物联网信息安全 课件 第7章 物联网安全技术应用

物联网安全技术应用第七章

江苏科技大学目录7.2.1物联网机房远程监控预警系统7.2物联网安全技术应用7.3EPCglobal网络安全技术应用目录7.2.2物联网门禁系统7.3.2EPCglobal网络安全7.3.1EPCglobal物联网的网络架构物联网安全技术应用

7.2.1物联网机房远程监控预警系统

7.2.2物联网门禁系统01物联网机房远程监控预警系统1.系统需求分析（1）温控设备无法正常工作需要机房设青可以自行启动空调器的装置，最大限度地延长空调器的工作时间，提高温控效果。（2）环境异常情况无法及时传递将机房环境异常情况有效可靠地传递。（3）无集中有效的监控预警系统重点考虑:(1)机房短暂停电又再次恢复供电，机房空调器需要及时干预并使其发挥作用。

(2)由于机房未能及时来电或者空调器本身发生故障，机房环境温度迅速升高(降低)，超过设备工作温度阈值时，应能够及时给予相关人员预警或告知:(3)建立独立有效的监控预警系统，在高速公路机电系统出现问题时，能够保证有效地进行异常信息发送。物联网机房远程监控预警系统感知层网络层应用层数据采集一单元作为微系统传感器点，可以对机房温度信息湿度信息等进行收集。数据信息的收集采取周期性汇报模式，通过3G或4G网络技术进行远程传输。感知层采用运营商的3G通信网络实现互联，进行数据传输，将来自感知层的信息上传。网络层主要由用户认证系统、设备管理系统和智能数据计算系统等组成，分别完成数据收集、传输、报警等功能，构建起面向机房环境监测的实际应用。应用层2.系统架构设计物联网机房远程监控预警系统信息采集功能本系统通过内部数据采集单元采集并记录机房环境的信息，然后数字化并通过3G网络传送至集中管理平台系统。若机房增加其他检测传感器接入本系统的数据采集单元中，实现机房全方位的信息采集。远程控制当发现机房环境异常时，可以利用本系统控制相应的设备进行及时处置，如温度变化，贝lj控制空调器或通风设施进行温度调整。另外，可以在机房增加其他控制设备，如消防设施或者监控设施、灯光等。集中监控预警在管理中心设置一套集中监控预警管理平台，可以实时收集各机房的状态信息，井分析相关的信息内容，根据现场信息反映的情况，采取相应的控制和预警方案，集中统一管理各机房的工作环境。物联网机房远程监控预警系统单击填加标题单击填加文字内容3.系统组成物联网门禁系统可靠性权威认证安全性功能性扩展性1.门禁系统的应用要求物联网门禁系统实时监控功能系统管理人员可以通过计算机实时查看每个门区人员进出情况、每个门区的状态（包括门的开关，各种非正常状态报警等），也可以在紧急状态打开或关闭所有的门区。出入记录查询功能系统可储存所有的进出记录、状态记录，可按不同的查询条件查询，配备相应考勤软件可实现考勤、门禁一卡通。异常报警功能在异常情况下可以通过门禁软件实现计算机报警或外加语音声光报警，如非法侵入、门超时未关等。防尾随功能在使用双向读卡的情况下，防止一卡多次重复使用，即一张有效卡刷卡进门后，该卡必须在同一门刷卡出门一次才可以重新刷卡进门，否则将被视为非法卡拒绝进门口。胁迫码开门当持卡者被人劫持时，为保证持卡者的生命安全，持卡者输入胁迫码后门能打开，但同时向控制中心报警，控制中心接到报警信号后就能采取相应的应急措施。2.门禁系统的功能物联网门禁系统密码识别通过检验输入密码是否正确来识别进出权限。这类产品又分为两类：一类是普通型：另一类是乱序键盘型（键盘上的数字不固定，不定期自动变化）。卡片识别通过读卡或读卡加密码方式来识别进出权限，按卡片种类又分为磁卡和射频卡。生物识别通过检验人员生物特征等方式来识别进出，有指纹型、掌形型、虹膜型、面部识别型，还有手指静脉识别型等。二维码识别二维码门禁系统结合二维码的特点，将给进入校园的学生、老师、后勤工作人员、学生家长等发送二维码有效凭证，这样家长在进入校园的时候只需轻松地对识读机器扫一下二维码，便于对进出人员的管理。3.门禁系统的分类物联网门禁系统4.无线门禁系统的设计物联网门禁系统终平台端门禁云平台基于云部署，平台通过管理后台连接各社区网络，做业务数据的汇总及转发；通过前台门户，提供物业管理者登录访问和管理操作。

