物聯(lián)網(wǎng)安全的新挑戰(zhàn)課件

物聯(lián)網(wǎng)技術(shù)與應(yīng)用第16講主講教師：李玲學(xué)時：161物聯(lián)網(wǎng)技術(shù)與應(yīng)用第16講主講教師：李玲物聯(lián)網(wǎng)技術(shù)與應(yīng)用主講人：李玲吉林大學(xué)通信工程學(xué)院2物聯(lián)網(wǎng)技術(shù)與應(yīng)用主講人：李玲2第7章物聯(lián)網(wǎng)安全3第7章物聯(lián)網(wǎng)安全3本章教學(xué)內(nèi)容

7.1

信息安全基礎(chǔ)

7.2

無線傳感器網(wǎng)絡(luò)和RFID安全7.3

物聯(lián)網(wǎng)安全的新挑戰(zhàn)本章教學(xué)內(nèi)容 7.1信息安全基礎(chǔ)7.2無線傳感器網(wǎng)絡(luò)7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性7.1.3信息安全分類7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.1信息安全定義信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來說，凡是涉及到信息的可靠性、保密性、完整性、可用性和不可抵賴性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。7.1.1信息安全定義信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)國際標(biāo)準(zhǔn)化組織（ISO）對信息安全的定義：在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。國際標(biāo)準(zhǔn)化組織（ISO）對信息安全的定義：7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性7.1.3信息安全分類7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性1.可用性2.可靠性3.完整性4.保密性5.不可抵賴性7.1.2信息安全的基本屬性1.可用性1.可用性（Availability）確保那些已被授權(quán)的用戶，在他們需要的時候，確實(shí)可以訪問得到所需信息。突發(fā)事件：如網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒感染、

系統(tǒng)崩潰、戰(zhàn)爭破壞、自然災(zāi)害1.可用性（Availability）確保那些已被授權(quán)的用2.可靠性（Reliability）信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性（包括信息的迅速、準(zhǔn)確和連續(xù)地轉(zhuǎn)移等），也可以說是系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。2.可靠性（Reliability）信息以用戶認(rèn)可的質(zhì)量連續(xù)3.完整性（Integrity）保證信息和處理方法的完整性和正確性完整性一方面指信息在存儲或傳輸?shù)倪^程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性；另一方面指信息處理方法的正確性，如果執(zhí)行不正確的操作，也很有可能破壞信息的完整性。3.完整性（Integrity）保證信息和處理方法的完整性和4.保密性（Confidentiality）確保信息不泄露給未授權(quán)的實(shí)體或進(jìn)程的特性，即信息的內(nèi)容不會被未授權(quán)的第三方所知。4.保密性（Confidentiality）確保信息不泄露給5.不可抵賴性（Non-Repudiation）也稱作不可否認(rèn)性，它是面向通信雙方（人、實(shí)體或進(jìn)程）的安全要求，保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或者處理結(jié)果，以防止參與此操作或通信的一方事后否認(rèn)該事件曾發(fā)生過5.不可抵賴性（Non-Repudiation）也稱作不可否7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性7.1.3信息安全分類7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.3信息安全分類1.物理安全2.網(wǎng)絡(luò)安全3.系統(tǒng)安全4.應(yīng)用安全7.1.3信息安全分類1.物理安全1.物理安全物理安全又稱作實(shí)體安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）等免遭地震、水災(zāi)，或在有害氣體和其他環(huán)境事故中受破壞的措施和過程。1.物理安全物理安全又稱作實(shí)體安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全指網(wǎng)絡(luò)上信息的安全，也就是網(wǎng)絡(luò)中傳輸和保存的數(shù)據(jù)，不受偶然或惡意的破壞、更改和泄露，網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。保障網(wǎng)絡(luò)安全使用的典型技術(shù)包括密碼技術(shù)、防火墻、入侵檢測技術(shù)、訪問控制技術(shù)、虛擬專用網(wǎng)技術(shù)、認(rèn)證技術(shù)等。2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全指網(wǎng)絡(luò)上信息的安全，也就是網(wǎng)絡(luò)中傳輸和保密碼技術(shù)——信息安全的核心和關(guān)鍵，主要包括密碼算法、密碼協(xié)議的設(shè)計(jì)與分析、密鑰管理和密鑰托管等技術(shù)。防火墻——用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)來訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。入侵檢測技術(shù)——用于檢測損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一類安全技術(shù)。密碼技術(shù)——信息安全的核心和關(guān)鍵，主要包括密碼算法、密碼協(xié)議訪問控制——按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息的訪問。分為自助訪問控制技術(shù)（DAC，DiscretionaryAccessControl）、強(qiáng)制訪問控制技術(shù)（MAC，MandatoryAccessControl）以及基于角色的訪問控制技術(shù)（RBAC，Role-basedAccessControl）三種類型。訪問控制——按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些虛擬專用網(wǎng)（VPN，VirtualPrivateNetwork）——在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。虛擬專用網(wǎng)的實(shí)現(xiàn)技術(shù)包括密碼技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)等。認(rèn)證技術(shù)——用于確定合法對象的身份，防止假冒攻擊。其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。虛擬專用網(wǎng)（VPN，VirtualPrivateNetw3.系統(tǒng)安全系統(tǒng)安全主要指的是計(jì)算機(jī)系統(tǒng)的安全，而計(jì)算機(jī)系統(tǒng)的安全主要來自于軟件系統(tǒng)，包括操作系統(tǒng)的安全和數(shù)據(jù)庫的安全。3.系統(tǒng)安全系統(tǒng)安全主要指的是計(jì)算機(jī)系統(tǒng)的安全，而計(jì)算機(jī)系統(tǒng)4.應(yīng)用安全應(yīng)用安全是指應(yīng)用程序在使用過程中和結(jié)果的安全，它是定位于應(yīng)用層的安全。應(yīng)用安全包括Web安全技術(shù)、電子郵件安全等。4.應(yīng)用安全應(yīng)用安全是指應(yīng)用程序在使用過程中和結(jié)果的安全，它Web安全——在服務(wù)器與客戶機(jī)基于超文本方式進(jìn)行信息交互時的安全問題。Web安全威脅——包括黑客攻擊、病毒干擾、Web詐騙、網(wǎng)上釣魚等。

電子郵件的安全隱患——主要包括垃圾郵件、病毒侵犯、郵件爆炸、郵件被監(jiān)聽等。Web安全——在服務(wù)器與客戶機(jī)基于超文本方式進(jìn)行信息交互時的本章教學(xué)內(nèi)容

7.1

信息安全基礎(chǔ)

7.2

無線傳感器網(wǎng)絡(luò)和RFID安全7.3

物聯(lián)網(wǎng)安全的新挑戰(zhàn)本章教學(xué)內(nèi)容 7.1信息安全基礎(chǔ)7.2無線傳感器網(wǎng)絡(luò)7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器網(wǎng)絡(luò)安全7.2.2

RFID安全

7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器7.2.1無線傳感器網(wǎng)絡(luò)安全1．無線傳感器網(wǎng)絡(luò)的安全問題

無線傳感器網(wǎng)絡(luò)的安全目標(biāo)——要解決網(wǎng)絡(luò)的可用性、機(jī)密性、完整性等問題，抵抗各種惡意的攻擊。7.2.1無線傳感器網(wǎng)絡(luò)安全1．無線傳感器網(wǎng)絡(luò)的安全問題（1）有限的存儲、運(yùn)行空間和計(jì)算能力，有限的能量一個普通的傳感器節(jié)點(diǎn)擁有16bit、8MHz的RISCCPU，但它只有10KB的RAM、48KB的程序內(nèi)存和1024KB的閃存。一旦傳感器節(jié)點(diǎn)部署到傳感器網(wǎng)絡(luò)中去，由于成本太高，是無法隨意更換和充電的。（1）有限的存儲、運(yùn)行空間和計(jì)算能力，有限的能量（2）通信的不可靠性無線傳輸信道的不穩(wěn)定性以及節(jié)點(diǎn)的并發(fā)通信沖突可能導(dǎo)致數(shù)據(jù)包的丟失或損壞，迫使軟件開發(fā)者需要投入額外的資源進(jìn)行錯誤處理。多跳路由和網(wǎng)絡(luò)擁塞可能造成很大延遲。（2）通信的不可靠性（3）節(jié)點(diǎn)的物理安全無法保證傳感器節(jié)點(diǎn)所處的環(huán)境易受到天氣等物理因素的影響傳感器網(wǎng)絡(luò)的遠(yuǎn)程管理使我們在進(jìn)行安全設(shè)計(jì)時必須考慮節(jié)點(diǎn)的檢測、維護(hù)等問題，同時還要將節(jié)點(diǎn)導(dǎo)致的安全隱患擴(kuò)散限制在最小范圍內(nèi)。（3）節(jié)點(diǎn)的物理安全無法保證2．無線傳感器網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)（1）國際無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作

