第1章 物联网技术概述

 

1章 物联网技术概述

 

物联网的英文名称是“Internet of Things”,顾名思义,物联网是事物与事物联系在一起的感知装置,是实现人与人、人与物、物与物互联的网络,这其中包含两层含义:第一,事物的核心与基础仍然是互联网,是在扩展和延伸基础上的互联网络;第二,用户端之间扩展可扩展到任何对象之间,进行信息交换和通信。 因此,物联网就是:通过RFID、红外线、传感器、GPS、激光扫描仪等信息感应设备,按约定协议,在任何连接到互联网的物体间进行信息交换和通信,实现物体识别智能化、定位、跟踪、网络监控和管理的系统。

物联网是在互联网概念的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。这里对互联网和物联网做一个简单的比较:互联网,又称因特网、网际网、万维网,其核心技术是计算机技术、网络技术、信息加工和应用计数等,其主要行业有通信、制造和服务业、计算机制造、软件、集成电路、微电子等。物联网又称为感知网,智慧地球的意思,其核心技术是:IPv6技术、云计算技术、传感技术、RFID智能识别技术、无线通信技术等,其主要产业是:微纳传感产业、RFID产业、光电子产业、无线通信产业、物联网运营产业等。

1.1物联网相关概念与发展

物联网的概念最先由麻省理工学院(MIT)的自动识别实验室在1999年提出。国际电信联盟(ITU)从1997年开始每一年出版一本世界因特网发展年度报告,其中,2005年度报告的题目是《物联网》(The Internet of Things ,IOT)。2005年,在突尼斯举行的信息社会世界峰会(WSIS)上,ITU发布的报告系统地介绍了意大利、日本、韩国与新加坡等国家的案例,并提出“物联网时代”的构想。世界上的万事万物,小到钥匙、手表、手机,大到汽车、楼房,只要嵌入一个微型的射频标签芯片或传感器芯片,通过因特网就能够实现物与物之间的信息交互,从而形成一个无所不在的“物联网”。物联网概念的兴起,在很大程度上得益于ITU的因特网发展年度报告,但是ITU的报告并没有对物联网进行一个清晰定义。

在理解物联网的基本概念时,需要注意以下几个问题。

1.物联网是各种感知技术的广泛应用。

物联网上部署了海量的多种类型传感器,每个传感器都是一个信息源,不同类别的传感器所捕获的信息内容和信息格式不同。传感器获得的数据具有实时性,按一定的频率周期性地采集环境信息,不断更新数据。

2.物联网是一种建立在互联网上的泛在网络。

物联网技术的重要基础和核心仍旧是互联网,通过各种有线和无线网络与互联网融合,将物体的信息实时准确地传递出去。在物联网上的传感器定时采集的信息需要通过网络传输,由于其数量极其庞大,形成了海量信息,在传输过程中,为了保障数据的正确性和及时性,必须适应各种异构网络和协议。

3.物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。

物联网将传感器和智能处理相结合,利用云计算、模式识别等各种智能技术,扩充其应用领域。从传感器获得的海量信息中分析、加工和处理出有意义的数据,以适应不同用户的不同需求,发现新的应用领域和应用模式。

1.1.1物联网的定义

提出“物联网(The Internet of Things)”这个概念的,被认为是比尔盖茨,他在著作《未来之路》中,首次提到了“物联网”。但到目前为止,总体上物联网还处于一个概念和研发的阶段。关于物联网的定义还比较混乱,物联网的一些重大共性问题,如构架、标识、编码、安全及标准等也未得到很好的解决,并未在全球达成共识。

定义一:把所有物品通过射频识别(RFID)和条码等信息传感设备与互联网连接起来,实现智能化识别和管理。

早在1999年,这个概念由美国麻省理工学院的Auto-ID研究中心提出。RFID可谓早期物联网最关键的技术和产品环节,当时认为物联网最大规模最有前景的应用在是在物流领域,利用RFID技术通过互联网实现物品的自动识别,信息互联和共享。

定义二:2005年国际电信联盟在“The Internet of Things”报告中对物联网的概念进行了扩展,提出任何时刻、任何地点、任何物体之间的互联无所不在的网络和无所不在的计算机发展愿景,除RFID技术外,传感器技术、纳米技术、智能终端技术等都将得到更加广泛的应用。严格意义上讲,这不是物联网的定义,而是关于物联网的一个描述,如图1-1所示。

