物联网安全论文范文1
物联网有三个特点:首先,它可以使用RFID技术,传感器和随时随地获取信息的对象,如QR码;第二,可靠的交付,集成,实时信息通过各种通信网络和互联网对象的准确表达;三是智能化处理,对大量的行政控制、智能对象的云计算,模糊计算技术模式识别与智能化、数据和信息分析利用和处理。使用智能建筑网络技术的传统保障系统具有以下优点。智能建筑被配有智能化设备,广泛应用于数字通信技术、控制技术、计算机网络技术、电视技术、光纤技术,传感器技术和数据库技术,如高科技构成类型的智能系统,智能建筑行业在我们的范围内是较晚,然而,技术发展非常迅速,未来的建设阶段的发展趋势将推动发展的智能化。
1.1布线优势
传统的安全系统建筑布线可以使用电话线路,公交线路,总线能力,集成度高。为家庭可以共享总线,而不是使用相同的总线的系列。没有额外的布线的电话线,电话线,但是带宽很窄,拥塞信号容易产生,而不适用于图形的传输。信号,绿色信号传输性能的图像不错,但是安全系统更多子系统,每个子系统使用行,布线的复杂性,包括增加建造和修理的难度。另外,旧楼,上述变换存在于多种接线工作量等问题。
1.2远程监控的实现
传统的安全系统将专注于各种安全检测器信号到管理中心,如安全管理中心的建筑物或地方行政中心。设备或由责任智能管理中心的工作人员来监视这些信号和联动处理。这种结构限制在安全范围内建设或执行,不能满足远程监控应用,如智能家居远程监控。为智能家庭,家庭可以共享总线,而不是使用相同的总线的系列。
1.3传感器的智能化
目前,智能建筑,如访问控制,视频监控安全系统。随着火灾报警系统是独立的单个传感器和就业功能的,没有智慧,例如,非法入侵检测红外探测器,红外信号,只要显示器,是否真的非法入侵,将产生报警信号时,仅具有这样一来,可以对应联动系统之间产生的报警。
1.4网络可靠性优势
在传统的布线,如果一个总线发生故障,则该总线上的所有监控设备将瘫痪。无线传感器网络中的每个节点可以协调它们的行动以实现自动网络的分布式算法。由于该中心节点,具有很强的鲁棒性和可生存性的消除。没有额外的布线的电话线,电话线,但是带宽很窄,拥塞信号容易产生,而不适用于图形的传输。使用转发节点,形成一个多-路由跃点而是网络比通过无线传感器网络路由设备通信中的每个节点。绿色信号传输性能的图像不错,但是安全系统有更多子系统,每个子系统使用性,布线的复杂性,包括增加建造和修理的难度。如路由器。因此,即使一个节点发生故障时,其他节点仍然可以依赖于彼此进行通信,这增加了网络的可靠性。
2物联网技术的优势与亟待解决的问题
无线传感器网络技术,可以有效地解决这些问题。无线传感器网络为基础的安全系统布线建筑物本身没有任何限制,需要使用各种无线传感器设计,施工,维修和改造提供了极大的方便,同时也节省了大量的布线材料,布局在人们无法达到的或危险的地区,这是一个明显的优势。为智能家庭,家庭可以共享总线,而不是使用相同的总线的系列,它是一个独特的优势。在RFID(无线射频识别)设备,身份和位置传感器设置传感器。RFID技术与由读取器发射的电子标签和阅读器,无线电波的主要成分扫描范围内的RFID标签,它可在电子标签信息被封装被读出,并且该信息被发送到信息管理系统,以验证这些信息的所有者的身份对应。作为一个单独的安全网络,建立一个桥梁几乎无处不在的互联网终端,通过物联网技术,安全管理人员或租客,可以在任何地方,电脑或手机主动监控建筑空间,当发生异常时,报警信号可发送及时向主管或住户本人。在每个技术的终端是一个智能传感器节点,信息收集,数据处理和通信能力的三个方面。它不仅具有传感器本身的功能,可以使各种数据智能处理和组织在一起形成一个系统的智能联动;安全子系统。如果一个节点由一个确定的信号节点数据处理模块本身检测的红外线检测器的警报信号,以确定它是否满足特征的红外信号的非法侵入,通过视频监控摄像机现场报警图像采样模块,进一步证实了非法入侵的图像特征的依从性,最终决定是否报警。这可以有效地减少或防止误报的发生。由于中心节点,具有很强的鲁棒性,可以消除生存能力。在使用转发节点,以形成多条路由的网络,而不是通过在无线传感器网络中的通信路由选择设备的每个节点。即使个别路由器节点失败,其他节点仍然可以保持依赖,从而提高网络的可靠性而互相沟通。
3基于物联网技术的智能建筑的系统结构
物联网安全论文范文2
【关键词】物联网;可信认证;服务
1.引言
随着信息技术的逐步深入日常生活,物联网、云计算等高新技术越来越受人们的普遍关注[1,2]。在信息技术不断发展的过程中,网络的安全性问题[3]在很大程度上影响先进技术的推广与应用。物联网作为下一代网络的重要应用,它不仅受到来自网外的恶意节点攻击,而且还来自其网络本身的安全威胁[4]。针对上述安全威胁,许多学者研究了认证机制[5]等相关的安全策略。因此安全机制从物联网的感知层、传输层和应用层三个方面加强了物联网信息传输的安全性。
通过分析物联网感知层、传输层和网络层的信息安全威胁,本文提出了基于数据服务的可信认证方案,该方案提高可信认证服务器的效率。理论分析表明,上述方案在不降低网络数据传输可靠性的同时,提高了安全机制的执行效率。
2.网络模型
根据服务器的地理位置的分布情况,文献[5]提出了基于分层的物联网安全传输模型。该模型通过物联网管理中心统一调度,实现了物联网异地安全信息传输。由于物联网是实现M2M的信息链接方式,因此实体之间信息传输十分复杂且数据量很大,因而分布式信息安全管理模型更有利于物联网的信息安全管理。
图1 物联网可信拓扑架构模型
可信的物联网拓扑架构包括:终端设备、路由器、服务器、可信认证服务器、本地服务器、数据服务器,其中一个本地服务器、一个数据服务器、一个可信认证服务器和多个服务器以及它们连接的所有终端构成一个服务单位,如图1所示。
