張少初

摘 要：本文研究了云計(jì)算的物聯(lián)網(wǎng)新技術(shù)，包括網(wǎng)絡(luò)安全問題解決方法，網(wǎng)絡(luò)傳輸層通信問題解決方法，技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題。

關(guān)鍵詞：云計(jì)算;物聯(lián)網(wǎng);通信

物聯(lián)網(wǎng)技術(shù)在融合了云計(jì)算之后，發(fā)展速度有了突飛猛進(jìn)的進(jìn)展，不僅僅在技術(shù)手段降低了難度，而且有效的發(fā)揮了物聯(lián)網(wǎng)技術(shù)在應(yīng)用領(lǐng)域的優(yōu)勢(shì)。無論是存儲(chǔ)能力還是計(jì)算能力，云計(jì)算的高效率技術(shù)都很好的滿足了物聯(lián)網(wǎng)的需求，通過數(shù)據(jù)共享和交換，解決了或者方便了許多實(shí)際問題。物聯(lián)網(wǎng)技術(shù)的發(fā)展是人類科技發(fā)展的必然趨勢(shì)。如下圖所示，未來的社會(huì)，物聯(lián)網(wǎng)技術(shù)將會(huì)完全普及，物聯(lián)網(wǎng)已經(jīng)滲透到人類常生活的諸多領(lǐng)域。

1.網(wǎng)絡(luò)安全問題解決方法

安全問題是物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問題，安全問題表現(xiàn)的比較復(fù)雜，可以細(xì)致的劃分為許多層面，現(xiàn)階段發(fā)展物聯(lián)網(wǎng)技術(shù)，安全問題的客服是最具備操作性的。通過對(duì)現(xiàn)有實(shí)例的分析和總結(jié)，作者認(rèn)為安全問題主要可以根據(jù)物聯(lián)網(wǎng)的結(jié)構(gòu)，劃分為以下幾個(gè)層面逐一解決：

1）信息感知層安全問題：在感知層之中，節(jié)點(diǎn)表現(xiàn)出的特點(diǎn)是數(shù)量眾多以及硬件結(jié)構(gòu)十分簡(jiǎn)單，所以計(jì)算能力和存儲(chǔ)能力較弱，這就導(dǎo)致了普通的加密保護(hù)技術(shù)很難完美的實(shí)。所以節(jié)點(diǎn)就存在很容易被攻擊的缺點(diǎn)。這些攻擊內(nèi)容主要包括外來入侵控制、拒絕安全服務(wù)、及無法進(jìn)行安全認(rèn)證等等。

2）網(wǎng)絡(luò)傳輸層安全問題：網(wǎng)絡(luò)傳輸層主要職能就是保證有效的數(shù)據(jù)正確傳輸，所以傳輸層的安全問題必須受到高度重視，數(shù)據(jù)和信息不能被惡意捕獲或修改。由于傳輸信息的規(guī)模龐大，這就勢(shì)必導(dǎo)致安全問題的出現(xiàn)，這就包括中間人攻擊、跨網(wǎng)控制攻擊、路由攻擊等等。

3）功能應(yīng)用層安全問題：應(yīng)用層是物聯(lián)網(wǎng)技術(shù)最主要的功能模塊，由于結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大，所出現(xiàn)的不確定因素就更多，所以這一層的安全問題眾多，是物聯(lián)網(wǎng)技術(shù)發(fā)展需要克服的難點(diǎn)。應(yīng)用層提供了最廣泛的數(shù)據(jù)交換和共享的服務(wù)，主要就是基于云計(jì)算平臺(tái)所搭建的，所以這一層的安全問題也就依賴著云計(jì)算的安全問題。由于云計(jì)算是一個(gè)開發(fā)的平臺(tái)，它對(duì)整個(gè)外界都提供高效的服務(wù)，所以這種無處不在的，無時(shí)不在的服務(wù)類型就會(huì)導(dǎo)致安全問題。云計(jì)算平臺(tái)首先要具備抵抗外來入侵的能力，通過實(shí)時(shí)的安全保護(hù)策略抵抗隨時(shí)隨地可能存在的風(fēng)險(xiǎn)，在這期間還要保證服務(wù)的不中斷，系統(tǒng)的繼續(xù)穩(wěn)定運(yùn)行。其次，物聯(lián)網(wǎng)技術(shù)的髙數(shù)據(jù)量都存儲(chǔ)在云計(jì)算的服務(wù)器中。云計(jì)算的服務(wù)器分布在世界各地，服務(wù)器的多樣性和復(fù)雜性導(dǎo)致了用戶并不知道自己的數(shù)據(jù)存儲(chǔ)在何地，是不是存在安全隱患。云計(jì)算現(xiàn)在主要通過虛擬化技術(shù)實(shí)現(xiàn)數(shù)據(jù)共享，眾多虛擬機(jī)共享一個(gè)資源，如果沒有實(shí)現(xiàn)對(duì)每一數(shù)據(jù)的加密和隔離，就使得數(shù)據(jù)完全透明，可以被其他非法用戶親自訪問。