傳感器網(wǎng)絡(luò)涉及的國際標(biāo)準(zhǔn)化組織比較多，目前ISO/IECJTC1、IEEE、ITU和IETF等組織都在開展傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)研究工作。2．無線傳感器網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)①ISA100.11a標(biāo)準(zhǔn)安全方案2004年12月，美國儀表系統(tǒng)和自動化學(xué)會成立了工業(yè)無線標(biāo)準(zhǔn)ISA100委員會，啟動了工業(yè)無線技術(shù)的標(biāo)準(zhǔn)化進(jìn)程。①ISA100.11a標(biāo)準(zhǔn)安全方案2004年12月，美國②無線HART標(biāo)準(zhǔn)方案2007年HART通信基金會公布了無線HART協(xié)議，無線HART采用強(qiáng)大的安全措施，確保網(wǎng)絡(luò)和數(shù)據(jù)隨時隨地受到保護(hù)，包括信息保密、消息完整性校驗(yàn)、認(rèn)證（信息和設(shè)備）和設(shè)備入網(wǎng)的安全過程②無線HART標(biāo)準(zhǔn)方案2007年HART通信基金會公布了無物聯(lián)網(wǎng)安全的新挑戰(zhàn)課件③ZigBee標(biāo)準(zhǔn)安全方案ZigBee協(xié)議棧給出了傳感器網(wǎng)絡(luò)總體安全結(jié)構(gòu)和各層安全服務(wù)，分別定義了各層的安全服務(wù)原語和安全幀格式以及安全元素，并提供了一種可用的安全屬性的基本功能描述。③ZigBee標(biāo)準(zhǔn)安全方案ZigBee協(xié)議棧給出了傳感器網(wǎng)物聯(lián)網(wǎng)安全的新挑戰(zhàn)課件④WIA-PA標(biāo)準(zhǔn)安全方案WIA-PA標(biāo)準(zhǔn)安全方案是我國自主研發(fā)的用戶工業(yè)過程自動化的無線網(wǎng)絡(luò)規(guī)范，與WirelessHART同為國際標(biāo)準(zhǔn)化文件。WIA-PA的網(wǎng)絡(luò)安全體系架構(gòu)由安全管理者、安全管理代理、安全管理模塊組成。④WIA-PA標(biāo)準(zhǔn)安全方案WIA-PA標(biāo)準(zhǔn)安全方案是我國自⑤ISO/IECJTC1傳感器網(wǎng)絡(luò)安全提案ISO/IECJTC1傳感器網(wǎng)絡(luò)安全提案是韓國國家標(biāo)準(zhǔn)化委員會于2008年4月9日在JTC1/SC6/WG7日內(nèi)瓦會議上提出。該草案描述了無線傳感器網(wǎng)絡(luò)的安全威脅和安全需求，將安全技術(shù)按照不同安全功能進(jìn)行分類，并確定哪種安全技術(shù)應(yīng)用在無線傳感器網(wǎng)絡(luò)的安全模型中的哪個位置，最后還提出了無線傳感器網(wǎng)絡(luò)的具體安全需求和安全技術(shù)。⑤ISO/IECJTC1傳感器網(wǎng)絡(luò)安全提案ISO/IEC（2）我國無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作2006年，我國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會開始組織相關(guān)單位進(jìn)行傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)方面的研究工作；2008年中國無線傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)化工作組成立了無線傳感器網(wǎng)絡(luò)信息安全研究組，積極開展中國無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研制工作。2010年CCSA成立的泛在網(wǎng)技術(shù)工作委員會TC10的感知延伸工作組（WG4）開始了對信息采集、獲取的前端及相應(yīng)的網(wǎng)絡(luò)技術(shù)進(jìn)行研究及標(biāo)準(zhǔn)化。（2）我國無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器網(wǎng)絡(luò)安全7.2.2

RFID安全

7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器1．RFID系統(tǒng)中安全問題實(shí)現(xiàn)RFID安全機(jī)制所采用的方法主要有兩類：物理安全機(jī)制和基于密碼技術(shù)的軟件安全機(jī)制。7.2.2RFID安全1．RFID系統(tǒng)中安全問題實(shí)現(xiàn)RFID安全機(jī)制所采用的方法主（1）物理安全機(jī)制①Kill命令機(jī)制Kill命令機(jī)制采用從物理上銷毀RFID標(biāo)簽的方法，一旦對標(biāo)簽實(shí)施了銷毀（Kill）命令，標(biāo)簽將不再可用。②靜電屏蔽機(jī)制靜電屏蔽的工作原理是使用FaradayCage來屏蔽標(biāo)簽，使之不能接受來自任何讀寫器的信號，以此來保護(hù)消費(fèi)者個人隱私。（1）物理安全機(jī)制①Kill命令機(jī)制③主動干擾主動干擾的基本原理是使用一個設(shè)備持續(xù)不斷地發(fā)送干擾信號，以干擾任何靠近標(biāo)簽的讀寫器所發(fā)出的信號。④BlockerTag阻塞標(biāo)簽法BlockerTag是一種特殊的標(biāo)簽，與一般用來識別物品的標(biāo)簽不同，BlockerTag是一種被動式的干擾器。③主動干擾（2）基于密碼技術(shù)的軟件安全機(jī)制RFID中所采用的物理安全機(jī)制存在種種缺點(diǎn)，人們提出了許多基于密碼技術(shù)的安全機(jī)制。利用各種成熟的密碼方案和機(jī)制來設(shè)計(jì)和實(shí)現(xiàn)符合RFID需求的密碼協(xié)議。（2）基于密碼技術(shù)的軟件安全機(jī)制RFID中所采用的物理安全機(jī)①Hash-Lock協(xié)議Hash-Lock協(xié)議是由Sarma等人提出，使用metalID來代替真實(shí)的標(biāo)簽ID以避免信息的泄漏和被追蹤，每個標(biāo)簽擁有自己的訪問密鑰key，且metalID=Hash（key），簡寫為metalID=H（key）①Hash-Lock協(xié)議Hash-Lock協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來代替ID，避免將ID直接通過不安全信道傳送給標(biāo)簽讀寫器。Hash-Lock協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來代替該協(xié)議能夠提供訪問控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒有使用動態(tài)刷新機(jī)制，metalID保持不變，標(biāo)簽易被跟蹤定位。（key，ID）以明文形式發(fā)送，容易被竊聽者獲取。該協(xié)議能夠提供訪問控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒有使②隨機(jī)Hash-Lock協(xié)議由于Hash-Lock協(xié)議使用metalID可能被隱私侵犯者追蹤定位，為了解決該協(xié)議中的標(biāo)簽跟蹤性的問題，Weis等人提出了隨機(jī)Hash-Lock協(xié)議。該協(xié)議中，對于標(biāo)簽讀寫器的不同詢問，標(biāo)簽將回傳亂數(shù)形態(tài)的回傳值給讀寫器以避免追蹤。②隨機(jī)Hash-Lock協(xié)議該協(xié)議中，對于讀寫器的訪問請求，標(biāo)簽是隨機(jī)響應(yīng)的，解決了依據(jù)相同響應(yīng)對標(biāo)簽進(jìn)行跟蹤定位的問題。但由于IDk仍然以明文方式傳輸，獲取了該信息就可以對標(biāo)簽進(jìn)行假冒。此外每次標(biāo)簽的認(rèn)證，后臺數(shù)據(jù)庫都要將所有標(biāo)簽的標(biāo)識發(fā)送給標(biāo)簽讀寫器，兩者之間的通信量很大，同時也難以快速處理突發(fā)的信息，該協(xié)議不實(shí)用。該協(xié)議中，對于讀寫器的訪問請求，標(biāo)簽是隨機(jī)響應(yīng)的，解決了依據(jù)③Hash-Chain協(xié)議NTT實(shí)驗(yàn)室提出了一種Hash-Chain協(xié)議，本質(zhì)上，此協(xié)議是基于共享秘密的詢問-應(yīng)答協(xié)議，但對兩個使用不同Hash函數(shù)的標(biāo)簽發(fā)起認(rèn)證時，標(biāo)簽總是發(fā)送不同的應(yīng)答。③Hash-Chain協(xié)議物聯(lián)網(wǎng)安全的新挑戰(zhàn)課件在Hash-Chain協(xié)議中，標(biāo)簽是個具有自主ID更新能力的主動式標(biāo)簽，避免了標(biāo)簽定位隱私信息的泄漏。又由于單向的Hash函數(shù)，不可能從St,j+1獲得St,j，具有前向安全性。但為了盡量降低標(biāo)簽的制作成本，該協(xié)議降低了標(biāo)簽的存儲空間和計(jì)算能力，只是單向的認(rèn)證協(xié)議，標(biāo)簽在協(xié)議的最后沒有實(shí)現(xiàn)對讀寫器的認(rèn)證，標(biāo)簽未確認(rèn)讀寫器的合法性。同時，Hash-Chain協(xié)議非常容易受到重傳和假冒攻擊。只要隱私侵犯者截獲了at,j，它就可以進(jìn)行重傳攻擊，偽裝標(biāo)簽通過認(rèn)證。在Hash-Chain協(xié)議中，標(biāo)簽是個具有自主ID更新能力的④分布式RFID詢問-應(yīng)答安全協(xié)議Rhee等人提了一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢問-應(yīng)答型雙向認(rèn)證協(xié)議到目前為止，還沒有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。但是，在本方案中，執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次Hash運(yùn)算。標(biāo)簽電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和散列函數(shù)模塊，因此它也不適合用于低成本RFID系統(tǒng)。④分布式RFID詢問-應(yīng)答安全協(xié)議本章教學(xué)內(nèi)容