1-1物物相连的网络

定义三:物联网是未来Internet一个组成部分,可以被定义为基于标准的可互操作的通信协议,且具有自配置能力的,动态的全球网络基础架构。物联网中的“物”具有标识物理属性和实质的个性使用智能接口,实现与信息网络的无缝整合。

这个定义来自欧盟的第七框架下的RFID和物联网研究项目的一个报告“The Internet of Things Strategic Research Roadmap”2009.09.15),该报告研究的目的在于RFID和物联网的组网和协调各类资源。

定义四:由具有标识虚拟个性的物体和对象所组成的网络,这些标识和个性,使用智能的接口与用户、社会和环境的上下文进行互联和通信。

这个定义来自欧洲智能系统集成技术平台(EPoSS)的报告“Internet of Things in 2020”2008.5.27),该报告分析了物联网的发展,认为RFID和相关知识是未来物联网的计时,因此应更加侧重于RFID技术应用和处理的智能化。

从以上定义可以看出,物联网存在两种技术:IOTCPSIOT是利用现有的因特网的网络构架,在全球建设一个庞大的物品信息交换网络,并且使所有参与物流的物品都具有唯一的商品电子码,使物品能够在网络上准确定位和追踪,并且为每项物品建设一套完整的电子履历,可实现产品的智能化识别、定位、追踪、监控和管理。CPS是一个综合计算,网络和物理环境的多维复杂系统,通过3C技术的有机融合与深度协作,实现现实世界与信息世界的相互作用提供实时感知,动态控制和信息反馈等服务。CPS具有自适应性、高效性、可靠性、安全性等特点和要求。通过人机交互接口实现物理进程的交互使用网络化空间可以远程的、可靠的、实时的、安全的、协作的方式操控一个物理实体。

综上所述,本书对于物联网的定义是:物联网是新一代信息技术的重要组成部分,是互联网的用户端延伸和扩展到了任何物品与物品之间进行信息交换和通信的网络。

1.1.2物联网的特点

物联网把新一代IT技术充分运用在各行各业中,就是把传感器嵌入到各种物体中,把现有的物体整合起来,实现人类与物理系统的整合,提高资源利用率和生产水平,改善人与自然间的关系。它具有以下特点:

1.物联网的全面感知

物联网正是通过遍布在各个角落和物体上的形形式式的传感器感知这个物质世界的。感知层的主要功能是信息感知与采集,主要包括二维码标签和识读器、RFID标签和读写器、摄像头、声音感应器和视频摄像头等,实现物联网应用的数据感知和实施控制。

2.物联网的可靠传递

物联网可靠传递是指通过各种通信网络与互联网的融合,将物体接入信息网络,随时随地进行可靠的信息交互和共享,通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去。

  1. 物联网的智能控制

信息采集的过程中会从末梢节点获取大量原始数据,对于用户来说这些原始数据只有经过转换、筛选、分析处理后才有实际价值。由于物联网上有大量的传感器,因此必须依托于先进的软件工程技术和智能技术。

4.物联网的多种数据融合

数据融合技术起源于军事领域多传感器的数据融合,是传感网中的一项重要技术。在物联网技术开发中,面临诸多技术开发方面的挑战。由于物联网应用是由大量传感网节点构成的,在信息感知的过程中,采用各个节点单独传输数据到汇聚节点的方法是不可行的,需要采用数据融合与智能技术进行处理。因为网络中存在大量冗余数据,会浪费通信带宽和能量资源,还会降低数据的采集效率和及时性。

1.1.3物联网的发展

物联网是继计算机、因特网与移动通信之后的下一个产值可以达到万亿元级别的新经济增长点。物联网的发展必然要形成一个完整的产业链,并能够提供更多的就业机会。物联网的产业链应该包括3部分:以集成电路设计制造、嵌入式系统为代表的核心产业体系,以网络、软件、通信、信息安全产业和信息服务业为代表的支撑产业体系,以及以数字地球、现代物流、智能交通、智能环保、绿色制造等为代表的直接面向应用的关联产业体系。

美国咨询机构FORRESTER预测,到2020年,物联网上物与物互联的信息量和人与人的通信量相比将达到30:1。由物联网应用带动的RFIDWSN技术,以及因特网、无线通信、软件技术、芯片与电子元器件产业将会发展成为一个上万亿元规模的高科技市场。