安装在小区入口或楼宇入口的楼宇对讲及门禁终端，访客可以通过门口机呼叫业主或住户，与之进行音频对讲，并接收远程指令开门。门口机融合门禁模块，可提供业主或住户物业的IC卡或手机刷卡开门。①门口机中国电信或其他电信运营商固定电话终端，用于接收来自门禁云平台的呼叫，实现远程对讲及开门：手机包括智能手机与普通手机，用于接收来自门禁云平台的呼叫，实现远程对讲及开门。②电信终端物联网门禁系统手机远程控制门禁基于RFID带抓拍功能的门口机关键技术物联网门禁系统手机控制门禁流程EPCglobal网络安全技术应用

7.3.1EPCglobal物联网的网络架构7.3.2EPCglobal网络安全02EPCglobal物联网的网络架构信息采集系统PML信息服务器对象名解析服务器（ONS）Savant系统EPCglobal物联网的网络架构PML信息服务器唯一直接与客户端交互的模块，位于整个PML信息服务的最前端，可以接收客户端的请求，进行解析、验证，确认无误后发送给SOAP引擎，并将结果返回给客户端。Web服务器所有己部署服务的注册中心，可以对所有己部署的服务进行注册，提供相应组件的注册信息，将来自Web服务器的请求定位到相应的服务器处理程序，井将处理结果返回给Web服务器。SOAP引擎它是客户端请求服务的实现程序，包括实时路径更新程序、路径查询程序和原始信息查词程序等。服务器处理程序它用于PML信息服务器端数据的存储，主要用于客户端请求数据的存储，存储介质包括各种关系数据库或者一些中间文件，如PML文件。数据存储单元ONSONS的体系结构映射信息ONS服务器ONS解析器ONS本地缓存1234EPCglobal网络安全1.EPCglobal网络的安全性分析关于EPCglobal网络本身的安全性的研究目前还不多见，多数文献还是重点讨论在超高频第二代RFID标签上如何实现双向认证协议。EPCglobal网络的安全研究主要分为两大类：一类主要研究RFID的阅读器通信安全与RFID标签的安全：另一类主要研究EPCglobal的网络安全。相关文献研究认为ONS架构存在严重的安全缺陷，文献［9］提出了一种基于分布式Hash表DHT的P2P名字服务架构，并在PlantLab平台上进行了研究，文中称这个架构为OIDA。与ONS架构相比，该架构提供了多方面的安全，并提高了性能和可扩展性。EPCglobal网络安全2.EPCglobal网络中的数据清洗由于读写器异常或者标签之间的相互干扰，有时采集到的EPC数据可能是不完整的或错误的，甚至出现多读和漏读的情况。漏读（FalseNegative）是指：当一个标签在一个阅读器阅读范围之内时，该阅读器没有读到该标签。多读（FalsePositive）是指：当一个标签不在一个阅读器阅读范围之内时，该阅读器仍然读到该标签。如果将源数据直接投入到实际应用中，得到的结果一般都没有应用价值，所以在对RFID源数据进行处理之前，简要对数据进行清洗。Savant要对读写器读取到的EPC数据进行处理，消除冗余数据，过滤掉“无用”信息，以便传送给应用程序或上级Savant“有用”信息。冗余数据的产生主要有以下两个因素：第一，在短期内同一台读写器对同一个数据进行重复上报。如在仓储管理中，对固定不动的货物重复上报：在进货、出货过程中，重复检测到相同物品。第二，多台临近的读写器对相同数据都进行上报。读写器存在一定的漏检率，这和读写器天线的摆放位置、物品离读写器远近、物品的质地都有关系。通常为了保证读取率，可能会在同一个地方相邻地摆放多台读写器，这样，多台读写器将监测到的物品上报时，就可能会出现豆复。PPT模板下载：/moban/行业PPT模板：/hangye/节日PPT模板：/jieri/PPT素材下载：/sucai/PPT背景图片：/beijing/PPT图表下载：/tubiao/优秀PPT下载：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/资料下载：/ziliao/PPT课件下载：/kejian/范文下载：/fanwen/试卷下载：/shiti/教案下载：/jiaoan/PPT论坛：

