物聯(lián)網(wǎng)信息安全 課件 第7章 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用

物聯(lián)網(wǎng)安全技術(shù)應(yīng)用第七章

江蘇科技大學(xué)目錄7.2.1物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)7.2物聯(lián)網(wǎng)安全技術(shù)應(yīng)用7.3EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用目錄7.2.2物聯(lián)網(wǎng)門禁系統(tǒng)7.3.2EPCglobal網(wǎng)絡(luò)安全7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)物聯(lián)網(wǎng)安全技術(shù)應(yīng)用

7.2.1物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)

7.2.2物聯(lián)網(wǎng)門禁系統(tǒng)01物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)1.系統(tǒng)需求分析（1）溫控設(shè)備無法正常工作需要機(jī)房設(shè)青可以自行啟動空調(diào)器的裝置，最大限度地延長空調(diào)器的工作時間，提高溫控效果。（2）環(huán)境異常情況無法及時傳遞將機(jī)房環(huán)境異常情況有效可靠地傳遞。（3）無集中有效的監(jiān)控預(yù)警系統(tǒng)重點(diǎn)考慮:(1)機(jī)房短暫停電又再次恢復(fù)供電，機(jī)房空調(diào)器需要及時干預(yù)并使其發(fā)揮作用。

(2)由于機(jī)房未能及時來電或者空調(diào)器本身發(fā)生故障，機(jī)房環(huán)境溫度迅速升高(降低)，超過設(shè)備工作溫度閾值時，應(yīng)能夠及時給予相關(guān)人員預(yù)警或告知:(3)建立獨(dú)立有效的監(jiān)控預(yù)警系統(tǒng)，在高速公路機(jī)電系統(tǒng)出現(xiàn)問題時，能夠保證有效地進(jìn)行異常信息發(fā)送。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)感知層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)采集一單元作為微系統(tǒng)傳感器點(diǎn)，可以對機(jī)房溫度信息濕度信息等進(jìn)行收集。數(shù)據(jù)信息的收集采取周期性匯報模式，通過3G或4G網(wǎng)絡(luò)技術(shù)進(jìn)行遠(yuǎn)程傳輸。感知層采用運(yùn)營商的3G通信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，進(jìn)行數(shù)據(jù)傳輸，將來自感知層的信息上傳。網(wǎng)絡(luò)層主要由用戶認(rèn)證系統(tǒng)、設(shè)備管理系統(tǒng)和智能數(shù)據(jù)計算系統(tǒng)等組成，分別完成數(shù)據(jù)收集、傳輸、報警等功能，構(gòu)建起面向機(jī)房環(huán)境監(jiān)測的實(shí)際應(yīng)用。應(yīng)用層2.系統(tǒng)架構(gòu)設(shè)計物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)信息采集功能本系統(tǒng)通過內(nèi)部數(shù)據(jù)采集單元采集并記錄機(jī)房環(huán)境的信息，然后數(shù)字化并通過3G網(wǎng)絡(luò)傳送至集中管理平臺系統(tǒng)。若機(jī)房增加其他檢測傳感器接入本系統(tǒng)的數(shù)據(jù)采集單元中，實(shí)現(xiàn)機(jī)房全方位的信息采集。遠(yuǎn)程控制當(dāng)發(fā)現(xiàn)機(jī)房環(huán)境異常時，可以利用本系統(tǒng)控制相應(yīng)的設(shè)備進(jìn)行及時處置，如溫度變化，貝lj控制空調(diào)器或通風(fēng)設(shè)施進(jìn)行溫度調(diào)整。另外，可以在機(jī)房增加其他控制設(shè)備，如消防設(shè)施或者監(jiān)控設(shè)施、燈光等。集中監(jiān)控預(yù)警在管理中心設(shè)置一套集中監(jiān)控預(yù)警管理平臺，可以實(shí)時收集各機(jī)房的狀態(tài)信息，井分析相關(guān)的信息內(nèi)容，根據(jù)現(xiàn)場信息反映的情況，采取相應(yīng)的控制和預(yù)警方案，集中統(tǒng)一管理各機(jī)房的工作環(huán)境。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)單擊填加標(biāo)題單擊填加文字內(nèi)容3.系統(tǒng)組成物聯(lián)網(wǎng)門禁系統(tǒng)可靠性權(quán)威認(rèn)證安全性功能性擴(kuò)展性1.門禁系統(tǒng)的應(yīng)用要求物聯(lián)網(wǎng)門禁系統(tǒng)實(shí)時監(jiān)控功能系統(tǒng)管理人員可以通過計算機(jī)實(shí)時查看每個門區(qū)人員進(jìn)出情況、每個門區(qū)的狀態(tài)（包括門的開關(guān)，各種非正常狀態(tài)報警等），也可以在緊急狀態(tài)打開或關(guān)閉所有的門區(qū)。出入記錄查詢功能系統(tǒng)可儲存所有的進(jìn)出記錄、狀態(tài)記錄，可按不同的查詢條件查詢，配備相應(yīng)考勤軟件可實(shí)現(xiàn)考勤、門禁一卡通。異常報警功能在異常情況下可以通過門禁軟件實(shí)現(xiàn)計算機(jī)報警或外加語音聲光報警，如非法侵入、門超時未關(guān)等。防尾隨功能在使用雙向讀卡的情況下，防止一卡多次重復(fù)使用，即一張有效卡刷卡進(jìn)門后，該卡必須在同一門刷卡出門一次才可以重新刷卡進(jìn)門，否則將被視為非法卡拒絕進(jìn)門口。脅迫碼開門當(dāng)持卡者被人劫持時，為保證持卡者的生命安全，持卡者輸入脅迫碼后門能打開，但同時向控制中心報警，控制中心接到報警信號后就能采取相應(yīng)的應(yīng)急措施。2.門禁系統(tǒng)的功能物聯(lián)網(wǎng)門禁系統(tǒng)密碼識別通過檢驗(yàn)輸入密碼是否正確來識別進(jìn)出權(quán)限。這類產(chǎn)品又分為兩類：一類是普通型：另一類是亂序鍵盤型（鍵盤上的數(shù)字不固定，不定期自動變化）?？ㄆR別通過讀卡或讀卡加密碼方式來識別進(jìn)出權(quán)限，按卡片種類又分為磁卡和射頻卡。生物識別通過檢驗(yàn)人員生物特征等方式來識別進(jìn)出，有指紋型、掌形型、虹膜型、面部識別型，還有手指靜脈識別型等。二維碼識別二維碼門禁系統(tǒng)結(jié)合二維碼的特點(diǎn)，將給進(jìn)入校園的學(xué)生、老師、后勤工作人員、學(xué)生家長等發(fā)送二維碼有效憑證，這樣家長在進(jìn)入校園的時候只需輕松地對識讀機(jī)器掃一下二維碼，便于對進(jìn)出人員的管理。3.門禁系統(tǒng)的分類物聯(lián)網(wǎng)門禁系統(tǒng)4.無線門禁系統(tǒng)的設(shè)計物聯(lián)網(wǎng)門禁系統(tǒng)終平臺端門禁云平臺基于云部署，平臺通過管理后臺連接各社區(qū)網(wǎng)絡(luò)，做業(yè)務(wù)數(shù)據(jù)的匯總及轉(zhuǎn)發(fā)；通過前臺門戶，提供物業(yè)管理者登錄訪問和管理操作。