中关村物联网产业联盟、长城战略咨询联合发布的《物联网产业发展研究(2010)》报告描绘了一幅中国物联网产业发展的路线图:在2010-2020年的10年中,中国物联网产业将经历应用创新、技术创新、服务创新3个关键的发展阶段,成长为一个超过5万亿规模的巨大产业。报告指出,我国物联网产业未来发展有四大趋势:细分市场递进发展、标准体系渐进成熟、通用性平台将会出现、技术与人的行为模式结合促进商业模式创新。报告也指出了促进物联网产业发展的3个关键问题:制定统一的发展战略和产业促进政策、构建开放架构的物联网标准体系、重视物联网在中国制造与发展绿色低碳经济中的战略性应用。总之,物联网的推广和应用将会成为21世纪推进经济发展的又一个助推器,同时也为信息技术与信息产业展示了一个巨大的发展空间。

从长远技术发展的观点看,因特网实现了人与人、人与信息。人与系统的融合,物联网则进一步实现了人与物、物与物的融合,使人类对客观世界具有更透彻的感知能力、更全面的知识能力。更智慧的处理能力。这种新的思维模式在提高人类的生产力、效率、效益的同时,可以改善人类社会发展与地球生态和谐及可持续发展的关系,“互连化”、“物连化”与“智能化”的融合最终会形成“智慧星球”。

1.2物联网体系架构

物联网属于新兴的信息网络技术,将会对IT产业发展起到巨大的推动作用。然而,由于物联网尚处在起步阶段,还没有一个广泛认同的体系结构。在公开发表物联网应用系统的同时,很多研究人员也提出了若干物联网体系结构。例如万维网的体系结构 ,它定义了一种面向应用的物联网,把万维网服务嵌入到系统中,可以采用简单的万维网服务形式使用物联网。这是一个以用户为中心的物联网体系结构,试图把互联网中成功的、面向信息获取的万维网结构移植到物联网上,用于物联网的信息发布、检索和获取。当前,较具代表性的物联网架构有欧美支持的EPC Global物联网体系架构和日本的Ubiquitous IDUID)物联网系统等。我国也积极参与了物联网体系结构的研究,正在积极制订符合社会发展实际情况的物联网标准和架构。

1.2.1物联网技术架构

从技术架构上来看,物联网可分为三层:感知层,网络层和应用层,如图1-2所示。

1-2物联网技术架构图

  1. 感知层有各种传感器以及传感器网络构成。包括温度传感器、湿度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等各种感知终端。它可以部署到世界上任何位置,任何环境之中被感知和识别的对象也不受限制。感知层的主要作用是感知和识别对象,采集并捕捉信息。

  2. 网络层有各种私有网络、互连网、有线和无线通信网、网络管理系统和云计算平台等组成,它可以依托公众电信网和互联网,也可以依托行业专业通信网络。网络层主要负责传递和处理感知层获取的信息。

  3. 应用层是互联网和用户(包括人、组织和其他系统)接口,他与行业专业技术需求相结合,实现广泛的智能化,物联网应用解决方案。

1.2.2物联网技术体系框架

物联网通过各种信息传感设备及系统、条码与二维码、全球定位系统,按照约定的通信协议物物相连,进行信息交换。物联网的主要特征是每一个物件都可以寻址,每一个物件都可以控制,每一个物件都可以通信。IBM在多年的研究中提炼出了8层的物联网参考架构:传感器/执行器、传感网络、传感网关层、广域网络层、应用网关层、服务平台层、应用层、分析与优化层。

1.2.3物联网标准化

随着传感器、软件、网络等关键技术迅猛发展,传感网产业规模快速增长,应用领域广泛拓展,带来信息产业发展的新机遇。我国对传感网发展也高度重视,《国家中长期科学与技术发展规划(20062020)》和“新一代宽带移动无线通信网”重大专项中均将传感网列入重点研究领域。国内相关科研机构、企事业单位积极进行相关技术的研究,经过长期艰苦努力,攻克了大量关键技术,取得了国际标准制定的重要话语权,传感网发展具备了一定产业基础,在电力、交通、安防等相关领域的应用也初见成效。工业和信息化部将通过制定科学的产业政策、技术政策和业务政策,加强对传感网的产业指导和政策引导,努力为传感网发展创造良好的政策和市场环境。

准作为技术的高端,对我国传感网产业的发展至关重要。目前,我国传感网标准体系已形成初步框架,向国际标准化组织提交的多项标准提案被采纳,传感网标准化工作已经取得积极进展。经国家标准化管理委员会批准,全国信息技术标准化技术委员会组建了传感器网络标准工作组。标准工作组聚集了中国科学院、中国移动通信集团公司等国内传感网主要的技术研究和应用单位,积极开展传感网标准制订工作,深度参与国际标准化活动,旨在通过标准化为产业发展奠定坚实技术基础。如图1-3所示。