7.1

信息安全基礎(chǔ)

7.2

無線傳感器網(wǎng)絡(luò)和RFID安全7.3

物聯(lián)網(wǎng)安全的新挑戰(zhàn)本章教學(xué)內(nèi)容 7.1信息安全基礎(chǔ)7.2無線傳感器網(wǎng)絡(luò)7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.2物聯(lián)網(wǎng)安全機(jī)制7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)1．安全事件導(dǎo)致的危害具有新的特點(diǎn)2．復(fù)雜性帶來新的安全挑戰(zhàn)3．平臺、固件、應(yīng)用軟件的多樣化帶來新的安全挑戰(zhàn)4．成本和效率的挑戰(zhàn)，量變到質(zhì)變的挑戰(zhàn)5．可伸縮性、靈活性要求帶來的新挑戰(zhàn)6．安全管理的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)1．安全事件導(dǎo)致的危害具有新的特7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.2物聯(lián)網(wǎng)安全機(jī)制7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.2物聯(lián)網(wǎng)安全機(jī)制1．安全的物聯(lián)網(wǎng)架構(gòu)2．借鑒和利用現(xiàn)實(shí)社會的安全機(jī)制3．漏洞與惡意代碼4．隱私保護(hù)5．物理安全6．網(wǎng)絡(luò)安全7．其他輔助系統(tǒng)的安全保障7.3.2物聯(lián)網(wǎng)安全機(jī)制1．安全的物聯(lián)網(wǎng)架構(gòu)總結(jié)第1章物聯(lián)網(wǎng)的發(fā)展第2章物聯(lián)網(wǎng)體系架構(gòu)*第3章物聯(lián)網(wǎng)設(shè)備與標(biāo)識**第4章物聯(lián)網(wǎng)通信**第5章物聯(lián)網(wǎng)中間件*第6章物聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用**第7章物聯(lián)網(wǎng)安全總結(jié)第1章物聯(lián)網(wǎng)的發(fā)展第2章物聯(lián)網(wǎng)體系架構(gòu)*第3第1章物聯(lián)網(wǎng)的發(fā)展1.1什么是物聯(lián)網(wǎng)*1.2物聯(lián)網(wǎng)發(fā)展現(xiàn)狀1.3物聯(lián)網(wǎng)前景展望第1章物聯(lián)網(wǎng)的發(fā)展1.1什么是物聯(lián)網(wǎng)*1.2物聯(lián)網(wǎng)發(fā)第2章物聯(lián)網(wǎng)體系架構(gòu)感知層

網(wǎng)絡(luò)層

應(yīng)用層

物聯(lián)網(wǎng)體系架構(gòu)*

61第2章物聯(lián)網(wǎng)體系架構(gòu)感知層網(wǎng)絡(luò)層 應(yīng)用層 物聯(lián)網(wǎng)體系2.2感知層2.2.1感知層功能*2.2.2感知層關(guān)鍵技術(shù)*622.2感知層2.2.1感知層功能*62RFID技術(shù)RFID概念；RFID系統(tǒng)的組成；RFID技術(shù)的工作原理；RFID特點(diǎn);二維碼技術(shù)二維碼概念;二維碼技術(shù)原理;二維碼的特點(diǎn);傳感器技術(shù)傳感器功能傳感器分類依據(jù)63RFID技術(shù)RFID概念；二維碼技術(shù)二維碼概念;傳感器技ZigBee技術(shù)ZigBee概念；ZigBee采用的技術(shù)和使用頻段；應(yīng)用；技術(shù)特點(diǎn)；藍(lán)牙藍(lán)牙概念；藍(lán)牙采用的技術(shù)；藍(lán)牙的技術(shù)特點(diǎn)；藍(lán)牙的應(yīng)用；64ZigBee技術(shù)ZigBee概念；藍(lán)牙藍(lán)牙概念；642.3網(wǎng)絡(luò)層2.3.1網(wǎng)絡(luò)層功能*2.3.2網(wǎng)絡(luò)層關(guān)鍵技術(shù)*Internet移動通信網(wǎng)組成及各組成部分的作用；移動通信網(wǎng)的特點(diǎn)，主要技術(shù)無線傳感器網(wǎng)絡(luò)無線傳感器網(wǎng)絡(luò)功能；無線傳感器網(wǎng)絡(luò)特點(diǎn)；652.3網(wǎng)絡(luò)層2.3.1網(wǎng)絡(luò)層功能*Internet62.4應(yīng)用層2.4.1應(yīng)用層功能*

2.4.2應(yīng)用層關(guān)鍵技術(shù)*

M2M云計(jì)算人工智能數(shù)據(jù)挖掘中間件662.4應(yīng)用層2.4.1應(yīng)用層功能*M2M66第3章物聯(lián)網(wǎng)設(shè)備與標(biāo)識3.1

嵌入式系統(tǒng)3.2

傳感器3.3

RFID67第3章物聯(lián)網(wǎng)設(shè)備與標(biāo)識3.1嵌入式系統(tǒng)3.2傳感器33.1嵌入式系統(tǒng)3.1.1嵌入式系統(tǒng)的概念（組成）*；3.1.2嵌入式系統(tǒng)的發(fā)展及應(yīng)用； 4個階段的特點(diǎn)及應(yīng)用；3.1.3嵌入式系統(tǒng)的組成*； 各組成部分的功能；

幾種典型的嵌入式處理器分類；

幾種典型的嵌入式操作系統(tǒng)；683.1嵌入式系統(tǒng)3.1.1嵌入式系統(tǒng)的概念（組成）*3.2傳感器3.2.1傳感器概述* 概念、組成；3.2.2傳感器的分類* 分類及典型傳感器的原理、特點(diǎn)、應(yīng)用3.2.3傳感器在物聯(lián)網(wǎng)中的應(yīng)用1.電阻應(yīng)變式傳感器2.熱電式傳感器3.光電式傳感器4.磁敏傳感器5.壓電式傳感器6.光纖傳感器693.2傳感器3.2.1傳感器概述*1.電阻應(yīng)變式傳感器3.3射頻識別系統(tǒng)RFID**3.3.1RFID技術(shù)原理與分類*RFID系統(tǒng)組成*RFID電子標(biāo)簽RFID讀寫器中央系統(tǒng)RFID系統(tǒng)基本工作原理RFID系統(tǒng)的工作流程*RFID系統(tǒng)中的三種事件類型*RFID系統(tǒng)的特點(diǎn)RFID系統(tǒng)分類3.3.2RFID電子標(biāo)簽RFID電子標(biāo)簽的功能與特性*RFID電子標(biāo)簽的基本組成*RFID電子標(biāo)簽的分類3.3.3RFID讀寫器RFID讀寫器的基本組成*RFID讀寫器的功能特性與工作方式*RFID讀寫器的分類3.3.4RFID應(yīng)用3.3.5RFID標(biāo)準(zhǔn)化ISO/IEC以美國為首的EPCglobal*日本UID703.3射頻識別系統(tǒng)RFID**3.3.1RFID技術(shù)原第4章物聯(lián)網(wǎng)通信4.1