针对可信的物联网存在终端用户的不可靠性等问题,本文提出了基于扁平化设计的服务认证机制。该方案在保证数据传输安全性的同时,保证认证服务的有效性。
3.认证机制
为了实现认证服务功能,可信物联网由三个设备实现终端设备认证服务,包括:可信认证服务器、服务器和终端设备,因此各种终端的认证过程由与之直接相连的服务器认证,认证信息来自可信认证服务器。
设可信物联网由m个服务单位构成,且每个服务单元含有终端个数为n;IDij表示终端用户的唯一身份识别,其中i=1,2,…,m;j=1,2,…, n。消息Request和Ack分别表示发送消息和接收消息。Ekey(.)和Dkey(.)表示加密算法和解密算法,其中key表示密钥。本方案将采用对称密钥算法对终端设备进行身份识别。假设相互连接的设备之间共享密钥keyij。可信物联网认证模型步骤如下:
第一步:终端设备i发送一数据报Ekey (Request,IDi,IDj)给服务器j,当服务器j收到请求信息报时,通过对应的密钥解密,获得终端设备i的数据请求;
第二步:服务器j将发送数据请求报Ekey(Request,IDi,IDj,IDk)给可信认证服务器k。当可信认证服务器k收到消息之后,通过对应的密钥解密,获得服务器j发送的消息。
第三步:可信认证服务器k返回消息报Ekey (ACK,IDi,IDj,IDk)给服务器j,服务器同样通过解密获得反馈消息,经过验证之后,获得确认消息。
第四步:服务器j返回消息报Ekey (ACK,IDi,IDj,),当终端设备i收到消息之后,利用相应密钥解密,获取通信的联络。
4.安全性分析
认证过程采用对称密钥加密机制,保证了认证信息的机密性和可靠性。同时利用服务器来完成对终端设备的认证过程,它能有效替代可信认证服务器的认证过程,从而在保证认证过程安全的同时,提高认证效率。
5.结论
通过分析可信的物联网存在终端用户的不可靠性等问题,本文提出了基于扁平化的服务认证机制。该方案在保证数据传输安全性的同时,保证认证服务的有效性和服务单位的安全性。
参考文献
[1]张丽,余华,马新明.基于物联网的农产品质量安全信息系统平台[J].中国科学:信息科学,2010,40(增刊):216-225.
[2]柯.物联网技术在道路交通安全预测中应用研究[J].计算机仿真,2012,29(1):335-338.
[3]任伟.物联网安全架构与技术路线研究[J].理论研究,2012(5):70-73.
物联网安全论文范文3
关键词:物联网技术与应用 教学目标 知识体系 内容安排 教学方法
中图分类号:G642 文献标识码:A 文章编号:1674-098X(2017)01(a)-0162-03
物联网(Internet of Things,IoT)概念最早于1999年由美国麻省理工学院提出,随着技术和应用的发展,物联网内涵不断扩展[1]。目前业界普遍认为:物联网是通信网和互联网的拓展应用和网络延伸,它利用感知技术与智能装置对物理世界进行感知识别,通过网络传输互联,进行计算、处理和知识挖掘,实现人与物、物与物信息交互和无缝链接,达到对物理世界实时控制、精确管理和科学决策的目的[2-5]。
物联网可以广泛应用于经济社会发展的各个领域,引发和带动生产力、生产方式和生活方式的深刻变革,成为经济社会绿色、智能、可持续发展的关键基础和重要引擎[6]。近年来,在“两化融合”和“感知中国”等国家战略背景下,物联网发展受到了我国政府、科研、教育、产业界的高度关注。我国经济社会各领域蕴含巨大的物联网应用潜能,众多行业对物联网技术人才需求旺盛[7]。为此,中国传媒大学于2012年通过教育部审批,依托理工学部信息工程学院网络工程系开办物联网专业方向,成为全国较早面向本科生开设物联网专业方向的高校之一。
1 课程教学目标
《物联网技术与应用》是网络工程系物联网技术专业方向学生学习的第一门专业课,其主要目的是使学生了解物联网的基本概念和相关技术,对物联网在各个领域的典型应用有所认识,在此基础上了解物联网系统的整体框架,明确物联网工程各个专业课程的意义和课程之间的关系,为后续的学习打好基础,同时激发学生的学习兴趣[8]。因此,《物联网技术与应用》课程的讲授成功与否关系到物联网人才培养的质量,进而影响到我国物联网技术发展的进程[9]。
2 课程知识体系及内容安排
2.1 知识体系
物联网的架构分为3个层次:感知层、网络层和应用层,如图1所示[1]。
感知层是物联网的“皮肤”和“五官”,用于识别物体、采集信息,是联系物理世界与虚拟信息世界的纽带。感知层中的自动感知设备包括:RFID标签与读写设备、传感器、GPS、智能家用电器、智能测控设备等;感知层中的人工生成信息设备包括:智能手机、智能机器人等。
网络层分为接入层、汇聚层与核心交换层。接入层通过各种接入技术连接最终的用户设备。汇聚层的功能为:汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换;根据接入层的用户流量,进行本地路由、过滤、流量均衡、优先级管理,以及安全控制、地址转换、流量整形等处理;根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。核心交换层为物联网提供一个高速、安全与保证服务质量的数据传输环境。汇聚层与核心交换层的网络通信设备与通信线路构成了传输网。
应用层可以进一步分为管理服务层和行业应用层。管理服务层通过中间件软件实现了感知硬件与应用软件物理的隔离与逻辑的无缝连接,提供海量数据的高效、可靠地汇聚、整合与存储,通过数据挖掘、智能数据处理与智能决策计算,为行业应用层提供安全的网络管理与智能服务。行业应用层由多样化、规模化的行业应用系统构成,包括:智能电网、智能环保、智能交通、智能医疗等。
