第7章 物聯(lián)網(wǎng)支撐技術(shù)

1、第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.1云計(jì)算云計(jì)算7.1.1云計(jì)算的概念與特點(diǎn)云計(jì)算的概念與特點(diǎn)1云計(jì)算的概念云計(jì)算的概念云計(jì)算(Cloud Computing)，是一種新興的共享基礎(chǔ)架構(gòu)的方法，可以將巨大的系統(tǒng)池連接在一起以提供各種IT服務(wù)。企業(yè)與個(gè)人用戶無需再投入昂貴的硬件購置成本，只需要通過互聯(lián)網(wǎng)來購買租賃計(jì)算力，把你的計(jì)算機(jī)當(dāng)做接入口，一切都交給互聯(lián)網(wǎng)。狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源（硬件、平臺(tái)、軟件）。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。從服務(wù)方式

2、角度來劃分的話，云計(jì)算可分為三種：為公眾提供開放的計(jì)算、存儲(chǔ)等服務(wù)的“公共云”，如百度的搜索和各種郵箱服務(wù)等；部署在防火墻內(nèi)，為某個(gè)特定組織提供相應(yīng)服務(wù)的“私有云”；以及將以上兩種服務(wù)方式進(jìn)行結(jié)合的“混合云”。2021-12-21太原理工大學(xué)信息學(xué)院1第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2云計(jì)算的特點(diǎn)云計(jì)算的特點(diǎn) 超大規(guī)模。 虛擬化。 高可靠性。 通用性。 高可擴(kuò)展性。 按需服務(wù)。 極其廉價(jià)。2021-12-212太原理工大學(xué)信息學(xué)院云計(jì)算第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)3云計(jì)算的基本原理云計(jì)算的基本原理 云計(jì)算的基本原理是，通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)

3、行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。這是一種革命性的舉措，它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水、電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?021-12-21太原理工大學(xué)信息學(xué)院3第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.1.2云計(jì)算服務(wù)模式與關(guān)鍵技術(shù)云計(jì)算服務(wù)模式與關(guān)鍵技術(shù)1云計(jì)算服務(wù)模式云計(jì)算服務(wù)模式 云計(jì)算主要分為三種服務(wù)模式。這三種服務(wù)模式是SaaS、PaaS和IaaS。對(duì)普通用戶而言，他們主要面對(duì)的是SaaS這種服務(wù)模式，而且?guī)缀跛械脑朴?jì)算服務(wù)最終的呈現(xiàn)形式都是SaaS。 SaaS SaaS是

4、Software as a Service(軟件即服務(wù))的簡稱，它是一種通過Internet提供軟件的模式，用戶無需購買軟件，而是向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營活動(dòng)。 PaaS PaaS(Platform as a Service平臺(tái)即服務(wù))。所謂PaaS實(shí)際上是指將軟件研發(fā)的平臺(tái)作為一種服務(wù)，以SaaS的模式提交給用戶。IaaS IaaS(Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù))。消費(fèi)者通過Internet可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)?；贗nternet的服務(wù)（如存儲(chǔ)和數(shù)據(jù)庫）是IaaS的一部分。 2021-12-21太原理工大學(xué)信息學(xué)院

5、4第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2云計(jì)算的關(guān)鍵技術(shù)云計(jì)算的關(guān)鍵技術(shù) 云計(jì)算是一種新型的超級(jí)計(jì)算方式，以數(shù)據(jù)為中心，是一種數(shù)據(jù)密集型的超級(jí)計(jì)算，在數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理、編程模式等多方面具有自身獨(dú)特的技術(shù)。 數(shù)據(jù)存儲(chǔ)技術(shù) 為保證高可用、高可靠和經(jīng)濟(jì)性，云計(jì)算采用分布式存儲(chǔ)的方式來存儲(chǔ)數(shù)據(jù)，采用冗余存儲(chǔ)的方式來保證存儲(chǔ)數(shù)據(jù)的可靠性，即為同一份數(shù)據(jù)存儲(chǔ)多個(gè)副本。2021-12-21太原理工大學(xué)信息學(xué)院5第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 數(shù)據(jù)管理技術(shù) 云計(jì)算系統(tǒng)對(duì)大量數(shù)據(jù)集中進(jìn)行處理和分析并向用戶提供高效的服務(wù)。因此，數(shù)據(jù)管理技術(shù)必須能夠高效地管理大數(shù)據(jù)集。對(duì)海量的數(shù)據(jù)存儲(chǔ)，讀取后進(jìn)行大量的分析，數(shù)據(jù)的讀操作頻率遠(yuǎn)

6、大于數(shù)據(jù)的更新頻率，云中的數(shù)據(jù)管理是一種讀優(yōu)化的數(shù)據(jù)管理。 編程模型 為了使用戶能更輕松地享受云計(jì)算帶來的服務(wù)，讓用戶能利用該編程模型編寫簡單的程序來實(shí)現(xiàn)特定的目的，云計(jì)算上的編程模型必須十分簡單，必須保證后臺(tái)復(fù)雜的并行執(zhí)行和任務(wù)調(diào)度向用戶和編程人員透明。2021-12-21太原理工大學(xué)信息學(xué)院6第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.1.3云計(jì)算與物聯(lián)網(wǎng)云計(jì)算與物聯(lián)網(wǎng)1云計(jì)算與物聯(lián)網(wǎng)的關(guān)系云計(jì)算與物聯(lián)網(wǎng)的關(guān)系 云計(jì)算是物聯(lián)網(wǎng)發(fā)展的基石，并且從以下兩個(gè)方面促進(jìn)物聯(lián)網(wǎng)的實(shí)現(xiàn)。 首先，云計(jì)算是實(shí)現(xiàn)物聯(lián)網(wǎng)的核心，運(yùn)用云計(jì)算模式使物聯(lián)網(wǎng)中以兆計(jì)算的各類物品的實(shí)時(shí)動(dòng)態(tài)管理和智能分析變得可能。 其次，云計(jì)算促進(jìn)物聯(lián)

