物聯(lián)網(wǎng)原理
物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上,利用RFID、無(wú)線(xiàn)數(shù)據(jù)通信等技術(shù),構(gòu)造一個(gè)覆蓋世界上萬(wàn)事萬(wàn)物的“Internet of Things”。在這個(gè)網(wǎng)絡(luò)中,物品(商品)能夠彼此進(jìn)行“交流”,而無(wú)需人的干預(yù)。其實(shí)質(zhì)是利用射頻自動(dòng)識(shí)別(RFID)技術(shù),通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品(商品)的自動(dòng)識(shí)別和信息的互聯(lián)與共享。 而RFID,正是能夠讓物品“開(kāi)口說(shuō)話(huà)”的一種技術(shù)。在“物聯(lián)網(wǎng)”的構(gòu)想中,RFID標(biāo)簽中存儲(chǔ)著規(guī)范而具有互用性的信息,通過(guò)無(wú)線(xiàn)數(shù)據(jù)通信網(wǎng)絡(luò)把它們自動(dòng)采集到中央信息系統(tǒng),實(shí)現(xiàn)物品(商品)的識(shí)別,進(jìn)而通過(guò)開(kāi)放新的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交換和共享,實(shí)現(xiàn)對(duì)物品的“透明”管理。
“物聯(lián)網(wǎng)”概念的問(wèn)世,打破了之前的傳統(tǒng)思維。過(guò)去的思路一直是將物理基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施分開(kāi):一方面是機(jī)場(chǎng)、公路、建筑物,而令一方面是數(shù)據(jù)中心,個(gè)人電腦、寬帶等。而在“物聯(lián)網(wǎng)”時(shí)代,鋼筋混凝土、電纜將與芯片、寬帶整合為統(tǒng)一的基礎(chǔ)設(shè)施,在此意義上,基礎(chǔ)設(shè)施更像是一塊新的地球工地,世界的運(yùn)轉(zhuǎn)就在它上面進(jìn)行,其中包括經(jīng)濟(jì)管理、生產(chǎn)運(yùn)行、社會(huì)管理乃至個(gè)人生活。
應(yīng)用與技術(shù)
物聯(lián)網(wǎng)可以以以電子標(biāo)簽和EPC(Electronic Product Code,產(chǎn)品電子代碼)碼為基礎(chǔ),建立在計(jì)算機(jī)互聯(lián)網(wǎng)基礎(chǔ)上形成實(shí)物互聯(lián)網(wǎng)絡(luò),其宗旨是實(shí)現(xiàn)全球物品信息的實(shí)時(shí)共享和互通。物聯(lián)網(wǎng)的系統(tǒng)結(jié)構(gòu)由信息采集系統(tǒng)、PML信息服務(wù)器、產(chǎn)品命名服務(wù)器(ONS)和應(yīng)用管理系統(tǒng)四部分組成。它們的功能如下:
信息采集系統(tǒng):信息采集系統(tǒng)包括產(chǎn)品電子標(biāo)簽、讀寫(xiě)器、駐留有信息采集軟件的上位機(jī)組成,主要完成產(chǎn)品的識(shí)別和產(chǎn)品EPC碼的采集和處理。存儲(chǔ)有EPC碼的電子標(biāo)簽在經(jīng)過(guò)讀寫(xiě)器的感應(yīng)區(qū)域時(shí),產(chǎn)品EPC碼會(huì)自動(dòng)被讀寫(xiě)器捕獲,從而實(shí)現(xiàn)自動(dòng)化EPC信息采集,采集的數(shù)據(jù)將交由上位機(jī)信息采集軟件進(jìn)行進(jìn)一步的處理,如數(shù)據(jù)校對(duì)、數(shù)據(jù)過(guò)濾、數(shù)據(jù)完整性檢查等,這些經(jīng)過(guò)整理的數(shù)據(jù)可以為上層應(yīng)用管理系統(tǒng)使用。
PML信息服務(wù)器:PML(Physical Markup Language,實(shí)體描述語(yǔ)言)信息服務(wù)器由產(chǎn)品生產(chǎn)商建立并維護(hù),他們根據(jù)事先 規(guī)定的原則對(duì)產(chǎn)品進(jìn)行編碼,并利用標(biāo)準(zhǔn)的XML對(duì)產(chǎn)品的詳細(xì)信息進(jìn)行描述。PML服務(wù)器在物聯(lián)網(wǎng)中的作用在于以通用的格式提供對(duì)產(chǎn)品原始信息的描述,便于其他節(jié)點(diǎn)的訪(fǎng)問(wèn)。
產(chǎn)品命名服務(wù)器(ONS):產(chǎn)品命名服務(wù)器ONS (Object Name Service)在各信息采集節(jié)點(diǎn)與PML信息服務(wù)器之間建立聯(lián)系,實(shí)現(xiàn)從產(chǎn)品EPC碼到產(chǎn)品PML描述信息之間的映射。
應(yīng)用管理系統(tǒng):應(yīng)用管理系統(tǒng)通過(guò)和信息采集軟件(如 Savant)之間的接口獲取產(chǎn)品EPC信息,并通過(guò)ONS找到產(chǎn)品的PML信息服務(wù)器,從而獲取產(chǎn)品詳細(xì)信息 以實(shí)現(xiàn)諸如入庫(kù)管理、產(chǎn)品路徑跟蹤等應(yīng)用功能。