此外,涉及感知层、网络层与应用层的共性技术包括信息安全、网络管理、对象名字服务与服务质量保证等。
2.2 内容安排
《物联网技g与应用》课程的内容安排[10-12]如图2所示,其中,各部分包含的主要内容有[1-6]以下几方面。
物联网概论:物联网发展的社会背景、技术背景;物联网的定义与主要技术特征;物联网体系结构;物联网关键技术与产业发展。
RFID技术:自动识别技术的发展背景、条形码简介、磁卡与IC卡的应用、RFID、RFID应用系统结构与组成、RFID标签编码标准。
传感器技术:传感器;智能传感器与无线传感器;无线传感器网络;无线传感器网络通信协议与标准。
嵌入式技术:智能设备的研究与发展;集成电路;嵌入式技术的研究与发展;RFID读写器与中间件软件设计;无线传感器网络节点设计;可穿戴计算研究及其在物联网中的应用;智能机器人研究及其在物联网中的应用。
移动通信技术:通信技术的发展;移动通信技术的研究与发展;3G技术与移动互联网应用的发展。
定位技术:位置信息与位置服务;物联网中的位置服务;定位系统;移动通信定位技术、基于无线局域网的定位技术、基于RFID的定位技术、无线传感器网络定位技术。
数据处理技术:物联网数据处理技术的基本概念;海量数据存储技术;物联网海量数据存储与云计算;物联网数据融合技术;物联网中的智能决策。
信息安全技术:物联网信息安全中的四个重要关系问题;物联网信息安全技术研究;RFID安全与隐私保护研究。
物联网的应用:智能电网;智能交通;智能医疗;智能物流。
3 课程教学方法
自2014年春季学期《物联网技术与应用》课程首轮授课起至今,笔者已从以下几方面做了有益尝试,取得了良好的效果。
3.1 采用“翻转课堂”模式将课堂内外相结合
翻转课堂译自“Flipped Classroom”或“Inverted Classroom”,是指重新调整课堂内外的时间,将学习的决定权从教师转移给学生。该教学模式需要学生在课后完成自主学习,即自主规划学习内容、节奏、风格和呈现知识的方式,可以通过看视频讲座、听播客、广泛阅读各种书籍、与其他同学讨论等方式进行。教师则采用讲授法和协作法来满足学生的需要和促成他们的个性化学习,其目标是为了让学生通过实践获得更真实的学习体验。翻转课堂是对传统课堂教学结构与教学流程的彻底颠覆。
在该课程的讲授方式上,笔者尝试引入“翻转课堂”模式,转变以往授课过程中教师“满堂灌”、学生只是被动接受的传统教学模式,利用教学实践中小班授课、学生人数较少的优势,使每位同学都有机会走上讲台,轮流充当“教师”的角色,过一把“教师瘾”,从而充分调动学生的学习积极性和主动性。具体的实施过程为:首先,请每名学生选取物联网学科中自己较为感兴趣的一项具体技术作为自己的讲授对象,通过广泛查阅书籍文献资料、上网搜索最新科技资讯等方式了解该项技术的来龙去脉、前世今生及发展前沿。然后,请学生自制课件,通过文字、图片、视频等方式形象生动地向大家讲解艰涩枯燥的具体技术内容。其间,其他同学可以随时提问,形成良好的互动效果,极大地活跃了课堂气氛,同时也锻炼了学生的逻辑思维能力和语言表达能力。最后,由教师点评学生的表现,指出其讲解的优缺点,并补充完善知识点内容。学生的个人表现很大程度上决定了该门课程的个人结课成绩。通过3年来具体的实践,笔者发现学生们搜集资料的深度和广度都远远超出了笔者的预期。作为老师,在授课的同时也收获了很多新知识,达到了教学相长的目的。
3.2 教学与科研相结合
教师授课过程中应避免简单生硬地照本宣科,而应以自身的科研经历和科研体会现身说法,以激发学生的学习兴趣。物联网作为一门新兴学科,发展日新月异。每轮备课时都要加入新的科技进展,对于教师来讲,在科研方面需要不断地关注科技前沿动态,及时更新知识,极具挑战性。就笔者而言,由于一直从事数据挖掘领域的研究,在讲授第八章《物联网数据处理技术》时,就结合目前正在进行的有关电视节目受众收视情况的数据挖掘研究课题,以实验中具体的数据、模型为例,为学生讲解数据挖掘技术的具体流程和其中的关键步骤,从而进一步加深学生对该技术的理解程度。
3.3 “走出去”与“引进来”相结合
“走出去”是指教师应当经常参加国内外相关教研机构组织的高校物联网专业建设的培训班、研讨会等,广结同行,吸取其他兄弟院校专业建设、课程改革的成功经验,达到“它山之石可以攻玉”的目的。此外,还可以与国内一些专业从事物联网技术的企业建立良好的合作关系,建立学生实习、实训基地。学生可以到企业实地参观相应的产品生产线,以便与课堂中学到的知识点概念、原理联系起来,获得感性认识,从而加深理解。同时,学生可以利用寒暑假时间到企业实习或选派学生到企业进行毕业设计,不但使学生掌握了物联网技术、熟悉了企业的运行模式,还可以为企业提供专业的人才,拓展学生的就业渠道[13]。
“引进来”是指教师应当定期邀请国内外物联网专业的权威教授、相关技术人员走进课堂、走上讲台,为学生带来最新的行业发展信息。此外,在教材选择方面,教师应当不局限于国内出版的一些经典教材,还应当广泛引进国外的外文教材,追踪国际领先的前沿技术[14]。
综上所述,文章从“物联网技术与应用”课程的教学目标、知识体系及内容安排、教学方法等方面进行了探讨。由于物联网技术是近年来的新兴技术,该课程也是中国传媒大学理工学部信息工程学院网络工程系自2014年首次引入的新课程,一切还在逐步摸索过程中,因此,探寻一套适合本专业学生的课程教学方案任重道远。
4 结语
此文是笔者近3年来参加物联网专业建设研讨班培训、备课、授课的心得体会。由于笔者的验有限,考虑问题难免有失偏颇,望与各位读者共同探讨。作为一名青年教师,笔者未来仍然需要逐步沉淀,不断思考、总结、实践,为培养出社会需要的物联网专业人才贡献力量。
参考文献
[1] 吴功宜,吴英.物联网工程导论[M].北京:机械工业出版社,2012.