應(yīng)用層安全是基于云計(jì)算技術(shù)的物聯(lián)網(wǎng)系統(tǒng)的主要安全問題。應(yīng)用層直接和外界進(jìn)行數(shù)據(jù)交換和共享，是物聯(lián)網(wǎng)的功能模塊。應(yīng)用層是搭建在云計(jì)算平臺(tái)上進(jìn)行相關(guān)功能操作的，所以只需要考慮如何在云計(jì)算平臺(tái)保證物聯(lián)網(wǎng)數(shù)據(jù)的安全。對(duì)于物聯(lián)網(wǎng)中不同數(shù)據(jù)進(jìn)行高效和嚴(yán)格的保護(hù)，作者認(rèn)為引用數(shù)據(jù)庫(kù)技術(shù)之中對(duì)于模式的劃分規(guī)則和權(quán)限分配方法是十分有效的。在數(shù)據(jù)庫(kù)系統(tǒng)中，主要進(jìn)行三級(jí)模式結(jié)構(gòu)的劃分，即內(nèi)模式、模式、外模式。內(nèi)模式是數(shù)據(jù)庫(kù)的物理結(jié)構(gòu)，模式是數(shù)據(jù)庫(kù)的邏輯結(jié)構(gòu)，而外模式就是用戶模式，是模式的子模式。模式和內(nèi)模式都具備所有操作權(quán)限，外模式只有通過認(rèn)證以后需要什么權(quán)限向模式進(jìn)行申請(qǐng)，申請(qǐng)成功以后模式才分配給外模式權(quán)限。

2.網(wǎng)絡(luò)傳輸層通信問題的解決方法

網(wǎng)絡(luò)傳輸層主要進(jìn)行的是無線傳輸，主要的特點(diǎn)是數(shù)據(jù)量大，傳輸任務(wù)大。在網(wǎng)絡(luò)傳輸層，由于不需要進(jìn)行大量數(shù)據(jù)交換和共享等等功能的操作，需要保證傳輸過程中數(shù)據(jù)的傳輸?shù)臅惩ㄐ约纯?。作者認(rèn)為在這一層，主要的保護(hù)策略就是保證數(shù)據(jù)不丟失，進(jìn)行完善的傳輸工作。只需要保證從感知層獲得的數(shù)據(jù)經(jīng)過稍加整合和處理順利達(dá)到應(yīng)用層，然后再進(jìn)行數(shù)據(jù)交換和共享等等操作。

由于節(jié)點(diǎn)數(shù)量眾多，不同節(jié)點(diǎn)的特點(diǎn)也相差很大所以在傳輸方式的選擇上采用分簇算法非常合適。分簇算法的思想是通過某一具體規(guī)則對(duì)所有節(jié)點(diǎn)進(jìn)行分簇，所有簇設(shè)置一個(gè)族頭節(jié)點(diǎn)。一個(gè)簇內(nèi)部的節(jié)點(diǎn)可以方便的進(jìn)行數(shù)據(jù)交換，不同簇之間的節(jié)點(diǎn)數(shù)據(jù)交換只需要通過簇頭節(jié)點(diǎn)。當(dāng)某一節(jié)點(diǎn)申請(qǐng)資源的時(shí)候，只需要簇頭節(jié)點(diǎn)進(jìn)行申請(qǐng)即可。這樣大大提高了網(wǎng)絡(luò)傳輸資源的利用率，減小了網(wǎng)絡(luò)負(fù)載和堵塞，也可以保證數(shù)據(jù)和信息的順利傳輸。