7、網(wǎng)和互聯(lián)網(wǎng)的智能融合，從而構(gòu)建智慧地球。物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的融合，需要更高層次的整合，需要“更透徹的感知，更安全的互聯(lián)互通，更深入的智能化”。這同樣也需要依靠高效的、動(dòng)態(tài)的、可以大規(guī)模擴(kuò)展的技術(shù)資源處理能力，而這正是云計(jì)算模式所擅長的。2021-12-21太原理工大學(xué)信息學(xué)院7第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2021-12-21太原理工大學(xué)信息學(xué)院8圖1-2 RFID系統(tǒng)的組成圖1-2 RFID系統(tǒng)的組成圖1-2 RFID系統(tǒng)的組成圖1-2 RFID系統(tǒng)的組成圖1-2 RFID系統(tǒng)的組成2云計(jì)算與物聯(lián)網(wǎng)的結(jié)合方式云計(jì)算與物聯(lián)網(wǎng)的結(jié)合方式 云計(jì)算與物聯(lián)網(wǎng)各自具備很多優(yōu)勢(shì)，如果把云計(jì)算與物聯(lián)網(wǎng)結(jié)合起來，我們

8、可以看出，云計(jì)算其實(shí)就相當(dāng)于一個(gè)人的大腦，而物聯(lián)網(wǎng)就是其眼睛、鼻子、耳朵和四肢等。云計(jì)算與物聯(lián)網(wǎng)的結(jié)合方式可以分為以下幾種。 一是單中心，多終端。 二是多中心，大量終端。 三是信息、應(yīng)用分層處理，海量終端。 云計(jì)算和物聯(lián)網(wǎng)都是新興事物，不過現(xiàn)在已經(jīng)有了很多的應(yīng)用。但是兩者結(jié)合的案例目前還是比較少的。第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.2中間件中間件7.2.1中間件概述中間件概述隨著計(jì)算機(jī)技術(shù)的發(fā)展，IT廠商出于商業(yè)和技術(shù)利益的考慮，各自產(chǎn)品之間形成了差異，技術(shù)在不斷進(jìn)步，但差異卻并沒有因此減少。計(jì)算機(jī)用戶出于歷史原因和降低風(fēng)險(xiǎn)的考慮，必然也無法避免多廠商產(chǎn)品并存的局面。于是，如何屏蔽不同廠商產(chǎn)品之間

9、的差異，如何減少應(yīng)用軟件開發(fā)與工作的復(fù)雜性，就成為技術(shù)不斷進(jìn)步之后，人們不得不面對(duì)的現(xiàn)實(shí)問題。一個(gè)應(yīng)用系統(tǒng)可能跨越多種平臺(tái)，如UNIX、Windows，如何屏蔽這些平臺(tái)之間的差異？如何處理復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，如何在脆弱的網(wǎng)絡(luò)環(huán)境上實(shí)現(xiàn)可靠的數(shù)據(jù)傳送？一筆交易可能會(huì)涉及多個(gè)數(shù)據(jù)庫，如何保證數(shù)據(jù)的一致性和完整性？如何同時(shí)支持成千上萬乃至更多用戶的并發(fā)服務(wù)請(qǐng)求？如何提高系統(tǒng)的可靠性，實(shí)現(xiàn)故障自動(dòng)恢復(fù)和故障遷移？如何解決與已有應(yīng)用系統(tǒng)的接口？2021-12-21太原理工大學(xué)信息學(xué)院9第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)于是，有人提出能不能將應(yīng)用軟件所要面臨的共性問題進(jìn)行提煉、抽象，在操作系統(tǒng)之上再形成一個(gè)可復(fù)用

10、的部分，供成千上萬的應(yīng)用軟件重復(fù)使用。這一技術(shù)思想最終構(gòu)成了中間件這類軟件。中間件(Middleware)現(xiàn)在是與操作系統(tǒng)、數(shù)據(jù)庫并列的三大基礎(chǔ)軟件之一。顧名思義，中間件處于操作系統(tǒng)軟件與用戶的應(yīng)用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。如圖所示。2021-12-21太原理工大學(xué)信息學(xué)院10中間件示意圖第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2021-12-21太原理工大學(xué)信息學(xué)院11EAN/UCC-13碼的結(jié)構(gòu)說明碼的結(jié)構(gòu)說明7.2.2中間件分類中間件分類 中間件所包括的范圍十分廣

11、泛，針對(duì)不同的應(yīng)用需求涌現(xiàn)出多種各具特色的中間件產(chǎn)品?；谀康暮蛯?shí)現(xiàn)機(jī)制的不同，可以將平臺(tái)主要分為遠(yuǎn)程過程調(diào)用(Remote Procedure Call)、面向消息的中間件(Message-Oriented Middleware)和對(duì)象請(qǐng)求代理(Object Request Brokers)三類。 遠(yuǎn)程過程調(diào)用(RPC) 遠(yuǎn)程過程調(diào)用是一種廣泛使用的分布式應(yīng)用程序處理方法。一個(gè)應(yīng)用程序使用RPC來“遠(yuǎn)程”執(zhí)行一個(gè)位于不同地址空間里的過程，并且從效果上看和執(zhí)行本地調(diào)用相同。 面向消息的中間件(MOM) MOM指的是利用高效可靠的消息傳遞機(jī)制進(jìn)行與平臺(tái)無關(guān)的數(shù)據(jù)交流，并基于數(shù)據(jù)通信來進(jìn)行分布式系

