第十一章-物流安防与监控.ppt

1、第11章物流安全和监控、目录、11.1物联网物流安全、11.1.1物流的安全要求1。物联网安全威胁1。标签计算能力弱。2.无线网络漏洞。业务应用程序的隐私保护。根据RFID的物联网系统结构，物联网的威胁和攻击分为两类茄子。一个是对物联网系统实体的威胁。主要是对标签、领导者、应用系统层的攻击，另一个是对物联网上的通信过程的威胁。包括无线通信层和网络层的通信威胁。这些攻击可以通过现有的经验证的安全技术和密码机制来解决。其次，网络安全要求基于上述安全威胁分析。在基于RFID的事物的internet上需要保护的对象包括标签、读取器、应用程序系统和无线通讯层，以及网络层的通信。1.选项卡级别。(1)机密

2、性：标签内的数据表示未经授权的用户不能访问。特别是标签标志相对固定，与物理世界的对象(包括人)紧密相关，因此标签标志的机密性特别受到个人信息保护问题的关注。(2)完整性：标签内的数据意味着未经授权的用户不能修改。其中，完整性主要用于保护标签内的业务数据不被恶意用户修改。因为这些数据包含大量业务和相关信息。(3)可用性：意味着标记中的数据和功能可以正常读取和响应。(4)可审计性：意味着对标签的所有读写操作进行审计追踪，以确保标签的可审计性。2.读者层。(1)机密性：读取器内的数据只能由授权用户访问。(2)完整性：表示读者内的数据只能由授权用户修改。(3)可用性：是指读者可以正常发送和响应请求的标

3、签响应。(4)审计性：意味着读取器可以监视、跟踪和审计对标签执行的所有操作，包括读取和写入。2.应用程序系统层。(1)机密性：表示应用程序系统中的数据不能由未经授权的用户访问。(2)完整性：意味着未经授权的用户不能修改应用程序系统中的数据。(3)可用性：意味着确保应用程序系统正常运行，满足用户的需要。(4)可审计性：是指确保监视、跟踪和审计应用程序。4 .射频通信层。(1)机密性：是指保护无线通讯层通信数据的机密性。(2)完整性：这意味着防止对无线通讯层通信数据进行未经授权的修改。(3)可用性：意味着通信信道保护可以正常通信。5.网络层次结构。网络层对机密性、完整性和可用性的需求与现有互联网的

4、需求几乎一致，此处不再赘述。三.安全要求的具体预防措施(1)防止电子标签被盗读取和篡改。(2)防止读卡器受到干扰或其他攻击。(3)对环境的适应性。11.1.2 RFID物流安全领域物流产业链的安全问题物流的安全问题主要来自内部各子系统的障碍，以及物流按计划正常执行的各种破坏因素和事件。除了牙齿外，还包括物流运营过程中对社会及生态环境的危害。引起物流安全问题的危害因素从形成原因来看，可分为人为、技术、自然灾害三个茄子方面。物流的整个运营过程包括物流运输、物流仓库、增值过程等三个茄子主要部分，主要从人和技术设备的角度分析物流内部三个茄子主要部分的安全问题。1 .物流运输。主要安全风险来自汽车超载、

5、司机异常驾驶、报废车辆违规驾驶等非标准运营。2.物流仓库。辅助存储的设施设备还不能满足现代物流运营的需要，仓库的技术设备陈旧，存储管理人员素质普遍低下。增值过程。商品处理不当会对环境产生很大影响，还会伴随着相当大的危险事故。国内缺乏有效的检验手段和包装人才，出现安全问题，出口贸易中也经常出现包装壁垒。2.RFID技术在物流中的扩展和应用需要技术改进，物联网才能在物流安全保障中发挥更重要的作用。1 .RFID技术的问题对物流安全的最大威胁在于信息泄露。这必须伴随着知识产权和隐私权保护。2.网络安全在我国尚未得到实质性解决，作为物联网系统的一部分，对物流安全有很大的影响。3.对故意窃取他人或企业数

6、据的行为，要出台有效的法令进行监督和控制。11.2.1移动存储载体安全管理系统1。系统功能1。移动存储托架的位置跟踪和识别2。有效解决移动存储载体违规承载问题。3.自动检测和管理移动存储载体。第二，系统原理和结构1。系统工作原理。其基本原理是利用射频信号和空间耦合(电磁或电磁耦合)的传输特性，自动提取和识别所识别的物体携带的信息。11.2事物的网络安全管理系统，2 .系统硬件结构。整个系统包括三个茄子主要模块：数据库系统、访问控制系统和移动存储载波分发中心。数据库系统包括中央数据库、应用程序服务器、管理终端。门禁系统包括门禁终端计算机和基站识别。移动存储载体部署中心包括PC服务器、打印机和发布

