物聯網原理及其安全體系結構

物聯網原理

物聯網是在計算機互聯網的基礎上，利用RFID、無線數據通信等技術，構造一個覆蓋世界上萬事萬物的「Internet of Things」。在這個網路中，物品（商品）能夠彼此進行「交流」，而無需人的干預。其實質是利用射頻自動識別（RFID）技術，通過計算機互聯網實現物品（商品）的自動識別和信息的互聯與共享。 而RFID，正是能夠讓物品「開口說話」的一種技術。在「物聯網」的構想中，RFID標籤中存儲著規範而具有互用性的信息，通過無線數據通信網路把它們自動採集到中央信息系統，實現物品（商品）的識別，進而通過開放新的計算機網路實現信息交換和共享，實現對物品的「透明」管理。

「物聯網」概念的問世，打破了之前的傳統思維。過去的思路一直是將物理基礎設施和IT基礎設施分開：一方面是機場、公路、建築物，而令一方面是數據中心，個人電腦、寬頻等。而在「物聯網」時代，鋼筋混凝土、電纜將與晶元、寬頻整合為統一的基礎設施，在此意義上，基礎設施更像是一塊新的地球工地，世界的運轉就在它上面進行，其中包括經濟管理、生產運行、社會管理乃至個人生活。

應用與技術

物聯網可以以以電子標籤和EPC（Electronic Product Code,產品電子代碼）碼為基礎，建立在計算機互聯網基礎上形成實物互聯網路，其宗旨是實現全球物品信息的實時共享和互通。物聯網的系統結構由信息採集系統、PML信息伺服器、產品命名伺服器(ONS)和應用管理系統四部分組成。它們的功能如下：

信息採集系統：信息採集系統包括產品電子標籤、讀寫器、駐留有信息採集軟體的上位機組成，主要完成產品的識別和產品EPC碼的採集和處理。存儲有EPC碼的電子標籤在經過讀寫器的感應區域時，產品EPC碼會自動被讀寫器捕獲，從而實現自動化EPC信息採集，採集的數據將交由上位機信息採集軟體進行進一步的處理，如數據校對、數據過濾、數據完整性檢查等，這些經過整理的數據可以為上層應用管理系統使用。

PML信息伺服器：PML(Physical Markup Language，實體描述語言)信息伺服器由產品生產商建立並維護，他們根據事先 規定的原則對產品進行編碼，並利用標準的XML對產品的詳細信息進行描述。PML伺服器在物聯網中的作用在於以通用的格式提供對產品原始信息的描述，便於其他節點的訪問。

產品命名伺服器(ONS):產品命名伺服器ONS (Object Name Service)在各信息採集節點與PML信息伺服器之間建立聯繫，實現從產品EPC碼到產品PML描述信息之間的映射。

應用管理系統:應用管理系統通過和信息採集軟體(如 Savant)之間的介面獲取產品EPC信息，並通過ONS找到產品的PML信息伺服器，從而獲取產品詳細信息 以實現諸如入庫管理、產品路徑跟蹤等應用功能。

物聯網通過Internet信息世界 的互聯實現物理世界任何產品的互聯，實現在任何地方、任何時間可識別任何產品，使產品成為附有動態信息的「智能產品」，並使產品信息流和物流完全同步，從而為產品信息共享提供了一個高效、快捷的網路平台。

物聯網安全體系結構

物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由於物聯網連接和處理的對象主要是機器或物以及相關的數據，其「所有權」特性導致物聯網信息安全要求比以處理「文本」為主的互聯網要高，對「隱私權」(Privacy)保護的要求也更高（如ITU物聯網報告中指出的），此外還有可信度(Trust)問題，包括「防偽」和DoS（Denial of Services）（即用偽造的末端冒充替換（eavesdropping等手段）侵入系統，造成真正的末端無法使用等），由此有很多人呼籲要特別關注物聯網的安全問題。

物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層，後4項主要位於傳輸層和感知層。其中「隱私權」和「可信度」（數據完整性和保密性）問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。

物聯網應用的特有（比一般IT系統更易受侵擾）的安全問題有如下幾種：

1.Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取；

2.Eavesdropping: 在一個通訊通道的中間，信息被中途截取；

3.Spoofing：偽造複製設備數據，冒名輸入到系統中；

4.Cloning: 克隆末端設備，冒名頂替；

5.Killing:損壞或盜走末端設備；

6.Jamming: 偽造數據造成設備阻塞不可用；

7.Shielding: 用機械手段屏蔽電信號讓末端無法連接.

主要針對上述問題，物聯網發展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰：

1.4大類（有線長、短距離和無線長、短距離）網路相互連接組成的異構（heterogeneous）、多級(multi-hop)、分散式網路導致統一的安全體系難以實現「橋接」和過度；

2.設備大小不一，存儲和處理能力的不一致導致安全信息（如PKI Credentials等）的傳遞和處理難以統一；

3.設備可能無人值守，丟失，處於運動狀態，連接可能時斷時續，可信度差，種種這些因素增加了信息安全系統設計和實施的複雜度；

4.在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權；

5.多租戶單一Instance伺服器SaaS模式對安全框架的設計提出了更高的要求。

對於上述問題的研究和產品開發，目前國內外都還處於起步階段，在WSN和RFID領域有一些針對性的研發工作，統一標準的物聯網安全體系的問題目前還沒提上議事日程，比物聯網統一數據標準的問題更滯後。這兩個標準密切相關，甚至合併到一起統籌考慮，其重要性不言而喻。

——END——

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！