移動通信網(wǎng)絡(luò)4.2

短距離無線通信4.3

無線傳感器網(wǎng)絡(luò)71第4章物聯(lián)網(wǎng)通信4.1移動通信網(wǎng)絡(luò)4.2短距離無線通4.1移動通信網(wǎng)絡(luò)

4.1.1移動通信基本原理*移動通信的特點(diǎn)無線信號傳輸?shù)娜悡p耗和四種效應(yīng)*移動通信的發(fā)展每個發(fā)展階段的主要技術(shù)和特點(diǎn)4.1.2寬帶移動通信*724.1移動通信網(wǎng)絡(luò)4.1.1移動通信基本原理*72本小節(jié)主要介紹——WCDMA*Cdma2000TD-SCDMA*WiMAX*LTE*WCDMA的演進(jìn)過程*：R99,R4,R5,R6特點(diǎn)、改進(jìn)WCDMA系統(tǒng)結(jié)構(gòu)*：UE,UTRAN,CN外部網(wǎng)絡(luò)等的組成、功能cdmaOneCdma20001X1XEV-DO各自特點(diǎn)1xEV-DVTD-SCDMA的演進(jìn)4階段技術(shù)特點(diǎn)TD-SCDMA的關(guān)鍵技術(shù)*TD-SCDMA階段、HSPATDD階段、LTETDD階段、TDDB3G/4G多用戶檢測、智能天線、軟件無線電、動態(tài)信道分配、接力切換WiMAX的演進(jìn)WiMAX系統(tǒng)結(jié)構(gòu)*IEEE802.16d協(xié)議物理層、MAC層功能*IEEE802.16e協(xié)議MS、ASN、CSN、NAP、NSP、ASP的功能LTE背景LTE的需求LTE架構(gòu)*LTE的關(guān)鍵技術(shù)*多址技術(shù)、多天線技術(shù)、干擾抑制技術(shù)73本小節(jié)主要介紹——WCDMA的演進(jìn)過程*：R99,R4,R54.2短距離無線通信4.2.1ZigBee4.2.2Bluetooth4.2.3UWB4.2.460GHz短距離無線通信技術(shù)一覽744.2短距離無線通信4.2.1ZigBee短距離無線4.2.1ZigBee1．ZigBee的來源與優(yōu)勢2．ZigBee的協(xié)議架構(gòu)*ZigBee的網(wǎng)絡(luò)組成和網(wǎng)絡(luò)拓?fù)淙δ茉O(shè)備精簡功能設(shè)備ZigBee的協(xié)議架構(gòu)IEEE802.15.4協(xié)議物理層、MAC層功能ZigBee的上層協(xié)議3．ZigBee技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用 一般無線定位系統(tǒng)由3部分組成754.2.1ZigBee1．ZigBee的來源與優(yōu)勢754.2.2Bluetooth（802.15.1）1.Bluetooth的來源與特點(diǎn)系統(tǒng)組成射頻特性跳頻技術(shù)2.Bluetooth協(xié)議體系結(jié)構(gòu)* 核心協(xié)議層（組成）* 替代電纜協(xié)議層 電話控制協(xié)議層 可選協(xié)議3．Bluetooth的應(yīng)用及產(chǎn)品764.2.2Bluetooth（802.15.1）1.B4.2.3超寬帶UWB1.超寬帶的定義、絕對帶寬、相對帶寬*2.超寬帶的技術(shù)特點(diǎn)與應(yīng)用*3.脈沖無線電技術(shù)4.多帶OFDM（MB-OFDM）超寬帶技術(shù)774.2.3超寬帶UWB1.超寬帶的定義、絕對帶寬、相對帶4.2.460GHz1.60GHz通信的技術(shù)特點(diǎn)*2.60GHz標(biāo)準(zhǔn)化進(jìn)程3.IEEE802.15.3c協(xié)議簡介*4.ECMA-387簡介784.2.460GHz1.60GHz通信的技術(shù)特點(diǎn)*784.3無線傳感器網(wǎng)絡(luò)4.3.1無線傳感器網(wǎng)絡(luò)概述* 網(wǎng)絡(luò)結(jié)構(gòu)及組成；涉及的技術(shù)、特點(diǎn)4.3.2無線傳感器網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)4.3.3無線傳感器網(wǎng)絡(luò)MAC協(xié)議*1.無線傳感器網(wǎng)絡(luò)MAC協(xié)議特點(diǎn)與設(shè)計(jì)原則

2.無線傳感器網(wǎng)絡(luò)MAC協(xié)議的分類*3.典型的無線傳感器網(wǎng)絡(luò)MAC協(xié)議* S-MAC協(xié)議、T-MAC協(xié)議的機(jī)制4.3.4無線傳感器網(wǎng)絡(luò)路由協(xié)議*

1.無線傳感器網(wǎng)絡(luò)路由協(xié)議特點(diǎn)與設(shè)計(jì)原則 2.無線傳感器網(wǎng)絡(luò)路由協(xié)議的分類* 主動路由和被動路由、分層路由 3.典型的無線傳感器網(wǎng)絡(luò)路由協(xié)議* 擴(kuò)散法和閑聊法、SPIN協(xié)議794.3無線傳感器網(wǎng)絡(luò)4.3.1無線傳感器網(wǎng)絡(luò)概述*79第5章物聯(lián)網(wǎng)中間件5.1

物聯(lián)網(wǎng)中間件基本概念5.2

物聯(lián)網(wǎng)中間件關(guān)鍵技術(shù)80第5章物聯(lián)網(wǎng)中間件5.1物聯(lián)網(wǎng)中間件基本概念5.2物5.1物聯(lián)網(wǎng)中間件基本概念

5.1.1物聯(lián)網(wǎng)中間件的定義和分類 中間件定義、功能；* 中間件主要特點(diǎn)；*

物聯(lián)網(wǎng)中間件概念、分類；*

物聯(lián)網(wǎng)中間件發(fā)展的三個階段；5.1.2物聯(lián)網(wǎng)中間件的基本組成和特點(diǎn)*5.1.3物聯(lián)網(wǎng)中間件舉例815.1物聯(lián)網(wǎng)中間件基本概念

5.1.1物聯(lián)網(wǎng)中間件的5.2物聯(lián)網(wǎng)中間件關(guān)鍵技術(shù)

5.2.1web服務(wù)5.2.2嵌入式中間件技術(shù)

5.2.3萬維物聯(lián)網(wǎng)5.2.4上下文感知技術(shù)*上下文采集上下文建模上下文推理上下文融合825.2物聯(lián)網(wǎng)中間件關(guān)鍵技術(shù)

5.2.1web服務(wù)82第6章物聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用6.1

M2M業(yè)務(wù)6.2

云計(jì)算6.3

物聯(lián)網(wǎng)典型應(yīng)用83第6章物聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用6.1M2M業(yè)務(wù)6.2云計(jì)

6.1M2M業(yè)務(wù)6.1.1M2M概述6.1.2M2M系統(tǒng)架構(gòu)和通信協(xié)議* 系統(tǒng)結(jié)構(gòu)*M2M終端M2M管理平臺應(yīng)用系統(tǒng) M2M通信協(xié)議*WMMP協(xié)議WMMP協(xié)議通信方式WMMP協(xié)議主要實(shí)現(xiàn)的功能和流程6.1.3

M2M支撐技術(shù)*

機(jī)器、5種M2M硬件、通信網(wǎng)絡(luò)、中間件、應(yīng)用6.1.4M2M業(yè)務(wù)應(yīng)用6.1.5M2M發(fā)展現(xiàn)狀84

