物聯(lián)網(wǎng)信息安全 課件 第7章 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用

物聯(lián)網(wǎng)安全技術(shù)應(yīng)用第七章

江蘇科技大學(xué)目錄7.2.1物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)7.2物聯(lián)網(wǎng)安全技術(shù)應(yīng)用7.3EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用目錄7.2.2物聯(lián)網(wǎng)門(mén)禁系統(tǒng)7.3.2EPCglobal網(wǎng)絡(luò)安全7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)物聯(lián)網(wǎng)安全技術(shù)應(yīng)用

7.2.1物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)

7.2.2物聯(lián)網(wǎng)門(mén)禁系統(tǒng)01物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)1.系統(tǒng)需求分析（1）溫控設(shè)備無(wú)法正常工作需要機(jī)房設(shè)青可以自行啟動(dòng)空調(diào)器的裝置，最大限度地延長(zhǎng)空調(diào)器的工作時(shí)間，提高溫控效果。（2）環(huán)境異常情況無(wú)法及時(shí)傳遞將機(jī)房環(huán)境異常情況有效可靠地傳遞。（3）無(wú)集中有效的監(jiān)控預(yù)警系統(tǒng)重點(diǎn)考慮:(1)機(jī)房短暫停電又再次恢復(fù)供電，機(jī)房空調(diào)器需要及時(shí)干預(yù)并使其發(fā)揮作用。

(2)由于機(jī)房未能及時(shí)來(lái)電或者空調(diào)器本身發(fā)生故障，機(jī)房環(huán)境溫度迅速升高(降低)，超過(guò)設(shè)備工作溫度閾值時(shí)，應(yīng)能夠及時(shí)給予相關(guān)人員預(yù)警或告知:(3)建立獨(dú)立有效的監(jiān)控預(yù)警系統(tǒng)，在高速公路機(jī)電系統(tǒng)出現(xiàn)問(wèn)題時(shí)，能夠保證有效地進(jìn)行異常信息發(fā)送。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)感知層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)采集一單元作為微系統(tǒng)傳感器點(diǎn)，可以對(duì)機(jī)房溫度信息濕度信息等進(jìn)行收集。數(shù)據(jù)信息的收集采取周期性匯報(bào)模式，通過(guò)3G或4G網(wǎng)絡(luò)技術(shù)進(jìn)行遠(yuǎn)程傳輸。感知層采用運(yùn)營(yíng)商的3G通信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，進(jìn)行數(shù)據(jù)傳輸，將來(lái)自感知層的信息上傳。網(wǎng)絡(luò)層主要由用戶認(rèn)證系統(tǒng)、設(shè)備管理系統(tǒng)和智能數(shù)據(jù)計(jì)算系統(tǒng)等組成，分別完成數(shù)據(jù)收集、傳輸、報(bào)警等功能，構(gòu)建起面向機(jī)房環(huán)境監(jiān)測(cè)的實(shí)際應(yīng)用。應(yīng)用層2.系統(tǒng)架構(gòu)設(shè)計(jì)物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)信息采集功能本系統(tǒng)通過(guò)內(nèi)部數(shù)據(jù)采集單元采集并記錄機(jī)房環(huán)境的信息，然后數(shù)字化并通過(guò)3G網(wǎng)絡(luò)傳送至集中管理平臺(tái)系統(tǒng)。若機(jī)房增加其他檢測(cè)傳感器接入本系統(tǒng)的數(shù)據(jù)采集單元中，實(shí)現(xiàn)機(jī)房全方位的信息采集。遠(yuǎn)程控制當(dāng)發(fā)現(xiàn)機(jī)房環(huán)境異常時(shí)，可以利用本系統(tǒng)控制相應(yīng)的設(shè)備進(jìn)行及時(shí)處置，如溫度變化，貝lj控制空調(diào)器或通風(fēng)設(shè)施進(jìn)行溫度調(diào)整。另外，可以在機(jī)房增加其他控制設(shè)備，如消防設(shè)施或者監(jiān)控設(shè)施、燈光等。集中監(jiān)控預(yù)警在管理中心設(shè)置一套集中監(jiān)控預(yù)警管理平臺(tái)，可以實(shí)時(shí)收集各機(jī)房的狀態(tài)信息，井分析相關(guān)的信息內(nèi)容，根據(jù)現(xiàn)場(chǎng)信息反映的情況，采取相應(yīng)的控制和預(yù)警方案，集中統(tǒng)一管理各機(jī)房的工作環(huán)境。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)單擊填加標(biāo)題單擊填加文字內(nèi)容3.系統(tǒng)組成物聯(lián)網(wǎng)門(mén)禁系統(tǒng)可靠性權(quán)威認(rèn)證安全性功能性擴(kuò)展性1.門(mén)禁系統(tǒng)的應(yīng)用要求物聯(lián)網(wǎng)門(mén)禁系統(tǒng)實(shí)時(shí)監(jiān)控功能系統(tǒng)管理人員可以通過(guò)計(jì)算機(jī)實(shí)時(shí)查看每個(gè)門(mén)區(qū)人員進(jìn)出情況、每個(gè)門(mén)區(qū)的狀態(tài)（包括門(mén)的開(kāi)關(guān)，各種非正常狀態(tài)報(bào)警等），也可以在緊急狀態(tài)打開(kāi)或關(guān)閉所有的門(mén)區(qū)。出入記錄查詢功能系統(tǒng)可儲(chǔ)存所有的進(jìn)出記錄、狀態(tài)記錄，可按不同的查詢條件查詢，配備相應(yīng)考勤軟件可實(shí)現(xiàn)考勤、門(mén)禁一卡通。異常報(bào)警功能在異常情況下可以通過(guò)門(mén)禁軟件實(shí)現(xiàn)計(jì)算機(jī)報(bào)警或外加語(yǔ)音聲光報(bào)警，如非法侵入、門(mén)超時(shí)未關(guān)等。防尾隨功能在使用雙向讀卡的情況下，防止一卡多次重復(fù)使用，即一張有效卡刷卡進(jìn)門(mén)后，該卡必須在同一門(mén)刷卡出門(mén)一次才可以重新刷卡進(jìn)門(mén)，否則將被視為非法卡拒絕進(jìn)門(mén)口。脅迫碼開(kāi)門(mén)當(dāng)持卡者被人劫持時(shí)，為保證持卡者的生命安全，持卡者輸入脅迫碼后門(mén)能打開(kāi)，但同時(shí)向控制中心報(bào)警，控制中心接到報(bào)警信號(hào)后就能采取相應(yīng)的應(yīng)急措施。2.門(mén)禁系統(tǒng)的功能物聯(lián)網(wǎng)門(mén)禁系統(tǒng)密碼識(shí)別通過(guò)檢驗(yàn)輸入密碼是否正確來(lái)識(shí)別進(jìn)出權(quán)限。這類(lèi)產(chǎn)品又分為兩類(lèi)：一類(lèi)是普通型：另一類(lèi)是亂序鍵盤(pán)型（鍵盤(pán)上的數(shù)字不固定，不定期自動(dòng)變化）。卡片識(shí)別通過(guò)讀卡或讀卡加密碼方式來(lái)識(shí)別進(jìn)出權(quán)限，按卡片種類(lèi)又分為磁卡和射頻卡。生物識(shí)別通過(guò)檢驗(yàn)人員生物特征等方式來(lái)識(shí)別進(jìn)出，有指紋型、掌形型、虹膜型、面部識(shí)別型，還有手指靜脈識(shí)別型等。二維碼識(shí)別二維碼門(mén)禁系統(tǒng)結(jié)合二維碼的特點(diǎn)，將給進(jìn)入校園的學(xué)生、老師、后勤工作人員、學(xué)生家長(zhǎng)等發(fā)送二維碼有效憑證，這樣家長(zhǎng)在進(jìn)入校園的時(shí)候只需輕松地對(duì)識(shí)讀機(jī)器掃一下二維碼，便于對(duì)進(jìn)出人員的管理。3.門(mén)禁系統(tǒng)的分類(lèi)物聯(lián)網(wǎng)門(mén)禁系統(tǒng)4.無(wú)線門(mén)禁系統(tǒng)的設(shè)計(jì)物聯(lián)網(wǎng)門(mén)禁系統(tǒng)終平臺(tái)端門(mén)禁云平臺(tái)基于云部署，平臺(tái)通過(guò)管理后臺(tái)連接各社區(qū)網(wǎng)絡(luò)，做業(yè)務(wù)數(shù)據(jù)的匯總及轉(zhuǎn)發(fā)；通過(guò)前臺(tái)門(mén)戶，提供物業(yè)管理者登錄訪問(wèn)和管理操作。