12、統(tǒng)的集成。對(duì)象請(qǐng)求代理(ORB) 對(duì)象請(qǐng)求代理的作用在于提供一個(gè)通信框架，透明地在異構(gòu)的分布計(jì)算環(huán)境中傳遞對(duì)象請(qǐng)求。第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2021-12-21太原理工大學(xué)信息學(xué)院12 7.2.3物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)中間件根據(jù)物聯(lián)網(wǎng)分層體系結(jié)構(gòu)其所涉及的中間件如圖所示。物聯(lián)網(wǎng)中間件示意圖第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2021-12-21太原理工大學(xué)信息學(xué)院131EPC中間件中間件 EPC(Electronic Product Code)中間件扮演電子產(chǎn)品標(biāo)簽和應(yīng)用程序之間的中介角色。應(yīng)用程序使用EPC中間件所提供的一組通用應(yīng)用程序接口，即可連到RFID讀寫器，讀取RFID標(biāo)簽數(shù)據(jù)。2RFID中間件

13、中間件 RFID中間件是物聯(lián)網(wǎng)軟件系統(tǒng)中的關(guān)鍵和靈魂，一個(gè)龐大的物聯(lián)網(wǎng)系統(tǒng)，需要各種智能終端的支持，而智能終端的種類又形形色色，RFID中間件能有效支持此功能，RFID中間件是一種面向消息的中間件，承擔(dān)著RFID硬件和物聯(lián)網(wǎng)應(yīng)用程序之間的數(shù)據(jù)轉(zhuǎn)換和傳遞的任務(wù)，隔離數(shù)據(jù)層與應(yīng)用層，使應(yīng)用程序之間數(shù)據(jù)通透，提高物聯(lián)網(wǎng)系統(tǒng)的靈活性和可維護(hù)性。第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)3WSN中間件中間件 WSN中間件主要用于支持基于無線傳感器應(yīng)用的開發(fā)、維護(hù)、部署和執(zhí)行，其中包括復(fù)雜高級(jí)感知任務(wù)的描述機(jī)制，傳感器網(wǎng)絡(luò)通信機(jī)制，傳感器節(jié)點(diǎn)之間協(xié)調(diào)以在各傳感器節(jié)點(diǎn)上分配和調(diào)度該任務(wù)，對(duì)合并的傳感器感知數(shù)據(jù)進(jìn)行數(shù)據(jù)融合以

14、得到高級(jí)結(jié)果，并將所得結(jié)果向任務(wù)指派者進(jìn)行匯報(bào)等機(jī)制。4OSGi中間件中間件 OSGi(Open Services Gateway initiative)是一個(gè)1999年成立的開放標(biāo)準(zhǔn)聯(lián)盟，基于OSGi的物聯(lián)網(wǎng)中間件技術(shù)早已被廣泛地用到了手機(jī)和智能機(jī)器與機(jī)器終端上，在汽車業(yè)（汽車中的嵌入式系統(tǒng)）、工業(yè)自動(dòng)化、智能樓宇、網(wǎng)格計(jì)算、云計(jì)算、各種機(jī)頂盒等領(lǐng)域都有廣泛應(yīng)用。有業(yè)界人士認(rèn)為，OSGi是“萬能中間件”(Universal Middleware)，可以毫不夸張地說，OSGi中間件平臺(tái)一定會(huì)在物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過程中大有作為。2021-12-21太原理工大學(xué)信息學(xué)院14第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)

15、2021-12-21太原理工大學(xué)信息學(xué)院155CEP中間件中間件復(fù)雜事件處理(Complex Event Progressing)技術(shù)是一種新興的基于事件流的技術(shù)。物聯(lián)網(wǎng)應(yīng)用的一大特點(diǎn)，就是對(duì)海量傳感器數(shù)據(jù)或事件的實(shí)時(shí)處理。由于面向服務(wù)的中間件架構(gòu)無法滿足物聯(lián)網(wǎng)的海量數(shù)據(jù)及實(shí)時(shí)事件處理需求，物聯(lián)網(wǎng)應(yīng)用服務(wù)流程開始向以事件為基礎(chǔ)的EDA架構(gòu)(Event-Driven Architecture)演進(jìn)。6SOA中間件中間件SOA(Service-Oriented Architecture)，面向服務(wù)架構(gòu)。SOA將能夠幫助軟件工程師們站在一個(gè)新的高度理解企業(yè)級(jí)架構(gòu)中的各種組件的開發(fā)、部署形式，它將幫助

16、企業(yè)系統(tǒng)架構(gòu)者更迅速、更可靠、更具重用性架構(gòu)整個(gè)業(yè)務(wù)系統(tǒng)。較之以往，以SOA架構(gòu)的系統(tǒng)能夠更加從容地面對(duì)業(yè)務(wù)的急劇變化。6SOA中間件中間件SOA(Service-Oriented Architecture)，面向服務(wù)架構(gòu)，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言。這使構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以一種統(tǒng)一和通用的方式進(jìn)行交互。SOA將能夠幫助軟件工程師們站在一個(gè)新的高度理解企業(yè)級(jí)架構(gòu)中的各種組件的開發(fā)、部署形式，它將幫助企業(yè)系統(tǒng)架構(gòu)者更迅速、更可靠、更具重用性架構(gòu)整