6.1M2M業(yè)務(wù)6.1.1M2M概述846.2云計(jì)算

6.2.1云計(jì)算介紹云計(jì)算定義及云參考模型*3種服務(wù)模式*云計(jì)算的組成*

應(yīng)用程序、云客戶端、基礎(chǔ)結(jié)構(gòu)、云平臺、業(yè)務(wù)、存儲、計(jì)算能力云計(jì)算的優(yōu)缺點(diǎn)6.2.2云計(jì)算應(yīng)用實(shí)例微軟公司的WindowsAzure（組成）IBM公司的“藍(lán)云”亞馬遜公司的云*谷歌公司的云*GoogleFileSystem文件系統(tǒng)；*MapReduce分布式編程環(huán)境；*分布式大規(guī)模數(shù)據(jù)庫管理系統(tǒng)BigTable6.2.3物聯(lián)網(wǎng)與云計(jì)算856.2云計(jì)算6.2.1云計(jì)算介紹856.3物聯(lián)網(wǎng)典型應(yīng)用6.3.1智能物流*智能物流系統(tǒng)組成及特點(diǎn)智能物流主要支撐技術(shù)

自動識別技術(shù)

條碼識別技術(shù)

生物識別技術(shù)

射頻識別

數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)

人工智能技術(shù)6.3.2智能視頻監(jiān)控*應(yīng)用及優(yōu)點(diǎn)智能視頻監(jiān)控系統(tǒng)原理及應(yīng)用

智能視頻監(jiān)控系統(tǒng)原理及系統(tǒng)流程 智能視頻監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)6.3.3智能家居*

智能家居系統(tǒng)的組成

智能家居系統(tǒng)的關(guān)鍵技術(shù)6.3.4智能交通*

智能交通系統(tǒng)的體系結(jié)構(gòu)

智能交通系統(tǒng)的關(guān)鍵技術(shù)866.3物聯(lián)網(wǎng)典型應(yīng)用6.3.1智能物流*6.3.2第7章物聯(lián)網(wǎng)安全7.1

信息安全基礎(chǔ)7.2

無線傳感器網(wǎng)絡(luò)和RFID安全7.3

物聯(lián)網(wǎng)安全的新挑戰(zhàn)87第7章物聯(lián)網(wǎng)安全7.1信息安全基礎(chǔ)7.2無線傳感器網(wǎng)7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性可用性可靠性完整性保密性不可抵賴性7.1.3信息安全分類物理安全網(wǎng)絡(luò)安全*密碼技術(shù)防火墻入侵檢測技術(shù)訪問控制虛擬專用網(wǎng)認(rèn)證技術(shù)系統(tǒng)安全應(yīng)用安全7.1信息安全基礎(chǔ)7.1.1信息安全定義7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器網(wǎng)絡(luò)安全* 無線傳感器網(wǎng)絡(luò)的安全問題 無線傳感器網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)7.2.2

RFID安全* RFID系統(tǒng)中安全問題 基于密碼技術(shù)的軟件安全機(jī)制7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.2物聯(lián)網(wǎng)安全機(jī)制安全的物聯(lián)網(wǎng)架構(gòu)借鑒和利用現(xiàn)實(shí)社會的安全機(jī)制漏洞與惡意代碼隱私保護(hù)物理安全網(wǎng)絡(luò)安全其他輔助系統(tǒng)的安全保障7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)參考文獻(xiàn)謝謝1.物聯(lián)網(wǎng)技術(shù)與應(yīng)用，張春紅等，人民郵電出版社，2011.11.傳感器應(yīng)用技能實(shí)訓(xùn)，彭學(xué)勤等，人民郵電出版社，2010.92.移動通信原理與系統(tǒng)，姚美菱等，北京郵電大學(xué)出版社，2011參考文獻(xiàn)謝謝1.物聯(lián)網(wǎng)技術(shù)與應(yīng)用，張春紅等，人民郵電出版社，物聯(lián)網(wǎng)技術(shù)與應(yīng)用第16講主講教師：李玲學(xué)時：1692物聯(lián)網(wǎng)技術(shù)與應(yīng)用第16講主講教師：李玲物聯(lián)網(wǎng)技術(shù)與應(yīng)用主講人：李玲吉林大學(xué)通信工程學(xué)院93物聯(lián)網(wǎng)技術(shù)與應(yīng)用主講人：李玲2第7章物聯(lián)網(wǎng)安全94第7章物聯(lián)網(wǎng)安全3本章教學(xué)內(nèi)容

7.1

信息安全基礎(chǔ)

7.2

無線傳感器網(wǎng)絡(luò)和RFID安全7.3

物聯(lián)網(wǎng)安全的新挑戰(zhàn)本章教學(xué)內(nèi)容 7.1信息安全基礎(chǔ)7.2無線傳感器網(wǎng)絡(luò)7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性7.1.3信息安全分類7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.1信息安全定義信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來說，凡是涉及到信息的可靠性、保密性、完整性、可用性和不可抵賴性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。7.1.1信息安全定義信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)國際標(biāo)準(zhǔn)化組織（ISO）對信息安全的定義：在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。國際標(biāo)準(zhǔn)化組織（ISO）對信息安全的定義：7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性7.1.3信息安全分類7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性1.可用性2.可靠性3.完整性4.保密性5.不可抵賴性7.1.2信息安全的基本屬性1.可用性1.可用性（Availability）確保那些已被授權(quán)的用戶，在他們需要的時候，確實(shí)可以訪問得到所需信息。突發(fā)事件：如網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒感染、

系統(tǒng)崩潰、戰(zhàn)爭破壞、自然災(zāi)害1.可用性（Availability）確保那些已被授權(quán)的用2.可靠性（Reliability）信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性（包括信息的迅速、準(zhǔn)確和連續(xù)地轉(zhuǎn)移等），也可以說是系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。2.可靠性（Reliability）信息以用戶認(rèn)可的質(zhì)量連續(xù)3.完整性（Integrity）保證信息和處理方法的完整性和正確性完整性一方面指信息在存儲或傳輸?shù)倪^程中不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性；另一方面指信息處理方法的正確性，如果執(zhí)行不正確的操作，也很有可能破壞信息的完整性。3.完整性（Integrity）保證信息和處理方法的完整性和4.保密性（Confidentiality）確保信息不泄露給未授權(quán)的實(shí)體或進(jìn)程的特性，即信息的內(nèi)容不會被未授權(quán)的第三方所知。4.保密性（Confidentiality）確保信息不泄露給5.不可抵賴性（Non-Repudiation）也稱作不可否認(rèn)性，它是面向通信雙方（人、實(shí)體或進(jìn)程）的安全要求，保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或者處理結(jié)果，以防止參與此操作或通信的一方事后否認(rèn)該事件曾發(fā)生過5.不可抵賴性（Non-Repudiation）也稱作不可否7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.2信息安全的基本屬性7.1.3信息安全分類7.1信息安全基礎(chǔ)7.1.1信息安全定義7.1.3信息安全分類1.物理安全2.網(wǎng)絡(luò)安全3.系統(tǒng)安全4.應(yīng)用安全7.1.3信息安全分類1.物理安全1.物理安全物理安全又稱作實(shí)體安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（網(wǎng)絡(luò)及通信線路）等免遭地震、水災(zāi)，或在有害氣體和其他環(huán)境事故中受破壞的措施和過程。1.物理安全物理安全又稱作實(shí)體安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全指網(wǎng)絡(luò)上信息的安全，也就是網(wǎng)絡(luò)中傳輸和保存的數(shù)據(jù)，不受偶然或惡意的破壞、更改和泄露，網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。保障網(wǎng)絡(luò)安全使用的典型技術(shù)包括密碼技術(shù)、防火墻、入侵檢測技術(shù)、訪問控制技術(shù)、虛擬專用網(wǎng)技術(shù)、認(rèn)證技術(shù)等。2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全指網(wǎng)絡(luò)上信息的安全，也就是網(wǎng)絡(luò)中傳輸和保密碼技術(shù)——信息安全的核心和關(guān)鍵，主要包括密碼算法、密碼協(xié)議的設(shè)計(jì)與分析、密鑰管理和密鑰托管等技術(shù)。防火墻——用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)來訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。入侵檢測技術(shù)——用于檢測損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一類安全技術(shù)。密碼技術(shù)——信息安全的核心和關(guān)鍵，主要包括密碼算法、密碼協(xié)議訪問控制——按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息的訪問。分為自助訪問控制技術(shù)（DAC，DiscretionaryAccessControl）、強(qiáng)制訪問控制技術(shù)（MAC，MandatoryAccessControl）以及基于角色的訪問控制技術(shù)（RBAC，Role-basedAccessControl）三種類型。訪問控制——按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些虛擬專用網(wǎng)（VPN，VirtualPrivateNetwork）——在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。虛擬專用網(wǎng)的實(shí)現(xiàn)技術(shù)包括密碼技術(shù)、身份認(rèn)證技術(shù)、隧道技術(shù)等。認(rèn)證技術(shù)——用于確定合法對象的身份，防止假冒攻擊。其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。虛擬專用網(wǎng)（VPN，VirtualPrivateNetw3.系統(tǒng)安全系統(tǒng)安全主要指的是計(jì)算機(jī)系統(tǒng)的安全，而計(jì)算機(jī)系統(tǒng)的安全主要來自于軟件系統(tǒng)，包括操作系統(tǒng)的安全和數(shù)據(jù)庫的安全。3.系統(tǒng)安全系統(tǒng)安全主要指的是計(jì)算機(jī)系統(tǒng)的安全，而計(jì)算機(jī)系統(tǒng)4.應(yīng)用安全應(yīng)用安全是指應(yīng)用程序在使用過程中和結(jié)果的安全，它是定位于應(yīng)用層的安全。應(yīng)用安全包括Web安全技術(shù)、電子郵件安全等。4.應(yīng)用安全應(yīng)用安全是指應(yīng)用程序在使用過程中和結(jié)果的安全，它Web安全——在服務(wù)器與客戶機(jī)基于超文本方式進(jìn)行信息交互時的安全問題。Web安全威脅——包括黑客攻擊、病毒干擾、Web詐騙、網(wǎng)上釣魚等。