安裝在小區(qū)入口或樓宇入口的樓宇對(duì)講及門(mén)禁終端，訪客可以通過(guò)門(mén)口機(jī)呼叫業(yè)主或住戶，與之進(jìn)行音頻對(duì)講，并接收遠(yuǎn)程指令開(kāi)門(mén)。門(mén)口機(jī)融合門(mén)禁模塊，可提供業(yè)主或住戶物業(yè)的IC卡或手機(jī)刷卡開(kāi)門(mén)。①門(mén)口機(jī)中國(guó)電信或其他電信運(yùn)營(yíng)商固定電話終端，用于接收來(lái)自門(mén)禁云平臺(tái)的呼叫，實(shí)現(xiàn)遠(yuǎn)程對(duì)講及開(kāi)門(mén)：手機(jī)包括智能手機(jī)與普通手機(jī)，用于接收來(lái)自門(mén)禁云平臺(tái)的呼叫，實(shí)現(xiàn)遠(yuǎn)程對(duì)講及開(kāi)門(mén)。②電信終端物聯(lián)網(wǎng)門(mén)禁系統(tǒng)手機(jī)遠(yuǎn)程控制門(mén)禁基于RFID帶抓拍功能的門(mén)口機(jī)關(guān)鍵技術(shù)物聯(lián)網(wǎng)門(mén)禁系統(tǒng)手機(jī)控制門(mén)禁流程EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用

7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)7.3.2EPCglobal網(wǎng)絡(luò)安全02EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)信息采集系統(tǒng)PML信息服務(wù)器對(duì)象名解析服務(wù)器（ONS）Savant系統(tǒng)EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)PML信息服務(wù)器唯一直接與客戶端交互的模塊，位于整個(gè)PML信息服務(wù)的最前端，可以接收客戶端的請(qǐng)求，進(jìn)行解析、驗(yàn)證，確認(rèn)無(wú)誤后發(fā)送給SOAP引擎，并將結(jié)果返回給客戶端。Web服務(wù)器所有己部署服務(wù)的注冊(cè)中心，可以對(duì)所有己部署的服務(wù)進(jìn)行注冊(cè)，提供相應(yīng)組件的注冊(cè)信息，將來(lái)自Web服務(wù)器的請(qǐng)求定位到相應(yīng)的服務(wù)器處理程序，井將處理結(jié)果返回給Web服務(wù)器。SOAP引擎它是客戶端請(qǐng)求服務(wù)的實(shí)現(xiàn)程序，包括實(shí)時(shí)路徑更新程序、路徑查詢程序和原始信息查詞程序等。服務(wù)器處理程序它用于PML信息服務(wù)器端數(shù)據(jù)的存儲(chǔ)，主要用于客戶端請(qǐng)求數(shù)據(jù)的存儲(chǔ)，存儲(chǔ)介質(zhì)包括各種關(guān)系數(shù)據(jù)庫(kù)或者一些中間文件，如PML文件。數(shù)據(jù)存儲(chǔ)單元ONSONS的體系結(jié)構(gòu)映射信息ONS服務(wù)器ONS解析器ONS本地緩存1234EPCglobal網(wǎng)絡(luò)安全1.EPCglobal網(wǎng)絡(luò)的安全性分析關(guān)于EPCglobal網(wǎng)絡(luò)本身的安全性的研究目前還不多見(jiàn)，多數(shù)文獻(xiàn)還是重點(diǎn)討論在超高頻第二代RFID標(biāo)簽上如何實(shí)現(xiàn)雙向認(rèn)證協(xié)議。EPCglobal網(wǎng)絡(luò)的安全研究主要分為兩大類(lèi)：一類(lèi)主要研究RFID的閱讀器通信安全與RFID標(biāo)簽的安全：另一類(lèi)主要研究EPCglobal的網(wǎng)絡(luò)安全。相關(guān)文獻(xiàn)研究認(rèn)為ONS架構(gòu)存在嚴(yán)重的安全缺陷，文獻(xiàn)［9］提出了一種基于分布式Hash表DHT的P2P名字服務(wù)架構(gòu)，并在PlantLab平臺(tái)上進(jìn)行了研究，文中稱(chēng)這個(gè)架構(gòu)為OIDA。與ONS架構(gòu)相比，該架構(gòu)提供了多方面的安全，并提高了性能和可擴(kuò)展性。EPCglobal網(wǎng)絡(luò)安全2.EPCglobal網(wǎng)絡(luò)中的數(shù)據(jù)清洗由于讀寫(xiě)器異常或者標(biāo)簽之間的相互干擾，有時(shí)采集到的EPC數(shù)據(jù)可能是不完整的或錯(cuò)誤的，甚至出現(xiàn)多讀和漏讀的情況。漏讀（FalseNegative）是指：當(dāng)一個(gè)標(biāo)簽在一個(gè)閱讀器閱讀范圍之內(nèi)時(shí)，該閱讀器沒(méi)有讀到該標(biāo)簽。多讀（FalsePositive）是指：當(dāng)一個(gè)標(biāo)簽不在一個(gè)閱讀器閱讀范圍之內(nèi)時(shí)，該閱讀器仍然讀到該標(biāo)簽。如果將源數(shù)據(jù)直接投入到實(shí)際應(yīng)用中，得到的結(jié)果一般都沒(méi)有應(yīng)用價(jià)值，所以在對(duì)RFID源數(shù)據(jù)進(jìn)行處理之前，簡(jiǎn)要對(duì)數(shù)據(jù)進(jìn)行清洗。Savant要對(duì)讀寫(xiě)器讀取到的EPC數(shù)據(jù)進(jìn)行處理，消除冗余數(shù)據(jù)，過(guò)濾掉“無(wú)用”信息，以便傳送給應(yīng)用程序或上級(jí)Savant“有用”信息。冗余數(shù)據(jù)的產(chǎn)生主要有以下兩個(gè)因素：第一，在短期內(nèi)同一臺(tái)讀寫(xiě)器對(duì)同一個(gè)數(shù)據(jù)進(jìn)行重復(fù)上報(bào)。如在倉(cāng)儲(chǔ)管理中，對(duì)固定不動(dòng)的貨物重復(fù)上報(bào)：在進(jìn)貨、出貨過(guò)程中，重復(fù)檢測(cè)到相同物品。第二，多臺(tái)臨近的讀寫(xiě)器對(duì)相同數(shù)據(jù)都進(jìn)行上報(bào)。讀寫(xiě)器存在一定的漏檢率，這和讀寫(xiě)器天線的擺放位置、物品離讀寫(xiě)器遠(yuǎn)近、物品的質(zhì)地都有關(guān)系。通常為了保證讀取率，可能會(huì)在同一個(gè)地方相鄰地?cái)[放多臺(tái)讀寫(xiě)器，這樣，多臺(tái)讀寫(xiě)器將監(jiān)測(cè)到的物品上報(bào)時(shí)，就可能會(huì)出現(xiàn)豆復(fù)。PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/資料下載：/ziliao/PPT課件下載：/kejian/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：