PRESENTATIONTEMPELETETITLE工作总结谢谢观看THANKYOU物联网安全技术应用

1.物联网机房远程监控预警系统2.物联网门禁系统物联网安全技术《物联网安全技术》介绍信息安全的基础知识，概述物联网的基本概念和主要特征，分析物联网所面临的安全挑战，提出物联网安全的体系结构，同时阐述物联网安全主要的关键技术；分别从感知层安全、网络层安全、应用层安全及安全管理等方面对物联网安全进行了介绍，包括传感器网络安全、RFID安全、核心网安全、移动通信接入安全、无线接入安全、数据处理安全、数据存储安全、云安全、安全管理等，并举例说明物联网安全技术的典型应用，最后对物联网安全技术的发展趋势进行了总结。物联网机房远程监控预警系统背景和意义目前,全国现行的高速公路机电系统的通讯传输模式普遍采用节点式架构,也就是通过层层汇聚来形成了点-面-网的传输模式。在设备端或信号的采集端都会建设若干的无人值守机房,机房内安装信号汇聚以及传输设备,而设备的运行工作状态直接影响数据传输效率,进而对整个路网的运营都会造成直接影响。因此,要严格保障机房设备的安全、可靠的运营,尤其是减少周围环境变化对机房内设备运行的影响。在高速公路建设中,几乎所有无人值守机房都坐落于野外,自然环境恶劣,并且一般机房的温控设备(主要指空调器)均使用农用电网直接供电,农业电网有着十分明显的伴随农业活动的变化而变化的供电特性,农忙季节频繁停电或者造成电压过低过高的情况时有发生,在供电出现异常后机房UPS会启动,收费站区发电机组稍后也会启动,这些都保证了高速公路大部分机电系统的持续运行,但由于机房空调器使用的农电直接供电,停电后将停止了运行,由于设备自身原因,即使恢复供电(包括发电机供电)也不能自动启动,必须人为干预才能开机工作,造成设备正常工作时间减少。同时,机房内的环境异常变化情况也没有有效的传输手段,将异常情况通知相关人员,往往在发现时,已经造成不可挽回的损失。需求分析