電子郵件的安全隱患——主要包括垃圾郵件、病毒侵犯、郵件爆炸、郵件被監(jiān)聽等。Web安全——在服務(wù)器與客戶機(jī)基于超文本方式進(jìn)行信息交互時的本章教學(xué)內(nèi)容

7.1

信息安全基礎(chǔ)

7.2

無線傳感器網(wǎng)絡(luò)和RFID安全7.3

物聯(lián)網(wǎng)安全的新挑戰(zhàn)本章教學(xué)內(nèi)容 7.1信息安全基礎(chǔ)7.2無線傳感器網(wǎng)絡(luò)7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器網(wǎng)絡(luò)安全7.2.2

RFID安全

7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器7.2.1無線傳感器網(wǎng)絡(luò)安全1．無線傳感器網(wǎng)絡(luò)的安全問題

無線傳感器網(wǎng)絡(luò)的安全目標(biāo)——要解決網(wǎng)絡(luò)的可用性、機(jī)密性、完整性等問題，抵抗各種惡意的攻擊。7.2.1無線傳感器網(wǎng)絡(luò)安全1．無線傳感器網(wǎng)絡(luò)的安全問題（1）有限的存儲、運(yùn)行空間和計(jì)算能力，有限的能量一個普通的傳感器節(jié)點(diǎn)擁有16bit、8MHz的RISCCPU，但它只有10KB的RAM、48KB的程序內(nèi)存和1024KB的閃存。一旦傳感器節(jié)點(diǎn)部署到傳感器網(wǎng)絡(luò)中去，由于成本太高，是無法隨意更換和充電的。（1）有限的存儲、運(yùn)行空間和計(jì)算能力，有限的能量（2）通信的不可靠性無線傳輸信道的不穩(wěn)定性以及節(jié)點(diǎn)的并發(fā)通信沖突可能導(dǎo)致數(shù)據(jù)包的丟失或損壞，迫使軟件開發(fā)者需要投入額外的資源進(jìn)行錯誤處理。多跳路由和網(wǎng)絡(luò)擁塞可能造成很大延遲。（2）通信的不可靠性（3）節(jié)點(diǎn)的物理安全無法保證傳感器節(jié)點(diǎn)所處的環(huán)境易受到天氣等物理因素的影響傳感器網(wǎng)絡(luò)的遠(yuǎn)程管理使我們在進(jìn)行安全設(shè)計(jì)時必須考慮節(jié)點(diǎn)的檢測、維護(hù)等問題，同時還要將節(jié)點(diǎn)導(dǎo)致的安全隱患擴(kuò)散限制在最小范圍內(nèi)。（3）節(jié)點(diǎn)的物理安全無法保證2．無線傳感器網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)（1）國際無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作

傳感器網(wǎng)絡(luò)涉及的國際標(biāo)準(zhǔn)化組織比較多，目前ISO/IECJTC1、IEEE、ITU和IETF等組織都在開展傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)研究工作。2．無線傳感器網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)①ISA100.11a標(biāo)準(zhǔn)安全方案2004年12月，美國儀表系統(tǒng)和自動化學(xué)會成立了工業(yè)無線標(biāo)準(zhǔn)ISA100委員會，啟動了工業(yè)無線技術(shù)的標(biāo)準(zhǔn)化進(jìn)程。①ISA100.11a標(biāo)準(zhǔn)安全方案2004年12月，美國②無線HART標(biāo)準(zhǔn)方案2007年HART通信基金會公布了無線HART協(xié)議，無線HART采用強(qiáng)大的安全措施，確保網(wǎng)絡(luò)和數(shù)據(jù)隨時隨地受到保護(hù)，包括信息保密、消息完整性校驗(yàn)、認(rèn)證（信息和設(shè)備）和設(shè)備入網(wǎng)的安全過程②無線HART標(biāo)準(zhǔn)方案2007年HART通信基金會公布了無物聯(lián)網(wǎng)安全的新挑戰(zhàn)課件③ZigBee標(biāo)準(zhǔn)安全方案ZigBee協(xié)議棧給出了傳感器網(wǎng)絡(luò)總體安全結(jié)構(gòu)和各層安全服務(wù)，分別定義了各層的安全服務(wù)原語和安全幀格式以及安全元素，并提供了一種可用的安全屬性的基本功能描述。③ZigBee標(biāo)準(zhǔn)安全方案ZigBee協(xié)議棧給出了傳感器網(wǎng)物聯(lián)網(wǎng)安全的新挑戰(zhàn)課件④WIA-PA標(biāo)準(zhǔn)安全方案WIA-PA標(biāo)準(zhǔn)安全方案是我國自主研發(fā)的用戶工業(yè)過程自動化的無線網(wǎng)絡(luò)規(guī)范，與WirelessHART同為國際標(biāo)準(zhǔn)化文件。WIA-PA的網(wǎng)絡(luò)安全體系架構(gòu)由安全管理者、安全管理代理、安全管理模塊組成。④WIA-PA標(biāo)準(zhǔn)安全方案WIA-PA標(biāo)準(zhǔn)安全方案是我國自⑤ISO/IECJTC1傳感器網(wǎng)絡(luò)安全提案ISO/IECJTC1傳感器網(wǎng)絡(luò)安全提案是韓國國家標(biāo)準(zhǔn)化委員會于2008年4月9日在JTC1/SC6/WG7日內(nèi)瓦會議上提出。該草案描述了無線傳感器網(wǎng)絡(luò)的安全威脅和安全需求，將安全技術(shù)按照不同安全功能進(jìn)行分類，并確定哪種安全技術(shù)應(yīng)用在無線傳感器網(wǎng)絡(luò)的安全模型中的哪個位置，最后還提出了無線傳感器網(wǎng)絡(luò)的具體安全需求和安全技術(shù)。⑤ISO/IECJTC1傳感器網(wǎng)絡(luò)安全提案ISO/IEC（2）我國無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作2006年，我國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會開始組織相關(guān)單位進(jìn)行傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)方面的研究工作；2008年中國無線傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)化工作組成立了無線傳感器網(wǎng)絡(luò)信息安全研究組，積極開展中國無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的研制工作。2010年CCSA成立的泛在網(wǎng)技術(shù)工作委員會TC10的感知延伸工作組（WG4）開始了對信息采集、獲取的前端及相應(yīng)的網(wǎng)絡(luò)技術(shù)進(jìn)行研究及標(biāo)準(zhǔn)化。（2）我國無線傳感器網(wǎng)絡(luò)安全標(biāo)準(zhǔn)工作7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器網(wǎng)絡(luò)安全7.2.2