7、者。系统软件结构。移动存储载体安全管理系统软件主要包括系统维护、存储载体日常管理、存储载体祖怀统计、存储载体许可证管理和存储载体监视管理5个模块。图11.1移动存储载体安全管理系统硬件结构，图11.2移动存储载体安全管理系统硬件结构，3 .核心技术和流程设计1。移动存储载体信息管理设计移动存储载体信息管理工作流2。移动存储载体出入识别监管设计，图11.3移动存储信息管理工作流，图11.4移动存储进出口识别教练工作流，3 .系统的每个调节点网络设计根据实际设备选择，基站具有以太网接口和RS232/485介面类型。对于RS232/485接口，可以通过RS232/以太网转换器连接到以太网网络，这样就

8、可以通过现有以太网网络使用办公楼之间的无线标识系统。特定网络配置的工作流如下：(1)在需要管理的每个信息场所入口单独设置无线识别基站。(2)在中央室配置数据库服务器，服务器连接每个建筑物内的监控管理计算机。(3)如果需要携带带有无线徽标的存储托架，则必须由各层的监视管理计算机批准注册。(4)将授权的存储载体移动到另一识别基站复盖区域，识别基站根据监视管理计算机的授权情况自动注册导入的载波设备，并将记录传送到管理计算机。(5)管理计算机通过网络将记录传送并存储到数据库服务器。4.远程信息监控查询设计5。系统集成介面设计(1)访问控制系统的集成设计，图11.5远程信息监控查询工作流，(2)调度OA

9、等系统接口。一般来说，移动存储载波安全管理系统的设计和实现对实施新的移动存储载波安全控制技术手段，加强移动存储载波安全管理，防止移动存储载波泄漏具有重要作用。设计思想先进，自动化水平高，系统功能和系统实用性好。1.2.2防伪物流管理系统1。现有防伪系统的问题1。信息不合时宜，而且有局限性。2.防止物流伪造数据应传递给徽标生产商，有一定程度上泄露或丢失的危险。3.防止物流伪造标识在运输途中有泄露和丢失的危险。4 .不能建立复盖整个过程的动态数字防伪和物流教练过程。2.系统工作原理基于RFID的防伪物流系统工作原理是根据数据加密算法的原理对产品代码、生产批号、有效日期和其他变量数据进行加密运算处理

10、，iii。系统硬件设计1。设计RFID标签。RFID标签(Tag，应答器)用于标识由组合元素和芯片组成的目标对象。RFID标签、图11.6防伪物流管理系统、芯片基于RF LogicController EEPROM体系结构，芯片可以分为谐振电路、射频介面电路、数字控制和数据存储四个部分。图11.7 RFID标签内部结构，2 .RFID阅读器设计读取器(Reader)是读取标签信息的设备，包括高频模块(发射接收器)、控制模块和连接到标签的组合元素(发射天线)。领导者的主要特征是(1)超高频频段。(2)适用范围广。(3)高智商。(4)通用介面。4.RFID阅读器软件介面设计阅读器的软件接口定义了管

11、理软件向读者发送命令和获取返回信息的格式，系统使用RS-232串行端口实现通信，读者被动工作。也就是说，仅在从串行端口接收到控制命令后，才能执行各种操作。从计算机发送到阅读器的一组数据字符串称为命令包，从阅读器发送到控制中心的一组数据字符串称为返回包。命令软件包是： (1)BootCode引导代码，由以下5部分组成：(2)长度包有效长度；(3)命令码；(4)命令参数；(5)校验和检查代码。返回包还包含以下5个部分：(1)BootCode引导代码；(2)长度包有效长度；(3)命令码；(4)ReturnData返回数据。(5)校验和检查。5.规制方案实施阶段1。防伪标识(Logo)的设计和打印2。