安裝在小區(qū)入口或樓宇入口的樓宇對講及門禁終端，訪客可以通過門口機(jī)呼叫業(yè)主或住戶，與之進(jìn)行音頻對講，并接收遠(yuǎn)程指令開門。門口機(jī)融合門禁模塊，可提供業(yè)主或住戶物業(yè)的IC卡或手機(jī)刷卡開門。①門口機(jī)中國電信或其他電信運(yùn)營商固定電話終端，用于接收來自門禁云平臺的呼叫，實(shí)現(xiàn)遠(yuǎn)程對講及開門：手機(jī)包括智能手機(jī)與普通手機(jī)，用于接收來自門禁云平臺的呼叫，實(shí)現(xiàn)遠(yuǎn)程對講及開門。②電信終端物聯(lián)網(wǎng)門禁系統(tǒng)手機(jī)遠(yuǎn)程控制門禁基于RFID帶抓拍功能的門口機(jī)關(guān)鍵技術(shù)物聯(lián)網(wǎng)門禁系統(tǒng)手機(jī)控制門禁流程EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用

7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)7.3.2EPCglobal網(wǎng)絡(luò)安全02EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)信息采集系統(tǒng)PML信息服務(wù)器對象名解析服務(wù)器（ONS）Savant系統(tǒng)EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)PML信息服務(wù)器唯一直接與客戶端交互的模塊，位于整個PML信息服務(wù)的最前端，可以接收客戶端的請求，進(jìn)行解析、驗(yàn)證，確認(rèn)無誤后發(fā)送給SOAP引擎，并將結(jié)果返回給客戶端。Web服務(wù)器所有己部署服務(wù)的注冊中心，可以對所有己部署的服務(wù)進(jìn)行注冊，提供相應(yīng)組件的注冊信息，將來自Web服務(wù)器的請求定位到相應(yīng)的服務(wù)器處理程序，井將處理結(jié)果返回給Web服務(wù)器。SOAP引擎它是客戶端請求服務(wù)的實(shí)現(xiàn)程序，包括實(shí)時路徑更新程序、路徑查詢程序和原始信息查詞程序等。服務(wù)器處理程序它用于PML信息服務(wù)器端數(shù)據(jù)的存儲，主要用于客戶端請求數(shù)據(jù)的存儲，存儲介質(zhì)包括各種關(guān)系數(shù)據(jù)庫或者一些中間文件，如PML文件。數(shù)據(jù)存儲單元ONSONS的體系結(jié)構(gòu)映射信息ONS服務(wù)器ONS解析器ONS本地緩存1234EPCglobal網(wǎng)絡(luò)安全1.EPCglobal網(wǎng)絡(luò)的安全性分析關(guān)于EPCglobal網(wǎng)絡(luò)本身的安全性的研究目前還不多見，多數(shù)文獻(xiàn)還是重點(diǎn)討論在超高頻第二代RFID標(biāo)簽上如何實(shí)現(xiàn)雙向認(rèn)證協(xié)議。EPCglobal網(wǎng)絡(luò)的安全研究主要分為兩大類：一類主要研究RFID的閱讀器通信安全與RFID標(biāo)簽的安全：另一類主要研究EPCglobal的網(wǎng)絡(luò)安全。相關(guān)文獻(xiàn)研究認(rèn)為ONS架構(gòu)存在嚴(yán)重的安全缺陷，文獻(xiàn)［9］提出了一種基于分布式Hash表DHT的P2P名字服務(wù)架構(gòu)，并在PlantLab平臺上進(jìn)行了研究，文中稱這個架構(gòu)為OIDA。與ONS架構(gòu)相比，該架構(gòu)提供了多方面的安全，并提高了性能和可擴(kuò)展性。EPCglobal網(wǎng)絡(luò)安全2.EPCglobal網(wǎng)絡(luò)中的數(shù)據(jù)清洗由于讀寫器異?；蛘邩?biāo)簽之間的相互干擾，有時采集到的EPC數(shù)據(jù)可能是不完整的或錯誤的，甚至出現(xiàn)多讀和漏讀的情況。漏讀（FalseNegative）是指：當(dāng)一個標(biāo)簽在一個閱讀器閱讀范圍之內(nèi)時，該閱讀器沒有讀到該標(biāo)簽。多讀（FalsePositive）是指：當(dāng)一個標(biāo)簽不在一個閱讀器閱讀范圍之內(nèi)時，該閱讀器仍然讀到該標(biāo)簽。如果將源數(shù)據(jù)直接投入到實(shí)際應(yīng)用中，得到的結(jié)果一般都沒有應(yīng)用價值，所以在對RFID源數(shù)據(jù)進(jìn)行處理之前，簡要對數(shù)據(jù)進(jìn)行清洗。Savant要對讀寫器讀取到的EPC數(shù)據(jù)進(jìn)行處理，消除冗余數(shù)據(jù)，過濾掉“無用”信息，以便傳送給應(yīng)用程序或上級Savant“有用”信息。冗余數(shù)據(jù)的產(chǎn)生主要有以下兩個因素：第一，在短期內(nèi)同一臺讀寫器對同一個數(shù)據(jù)進(jìn)行重復(fù)上報。如在倉儲管理中，對固定不動的貨物重復(fù)上報：在進(jìn)貨、出貨過程中，重復(fù)檢測到相同物品。第二，多臺臨近的讀寫器對相同數(shù)據(jù)都進(jìn)行上報。讀寫器存在一定的漏檢率，這和讀寫器天線的擺放位置、物品離讀寫器遠(yuǎn)近、物品的質(zhì)地都有關(guān)系。通常為了保證讀取率，可能會在同一個地方相鄰地擺放多臺讀寫器，這樣，多臺讀寫器將監(jiān)測到的物品上報時，就可能會出現(xiàn)豆復(fù)。PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/資料下載：/ziliao/PPT課件下載：/kejian/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：