综上所述,造成了无人值守机房内的工作环境无法及时有效的保障,对设备正常运行形成安全隐患。如果停电发生在夏季,空调器停止运行超过一小时,机房温度就将超过设备正常工作的上限温度,高温足以使大部分机电设备停止运行甚至造成不可逆转的损毁。解决因环境温度过高(过低)而造成设备损坏或异常的问题是无人值守机房现有环境下最迫切和最具价值的举措。这个举措,将会有效避免巨大的维修费用支出、有效避免运营成本升高、避免产生社会负面效应。在保障无人值守机房环境的工作中,急需解决如下问题:1.温控设备无法正常工作一般坐落在野外的无人值守机房内的空调器均采用农用电网直接供电,在出现供电异常后空调器停止工作,当供电正常后,也无法自动启动,必须人为干预才能开机工作。这就需要机房设置可以自行启动空调器的装置,最大限度的延长空调器的工作2.环境异常情况无法及时传递无人值守机房基本没有环境报警系统,即使存在,也是单独工作的独立设备,无法保障环境异常情况及时有效的传递,从而会致使设备或系统发生问题。因此将机房环境异常情况有效可靠的传递,也是必须解决的问题。3.无集中有效的监控预警系统对于机房环境监控,目前还没有真正切实有效的系统,来保障机房正常的工作环境。有些机房设置了机房环境监控系统,但系统结构相对单一,数据传输完全依赖于现有的高速公路通信系统,如机房设备出现故障,导致通信系统出现问题,则环境监控就陷入瘫痪,无法正常发挥作用。根据以上对整个机房环境的分析,解决无人值守机房环境保障问题,需要从下面三点进行突破:1、机房短暂停电又再次恢复供电,机房空调器需要及时干预并使其发挥作用;2、由于机房未能及时来电或者空调器本身发生故障时,机房环境温度迅速升高(降低),超过设备工作温度阈值时,应及时能够给予相关人员预警或告知。3、建立独立有效的监控预警系统,在高速公路机电系统出现问题时,能够保证有效的进行异常信息发送。解决方法系统架构物联网模型目前物联网体系架构大致被公认为有三个层次,底层是用来感知数据的感知层,第二层是数据传输的网络层,最上面则是内容应用层[3][4],具体描述如下。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS等,主要作用是识别物体,采集信息。网络层包括通信与互联网的融合网络、网络管理中心和信息处理中心等。网络层将感知层获取的信息进行传递和处理。应用层是物联网与行业专业技术的深度融合,与行业需求结合,实现行业智能化。在各层之间,信息不是单向传递的,也有交互、控制等,所传递的信息多种多样环境监测是物联网的一个重要应用领域[7],物联网自动、智能的特点非常适合环境信息的监测预警。本文所研究的机房环境远程监控预警系统结构主要包含三个部分:感知层:数据采集单元作为微系统传感节点,可以对机房温度信息、湿度信息等进行收集,数据信息的收集采取周期性汇报模式,通过2G网络技术进行远程传输。网络层:采用通信运营商的2G通信网络(主要是短信方式)实现互联,进行数据传输,将来自感知层的信息进行上传。应用层:集中监控预警管理平台部分,该平台主要包含用户认证系统、设备管理系统、智能数据计算系统等组成,分别完成数据收集、传输、报警等功能构建起面向机房环境监测的实际应用,如机房环境的实时监测、趋势预测、预警及应急联动等。系统功能1.信息采集传统的方式是采用人工现场检测并记录,既费时又费力。本系统可以通过内部数据采集单元,采集并记录机房环境的信息,然后数字化并通过2G网络传送至集中管理平台系统。只要记住各机房相关的ID号,就可以实时了解机房现场情况。同时,若机房增加其他检测传感器,如红外报警、烟雾报警等,也可以接入本系统的数据采集单元中,实现机房全方位的信息采集。当机房有外人入侵、火灾隐患等情况时,系统会以手机短信的方式第一时间向管理中心及相关人员报警。2.远程控制当发现机房环境异常时,可以利用本系统控制相应的设备进行及时处置,如温度变化,则控制空调器或通风设施进行温度调整。另外,可以在机房增加其他控制设备,如消防设施或者监控设施、灯光等,都可以利用本系统实现远程自动控制。3.集中监控预警在管理中心设置一套集中监控预警管理平台,可以实时收集各机房的状态信息,并分析相关信息内容,根据现场信息反映的情况,采取相应的控制和预警方案,集中统一管理各机房的工作环境。