PRESENTATIONTEMPELETETITLE工作總結(jié)謝謝觀看THANKYOU物聯(lián)網(wǎng)安全技術(shù)應(yīng)用

1.物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)2.物聯(lián)網(wǎng)門(mén)禁系統(tǒng)物聯(lián)網(wǎng)安全技術(shù)《物聯(lián)網(wǎng)安全技術(shù)》介紹信息安全的基礎(chǔ)知識(shí)，概述物聯(lián)網(wǎng)的基本概念和主要特征，分析物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)，提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)，同時(shí)闡述物聯(lián)網(wǎng)安全主要的關(guān)鍵技術(shù)；分別從感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全及安全管理等方面對(duì)物聯(lián)網(wǎng)安全進(jìn)行了介紹，包括傳感器網(wǎng)絡(luò)安全、RFID安全、核心網(wǎng)安全、移動(dòng)通信接入安全、無(wú)線接入安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲(chǔ)安全、云安全、安全管理等，并舉例說(shuō)明物聯(lián)網(wǎng)安全技術(shù)的典型應(yīng)用，最后對(duì)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行了總結(jié)。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)背景和意義目前,全國(guó)現(xiàn)行的高速公路機(jī)電系統(tǒng)的通訊傳輸模式普遍采用節(jié)點(diǎn)式架構(gòu),也就是通過(guò)層層匯聚來(lái)形成了點(diǎn)-面-網(wǎng)的傳輸模式。在設(shè)備端或信號(hào)的采集端都會(huì)建設(shè)若干的無(wú)人值守機(jī)房,機(jī)房?jī)?nèi)安裝信號(hào)匯聚以及傳輸設(shè)備,而設(shè)備的運(yùn)行工作狀態(tài)直接影響數(shù)據(jù)傳輸效率,進(jìn)而對(duì)整個(gè)路網(wǎng)的運(yùn)營(yíng)都會(huì)造成直接影響。因此,要嚴(yán)格保障機(jī)房設(shè)備的安全、可靠的運(yùn)營(yíng),尤其是減少周?chē)h(huán)境變化對(duì)機(jī)房?jī)?nèi)設(shè)備運(yùn)行的影響。在高速公路建設(shè)中,幾乎所有無(wú)人值守機(jī)房都坐落于野外,自然環(huán)境惡劣,并且一般機(jī)房的溫控設(shè)備(主要指空調(diào)器)均使用農(nóng)用電網(wǎng)直接供電,農(nóng)業(yè)電網(wǎng)有著十分明顯的伴隨農(nóng)業(yè)活動(dòng)的變化而變化的供電特性,農(nóng)忙季節(jié)頻繁停電或者造成電壓過(guò)低過(guò)高的情況時(shí)有發(fā)生,在供電出現(xiàn)異常后機(jī)房UPS會(huì)啟動(dòng),收費(fèi)站區(qū)發(fā)電機(jī)組稍后也會(huì)啟動(dòng),這些都保證了高速公路大部分機(jī)電系統(tǒng)的持續(xù)運(yùn)行,但由于機(jī)房空調(diào)器使用的農(nóng)電直接供電,停電后將停止了運(yùn)行,由于設(shè)備自身原因,即使恢復(fù)供電(包括發(fā)電機(jī)供電)也不能自動(dòng)啟動(dòng),必須人為干預(yù)才能開(kāi)機(jī)工作,造成設(shè)備正常工作時(shí)間減少。同時(shí),機(jī)房?jī)?nèi)的環(huán)境異常變化情況也沒(méi)有有效的傳輸手段,將異常情況通知相關(guān)人員,往往在發(fā)現(xiàn)時(shí),已經(jīng)造成不可挽回的損失。需求分析