PRESENTATIONTEMPELETETITLE工作總結(jié)謝謝觀看THANKYOU物聯(lián)網(wǎng)安全技術(shù)應(yīng)用

1.物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)2.物聯(lián)網(wǎng)門禁系統(tǒng)物聯(lián)網(wǎng)安全技術(shù)《物聯(lián)網(wǎng)安全技術(shù)》介紹信息安全的基礎(chǔ)知識，概述物聯(lián)網(wǎng)的基本概念和主要特征，分析物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)，提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)，同時闡述物聯(lián)網(wǎng)安全主要的關(guān)鍵技術(shù)；分別從感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全及安全管理等方面對物聯(lián)網(wǎng)安全進(jìn)行了介紹，包括傳感器網(wǎng)絡(luò)安全、RFID安全、核心網(wǎng)安全、移動通信接入安全、無線接入安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲安全、云安全、安全管理等，并舉例說明物聯(lián)網(wǎng)安全技術(shù)的典型應(yīng)用，最后對物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢進(jìn)行了總結(jié)。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)背景和意義目前,全國現(xiàn)行的高速公路機(jī)電系統(tǒng)的通訊傳輸模式普遍采用節(jié)點(diǎn)式架構(gòu),也就是通過層層匯聚來形成了點(diǎn)-面-網(wǎng)的傳輸模式。在設(shè)備端或信號的采集端都會建設(shè)若干的無人值守機(jī)房,機(jī)房內(nèi)安裝信號匯聚以及傳輸設(shè)備,而設(shè)備的運(yùn)行工作狀態(tài)直接影響數(shù)據(jù)傳輸效率,進(jìn)而對整個路網(wǎng)的運(yùn)營都會造成直接影響。因此,要嚴(yán)格保障機(jī)房設(shè)備的安全、可靠的運(yùn)營,尤其是減少周圍環(huán)境變化對機(jī)房內(nèi)設(shè)備運(yùn)行的影響。在高速公路建設(shè)中,幾乎所有無人值守機(jī)房都坐落于野外,自然環(huán)境惡劣,并且一般機(jī)房的溫控設(shè)備(主要指空調(diào)器)均使用農(nóng)用電網(wǎng)直接供電,農(nóng)業(yè)電網(wǎng)有著十分明顯的伴隨農(nóng)業(yè)活動的變化而變化的供電特性,農(nóng)忙季節(jié)頻繁停電或者造成電壓過低過高的情況時有發(fā)生,在供電出現(xiàn)異常后機(jī)房UPS會啟動,收費(fèi)站區(qū)發(fā)電機(jī)組稍后也會啟動,這些都保證了高速公路大部分機(jī)電系統(tǒng)的持續(xù)運(yùn)行,但由于機(jī)房空調(diào)器使用的農(nóng)電直接供電,停電后將停止了運(yùn)行,由于設(shè)備自身原因,即使恢復(fù)供電(包括發(fā)電機(jī)供電)也不能自動啟動,必須人為干預(yù)才能開機(jī)工作,造成設(shè)備正常工作時間減少。同時,機(jī)房內(nèi)的環(huán)境異常變化情況也沒有有效的傳輸手段,將異常情況通知相關(guān)人員,往往在發(fā)現(xiàn)時,已經(jīng)造成不可挽回的損失。需求分析

