物聯(lián)網(wǎng)原理

　　物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎(chǔ)上，利用RFID、無線數(shù)據(jù)通信等技術(shù)，構(gòu)造一個覆蓋世界上萬事萬物的“Internet of Things”。在這個網(wǎng)絡(luò)中，物品(商品)能夠彼此進行“交流”，而無需人的干預(yù)。其實質(zhì)是利用射頻自動識別(RFID)技術(shù)，通過計算機互聯(lián)網(wǎng)實現(xiàn)物品(商品)的自動識別和信息的互聯(lián)與共享。 而RFID，正是能夠讓物品“開口說話”的一種技術(shù)。在“物聯(lián)網(wǎng)”的構(gòu)想中，RFID標簽中存儲著規(guī)范而具有互用性的信息，通過無線數(shù)據(jù)通信網(wǎng)絡(luò)把它們自動采集到中央信息系統(tǒng)，實現(xiàn)物品(商品)的識別，進而通過開放新的計算機網(wǎng)絡(luò)實現(xiàn)信息交換和共享，實現(xiàn)對物品的“透明”管理。

　　“物聯(lián)網(wǎng)”概念的問世，打破了之前的傳統(tǒng)思維。過去的思路一直是將物理基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施分開：一方面是機場、公路、建筑物，而令一方面是數(shù)據(jù)中心，個人電腦、寬帶等。而在“物聯(lián)網(wǎng)”時代，鋼筋混凝土、電纜將與芯片、寬帶整合為統(tǒng)一的基礎(chǔ)設(shè)施，在此意義上，基礎(chǔ)設(shè)施更像是一塊新的地球工地，世界的運轉(zhuǎn)就在它上面進行，其中包括經(jīng)濟管理、生產(chǎn)運行、社會管理乃至個人生活。

　　應(yīng)用與技術(shù)

　　物聯(lián)網(wǎng)可以以以電子標簽和EPC(Electronic Product Code,產(chǎn)品電子代碼)碼為基礎(chǔ)，建立在計算機互聯(lián)網(wǎng)基礎(chǔ)上形成實物互聯(lián)網(wǎng)絡(luò)，其宗旨是實現(xiàn)全球物品信息的實時共享和互通。物聯(lián)網(wǎng)的系統(tǒng)結(jié)構(gòu)由信息采集系統(tǒng)、PML信息服務(wù)器、產(chǎn)品命名服務(wù)器(ONS)和應(yīng)用管理系統(tǒng)四部分組成。它們的功能如下：

　　信息采集系統(tǒng)：信息采集系統(tǒng)包括產(chǎn)品電子標簽、讀寫器、駐留有信息采集軟件的上位機組成，主要完成產(chǎn)品的識別和產(chǎn)品EPC碼的采集和處理。存儲有EPC碼的電子標簽在經(jīng)過讀寫器的感應(yīng)區(qū)域時，產(chǎn)品EPC碼會自動被讀寫器捕獲，從而實現(xiàn)自動化EPC信息采集，采集的數(shù)據(jù)將交由上位機信息采集軟件進行進一步的處理，如數(shù)據(jù)校對、數(shù)據(jù)過濾、數(shù)據(jù)完整性檢查等，這些經(jīng)過整理的數(shù)據(jù)可以為上層應(yīng)用管理系統(tǒng)使用。

　　PML信息服務(wù)器：PML(Physical Markup Language，實體描述語言)信息服務(wù)器由產(chǎn)品生產(chǎn)商建立并維護，他們根據(jù)事先 規(guī)定的原則對產(chǎn)品進行編碼，并利用標準的XML對產(chǎn)品的詳細信息進行描述。PML服務(wù)器在物聯(lián)網(wǎng)中的作用在于以通用的格式提供對產(chǎn)品原始信息的描述，便于其他節(jié)點的訪問。

　　產(chǎn)品命名服務(wù)器(ONS):產(chǎn)品命名服務(wù)器ONS (Object Name Service)在各信息采集節(jié)點與PML信息服務(wù)器之間建立聯(lián)系，實現(xiàn)從產(chǎn)品EPC碼到產(chǎn)品PML描述信息之間的映射。

　　應(yīng)用管理系統(tǒng):應(yīng)用管理系統(tǒng)通過和信息采集軟件(如 Savant)之間的接口獲取產(chǎn)品EPC信息，并通過ONS找到產(chǎn)品的PML信息服務(wù)器，從而獲取產(chǎn)品詳細信息 以實現(xiàn)諸如入庫管理、產(chǎn)品路徑跟蹤等應(yīng)用功能。

　　物聯(lián)網(wǎng)通過Internet信息世界的互聯(lián)實現(xiàn)物理世界任何產(chǎn)品的互聯(lián)，實現(xiàn)在任何地方、任何時間可識別任何產(chǎn)品，使產(chǎn)品成為附有動態(tài)信息的“智能產(chǎn)品”，并使產(chǎn)品信息流和物流完全同步，從而為產(chǎn)品信息共享提供了一個高效、快捷的網(wǎng)絡(luò)平臺。

　　物聯(lián)網(wǎng)安全體系結(jié)構(gòu)

　　物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠都會是一個被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權(quán)”(Privacy)保護的要求也更高(如ITU物聯(lián)網(wǎng)報告中指出的)，此外還有可信度(Trust)問題，包括“防偽”和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統(tǒng)，造成真正的末端無法使用等)，由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

　　物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護，用戶認證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時可用性。 前4項主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

　　物聯(lián)網(wǎng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵擾)的安全問題有如下幾種：

　　1. Skimming：在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取;

　　2. Eavesdropping: 在一個通訊通道的中間，信息被中途截取;

　　3. Spoofing：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中;

　　4. Cloning: 克隆末端設(shè)備，冒名頂替;

　　5. Killing:損壞或盜走末端設(shè)備;

　　6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用;

　　7. Shielding: 用機械手段屏蔽電信號讓末端無法連接.

　　主要針對上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰(zhàn)：

　　1. 4大類(有線長、短距離和無線長、短距離)網(wǎng)路相互連接組成的異構(gòu)(heterogeneous)、多級(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實現(xiàn)“橋接”和過度;

　　2. 設(shè)備大小不一，存儲和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一;

　　3. 設(shè)備可能無人值守，丟失，處于運動狀態(tài)，連接可能時斷時續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設(shè)計和實施的復(fù)雜度;

　　4. 在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權(quán);

　　5. 多租戶單一Instance服務(wù)器SaaS模式對安全框架的設(shè)計提出了更高的要求。

　　對于上述問題的研究和產(chǎn)品開發(fā)，目前國內(nèi)外都還處于起步階段，在WSN和RFID領(lǐng)域有一些針對性的研發(fā)工作，統(tǒng)一標準的物聯(lián)網(wǎng)安全體系的問題目前還沒提上議事日程，比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標準的問題更滯后。這兩個標準密切相關(guān)，甚至合并到一起統(tǒng)籌考慮，其重要性不言而喻。