳輸安全，防止傳輸?shù)臄?shù)據(jù)、文件結(jié)構(gòu)、應用程序、命令等被截獲、偽裝、篡改以及防止惡意攻擊等。最終實現(xiàn)在不可信環(huán)境下的嵌入式交互模塊配置文件的安全遠程更換，形成復雜、高安全等級的物聯(lián)網(wǎng)設(shè)備遠程管理模型。

[1] PRABHJOT KAUR,LINI MATHEW.Design and development of a graphical user interface for real time monitoring and analysis of vital human body parameters[C]//2016 IEEE 1st International Conference on Power Electronics,Intelligent Control and Energy Systems (ICPEICES) Greece:IEEE computer society,2016,10:1-8.

[2] 劉學多.物聯(lián)網(wǎng)遠程設(shè)備管理平臺設(shè)計與實現(xiàn)[D].南京:南京郵電大學,2017.

[3] 劉立芳,齊小剛.遠程設(shè)備實時監(jiān)控管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程,2000,26(04):91-92.

[4] 侯建華.網(wǎng)絡(luò)設(shè)備遠程控制管理系統(tǒng)的設(shè)計與實現(xiàn)[J].信息通信,2013,128:104-105.

[5] 閆韜.物聯(lián)網(wǎng)隱私保護及密鑰管理機制中若干關(guān)鍵技術(shù)研究[D].北京：北京郵電大學,2012.

[6] 張俊松.物聯(lián)網(wǎng)環(huán)境下的安全與隱私保護關(guān)鍵問題研究[D].北京：北京郵電大學,2014.