綜上所述,造成了無人值守機(jī)房內(nèi)的工作環(huán)境無法及時有效的保障,對設(shè)備正常運(yùn)行形成安全隱患。如果停電發(fā)生在夏季,空調(diào)器停止運(yùn)行超過一小時,機(jī)房溫度就將超過設(shè)備正常工作的上限溫度,高溫足以使大部分機(jī)電設(shè)備停止運(yùn)行甚至造成不可逆轉(zhuǎn)的損毀。解決因環(huán)境溫度過高(過低)而造成設(shè)備損壞或異常的問題是無人值守機(jī)房現(xiàn)有環(huán)境下最迫切和最具價值的舉措。這個舉措,將會有效避免巨大的維修費(fèi)用支出、有效避免運(yùn)營成本升高、避免產(chǎn)生社會負(fù)面效應(yīng)。在保障無人值守機(jī)房環(huán)境的工作中,急需解決如下問題:1.溫控設(shè)備無法正常工作一般坐落在野外的無人值守機(jī)房內(nèi)的空調(diào)器均采用農(nóng)用電網(wǎng)直接供電,在出現(xiàn)供電異常后空調(diào)器停止工作,當(dāng)供電正常后,也無法自動啟動,必須人為干預(yù)才能開機(jī)工作。這就需要機(jī)房設(shè)置可以自行啟動空調(diào)器的裝置,最大限度的延長空調(diào)器的工作2.環(huán)境異常情況無法及時傳遞無人值守機(jī)房基本沒有環(huán)境報警系統(tǒng),即使存在,也是單獨(dú)工作的獨(dú)立設(shè)備,無法保障環(huán)境異常情況及時有效的傳遞,從而會致使設(shè)備或系統(tǒng)發(fā)生問題。因此將機(jī)房環(huán)境異常情況有效可靠的傳遞,也是必須解決的問題。3.無集中有效的監(jiān)控預(yù)警系統(tǒng)對于機(jī)房環(huán)境監(jiān)控,目前還沒有真正切實(shí)有效的系統(tǒng),來保障機(jī)房正常的工作環(huán)境。有些機(jī)房設(shè)置了機(jī)房環(huán)境監(jiān)控系統(tǒng),但系統(tǒng)結(jié)構(gòu)相對單一,數(shù)據(jù)傳輸完全依賴于現(xiàn)有的高速公路通信系統(tǒng),如機(jī)房設(shè)備出現(xiàn)故障,導(dǎo)致通信系統(tǒng)出現(xiàn)問題,則環(huán)境監(jiān)控就陷入癱瘓,無法正常發(fā)揮作用。根據(jù)以上對整個機(jī)房環(huán)境的分析,解決無人值守機(jī)房環(huán)境保障問題,需要從下面三點(diǎn)進(jìn)行突破:1、機(jī)房短暫停電又再次恢復(fù)供電,機(jī)房空調(diào)器需要及時干預(yù)并使其發(fā)揮作用;2、由于機(jī)房未能及時來電或者空調(diào)器本身發(fā)生故障時,機(jī)房環(huán)境溫度迅速升高(降低),超過設(shè)備工作溫度閾值時,應(yīng)及時能夠給予相關(guān)人員預(yù)警或告知。3、建立獨(dú)立有效的監(jiān)控預(yù)警系統(tǒng),在高速公路機(jī)電系統(tǒng)出現(xiàn)問題時,能夠保證有效的進(jìn)行異常信息發(fā)送。解決方法系統(tǒng)架構(gòu)物聯(lián)網(wǎng)模型目前物聯(lián)網(wǎng)體系架構(gòu)大致被公認(rèn)為有三個層次,底層是用來感知數(shù)據(jù)的感知層,第二層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層,最上面則是內(nèi)容應(yīng)用層[3][4],具體描述如下。感知層包括二維碼標(biāo)簽和識讀器、RFID標(biāo)簽和讀寫器、攝像頭、GPS等,主要作用是識別物體,采集信息。網(wǎng)絡(luò)層包括通信與互聯(lián)網(wǎng)的融合網(wǎng)絡(luò)、網(wǎng)絡(luò)管理中心和信息處理中心等。網(wǎng)絡(luò)層將感知層獲取的信息進(jìn)行傳遞和處理。應(yīng)用層是物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的深度融合,與行業(yè)需求結(jié)合,實(shí)現(xiàn)行業(yè)智能化。在各層之間,信息不是單向傳遞的,也有交互、控制等,所傳遞的信息多種多樣環(huán)境監(jiān)測是物聯(lián)網(wǎng)的一個重要應(yīng)用領(lǐng)域[7],物聯(lián)網(wǎng)自動、智能的特點(diǎn)非常適合環(huán)境信息的監(jiān)測預(yù)警。本文所研究的機(jī)房環(huán)境遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)結(jié)構(gòu)主要包含三個部分:感知層:數(shù)據(jù)采集單元作為微系統(tǒng)傳感節(jié)點(diǎn),可以對機(jī)房溫度信息、濕度信息等進(jìn)行收集,數(shù)據(jù)信息的收集采取周期性匯報模式,通過2G網(wǎng)絡(luò)技術(shù)進(jìn)行遠(yuǎn)程傳輸。網(wǎng)絡(luò)層:采用通信運(yùn)營商的2G通信網(wǎng)絡(luò)(主要是短信方式)實(shí)現(xiàn)互聯(lián),進(jìn)行數(shù)據(jù)傳輸,將來自感知層的信息進(jìn)行上傳。應(yīng)用層:集中監(jiān)控預(yù)警管理平臺部分,該平臺主要包含用戶認(rèn)證系統(tǒng)、設(shè)備管理系統(tǒng)、智能數(shù)據(jù)計算系統(tǒng)等組成,分別完成數(shù)據(jù)收集、傳輸、報警等功能構(gòu)建起面向機(jī)房環(huán)境監(jiān)測的實(shí)際應(yīng)用,如機(jī)房環(huán)境的實(shí)時監(jiān)測、趨勢預(yù)測、預(yù)警及應(yīng)急聯(lián)動等。系統(tǒng)功能1.信息采集傳統(tǒng)的方式是采用人工現(xiàn)場檢測并記錄,既費(fèi)時又費(fèi)力。本系統(tǒng)可以通過內(nèi)部數(shù)據(jù)采集單元,采集并記錄機(jī)房環(huán)境的信息,然后數(shù)字化并通過2G網(wǎng)絡(luò)傳送至集中管理平臺系統(tǒng)。只要記住各機(jī)房相關(guān)的ID號,就可以實(shí)時了解機(jī)房現(xiàn)場情況。同時,若機(jī)房增加其他檢測傳感器,如紅外報警、煙霧報警等,也可以接入本系統(tǒng)的數(shù)據(jù)采集單元中,實(shí)現(xiàn)機(jī)房全方位的信息采集。當(dāng)機(jī)房有外人入侵、火災(zāi)隱患等情況時,系統(tǒng)會以手機(jī)短信的方式第一時間向管理中心及相關(guān)人員報警。2.遠(yuǎn)程控制當(dāng)發(fā)現(xiàn)機(jī)房環(huán)境異常時,可以利用本系統(tǒng)控制相應(yīng)的設(shè)備進(jìn)行及時處置,如溫度變化,則控制空調(diào)器或通風(fēng)設(shè)施進(jìn)行溫度調(diào)整。另外,可以在機(jī)房增加其他控制設(shè)備,如消防設(shè)施或者監(jiān)控設(shè)施、燈光等,都可以利用本系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程自動控制。3.集中監(jiān)控預(yù)警在管理中心設(shè)置一套集中監(jiān)控預(yù)警管理平臺,可以實(shí)時收集各機(jī)房的狀態(tài)信息,并分析相關(guān)信息內(nèi)容,根據(jù)現(xiàn)場信息反映的情況,采取相應(yīng)的控制和預(yù)警方案,集中統(tǒng)一管理各機(jī)房的工作環(huán)境。