綜上所述,造成了無(wú)人值守機(jī)房?jī)?nèi)的工作環(huán)境無(wú)法及時(shí)有效的保障,對(duì)設(shè)備正常運(yùn)行形成安全隱患。如果停電發(fā)生在夏季,空調(diào)器停止運(yùn)行超過(guò)一小時(shí),機(jī)房溫度就將超過(guò)設(shè)備正常工作的上限溫度,高溫足以使大部分機(jī)電設(shè)備停止運(yùn)行甚至造成不可逆轉(zhuǎn)的損毀。解決因環(huán)境溫度過(guò)高(過(guò)低)而造成設(shè)備損壞或異常的問(wèn)題是無(wú)人值守機(jī)房現(xiàn)有環(huán)境下最迫切和最具價(jià)值的舉措。這個(gè)舉措,將會(huì)有效避免巨大的維修費(fèi)用支出、有效避免運(yùn)營(yíng)成本升高、避免產(chǎn)生社會(huì)負(fù)面效應(yīng)。在保障無(wú)人值守機(jī)房環(huán)境的工作中,急需解決如下問(wèn)題:1.溫控設(shè)備無(wú)法正常工作一般坐落在野外的無(wú)人值守機(jī)房?jī)?nèi)的空調(diào)器均采用農(nóng)用電網(wǎng)直接供電,在出現(xiàn)供電異常后空調(diào)器停止工作,當(dāng)供電正常后,也無(wú)法自動(dòng)啟動(dòng),必須人為干預(yù)才能開(kāi)機(jī)工作。這就需要機(jī)房設(shè)置可以自行啟動(dòng)空調(diào)器的裝置,最大限度的延長(zhǎng)空調(diào)器的工作2.環(huán)境異常情況無(wú)法及時(shí)傳遞無(wú)人值守機(jī)房基本沒(méi)有環(huán)境報(bào)警系統(tǒng),即使存在,也是單獨(dú)工作的獨(dú)立設(shè)備,無(wú)法保障環(huán)境異常情況及時(shí)有效的傳遞,從而會(huì)致使設(shè)備或系統(tǒng)發(fā)生問(wèn)題。因此將機(jī)房環(huán)境異常情況有效可靠的傳遞,也是必須解決的問(wèn)題。3.無(wú)集中有效的監(jiān)控預(yù)警系統(tǒng)對(duì)于機(jī)房環(huán)境監(jiān)控,目前還沒(méi)有真正切實(shí)有效的系統(tǒng),來(lái)保障機(jī)房正常的工作環(huán)境。有些機(jī)房設(shè)置了機(jī)房環(huán)境監(jiān)控系統(tǒng),但系統(tǒng)結(jié)構(gòu)相對(duì)單一,數(shù)據(jù)傳輸完全依賴(lài)于現(xiàn)有的高速公路通信系統(tǒng),如機(jī)房設(shè)備出現(xiàn)故障,導(dǎo)致通信系統(tǒng)出現(xiàn)問(wèn)題,則環(huán)境監(jiān)控就陷入癱瘓,無(wú)法正常發(fā)揮作用。根據(jù)以上對(duì)整個(gè)機(jī)房環(huán)境的分析,解決無(wú)人值守機(jī)房環(huán)境保障問(wèn)題,需要從下面三點(diǎn)進(jìn)行突破:1、機(jī)房短暫停電又再次恢復(fù)供電,機(jī)房空調(diào)器需要及時(shí)干預(yù)并使其發(fā)揮作用;2、由于機(jī)房未能及時(shí)來(lái)電或者空調(diào)器本身發(fā)生故障時(shí),機(jī)房環(huán)境溫度迅速升高(降低),超過(guò)設(shè)備工作溫度閾值時(shí),應(yīng)及時(shí)能夠給予相關(guān)人員預(yù)警或告知。3、建立獨(dú)立有效的監(jiān)控預(yù)警系統(tǒng),在高速公路機(jī)電系統(tǒng)出現(xiàn)問(wèn)題時(shí),能夠保證有效的進(jìn)行異常信息發(fā)送。解決方法系統(tǒng)架構(gòu)物聯(lián)網(wǎng)模型目前物聯(lián)網(wǎng)體系架構(gòu)大致被公認(rèn)為有三個(gè)層次,底層是用來(lái)感知數(shù)據(jù)的感知層,第二層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層,最上面則是內(nèi)容應(yīng)用層[3][4],具體描述如下。感知層包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫(xiě)器、攝像頭、GPS等,主要作用是識(shí)別物體,采集信息。網(wǎng)絡(luò)層包括通信與互聯(lián)網(wǎng)的融合網(wǎng)絡(luò)、網(wǎng)絡(luò)管理中心和信息處理中心等。網(wǎng)絡(luò)層將感知層獲取的信息進(jìn)行傳遞和處理。應(yīng)用層是物聯(lián)網(wǎng)與行業(yè)專(zhuān)業(yè)技術(shù)的深度融合,與行業(yè)需求結(jié)合,實(shí)現(xiàn)行業(yè)智能化。在各層之間,信息不是單向傳遞的,也有交互、控制等,所傳遞的信息多種多樣環(huán)境監(jiān)測(cè)是物聯(lián)網(wǎng)的一個(gè)重要應(yīng)用領(lǐng)域[7],物聯(lián)網(wǎng)自動(dòng)、智能的特點(diǎn)非常適合環(huán)境信息的監(jiān)測(cè)預(yù)警。本文所研究的機(jī)房環(huán)境遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)結(jié)構(gòu)主要包含三個(gè)部分:感知層:數(shù)據(jù)采集單元作為微系統(tǒng)傳感節(jié)點(diǎn),可以對(duì)機(jī)房溫度信息、濕度信息等進(jìn)行收集,數(shù)據(jù)信息的收集采取周期性匯報(bào)模式,通過(guò)2G網(wǎng)絡(luò)技術(shù)進(jìn)行遠(yuǎn)程傳輸。網(wǎng)絡(luò)層:采用通信運(yùn)營(yíng)商的2G通信網(wǎng)絡(luò)(主要是短信方式)實(shí)現(xiàn)互聯(lián),進(jìn)行數(shù)據(jù)傳輸,將來(lái)自感知層的信息進(jìn)行上傳。應(yīng)用層:集中監(jiān)控預(yù)警管理平臺(tái)部分,該平臺(tái)主要包含用戶認(rèn)證系統(tǒng)、設(shè)備管理系統(tǒng)、智能數(shù)據(jù)計(jì)算系統(tǒng)等組成,分別完成數(shù)據(jù)收集、傳輸、報(bào)警等功能構(gòu)建起面向機(jī)房環(huán)境監(jiān)測(cè)的實(shí)際應(yīng)用,如機(jī)房環(huán)境的實(shí)時(shí)監(jiān)測(cè)、趨勢(shì)預(yù)測(cè)、預(yù)警及應(yīng)急聯(lián)動(dòng)等。系統(tǒng)功能1.信息采集傳統(tǒng)的方式是采用人工現(xiàn)場(chǎng)檢測(cè)并記錄,既費(fèi)時(shí)又費(fèi)力。本系統(tǒng)可以通過(guò)內(nèi)部數(shù)據(jù)采集單元,采集并記錄機(jī)房環(huán)境的信息,然后數(shù)字化并通過(guò)2G網(wǎng)絡(luò)傳送至集中管理平臺(tái)系統(tǒng)。只要記住各機(jī)房相關(guān)的ID號(hào),就可以實(shí)時(shí)了解機(jī)房現(xiàn)場(chǎng)情況。同時(shí),若機(jī)房增加其他檢測(cè)傳感器,如紅外報(bào)警、煙霧報(bào)警等,也可以接入本系統(tǒng)的數(shù)據(jù)采集單元中,實(shí)現(xiàn)機(jī)房全方位的信息采集。當(dāng)機(jī)房有外人入侵、火災(zāi)隱患等情況時(shí),系統(tǒng)會(huì)以手機(jī)短信的方式第一時(shí)間向管理中心及相關(guān)人員報(bào)警。2.遠(yuǎn)程控制當(dāng)發(fā)現(xiàn)機(jī)房環(huán)境異常時(shí),可以利用本系統(tǒng)控制相應(yīng)的設(shè)備進(jìn)行及時(shí)處置,如溫度變化,則控制空調(diào)器或通風(fēng)設(shè)施進(jìn)行溫度調(diào)整。另外,可以在機(jī)房增加其他控制設(shè)備,如消防設(shè)施或者監(jiān)控設(shè)施、燈光等,都可以利用本系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程自動(dòng)控制。3.集中監(jiān)控預(yù)警在管理中心設(shè)置一套集中監(jiān)控預(yù)警管理平臺(tái),可以實(shí)時(shí)收集各機(jī)房的狀態(tài)信息,并分析相關(guān)信息內(nèi)容,根據(jù)現(xiàn)場(chǎng)信息反映的情況,采取相應(yīng)的控制和預(yù)警方案,集中統(tǒng)一管理各機(jī)房的工作環(huán)境。