17、個(gè)業(yè)務(wù)系統(tǒng)。較之以往，以SOA架構(gòu)的系統(tǒng)能夠更加從容地面對(duì)業(yè)務(wù)的急劇變化。第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.3大數(shù)據(jù)及其融合大數(shù)據(jù)及其融合7.3.1大數(shù)據(jù)及數(shù)據(jù)融合概念大數(shù)據(jù)及數(shù)據(jù)融合概念 物聯(lián)網(wǎng)是物物相連的互聯(lián)網(wǎng)，涉及萬事萬物，所以其數(shù)據(jù)量呈現(xiàn)一些新的特點(diǎn)：海量數(shù)據(jù)、多態(tài)性、關(guān)聯(lián)性、數(shù)據(jù)與時(shí)間、空間相關(guān)等。如何對(duì)收集的數(shù)據(jù)進(jìn)行穩(wěn)定地存儲(chǔ)、高效地組織，并最終實(shí)現(xiàn)有效的整合和利用，是物聯(lián)網(wǎng)發(fā)展必須面對(duì)的關(guān)鍵問題。 物聯(lián)網(wǎng)的采集點(diǎn)非常多，采集信號(hào)復(fù)雜。數(shù)據(jù)庫在整個(gè)物聯(lián)網(wǎng)中發(fā)揮著記憶（數(shù)據(jù)存儲(chǔ)）、分析（數(shù)據(jù)挖掘）的作用。2021-12-21太原理工大學(xué)信息學(xué)院16第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.3.2物聯(lián)

18、網(wǎng)數(shù)據(jù)庫物聯(lián)網(wǎng)數(shù)據(jù)庫 數(shù)據(jù)庫是統(tǒng)一管理的相關(guān)數(shù)據(jù)的集合，能為各種用戶共享，具有最小冗余度，數(shù)據(jù)間聯(lián)系密切，又有較高的數(shù)據(jù)獨(dú)立性。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和存儲(chǔ)，具有較小的冗余度、較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性，并可為各種用戶共享。 數(shù)據(jù)庫管理系統(tǒng)(DBMS)是操縱和管理數(shù)據(jù)庫的軟件系統(tǒng)，它由一組計(jì)算機(jī)程序構(gòu)成，管理并控制數(shù)據(jù)資源的使用。在計(jì)算機(jī)軟件系統(tǒng)的體系結(jié)構(gòu)中，數(shù)據(jù)庫管理系統(tǒng)位于用戶和操作系統(tǒng)之間。 DBMS是數(shù)據(jù)庫系統(tǒng)的核心，主要用于實(shí)現(xiàn)對(duì)共享數(shù)據(jù)有效的組織、管理和存取，它的基本功能包括以下幾個(gè)方面。2021-12-21太原理工大學(xué)信息學(xué)院17第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 20

19、21-12-21太原理工大學(xué)信息學(xué)院18 數(shù)據(jù)庫定義功能數(shù)據(jù)庫定義就是對(duì)數(shù)據(jù)庫的結(jié)構(gòu)進(jìn)行描述，包括：外模式、模式、內(nèi)模式的定義；數(shù)據(jù)庫完整性的定義；安全保密定義（如用戶口令、級(jí)別、存取權(quán)限）以及存取路徑（如索引）的定義。 數(shù)據(jù)操縱功能DBMS還提供數(shù)據(jù)操縱語言(Data Manipulation Language，DML)，用戶可以使用DML操縱數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的基本操作，如檢索、插入、刪除和修改等。 數(shù)據(jù)庫的運(yùn)行管理數(shù)據(jù)庫在建立、運(yùn)用和維護(hù)時(shí)由DBMS統(tǒng)一管理、統(tǒng)一控制，以保證數(shù)據(jù)的安全性、完整性、多用戶對(duì)數(shù)據(jù)的并發(fā)使用及發(fā)生故障后的系統(tǒng)恢復(fù)，從而保證數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行。第7章 物聯(lián)網(wǎng)應(yīng)

20、用支撐技術(shù)數(shù)據(jù)組織、存儲(chǔ)和管理功能 DBMS要分類組織、存儲(chǔ)和管理各種數(shù)據(jù)，包括數(shù)據(jù)字典、用戶數(shù)據(jù)、存取路徑等，要確定以何種文件結(jié)構(gòu)和存取方式在存儲(chǔ)級(jí)上組織這些數(shù)據(jù)以及如何實(shí)現(xiàn)數(shù)據(jù)之間的聯(lián)系。 數(shù)據(jù)庫的建立和維護(hù)功能 它包括數(shù)據(jù)庫初始數(shù)據(jù)的輸入、轉(zhuǎn)換功能，數(shù)據(jù)庫的轉(zhuǎn)儲(chǔ)、恢復(fù)功能，數(shù)據(jù)庫的重組織功能和性能監(jiān)視、分析功能等。 其他功能 DBMS基本功能還包括DBMS與網(wǎng)絡(luò)中其他軟件系統(tǒng)的通信功能，一個(gè)DBMS與另一個(gè)DBMS或文件系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換功能，異構(gòu)數(shù)據(jù)庫之間的互訪和互操作功能等。2021-12-21太原理工大學(xué)信息學(xué)院19第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2021-12-21太原理工大學(xué)信息學(xué)院20