系统组成系统具体实现以及部署如图所示,主要包括采集单元、控制单元、网络传输单元、集中处理单元等几个部分采集单元系统采集单元,主要功能是负责采集机房内的温、温度,经过相应的电路处理,完成温湿度信号的采集、A/D转换和显示等功能,同时根据设定的温湿度预置,完成超限报警信号的输出功能。控制单元在机房内市电供电停止后,空调器断电停止,一般经过几分钟发电机组启动并替代市电对所有用电器供电,此时,空调器获知来电信号,空调自启动单元自动开始工作,十秒钟后,空调器自动打开,并开始以智能模式工作,温度自动恒温在25摄氏度。网络传输单元本单元是利用手机SMS模块加工而成,并配置锂电子电池以保证无电环境下的续航工作。SMS模块经电路改造后与前面三个电路单元衔接配合,触发信号作用于SMS模块后即可将自定义信息内容发到系统集中控制单元,同时相关人员的个人通讯工具(手机)上也获得,相关人员接到告警信息即可通过信息判断告警位置,并迅速做出反应,从而起到有效保护无人值守机房内设备的作用。集中管理平台利用专业开发的短信平台软件,实现短信集中管理的功能,主要提供平台管理人员配置短信业务和查询历史的收发情况,接收客户端请求,通过合理的调度,实现与收发渠道的实时交互,从而真正将短信发送出去或接收下来。效益分析1.降低能源消耗。在机房内安装照明、温度监控系统,通过监控室内的照明度、温度等来自动调节电灯和空调的温度,从而达到节能的目的。2．提高办事效率。实现远程监控后,可以实现实时检测,减少了每次出行时间,提高了办公效率。并且可以将数据进行数字化存储,实现了无纸化办公模式,最大程度的减少纸质消耗,节约成本。3.减少交通能源消耗。可以不必乘坐交通工具进行现场监测,节约交通能源,降低污染的排放,保护了自然环境。物联网门禁系统门禁系统，又称出入管理控制系统，是一种管理相关人员进出的数字化智能管理系统。在科学技术发达的今天，门禁系统已发展成为一套现代化的、功能齐全的管理系统，早已超出了单纯的对门锁及钥匙的管理，而且还能有助于规范公司内部人员的管理。它不仅能够时刻自动记录人员的出入情况，限制内部人员的出入区域、出入时间，礼貌地拒绝不速之客，同时也将有效地保护财产不受侵犯。因此在当前，门禁管理系统已成为安全防范系统中极其重要的一部分，广泛应用在智能大厦、智能小区、办公室、宾馆等各种房间门、大门、人行通道的管理方面。传统的门禁解决方案通过布置到每个门点的线缆进行联网和控制。但是随着项目的一个个展开，越来越多的业内同行及客户开始意识到了有线联网系统自身存在着线缆众多，安装施工麻烦。例如，传统的锁具(电插锁，磁力锁)既不美观，可靠性也差、断电后无法使用、维护麻烦等方面的缺陷物联网无线门禁系统无线实时联网门禁系统是应用无线传感技术，对无线一体化智能宾馆锁实现无线联网，其本质上就是一个物联网系统，所以也可以称为物联网无线门禁系统，就功能而言，在办公楼宇的场合完全可替代传统的有线联网门禁系统。该系统由无线一体化智能宾馆锁、主控器（含天线扩展模块）及管理软件组成。智能宾馆锁与主控器之间是通过2.4GHz无线频段进行无线通信。物联网无线门禁系统优势1.无需布线、安全可靠、低功耗节能2.能对门锁状态进行实时管理，智能、美观、维护方便3.可实现一卡通用，管理、授权应用方便4.可与有线门禁系统配合使用为了体现门禁管理的现代化、功能化、人性化、合理化，对该系统要求采用成熟、实用的系统，并具备将来的可扩充和升级，从而保证该智能化系统工程能够在将来相当长的时期内实用、适用、够用。在以经济实用、适当超前为原则，重点控制系统规模和造价，以尽可能高的性价比，为用户提供经济、实用、先进的智能化系统。根据实际需求情况的分析，系统应具备以下主要功能：门禁管理功能需求：需要对所有持卡人进行分级管理，每个工作人员都有相应区域的通行权；当网络故障时，每个门禁控制单元都可独立运行，避免系统因其它原因而瘫痪；系统控制中心可实时了解每个门禁点的状态；当出现非法开门等异常情况出现，系统可发出报警，同时启动相应的系统的联动控制。用户所配置的门禁管理系统需要采用国际先进的系统结构，确保了系统在脱机状态下的可靠性较高，在联机状态下的实时性强的特点。先进性，可靠性，抗干扰性，安全性，低功耗，无线信号无盲区覆盖，扩展性设计原则系统的结构示意图系统采用无线一体化智能宾馆锁，只需将门禁主控器接入公司局域网内即可，门锁与主控器之间通过Wi-Fi无线功能连接传递实时数据。主控器与服务器之间通过网线连接。为解决门锁与门禁主控器之间由于无线信号太弱而导致无法正常通信的问题，在走廊顶上可采用RS485总线连接天线扩展模块。无线门锁采用宾馆锁的造型设计，所有门点读卡、联网等设备均安装在一体化智能宾馆锁内，所以不涉及现场布线施工，也不影响现场环境，施工简便，建设周期极短。系统的安全性说明门禁系统对安全性要求很高，本系统在安全上的安全等级等同于网上电子银行，比目前大多数有线门禁系统要安全可靠得多，具体有以下几点保障措施。