系統(tǒng)組成系統(tǒng)具體實(shí)現(xiàn)以及部署如圖所示,主要包括采集單元、控制單元、網(wǎng)絡(luò)傳輸單元、集中處理單元等幾個(gè)部分采集單元系統(tǒng)采集單元,主要功能是負(fù)責(zé)采集機(jī)房?jī)?nèi)的溫、溫度,經(jīng)過(guò)相應(yīng)的電路處理,完成溫濕度信號(hào)的采集、A/D轉(zhuǎn)換和顯示等功能,同時(shí)根據(jù)設(shè)定的溫濕度預(yù)置,完成超限報(bào)警信號(hào)的輸出功能。控制單元在機(jī)房?jī)?nèi)市電供電停止后,空調(diào)器斷電停止,一般經(jīng)過(guò)幾分鐘發(fā)電機(jī)組啟動(dòng)并替代市電對(duì)所有用電器供電,此時(shí),空調(diào)器獲知來(lái)電信號(hào),空調(diào)自啟動(dòng)單元自動(dòng)開(kāi)始工作,十秒鐘后,空調(diào)器自動(dòng)打開(kāi),并開(kāi)始以智能模式工作,溫度自動(dòng)恒溫在25攝氏度。網(wǎng)絡(luò)傳輸單元本單元是利用手機(jī)SMS模塊加工而成,并配置鋰電子電池以保證無(wú)電環(huán)境下的續(xù)航工作。SMS模塊經(jīng)電路改造后與前面三個(gè)電路單元銜接配合,觸發(fā)信號(hào)作用于SMS模塊后即可將自定義信息內(nèi)容發(fā)到系統(tǒng)集中控制單元,同時(shí)相關(guān)人員的個(gè)人通訊工具(手機(jī))上也獲得,相關(guān)人員接到告警信息即可通過(guò)信息判斷告警位置,并迅速做出反應(yīng),從而起到有效保護(hù)無(wú)人值守機(jī)房?jī)?nèi)設(shè)備的作用。集中管理平臺(tái)利用專(zhuān)業(yè)開(kāi)發(fā)的短信平臺(tái)軟件,實(shí)現(xiàn)短信集中管理的功能,主要提供平臺(tái)管理人員配置短信業(yè)務(wù)和查詢歷史的收發(fā)情況,接收客戶端請(qǐng)求,通過(guò)合理的調(diào)度,實(shí)現(xiàn)與收發(fā)渠道的實(shí)時(shí)交互,從而真正將短信發(fā)送出去或接收下來(lái)。效益分析1.降低能源消耗。在機(jī)房?jī)?nèi)安裝照明、溫度監(jiān)控系統(tǒng),通過(guò)監(jiān)控室內(nèi)的照明度、溫度等來(lái)自動(dòng)調(diào)節(jié)電燈和空調(diào)的溫度,從而達(dá)到節(jié)能的目的。2．提高辦事效率。實(shí)現(xiàn)遠(yuǎn)程監(jiān)控后,可以實(shí)現(xiàn)實(shí)時(shí)檢測(cè),減少了每次出行時(shí)間,提高了辦公效率。并且可以將數(shù)據(jù)進(jìn)行數(shù)字化存儲(chǔ),實(shí)現(xiàn)了無(wú)紙化辦公模式,最大程度的減少紙質(zhì)消耗,節(jié)約成本。3.減少交通能源消耗?？梢圆槐爻俗煌üぞ哌M(jìn)行現(xiàn)場(chǎng)監(jiān)測(cè),節(jié)約交通能源,降低污染的排放,保護(hù)了自然環(huán)境。物聯(lián)網(wǎng)門(mén)禁系統(tǒng)門(mén)禁系統(tǒng)，又稱(chēng)出入管理控制系統(tǒng)，是一種管理相關(guān)人員進(jìn)出的數(shù)字化智能管理系統(tǒng)。在科學(xué)技術(shù)發(fā)達(dá)的今天，門(mén)禁系統(tǒng)已發(fā)展成為一套現(xiàn)代化的、功能齊全的管理系統(tǒng)，早已超出了單純的對(duì)門(mén)鎖及鑰匙的管理，而且還能有助于規(guī)范公司內(nèi)部人員的管理。它不僅能夠時(shí)刻自動(dòng)記錄人員的出入情況，限制內(nèi)部人員的出入?yún)^(qū)域、出入時(shí)間，禮貌地拒絕不速之客，同時(shí)也將有效地保護(hù)財(cái)產(chǎn)不受侵犯。因此在當(dāng)前，門(mén)禁管理系統(tǒng)已成為安全防范系統(tǒng)中極其重要的一部分，廣泛應(yīng)用在智能大廈、智能小區(qū)、辦公室、賓館等各種房間門(mén)、大門(mén)、人行通道的管理方面。傳統(tǒng)的門(mén)禁解決方案通過(guò)布置到每個(gè)門(mén)點(diǎn)的線纜進(jìn)行聯(lián)網(wǎng)和控制。但是隨著項(xiàng)目的一個(gè)個(gè)展開(kāi)，越來(lái)越多的業(yè)內(nèi)同行及客戶開(kāi)始意識(shí)到了有線聯(lián)網(wǎng)系統(tǒng)自身存在著線纜眾多，安裝施工麻煩。例如，傳統(tǒng)的鎖具(電插鎖，磁力鎖)既不美觀，可靠性也差、斷電后無(wú)法使用、維護(hù)麻煩等方面的缺陷物聯(lián)網(wǎng)無(wú)線門(mén)禁系統(tǒng)無(wú)線實(shí)時(shí)聯(lián)網(wǎng)門(mén)禁系統(tǒng)是應(yīng)用無(wú)線傳感技術(shù)，對(duì)無(wú)線一體化智能賓館鎖實(shí)現(xiàn)無(wú)線聯(lián)網(wǎng)，其本質(zhì)上就是一個(gè)物聯(lián)網(wǎng)系統(tǒng)，所以也可以稱(chēng)為物聯(lián)網(wǎng)無(wú)線門(mén)禁系統(tǒng)，就功能而言，在辦公樓宇的場(chǎng)合完全可替代傳統(tǒng)的有線聯(lián)網(wǎng)門(mén)禁系統(tǒng)。該系統(tǒng)由無(wú)線一體化智能賓館鎖、主控器（含天線擴(kuò)展模塊）及管理軟件組成。智能賓館鎖與主控器之間是通過(guò)2.4GHz無(wú)線頻段進(jìn)行無(wú)線通信。物聯(lián)網(wǎng)無(wú)線門(mén)禁系統(tǒng)優(yōu)勢(shì)1.無(wú)需布線、安全可靠、低功耗節(jié)能2.能對(duì)門(mén)鎖狀態(tài)進(jìn)行實(shí)時(shí)管理，智能、美觀、維護(hù)方便3.可實(shí)現(xiàn)一卡通用，管理、授權(quán)應(yīng)用方便4.可與有線門(mén)禁系統(tǒng)配合使用為了體現(xiàn)門(mén)禁管理的現(xiàn)代化、功能化、人性化、合理化，對(duì)該系統(tǒng)要求采用成熟、實(shí)用的系統(tǒng)，并具備將來(lái)的可擴(kuò)充和升級(jí)，從而保證該智能化系統(tǒng)工程能夠在將來(lái)相當(dāng)長(zhǎng)的時(shí)期內(nèi)實(shí)用、適用、夠用。在以經(jīng)濟(jì)實(shí)用、適當(dāng)超前為原則，重點(diǎn)控制系統(tǒng)規(guī)模和造價(jià)，以盡可能高的性價(jià)比，為用戶提供經(jīng)濟(jì)、實(shí)用、先進(jìn)的智能化系統(tǒng)。根據(jù)實(shí)際需求情況的分析，系統(tǒng)應(yīng)具備以下主要功能：門(mén)禁管理功能需求：需要對(duì)所有持卡人進(jìn)行分級(jí)管理，每個(gè)工作人員都有相應(yīng)區(qū)域的通行權(quán)；當(dāng)網(wǎng)絡(luò)故障時(shí)，每個(gè)門(mén)禁控制單元都可獨(dú)立運(yùn)行，避免系統(tǒng)因其它原因而癱瘓；系統(tǒng)控制中心可實(shí)時(shí)了解每個(gè)門(mén)禁點(diǎn)的狀態(tài)；當(dāng)出現(xiàn)非法開(kāi)門(mén)等異常情況出現(xiàn)，系統(tǒng)可發(fā)出報(bào)警，同時(shí)啟動(dòng)相應(yīng)的系統(tǒng)的聯(lián)動(dòng)控制。用戶所配置的門(mén)禁管理系統(tǒng)需要采用國(guó)際先進(jìn)的系統(tǒng)結(jié)構(gòu)，確保了系統(tǒng)在脫機(jī)狀態(tài)下的可靠性較高，在聯(lián)機(jī)狀態(tài)下的實(shí)時(shí)性強(qiáng)的特點(diǎn)。先進(jìn)性，可靠性，抗干擾性，安全性，低功耗，無(wú)線信號(hào)無(wú)盲區(qū)覆蓋，擴(kuò)展性設(shè)計(jì)原則系統(tǒng)的結(jié)構(gòu)示意圖系統(tǒng)采用無(wú)線一體化智能賓館鎖，只需將門(mén)禁主控器接入公司局域網(wǎng)內(nèi)即可，門(mén)鎖與主控器之間通過(guò)Wi-Fi無(wú)線功能連接傳遞實(shí)時(shí)數(shù)據(jù)。主控器與服務(wù)器之間通過(guò)網(wǎng)線連接。為解決門(mén)鎖與門(mén)禁主控器之間由于無(wú)線信號(hào)太弱而導(dǎo)致無(wú)法正常通信的問(wèn)題，在走廊頂上可采用RS485總線連接天線擴(kuò)展模塊。無(wú)線門(mén)鎖采用賓館鎖的造型設(shè)計(jì)，所有門(mén)點(diǎn)讀卡、聯(lián)網(wǎng)等設(shè)備均安裝在一體化智能賓館鎖內(nèi)，所以不涉及現(xiàn)場(chǎng)布線施工，也不影響現(xiàn)場(chǎng)環(huán)境，施工簡(jiǎn)便，建設(shè)周期極短。