21、7.3.3物聯(lián)網(wǎng)數(shù)據(jù)融合物聯(lián)網(wǎng)數(shù)據(jù)融合1數(shù)據(jù)融合的概念數(shù)據(jù)融合的概念 數(shù)據(jù)融合概念是針對(duì)多傳感器系統(tǒng)提出的。數(shù)據(jù)融合又稱作信息融合或多傳感器數(shù)據(jù)融合，是指利用計(jì)算機(jī)對(duì)按時(shí)間序列獲得的若干觀測(cè)信息，在一定準(zhǔn)則下加以自動(dòng)分析、綜合，為完成所需的決策和評(píng)估任務(wù)而進(jìn)行的信息處理技術(shù)。它有三層含義： 數(shù)據(jù)的全空間，即數(shù)據(jù)包括確定的和模糊的、全空間的和子空間的、同步的和異步的、數(shù)字的和非數(shù)字的，它是復(fù)雜的多維多源的，覆蓋全頻段； 數(shù)據(jù)的融合不同于組合，組合指的是外部特性，融合指的是內(nèi)部特性，它是系統(tǒng)動(dòng)態(tài)過程中的一種數(shù)據(jù)綜合加工處理； 數(shù)據(jù)的互補(bǔ)過程，數(shù)據(jù)表達(dá)方式的互補(bǔ)、結(jié)構(gòu)上的互補(bǔ)、功能上的互補(bǔ)、不同層次

22、的互補(bǔ)，是數(shù)據(jù)融合的核心，只有互補(bǔ)數(shù)據(jù)的融合才可以使系統(tǒng)發(fā)生質(zhì)的飛躍。第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)1) 數(shù)據(jù)融合原理 數(shù)據(jù)融合技術(shù)的基本原理就像人腦綜合處理信息一樣，充分利用多個(gè)傳感器資源，通過對(duì)多傳感器及其觀測(cè)信息的合理支配和使用，把多傳感器在空間或時(shí)間上冗余或互補(bǔ)信息依據(jù)某種準(zhǔn)則來進(jìn)行組合，以獲得被測(cè)對(duì)象的一致性解釋或描述。 數(shù)據(jù)融合的實(shí)質(zhì)是針對(duì)多維數(shù)據(jù)進(jìn)行關(guān)聯(lián)或綜合分析，進(jìn)而選取適當(dāng)?shù)娜诤夏Ｊ胶吞幚硭惴?，用以提高?shù)據(jù)的質(zhì)量，為知識(shí)提取奠定基礎(chǔ)。數(shù)據(jù)融合的一般模型如下圖所示。2021-12-21太原理工大學(xué)信息學(xué)院21第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 2021-12-21太原理工大學(xué)信息學(xué)院22數(shù)

23、據(jù)融合的一般模型第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2) 數(shù)據(jù)融合方法 利用多個(gè)傳感器所獲取的關(guān)于對(duì)象和環(huán)境全面、完整的信息，主要體現(xiàn)在融合算法上。多傳感器數(shù)據(jù)融合的常用方法基本上可概括為隨機(jī)和人工智能兩大類，隨機(jī)類方法有加權(quán)平均法、卡爾曼濾波法、多貝葉斯估計(jì)法、Dempster-Shafer(D-S)證據(jù)推理、產(chǎn)生式規(guī)則等；而人工智能類則有模糊邏輯理論、神經(jīng)網(wǎng)絡(luò)、粗集理論、專家系統(tǒng)等?？梢灶A(yù)見，神經(jīng)網(wǎng)絡(luò)和人工智能等新概念、新技術(shù)在多傳感器數(shù)據(jù)融合中將起到越來越重要的作用。2021-12-21太原理工大學(xué)信息學(xué)院23第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2物聯(lián)網(wǎng)中的數(shù)據(jù)融合物聯(lián)網(wǎng)中的數(shù)據(jù)融合 物聯(lián)網(wǎng)數(shù)據(jù)融合所要解決

24、的關(guān)鍵問題和要求 物聯(lián)網(wǎng)數(shù)據(jù)融合需要研究解決的關(guān)鍵問題 數(shù)據(jù)融合節(jié)點(diǎn)的選擇；數(shù)據(jù)融合時(shí)機(jī)；數(shù)據(jù)融合算法。物聯(lián)網(wǎng)數(shù)據(jù)融合技術(shù)要求 物聯(lián)網(wǎng)具有自己獨(dú)特的融合技術(shù)要求，具體包括以下幾點(diǎn)： 穩(wěn)定性；數(shù)據(jù)關(guān)聯(lián)；能量約束；協(xié)議的可擴(kuò)展性。 物聯(lián)網(wǎng)數(shù)據(jù)管理技術(shù) 在物聯(lián)網(wǎng)實(shí)現(xiàn)中，分布式動(dòng)態(tài)實(shí)時(shí)數(shù)據(jù)管理是重要的技術(shù)之一，該技術(shù)通過部署或者指定一些節(jié)點(diǎn)作為代理節(jié)點(diǎn)，代理節(jié)點(diǎn)根據(jù)感知任務(wù)收集興趣數(shù)據(jù)，感知任務(wù)通過分布式數(shù)據(jù)庫的查詢語言下達(dá)給目標(biāo)區(qū)域的感知節(jié)點(diǎn)。2021-12-21太原理工大學(xué)信息學(xué)院24第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)3物聯(lián)網(wǎng)中數(shù)據(jù)融合的層次結(jié)構(gòu)物聯(lián)網(wǎng)中數(shù)據(jù)融合的層次結(jié)構(gòu) 通過對(duì)多感知節(jié)點(diǎn)信息的協(xié)調(diào)優(yōu)化，