[2] 刘云浩.物联网导论[M].北京:科学出版社,2010.
[3] 王志良,石志国.物联网工程导论[M].西安:西安电子科技大学出版社,2011.
[4] 王汝传,孙力娟.物联网技术导论[M].北京:清华大学出版社,2011.
[5] 张凯,张雯婷.物联网导论[M].北京:清华大学版社,2012.
[6] 黄东军.物联网技术导论[M].北京:电子工业出版社,2012.
[7] 詹青龙,刘建卿.物联网工程导论[M].北京:清华大学出版社,2012.
[8] 石志国,王志良,丁大伟.物联网技术与应用[M].北京:清华大学出版社,2012:9.
[9] 陈明,王锁柱.物联网的产生与发展[J].计算机教育,2010(12):1-3.
[10] 教育部高等学校计算机科学与技术专业教学指导分委员会.高等学校物联网工程专业实践教学体系与规范[M].北京:机械工业出版社,2011.
[11] 吴功宜.对物联网工程专业教学体系建设的思考[J].计算机教育,2010(21):26-29.
[12] 桂小林.物联网技术专业课程体系探索[J].计算机教育,2010(16):1-3.
物联网安全论文范文4
关键词:物联网;传感网;体系架构;安全威胁;安全架构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)36-8805-03
随着高速互联网的逐渐普及,无线传感器网络(WSN, Wireless Sensor Networks)的不断发展,移动互联网的快速成长,以及各国政府、企业、学术界的推动,使得物联网迅速掀起一片关注热潮。物联网(IOT, Internet of Things)就是把传感器网络连接互联网上,实现自动化感知、传输、处理的一种智能网络。物联网其实是互联网的拓展和延续,并最终实现物物相联[1]。
1999年MIT(美国麻省理工学院)Auto-ID Center提及了EPC、RFID、物联网的概念,受到美国各界的高度重视[2]。进入本世纪后,物联网受到世人广泛关注。2005年11月17日,ITU(国际电信联盟)在突尼斯举办的WSIS(信息社会世界峰会)上,了“ITU Internet Reports 2005: The Internet Of Things”,会议报告中正式提出了物联网的概念[3],在信息产业发展中具有里程碑式的意义,标志着物联网时代的到来。
因为物联网是公共互联网、传感器网络、移动互联网等多网异构的融合网络,所以我们不得不面对复杂多样的安全威胁和隐患。随着国内外高校和科研院所、企业界展开对物联网研究,也取得一些研究成果。文献[4]对物联网的隐私和安全问题进行了概述,讨论了安全性、保密性及安全问题的发展趋势及影响。文献[5]讨论了未来物联网发展过程中可能出现的互联网安全和隐私方面的问题。文献[6]提出了一种新的安全数据交换协议,该协议结合了Hash和流密码加密算法。文献[7]介绍了隐私、信任和互动的物联网。文献[8]着重对基于RFID的物联网系统的隐私、尊重和安全方式进行研究,并给出相应的可靠解决方案。
该文探讨了物联网的体系架构,并对物联网的不同层次的安全威胁给出安全体系架构和安全技术方案。
1)感知层
感知层的主要任务是感知识别,它是物联网的关键技术[9]。感知层通过RFID、二维条形码、传感器、摄像头、智能设备、GPS等采集设备感知并接收数据,并以有线或无线方式传输接收到的数据。RFID技术是物联网感知识别中的一项重要技术。
2)传输层
传输层主要是将感知层所采集到的数据上传到互联网,为应用层服务。传输层主要依靠互联网和NGI(下一代互联网)平台,支持IPV4及IPV6互联网协议[10],通过各种有线或无线接入方式(GSM、3G、4G、WiMAX、WiFi、卫星等)连入互联网,达到数据流量实时传送的要求。核心网络平台要具备高性能、鲁棒性且支持异构融合、可扩展的特点。传输层主要技术有:数据安全传输技术(IPsec)、异构网络接入和管理技术、长距离网络数据通信协议、信息安全和隐私保护技术等。
3)应用层
应用层主要实现对数据的处理和应用,最终为用户服务。应用层对数据的存储和处理,并为智能决策支持提供依据[11]。核心技术有:数据存储技术、数据挖掘、中间件、运筹学、云计算等技术。物联网在智能交通、物流监测、医疗、铁路、电网、公路、建筑、桥梁、煤矿、隧道等领域有着广泛的应用。
2 物联网的安全威胁分析
按照物联网的体系结构,可以根据如下三个层面来分析联网的安全威胁。
2.1 感知层的安全威胁
1)恶意窃取、篡改并盗用感知数据
通过对无线传感网中感知设备的非法窃听来取得数据,进而篡改并盗用有效数据,以达到非法的目的。一般无线传感网都处于自管理、自控制、自恢复的状态,一般不需人为干预,攻击者会非法盗用无线信号来干扰感知设备,进而达到完全控制智能感知设备(节点设备处于失效状态),并获取合法数据为其所用。在M2M网络中,攻击者通过非法侦听无线传感网和互联网上的数据链,窃取到用户密码、加、解密密钥及控制信息,从而以合法身份非法访问,造成严重的安全隐患[12]。
2.2 传输层的安全威胁
1)骨干网络的安全隐患
在各感知节点把采集的海量数据上传过程中,对骨干网络的性能和安全有更高的需求。由于物联网的感知节点数量规模庞大,会产生海量的感知数据,加上各种管理、监测、分析等大数据要及时传送,会使骨干网络报错丢包或拥塞瘫痪,导致不能及时提供服务。
2)多网异构融合的安全隐患
物联网和当前的许多不同架构的网络存在着互相连接、互相通信的问题,以及由此带来的安全隐患。特别是异构的多种网络需要深度融合的时候,就涉及到相互通信、认证授权、密钥协商、身份验证等问题,加上传统互联网的体系架构存在着先天的安全性不足的问题,会给攻击者发起各种攻击(拒绝服务攻击、中间人攻击、假冒攻击等)提供机会。
2.3 应用层的安全威胁
1)数据和软件系统的安全隐患