RFID安全

7.2無線傳感器網(wǎng)絡(luò)和RFID安全7.2.1無線傳感器1．RFID系統(tǒng)中安全問題實(shí)現(xiàn)RFID安全機(jī)制所采用的方法主要有兩類：物理安全機(jī)制和基于密碼技術(shù)的軟件安全機(jī)制。7.2.2RFID安全1．RFID系統(tǒng)中安全問題實(shí)現(xiàn)RFID安全機(jī)制所采用的方法主（1）物理安全機(jī)制①Kill命令機(jī)制Kill命令機(jī)制采用從物理上銷毀RFID標(biāo)簽的方法，一旦對標(biāo)簽實(shí)施了銷毀（Kill）命令，標(biāo)簽將不再可用。②靜電屏蔽機(jī)制靜電屏蔽的工作原理是使用FaradayCage來屏蔽標(biāo)簽，使之不能接受來自任何讀寫器的信號，以此來保護(hù)消費(fèi)者個人隱私。（1）物理安全機(jī)制①Kill命令機(jī)制③主動干擾主動干擾的基本原理是使用一個設(shè)備持續(xù)不斷地發(fā)送干擾信號，以干擾任何靠近標(biāo)簽的讀寫器所發(fā)出的信號。④BlockerTag阻塞標(biāo)簽法BlockerTag是一種特殊的標(biāo)簽，與一般用來識別物品的標(biāo)簽不同，BlockerTag是一種被動式的干擾器。③主動干擾（2）基于密碼技術(shù)的軟件安全機(jī)制RFID中所采用的物理安全機(jī)制存在種種缺點(diǎn)，人們提出了許多基于密碼技術(shù)的安全機(jī)制。利用各種成熟的密碼方案和機(jī)制來設(shè)計(jì)和實(shí)現(xiàn)符合RFID需求的密碼協(xié)議。（2）基于密碼技術(shù)的軟件安全機(jī)制RFID中所采用的物理安全機(jī)①Hash-Lock協(xié)議Hash-Lock協(xié)議是由Sarma等人提出，使用metalID來代替真實(shí)的標(biāo)簽ID以避免信息的泄漏和被追蹤，每個標(biāo)簽擁有自己的訪問密鑰key，且metalID=Hash（key），簡寫為metalID=H（key）①Hash-Lock協(xié)議Hash-Lock協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來代替ID，避免將ID直接通過不安全信道傳送給標(biāo)簽讀寫器。Hash-Lock協(xié)議的本質(zhì)是讓標(biāo)簽回傳metalID來代替該協(xié)議能夠提供訪問控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒有使用動態(tài)刷新機(jī)制，metalID保持不變，標(biāo)簽易被跟蹤定位。（key，ID）以明文形式發(fā)送，容易被竊聽者獲取。該協(xié)議能夠提供訪問控制和標(biāo)簽數(shù)據(jù)隱私保護(hù)。但是由于ID沒有使②隨機(jī)Hash-Lock協(xié)議由于Hash-Lock協(xié)議使用metalID可能被隱私侵犯者追蹤定位，為了解決該協(xié)議中的標(biāo)簽跟蹤性的問題，Weis等人提出了隨機(jī)Hash-Lock協(xié)議。該協(xié)議中，對于標(biāo)簽讀寫器的不同詢問，標(biāo)簽將回傳亂數(shù)形態(tài)的回傳值給讀寫器以避免追蹤。②隨機(jī)Hash-Lock協(xié)議該協(xié)議中，對于讀寫器的訪問請求，標(biāo)簽是隨機(jī)響應(yīng)的，解決了依據(jù)相同響應(yīng)對標(biāo)簽進(jìn)行跟蹤定位的問題。但由于IDk仍然以明文方式傳輸，獲取了該信息就可以對標(biāo)簽進(jìn)行假冒。此外每次標(biāo)簽的認(rèn)證，后臺數(shù)據(jù)庫都要將所有標(biāo)簽的標(biāo)識發(fā)送給標(biāo)簽讀寫器，兩者之間的通信量很大，同時也難以快速處理突發(fā)的信息，該協(xié)議不實(shí)用。該協(xié)議中，對于讀寫器的訪問請求，標(biāo)簽是隨機(jī)響應(yīng)的，解決了依據(jù)③Hash-Chain協(xié)議NTT實(shí)驗(yàn)室提出了一種Hash-Chain協(xié)議，本質(zhì)上，此協(xié)議是基于共享秘密的詢問-應(yīng)答協(xié)議，但對兩個使用不同Hash函數(shù)的標(biāo)簽發(fā)起認(rèn)證時，標(biāo)簽總是發(fā)送不同的應(yīng)答。③Hash-Chain協(xié)議物聯(lián)網(wǎng)安全的新挑戰(zhàn)課件在Hash-Chain協(xié)議中，標(biāo)簽是個具有自主ID更新能力的主動式標(biāo)簽，避免了標(biāo)簽定位隱私信息的泄漏。又由于單向的Hash函數(shù)，不可能從St,j+1獲得St,j，具有前向安全性。但為了盡量降低標(biāo)簽的制作成本，該協(xié)議降低了標(biāo)簽的存儲空間和計(jì)算能力，只是單向的認(rèn)證協(xié)議，標(biāo)簽在協(xié)議的最后沒有實(shí)現(xiàn)對讀寫器的認(rèn)證，標(biāo)簽未確認(rèn)讀寫器的合法性。同時，Hash-Chain協(xié)議非常容易受到重傳和假冒攻擊。只要隱私侵犯者截獲了at,j，它就可以進(jìn)行重傳攻擊，偽裝標(biāo)簽通過認(rèn)證。在Hash-Chain協(xié)議中，標(biāo)簽是個具有自主ID更新能力的④分布式RFID詢問-應(yīng)答安全協(xié)議Rhee等人提了一種適用于分布式數(shù)據(jù)庫環(huán)境的RFID認(rèn)證協(xié)議，它是典型的詢問-應(yīng)答型雙向認(rèn)證協(xié)議到目前為止，還沒有發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞或缺陷。但是，在本方案中，執(zhí)行一次認(rèn)證協(xié)議需要標(biāo)簽進(jìn)行兩次Hash運(yùn)算。標(biāo)簽電路中自然也需要集成隨機(jī)數(shù)發(fā)生器和散列函數(shù)模塊，因此它也不適合用于低成本RFID系統(tǒng)。④分布式RFID詢問-應(yīng)答安全協(xié)議本章教學(xué)內(nèi)容

7.1

信息安全基礎(chǔ)

7.2

無線傳感器網(wǎng)絡(luò)和RFID安全7.3

物聯(lián)網(wǎng)安全的新挑戰(zhàn)本章教學(xué)內(nèi)容 7.1信息安全基礎(chǔ)7.2無線傳感器網(wǎng)絡(luò)7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.2物聯(lián)網(wǎng)安全機(jī)制7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)1．安全事件導(dǎo)致的危害具有新的特點(diǎn)2．復(fù)雜性帶來新的安全挑戰(zhàn)3．平臺、固件、應(yīng)用軟件的多樣化帶來新的安全挑戰(zhàn)4．成本和效率的挑戰(zhàn)，量變到質(zhì)變的挑戰(zhàn)5．可伸縮性、靈活性要求帶來的新挑戰(zhàn)6．安全管理的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)1．安全事件導(dǎo)致的危害具有新的特7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.2物聯(lián)網(wǎng)安全機(jī)制7.3物聯(lián)網(wǎng)安全的新挑戰(zhàn)7.3.1物聯(lián)網(wǎng)安全特點(diǎn)7.3.2物聯(lián)網(wǎng)安全機(jī)制1．安全的物聯(lián)網(wǎng)架構(gòu)2．借鑒和利用現(xiàn)實(shí)社會的安全機(jī)制3．漏洞與惡意代碼4．隱私保護(hù)5．物理安全6．網(wǎng)絡(luò)安全7．其他輔助系統(tǒng)的安全保障7.3.2物聯(lián)網(wǎng)安全機(jī)制1．安全的物聯(lián)網(wǎng)架構(gòu)總結(jié)第1章物聯(lián)網(wǎng)的發(fā)展第2章物聯(lián)網(wǎng)體系架構(gòu)*第3章物聯(lián)網(wǎng)設(shè)備與標(biāo)識**第4章物聯(lián)網(wǎng)通信**第5章物聯(lián)網(wǎng)中間件*第6章物聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用**第7章物聯(lián)網(wǎng)安全總結(jié)第1章物聯(lián)網(wǎng)的發(fā)展第2章物聯(lián)網(wǎng)體系架構(gòu)*第3第1章物聯(lián)網(wǎng)的發(fā)展1.1什么是物聯(lián)網(wǎng)*1.2物聯(lián)網(wǎng)發(fā)展現(xiàn)狀1.3物聯(lián)網(wǎng)前景展望第1章物聯(lián)網(wǎng)的發(fā)展1.1什么是物聯(lián)網(wǎng)*1.2物聯(lián)網(wǎng)發(fā)第2章物聯(lián)網(wǎng)體系架構(gòu)感知層