25、數(shù)據(jù)融合技術(shù)可以有效地減少整個(gè)網(wǎng)絡(luò)中不必要的通信開銷，提高數(shù)據(jù)的準(zhǔn)確度和收集效率。 工作原理 數(shù)據(jù)融合中心對(duì)來自多個(gè)傳感器的信息進(jìn)行融合，也可以將來自多個(gè)傳感器的信息和人機(jī)界面的觀測(cè)事實(shí)進(jìn)行信息融合（這種融合通常是決策級(jí)融合），提取征兆信息，在推理機(jī)作用下，將征兆與知識(shí)庫中的知識(shí)匹配，作出故障診斷決策，提供給用戶。 傳感網(wǎng)數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu) 目前，針對(duì)傳感網(wǎng)的數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)主要有集中式結(jié)構(gòu)、半分布式結(jié)構(gòu)、分布式結(jié)構(gòu)和層次式結(jié)構(gòu)4種類型。 數(shù)據(jù)融合的層次劃分 數(shù)據(jù)融合大部分是根據(jù)具體問題及其特定對(duì)象來建立自己的融合層次。2021-12-21太原理工大學(xué)信息學(xué)院25第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 數(shù)據(jù)

26、層融合 它是直接在采集到的原始數(shù)據(jù)層上進(jìn)行的融合，在各種傳感器的原始測(cè)報(bào)未經(jīng)預(yù)處理之前就進(jìn)行數(shù)據(jù)的綜合與分析。數(shù)據(jù)層融合一般采用集中式融合體系進(jìn)行融合處理，這是低層次的融合。2021-12-21太原理工大學(xué)信息學(xué)院26數(shù)據(jù)層融合第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 特征層融合 特征層融合屬于中間層次的融合，它先對(duì)來自傳感器的原始信息進(jìn)行特征提?。ㄌ卣骺梢允悄繕?biāo)的邊緣、方向、速度等），然后對(duì)特征信息進(jìn)行綜合分析和處理。2021-12-21太原理工大學(xué)信息學(xué)院27特征層融合第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 決策層融合 決策層融合通過不同類型的傳感器觀測(cè)同一個(gè)目標(biāo)，每個(gè)傳感器在本地完成基本的處理，其中包括預(yù)處理、特

27、征抽取、識(shí)別或判決，以建立對(duì)所觀察目標(biāo)的初步結(jié)論。然后通過關(guān)聯(lián)處理進(jìn)行決策層融合判決，最終獲得聯(lián)合推斷結(jié)果。2021-12-21太原理工大學(xué)信息學(xué)院28決策層融合第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.4 物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)安全技術(shù)7.4.1物聯(lián)網(wǎng)安全新特點(diǎn)物聯(lián)網(wǎng)安全新特點(diǎn) 物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對(duì)“隱私權(quán)” 保護(hù)的要求也更高，此外還有可信度問題，因此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。1物聯(lián)網(wǎng)安全特征物聯(lián)網(wǎng)安全特征 物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個(gè)尺度：讀取控制，隱私保護(hù)

28、，用戶認(rèn)證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時(shí)可用性。前4項(xiàng)主要處在物聯(lián)網(wǎng)三層架構(gòu)的應(yīng)用層，后4項(xiàng)主要位于傳輸層和感知層。2021-12-21太原理工大學(xué)信息學(xué)院29第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別物聯(lián)網(wǎng)安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別 區(qū)別一：已有的對(duì)傳感網(wǎng)（感知層）、互聯(lián)網(wǎng)（傳輸層）、移動(dòng)網(wǎng)（傳輸層）、云計(jì)算（處理層）等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境可能不再適用，因?yàn)椋?物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無法相比的； 物聯(lián)網(wǎng)所聯(lián)接的終端物體的處理能力有很大差異； 物聯(lián)網(wǎng)所處理的數(shù)據(jù)量比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。區(qū)別二：即使分別保

29、證感知層、傳輸層和處理層的安全，也不能保證物聯(lián)網(wǎng)的安全，因?yàn)椋?物聯(lián)網(wǎng)是融幾個(gè)層于一體的大系統(tǒng)，許多安全問題來源于系統(tǒng)整合； 物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出更高的要求； 物聯(lián)網(wǎng)的應(yīng)用將對(duì)安全提出新要求，比如，隱私保護(hù)不屬于任一層的安全需求，但卻是許多物聯(lián)網(wǎng)應(yīng)用的安全需求。2021-12-21太原理工大學(xué)信息學(xué)院30第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.4.2物聯(lián)網(wǎng)面臨的安全威脅物聯(lián)網(wǎng)面臨的安全威脅 物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，故互聯(lián)網(wǎng)面臨的安全威脅也會(huì)威脅物聯(lián)網(wǎng)，對(duì)互聯(lián)網(wǎng)的一些安全威脅不做詳述，重點(diǎn)講解物聯(lián)網(wǎng)面臨的特有的安全威脅。1RFID安全安全 由于標(biāo)簽成本的限制，普通的商品不可能采取很強(qiáng)的加密方式。標(biāo)簽

30、與閱讀器之間進(jìn)行通訊的鏈路是無線的，無線信號(hào)本身是開放的，這就給非法用戶的干擾和偵聽?zhēng)砹吮憷?。讀寫器與主機(jī)之間的通訊也可能受到非法用戶的攻擊。2021-12-21太原理工大學(xué)信息學(xué)院31第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 信號(hào)干擾問題 讀寫器與標(biāo)簽通訊過程中的數(shù)據(jù)錯(cuò)誤。 信號(hào)中途被截取，冒充RFID標(biāo)簽，向讀寫器發(fā)送信息。 利用冒名頂替標(biāo)簽來向讀寫器發(fā)送數(shù)據(jù)，從而使讀寫器處理的都是虛假的數(shù)據(jù)。 讀寫器發(fā)射特定電磁波破壞標(biāo)簽內(nèi)部數(shù)據(jù)。 由于受到成本的限制，很多標(biāo)簽不可能采用很強(qiáng)的編程和加密機(jī)制，這樣非法用戶可以利用合法的讀寫器或者自購一個(gè)讀寫器直接與標(biāo)簽進(jìn)行通訊，從而導(dǎo)致標(biāo)簽內(nèi)部的數(shù)據(jù)極容易被竊取，并