信息是物联网的重要组成部分,海量数据信息构成的数据库系统更是智能计算、挖掘和决策的依据[14]。物联网会把海量数据智能处理的结果转化为对实体的智能控制,所以安全性贯穿于数据链始终。在数据智能处理过程中需要涉及到并行计算、数据融合、语义分析、数据挖掘、云计算等核心技术,其中云计算尤为重要,云计算承担着海量数据的高效存储及智能计算的任务。这些新兴技术的使用会给攻击者提供截取、篡改数据的机会,同时会利用软件系统的漏洞、缺陷,并对密钥进行破解,达到非法访问数据库系统的目的,造成重大损失。
2)隐私的问题
由于物联网应用中会涉及到大量的个人隐私,特别是定位技术的出现,使得公众的隐私安全性显得尤为突出。攻击者会利用窃取通信数据来收集相关个人隐私信息(位置、出行、消费、通信等),给公众带来个人安全和财产损失的隐患。攻击者还可能会篡改、伪造信息,以合法身份进行不法行为。
设备安全是感知层安全的重要方面。感知层中主要分为感知安全和识别安全两方面,其中关键技术有传感器技术、RFID技术等技术。传感器网络需要保证信息安全和各传感节点的安全,要求有高安全的加密算法和密钥管理系统,确保数据的保密性、完整性、准确性和不可否认性。还要设计高安全性的数据传输体系,以免被攻击者非法获取。RFID安全除无线安全和标签安全外,还需要设计防冲突算法,如时分多址(TDMA)就是一种高效的防冲突算法,确保阅读器有序地读取标签信息。
传输层安全主要包括网络通信和网络安全[15]。在网络通信中数据加、解密算法必不可少,再加上安全的密钥分发机制,保证各节点数据能安全传送。物联网主要有传感器网络、无线网络、移动网络三种接入方式,导致安全技术比较复杂,可采用不同的安全机制来满足多网异构融合的安全需求。在多网异构需要深度融合的时候,需要采用身份验证授权机制,阻止非法访问。路由安全有互联网协议体系安全,无线网和移动网络需要设计路由算法,以达到最优化、高效可靠的安全路由选择目的。物联网要有网络入侵的判断检测机制,并根据入侵的不同情况进行针对性的处理,容错性是设计时的主要指标。另外还要依靠流量控制、网络隔离等手段对网络进行安全保护。防火墙能制定安全的访问控制策略,隔离不同类型的网络,从而保证网络安全。
应用层安全融合了多层级的安全[16],除感知层和传输层的安全体系外,也有本层的自身安全特点。信息处理安全和数据安全,以及不同应用领域的安全因素,构成了应用层安全。访问控制和安全审计是安全策略的常用手段,对访问者的身份进行确认并分级,根据不同的权限允许不同的操作,并记录以备查。应用层需要建立一套安全预警、检测、评估和处理的管理平台,以应对复杂多变的安全隐患。
4 结束语
随着世界各国对物联网研究的不断深入,各类应用与人们的工作、生活紧密结合的时候,物联网安全将变得越来越重要。当然物联网的安全体系架构是项整体工程,并不仅仅依靠安全协议算法和技术,而是按照物联网的安全需求,做好顶层设计,考虑整个系统的高安全性和成本因素。而且随着物联网的逐步发展,必将出现新的安全威胁,个人安全隐私也变得日益重要,需要所有关心物联网安全领域的科技人员一起深入研究。
参考文献:
[1] 刘云浩.物联网导论[M].北京:科学出版社,2010.
[2] Floerkemeier C, Langheinrich M, Fleisch E, et al. The Internet of Things[C]//Proceedings of the First International C on ferencef or Industry and Academia. Zurich,Switzerlan d: Springer, 2008: 49-52.
[3] International Telecommunication Union, Internet Reports 2005: The Internet of things[R]. Geneva: ITU,2005.
[4] Medaglia C M, Serbanati A. An Overview of Privacy and Security Issues in the Internet of Things [C]. Proceedings of 20th Tyrrhenian International Workshop on Digital Communications, New York: Springer-Verlag, 2010, 389-395.(下转第8824页)
(上接第8807页)
[5] Schmidt J M. Secure Implementations for the Internet of Things [C]. InfoSecHiComNet 2011, Berlin: Springer-Verlag, 2011, 2.
[6] Zhang Y P, Bo L N, Ma Q. A Secure Data Exchange Protocol for the Internet of Things [C]. iCETS 2012, Berlin: Springer-Verlag, 2012, 224-231.
[7] Schrammel J,?Hochleitner C,?Tscheligi M. Privacy, Trust and Interaction in the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 264-266.
[8] Gudymenko I,?Borcea-Pfitzmann K, Tietze K. Privacy, Privacy Implications of the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 280-286.
[9] 吴功宜.智慧的物联网[M].北京:机械工业出版社,2010.
[10] 朱洪波,杨龙祥,于全.物联网的技术思想与应用策略研究[J].通信学报,2010,31(11):2-9.