系統(tǒng)組成系統(tǒng)具體實(shí)現(xiàn)以及部署如圖所示,主要包括采集單元、控制單元、網(wǎng)絡(luò)傳輸單元、集中處理單元等幾個部分采集單元系統(tǒng)采集單元,主要功能是負(fù)責(zé)采集機(jī)房內(nèi)的溫、溫度,經(jīng)過相應(yīng)的電路處理,完成溫濕度信號的采集、A/D轉(zhuǎn)換和顯示等功能,同時根據(jù)設(shè)定的溫濕度預(yù)置,完成超限報警信號的輸出功能?？刂茊卧跈C(jī)房內(nèi)市電供電停止后,空調(diào)器斷電停止,一般經(jīng)過幾分鐘發(fā)電機(jī)組啟動并替代市電對所有用電器供電,此時,空調(diào)器獲知來電信號,空調(diào)自啟動單元自動開始工作,十秒鐘后,空調(diào)器自動打開,并開始以智能模式工作,溫度自動恒溫在25攝氏度。網(wǎng)絡(luò)傳輸單元本單元是利用手機(jī)SMS模塊加工而成,并配置鋰電子電池以保證無電環(huán)境下的續(xù)航工作。SMS模塊經(jīng)電路改造后與前面三個電路單元銜接配合,觸發(fā)信號作用于SMS模塊后即可將自定義信息內(nèi)容發(fā)到系統(tǒng)集中控制單元,同時相關(guān)人員的個人通訊工具(手機(jī))上也獲得,相關(guān)人員接到告警信息即可通過信息判斷告警位置,并迅速做出反應(yīng),從而起到有效保護(hù)無人值守機(jī)房內(nèi)設(shè)備的作用。集中管理平臺利用專業(yè)開發(fā)的短信平臺軟件,實(shí)現(xiàn)短信集中管理的功能,主要提供平臺管理人員配置短信業(yè)務(wù)和查詢歷史的收發(fā)情況,接收客戶端請求,通過合理的調(diào)度,實(shí)現(xiàn)與收發(fā)渠道的實(shí)時交互,從而真正將短信發(fā)送出去或接收下來。效益分析1.降低能源消耗。在機(jī)房內(nèi)安裝照明、溫度監(jiān)控系統(tǒng),通過監(jiān)控室內(nèi)的照明度、溫度等來自動調(diào)節(jié)電燈和空調(diào)的溫度,從而達(dá)到節(jié)能的目的。2．提高辦事效率。實(shí)現(xiàn)遠(yuǎn)程監(jiān)控后,可以實(shí)現(xiàn)實(shí)時檢測,減少了每次出行時間,提高了辦公效率。并且可以將數(shù)據(jù)進(jìn)行數(shù)字化存儲,實(shí)現(xiàn)了無紙化辦公模式,最大程度的減少紙質(zhì)消耗,節(jié)約成本。3.減少交通能源消耗。可以不必乘坐交通工具進(jìn)行現(xiàn)場監(jiān)測,節(jié)約交通能源,降低污染的排放,保護(hù)了自然環(huán)境。物聯(lián)網(wǎng)門禁系統(tǒng)門禁系統(tǒng)，又稱出入管理控制系統(tǒng)，是一種管理相關(guān)人員進(jìn)出的數(shù)字化智能管理系統(tǒng)。在科學(xué)技術(shù)發(fā)達(dá)的今天，門禁系統(tǒng)已發(fā)展成為一套現(xiàn)代化的、功能齊全的管理系統(tǒng)，早已超出了單純的對門鎖及鑰匙的管理，而且還能有助于規(guī)范公司內(nèi)部人員的管理。它不僅能夠時刻自動記錄人員的出入情況，限制內(nèi)部人員的出入?yún)^(qū)域、出入時間，禮貌地拒絕不速之客，同時也將有效地保護(hù)財產(chǎn)不受侵犯。因此在當(dāng)前，門禁管理系統(tǒng)已成為安全防范系統(tǒng)中極其重要的一部分，廣泛應(yīng)用在智能大廈、智能小區(qū)、辦公室、賓館等各種房間門、大門、人行通道的管理方面。傳統(tǒng)的門禁解決方案通過布置到每個門點(diǎn)的線纜進(jìn)行聯(lián)網(wǎng)和控制。但是隨著項(xiàng)目的一個個展開，越來越多的業(yè)內(nèi)同行及客戶開始意識到了有線聯(lián)網(wǎng)系統(tǒng)自身存在著線纜眾多，安裝施工麻煩。例如，傳統(tǒng)的鎖具(電插鎖，磁力鎖)既不美觀，可靠性也差、斷電后無法使用、維護(hù)麻煩等方面的缺陷物聯(lián)網(wǎng)無線門禁系統(tǒng)無線實(shí)時聯(lián)網(wǎng)門禁系統(tǒng)是應(yīng)用無線傳感技術(shù)，對無線一體化智能賓館鎖實(shí)現(xiàn)無線聯(lián)網(wǎng)，其本質(zhì)上就是一個物聯(lián)網(wǎng)系統(tǒng)，所以也可以稱為物聯(lián)網(wǎng)無線門禁系統(tǒng)，就功能而言，在辦公樓宇的場合完全可替代傳統(tǒng)的有線聯(lián)網(wǎng)門禁系統(tǒng)。該系統(tǒng)由無線一體化智能賓館鎖、主控器（含天線擴(kuò)展模塊）及管理軟件組成。智能賓館鎖與主控器之間是通過2.4GHz無線頻段進(jìn)行無線通信。物聯(lián)網(wǎng)無線門禁系統(tǒng)優(yōu)勢1.無需布線、安全可靠、低功耗節(jié)能2.能對門鎖狀態(tài)進(jìn)行實(shí)時管理，智能、美觀、維護(hù)方便3.可實(shí)現(xiàn)一卡通用，管理、授權(quán)應(yīng)用方便4.可與有線門禁系統(tǒng)配合使用為了體現(xiàn)門禁管理的現(xiàn)代化、功能化、人性化、合理化，對該系統(tǒng)要求采用成熟、實(shí)用的系統(tǒng)，并具備將來的可擴(kuò)充和升級，從而保證該智能化系統(tǒng)工程能夠在將來相當(dāng)長的時期內(nèi)實(shí)用、適用、夠用。在以經(jīng)濟(jì)實(shí)用、適當(dāng)超前為原則，重點(diǎn)控制系統(tǒng)規(guī)模和造價，以盡可能高的性價比，為用戶提供經(jīng)濟(jì)、實(shí)用、先進(jìn)的智能化系統(tǒng)。根據(jù)實(shí)際需求情況的分析，系統(tǒng)應(yīng)具備以下主要功能：門禁管理功能需求：需要對所有持卡人進(jìn)行分級管理，每個工作人員都有相應(yīng)區(qū)域的通行權(quán)；當(dāng)網(wǎng)絡(luò)故障時，每個門禁控制單元都可獨(dú)立運(yùn)行，避免系統(tǒng)因其它原因而癱瘓；系統(tǒng)控制中心可實(shí)時了解每個門禁點(diǎn)的狀態(tài)；當(dāng)出現(xiàn)非法開門等異常情況出現(xiàn)，系統(tǒng)可發(fā)出報警，同時啟動相應(yīng)的系統(tǒng)的聯(lián)動控制。用戶所配置的門禁管理系統(tǒng)需要采用國際先進(jìn)的系統(tǒng)結(jié)構(gòu)，確保了系統(tǒng)在脫機(jī)狀態(tài)下的可靠性較高，在聯(lián)機(jī)狀態(tài)下的實(shí)時性強(qiáng)的特點(diǎn)。先進(jìn)性，可靠性，抗干擾性，安全性，低功耗，無線信號無盲區(qū)覆蓋，擴(kuò)展性設(shè)計原則系統(tǒng)的結(jié)構(gòu)示意圖系統(tǒng)采用無線一體化智能賓館鎖，只需將門禁主控器接入公司局域網(wǎng)內(nèi)即可，門鎖與主控器之間通過Wi-Fi無線功能連接傳遞實(shí)時數(shù)據(jù)。主控器與服務(wù)器之間通過網(wǎng)線連接。為解決門鎖與門禁主控器之間由于無線信號太弱而導(dǎo)致無法正常通信的問題，在走廊頂上可采用RS485總線連接天線擴(kuò)展模塊。無線門鎖采用賓館鎖的造型設(shè)計，所有門點(diǎn)讀卡、聯(lián)網(wǎng)等設(shè)備均安裝在一體化智能賓館鎖內(nèi)，所以不涉及現(xiàn)場布線施工，也不影響現(xiàn)場環(huán)境，施工簡便，建設(shè)周期極短。