1-3物联网标准体系框架

1.3物联网应用技术

物联网的发展应以应用为导向,在“物联网”的环境下,服务的内涵将得到革命性的扩展,不断涌现的新型应用将使物联网的服务模式与应用开发受到巨大挑战,随着数据的快速增长,有大规模、海量的数据需要处理,云计算(Cloud Computing)的概念应运而生。物联网将把新一代IT技术充分运用到各行各业之中,具体地说,就是把感应器嵌入到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道和商品等各物体中,然后将物联网与现有的互联网结合起来,实现人类社会与物理系统的整合。在这个整合的网络当中,存在能力超级强大的中心计算机群,能够对整合网络内的人员和设备实施实时的管理和控制。在此基础上,人类可以以更加精细和动态的方式管理生产和生活,这将极大提高资源利用率和生产力水平。   

1.3.1物联网中间件

物联网产业发展最终目的就是带来实际的应用,而软件和中间件是做好应用的关键和核心,根据物联网的定义,任何末端设备和智能物件只要潜入了芯片和软件都是物联网的连接对象,可以说所有嵌入式软件都是直接或间接地为物联网服务。

从本质上看,物联网中间件是物联网应用的共性需求,已存在各种中间件和信息处理技术,包括信息感知技术、下一代网络技术、人工智能与自动化技术的聚合提升。根据物联网分层体系结构,其所涉及的中间件如图1-4所示

1-4物联网中间件示意图

1.3.2 M2M

M2M是“机器对机器通信(Machine to Machine)”或者“人对机器通信(Man to Machine)”的简称。主要是通过网络传递信息,从而实现机器对机器或人对机器的数据交换,也就是通过通信网络时间机器之间的互连互通。移动通信网络由于其网络的特殊性,终端不需要人工布线,可以提供移动性支撑,有利于节约成本,并可以满足危险环境下的通信需求,所以移动通信网络作为承载的M2M服务得到了业界的广泛关注。

M2M作为物联网在现阶段的最普通的应用形式,在欧洲、美国、韩国、日本等国家实现了商业化应用,主要应用在安全监测、机械服务和维修业务、公共交通系统、车队管理、工业、城市信息化等领域。提供M2M业务的主流运营商包括英国的BTVodafone、德国的T-Mobile、日本的NTT-DoCoMo、韩国SK等。中国的M2M应用起步较早,目前正处于快速发展阶段,各大运营商都在积极研究M2M技术,拓展M2M的应用市场。

1.3.3云计算

云计算(Cloud Computing)是一种新近提出的计算模式,维基百科是这样给云计算下定义的:云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获取需要的服务。云计算是一个网络应用模式,由Google 首先提出,其最基本概念是通过网络庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多个服务器所组成的庞大系统,经搜寻、计算分析之后将处理结果回传给用户。云计算是以虚拟化技术为基础,以网络为载体,提供基础架构、平台、软件等服务为形式,整合大规模可扩展的计算、存储、数据、应用等分布式计算资源进行协同工作的超级计算模式。云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展,或者说是这些计算科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、将基础设施作为服务IaaS(Infrastructure as a Service)、将平台作为服务PaaS(Platform as a Service)和将软件作为服务SaaS(Software as a Service)等概念混合演进并跃升的结果。如图1-5所示:

1-5云计算应用架构图

1.4物联网安全

物联网的应用,使人与物的交互更加方便,给人们带来了诸多便利,但在物联网的应用中,如果网络安全无保障,那么个人隐私等信息随时都可能被泄露,而且为黑客提供了远程控制他人物品,甚至操纵城市供电系统,从而夺取商场管理权限的可能性,不可否认物联网在信息安全方面存在很多问题。根据物联网的上述特点,其除了面对一定通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题,这是由于物联网是有大量设备构成的,而相对缺乏人的管理和智能控制。这些安全问题主要体现在以下几个方面。

1.传感器的本体安全问题

之所以物联网可以节约人力成本,是因为其大量使用传感器来标识物品设备,有人和机器远程控制他们来完成一些复杂、危险和机械的工作。攻击者可以轻易接触到这些设备,针对这些设备或上面的传感器本体进行破坏,或者通过破译传感通信协议对他们进行非法操控。如果国家一些重要机构依赖于物联网,那么攻击者可通过对传感器本体的干扰,影响其标识设备的正常运行。例如电力部门是国民经济发展的重要部门,在远距离输电过程中有许多变电设备可通过物联网进行远程操控,在无人变电站附近,攻击者可非法使用红外装置来干扰这些设备上的传感器,如果攻击者更改设备的关键参数,那么后果不堪设想。