系統(tǒng)的安全性說(shuō)明門(mén)禁系統(tǒng)對(duì)安全性要求很高，本系統(tǒng)在安全上的安全等級(jí)等同于網(wǎng)上電子銀行，比目前大多數(shù)有線門(mén)禁系統(tǒng)要安全可靠得多，具體有以下幾點(diǎn)保障措施。①UKey(U盾)使用②動(dòng)態(tài)密鑰③AES加密④Wi-Fi通訊支持WPA2-AES加密⑤異常數(shù)據(jù)報(bào)警①UKey(U盾)使用門(mén)鎖管理電腦上需要有本公司提供的專(zhuān)用Ukey（或叫U盾，插在電腦USB接口上，形似優(yōu)盤(pán)）系統(tǒng)才能進(jìn)行有效操作，系統(tǒng)密鑰與Ukey進(jìn)行雙重加密。每把門(mén)鎖及每張門(mén)卡上均有用戶唯一的密鑰，無(wú)法復(fù)制以防止外界破解和進(jìn)入。無(wú)線門(mén)鎖采用干電池供電，一般可持續(xù)使用1年以上，而目前多數(shù)的有線門(mén)禁的門(mén)鎖是通電工作，只要斷電所有門(mén)都自動(dòng)開(kāi)啟，公司的安保將受到嚴(yán)重影響。②動(dòng)態(tài)密鑰動(dòng)態(tài)密鑰的基本思想是在保持系統(tǒng)主密鑰不變的情況下，無(wú)線門(mén)禁主控器與無(wú)線門(mén)鎖每通訊一次，就使用本次通訊中產(chǎn)生的數(shù)據(jù)動(dòng)態(tài)改寫(xiě)通訊密鑰一次，以此來(lái)確保通訊密鑰不斷更新，從而不被破解。③AES加密無(wú)線門(mén)禁主控器與無(wú)線門(mén)鎖通訊數(shù)據(jù)采用AES加密技術(shù)。AES（TheAdvancedEncryptionStandard）是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）最新發(fā)布的加密技術(shù)標(biāo)準(zhǔn)。旨在取代目前包括銀行業(yè)電子資金轉(zhuǎn)帳等領(lǐng)域仍廣泛使用的DEC數(shù)據(jù)加密標(biāo)準(zhǔn)。④Wi-Fi通訊支持WPA2-AES加密增強(qiáng)型門(mén)禁無(wú)線主控器可通過(guò)Wi-Fi與網(wǎng)絡(luò)聯(lián)接，并且通訊支持WPA2-AES加密。WPA（Wi-FiProtectedAccess）是Wi-Fi通訊的加密保護(hù)手段，而第二代WPA標(biāo)準(zhǔn)（WPA2）更是同時(shí)支持AES加密方式，是目前Wi-Fi網(wǎng)絡(luò)通訊最高安全標(biāo)準(zhǔn)。⑤異常數(shù)據(jù)報(bào)警在系統(tǒng)檢測(cè)到有異常數(shù)據(jù)時(shí)，產(chǎn)生報(bào)警信號(hào)并發(fā)送到中心。如有人在使用窮舉法破解密碼，系統(tǒng)將在收到10個(gè)異常數(shù)據(jù)后開(kāi)始發(fā)出報(bào)警信息。系統(tǒng)功能特點(diǎn)①高可靠的開(kāi)門(mén)流程無(wú)線信號(hào)正常時(shí)，用戶在門(mén)鎖處刷卡，門(mén)鎖將讀取的卡片信號(hào)通過(guò)無(wú)線信號(hào)發(fā)送至天線擴(kuò)展模塊，天線擴(kuò)展模塊再將信號(hào)發(fā)送至無(wú)線門(mén)禁主控器，無(wú)線門(mén)禁主控器根據(jù)上層軟件預(yù)置的信息來(lái)判斷是否允許該卡開(kāi)門(mén)。當(dāng)無(wú)線網(wǎng)絡(luò)聯(lián)接中斷，門(mén)鎖工作在離線狀態(tài)，此時(shí)等同一把賓館鎖，不影響用戶正常出入，當(dāng)出現(xiàn)極端故障或失電狀態(tài)，門(mén)鎖等同于一把機(jī)械鎖，可采用鑰匙開(kāi)啟。此刻的刷卡記錄保存在鎖具內(nèi)部，可保存不少于200條的刷卡記錄，在無(wú)線信號(hào)系統(tǒng)恢復(fù)正常時(shí)立即自動(dòng)上傳到主控器。在某些極端情況（比如電池徹底沒(méi)電或電路板損壞），可以采用機(jī)械鑰匙應(yīng)急開(kāi)門(mén)②實(shí)時(shí)監(jiān)測(cè)實(shí)時(shí)監(jiān)測(cè)門(mén)點(diǎn)通訊、電量、開(kāi)關(guān)門(mén)、保險(xiǎn)、刷卡信息。在電池低電量報(bào)警后仍能正常工作15天。系統(tǒng)支持電子地圖功能，可直觀地監(jiān)測(cè)每個(gè)門(mén)點(diǎn)的信息。房門(mén)狀態(tài)和人員進(jìn)出情況都可實(shí)時(shí)反映于控制室的電腦中。③豐富的報(bào)警信息系統(tǒng)具有自檢功能,典型故障可實(shí)時(shí)反饋于主機(jī)，如異常刷卡、非法侵入、低電量、設(shè)備脫機(jī)、門(mén)未關(guān)好等系統(tǒng)則會(huì)馬上進(jìn)行報(bào)警，便于監(jiān)控人員及時(shí)排除④實(shí)時(shí)管理1) 開(kāi)門(mén)權(quán)限管理能夠通過(guò)對(duì)卡片的授權(quán)，使不同級(jí)別的授權(quán)卡可開(kāi)啟門(mén)的種類(lèi)、數(shù)量及有效時(shí)間也隨之改變，如有些卡可以開(kāi)啟所有的門(mén)，有些卡只能在指定時(shí)間開(kāi)啟指定的門(mén)。2) 操作權(quán)限管理能夠通過(guò)對(duì)操作人員的授權(quán)，使不同的操作人員可操作的軟件功能不同，如系統(tǒng)管理員可對(duì)所有項(xiàng)目進(jìn)行操作，而部門(mén)管理人員只能對(duì)本部門(mén)的信息進(jìn)行查詢與管理。所有的開(kāi)關(guān)門(mén)權(quán)限、掛失卡、黑名單即時(shí)生效。⑤熱鍵功能系統(tǒng)配備遠(yuǎn)程開(kāi)門(mén)小軟件，可在PC上用熱鍵快捷開(kāi)門(mén)。⑥中心管理軟件采用B/S架構(gòu)，管理、權(quán)限設(shè)置應(yīng)用方便中心管理軟件采用B/S架構(gòu)，用戶客戶端直接用IE瀏覽器進(jìn)入使用，無(wú)需安裝任何軟件，數(shù)據(jù)傳輸采用SSL加密。⑦實(shí)時(shí)記錄所有的刷卡、進(jìn)出門(mén)動(dòng)作、報(bào)警及網(wǎng)站操作都以4W的格式(who、when、where、what，即誰(shuí)在何時(shí)何地作了什么事情)保存在數(shù)據(jù)庫(kù)中，便于在發(fā)生事故后及時(shí)查詢。⑧查詢及統(tǒng)計(jì)能夠查詢及統(tǒng)計(jì)人員進(jìn)出的原始記錄，如人員姓名、工號(hào)、部門(mén)、職位等基本信息及對(duì)進(jìn)入的時(shí)間、地點(diǎn)與出門(mén)的時(shí)間等進(jìn)出記錄進(jìn)行實(shí)時(shí)采集。并且能夠查詢和統(tǒng)計(jì)某個(gè)門(mén)某段時(shí)間進(jìn)出人員的明細(xì)與某個(gè)人某段時(shí)間進(jìn)出門(mén)的資料。⑨全程數(shù)據(jù)加密安全等級(jí)等同于網(wǎng)上銀行，用戶可放心使用。⑩與BA聯(lián)動(dòng)通過(guò)軟件擴(kuò)展，系統(tǒng)可實(shí)現(xiàn)和BA系統(tǒng)的聯(lián)動(dòng)，任何警報(bào)信號(hào)發(fā)生或指定輸入點(diǎn)狀態(tài)改變時(shí)，自動(dòng)執(zhí)行一連串之順序控制指令。物聯(lián)網(wǎng)是由各種技術(shù)融合而成的新型技術(shù)體系。物聯(lián)網(wǎng)在多種應(yīng)用中具有潛在、顯著的技術(shù)價(jià)值和應(yīng)用需求,物聯(lián)網(wǎng)的發(fā)展必將推動(dòng)物物相聯(lián)、人物互動(dòng)的信息化社會(huì)建設(shè)。影響物聯(lián)網(wǎng)大規(guī)模應(yīng)用的關(guān)鍵問(wèn)題是技術(shù)繁多,而且需要互聯(lián)互通,因此物聯(lián)網(wǎng)具有巨大的深入發(fā)展和提升的空間。目前,物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展處于起步階段,應(yīng)充分認(rèn)識(shí)到:不能把物聯(lián)網(wǎng)當(dāng)成個(gè)筐,什么都往里裝;應(yīng)充分認(rèn)識(shí)到不是把產(chǎn)品聯(lián)網(wǎng)了,就成了物聯(lián)網(wǎng)應(yīng)用。本文只是在物聯(lián)網(wǎng)聯(lián)網(wǎng)的概念下,進(jìn)行了初步的研究,希望能夠給物聯(lián)網(wǎng)的應(yīng)用提供一個(gè)新的方向和領(lǐng)域,以促進(jìn)物聯(lián)網(wǎng)新技術(shù)能夠真正的服務(wù)于民。第七章物聯(lián)網(wǎng)安全技術(shù)應(yīng)用目錄0301027.1.1物聯(lián)網(wǎng)面向主題的安全應(yīng)用7.1.2物聯(lián)網(wǎng)公共安全云計(jì)算平臺(tái)系統(tǒng)7.1物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)