系統(tǒng)的安全性說明門禁系統(tǒng)對安全性要求很高，本系統(tǒng)在安全上的安全等級等同于網(wǎng)上電子銀行，比目前大多數(shù)有線門禁系統(tǒng)要安全可靠得多，具體有以下幾點(diǎn)保障措施。①UKey(U盾)使用②動態(tài)密鑰③AES加密④Wi-Fi通訊支持WPA2-AES加密⑤異常數(shù)據(jù)報警①UKey(U盾)使用門鎖管理電腦上需要有本公司提供的專用Ukey（或叫U盾，插在電腦USB接口上，形似優(yōu)盤）系統(tǒng)才能進(jìn)行有效操作，系統(tǒng)密鑰與Ukey進(jìn)行雙重加密。每把門鎖及每張門卡上均有用戶唯一的密鑰，無法復(fù)制以防止外界破解和進(jìn)入。無線門鎖采用干電池供電，一般可持續(xù)使用1年以上，而目前多數(shù)的有線門禁的門鎖是通電工作，只要斷電所有門都自動開啟，公司的安保將受到嚴(yán)重影響。②動態(tài)密鑰動態(tài)密鑰的基本思想是在保持系統(tǒng)主密鑰不變的情況下，無線門禁主控器與無線門鎖每通訊一次，就使用本次通訊中產(chǎn)生的數(shù)據(jù)動態(tài)改寫通訊密鑰一次，以此來確保通訊密鑰不斷更新，從而不被破解。③AES加密無線門禁主控器與無線門鎖通訊數(shù)據(jù)采用AES加密技術(shù)。AES（TheAdvancedEncryptionStandard）是美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）最新發(fā)布的加密技術(shù)標(biāo)準(zhǔn)。旨在取代目前包括銀行業(yè)電子資金轉(zhuǎn)帳等領(lǐng)域仍廣泛使用的DEC數(shù)據(jù)加密標(biāo)準(zhǔn)。④Wi-Fi通訊支持WPA2-AES加密增強(qiáng)型門禁無線主控器可通過Wi-Fi與網(wǎng)絡(luò)聯(lián)接，并且通訊支持WPA2-AES加密。WPA（Wi-FiProtectedAccess）是Wi-Fi通訊的加密保護(hù)手段，而第二代WPA標(biāo)準(zhǔn)（WPA2）更是同時支持AES加密方式，是目前Wi-Fi網(wǎng)絡(luò)通訊最高安全標(biāo)準(zhǔn)。⑤異常數(shù)據(jù)報警在系統(tǒng)檢測到有異常數(shù)據(jù)時，產(chǎn)生報警信號并發(fā)送到中心。如有人在使用窮舉法破解密碼，系統(tǒng)將在收到10個異常數(shù)據(jù)后開始發(fā)出報警信息。系統(tǒng)功能特點(diǎn)①高可靠的開門流程無線信號正常時，用戶在門鎖處刷卡，門鎖將讀取的卡片信號通過無線信號發(fā)送至天線擴(kuò)展模塊，天線擴(kuò)展模塊再將信號發(fā)送至無線門禁主控器，無線門禁主控器根據(jù)上層軟件預(yù)置的信息來判斷是否允許該卡開門。當(dāng)無線網(wǎng)絡(luò)聯(lián)接中斷，門鎖工作在離線狀態(tài)，此時等同一把賓館鎖，不影響用戶正常出入，當(dāng)出現(xiàn)極端故障或失電狀態(tài)，門鎖等同于一把機(jī)械鎖，可采用鑰匙開啟。此刻的刷卡記錄保存在鎖具內(nèi)部，可保存不少于200條的刷卡記錄，在無線信號系統(tǒng)恢復(fù)正常時立即自動上傳到主控器。在某些極端情況（比如電池徹底沒電或電路板損壞），可以采用機(jī)械鑰匙應(yīng)急開門②實(shí)時監(jiān)測實(shí)時監(jiān)測門點(diǎn)通訊、電量、開關(guān)門、保險、刷卡信息。在電池低電量報警后仍能正常工作15天。系統(tǒng)支持電子地圖功能，可直觀地監(jiān)測每個門點(diǎn)的信息。房門狀態(tài)和人員進(jìn)出情況都可實(shí)時反映于控制室的電腦中。③豐富的報警信息系統(tǒng)具有自檢功能,典型故障可實(shí)時反饋于主機(jī)，如異常刷卡、非法侵入、低電量、設(shè)備脫機(jī)、門未關(guān)好等系統(tǒng)則會馬上進(jìn)行報警，便于監(jiān)控人員及時排除④實(shí)時管理1) 開門權(quán)限管理能夠通過對卡片的授權(quán)，使不同級別的授權(quán)卡可開啟門的種類、數(shù)量及有效時間也隨之改變，如有些卡可以開啟所有的門，有些卡只能在指定時間開啟指定的門。2) 操作權(quán)限管理能夠通過對操作人員的授權(quán)，使不同的操作人員可操作的軟件功能不同，如系統(tǒng)管理員可對所有項(xiàng)目進(jìn)行操作，而部門管理人員只能對本部門的信息進(jìn)行查詢與管理。所有的開關(guān)門權(quán)限、掛失卡、黑名單即時生效。⑤熱鍵功能系統(tǒng)配備遠(yuǎn)程開門小軟件，可在PC上用熱鍵快捷開門。⑥中心管理軟件采用B/S架構(gòu)，管理、權(quán)限設(shè)置應(yīng)用方便中心管理軟件采用B/S架構(gòu)，用戶客戶端直接用IE瀏覽器進(jìn)入使用，無需安裝任何軟件，數(shù)據(jù)傳輸采用SSL加密。⑦實(shí)時記錄所有的刷卡、進(jìn)出門動作、報警及網(wǎng)站操作都以4W的格式(who、when、where、what，即誰在何時何地作了什么事情)保存在數(shù)據(jù)庫中，便于在發(fā)生事故后及時查詢。⑧查詢及統(tǒng)計能夠查詢及統(tǒng)計人員進(jìn)出的原始記錄，如人員姓名、工號、部門、職位等基本信息及對進(jìn)入的時間、地點(diǎn)與出門的時間等進(jìn)出記錄進(jìn)行實(shí)時采集。并且能夠查詢和統(tǒng)計某個門某段時間進(jìn)出人員的明細(xì)與某個人某段時間進(jìn)出門的資料。⑨全程數(shù)據(jù)加密安全等級等同于網(wǎng)上銀行，用戶可放心使用。⑩與BA聯(lián)動通過軟件擴(kuò)展，系統(tǒng)可實(shí)現(xiàn)和BA系統(tǒng)的聯(lián)動，任何警報信號發(fā)生或指定輸入點(diǎn)狀態(tài)改變時，自動執(zhí)行一連串之順序控制指令。物聯(lián)網(wǎng)是由各種技術(shù)融合而成的新型技術(shù)體系。物聯(lián)網(wǎng)在多種應(yīng)用中具有潛在、顯著的技術(shù)價值和應(yīng)用需求,物聯(lián)網(wǎng)的發(fā)展必將推動物物相聯(lián)、人物互動的信息化社會建設(shè)。影響物聯(lián)網(wǎng)大規(guī)模應(yīng)用的關(guān)鍵問題是技術(shù)繁多,而且需要互聯(lián)互通,因此物聯(lián)網(wǎng)具有巨大的深入發(fā)展和提升的空間。目前,物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展處于起步階段,應(yīng)充分認(rèn)識到:不能把物聯(lián)網(wǎng)當(dāng)成個筐,什么都往里裝;應(yīng)充分認(rèn)識到不是把產(chǎn)品聯(lián)網(wǎng)了,就成了物聯(lián)網(wǎng)應(yīng)用。本文只是在物聯(lián)網(wǎng)聯(lián)網(wǎng)的概念下,進(jìn)行了初步的研究,希望能夠給物聯(lián)網(wǎng)的應(yīng)用提供一個新的方向和領(lǐng)域,以促進(jìn)物聯(lián)網(wǎng)新技術(shù)能夠真正的服務(wù)于民。第七章物聯(lián)網(wǎng)安全技術(shù)應(yīng)用目錄0301027.1.1物聯(lián)網(wǎng)面向主題的安全應(yīng)用7.1.2物聯(lián)網(wǎng)公共安全云計算平臺系統(tǒng)7.1物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計