通常情况下,传感器功能简单,携带能量少,这使得他们无法拥有复杂的安全保护能力,而物联网设计的通信网络多种多样,他们的数据传输和信息也没有特定的标准,所以无法提供统一的安全保护体系。

2.核心网络的信息安全问题

互联网的核心网络应当具有相对完整的安全保护能力,但是物联网中节点数量庞大,而且群方式会导致在数据传输时,由于大量机器的数据发送而造成网络拥塞。现有通信网络是面向连接的工作方式,物联网的广泛应用,必须解决地址空间和网络安全标准等问题。从目前的现状看,物联网对其核心网络的要求,特别是在可信、可知可管和可控的方面远远高于目前的IP网所提供的能力,因此物联网必定会为其核心网络采用数据分组技术。

此外,现有通信网络的安全构架是从人的通信角度设计,并不完全适用于机器间的通信,使用现有的互联网安全机制会割裂物联网机器间的逻辑关系,庞大且多样化的物联网核心网络必然需要一个强大的安全管理平台,否则对物联网系统中的物品、设备和日志的安全问题管理将成为新的问题,并且由此可能会割裂各网络之间的信任关系。

3.物联网的加密机制问题

互联网时代,网络传输的信息在过程中是可以加密的,但是经过的每个节点上都需要解密和加密,也就是说数据在每个节点都是明文。传输层的加密机制则是端到端的,即信息在发送端和接收端均是明文,而传输过程中途经的各个节点上均是密文。

加密机制只对必须受保护的链接进行加密,并且由于其在网络层进行,所以可以适用所有业务,即各种业务可以在同一物联网业务平台上尝试安全管理,从而做到安全机制对业务的透明。如果采用端到端的加密机制可以根据不同的业务类型选择不同等级的安全保护策略,从而可以为高安全要求的业务制定高安全等级的保护,但是这种加密是不对消费者的目的地址进行保护,这就意味着此加密机制不能掩盖传输信息的源地址和目的地址,并且容易受到网络嗅探而发起的恶意攻击。从国家安全的角度来说,此种加密机制,也无法满足国家合法监听的安全需要。如何明确物联网中的特殊安全需要,考虑如何为其提供何种等级的安全保护,架构合理的合适物联网的加密机制亟待解决。

4.其他安全问题

随着射频识别、传感器、GPS定位以及通信网络等技术的不断发展和完善,物联网将在社会生活的各个领域得到充分应用。在此过程中,物联网网的安全问题绝不容忽视,物联网时代的病毒、恶意软件将会更加强大,黑客不但能窃取数据信息还能操控日用物品、机器设备等。物联网的发展固然离不开技术的进步,但是更重要的是设计规范管理、安全等各个方面的配套法律法规,完善技术标准、安全体系的构架与建设。

1.4.1信息安全

信息安全一直是困扰因特网发展的痼疾,在物联网时代,这个痼疾还将继续威胁其生存和发展。物联网中物与物、物与人之间的互连,通过信息采集和交换设备进行采集和传输,承载着大量的国家经济、社会互动和战略性资源,其信息安全和保护隐私等问题必须重点考虑和解决。如果物联网的安全问题得不到有效解决,我国的产业安全、经济安全,乃至国家安全都将被置于一个巨大的无底洞之中。因此,信息安全是我国未来物联网发展所面临的一个根本问题。

国际标准化组织(ISO)定义的信息安全是:“在技术和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据部因偶然和恶意的原因而遭受到破坏、更改和泄漏。”

欧盟的信息安全的定义是:“在既定的机密条件下,网络和信息系统抵御意外事件和恶意行为的能力。这些事件和行为,将危机所存储和传输的数据以及由这些网络和系统所提供的服务的可能性、真实性、完整性和机密性。”

我国学者的信息安全的定义:“保护信息和信息系统不被未经授权的访问、使用、泄露和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。”

信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,只要存在安全漏洞便会威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。