31、且那些可讀寫式標(biāo)簽還將面臨數(shù)據(jù)被修改的風(fēng)險(xiǎn)。 在讀寫器與主機(jī)（或者應(yīng)用程序）之間中間人（或者中間件）通過直接或間接地修改配置文件，竊聽和干擾交換的數(shù)據(jù)。2021-12-21太原理工大學(xué)信息學(xué)院32第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 和址認(rèn)證守護(hù)物聯(lián)網(wǎng)的信息安全認(rèn)證技術(shù)，目前多采用密碼（密鑰加密）認(rèn)證技術(shù)。 密碼認(rèn)證技術(shù)是兩方認(rèn)證技術(shù)，密碼持有方先將密碼放在存放處，后用該密碼去存放處比對(duì)，比對(duì)一致為通過認(rèn)證，否則不能通過認(rèn)證，不能從事與此認(rèn)證有關(guān)的事項(xiàng)。和址認(rèn)證技術(shù)，是將密碼（編碼）和傳感器網(wǎng)絡(luò)地址（如SIM卡地址或號(hào)碼）聯(lián)合認(rèn)證的技術(shù)。和址認(rèn)證在存放處同時(shí)存放密碼和網(wǎng)絡(luò)地址數(shù)據(jù)，密碼和傳感器（網(wǎng)絡(luò)終端

32、）由持有方持有使用，網(wǎng)絡(luò)地址由第三方網(wǎng)絡(luò)提供，該地址具有惟一性和非人為可控性；在認(rèn)證時(shí)，持有方通過傳感器讀取物品上的密碼，并向存放處傳送，第三方網(wǎng)絡(luò)向存放處傳送傳感器的網(wǎng)絡(luò)地址，存放處同時(shí)比對(duì)密碼和網(wǎng)絡(luò)地址。單純持有密碼或特定的傳感器，均不能通過認(rèn)證。 和址認(rèn)證是三方認(rèn)證技術(shù)，即：密碼及傳感器持有方、網(wǎng)絡(luò)地址持有方和存放處。每一個(gè)密碼和每個(gè)惟一的非人為可控的網(wǎng)絡(luò)地址一一對(duì)應(yīng)。2021-12-21太原理工大學(xué)信息學(xué)院33第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2無線傳感網(wǎng)安全無線傳感網(wǎng)安全 由于傳感器網(wǎng)絡(luò)自身的一些特性，使其在各個(gè)協(xié)議層都容易遭受到各種形式的攻擊。下面著重分析對(duì)網(wǎng)絡(luò)傳輸?shù)讓拥墓粜问健?物理層

33、的攻擊和防御 物理層中安全的主要問題就是如何建立有效的數(shù)據(jù)加密機(jī)制，由于傳感器節(jié)點(diǎn)的限制，其有限計(jì)算能力和存儲(chǔ)空間使基于公鑰的密碼體制難以應(yīng)用于無線傳感器網(wǎng)絡(luò)中。為了節(jié)省傳感器網(wǎng)絡(luò)的能量開銷和提供整體性能，也盡量要采用輕量級(jí)的對(duì)稱加密算法。2021-12-21太原理工大學(xué)信息學(xué)院34第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 鏈路層的攻擊和防御 數(shù)據(jù)鏈路層或介質(zhì)訪問控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道，在MAC協(xié)議中，節(jié)點(diǎn)通過監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道。這種載波監(jiān)聽方式特別容易遭到拒絕服務(wù)攻擊，也就是DoS。網(wǎng)絡(luò)層的攻擊和防御 通常，在無線傳感器網(wǎng)絡(luò)中，大量的傳感器節(jié)點(diǎn)密集地分布在一個(gè)

34、區(qū)域里，消息可能需要經(jīng)過若干節(jié)點(diǎn)才能到達(dá)目的地，而且由于傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性，因此沒有固定的基礎(chǔ)結(jié)構(gòu)，所以每個(gè)節(jié)點(diǎn)都需要具有路由的功能。由于每個(gè)節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn)，因此更易于受到攻擊。無線傳感器網(wǎng)絡(luò)的主要攻擊種類較多，簡單介紹如下。 虛假路由信息2021-12-21太原理工大學(xué)信息學(xué)院35第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 選擇性地轉(zhuǎn)發(fā) 污水池(Sinkhole)攻擊 女巫(Sybil)攻擊 蠕蟲洞(Wormholes)攻擊 泛洪(Hello)攻擊2021-12-21太原理工大學(xué)信息學(xué)院36第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)3物聯(lián)網(wǎng)信息安全物聯(lián)網(wǎng)信息安全 信息安全技術(shù)是一門綜合學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)

35、和密碼學(xué)等多方面知識(shí)，它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。 目前，信息安全問題面臨著前所未有的挑戰(zhàn)，常見的安全威脅有： 第一，信息泄露。信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。 第二，破壞信息的完整性。數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。 第三，拒絕服務(wù)。對(duì)信息或其他資源的合法訪問無條件地阻止。 第四，非法使用（非授權(quán)訪問）。某一資源被某個(gè)非授權(quán)的人訪問，或被授權(quán)的人以非授權(quán)的方式使用。 第五，竊聽。用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。 第六，業(yè)務(wù)流分析。通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信