①UKey(U盾)使用②动态密钥③AES加密④Wi-Fi通讯支持WPA2-AES加密⑤异常数据报警①UKey(U盾)使用门锁管理电脑上需要有本公司提供的专用Ukey（或叫U盾，插在电脑USB接口上，形似优盘）系统才能进行有效操作，系统密钥与Ukey进行双重加密。每把门锁及每张门卡上均有用户唯一的密钥，无法复制以防止外界破解和进入。无线门锁采用干电池供电，一般可持续使用1年以上，而目前多数的有线门禁的门锁是通电工作，只要断电所有门都自动开启，公司的安保将受到严重影响。②动态密钥动态密钥的基本思想是在保持系统主密钥不变的情况下，无线门禁主控器与无线门锁每通讯一次，就使用本次通讯中产生的数据动态改写通讯密钥一次，以此来确保通讯密钥不断更新，从而不被破解。③AES加密无线门禁主控器与无线门锁通讯数据采用AES加密技术。AES（TheAdvancedEncryptionStandard）是美国国家标准与技术研究所（NIST）最新发布的加密技术标准。旨在取代目前包括银行业电子资金转帐等领域仍广泛使用的DEC数据加密标准。④Wi-Fi通讯支持WPA2-AES加密增强型门禁无线主控器可通过Wi-Fi与网络联接，并且通讯支持WPA2-AES加密。WPA（Wi-FiProtectedAccess）是Wi-Fi通讯的加密保护手段，而第二代WPA标准（WPA2）更是同时支持AES加密方式，是目前Wi-Fi网络通讯最高安全标准。⑤异常数据报警在系统检测到有异常数据时，产生报警信号并发送到中心。如有人在使用穷举法破解密码，系统将在收到10个异常数据后开始发出报警信息。系统功能特点①高可靠的开门流程无线信号正常时，用户在门锁处刷卡，门锁将读取的卡片信号通过无线信号发送至天线扩展模块，天线扩展模块再将信号发送至无线门禁主控器，无线门禁主控器根据上层软件预置的信息来判断是否允许该卡开门。当无线网络联接中断，门锁工作在离线状态，此时等同一把宾馆锁，不影响用户正常出入，当出现极端故障或失电状态，门锁等同于一把机械锁，可采用钥匙开启。此刻的刷卡记录保存在锁具内部，可保存不少于200条的刷卡记录，在无线信号系统恢复正常时立即自动上传到主控器。在某些极端情况（比如电池彻底没电或电路板损坏），可以采用机械钥匙应急开门②实时监测实时监测门点通讯、电量、开关门、保险、刷卡信息。在电池低电量报警后仍能正常工作15天。系统支持电子地图功能，可直观地监测每个门点的信息。房门状态和人员进出情况都可实时反映于控制室的电脑中。③丰富的报警信息系统具有自检功能,典型故障可实时反馈于主机，如异常刷卡、非法侵入、低电量、设备脱机、门未关好等系统则会马上进行报警，便于监控人员及时排除④实时管理1) 开门权限管理能够通过对卡片的授权，使不同级别的授权卡可开启门的种类、数量及有效时间也随之改变，如有些卡可以开启所有的门，有些卡只能在指定时间开启指定的门。2) 操作权限管理能够通过对操作人员的授权，使不同的操作人员可操作的软件功能不同，如系统管理员可对所有项目进行操作，而部门管理人员只能对本部门的信息进行查询与管理。所有的开关门权限、挂失卡、黑名单即时生效。⑤热键功能系统配备远程开门小软件，可在PC上用热键快捷开门。⑥中心管理软件采用B/S架构，管理、权限设置应用方便中心管理软件采用B/S架构，用户客户端直接用IE浏览器进入使用，无需安装任何软件，数据传输采用SSL加密。⑦实时记录所有的刷卡、进出门动作、报警及网站操作都以4W的格式(who、when、where、what，即谁在何时何地作了什么事情)保存在数据库中，便于在发生事故后及时查询。⑧查询及统计能够查询及统计人员进出的原始记录，如人员姓名、工号、部门、职位等基本信息及对进入的时间、地点与出门的时间等进出记录进行实时采集。并且能够查询和统计某个门某段时间进出人员的明细与某个人某段时间进出门的资料。⑨全程数据加密安全等级等同于网上银行，用户可放心使用。⑩与BA联动通过软件扩展，系统可实现和BA系统的联动，任何警报信号发生或指定输入点状态改变时，自动执行一连串之顺序控制指令。物联网是由各种技术融合而成的新型技术体系。物联网在多种应用中具有潜在、显著的技术价值和应用需求,物联网的发展必将推动物物相联、人物互动的信息化社会建设。影响物联网大规模应用的关键问题是技术繁多,而且需要互联互通,因此物联网具有巨大的深入发展和提升的空间。目前,物联网产业的发展处于起步阶段,应充分认识到:不能把物联网当成个筐,什么都往里装;应充分认识到不是把产品联网了,就成了物联网应用。本文只是在物联网联网的概念下,进行了初步的研究,希望能够给物联网的应用提供一个新的方向和领域,以促进物联网新技术能够真正的服务于民。第七章物联网安全技术应用目录0301027.1.1物联网面向主题的安全应用7.1.2物联网公共安全云计算平台系统7.1物联网系统安全设计