第一部分7.1.1物聯(lián)網(wǎng)面向主題的安全應(yīng)用PART01四個(gè)步驟：1）對(duì)物聯(lián)網(wǎng)的主題進(jìn)行劃分2）分析主題的技術(shù)支持3）物聯(lián)網(wǎng)主題的安全性需求分析014）主題安全模型設(shè)計(jì)與實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)的主題進(jìn)行劃分對(duì)物聯(lián)網(wǎng)的主題進(jìn)行劃分將物聯(lián)網(wǎng)中各種物體設(shè)備進(jìn)行連接的各種通信技術(shù)，將物聯(lián)網(wǎng)中物與物的信息傳遞提供技術(shù)支持。

在物聯(lián)網(wǎng)中每個(gè)物體設(shè)備都需要唯一的身份標(biāo)識(shí)，如同人類(lèi)的身份證一樣。通過(guò)射頻技術(shù)、無(wú)線網(wǎng)絡(luò)和全球定位等技術(shù)對(duì)連接到物聯(lián)網(wǎng)中的物體設(shè)備進(jìn)行物理位置的確定和信息的動(dòng)態(tài)跟蹤。在物聯(lián)網(wǎng)中各種物理設(shè)備間的信息傳遞都需要一定的傳輸路徑，主要指與物聯(lián)網(wǎng)相關(guān)的各種物理傳輸網(wǎng)絡(luò)。1）通信2）身份標(biāo)識(shí)3）定位和跟蹤4）傳輸途徑對(duì)物聯(lián)網(wǎng)的主題進(jìn)行劃分5）通信設(shè)備連接到物聯(lián)網(wǎng)中的各種物體設(shè)備，物體間可以通過(guò)物聯(lián)網(wǎng)進(jìn)行通信，進(jìn)行信息的傳遞和交互。6）感應(yīng)器在物聯(lián)網(wǎng)中，能夠隨時(shí)隨地獲得物體設(shè)備的信息且需要遍布于各個(gè)角落。7）執(zhí)行機(jī)構(gòu)在物聯(lián)網(wǎng)中發(fā)送的命令信息，最終的執(zhí)行體即為執(zhí)行機(jī)構(gòu)。8）存儲(chǔ)物聯(lián)網(wǎng)中進(jìn)行信息的儲(chǔ)存。分析主題的技術(shù)支持1）通信通信主題主要包括無(wú)線傳輸和有線傳輸技術(shù)，其中無(wú)線傳輸技術(shù)在物聯(lián)網(wǎng)的體系結(jié)構(gòu)中將起到至關(guān)重要的作用，其涉及的技術(shù)主要包括WLAN、3G、UWB及藍(lán)牙技術(shù)。2）身份標(biāo)識(shí)在物聯(lián)網(wǎng)中，任何物體都有唯一的身份標(biāo)識(shí)，可用于身份標(biāo)識(shí)的技術(shù)主要有一維條碼、二維條碼、射頻識(shí)別技術(shù)、生物特征和視頻錄像等相關(guān)技術(shù)。4）傳輸途徑物聯(lián)網(wǎng)的傳輸途徑既包括互聯(lián)網(wǎng)的主要傳輸網(wǎng)絡(luò)以太網(wǎng)，還包括傳感器網(wǎng)絡(luò)，以及其他與物聯(lián)網(wǎng)相連接的網(wǎng)絡(luò)。3）定位和跟蹤定位跟蹤是物聯(lián)網(wǎng)的功能之一，其主要技術(shù)支持包括傳感器網(wǎng)絡(luò)，以及其他與物聯(lián)網(wǎng)相連接的網(wǎng)絡(luò)。分析主題的技術(shù)支持物聯(lián)網(wǎng)中的各個(gè)物體涉及各個(gè)行業(yè)，因此執(zhí)行機(jī)構(gòu)對(duì)信號(hào)的接收、處理也千差萬(wàn)別。通信設(shè)備感應(yīng)器執(zhí)行機(jī)構(gòu)070605感應(yīng)器用來(lái)識(shí)別物聯(lián)網(wǎng)中的各種物體，其主要的感應(yīng)屬性有音頻、視頻、溫度、位置、距離等。物聯(lián)網(wǎng)中實(shí)現(xiàn)了物與物間的直接連接，因此物聯(lián)網(wǎng)中的通信設(shè)備種類(lèi)數(shù)目龐大，例如手機(jī)、傳感器、射頻設(shè)備、電腦、衛(wèi)星等。存儲(chǔ)主題主要記錄和保存物聯(lián)網(wǎng)中的各種信息，主要包括數(shù)據(jù)庫(kù)的儲(chǔ)存和分布式哈希表儲(chǔ)存。存儲(chǔ)08可鑒別性完整性物聯(lián)網(wǎng)主題的安全性需求分析不可否認(rèn)性保密性可控性可用性可審計(jì)性ISO17799

基本屬性：物聯(lián)網(wǎng)主題的安全性需求分析A為高級(jí)要求C為初級(jí)要求B為中級(jí)要求安全級(jí)別123物聯(lián)網(wǎng)主題的安全性需求分析