網(wǎng)絡(luò)層

應(yīng)用層

物聯(lián)網(wǎng)體系架構(gòu)*

152第2章物聯(lián)網(wǎng)體系架構(gòu)感知層網(wǎng)絡(luò)層 應(yīng)用層 物聯(lián)網(wǎng)體系2.2感知層2.2.1感知層功能*2.2.2感知層關(guān)鍵技術(shù)*1532.2感知層2.2.1感知層功能*62RFID技術(shù)RFID概念；RFID系統(tǒng)的組成；RFID技術(shù)的工作原理；RFID特點(diǎn);二維碼技術(shù)二維碼概念;二維碼技術(shù)原理;二維碼的特點(diǎn);傳感器技術(shù)傳感器功能傳感器分類依據(jù)154RFID技術(shù)RFID概念；二維碼技術(shù)二維碼概念;傳感器技ZigBee技術(shù)ZigBee概念；ZigBee采用的技術(shù)和使用頻段；應(yīng)用；技術(shù)特點(diǎn)；藍(lán)牙藍(lán)牙概念；藍(lán)牙采用的技術(shù)；藍(lán)牙的技術(shù)特點(diǎn)；藍(lán)牙的應(yīng)用；155ZigBee技術(shù)ZigBee概念；藍(lán)牙藍(lán)牙概念；642.3網(wǎng)絡(luò)層2.3.1網(wǎng)絡(luò)層功能*2.3.2網(wǎng)絡(luò)層關(guān)鍵技術(shù)*Internet移動通信網(wǎng)組成及各組成部分的作用；移動通信網(wǎng)的特點(diǎn)，主要技術(shù)無線傳感器網(wǎng)絡(luò)無線傳感器網(wǎng)絡(luò)功能；無線傳感器網(wǎng)絡(luò)特點(diǎn)；1562.3網(wǎng)絡(luò)層2.3.1網(wǎng)絡(luò)層功能*Internet62.4應(yīng)用層2.4.1應(yīng)用層功能*

2.4.2應(yīng)用層關(guān)鍵技術(shù)*

M2M云計(jì)算人工智能數(shù)據(jù)挖掘中間件1572.4應(yīng)用層2.4.1應(yīng)用層功能*M2M66第3章物聯(lián)網(wǎng)設(shè)備與標(biāo)識3.1

嵌入式系統(tǒng)3.2

傳感器3.3

RFID158第3章物聯(lián)網(wǎng)設(shè)備與標(biāo)識3.1嵌入式系統(tǒng)3.2傳感器33.1嵌入式系統(tǒng)3.1.1嵌入式系統(tǒng)的概念（組成）*；3.1.2嵌入式系統(tǒng)的發(fā)展及應(yīng)用； 4個階段的特點(diǎn)及應(yīng)用；3.1.3嵌入式系統(tǒng)的組成*； 各組成部分的功能；

幾種典型的嵌入式處理器分類；

幾種典型的嵌入式操作系統(tǒng)；1593.1嵌入式系統(tǒng)3.1.1嵌入式系統(tǒng)的概念（組成）*3.2傳感器3.2.1傳感器概述* 概念、組成；3.2.2傳感器的分類* 分類及典型傳感器的原理、特點(diǎn)、應(yīng)用3.2.3傳感器在物聯(lián)網(wǎng)中的應(yīng)用1.電阻應(yīng)變式傳感器2.熱電式傳感器3.光電式傳感器4.磁敏傳感器5.壓電式傳感器6.光纖傳感器1603.2傳感器3.2.1傳感器概述*1.電阻應(yīng)變式傳感器3.3射頻識別系統(tǒng)RFID**3.3.1RFID技術(shù)原理與分類*RFID系統(tǒng)組成*RFID電子標(biāo)簽RFID讀寫器中央系統(tǒng)RFID系統(tǒng)基本工作原理RFID系統(tǒng)的工作流程*RFID系統(tǒng)中的三種事件類型*RFID系統(tǒng)的特點(diǎn)RFID系統(tǒng)分類3.3.2RFID電子標(biāo)簽RFID電子標(biāo)簽的功能與特性*RFID電子標(biāo)簽的基本組成*RFID電子標(biāo)簽的分類3.3.3RFID讀寫器RFID讀寫器的基本組成*RFID讀寫器的功能特性與工作方式*RFID讀寫器的分類3.3.4RFID應(yīng)用3.3.5RFID標(biāo)準(zhǔn)化ISO/IEC以美國為首的EPCglobal*日本UID1613.3射頻識別系統(tǒng)RFID**3.3.1RFID技術(shù)原第4章物聯(lián)網(wǎng)通信4.1

移動通信網(wǎng)絡(luò)4.2

短距離無線通信4.3

無線傳感器網(wǎng)絡(luò)162第4章物聯(lián)網(wǎng)通信4.1移動通信網(wǎng)絡(luò)4.2短距離無線通4.1移動通信網(wǎng)絡(luò)

4.1.1移動通信基本原理*移動通信的特點(diǎn)無線信號傳輸?shù)娜悡p耗和四種效應(yīng)*移動通信的發(fā)展每個發(fā)展階段的主要技術(shù)和特點(diǎn)4.1.2寬帶移動通信*1634.1移動通信網(wǎng)絡(luò)4.1.1移動通信基本原理*72本小節(jié)主要介紹——WCDMA*Cdma2000TD-SCDMA*WiMAX*LTE*WCDMA的演進(jìn)過程*：R99,R4,R5,R6特點(diǎn)、改進(jìn)WCDMA系統(tǒng)結(jié)構(gòu)*：UE,UTRAN,CN外部網(wǎng)絡(luò)等的組成、功能cdmaOneCdma20001X1XEV-DO各自特點(diǎn)1xEV-DVTD-SCDMA的演進(jìn)4階段技術(shù)特點(diǎn)TD-SCDMA的關(guān)鍵技術(shù)*TD-SCDMA階段、HSPATDD階段、LTETDD階段、TDDB3G/4G多用戶檢測、智能天線、軟件無線電、動態(tài)信道分配、接力切換WiMAX的演進(jìn)WiMAX系統(tǒng)結(jié)構(gòu)*IEEE802.16d協(xié)議物理層、MAC層功能*IEEE802.16e協(xié)議MS、ASN、CSN、NAP、NSP、ASP的功能LTE背景LTE的需求LTE架構(gòu)*LTE的關(guān)鍵技術(shù)*多址技術(shù)、多天線技術(shù)、干擾抑制技術(shù)164本小節(jié)主要介紹——WCDMA的演進(jìn)過程*：R99,R4,R54.2短距離無線通信4.2.1ZigBee4.2.2Bluetooth4.2.3UWB4.2.460GHz短距離無線通信技術(shù)一覽1654.2短距離無線通信4.2.1ZigBee短距離無線4.2.1ZigBee1．ZigBee的來源與優(yōu)勢2．ZigBee的協(xié)議架構(gòu)*ZigBee的網(wǎng)絡(luò)組成和網(wǎng)絡(luò)拓?fù)淙δ茉O(shè)備精簡功能設(shè)備ZigBee的協(xié)議架構(gòu)IEEE802.15.4協(xié)議物理層、MAC層功能ZigBee的上層協(xié)議3．ZigBee技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用 一般無線定位系統(tǒng)由3部分組成1664.2.1ZigBee1．ZigBee的來源與優(yōu)勢754.2.2Bluetooth（802.15.1）1.Bluetooth的來源與特點(diǎn)系統(tǒng)組成射頻特性跳頻技術(shù)2.Bluetooth協(xié)議體系結(jié)構(gòu)* 核心協(xié)議層（組成）* 替代電纜協(xié)議層 電話控制協(xié)議層 可選協(xié)議3．Bluetooth的應(yīng)用及產(chǎn)品1674.2.2Bluetooth（802.15.1）1.B4.2.3超寬帶UWB1.超寬帶的定義、絕對帶寬、相對帶寬*2.超寬帶的技術(shù)特點(diǎn)與應(yīng)用*