具體的分簇算法可以采用移動(dòng)自組織網(wǎng)中的如最小分簇算法、節(jié)點(diǎn)權(quán)重法、以及無線傳感器網(wǎng)絡(luò)中基于節(jié)點(diǎn)能量的分簇算法。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)眾多，節(jié)點(diǎn)之間的信息交換對(duì)于能量需求很大，所以物聯(lián)網(wǎng)中節(jié)點(diǎn)的能量問題必須考慮，本文可以利用技術(shù)與無線傳感器網(wǎng)絡(luò)中的能量模型相結(jié)合，考慮網(wǎng)絡(luò)設(shè)備的當(dāng)前剩余能量，節(jié)點(diǎn)能量最高的節(jié)點(diǎn)被選作簇頭，負(fù)責(zé)管理簇內(nèi)的所有成員節(jié)點(diǎn)，以與它簇之間的通信。這種分簇的結(jié)構(gòu)使得簇內(nèi)節(jié)點(diǎn)只需要保存到簇頭的路由即可，且減少了網(wǎng)絡(luò)中大量的控制信息。在簇形成的初始階段，首先節(jié)點(diǎn)廣播信息，信息中包含了每個(gè)節(jié)點(diǎn)的剩余能量，然后位于通信范圍內(nèi)的節(jié)點(diǎn)根據(jù)其鄰居的剩余能量的多少，選擇出最合適的節(jié)點(diǎn)作為簇頭節(jié)點(diǎn)，在簇結(jié)構(gòu)建立之后，節(jié)點(diǎn)間就可以進(jìn)行數(shù)據(jù)通信了。

3.技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和拓展，構(gòu)建一個(gè)物物相連的規(guī)模龐大網(wǎng)絡(luò)集合，就必須制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)和互聯(lián)網(wǎng)差別很大，主要表現(xiàn)在數(shù)據(jù)量巨大，主要依賴于無線傳輸，安全性要求更高等等，這就使得原有的互聯(lián)網(wǎng)的大部分協(xié)議無法支持物聯(lián)網(wǎng)技術(shù)。所以可以仿造當(dāng)初給互聯(lián)網(wǎng)分層管理的思想，給每一層制定相關(guān)協(xié)議，保證它的正常實(shí)施。這些協(xié)議主要是為了對(duì)不同階段的數(shù)據(jù)實(shí)施安全保護(hù)，對(duì)每一層具體結(jié)構(gòu)的數(shù)據(jù)傳輸做出規(guī)定等等。

最底層的傳輸層沒有太大變化，他主要是釆集和感知物理世界的信息和數(shù)據(jù)。在傳輸層中，物聯(lián)網(wǎng)主要依靠的無線傳輸應(yīng)該獨(dú)自劃分出來一個(gè)模塊，制定一些不同于傳統(tǒng)互聯(lián)網(wǎng)的傳輸層協(xié)議。例如制定如何進(jìn)行傳感器高效率傳輸?shù)膫鞲衅鲄f(xié)議等等。在最頂層的應(yīng)用層中，可以劃分為三個(gè)層面，作者認(rèn)為此時(shí)的應(yīng)用層不同于以往的互聯(lián)網(wǎng)應(yīng)用層。主要是在云平臺(tái)之中進(jìn)行數(shù)據(jù)交換和共享操作的，所以數(shù)據(jù)量龐大可以通過劃分為不同功能的層進(jìn)行管理，即數(shù)據(jù)交換層和云共享層。這兩層都是功能層，都是對(duì)物聯(lián)網(wǎng)系統(tǒng)進(jìn)行操作和控制。在這兩層需特別制定云計(jì)算技術(shù)內(nèi)相關(guān)數(shù)據(jù)的交換和共享協(xié)議，例如可制定數(shù)據(jù)交換協(xié)議，它釆用的是分布式計(jì)算，網(wǎng)格計(jì)算或并行計(jì)算技術(shù)。在比如對(duì)于云共享層，可以制定虛擬化管理協(xié)議，保證云計(jì)算內(nèi)部所有數(shù)據(jù)都是在虛擬資源池進(jìn)行共享的。除了這些功能劃分，作者認(rèn)為還應(yīng)該在數(shù)據(jù)交換層和云共享層下面緊接著加一層安全保護(hù)層，雖然在每一層都有相關(guān)的數(shù)據(jù)安全保護(hù)協(xié)議，但是云平臺(tái)內(nèi)部安全性比較復(fù)雜，安全問題眾多，所以應(yīng)該特別劃分出一層對(duì)下層傳輸來的數(shù)據(jù)進(jìn)行安全性監(jiān)測(cè)，保證接下來需要進(jìn)行操作的數(shù)據(jù)都是可靠傳輸?shù)摹?/p>

4.小結(jié)

本文是對(duì)基于云計(jì)算技術(shù)的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的探索，針對(duì)現(xiàn)有的應(yīng)用實(shí)例和已經(jīng)構(gòu)想出來的系統(tǒng)，作者總結(jié)出物聯(lián)網(wǎng)進(jìn)一步發(fā)展具備哪些問題，也對(duì)一些可以解決的問題設(shè)計(jì)了解決思路。

參考文獻(xiàn)：

[1]艾浩軍，單志廣，張定安等物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)發(fā)展人民郵電出版社.2011

[2]宗平.物聯(lián)網(wǎng)概論[M].電子工業(yè)出版社.2012

（廣西職業(yè)師范學(xué)院 ?廣西 ?南寧 ?530001）