第一部分7.1.1物联网面向主题的安全应用PART01四个步骤：1）对物联网的主题进行划分2）分析主题的技术支持3）物联网主题的安全性需求分析014）主题安全模型设计与实现对物联网的主题进行划分对物联网的主题进行划分将物联网中各种物体设备进行连接的各种通信技术，将物联网中物与物的信息传递提供技术支持。

在物联网中每个物体设备都需要唯一的身份标识，如同人类的身份证一样。通过射频技术、无线网络和全球定位等技术对连接到物联网中的物体设备进行物理位置的确定和信息的动态跟踪。在物联网中各种物理设备间的信息传递都需要一定的传输路径，主要指与物联网相关的各种物理传输网络。1）通信2）身份标识3）定位和跟踪4）传输途径对物联网的主题进行划分5）通信设备连接到物联网中的各种物体设备，物体间可以通过物联网进行通信，进行信息的传递和交互。6）感应器在物联网中，能够随时随地获得物体设备的信息且需要遍布于各个角落。7）执行机构在物联网中发送的命令信息，最终的执行体即为执行机构。8）存储物联网中进行信息的储存。分析主题的技术支持1）通信通信主题主要包括无线传输和有线传输技术，其中无线传输技术在物联网的体系结构中将起到至关重要的作用，其涉及的技术主要包括WLAN、3G、UWB及蓝牙技术。2）身份标识在物联网中，任何物体都有唯一的身份标识，可用于身份标识的技术主要有一维条码、二维条码、射频识别技术、生物特征和视频录像等相关技术。4）传输途径物联网的传输途径既包括互联网的主要传输网络以太网，还包括传感器网络，以及其他与物联网相连接的网络。3）定位和跟踪定位跟踪是物联网的功能之一，其主要技术支持包括传感器网络，以及其他与物联网相连接的网络。分析主题的技术支持物联网中的各个物体涉及各个行业，因此执行机构对信号的接收、处理也千差万别。通信设备感应器执行机构070605感应器用来识别物联网中的各种物体，其主要的感应属性有音频、视频、温度、位置、距离等。物联网中实现了物与物间的直接连接，因此物联网中的通信设备种类数目庞大，例如手机、传感器、射频设备、电脑、卫星等。存储主题主要记录和保存物联网中的各种信息，主要包括数据库的储存和分布式哈希表储存。存储08可鉴别性完整性物联网主题的安全性需求分析不可否认性保密性可控性可用性可审计性ISO17799