[11] 刘强,崔莉,陈海明.物联网关键技术与应用[J].计算机科学,2010,37(6):1-4.
[12] 杨庚,许建,陈伟,等.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29.
[13] 刘件,侯毅.物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1):15-19.
[14] 杨光,耿贵宁,都婧,等.物联网安全威胁与措施[J]. 清华大学学报,2011,51(10):1335-1340.
物联网安全论文范文5
关键词:物联网;专业建设与实践;课程体系
1 背景
教育部要求加大战略性新兴产业人才培养力度,支持和鼓励有条件的高等学校从本科教育人手,加速教学内容、课程体系、教学方法和管理体制与运行机制的改革和创新,积极培养战略性新兴产业相关专业(如物联网工程本科专业)人才。目前教育部已经批准150余所学校开办物联网工程专业,在校学生总数在近两年内将超过8000人,使得物联网工程专业成为各类高校竞相开设的热门专业之一。
物联网工程专业属于工科,在首批30所高等院校中,电子科技大学依托通信工程专业办学,哈尔滨工程大学、合肥工业大学、武汉大学依托计算机学院的专业办学。我们通过调研发现国外目前尚未形成专门的物联网本科专业,国外大多数高校也将传感、射频识别等相关课程放置在CS(计算机科学)或EE(电气工程)等相关学院;国内对该专业的教学研究尚处于起步阶段,还没有形成非常完整的教学理论与实施体系。
2010年9月,武汉大学依托计算机学院、国际软件学院从2010级本科生中通过自愿报名转专业的方式招收了30名学生成立了物联网工程专业班;至今已有3个年级近百名学生。通过3年的教学实践,我们基本搞清了物联网工程专业内涵,明确了武汉大学物联网工程专业人才培养特色,建设了具有自身特色的人才培养模式与课程体系。
2 专业内涵与特色定位
物联网工程专业具有相对独立的理论体系,其内涵涉及4个层面(主要领域):信息感知、信息传输、信息处理和领域应用。在人才培养方面,本科生课程体系和教学内容包含如下一些知识点和内容:即信息感知与识别理论、异构网络互联与通信理论、海量异构数据融合与管理理论、软件建模与设计、领域应用技术等。武汉大学物联网工程本科专业的理论层次如图1所示。
综上所述,物联网学科是研究信息感知、信息传输、信息处理、领域应用相结合的综合性理论与技术的新兴学科。物联网工程专业是以计算机、网络与通信、控制融合为主要特征的综合性专业,涉及计算机、通信、控制、电子、信息安全、数学、物理以及工程等多个专业的知识,学生应按复合型工程类人才进行培养。
武汉大学物联网工程本科专业人才培养秉承“三创”(创新、创造、创业)人才培养理念,以计算机大学科平台为基础,培养具有扎实的计算机理论基础,又有物联网专业理论与工程技术特长的复合型工程应用人才。
3 武汉大学物联网工程人才培养方案与课程体系
3.1 培养目标
本专业培养掌握自然科学、人文科学基础和计算机、网络与通信、控制等学科基础知识,系统掌握物联网的基本理论、技术和应用知识,并具备从事物联网领域的科学研究、工程设计、应用开发或运营管理等方面工作的“三创”复合型人才。
3.2 能力构成
能力构成包括培养学生应有的素质要求、知识要求和能力要求。
武汉大学物联网工程本科专业学生培养强调具有如下素质:①掌握科学思维方法和科学研究方法,有一定的创新和创业意识,具有较强的事业心和严谨求实的实干精神;具有一定的工程意识和效益意识。②在业务素质上,学生应熟悉信息感知、信息传输、信息处理、领域应用等全局系统的设计、构造和分析过程,深刻理解其内在机制和整体的系统观;具有该学科宽广的知识面,同时在该学科的一个或多个领域具有高级知识;具有一个完整的设计经历,包括应用系统及其构件、物联网工程的设计及其实现。③具有良好的思想品德素质、文化素质和身心素质。
对该专业本科生的知识要求方面,强调学生应具备人文社会科学知识、自然科学知识、专业知识、工具知识等;在专业知识要求方面,强调学生应具有扎实的计算机、网络与通信、控制基础知识,具有系统扎实的信息感知、信息传输、信息处理、领域应用的基础知识并在某方面有所侧重,具有基本的工程实施与管理知识。
在能力要求方面,学生应具备学习能力、分析和解决问题的能力以及创新能力。
3.3 专业优势
相比其他相关或相近专业,武汉大学物联网工程专业培养的本科生主要优势有4点:
(1)针对新兴的物联网领域,具有更好的针对性、适应性和前瞻性。
(2)综合计算机、网络与通信、信息安全等学科,具有更宽广的知识结构。
(3)全面掌握信息感知、信息传输、信息处理及领域应用的知识和技术,具有更全面的能力体系。
(4)多层次多粒度工程训练,具有更扎实的实践能力。
3.4 课程体系
武汉大学物联网工程本科专业人才培养与教学实施工作依靠良好的课程体系设计,通过课程模块规划、专业核心课程的组织与建设,体现出良好的人才培养整体水平。在此具体介绍所设计的课程模块思路和专业核心课程建设的内容及体现的特色。
3.4.1 课程模块设计
根据课程内容关联关系,将课程分为8个模块:基础模块、感知模块、网络与通信模块、数据处理模块、安全模块、领域应用开发模块、信息服务模块和实践模块。
基础模块的课程包括:公共数学类课程、大学物理、物联网工程导论、电路与电子技术、数字逻辑、C++程序设计、JAVA程序设计、数据结构与算法、微机系统与接口技术、EDA及应用、系统建模与仿真。其中大部分课程都是计算机专业背景学生应该学习和掌握的知识基础,也是武大物联网专业本科生所需要具备的基础知识。