第一部分7.1.1物聯(lián)網(wǎng)面向主題的安全應(yīng)用PART01四個步驟：1）對物聯(lián)網(wǎng)的主題進(jìn)行劃分2）分析主題的技術(shù)支持3）物聯(lián)網(wǎng)主題的安全性需求分析014）主題安全模型設(shè)計與實(shí)現(xiàn)對物聯(lián)網(wǎng)的主題進(jìn)行劃分對物聯(lián)網(wǎng)的主題進(jìn)行劃分將物聯(lián)網(wǎng)中各種物體設(shè)備進(jìn)行連接的各種通信技術(shù)，將物聯(lián)網(wǎng)中物與物的信息傳遞提供技術(shù)支持。

在物聯(lián)網(wǎng)中每個物體設(shè)備都需要唯一的身份標(biāo)識，如同人類的身份證一樣。通過射頻技術(shù)、無線網(wǎng)絡(luò)和全球定位等技術(shù)對連接到物聯(lián)網(wǎng)中的物體設(shè)備進(jìn)行物理位置的確定和信息的動態(tài)跟蹤。在物聯(lián)網(wǎng)中各種物理設(shè)備間的信息傳遞都需要一定的傳輸路徑，主要指與物聯(lián)網(wǎng)相關(guān)的各種物理傳輸網(wǎng)絡(luò)。1）通信2）身份標(biāo)識3）定位和跟蹤4）傳輸途徑對物聯(lián)網(wǎng)的主題進(jìn)行劃分5）通信設(shè)備連接到物聯(lián)網(wǎng)中的各種物體設(shè)備，物體間可以通過物聯(lián)網(wǎng)進(jìn)行通信，進(jìn)行信息的傳遞和交互。6）感應(yīng)器在物聯(lián)網(wǎng)中，能夠隨時隨地獲得物體設(shè)備的信息且需要遍布于各個角落。7）執(zhí)行機(jī)構(gòu)在物聯(lián)網(wǎng)中發(fā)送的命令信息，最終的執(zhí)行體即為執(zhí)行機(jī)構(gòu)。8）存儲物聯(lián)網(wǎng)中進(jìn)行信息的儲存。分析主題的技術(shù)支持1）通信通信主題主要包括無線傳輸和有線傳輸技術(shù)，其中無線傳輸技術(shù)在物聯(lián)網(wǎng)的體系結(jié)構(gòu)中將起到至關(guān)重要的作用，其涉及的技術(shù)主要包括WLAN、3G、UWB及藍(lán)牙技術(shù)。2）身份標(biāo)識在物聯(lián)網(wǎng)中，任何物體都有唯一的身份標(biāo)識，可用于身份標(biāo)識的技術(shù)主要有一維條碼、二維條碼、射頻識別技術(shù)、生物特征和視頻錄像等相關(guān)技術(shù)。4）傳輸途徑物聯(lián)網(wǎng)的傳輸途徑既包括互聯(lián)網(wǎng)的主要傳輸網(wǎng)絡(luò)以太網(wǎng)，還包括傳感器網(wǎng)絡(luò)，以及其他與物聯(lián)網(wǎng)相連接的網(wǎng)絡(luò)。3）定位和跟蹤定位跟蹤是物聯(lián)網(wǎng)的功能之一，其主要技術(shù)支持包括傳感器網(wǎng)絡(luò)，以及其他與物聯(lián)網(wǎng)相連接的網(wǎng)絡(luò)。分析主題的技術(shù)支持物聯(lián)網(wǎng)中的各個物體涉及各個行業(yè)，因此執(zhí)行機(jī)構(gòu)對信號的接收、處理也千差萬別。通信設(shè)備感應(yīng)器執(zhí)行機(jī)構(gòu)070605感應(yīng)器用來識別物聯(lián)網(wǎng)中的各種物體，其主要的感應(yīng)屬性有音頻、視頻、溫度、位置、距離等。物聯(lián)網(wǎng)中實(shí)現(xiàn)了物與物間的直接連接，因此物聯(lián)網(wǎng)中的通信設(shè)備種類數(shù)目龐大，例如手機(jī)、傳感器、射頻設(shè)備、電腦、衛(wèi)星等。存儲主題主要記錄和保存物聯(lián)網(wǎng)中的各種信息，主要包括數(shù)據(jù)庫的儲存和分布式哈希表儲存。存儲08可鑒別性完整性物聯(lián)網(wǎng)主題的安全性需求分析不可否認(rèn)性保密性可控性可用性可審計性ISO17799