1.4.2无线传感器网络安全

20世纪90年代末,随着现代传感器、无线通信、现代网络、嵌入式计算、微机电系统、集成电路、分布式信息处理与人工智能等新兴技术的发展与融合,以及新材料、新工艺的出现使传感器技术向微型化、无线化、数字化、网络化、智能化方向迅速发展,由此研制出了各种具有感知、通信与计算功能的传感器,由大量安装在监测区域内的微型传感器结点构成的无线传感器网络(Wireless Sensor NetworksWSN),通过无线通信方式组网,形成一个自组织网络系统,具有信号采集、实时监测、信息传输、协同处理、信息服务等功能,能感知、采集和处理网络所覆盖区域中感知对象的各种信息,并将处理后的信息传递给用户。WSN可以使人们在任何时间、任何地点和任何环境条件下,获取大量翔实、可靠的物理世界信息,这是具有智能获取、传输和处理信息功能的网络化智能传感器和无线传感器网,正在逐步形成IT领域的新兴产业,它可以广泛应用与军事、科技、环境、交通、医疗、制造、反恐、抗灾、家居等领域。

无线传感器网络系统是一个综合的、知识高度集成的前沿热点研究领域,正受到各方面的高度关注。美国国防部在2000年时就把网络定位五大国防建设领域之一,美国研究机构和媒体认为它是21世纪世界最具有影响力的、高科技领域的四大支柱型产业之一,是改变世界的十大新兴技术之一。日本在2004年就把传感器网络定位四项重点战略之一,我国《国家中长期科学与技术发展规划(2006-2020年)》中把智能感知技术、自组织网络与通讯技术、宽带无线移动通信等技术列为重点发展的前沿技术。

1.4.3 RFID安全

RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别过程无需人工干预,可工作于各种恶劣环境。RFID技术与互联网,通信等技术相结合,可实现全球范围内物品跟踪与信息共享。

RFID的电子标签是一种把天线和IC芯片封装到塑料基片上的新型无源电子卡片,具有数据存储量大、无线无源小巧轻便、使用寿命长、防水防磁核安全防卫等特点,是近几年发展起来的新型产品,未来几年将代替条形码技术,是物联网时代的关键技术之一。阅读器和电子标签之间通过电磁场感应进行能量和数据的无线传输,在PCE天线的可识别范围内,可能同时出现多张PICC卡,如何准确识别每张卡,是APICC卡的防碰撞技术要解决的关键问题。

RFID的技术标准主要由ISOIEC制定,目前可供射频卡使用的集中射频技术标准有ISO/IEC 10536ISO/IEC 14443ISO/IEC 15693ISO/IEC 18000。应用最多的是ISO/IEC 14443ISO/IEC 15693,这两个标准都由物理特性、射频功率和信号接口、初始化和反碰撞及传输协议4部分组成。

RFID应用广泛,可能引发各种各样的安全问题。在一些应用中,非法用户可利用合法阅读器或者自构一个阅读器对标签实施非法接入,造成标签信息的泄露。在一些金融和证件等重要应用中,攻击者可篡改标签内容,或复制合法标签,以获取个人利益或进行非法活动。在药物和食品等应用中,伪造标签,进行伪劣商品的生产和销售。实际中,应针对特定的RFID应用和安全问题,分别采取相应的安全措施。

1.4.4物联网安全体系

物联网的安全和互联网的安全问题一样,一直被广泛关注,由于物联网连接和处理的对象主要是机器或物以及相关的数据,物联网系统的安全和一般IT系统的安全基本一样,主要由6个维度:读取控制、隐私保护、用户认证、不可抵赖性、数据保密性及随时可用性,前4个主要处在物联网三层架构的应用层,后2个主要位于传输层和感知层。从物联网的信息处理过程来看,感知信息经过采集、汇聚、融合、传输、决策与控制等过程,整个信息处理的过程体现了物联网安全的特征与要求,也揭示了所面临的安全问题。在物联网时代大量信息需要传输和处理,假如没有一个与之匹配的网络体系,就不能进行管理与整合,物联网也将是空中楼阁。因此,建设一个全国性的庞大的、综合的业务管理平台,把各种传感信息进行收集、进行分门别类的管理、进行有指向性的传输是物联网能否被推广的一个关键问题。而建立一个如此庞大的网络体系是各个企业望尘莫及的,由此必须要由专门的机构组织开发管理平台。物联网目前的传感技术主要是RFID,植入芯片的产品,有可能被任何人感知。产品的主人可以方便的进行管理,但是它也存在着一个巨大的问题,其他人也能进行感知,比如产品的竞争对手等。那么应如何做到在感知、传输、应用过程中,这些有价值的信息可以唯我所用,却不被他人所用,尤其不被竞争对手所用呢?这就需要形成一套强大的安全体系。