感知模块的课程包括:RFID原理及应用、传感器原理及应用、传感器微操作系统原理与设计、物理网控制原理与技术、物联网定位技术。这些课程多在前4个学期开设,近3年,学院选派优秀的青年教师多次参加中科院、北京科技大学、全国物联网研究中心组织的培训学习,并很好地开设了如上课程。
网络与通信模块课程包括:物联网通信技术、计算机网络、传感器网络及应用、物联网体系结构。这一部分课程是武汉大学物联网工程专业培养特别强调要加强的课程,让学生通过学习此类课程加强对网络、感知及应用的系统观和全局观。
数据处理模块与安全模块课程包括:数据库原理、物联网数据处理、物联网软件设计、物联网中间件、空间数据库系统、虚拟现实技术、空间信息可视化、云计算与云存储。结合目前非常热门的大数据理论,通过开展学术报告、IBM专家巡讲课程来开拓学生视野。同时专门针对物联网专业学生开设物联网信息安全课程,强化安全意识,灌输网络安全及物联网安全知识。
领域应用开发与信息服务模块的课程包括:物联网应用系统设计、物联网工程规划与设计、嵌入式系统与设计、服务科学原理、SOA原理与实践、业务流程管理、项目管理、客户关系管理、Web应用与开发、通信软件设计、nesC语言等。这一部分课程体现了武汉大学计算机学院与软件学院培养的物联网工程本科专业人才的区别。计算机学院培养的学生着力于物联网工程与技术方向,国际软件学院培养的学生则着重体现在物联网技术应用与服务科学方向。
实践模块课程包括学生在校期间应开设的实验实践类课程,主要包括:电路与电子技术实验、数字逻辑实验、接口技术实验、嵌入式系统设计、业务数据库设计、RFID系统综合设计、无线传感器网络综合设计、物联网应用系统综合设计、物联网工程综合训练等。
3.4.2 专业核心课程组织与建设
为培养具有自身特色的物联网本科生,我们确定了如下物联网工程专业的核心课程,包括物联网工程导论、物联网通信技术、传感器原理及应用、RFID原理及应用、传感器网络及应用、物联网软件设计、物联网数据处理、物联网应用系统设计、传感器微操作系统原理与设计、物联网工程规划与设计、RFID系统综合设计、物联网应用系统综合设计等。
其中覆盖了部分《物联网工程专业发展战略研究报告暨专业规范(试行)》中规定的10门核心课程,部分课程(如物联网工程规划与设计、物联网应用系统综合设计)以学院物联网教师团队科研工作中积累的知识和经验为基础开展课程讲授,体现了武大物联网工程专业学生与国内同类专业学生在知识结构上的不同之处。
在课程的建设上,依托湖北省教学改革研究项目《物联网工程专业课程体系改革研究》做好了这12门课程的讲授内容纲要;根据教材编写的要求,做好课程讲授内容的二级目录,其中传感器原理与应用、物联网工程规划与设计、物联网通信技术3门课程教材已完成初稿即将出版。
4 实验与实践教学
物联网技术的实践教学是本专业教学过程中的重要环节之一。物联网实践教学的设计和开展均按基本认知、基本技术、综合实践3个层次递阶进行,除计算机学院开设的计算机基础类课程实验外(包括电路与电子技术实验、数字逻辑实验、嵌入式系统设计、接口技术实验等),专门针对物联网工程专业学生,设计了包括EDA综合设计、无线传感器网络综合设计、RFID系统综合设计、智能交通模拟系统设计、环境监测与控制系统设计、业务数据库设计、通信软件设计等专业类实验课程。
同时,在计算机学院卓越工程师计划人才培养的框架下,设计了学生赴企业学习和实习的教学环节,将一些工程应用设计类的实验课程以项目研发开展的形式,在物联网企业中实施。
对于实验室的建设,部分课程实验室依托现有的计算机科学与技术专业实验室,通过重用相关设备、调整有关配置来实现实验环境的构建,完成实验教学。同时设计新建或对已有类似实验室进行升级改造来达到新专业新课程实验环境要求。
根据物联网专业教学所面临的实验教学环境建设的任务,开展了为期3年的研究调查,设计了RFID实验室、传感器网络实验室、定位技术实验室的建设方案,并开始投资建设RFID实验室。
RFID实验室的教学功能设计主要包括如下一些内容:①自动识别技术及RFID工作原理实验;②物体编码、条形码与RFID标签;③读写器;④RFID中间件、RFID系统安全与隐私;⑤RFID应用系统设计与实施技术;⑥RFID行业应用方案;⑦RFID方法论(含ROI分析)等。
5 结语
武汉大学经历了3年的物联网工程人才培养探索,在厘清了专业内涵和人才培养特色定位的基础上,制定了具有自身特色的人才培养方案和课程体系,围绕课程体系确定了核心课程群,开展了10余门专业新课程的建设,撰写了课程教学大纲和教材。为满足实验教学需要,通过调研设计了实验实践教学的方案和具体内容,RFID实验室建设工作已正式启动,为武汉大学推进物联网工程专业实际教学工作和提高专业人才培养质量奠定了良好基础。
参考文献:
物联网安全论文范文6
【关键词】物联网技术 海警学院 网上自助 订餐系统
1 研究背景和相关概念
公安海警学院的前身是公安海警高等专科学校。公安海警高等专科学校原名为“武警水面船艇学校”,始建于1983年7月(国务院[1983]149号文件),当时隶属于武警总部,1985年9月开始招生开学。1993年8月,学院移 交公安部领导,归口公安部边防局管理,更名“公安边防水面船艇学校”。1996年开始组织申办专科的筹备工作,1997年9月终止中专招生、依托武警学院(廊坊)实施大专教学。1997年下半年,由教育部组织的在长沙召开的会议上,顺利通过全国高校设置评议委员会评审。1998年3月教育部下发《关于同意建立公安海警高等专科学校的通知》(教发[1998]18号文件),学校更名为“公安海警高等专科学校”,成为公安部直属的一所普通学校。近年来,物联网技术的海警学院网上自助订餐系统在海警学院正式运行。