物聯(lián)網(wǎng)通過(guò)Internet信息世界的互聯(lián)實(shí)現(xiàn)物理世界任何產(chǎn)品的互聯(lián),實(shí)現(xiàn)在任何地方、任何時(shí)間可識(shí)別任何產(chǎn)品,使產(chǎn)品成為附有動(dòng)態(tài)信息的“智能產(chǎn)品”,并使產(chǎn)品信息流和物流完全同步,從而為產(chǎn)品信息共享提供了一個(gè)高效、快捷的網(wǎng)絡(luò)平臺(tái)。
物聯(lián)網(wǎng)安全體系結(jié)構(gòu)
物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問(wèn)題一樣,永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話(huà)題。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù),其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高,對(duì)“隱私權(quán)”(Privacy)保護(hù)的要求也更高(如ITU物聯(lián)網(wǎng)報(bào)告中指出的),此外還有可信度(Trust)問(wèn)題,包括“防偽”和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統(tǒng),造成真正的末端無(wú)法使用等),由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問(wèn)題。
物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣,主要有8個(gè)尺度: 讀取控制,隱私保護(hù),用戶(hù)認(rèn)證,不可抵賴(lài)性,數(shù)據(jù)保密性,通訊層安全,數(shù)據(jù)完整性,隨時(shí)可用性。 前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層,后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析,我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿(mǎn)足物聯(lián)網(wǎng)應(yīng)用的需求,尤其在其初級(jí)和中級(jí)發(fā)展階段。
物聯(lián)網(wǎng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)的安全問(wèn)題有如下幾種:
1. Skimming:在末端設(shè)備或RFID持卡人不知情的情況下,信息被讀取;
2. Eavesdropping: 在一個(gè)通訊通道的中間,信息被中途截取;
3. Spoofing:偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中;
4. Cloning: 克隆末端設(shè)備,冒名頂替;
5. Killing:損壞或盜走末端設(shè)備;
6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用;
7. Shielding: 用機(jī)械手段屏蔽電信號(hào)讓末端無(wú)法連接.
主要針對(duì)上述問(wèn)題,物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段面臨如下五大特有(在一般IT安全問(wèn)題之上)的信息安全挑戰(zhàn):
1. 4大類(lèi)(有線(xiàn)長(zhǎng)、短距離和無(wú)線(xiàn)長(zhǎng)、短距離)網(wǎng)路相互連接組成的異構(gòu)(heterogeneous)、多級(jí)(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過(guò)度;
2. 設(shè)備大小不一,存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一;
3. 設(shè)備可能無(wú)人值守,丟失,處于運(yùn)動(dòng)狀態(tài),連接可能時(shí)斷時(shí)續(xù),可信度差,種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度;
4. 在保證一個(gè)智能物件要被數(shù)量龐大,甚至未知的其他設(shè)備識(shí)別和接受的同時(shí),又要同時(shí)保證其信息傳遞的安全性和隱私權(quán);
5. 多租戶(hù)單一Instance服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求。
對(duì)于上述問(wèn)題的研究和產(chǎn)品開(kāi)發(fā),目前國(guó)內(nèi)外都還處于起步階段,在WSN和RFID領(lǐng)域有一些針對(duì)性的研發(fā)工作,統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問(wèn)題目前還沒(méi)提上議事日程,比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問(wèn)題更滯后。這兩個(gè)標(biāo)準(zhǔn)密切相關(guān),甚至合并到一起統(tǒng)籌考慮,其重要性不言而喻。