12、根据一定的加密算法，准备防伪物流数据，通过打印机在生产包装现场(或封闭包装工厂内)将防伪物流数据信息打印在防伪标识上。3.中型包装装入大包装或托盘时，在线条形码数据收集器、箱子封面上的数据信息收集、上传到中央数据库、PC使用专用应用程序加密收集的条形码数据和产品信息、处理相关运算、将纯文本信息转换为密文信息，通过在线RFID专用打印机在RFID电子标签上记录密文信息。4.接收和发放产品时，通过阅读器设备，可以很容易地统计接收、发放产品的品种、数量、时间、经营人等信息。5.产品进入销售流通渠道后，制造商通过各销售节点上传的信息，及时了解和监控货物的流向，防止出现挤兑或更换现象。及时统计各市场地区

13、的销售业绩，加强销售管理。6.各级产品批发商、经销商、超级市场等可以访问中心数据库，查看产品相关信息，根据个人化情况，在RFID标签上记录节点信息，可以与供应商一起做好产品销售管理。7.消费者可以访问数据库，查看产品的真伪、有效Et期限及其他相关信息，以更好地满足顾客的知情权，监督产品的分销渠道。11.3.1物流运输安全监控系统1。运输货物安全监测车装载货物后离开出发地时，锁好集装箱门。车辆在运输途中不能打开锁着集装箱门的电子锁。装载货物的车辆只能在指定的地方卸货。2.车辆行驶轨迹跟踪选择指定的车辆进行跟踪，在电子地图上显示具体的地理位置和时间、当时的行驶方向和速度等。在电子地图上播放车辆行驶

14、过的轨迹线。车辆在指定路线行驶，偏离指定路线后报警。3.系统过程和软件，11.3物流安全监控，(1)GPS监控系统自动记录车辆行驶轨迹数据和电子签名拦截状态数据。(2)运输途中，电子签名封锁与车辆的GPS车辆进行实时无线通信。图11.8电子密封运输安全教练应用模式，(3)GPS监控系统根据预先设定的运输计划，在离开出发地区时自动(必要时手动)控制电子签名封锁锁，到达指定地区时自动(必要时手动)控制电子签名封锁的打开。(4)监控中心工作人员可以使用GPS监控系统的客户端软件实时监控或查询每辆车辆的行驶轨迹以及装卸情况。四。系统主要设备1。阻止电子签名。2.GPS车辆装载台。3.GPS监控系统。1

15、1.3.2铁路交通远程监控铁路远程监控系统采用嵌入式网页伺服器技术，操作员和各部门负责人可以利用铁路系统现有的电脑网络和办公微机。您可以在调度中心或当地机务段监控所有监控现场，或监控当地横穿、车站和铁路沿线环境。大大减少日常人员巡视的工作量，以便及时发现风险，确保安全生产。1.嵌入式网页伺服器在铁路远程监控系统中的应用系统主要由三个茄子互连部分组成：现场设备(或分支设备)、通道传输设备和调度/中央控制站、调度中心监控终端(或主站设备)。2，1。分公司设备。主要由前端设备和视频编解码器组成。2.通道传输设备。牙齿部分的设备要根据通信信道选择。3.主管设备。主设备主要实现登录用户、分支设备的集中管

16、理和视频图像解压缩、存储等功能。2.远程远程远程监视系统的主要功能1。实时视频监控。2.集中式数字视频录制。3.警报关联。4.视觉验证。11.3.3海关物流监控系统建设实例1。海关物流监控系统建设背景1。海关总署为满足“经济全球化挑战”，提出了“促进贸易战略”、“适应电子商务及无纸化贸易的新环境”、“保持和发展我国经济竞争力”等三个茄子具体目标。新世纪海关工作的更新2。“中国电子港”等国家级进出口执法信息系统的成功实施，将分散在多个国家行政部门的进出口业务电子会计数据集中到公共数据中心，实现了统一、安全、高效的数据孔刘和数据交换。3.“加快通关”和“加强教练”逐渐成为“实施贸易便利战略”新热点和矛盾的焦点。4 .在取得局部成功之际，统一的系统设计必将成为进一步普及的前提。5.为了通过技术革新实现管理革新，实行总局第88号。2.海关物流监控系统IC卡管理系统建设目标1。利用IC卡技术存储相关业务数据，自动检查运输车辆和货物目录，加强货物监督，加快货物通关。2.通过后台网络数据库系统及网络业务软件，控制运输车辆的移动路径和时间，监控整个运输过程，确保货物安全到达，杜绝货物运输过程中的作弊行为。3 .通过IC卡业务管理系统监督承运人货物，自动比较、核销进口车辆记录，提高系统运行效率，减少失