1.1 物联网的概念
随着信息领域及相关学科的发展,不同领域的研究者对物联网思考所基于的起点各异,对物联网的描述侧重于不同的方面,短期内还没有一个权威、完整和精确的物联网定义。
大多数比较偏向的物联网定义是信息空间与物理空间的融合,将一切事物数字化、网络化,在物品之间、物品与人之间、人与现实环境之间实现高效信息交互方式,并通过新的服务模式使各种信息技术融入社会行为,是信息化在人类社会综合应用达到的更高境界。
1.2 物联网技术体系
物联网的技术体系框架包括感知层技术、网络层技术、应用层技术和公共技术,这也体现出了物联网的三个基本特征,即全面感知、可靠传输和智能处理。
2 基于物联网技术的海警学院网上自助订餐系统物理基础
订餐系统采用了160×98点阵的显示屏和超小的输入键盘,整个机身小巧美观,重量只有70克。无线数据下载功能,无需使用连接线即可进行系统数据的下载,真正实现了无线双向通信。采用了国际先进的信号放大技术,使其空旷通信距离可达1000多米室内可达200米以上。采用了国际通用的ISM频段,不需要申请无线频率、无需支付信道使用费,具有通信稳定可靠、费用低廉等优点。实现了餐饮业向规范化、智能化、现代化的飞跃,具有高可靠性、稳定性、无线集成等特点,利用RFID射频技术,在每一个餐具底部植入RFID射频芯片,餐具进入结算区后(射频天线感应区),通过对餐具底部RFID射频芯片进行读写操作,借助于计算机及其通讯技术,实现对餐具底部RFID射频芯片的通信和管理,实现快速结算。主要为学校食堂、企事业单位餐厅、快餐连锁店等提供自选式快速结算服务,通过在餐盘底部植入射频芯片的方式,实现快速结算,与传统的结算方式相比,智盘系统具有速度快、核算准、体验佳、无人值守等特点。
该方案采用物联网、云计算等先进技术,涵盖用户自助开台、自助选菜、自助结算、自助服务功能,通过智慧餐台对餐厅进行智能化布控,全方位升级改造,有效降低餐厅运营成本、提升顾客用餐感受,打造智能化、现代化的餐厅。
2.1 方案介绍
基于RFID物联网技术及云计算技术的智慧餐台智能结算综合解决方案。主要通过读取智慧餐具中RFID标签的方式,进行统一计价,并通过一卡通账户中的卡片进行支付。数据信息交予一卡通系统进行汇总管理,智慧餐台通过液晶显示屏将各类图文信息直观形象的展示给客户。
集成一系列智能化、自主化的应用设备,并应用在充值、结算、就餐等各环节,对餐厅实施智能化布控,实现自动结算、自助充值等功能,节省餐厅人工,降低运营成本,打造智能化、现代化的餐厅,可广泛应用在学校食堂、企事业单位餐厅及快餐连锁店。
系统能够7×24小时不间断运行,故障率低,并且能确保在发生故障时,交易流水等重要数据不丢失。系统具备快速支付、安全高效等特点。
2.2 系统结构――分为两大部分
智慧餐具:智慧餐台系统的重要组成部分,有各种色彩的碗碟,每一种色彩对应一个价格,内置RFID标签,供智慧餐台读取菜品和价格信息进行结算。
智慧餐台结算系统:在每一个餐具底部植入RFID射频芯片,餐具进入餐台结算区后(射频天线感应区),通过对餐具底部RFID射频芯片进行读写操作,借助于计算机及其通讯技术,实现对餐具底部RFID射频芯片的通信和管理,实现快速结算。
3 基于物联网技术的海警学院网上自助订餐系统特点
由于打印系统所使用的串口通讯线路较长,很容易受外界电磁脉冲的干扰(如大型用电设备开启与关闭的瞬间都会产生高压脉冲),会导致信号传输失败或烧坏打印机和电脑设备,针对此问题特别自行设计制作了光电隔离器(打印长线驱动器)。系统特点为:
3.1 人机交互
系统界面通过色块对各类信息进行区分,重要信息将在界面上突出显示,我们为您呈现更多精彩;触控操作灵动流畅,强大功能,一触即发;可自定义的语音提示,伴随整个流程。
3.2 安全稳定
工业级的系统环境,8mm厚度的钢化玻璃台面,台身采用高强度冷轧钢板静电喷塑,轻松应对高温、潮湿、油污,为您全天候待命;数据本地存储并自动上传服务器,支持脱机使用,数据安全双重保障;内置工业级读头天线,信息读取更稳定,更灵敏!
3.3 操作简单
智慧餐台使用全中文触控操作,具有良好的人机交互界面,功能操作简单,前端操作员数量少,员工只需经过简单快速的培训就能立刻上岗,整套系统运作不会因员工流动和缺乏培训受到影响。
3.4 安装方便
智慧餐台由于采用工业级硬件配置,具有良好的环境适应性和大容量数据存储等优点,只要接通电源,连接网线,智慧餐台就能正常工作。
参考文献
[1]瞿中,熊安萍,蒋溢.计算机科学导论(第3版)[M].北京:清华大学出版社,2010(03).
[2]Peter Norton著;杨继萍,钱伟等译.计算机导论(第6版)[M].北京:清华大学出版社,2009(01).
[3]郭卫斌,杨建国.计算机导论[M].上海:华东理工大学出版社,2012(08)。
[4]吴功宜,吴英.物联网工程导论[M].北京:高等教育出版社,2012(07).
[5]刘云浩.物联网导论[M].北京:科学出版社,2011(03).
[6]张凯,张雯婷.物联网导论[M].北京:清华大学出版社,2012(04).
作者简介
王宇舟(1994-)男,黑龙江省牡丹江市人。现为公安海警学院大学本科生在读。研究方向为电子信息工程。