通信：通信技術(shù)的特征，特別是無(wú)線傳輸?shù)奶匦詻Q定If通信卞題最易受到外界的安全威脅，例如竊聽(tīng)、偽裝、流量分析、非授權(quán)訪問(wèn)、信息篡改、否認(rèn)、拒絕服務(wù)等。身份標(biāo)識(shí)：物聯(lián)網(wǎng)中為了識(shí)別物體身份，對(duì)物體進(jìn)行身份唯一標(biāo)識(shí)，要求身份標(biāo)識(shí)有很好的保密性，防止偽造、非法篡改等威脅。定位和跟蹤：物聯(lián)網(wǎng)中物體都有自己唯一的身份標(biāo)識(shí)，可以根據(jù)物體的身份標(biāo)識(shí)進(jìn)行定位和跟蹤，為了防止非法用戶對(duì)物體進(jìn)行非法跟蹤和定位，物聯(lián)網(wǎng)的定位和跟蹤的主題安全屬性要求需要較高的保密性和可用性。傳輸途徑:物聯(lián)網(wǎng)在傳輸途徑中容易被竊聽(tīng)，因此在安全屬性要求中需要較高的完整性。1234主題的安全屬性要求。物聯(lián)網(wǎng)主題的安全性需求分析通信設(shè)備：物聯(lián)網(wǎng)中的通信設(shè)備都有相應(yīng)的軟件或者嵌入式系統(tǒng)的支持，因此很容易被非法篡改。感應(yīng)器：感應(yīng)器作為物聯(lián)網(wǎng)接收信號(hào)或刺激反應(yīng)的設(shè)各，需要很高的完整性。56主題的安全屬性要求。執(zhí)行機(jī)構(gòu)：物聯(lián)網(wǎng)中的執(zhí)行機(jī)構(gòu)涉及各個(gè)行業(yè)，因此其安個(gè)屬性要求主要沙友物聯(lián)網(wǎng)應(yīng)用層安個(gè)，如用戶和設(shè)備的身份認(rèn)證、訪問(wèn)權(quán)限控制等。儲(chǔ)存：物聯(lián)網(wǎng)中的信息儲(chǔ)存同互聯(lián)網(wǎng)一樣，面臨著信息泄露、篡改等威脅，因此在物聯(lián)網(wǎng)中的存儲(chǔ)需要較高的完整性、保密性要求。78主題安全模型設(shè)計(jì)與實(shí)現(xiàn)主題安全模型設(shè)計(jì)與實(shí)現(xiàn)模型的內(nèi)核

模型的核心部分就是以主題為中心的安全屬性標(biāo)準(zhǔn)和要求，主題的安全屬性需要依據(jù)土題自身的特點(diǎn)和需求進(jìn)行研究設(shè)計(jì)。該部分是整個(gè)模型的關(guān)鍵所在，對(duì)主題的安全屬性設(shè)計(jì)應(yīng)遵從整體性、系統(tǒng)化的思想。模型的系統(tǒng)

物聯(lián)網(wǎng)體系構(gòu)架由感知層、網(wǎng)絡(luò)層和應(yīng)用層組成，在安全模型的設(shè)計(jì)中，這三個(gè)層既需要相互聯(lián)系又需要相互獨(dú),i_。在物聯(lián)網(wǎng)的安個(gè)模犁設(shè)計(jì)中，將層與層間加上了防護(hù)層，目的是當(dāng)某一層出現(xiàn)安全威脅時(shí)，通過(guò)隔離層的隔離作用，防止將安全威脅蔓延到其他層次。另一方面，層與層間需要有協(xié)作的功能，作為一個(gè)有機(jī)整體，在某層出現(xiàn)問(wèn)題時(shí)，需要其他層提供相應(yīng)的安全措施，使物聯(lián)網(wǎng)成為一個(gè)有機(jī)整體進(jìn)行安全的防御。模型的防護(hù)層

物聯(lián)網(wǎng)的安全不但需要自身的安全策略，同時(shí)需要外界的防護(hù)，因此在物聯(lián)網(wǎng)的安全模型中將PDRR安全模型加入其中，使物聯(lián)網(wǎng)的安全成為一個(gè)流動(dòng)的實(shí)體，其巾的預(yù)防、檢測(cè)、響應(yīng)、恢復(fù)四部分功能是相輔相成的模型的人為因素在一定程度}:起到了至關(guān)重要的作用，因此在面向主題的物聯(lián)網(wǎng)的女全模型中最外層是安全管理。圖7-3是模型的下維表示。主題安全模型設(shè)計(jì)與實(shí)現(xiàn)

第二部分7.1.2物聯(lián)網(wǎng)公共安全云計(jì)算平臺(tái)系統(tǒng)PART02物聯(lián)網(wǎng)公共安全平臺(tái)架構(gòu)數(shù)據(jù)支持層設(shè)計(jì)思路基于云計(jì)算的數(shù)據(jù)支持平臺(tái)體系架構(gòu)02物聯(lián)網(wǎng)公共安全平臺(tái)架構(gòu)感知層網(wǎng)絡(luò)層支撐層服務(wù)層應(yīng)用層物聯(lián)網(wǎng)公共安全平臺(tái)架構(gòu)

（1）（2）(3)(4)(5)對(duì)一于最前端公安人員關(guān)注的幣點(diǎn)領(lǐng)域和事物，通過(guò)各種感知設(shè)備，對(duì)道路、車(chē)輛、危險(xiǎn)物品、重點(diǎn)人物、交通狀況等重點(diǎn)感知領(lǐng)域，進(jìn)行實(shí)時(shí)管控，獲取有用數(shù)據(jù)。感知層

基于云計(jì)算、云存儲(chǔ)技術(shù)設(shè)計(jì)，實(shí)現(xiàn)分散資源的集中管理以及集中資源的分散服務(wù)，為感知設(shè)備的分建共享提供全面支撐服務(wù)。支撐層

主要用來(lái)承載用戶實(shí)際使用的各種業(yè)務(wù)軟件。應(yīng)用層

主要用于前方感知數(shù)據(jù)的傳輸，為了不重復(fù)建設(shè)，最大利用現(xiàn)有網(wǎng)絡(luò)條件，把通信方式進(jìn)行整合。網(wǎng)絡(luò)層

基于擁有的豐富的數(shù)據(jù)資源和強(qiáng)大的計(jì)算能力(依托云計(jì)算平臺(tái))，為構(gòu)建一個(gè)功能豐富的平臺(tái)提供了基礎(chǔ)。服務(wù)層物聯(lián)網(wǎng)公共安全平臺(tái)架構(gòu)(3)共享數(shù)據(jù)管理標(biāo)準(zhǔn);(4)傳感資源投入和建設(shè)的效益評(píng)價(jià)標(biāo)準(zhǔn);(5)新建設(shè)傳感資源和網(wǎng)絡(luò)的審批標(biāo)準(zhǔn);(6)物聯(lián)網(wǎng)公共安全基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)。(2)數(shù)據(jù)共享交換的規(guī)范;(1)公共安全領(lǐng)域的傳感器資源編碼標(biāo)準(zhǔn);

標(biāo)準(zhǔn)和安全體系

首先把由網(wǎng)絡(luò)層上傳的數(shù)據(jù)進(jìn)行規(guī)格化處理，并按照定規(guī)則算法初步過(guò)濾一些無(wú)用信息，由云算數(shù)據(jù)中心對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和轉(zhuǎn)發(fā)。云的架構(gòu)1234

再由各個(gè)計(jì)算節(jié)點(diǎn)從對(duì)數(shù)據(jù)進(jìn)行接入、編碼、整合以及交換。最后形