基本屬性：物聯(lián)網(wǎng)主題的安全性需求分析A為高級要求C為初級要求B為中級要求安全級別123物聯(lián)網(wǎng)主題的安全性需求分析

通信：通信技術(shù)的特征，特別是無線傳輸?shù)奶匦詻Q定If通信卞題最易受到外界的安全威脅，例如竊聽、偽裝、流量分析、非授權(quán)訪問、信息篡改、否認(rèn)、拒絕服務(wù)等。身份標(biāo)識：物聯(lián)網(wǎng)中為了識別物體身份，對物體進(jìn)行身份唯一標(biāo)識，要求身份標(biāo)識有很好的保密性，防止偽造、非法篡改等威脅。定位和跟蹤：物聯(lián)網(wǎng)中物體都有自己唯一的身份標(biāo)識，可以根據(jù)物體的身份標(biāo)識進(jìn)行定位和跟蹤，為了防止非法用戶對物體進(jìn)行非法跟蹤和定位，物聯(lián)網(wǎng)的定位和跟蹤的主題安全屬性要求需要較高的保密性和可用性。傳輸途徑:物聯(lián)網(wǎng)在傳輸途徑中容易被竊聽，因此在安全屬性要求中需要較高的完整性。1234主題的安全屬性要求。物聯(lián)網(wǎng)主題的安全性需求分析通信設(shè)備：物聯(lián)網(wǎng)中的通信設(shè)備都有相應(yīng)的軟件或者嵌入式系統(tǒng)的支持，因此很容易被非法篡改。感應(yīng)器：感應(yīng)器作為物聯(lián)網(wǎng)接收信號或刺激反應(yīng)的設(shè)各，需要很高的完整性。56主題的安全屬性要求。執(zhí)行機(jī)構(gòu)：物聯(lián)網(wǎng)中的執(zhí)行機(jī)構(gòu)涉及各個行業(yè)，因此其安個屬性要求主要沙友物聯(lián)網(wǎng)應(yīng)用層安個，如用戶和設(shè)備的身份認(rèn)證、訪問權(quán)限控制等。儲存：物聯(lián)網(wǎng)中的信息儲存同互聯(lián)網(wǎng)一樣，面臨著信息泄露、篡改等威脅，因此在物聯(lián)網(wǎng)中的存儲需要較高的完整性、保密性要求。78主題安全模型設(shè)計與實(shí)現(xiàn)主題安全模型設(shè)計與實(shí)現(xiàn)模型的內(nèi)核

模型的核心部分就是以主題為中心的安全屬性標(biāo)準(zhǔn)和要求，主題的安全屬性需要依據(jù)土題自身的特點(diǎn)和需求進(jìn)行研究設(shè)計。該部分是整個模型的關(guān)鍵所在，對主題的安全屬性設(shè)計應(yīng)遵從整體性、系統(tǒng)化的思想。模型的系統(tǒng)

物聯(lián)網(wǎng)體系構(gòu)架由感知層、網(wǎng)絡(luò)層和應(yīng)用層組成，在安全模型的設(shè)計中，這三個層既需要相互聯(lián)系又需要相互獨(dú),i_。在物聯(lián)網(wǎng)的安個模犁設(shè)計中，將層與層間加上了防護(hù)層，目的是當(dāng)某一層出現(xiàn)安全威脅時，通過隔離層的隔離作用，防止將安全威脅蔓延到其他層次。另一方面，層與層間需要有協(xié)作的功能，作為一個有機(jī)整體，在某層出現(xiàn)問題時，需要其他層提供相應(yīng)的安全措施，使物聯(lián)網(wǎng)成為一個有機(jī)整體進(jìn)行安全的防御。模型的防護(hù)層

物聯(lián)網(wǎng)的安全不但需要自身的安全策略，同時需要外界的防護(hù)，因此在物聯(lián)網(wǎng)的安全模型中將PDRR安全模型加入其中，使物聯(lián)網(wǎng)的安全成為一個流動的實(shí)體，其巾的預(yù)防、檢測、響應(yīng)、恢復(fù)四部分功能是相輔相成的模型的人為因素在一定程度}:起到了至關(guān)重要的作用，因此在面向主題的物聯(lián)網(wǎng)的女全模型中最外層是安全管理。圖7-3是模型的下維表示。主題安全模型設(shè)計與實(shí)現(xiàn)

第二部分7.1.2物聯(lián)網(wǎng)公共安全云計算平臺系統(tǒng)PART02物聯(lián)網(wǎng)公共安全平臺架構(gòu)數(shù)據(jù)支持層設(shè)計思路基于云計算的數(shù)據(jù)支持平臺體系架構(gòu)02物聯(lián)網(wǎng)公共安全平臺架構(gòu)感知層網(wǎng)絡(luò)層支撐層服務(wù)層應(yīng)用層物聯(lián)網(wǎng)公共安全平臺架構(gòu)

（1）（2）(3)(4)(5)對一于最前端公安人員關(guān)注的幣點(diǎn)領(lǐng)域和事物，通過各種感知設(shè)備，對道路、車輛、危險物品、重點(diǎn)人物、交通狀況等重點(diǎn)感知領(lǐng)域，進(jìn)行實(shí)時管控，獲取有用數(shù)據(jù)。感知層

基于云計算、云存儲技術(shù)設(shè)計，實(shí)現(xiàn)分散資源的集中管理以及集中資源的分散服務(wù)，為感知設(shè)備的分建共享提供全面支撐服務(wù)。支撐層

主要用來承載用戶實(shí)際使用的各種業(yè)務(wù)軟件。應(yīng)用層

主要用于前方感知數(shù)據(jù)的傳輸，為了不重復(fù)建設(shè)，最大利用現(xiàn)有網(wǎng)絡(luò)條件，把通信方式進(jìn)行整合。網(wǎng)絡(luò)層

基于擁有的豐富的數(shù)據(jù)資源和強(qiáng)大的計算能力(依托云計算平臺)，為構(gòu)建一個功能豐富的平臺提供了基礎(chǔ)。服務(wù)層物聯(lián)網(wǎng)公共安全平臺架構(gòu)(3)共享數(shù)據(jù)管理標(biāo)準(zhǔn);(4)傳感資源投入和建設(shè)的效益評價標(biāo)準(zhǔn);(5)新建設(shè)傳感資源和網(wǎng)絡(luò)的審批標(biāo)準(zhǔn);(6)物聯(lián)網(wǎng)公共安全基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)。(2)數(shù)據(jù)共享交換的規(guī)范;(1)公共安全領(lǐng)域的傳感器資源編碼標(biāo)準(zhǔn);

標(biāo)準(zhǔn)和安全體系

首先把由網(wǎng)絡(luò)層上傳的數(shù)據(jù)進(jìn)行規(guī)格化處理，并按照定規(guī)則算法初步過濾一些無用信息，由云算數(shù)據(jù)中心對數(shù)據(jù)進(jìn)行存儲和轉(zhuǎn)發(fā)。云的架構(gòu)1234

再由各個計算節(jié)點(diǎn)從對數(shù)據(jù)進(jìn)行接入、編碼、整合以及交換。最后形