基本属性：物联网主题的安全性需求分析A为高级要求C为初级要求B为中级要求安全级别123物联网主题的安全性需求分析

通信：通信技术的特征，特别是无线传输的特性决定If通信卞题最易受到外界的安全威胁，例如窃听、伪装、流量分析、非授权访问、信息篡改、否认、拒绝服务等。身份标识：物联网中为了识别物体身份，对物体进行身份唯一标识，要求身份标识有很好的保密性，防止伪造、非法篡改等威胁。定位和跟踪：物联网中物体都有自己唯一的身份标识，可以根据物体的身份标识进行定位和跟踪，为了防止非法用户对物体进行非法跟踪和定位，物联网的定位和跟踪的主题安全属性要求需要较高的保密性和可用性。传输途径:物联网在传输途径中容易被窃听，因此在安全属性要求中需要较高的完整性。1234主题的安全属性要求。物联网主题的安全性需求分析通信设备：物联网中的通信设备都有相应的软件或者嵌入式系统的支持，因此很容易被非法篡改。感应器：感应器作为物联网接收信号或刺激反应的设各，需要很高的完整性。56主题的安全属性要求。执行机构：物联网中的执行机构涉及各个行业，因此其安个属性要求主要沙友物联网应用层安个，如用户和设备的身份认证、访问权限控制等。储存：物联网中的信息储存同互联网一样，面临着信息泄露、篡改等威胁，因此在物联网中的存储需要较高的完整性、保密性要求。78主题安全模型设计与实现主题安全模型设计与实现模型的内核

模型的核心部分就是以主题为中心的安全属性标准和要求，主题的安全属性需要依据土题自身的特点和需求进行研究设计。该部分是整个模型的关键所在，对主题的安全属性设计应遵从整体性、系统化的思想。模型的系统

物联网体系构架由感知层、网络层和应用层组成，在安全模型的设计中，这三个层既需要相互联系又需要相互独,i_。在物联网的安个模犁设计中，将层与层间加上了防护层，目的是当某一层出现安全威胁时，通过隔离层的隔离作用，防止将安全威胁蔓延到其他层次。另一方面，层与层间需要有协作的功能，作为一个有机整体，在某层出现问题时，需要其他层提供相应的安全措施，使物联网成为一个有机整体进行安全的防御。模型的防护层

物联网的安全不但需要自身的安全策略，同时需要外界的防护，因此在物联网的安全模型中将PDRR安全模型加入其中，使物联网的安全成为一个流动的实体，其巾的预防、检测、响应、恢复四部分功能是相辅相成的模型的人为因素在一定程度}:起到了至关重要的作用，因此在面向主题的物联网的女全模型中最外层是安全管理。图7-3是模型的下维表示。主题安全模型设计与实现

第二部分7.1.2物联网公共安全云计算平台系统PART02物联网公共安全平台架构数据支持层设计思路基于云计算的数据支持平台体系架构02物联网公共安全平台架构感知层网络层支撑层服务层应用层物联网公共安全平台架构

（1）（2）(3)(4)(5)对一于最前端公安人员关注的币点领域和事物，通过各种感知设备，对道路、车辆、危险物品、重点人物、交通状况等重点感知领域，进行实时管控，获取有用数据。感知层

基于云计算、云存储技术设计，实现分散资源的集中管理以及集中资源的分散服务，为感知设备的分建共享提供全面支撑服务。支撑层

主要用来承载用户实际使用的各种业务软件。应用层

主要用于前方感知数据的传输，为了不重复建设，最大利用现有网络条件，把通信方式进行整合。网络层

基于拥有的丰富的数据资源和强大的计算能力(依托云计算平台)，为构建一个功能丰富的平台提供了基础。服务层物联网公共安全平台架构(3)共享数据管理标准;(4)传感资源投入和建设的效益评价标准;(5)新建设传感资源和网络的审批标准;(6)物联网公共安全基础设施建设标准。(2)数据共享交换的规范;(1)公共安全领域的传感器资源编码标准;

标准和安全体系

首先把由网络层上传的数据进行规格化处理，并按照定规则算法初步过滤一些无用信息，由云算数据中心对数据进行存储和转发。云的架构1234

再由各个计算节点从对数据进行接入、编码、整合以及交换。最后形