36、頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。 第七，假冒。通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多采用假冒攻擊。 第八，旁路控制。攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。 第九，授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱做“內(nèi)部攻擊”。2021-12-21太原理工大學(xué)信息學(xué)院37第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 第十，特洛伊木馬。軟件中含有一個(gè)察覺不出的或者無害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。 第十一，陷阱門。在

37、某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。 第十二，否認(rèn)。這是一種來自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對(duì)方來信等。 第十三，重放。出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，并重新發(fā)送。 第十四，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的潛在破壞力極大，正在成為信息戰(zhàn)中的一種新式進(jìn)攻武器。 第十五，人員不慎。一個(gè)授權(quán)的人為了錢或某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。 第十六，媒體廢棄。信息從廢棄的存儲(chǔ)介質(zhì)或打印過的物件中被泄露。 第十七，物理侵入。侵入者繞過物理控制而獲得對(duì)系統(tǒng)的訪問。 第十八，竊取。重要的安全物品，如身份卡或令牌被

38、盜。 第十九，業(yè)務(wù)欺騙。某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等。2021-12-21太原理工大學(xué)信息學(xué)院38第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)4無線網(wǎng)絡(luò)、云計(jì)算安全無線網(wǎng)絡(luò)、云計(jì)算安全 無線網(wǎng)絡(luò)安全 無線帶來了新的安全挑戰(zhàn)。同樣的無線技術(shù)，相比有線網(wǎng)絡(luò)，既沒有物理上也沒有邏輯上的隔離措施，但是卻增加了使用的靈活性，提高了生產(chǎn)效率，也降低了網(wǎng)絡(luò)成本，同時(shí)，它也把基于網(wǎng)絡(luò)的資產(chǎn)暴露在巨大的安全風(fēng)險(xiǎn)之下。無線網(wǎng)絡(luò)面臨的主要威脅有： 非法設(shè)備 結(jié)構(gòu)不確定2021-12-21太原理工大學(xué)信息學(xué)院39第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 網(wǎng)絡(luò)和設(shè)備漏洞 威脅和攻擊 暴露出有線網(wǎng)絡(luò) 應(yīng)用沖突問題 云計(jì)算

39、安全 云計(jì)算是通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式，交付和使用所需的IT基礎(chǔ)設(shè)施資源或服務(wù)，提供資源或服務(wù)的網(wǎng)絡(luò)被稱為“云”。云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算技術(shù)的進(jìn)一步發(fā)展。云計(jì)算存在以下潛在的安全風(fēng)險(xiǎn)。 優(yōu)先訪問權(quán)風(fēng)險(xiǎn)2021-12-21太原理工大學(xué)信息學(xué)院40第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 管理權(quán)限風(fēng)險(xiǎn) 數(shù)據(jù)處所風(fēng)險(xiǎn) 數(shù)據(jù)隔離風(fēng)險(xiǎn) 數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn) 調(diào)查支持風(fēng)險(xiǎn) 長期發(fā)展風(fēng)險(xiǎn)2021-12-21太原理工大學(xué)信息學(xué)院41第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)7.4.3物聯(lián)網(wǎng)安全機(jī)制物聯(lián)網(wǎng)安全機(jī)制1密鑰管理機(jī)制密鑰管理機(jī)制 密鑰系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)信息隱私保護(hù)的手段之一。物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題：一

40、是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二是如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式： 一是以互聯(lián)網(wǎng)為中心的集中式管理方式。 二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。 2021-12-21太原理工大學(xué)信息學(xué)院42第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 無線傳感器網(wǎng)絡(luò)的密鑰管理系統(tǒng)的設(shè)計(jì)要充分考慮到無線傳感器網(wǎng)絡(luò)傳感節(jié)點(diǎn)的限制和網(wǎng)絡(luò)組網(wǎng)與路由的特征。它的安全需求主要體現(xiàn)在： 密鑰生成或更新算法的安全性 前向私密性 后向私密性和可擴(kuò)展性 抗同謀攻擊 源端認(rèn)證性和新鮮性2021-12-21太原理工大學(xué)信息學(xué)院43第7章

41、物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)2數(shù)據(jù)處理與隱私性數(shù)據(jù)處理與隱私性 物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改、不能被非授權(quán)用戶使用，同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。 我們面臨一個(gè)困難的選擇，一方面希望提供盡可能精確的位置服務(wù)，另一方面又希望個(gè)人的隱私得到保護(hù)。這就需要在技術(shù)上給以保證。目前的隱私保護(hù)方法主要有位置偽裝、時(shí)空匿名、空間加密等。2021-12-21太原理工大學(xué)信息學(xué)院44第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù)3安全路由協(xié)議安全路由協(xié)議 物聯(lián)網(wǎng)的路由至少解決兩個(gè)問題，一是多網(wǎng)融合的路

42、由問題，二是傳感網(wǎng)的路由問題。對(duì)于前者我們可以考慮將身份標(biāo)識(shí)映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由傳感網(wǎng)的計(jì)算資源的局限性和易受攻擊的特點(diǎn)決定的，因此我們要設(shè)計(jì)抗攻擊的安全路由算法。 詳見下面兩表：2021-12-21太原理工大學(xué)信息學(xué)院45第7章 物聯(lián)網(wǎng)應(yīng)用支撐技術(shù) 2021-12-21太原理工大學(xué)信息學(xué)院46路由協(xié)議路由協(xié)議安全威脅安全威脅TinyOS信標(biāo)虛假路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、HELLO泛洪定向擴(kuò)散虛假路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、HELLO泛洪地理位置路由虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫最低成本轉(zhuǎn)發(fā)虛假路由信息、選擇性轉(zhuǎn)發(fā)、污水池、女巫、蟲洞、HELLO泛